[分享]关于从fullflash里提取电参，解决usb数据线连不上sensorstool调电参的问题。

caiheng

一直有这个想法，现在有时间了，可以写出来与机油们分享了。

关于如何从fullflash里提取电参，同时可以解决用usb数据线连不上sensorstool从而不能调电参的问题。


首先感谢我们伟大的先行者coollang，没有他的研究……，（就近说了哈）就没有这篇文章了。

好了，正式开始。

问题已经分析清楚了：fullflash里有电参，想用fullflash里的电参，或者调整自己备份的fullflash里的电参（这也是我的最初的动机）。

首先确认你的电参正常，至少不太坏，或者确认你要提取的电参适合你的小8，不然提取出来的电参无意义。

需要的准备：电脑和小8的基础知识，一些简单工具，一个完好的小8的fullflash，一点时间，一段耐性。

这里说一下需要的工具：

1.        能够跑windows98，2k，xp的电脑。我现在的系统是2k，其他的系统应该一样。
2.        能够打开fullflash的16进制的编辑工具，推荐winhex。
3.        还有能够独立备份和刷电参的工具，（有人要问为啥，后面就知道了）推荐用FREIA，感谢大蒜头的汉化。
4.        能够进行10进制和16进制转换的工具：推荐windows的计算器，理由：方便。

理论来源：狼大的文章：《因调整电压导致Block67读写失败怎么办》具体出处找不到了，我记得最早是在6688主力论坛上看到的, 具体内容大家可以找找，仔细研读。这里只说方法。

首先，用winhex打开目的fullflash，

下面是援引狼大的文章：（注意：其中有解决办法）

……找到某一条（因为有很多条）Block67的索引记录，然后把它的头和尾的录标志字节（Record starting marker ）由F0为FC即可。寻找的办法是用HEX编辑器打开，如UltraEdit，然后查找430000F0，会找到很多条记录，你因该修改找到的第一条的纪录，也就是最新的纪录（因为索引表是向上增长的），如F00114003EFBFF00430000F0，其中的3EFBFF是Block的实际地址（Flash地址，对应于文件地址是5FFB3E，FFFB3E-A00000）。你需要修改头尾的F0为FC，即FC0114003EFBFF00430000FC就可以了。然后把它写回到手机。

……

可能有的XD已经知道我要干什么了，呵呵。先写到这里，吃晚饭再写。

ggyygg

usb数据线连不上sensorstool

只需要修改一下串口，就好了。
至于是串口几。看看我的电脑——》硬件属性就可以了。

caiheng

回来接着写

有了前面的准备，让我们开始。

首先要做的就是在fullflash里找到电参。呵呵，在哪呢，狼大给我们指明了方向，就在block67里。现在的问题就是确定哪个是正在被使用的电参，狼大也告诉我们了，在他的文章《6688经验半月谈》里曾经说过EEPROM的数据结构和存储，出处和时间我也找不到了。有意的机油也可以找找看。具体的过程略，

这里只说办法和结果：

办法:狼大的那篇调整电参的文章《因调整电压导致Block67读写失败怎么办》中提到的是在fullflash里查找430000F0，注意：我们要找的是430000FC，可能找到很多，我们需要的地址最高的那个，（可能的话我待会儿上图片），找到以后，盯着这段往前找，找到前面还有另一个“FCxxxx”,找到了，这两个“FC”中间的部分（可能的话我待会儿上图片）就是‘FC011400 48E2FF 00430000FC’中间那个48E2FF指明了电参的位置。具体是：
还是高字节在前，实际的地址是（相对于fullflash的文件）FF E2 48 – A00000=5FE248，因此，再回到winhex里，用ctrl+g呼出转到偏移量对话框，输入5FE248，回车，看到电参了，就是9E10691057F8E903FFFFFFFF63006AFEFFFFFFFF这20个字节了。为了验证我的想法，我用FREIA备份小8的电参，然后用记事本打开备份的电参文件。

下面是用FREIA备份的电参格式，也是原始电参，看到么了？从头开始，先是低字节，后高字节，前2个字节，0x6A 0x0F，倒过来高字节在前低字节在后，0F6A就是3940的16进制了。
******************** Section ********************
***************** ID: A9155F3C ******************
********** Old IMEI = XXXXXX-XX-XXXXXX **********
********** New IMEI = 350017-37-015144 **********
*************************************************

