关于从fullflash里提取电参，解决usb数据线连不上sensorstool调电参的问题。

mainboard1983

我刷了天堂3.5
可是电参不好用
在坛子里搜了半天
终于发现好东西了
特地那出来
和大家分享

在此特别感谢 驾着小3翱翔 的 caiheng

一直有这个想法，现在有时间了，可以写出来与机油们分享了。

关于如何从fullflash里提取电参，同时可以解决用usb数据线连不上sensorstool从而不能调电参的问题。


首先感谢我们伟大的先行者coollang，没有他的研究……，（就近说了哈）就没有这篇文章了。

好了，正式开始。

问题已经分析清楚了：fullflash里有电参，想用fullflash里的电参，或者调整自己备份的fullflash里的电参（这也是我的最初的动机）。

首先确认你的电参正常，至少不太坏，或者确认你要提取的电参适合你的小8，不然提取出来的电参无意义。

需要的准备：电脑和小8的基础知识，一些简单工具，一个完好的小8的fullflash，一点时间，一段耐性。

这里说一下需要的工具：

1.        能够跑windows98，2k，xp的电脑。我现在的系统是2k，其他的系统应该一样。
2.        能够打开fullflash的16进制的编辑工具，推荐winhex。
3.        还有能够独立备份和刷电参的工具，（有人要问为啥，后面就知道了）推荐用FREIA，感谢大蒜头的汉化。
4.        能够进行10进制和16进制转换的工具：推荐windows的计算器，理由：方便。

理论来源：狼大的文章：《因调整电压导致Block67读写失败怎么办》具体出处找不到了，我记得最早是在6688主力论坛上看到的, 具体内容大家可以找找，仔细研读。这里只说方法。

首先，用winhex打开目的fullflash，

下面是援引狼大的文章：（注意：其中有解决办法）

……找到某一条（因为有很多条）Block67的索引记录，然后把它的头和尾的录标志字节（Record starting marker ）由F0为FC即可。寻找的办法是用HEX编辑器打开，如UltraEdit，然后查找430000F0，会找到很多条记录，你因该修改找到的第一条的纪录，也就是最新的纪录（因为索引表是向上增长的），如F00114003EFBFF00430000F0，其中的3EFBFF是Block的实际地址（Flash地址，对应于文件地址是5FFB3E，FFFB3E-A00000）。你需要修改头尾的F0为FC，即FC0114003EFBFF00430000FC就可以了。然后把它写回到手机。

……

可能有的XD已经知道我要干什么了，呵呵。先写到这里，吃晚饭再写。

mainboard1983

回来接着写

有了前面的准备，让我们开始。

首先要做的就是在fullflash里找到电参。呵呵，在哪呢，狼大给我们指明了方向，就在block67里。现在的问题就是确定哪个是正在被使用的电参，狼大也告诉我们了，在他的文章《6688经验半月谈》里曾经说过EEPROM的数据结构和存储，出处和时间我也找不到了。有意的机油也可以找找看。具体的过程略，

这里只说办法和结果：

办法:狼大的那篇调整电参的文章《因调整电压导致Block67读写失败怎么办》中提到的是在fullflash里查找430000F0，注意：我们要找的是430000FC，可能找到很多，我们需要的地址最高的那个，（可能的话我待会儿上图片），找到以后，盯着这段往前找，找到前面还有另一个“FCxxxx”,找到了，这两个“FC”中间的部分（可能的话我待会儿上图片）就是‘FC011400 48E2FF 00430000FC’中间那个48E2FF指明了电参的位置。具体是：
还是高字节在前，实际的地址是（相对于fullflash的文件）FF E2 48 – A00000=5FE248，因此，再回到winhex里，用ctrl+g呼出转到偏移量对话框，输入5FE248，回车，看到电参了，就是9E10691057F8E903FFFFFFFF63006AFEFFFFFFFF这20个字节了。为了验证我的想法，我用FREIA备份小8的电参，然后用记事本打开备份的电参文件。

下面是用FREIA备份的电参格式，也是原始电参，看到么了？从头开始，先是低字节，后高字节，前2个字节，0x6A 0x0F，倒过来高字节在前低字节在后，0F6A就是3940的16进制了。
******************** Section ********************
***************** ID: A9155F3C ******************
********** Old IMEI = XXXXXX-XX-XXXXXX **********
********** New IMEI = 350017-37-015144 **********
*************************************************

