- 积分
- 65
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
几天前搞了个e71,因为有网络锁,所以一直没用,昨天自己的el71被人拿走了,没手机用了,所以痛下决心,拆机TP!最终在以下人员的帮助下成功解锁!(先声明,一下人员排名不分先后,哈哈哈哈)
感谢:
1:js1 lg03,感谢卖给我DCA100刷机线一根;
2:感谢sumintoshiba 从国外问来破解e71的方法步骤;
3:机油alan6688,提示我如何短按开机键(很重要,因为tp点正好在键盘底下)
4:js2 呐喊,在tp完成之后远程控制我使用x65PapuaSoft0.9.5解锁。
5:感谢自己领悟能力这么强,先yy一下,现在可是上班时间我不管别的先整理这个了,希望领导别来0110,否则~~~~
用到的软件如下:
1:bsReader
2:x65PapuaSoft0.9.5
3:x65flasher2103
4:UltraEdit
我用到的工具:
1:T5螺丝刀一把
2:尖嘴钳一把
3:活人一个,灵活的手两只,机灵的脑袋一个,具有一定微距能力的眼睛至少一只!
4:准备一些类似静电膜的胶带,拆开时候把屏幕贴上,防止装配的时候有灰尘!
5:导线两根,拨掉两端的橡胶!
6:万用表(这个第一个人用下以后就不需要啦)
算码工作:
1:用bsReader读出hash和esn,比如esn是abcdefgh,写到x65PapuaSoft0.9.5写成ghefcdab,然后在skey里随便写比如12345678,并且要把imei号写入x65PapuaSoft0.9.5,按"Berechne HASH und BootKEY aus ESN und SKEY"的按钮,你就会得到一个新的HASH数码。
TP过程如下:
1:现用螺丝刀拆下4壳螺丝,然后用指甲放到一侧的机壳中间,因为4颗螺丝再两端,中间是塑料卡口卡住的,中间用力轻松分开,这时候你将会得到e71前壳,e71屏幕保护板,e71键盘,键盘小板,手机主板,电池,电池盖!
2:这时候开始暴力了,手机键盘下面有边部分那个大大的金属罩要拆下来,刚开始我以为是卡住的,拆开才知道是焊住的,我没有办法复原,拆开就有点后悔了,不过还是弄开了,注意注意注意注意注意注意注意注意注意注意注意注意注意注意注意注意:这个金属罩下面有两个芯片,还有密集的电子元器件,密集的布线,千万要小心TP我认为不会有什么危害,但是产生一个“美丽的大洞”的过程搞不好就会损坏金属罩下的电路,手机不稳定也会~~,准备很小的那种剪刀来剪开金属罩中间部分。我的是大剪刀,不好发功,很容易碰到地下的电路,还好我比较温柔,应该没破坏什么,我现用金属丝勾住金属罩的两个孔,然后使劲的拽,想把那个金属罩像易拉罐开罐似的整个拽下来,没有成功,后来我找到尖嘴钳,用钳子拨开边缘,沿着金属罩上边缘的切口小心撕下整个金属罩,只留了金属边框在主板上,这样看起来好看点,呵呵!比剪个洞我觉得好看!撕下之后见图:
3:然后把主板放到中壳里,装上电池,这时候不乱动一般不会掉电,为了稳妥起见用胶带绑住,切记不要用一般的胶带,要不然等会得用酒精擦洗胶带遗留物了!
4;这时候可以插上dca100了,最好两个人。一个人用一截导线连通主板上两个点,就是TP啦,然后点击x65flasher2103的连接,选择好合适的速率,然后另外一个人用另外的导线同时连接键盘触点下排的左数第二个触点和上排的第4个触点,动作要快,时间长了就开机了,这个动作就是短按开机键!(alan6688提示我这么操作的,呵呵)
5:这时候x65flasher2103显示tp3秒,到1秒,在时间结束前松开TP点的导线,这时候就连接上x65flasher2103了,备份的时候可能遇到失去手机连接,为什么我也不明白,多多试试,最终我可以!
6:先备份bootcore,然后用UltraEdit打开这个备份,然后选择到0003e410这个地址位置写入新的hash码,然后保存这个bootcore!
7:这时候x65flasher2103不用断开就可以继续把改好的bootcore写回去了,写回的时候要用x65flasher2103 /b的命令,呐喊叫我这么做的,因为我第一次改整个fullflash时候正好跳过的bootcore这个包含hash的部分,所以第一次没成功!
8:这时候短接开机的那两个触点不松开,开机了吧,恭喜你没弄坏,呵呵,放上键盘,运行bsReader,这时候看看hash是不是变成新的hash了,如果没变还是老的从做,如果成功了,那么恭喜你,应该成功了一半了!
9:这时候重新运行x65flasher2103,选择计算skey和bootkey那个选项,填入hash和esn,过10秒左右就好了,产生一个vk联机文件,不过我用vk联机还有点问题,先不管了,x65flasher2103是可以正常联机了!
10:之后交给呐喊了,让呐喊远程控制我电脑,打开x65PapuaSoft0.9.5,我手机开机,呐喊乱点一通,大概就是写skey,进入工厂模式然后解锁:
大致信息如下:
IMEI:88888888888888888
HASH:~~~~~~~~~~
ESN: ~~~~~
Berechne HASH und BootKEY aus ESN und SKEY...
