关于X65PAPUASOFT 079C4和095写SKEY的区别

呐喊

这星期越来越多人使用EL71/E71了8-)
早前翻找了很多资料，发现EL71V41版起，采用了新式的SKEY，即是32位，16进制KEY。
之所以一直强调这引32位，16进制，是因为这是一个很大的变化，特别是采用X65PAPUASOFT095版写入SKEY。必须要在第一页勾上‘NEW SKEY’，否则无法正确写入KEY。

前几天下砂消息说他的EL71 V41可以直接用X65PAPUASOFT写入SKEY了，不需要用095和勾NEW SKEY。而是像往常一样写入即可。今天刚好看到JPG的教程，于是顺便下载了那个079C4，试验了一下。

实验思路：
用不同机型，如S68，E71，EL71 V41，直接使用079C4分别读出所有码：IMEI，ESN，HASH，BKEY，SKEY
再直接点写入SKEY和擦除SKEY。

1，用S68，算出码后，写入SKEY和擦除SKEY都正常；（即是可以用该版本写入8位SKEY，所有S68采用的是8位SKEY）
2，用E71，TP配对好码后，写入SKEY和擦除SKEY也正常；（E71 8位KEY虚拟成0，真实SKEY为32位NEW SKEY）
3，用EL71V41，写入SKEY，擦除SKEY都正常；（SKEY已经改为32位KEY）

综上试验，X65PAPUASOFT 079C4应该是较新公开版本（081以上版本不能在PAPUA网下载），
我们假想它应该是支持自动辩认SKEY，某机型某版本时，会自动判断哪个是应该写入的SKEY，写S68，E71，EL71，都是自动分辨，减少出错机率 。

相关实验细节：

当E71配对码后，用X65FLASHER 095写SKEY的话，不管你原来配对的SKEY是12345678还是任意码，还是0，印象中都是只显示0，即是8位SKEY并不工作。
用X65PAPUASOFT 079C4，如果BKEY处不填，仅能擦除SKEY，点写入SKEY会提示‘湾忮痦? 忖钿 BootKEY
湾忮痦? 忖钿 SKEY!
湾忮痦? 忖钿 SKEY ?BootKEY!’
具体意思就不懂了，因为这些乱码没人会看，但至少显示BKEY是必须的，
但S68写入SKEY只需要填写旧版的8位SKEY就可以.

为了再次证明E71和EL71V41写入的SKEY是32位，完善了上两层楼的一个测试：
把X65PAPUA 079C4的SKEY乱写（原来是0的，我写成了12345678，BKEY仍为原来的）然后擦除了写入SKEY，仍然正常。
这个测试就是为了再次证明，8位KEY对于E71，和高版本的EL71，是完全不工作的，只是一个虚似用作计算的一个除了配对KEY，没有任何作用的值。而他们正确的SKEY是32位，16进制的NEW SKEY（BOOTKEY）

[ 本帖最后由 呐喊 于 2007-1-19 13:34 编辑 ]

Zach

先支持一下，学习一下，越多资料越多越好，呐喊兄，以后买要优惠哦...

jpg001

3，用EL71V41，写入SKEY，擦除SKEY都正常；（SKEY已经改为32位KEY）
??,这个是什么意思？我的41版写入的仍旧是8位十进位的skey，没有变化。

前天晚上看见官方上的0.79d版本，下砂试了不能写入41版的skey。官方的版本应该都是俄文的。

我的EL71一路从26--39--41，测试的结果是，39版以后（国外称小于37版）的skey只能使用0.79c4写入。看楼主的测试，应该是说明0.79C4也能写入老版本的skey，自适应的了，强。

0.95应该是别人的修改版本，目前可以通过它生成EL71。vkd，与1nvisible提供的vkd基本一致，应该可以连接vk刷补丁。

因为楼主使用0.95选择newskey可以写入EL71v41的skey（我觉得还是8位的，只是更改了在eep里的保存位置而已），而且E71的TP教程里写入的新的skey仍旧是8位十进位的skey。所以我感觉，包括E71在内，目前的机器的skey仍旧存在，并且仍旧是8位十进制的。

不同的是，E71在算出hash和esn以后，连接slasher或papau算skey和bkey的方式行不通了，以前可能是直接通过hash、esn和imei，计算验证skey来算码的。现在的bcore限制外部连接直接验证skey，而是改为验证更为复杂的bkey了，所以也无法破解了。

