mr7 
友人 
2010-3-6 續Palm Centro CDMA版修改ESN攻略(上)
四、掃描MEID地址并清零
這一步是比較重要的一部,為何我們不能用CDMA WORKSHOP修改ESN就是因為MEID沒有清零,只要一次性將MEID清零后我們就可以隨時修改ESN了。要清零MEID必須要找出它的寫入地址,找出所有地址后就可以逐個地址的去清零。
1.確認MEID碼和ESN碼。
確認首先要確認一下本機的MEID碼和ESN碼是多少,找出這兩個碼之后才能有序地進行清零工作。
在手機屏幕的撥號桌面,按一下手機鍵盤里Alt鍵右邊的那個菜單鍵,此時手機屏幕頂部會出現可選菜單,找出Options選項里的電話信息Phone Info并點擊確認,這時所有信息都會出來了,記下MEID碼和ESN碼,ESN碼會在第五步“掃描ESN地址并修改”里應用。如圖6所示。
2.讀出包含MEID地址的內存。
MEID的地址是寄存在手機的內存中,先要把寄存有用信息的內存讀出來,然后搜索MEID碼所在的地址。讀取內存仍然是使用CDMA WORKSHOP來完成,如果剛才讀完SPC密碼后沒退出程序的話就可以立即轉到下一步驟,否則請再次打開CDMA WORKSHOP并發送SPC碼解鎖。
MEID碼的寄存地址主要在0x00900000-0x00DB0000范圍內。打開CDMA WORKSHOP的Memory頁進行讀取MEID碼內存操作,在Memory/Eeprom欄的開始地址Star Addr填入0090:0000,字節大小Size(bytes)填4887168,其它選項按默認即可,點擊Read并保存好.BIN文件,可以將文件命名為MEID.BIN。如圖7所示。
當內存讀到一定進度時,程序可能會提示電話無應答,如圖8所示。原因大多數是進行操作前沒關閉殺毒軟件、防火墻或其它正在運行的無關程序,很多玩家讀內存花了好幾個小時就是因為這個細節沒處理好。把那些程序關閉后就行了,但要注意在關閉殺毒軟件和防火墻期間請勿插入未經查毒的U盤也不要連接網絡上網。
讀出全部內存大概需要20分鐘左右,時間視乎電腦的性能及配置而定。整個內存讀出后就會顯示100%的進度,如圖9所示。
3.搜索MEID地址。
內存讀出來后就可以搜索MEID所在的地址,在這里我們會應用到XVI32這個軟件工具,XVI32 是一款十六進制內碼編輯器,可以搜尋、替換甚至是 Unicode 的編輯。用XVI32打開剛才保存好MEID.BIN文件,點擊Search欄里面的Find。OK,現在拿出手機的MEID看看,例如mr7 Centro的MEID是A100000716F6C9,要尋找MEID碼后面4個字節即07 16 F6 C9(每2個數字或字母組成一個字節),在XVI32填入這4個字節時需要倒序填入,即填入C9 F6 16 07。在Hex String里填入即可,其它選項按默認即可。如圖10所示。
現在按下電腦的F3鍵或點擊 XVI32 Search 里的Find again down也可以,記下XVI32左下角顯示的Adr.hex地址,例如47FF8,建議用記事本記錄(可命名為MEID.TXT)。當程序提示String not found時最好再按電腦的Shift F3鍵或點擊 XVI32 Search 里的Find again up再反復仔細查找MEID地址以防遺漏。如圖11所示。不同的手機,MEID地址也不盡相同,請大家多注意。
4.編輯換算完整的MEID地址。
現在把記錄下來的MEID的Adr.hex地址進行換算,用于待會清零時填入完整的地址。現在打開記錄MEIDAdr.hex地址的記事本。記得之前一步用CDMA WORKSHOP讀出MEID碼的寄存地址是從0090:0000開始嗎?剛才記錄的地址就是0090:0000后的地址,以mr7記錄的地址為例基本是5位數和6位數的,其實就是8位數地址的后5位數和后6位數的疊加。以首地址47FF8為例即0094:7FF8,末尾地址331800即為00C3:1800,為何331800為00C3:1800?由于10進制是由0-9十個數字組成,而16進制是由0-9,A-F,十個數字加六個字母組成。10進制與16進制的對應關系是10進制0-9對應16進制0-9;10進制10-15對應16進制A-F。
這個計算步驟完全可以交給電腦系統自帶的計算器完成,打開WINDOWS的計算器選查看欄里科學型的十六進制,然后用起始地址00900000分別與收集的Adr.hex地址相加,例如末尾地址331800的換算,就是900000 331800= C31800,即實際地址為00C3:1800。為了方便待會清零時填入完整的地址,我們還要做補0工作,在所有的實際地址前加0x00,例如末尾實際地址00C3:1800補0后就是完整的地址0x00C31800,在清零時我們只需復制這個地址然后直接粘貼十分方便。所有實際地址補0后把記事本保存一下留待MEID清零時用。如圖12所示。
5.利用QXDM對MEID進行清零。
使用QXDM前請先安裝QPST才能正常運行,這一點務必要注意。打開QXDM,點擊Option里的Communications,在目標端口Target Port里選擇自己手機的端口(端口就是剛才第二步第2點所查出來的端口號,例如本人端口是COM 2),其它選項按默認即可,點擊Ok聯機。如圖13所示。
在QXDM的View下拉條里陸續打開Command Output、Memory Viewer和NV Browser這幾個窗口。如圖14所示。
先選中Command Output窗口,在Command命令行里輸入SPC碼進行解鎖,如SPC碼為000000則輸入:SPC 000000并按電腦鍵盤的回車鍵Enter,如果Command Output窗口顯示的結果跟圖15所示則證明SPC已解鎖。
選中NV Browser窗口,找出第01992項MEID Check Digit。選中這一項并點擊Read讀取信息,然后雙擊Input里的0值使其由灰色變為白色(有時需要多點擊幾次才能變白色),此時填入1并點擊Write寫入。如圖16所示。填入1的作用主要是使MEID打開并隨意修改,假如是0的話MEID是在屏蔽狀態下不可改的。
MEID打開后下來就是進行清零工作。為了保險起見最好先校驗一下MEID碼,選中Command Output窗口,在Command命令行里輸入RequestNVItemRead meid并按電腦鍵盤的回車鍵Enter。如果Command Output窗口顯示的結果跟圖17所示則證明MEID碼校驗正確。
確認MEID正確無誤后,選中Memory Viewer內存查看窗口。現在打開第4點“編輯換算完整的MEID地址”時記錄完整MEID地址的記事本,先把第一段地址復制粘貼到Address空白欄里并按電腦鍵盤的回車鍵Enter。以本人的第一段MEID地址0x00947FF8為例,大家可以看到內存里的MEID碼跟手機完全一致,兩者相互倒序對應,一共七個字節,如圖18所示。
