刷机死机及暴力破解的修复及解锁的简化操作万能版教程(08.10.28二楼更新友情链接)
先使劲汗一下如此绕口如此长的标题先下面正式开始……
前言
本教程适用于刷机失败后Bootcore或EEPROM被破坏(或刷入了别人的Bootcore或EEPROM)不能开机,或手机Flash内其他部分被破坏,或经暴力破解后HASH全为FF的手机修复,前提是手机必须能够进入Service Mode(或可在格式化并重建Bootcore后进入)或能够通过x65PapuaUtils刷机(如果能在Service Mode中格式化并重建Bootcore后还不能刷机的话就只能TP了),而且已得到手机的ESN(或可经重新算码得到)。
所需软件:
x65PapuaUtils 1.1.1b、x65flasher 2.103、Smelter 9.52(可能会在算码时用到,具体请参见注解二中提到的camlee的算码教程)
以上软件不要抱着老版本的不放,请严格按照推荐的新版本(或更高)来操作,否则可能会引起莫名其妙的问题——如不能算码、修复的.fbk文件大小为0字节等,大家费时又费力,还不能成功修复,弄得没了头绪。
附软件下载地址:
西客站
x65PapuaUtils 1.1.1b
x65flasher 2.103
OcxCtrl(运行Smelter提示缺少ocx控件时需要)
Smelter 9.52
西友网(部分软件需注册登录后才能下载)
x65PapuaUtils 1.1.1b
x65flasher 2.103
OcxCtrl(运行Smelter提示缺少ocx控件时需要)
Smelter 9.52
为了写教程把手机故意弄坏了来重现故障,后面的附图都保留了操作记录。
Update:部分机友提到修复时生成的.fbk文件大小为0字节的解决方法:
1.检查所用软件版本务必为以上推荐版本或更高;
2.修复时检查x65PapuaUtils里的IMEI是否为15位且为有效码,手机型号(文字)和HWID(数字)是否跟x65PapuaUtils显示出的完全对应,x65PapuaUtils修复时Bcore Type是否选择正确,是否得到了有效的ESN并通过自定义的SKEY算出了有效的HASH及BKEY。
但在这里不能不谈到一些特例,那就是SL7C和S68C在x65PapuaUtils里并没有对应的型号,和HWID同为411、404的SL75、S68一起,在x65PapuaUtils里显示为SL75、S68。这时我们不要慌张,只需按SL75修复后再用x65flasher改回SL7C就行。可能还有其他机型也存在这样的情况,这个就是我没有条件去验证的了;
3.其实BootCore并非必须要是从自己手机里备份出来的那一个,完全可以用x65PapuaUtils新建一个BootCore来代替,再把新生成的这个BootCore备份出来,通过x65PapuaUtils Convert页重建各码项刷回去就能得到一个正确的BootCore。但前提是新建时IMEI、手机型号、HWID、Bcore Type必须全部与手机对应。
另外,请确保EEPROM和BootCore是一同修复后一起刷入的,单独修复BootCore可能会因为EEPROM里面的错误码项没有更新而修复失败。
PS:好像论坛附件又出问题了,等几天看看管理员能不能修复。我手头倒是有原图,但不知现在上传了再等到论坛修复了原来的附件会不会弄乱。所以还是先晾在这儿等等再说吧。
08.02.19 23:53
正文
步骤一.准备工作
用x65flasher获得手机Bootcore、EEPROM的fbk格式备份。如果x65flasher不能联机,则请用x65PapuaUtils重建Bootcore(参见注解一),然后就能连上了(此时任一连接方式均可成功连上)。
步骤二.Bootcore的修复
用x65PapuaUtils重建Bootcore(参见注解一)后,“Codes”页应该已经填好了ESN:
如果未自动填好ESN,请点击“Read Codes”按钮直接读码(此时读出的HASH全为FF,这也是暴力破解的典型症状之一。不管它,等修复好Bootcore就好了),如还是不能成功获取ESN,请用x65flasher联机备份出fbk格式的Fullflash并用x65PapuaUtils的“Convert”页“FBK to BIN”功能转换为bin格式,再加载到Smelter中算码获得ESN(参见注解二中提到的camlee的算码教程)。然后在SKEY栏随便写入8位十进制数(不足8位的,软件自动在前面加上不可见的0凑齐8位),然后点“Calculate HASH + BootKEY from ESN + SKEY”,此时软件自动算好并填入HASH和BKEY栏:
接着转到“Convert”页面,点击“Recalc Bootcore.fbk”,选择之前备份的Bootcore文件(参见步骤一),保存好软件重新生成修复后的新Bootcore备用,如下图(勾选“Min SW=01”则可顺便去除刷客服包时手机内系统最低版本号的限制):
最后再用x65flasher刷入新生成的Bootcore文件。此时应通过加“/b”的快捷方式打开x65flasher才能刷入新的Bootcore:
关于快捷方式的设置,我想我的图和描述已经表达得很清楚了的。
x65flasher快捷方式目标一栏应为:
"X:\...\x65flasher\x65flasher.exe" /b
其中“X:”是盘符,“\...\”是x65flasher父目录的路径。注意上例中半角引号的位置,没有的话就应该加上。还有就是“/b”之前是有一个空格的。