昨天看到升级包里有个xbb文件，打开看应该是有关bcore的更改。不知道升级包的来历，我的第一感觉是，这个东东会修改bcore到跟E71一样无法算码。不过下砂说是更改hash为全F，方便联机的，晕，不知真假。

如果我的猜测没错的话，将来新出厂的EL71 v41版，可能也是跟现在的E71一样不能算码的了。而且那天，遮住脸说他有不用TP算码的老版E71，真晕。。。现在假消息一堆，无法尽信。

[ 本帖最后由 jpg001 于 2007-1-18 17:10 编辑 ]

comdin

....C4并不是最新的..最新的是D版本的了

呐喊

我以目前知道的是：E71 SKEY是32位，
而JPG你写入的SKEY你怎么确定一定就是8位的，不是32位的？

呐喊

现在新的32位SKEY说法是从国外破解论坛说起的，而且破解软件也强调是‘NEW SKEY’，而不仅仅是写入位置不一样。
另外XBB文件是修改BOOTCORE一些内容的，写入XBB后，HASH会全部变成FFFF，能用任意码联机。

[ 本帖最后由 呐喊 于 2007-1-18 22:09 编辑 ]

jpg001

国外的说法我也看到了，但是最初的说法虽然有新的skey等于bkey的说法，但是其核心意思大约是说破解不再是只需计算8位10进制数字，而是计算32位16进制数字了。

确实不能肯定写进去的skey只是8位的，现在高版本的skey写入必需同时存在skey和bkey才能写入（不知道低版本的可不可以单独写入8位skey，感觉是可以），说明对两个值都有校验，但是这也不能确定写入的skey就是32位的。就从skey的定义是控制手机访问权限这一点来说，的确至少是使用bkey来验证8位key的写入了。

而E71的tp教程明确了一个观点，就是8位跟原来一样的skey在算法中仍然存在。

new skey,对E71的破解来说，的确是重建了一个全新的8位key，也不见得就是说的bkey。就目前的做法，的确是怎么解释都行的通。。。

至于手机上实际存不存在，或者有也或者没有，都有可能，都没有看到实质的证据。倾向于认为是存在的，是加了bkey的保护的存在。

唯一肯定的结论是，不管是写入的skey是8位还是32位的，都必须对bkey进行校验。

那个xbb，谁试过了了没有？。。。按照那个说法的话，那等于就是工程机的做法，难道是内部人士搞出来的撒，官方肯定不会干这事的吧。

comdin

:-')

呐喊

当E71配对码后，用X65FLASHER 095写SKEY的话，不管你原来配对的SKEY是12345678还是任意码，还是0，印象中都是只显示0，即是8位SKEY并不工作。

用X65PAPUASOFT 079C4，如果BKEY处不填，仅能擦除SKEY，点写入SKEY会提示‘湾忮痦? 忖钿 BootKEY
湾忮痦? 忖钿 SKEY!
湾忮痦? 忖钿 SKEY ?BootKEY!’

具体意思就不懂了，因为这些乱码没人会看，但至少显示BKEY是必须的，
但S68写入SKEY只需要填写旧版的8位SKEY就可以，这个你又怎么解释呢？

XBB有写过，论坛都有几个人写入过了，HASH会变成FFFF，可能是清空BOOTCORE部分内容。或者是格式化BOOTCORE之类。

呐喊

另外实践才是道理，如果你想搞明白他，就得亲自用机来试，不管是TP，写SKEY，都要冒这个风险，才能出道理。

呐喊

为了再次证明E71和EL71V41写入的SKEY是32位，完善了上两层楼的一个测试，
把X65PAPUA 079C4的SKEY乱写（原来是0的，我写成了12345678，BKEY仍为原来的）然后擦除了写入SKEY，仍然正常。
这个测试就是为了再次证明，8位KEY对于E71，和高版本的EL71，是完全不工作的，只是一个虚似用作计算的一个除了配对KEY，没有任何作用的值。（如果发生作用，会把12345678这个错误的虚似SKEY试行写入，但写入会出错）

这个实验证明了JPG所说的8位10进制SKEY仍存在E71/EL71高版本，并发生作用的说法是不正确的。

[ 本帖最后由 呐喊 于 2007-1-19 13:47 编辑 ]

comdin

........很奇怪的是..为什么官方出来的079D却不可以写入?

呐喊

079d是旧版，那时还没有NEW SKEY说法呢。

jpg001

。。。。知道了。。。多谢呐喊的测试。。。

13068133659

我的算不出SKEY谁能帮我啊！！！