Neuer HASH: ~~~~ 替换地址0003E410处旧的hash
Neuer BootKEY: ~~~~~~~~~~~~~~~~~~~~~
BootKEY: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SKEY: 12345678
Bitte den Boot Type w鋒len
Starte den "Service Mode"...
Rote Taste dr點ken!
Autostart...
Achtung: Unterst黷zung f黵 S75, SL75, C81, S68, E71 und EL71 befindet sich noch in der Beta Phase!
躡ertrage boot...
Gestartet im "Service Mode" Ok
Erwarte Start des Telefons...
Erhalte Informationen:
Model: BENQ-SIEMENS E71 37 lg35
Baseline: m75i16#main_1.0_V130.2
Telefon ist im "Service Mode"
IMEI: ~~~~~~~~~~~~~~
SecurityStatus: CustomerMode
HWID: 413
Akkuspannung: 3946 mV.
Pr黤e die eingegebenen Daten...
Bitte SKEY pr黤en...
Sende Skey an das Telefon...
Sende SKEY!
Pause 0 Sekunde(n)...
SecurityStatus: CustomerMode
IMEI: ~~~~~~~~~~~~~~~~~~~~~
Erst SKEY senden!
Pr黤e die eingegebenen Daten...
IMEI: ~~~~~~~~~~~~~~~~~~~
ESN: ~~~~~~~~~~~~~~~~~~~
SKEY: 12345678
HWID: 413
HASH: ~~~~~~~~~~~~~~~~~~~~~~~~~
BootKEY: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*#0000*12345678# - Netlock?
*#0001*12345678# - Provider Lock?
*#0002*12345678# - Service Provider Lock?
*#0003*12345678# - Telefoncode?
*#0004*12345678# - Telnehmernetz Blockade?
*#0005*12345678# - Nur diese SIM?
Kann Eeprom Block 5121 nicht erstellen !
IMEI: ~~~~~~~~~~~~~~~~~~~~~~~
Erst SKEY senden!
SimSim gestartet
Erhalte Informationen:
Model: BENQ-SIEMENS E71 37 lg35
Baseline: m75i16#main_1.0_V130.2
Telefon ist im "Normal Mode"
IMEI: ~~~~~~~~~~~~~~~~~~~~
SecurityStatus: CustomerMode
HWID: 413
Akkuspannung: 3937 mV.
EELITE Info:
free buffer 190176 bytes, free at all 222624 bytes, free for deleted 222624 bytes.
EEFULL Info:
free buffer 46144 bytes, free at all 466176 bytes, free for deleted 204096 bytes.
Map Info
Date: 20/09/06, Variant: A 303, Std-Map/SW: 1/37, D-Map/Prov.: 191/98
Bcore Info
F黵 erweiterte Informationen erst den SKEY senden!
Laufzeit: 9 Stunden.
Gespr鋍hszeit: 0 Minuten.
Flash Info
FlashID(1) - Hersteller: 0020 (ST Microelectronics), Typ: 8819.
Anzahl Displays: 1
Display 1 Typ: Sharp Controller: Sharp LHH9168.
Erhalte Informationen:
Model: BENQ-SIEMENS E71 37 lg35
Baseline: m75i16#main_1.0_V130.2
Telefon ist im "Normal Mode"
IMEI: 351776010647428
SecurityStatus: CustomerMode
HWID: 413
Akkuspannung: 3928 mV.
EELITE Info:
free buffer 190176 bytes, free at all 222624 bytes, free for deleted 222624 bytes.
EEFULL Info:
free buffer 46144 bytes, free at all 466176 bytes, free for deleted 204096 bytes.
Map Info
Date: 20/09/06, Variant: A 303, Std-Map/SW: 1/37, D-Map/Prov.: 191/98
Bcore Info
F黵 erweiterte Informationen erst den SKEY senden!
Laufzeit: 9 Stunden.
Gespr鋍hszeit: 0 Minuten.
Flash Info
FlashID(1) - Hersteller: 0020 (ST Microelectronics), Typ: 8819.
Anzahl Displays: 1
Display 1 Typ: Sharp Controller: Sharp LHH9168.
Pr黤e die eingegebenen Daten...
Bitte SKEY pr黤en...
Sende Skey an das Telefon...
Sende SKEY!
Pause 16 Sekunde(n)...
SecurityStatus: FactoryMode
Pr黤e die eingegebenen Daten...
Eeprom Block 76 schreiben.
Eeprom Block 5008 schreiben.
Eeprom Block 5009 schreiben.
Eeprom Block 5077 schreiben.
Bl鯿ke werden geschrieben.
Starte den "Normal Mode"...
Rote Taste dr點ken!
Autostart...
Boot nicht geladen!
Telefon ist im "Normal Mode".
Erhalte Informationen:
Model: BENQ-SIEMENS E71 37 lg35
Baseline: m75i16#main_1.0_V130.2
Telefon ist im "Normal Mode"
IMEI: 351776010647428
SecurityStatus: FactoryMode
HWID: 413
Akkuspannung: 3943 mV.
上面信息给一些人参考呐喊解锁步骤之用吧!
最后插上我的移动卡,开机,打电话一些正常!YEAH!开心,搞了一天了啊
新手TP,错误之处在所难免~~~忘大侠js们不吝赐教
[ 本帖最后由 sunversion 于 2007-1-8 10:27 编辑 ] |
-
-
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2007-1-8 10:01:28
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2007-1-8 12:28:13