我现在短消息收件箱里问这个问题的都不知有多少条了,这让我很头大,没想到这么简单的一个事情居然这么多人看不明白。你们要是看仔细了就不会PM来问我了。
至此Bootcore已成功修复。
步骤三.EEPROM的修复
完成步骤二之后,这一步就简单了,只需在x65PapuaUtils的“Convert”页面点击“Recalc Eeprom.fbk”,选择之前备份的EEPROM文件(参见步骤一),将新生成的EEPROM用x65flasher刷入手机即可(新生成的EEPROM内已重置了MasterCode为*#000x*12345678#,现在能方便地解锁了)。
至此EEPROM已成功修复。
总结
本文的方法对只要能够正常使用x65PapuaUtils的Flash页的刷机功能的手机,几乎所有的刷机失败案例都能简单、成功地解决,或铺好前进的道路,特别是对于没有任何Flash和码项备份的手机来说。例如:
1.完成以上操作后就能修复刷机失败Bootcore或EEPROM被破坏(或刷入了别人的Bootcore或EEPROM)不能开机,或经暴力破解后HASH全为FF的情况。如只是Bootcore或EEPROM被破坏,而且保留有原版文件的话,在重建Bootcore联机后轻松恢复即可。
2.如手机Flash内其他部位被破坏不能开机,则可在步骤重建Bootcore和EEPROM后轻松刷入客服包,然后按情况需要,在x65PapuaUtils的Format FFS格式化FFS,再在开机后重新刷好FFS就行了(注意几种FFS格式化时的软件提示,请按需操作)。
3.如果刷入了错误机型的Flash,只要还能正常使用x65PapuaUtils的Flash页的刷机功能,用本文的方法也能成功修复Bootcore联机,然后刷回正确的Flash。
另需注意的是:
1.如果能够成功重建Bootcore却还不能进入Service Mode则请考虑换一根数据线或换台电脑。我的C65和一部S65在一根线上死活进不了Service Mode,其他机器却能进,换根线或仍用原线但换一台电脑之后(都是使用的都是同一官方数据线驱动),这两部机器又都一切正常了。另外,原线在部分手机(型号不限)上只能以115200刷机,部分手机(仍然是型号不限)却能以最高速刷机,换线后所有机器都能高速刷机了。
2.SL7C在x65PapuaUtils 1.1.1b中没有对应的型号,联机后软件顶部“Phone”栏为空白,可以不去理会(或者手动选择SL75也行)。
写在最后
在此首先要感谢camlee的前期铺路工作,正是有了他的《刷机死机及暴力破解水机的修复及解锁》教程才有了本教程。
本教程中只详细描述了Bootcore和EEPROM这两个关键部分的修复,而对其他问题的解决方法只进行了文字上的描述。
教程中有什么错漏的地方、不完善的地方,还请大家多多指教,然后我在本帖更新。
注解
注解一.不能进入Service Mode的解决办法
打开x65PapuaUtils 1.1.1b,设置好端口,手动填好IMEI(可在手机电池舱内标签上获得),选好手机的型号(此时HWID和Bcore Type自动填好)。什么都不做,转到Flash页,按图选好选项,点“Do the Job!”后短按开机键,等待软件重建Bootcore完成后就能进入Service Mode了,而且重建Bootcore之后x65flasher不需要任何码项采用任一连接方式均可成功联机。重建Bootcore之后“Codes”页的ESN栏应该会自动填好。
注解二.得到手机ESN的方法
如果已经不能开机通过Java软件算码获得ESN,或以前没有备份过ESN码项记录,那么请参考camlee的《通过Fullflash获得ESN、SKey、BootKey、MasterCode》算码(注意PhoneID和ESN的倒序关系!如果ESN不正确则不能成功修复)。如果以前没有备份手机的Fullflash,则也可以在重建Bootcore后用x65flasher获得(参见步骤二)。
注解三.能进Service Mode但不能使用x65PapuaUtils重建Bootcore的解决办法
能进Service Mode就直接读码看能不能读出ESN,能就先记录在其他地方备用。
不行的话请使用“Format FFS”页右下角的BCORE格式化Bootcore后再重建Bootcore(格式化完毕后长按开机键手机会无任何响应,这时手机正在进行Bootcore的格式化,不要动任何键,放上5分钟之后再用“Flash”页的New BCORE重建Bootcore进行后续操作)。
如果你的手机本就能够开机也请一定在Service Mode中格式化Bootcore,正常开机在Normal Mode中格式化Bootcore有一定风险不能正常格式化完毕。
如果还不能重建Bootcore则请考虑数据线和电脑的问题。
[ 本帖最后由 Nospel 于 2008-10-28 18:55 编辑 ] 毫不留情地自沙之~~~
http://mobile.0110.cn/images/smilies/hit1.gifhttp://mobile.0110.cn/images/smilies/hit1.gifhttp://mobile.0110.cn/images/smilies/hit1.gif
附上机友wangqun2008提供的另一种修复方法的视频,先试试这种方法,不行再看一楼的。
感谢wangqun2008
更正:视频原文件为下砂提供
2008.10.28更新烧烧修复帖友情链接:
《最简单开机b一声,暴力破解修复教程—替换方法(图文并茂)》
[ 本帖最后由 Nospel 于 2008-10-28 18:52 编辑 ] ..有一个更简单的方法..