IMEI Block 67 [Siemens 6688]
0x6A 0x0F 0x69 0x10 0x5D 0xF6 0xEC 0x03 0xFF 0xFF
0xFF 0xFF 0x63 0x00 0x6A 0xFE 0xFF 0xFF 0xFF 0xFF

而我的实际电参

3940　4201　63069　1004  65535　65535　99　65130 65535　65535

到这里已经成功了一大半。歇一会儿。

呵呵，如果能够找到对应的fullflash，而且正确定位到这段电参所在的地方，就可以看到了，发现了么，是按照16进制顺序存储的，就是直接把电参转换为16进制，但要注意地是高低字节，比如3940的16进制是0F6A 依次类推

到了这里知道怎么改动了吧？


接着写！

呵呵，下面就是实际操作了，激动啊。

就拿前面有个机油的问题为例：从fullflash里提取电参。

按照楼上的做法，用winhex打开fullflash，找到地址最高的430000FC，在盯着往前找到对应的那个FC，找到中间的部分，按楼上的那个例子的位置，找到对应的电参存储的地址，例如计算后得出的文件偏移量为5FE248，用ctrl+g定位到5FE248，顺序复制20个字节（被数错噢）出来，这20个字节就是你要的电参了。
现在的办法：
1．        在按照楼上的换算，把提取出来的电参还原为10进制，sensorstool连得上就用它，
2．        其实到了现在连不上也没关系，用freia提取一个电参文件，直接改动文件里的16进制数，岂不更快？再把改动后的文件用freia刷回去就可以了。
3．        骨灰级办法就是，再回到你自己的fullflash里，找到你自己的电参存储的位置，再文件上直接修改，或者自己写一个vkp，地址就是你自己电参的存储位置，原数据为你自己那个电参 新数据为刚才提取出来的20个字节的16进制数，vklay刷入，ok？
4．        找个机油帮忙，呵呵，有时间的话我帮你。

至于自己挑电参的也可以很容易的拉，不用sensortool，直接用freia备份的电参文件修改，在刷回去就行了。

最后注意：修改电参危险系数较大，新手需要慎之又慎。老鸟也别大意了哈。

还有，我说得不一定对，不要迷信。有错误还请各位XD斧正。大家一起讨论。

文章至此，暂告一段落，排版回头歇息一下再说。

不写文章真不知道其中的辛苦，在此向为论坛做出贡献的前辈们致敬！！！！！

[ 本帖最后由 mainboard1983 于 2006-3-18 20:48 编辑 ]

mainboard1983

本人觉得
还是用
记事本打开FREIA提取的电参方便

我的电参贴出来  分享
5942   4202  64333  904     65535
65535   102  65135  65535  65535

pioneercpu

顶起～～～～～～～～～～

jgd397

五雷轰顶!请楼主上传能够打开fullflash的16进制的编辑工具winhex

胡同印象

　2303芯片的USB数据线可以解锁和sensorstool，而使用ark芯片的USB数据线是不能解锁和sensorstool
　　USB数据线端口是随机分配的，COM3口不可以可以试试COM2、COM4、COM5等端口。

caiheng

这个帖子就不用顶的啦，有smelter那个工具，直接找block67就可以了，smelter在坛子里找

caiheng

借问一句，楼主是内蒙哪里阿？我巴盟的

ly_xlf

去年得帖子了！看过了不过还是要顶啊！

zsl0000

我也提供一种解决方案:http://mobile.0110.cn/viewthread ... ge=1&highlight=

[ 本帖最后由 zsl0000 于 2006-3-24 21:53 编辑 ]

mainboard1983

原帖由 caiheng 于 2006-3-24 20:37 发表
借问一句，楼主是内蒙哪里阿？我巴盟的

我内蒙古
赤峰的

遇到个老乡也不易啊

caiheng

嘿嘿，我在临河有3个机油，，

心何如

先收藏着。。。

下午四点半

usb线可以连接！！！！
注意看一下调电参那个软件的ini文件
打开看看就知道了！

还可以开机调电参的！

cctoy

原帖由 mainboard1983 于 2006-3-24 21:56 发表




我内蒙古
赤峰的

遇到个老乡也不易啊

赤峰的 老乡啊