网上转载------为消逝的西门子而伤心之一,2005年的帖

余升2008

一，刷机有风险，请斟酌！！！！！
二，什么叫刷机？就是非法改写官方软件。
三，什么叫补丁？这里的补丁不是指系统漏洞，是指patcher破解了西机操作系统以后自己编写的或改写了部分官方软件的程序，从而屏蔽或实现或改变某些功能。
西门子机从开始到结束，走过了曲折坎坷的道路，有成功，也有失败，在我们开始西门子辉煌的65系列介绍之前，先来回顾一下这段传奇的历史......

      西门子手机不论是低端还是高端，都凝聚着西门子技术人员的开发心血，对低端、高端一视同仁，每部手机都体现着西门子严谨的设计理念：功能实用，菜单操作富于人性化，......也许西门子手机最吸引人的地方就在于：超强的diy功能，这一特色贯穿着整个西门子系列，它在手机里留了很大后门给西门子用户，以便机油们充分发挥想象力，充分扩展手机的各种功能。（请注意这种说法是错误的！如果有人肯去努力，几乎所有的机型都可以diy！！！！！）

西门子早期手机比如45系列是最突出的，也是被诸多patcher蹂躏的最幸福的一批，很多其他品牌的手机所不敢想象的功能都在这一系列手机上实现，比如自动留言机，来去电显示对方号码归属地等等在其他品牌手机用户觉得神奇而实用的功能。提到对手机flash的修改，不能不提黑白机之王：6688。目前为止，对6688的flash修改是最多，最人性化的，很多功能都可以在上面实现了。6688极具性价比，出色的mp3播放功能，音质可以媲美很多中低端的mp3播放器。论坛大侠们对她进行了功能性，历史性的优化。在5508标准版的基础上，尽量挖掘她的所有空间，把能想到的功能都尽量在小8身上实现，小8机油们不会和三星一样仅仅满足图片、铃声，显示方面的修改，他们孜孜不倦，精益求精，令人惊叹的在常规手机上实现了多任务的同时运行，比如听mp3的时候可以同时看电子书等等（相关知识大家可以到6688论坛进行学习）6688称之黑白机之王实在受之无愧，也可以说，6688把西门子手机推向了历史的最高峰......除此之外，45系列的商务型6618，运动三防型3618......每一款的推出，无不令人叹为观止。早期的还有3508，2118在各种功能上和同时期的其他品牌的机子比也是当时的经典。

      55系列则是45之上的进步，在cpu处理速度上有了很大的提高，外型更是经典，天蝎M55，滑盖机之鼻祖sl55，小巧漂亮的2128、A55。45是功能上的经典，55是外型上的进步，再防止刷机上西门子也有了进一步的改进。比如04年的M55需要java破解修改bootcore才能刷机

      各位机油手上的65系列又有些什么与众不同之处呢？那就要*各位细心的玩家慢慢发掘了。在读完本教程之后，你会发现，它带给你的不仅仅是惊喜......

      最后不能不说的是性价比，从2118开始到65、75，智能机，西门子的性价比都远远超过其他品牌，2118便宜（比1100还便宜啊）但功能已够多，支持短信群发，45系列的机子就更不用说了，如今65系列大行其道，在cx65卖到１０５０的时候，真不知道其他品牌的同价位机器凭什么来与西门子竞争，西门子手机体现着德国人务实、严谨的态度，如今的西门子走到这一步，先不说其原因了，相信真正喜欢西门子的机油们的心都在流血，心痛啊。我们只能在心里默默的祝福西门子一路走好，forever siemens！辉煌西门子在我们心中永存……全文完

刷机又分为两种：
1.刷补丁（小面积修改flash内的代码）
2.系统升降级（大面积的修改flash）

不论是进行何种操作，在这之前我们必须要做的工作就是破解联机并备份
注意，一定要备份!!!!!!!!!!

一，材料的准备。
一条数据线一条,电脑一台,手机一个。。。。
数据线有很多种，我们在这里要用到的是DCA-510或DCA-500线（识别数据线的方法参见3楼PS），DCA-540只能用于传输数据，不能刷机，此外，刷机是需要关机进行的，所以红外也不行。



PS：510或500型的USB转COM线在使用之前必须正确安装驱动程序，其安装方法如下，
※插上数据线、电脑提示发现新硬件、安装这里的驱动程序；
※在电脑“设备管理器－端口”里面看一下数据线占用的COM口，记住，以后经常用到（更换USB接口，这个COM口会改变，需要重新查看、设置）；
※各种软件，如OD、SiMoCo、MPM、x65flasher、vklay、截屏软件等等，都要用这个COM口联机。  by herrliu


关于所谓破解：

一：为什么要破解：


因为西门子官方也一直在想方设法杜绝用户自己非法改机，所以加密工作从未停止过。从45时代的直接刷机到55时代的部分M55需要破解bootcore才能刷机，我们也看到了西门子的进步。同样的，65系列如果想刷机，第一步，必须先破解。破解的目的就是为了能够使手机使用刷机软件。不然刷机软件和手机无法连接，刷机就无从谈起了


下面引用狼大的一段话给部分同学补补课-_-||

手机内部有一个BootRom，里面包含BootCore（类似于PC的BIOS），负责启动时加载系统，一般嵌入式的CPU都支持多种启动方式，比如从Ram、Flash启动，或者从串行部件启动。这些都是通过BootCore来完成的。启动时，CPU在加电后会跳转到固定地址去执行，一般会把BootRom映射到这个位置，然后BootCore负责硬件自检，然后根据IO量来判断启动方式（Flash或串行借口）。比如长按或短按开机键就可以提供不同的选择。如果是从Flash启动，那么Bootcore会进行一部分地址映射工作，比如6688，他会把Flash中0xC70000的一部分映射到0x870000去，然后跳转到0xC7:FADA，这是手机软件的入口点，然后手机软件启动。手机软件首先会执行C库的初始化函数，把库函数的一部分搬到Ram中去（为了加快速度），并初始化C库的堆栈.....
..............................................

从X55开始，将BootCore的一部分放在Flash上，并将直接从串口启动的能力封锁（TestPoint）。通过Flash中的BootCore部分，简化了官方软件升级时的操作，并增加了一些验证。最初第三方软件是是通过处理TestPoint的办法来达到自由读写Flash的目的，后来Nutzo（KSie,Freia系列的作者）找到了BootCore的溢出bug，不需处理TestPoint即可读写FullFlash。所以针对X55的软件都会有两个选项，一个是正常的（Nutzo的Loader），另一个是WithTestPoint，因为会用到不同的Loader.....


我们刷机利用的是BootCore的溢出bug，之前的45（X618/6688）,55(A55,2128),03年产的M55都可以直接刷机
而04年的M55西门子官方修正了这个BUG，我们可以使用pm55amd这个JAVA可以修改小蝎的BootCore，使之继续拥有bug^_^这样我们就可以刷机了
同样，65全系列自然是修复了之前的bug...我们要刷机...就要先把他整出bug来...汗....
怎么整出这个bug-_-!!看下面吧

二：怎么破解

目前65系列的常规破解联机有两种方法，
1.采用px65v3对bootcore进行破解，以chaos patch的方式联机（本方法只适用于V36以下的版本）；

ytmin

呵呵，这个好像在大杂贴吧。

品味超繎

兄弟你的实力分这么还是2分啊，发点实在的行吗？;-)

余升2008

在努力中啊

jack_618

貌似这个像65的置顶贴

cm

楼上回答正确
估计上转出去再转进来

jason

哪里来的所谓后门……ROM都是高手们反汇编分析出来的＝。＝根本就没有任何官方资料