有PAPUA就行了..
如果不连机..要Tp..
可以不用X65FLASH
回复 #3 comdin 的帖子
TP不是人人都有勇气拆机的,很有一部分人都是听到拆机就发怵的,所以优先考虑的是不TP的办法。另外,这篇帖子里面的手机就是我上回给你电话里说的那个主板上键盘触点被我弄断了,只有导航键和挂机键还能用的半尸CX65,最近一直没空寄给你修,这里就先拿来做小白鼠了。过阵子把主板寄来,修不好就送你拆零件了。哈
[ 本帖最后由 Nospel 于 2007-7-20 09:45 编辑 ] 这帖还得自己顶,郁闷 反正..能连机..就可以直接用PAPUA修复 ..一样用不到X65FLASH
回复 #6 comdin 的帖子
这我知道,但不是每次都能成功的,例如这次我故意弄坏系统来写教程的机子就不能通过直接重新在Flash内算码来修复,甚至有一次还弄出了Wrong Software来(具体操作已记不得了),所以用的保险些的方法,修复后再刷入。[ 本帖最后由 Nospel 于 2007-7-20 22:10 编辑 ] 谢谢LZ!
顶啊!!! 感动
谢谢,虽然用不上。 x65Flash我觉得方便点,前提有备分,没备分最简单方法刷别人的fb再tp用papu新建boot 说实话,并不建议 通过Fullflash获得ESN、SKey、BootKey、MasterCode 以前这方法可能很有效,我没试过,但当我的S75v31时,我试过,可以说除了花了个把钟头弄了个ESN外,其他一概算不出!所以一旦Bootcore刷错了,最有效的方法莫过于下沙哥说的TP了!其实TP也没什么,并不难,材料也随处可见,只是某些型号对只有两只手的我们来说是不太够用,但只要多找个人帮你就什么问题也没有了,我也并不认为TP有什么危险。。因为TP图有很多,大多数型号都有,看了图再对照自己的板子,相信没人会让它短路吧~非要说的话就是TP点真的太小了。。TP的好处在于,你什么信息都可以不要,只要你有一部刷坏了的硬件保证没坏的西机,一根刷机线,一台装有Windows系统和x65PapuaUtils、x65flasher、fullflash的电脑就可以了
回13楼,不好意思...我的话是有点过了...不过,你也可能误会了,我是说,在没得到ESN等信息之前,如果手机的Bootcore就刷错了,就不要用 Fullflash算码了,直接TP算了,还省点时间(算码实在太费时了)
[ 本帖最后由 Sega@杰 于 2007-7-22 15:04 编辑 ] 很多情况下,楼主给出的方法都值得试试。每个人遇到到情况都不同,多一种思维就多一条路。
这个帖子顶给需要的人看。 回 Sega@杰
不知你认真看完全帖没有,整个修复过程中只用到了一个由PapuaUtils自动读出或由Smelter算得的有效的ESN就行了,当然备份过码项的就更不用说了.
能不TP的时候为什么要去动硬件呢?反而我觉得TP时动手部分起来还要麻烦些,像我自己以前第一次拿个没问题的CX65弄TP玩的时候还必须找个人来配合着弄,配合不佳,两个人弄了半个多小时都没连上(有反应,但不能保持连接状态),要真是机机开不了的话,遇到这种情况还不急死人?何况并不是每个人都要熟练工,操作不好运气不好一不小心说不定就把什么小东西弄挂了(我橇屏闭罩的时候就没注意到旁边的连接IC,给弄缺了一边,还好没坏掉).不是人人都能轻松拆机轻松TP的,自己的情况推而广之的出发点是不够现实的.再说多条路多个选择有什么不好?不要如此排斥其他方法好不好? JY贴,谢谢 顶了。。。虽然目前用不到。。谢谢楼主 厚厚,学习中....... 顶顶,S75马上开刷! 最后一顶~ 东西不错,要是能有上面的软件就好了 好像标题和内容有些出入啊,没看到关于解锁的,呵呵,不知道是不是我眼花没看见!