IMEI Block 67 [Siemens 6688]
0x6A 0x0F 0x69 0x10 0x5D 0xF6 0xEC 0x03 0xFF 0xFF
0xFF 0xFF 0x63 0x00 0x6A 0xFE 0xFF 0xFF 0xFF 0xFF

而我的实际电参

3940　4201　63069　1004  65535　65535　99　65130 65535　65535

到这里已经成功了一大半。歇一会儿。

呵呵，如果能够找到对应的fullflash，而且正确定位到这段电参所在的地方，就可以看到了，发现了么，是按照16进制顺序存储的，就是直接把电参转换为16进制，但要注意地是高低字节，比如3940的16进制是0F6A 依次类推

到了这里知道怎么改动了吧？


接着写！

呵呵，下面就是实际操作了，激动啊。

就拿前面有个机油的问题为例：从fullflash里提取电参。

按照楼上的做法，用winhex打开fullflash，找到地址最高的430000FC，在盯着往前找到对应的那个FC，找到中间的部分，按楼上的那个例子的位置，找到对应的电参存储的地址，例如计算后得出的文件偏移量为5FE248，用ctrl+g定位到5FE248，顺序复制20个字节（被数错噢）出来，这20个字节就是你要的电参了。
现在的办法：
1．        在按照楼上的换算，把提取出来的电参还原为10进制，sensorstool连得上就用它，
2．        其实到了现在连不上也没关系，用freia提取一个电参文件，直接改动文件里的16进制数，岂不更快？再把改动后的文件用freia刷回去就可以了。
3．        骨灰级办法就是，再回到你自己的fullflash里，找到你自己的电参存储的位置，再文件上直接修改，或者自己写一个vkp，地址就是你自己电参的存储位置，原数据为你自己那个电参 新数据为刚才提取出来的20个字节的16进制数，vklay刷入，ok？
4．        找个机油帮忙，呵呵，有时间的话我帮你。

至于自己挑电参的也可以很容易的拉，不用sensortool，直接用freia备份的电参文件修改，在刷回去就行了。

最后注意：修改电参危险系数较大，新手需要慎之又慎。老鸟也别大意了哈。

还有，我说得不一定对，不要迷信。有错误还请各位XD斧正。大家一起讨论。

文章至此，暂告一段落，排版回头歇息一下再说。

不写文章真不知道其中的辛苦，在此向为论坛做出贡献的前辈们致敬！！！！！

[ 本帖最后由 caiheng 于 2005-8-25 20:39 编辑 ]

caiheng

重新把pp传上来，，希望能够对机油有所帮助

xjxsun

这是个好东西，大家来看看！

syj_819

呵呵。。仔细看过了。。在顶下。。
就是用的麻烦了点。。。希望写成软件！！

caiheng

看到有的机油说电参不好改,比如有的数据线也不能连,,顶一把,,希望他们能看到

ly_xlf

强烈要求加精啊

caiheng

原帖由 ly_xlf 于 2005-11-10 21:00 发表
强烈要求加精啊

求之不得阿,,呵呵m

whulhy

真是好帖啊，以后刷机就更加方便了。

phone6688

学习中～～

caiheng

原帖由 smrb 于 2005-11-11 11:23 发表
有没有从fullflash里提取有关解锁信息的那块信息的方法 ，从而解决usb数据线连不上解锁的问题?

我的数据线不能解锁，结果就一直不能用天堂。

这个,,伟大的狼大没有给我们指示,,有时间招照看吧,,

不过我觉得电参和解锁是两码事

caiheng

原帖由 smrb 于 2005-11-11 17:56 发表
不明白的问，解锁不是写回串号那一步吗？
好像看到你上面贴出的电参信息里面有串号（imei)：

******************** Section ********************
***************** ID: A9155F3C ******************
**** ...

解锁可能没那么简单的,,,有了结果要同志大家阿,,我的那个是电参文件的格式

zsl0000

用“freia”很好解锁的呀！如果你可以刷天堂版，一定可以解的。

JunFeng

非常详细。。

呵呵

不过现在不必如此麻烦了，直接用smelter提取fullflash中的所有block，包括电参，imei。。

需要的可自行测试。软件如下

diwu2005

原帖由 JunFeng 于 2006-2-11 22:40 发表
非常详细。。

呵呵

不过现在不必如此麻烦了，直接用smelter提取fullflash中的所有block，包括电参，imei。。

需要的可自行测试。软件如下

请具体说说，试用了一下，洋文看不懂……

JunFeng

仔细看
langueage！！！

eleeson

http://www.hl.chinamobile.com/hlPortalWebApp/media/index.jsp