SX1刷机解锁突破进展！

性能卓越

SX1刷机解锁突破进展！锁机后可以正常使用手机了！

玩智能手机已经一段时间了，感叹和享受高科技的同时也遇到了不少问题，例如SX1的“安全锁”就让我吃了不少亏。没有在Siemens官方客服得到解决是我至今觉得十分失望的一件事。不过没有关系，从46,55,65系列的补丁开发到SX1的解锁，西门子手机让我学会了汇编，比较深入地认识了嵌入式系统等等。这都以前一直只是玩电脑的我没有想象过的。这个解锁研究过程很漫长，成果发布在东北网上，现在重新放回自己的BLOG中。对于我来说Siemens已经不只仅仅是一个手机品牌而已了，一种文化，一种技术共享的精神......

SX1刷机解锁突破进展！锁机后可以正常使用手机了！


刷机解锁在小8的时代是很平常的事情,而在SX1,经过很多高手研究过还是没有头绪,我不是高手,所以也没有把锁解开……

但是经过刷机和一些巧妙的操作后成功跳过了安全检查，然后进入手机，这种方法的好处是一定可以成功，有百分百机会可以进入手机，不再依靠“运气”。

这种方法的灵感来源于一些高手的发现：

首先是：“06版法”《[原创]解锁的奇迹！！！---更新！！-希望机子给锁住的朋友进来试试！！》作者 andy.zrb；
和：《[公告]实践证明所有被锁机都是可以自己打开的!》的作者 ibuddie4；
以及：国外不知名高手（刷机进入系统的作者），原文地址：http://forum.gsmhosting.com/vbb/showthread.php?t=183924
当然还有： William Chung ，一个推荐我尝试刷机解锁并给予我很大支持和肯定的人。

于是站在巨人肩膀上的我，我发现了一下的方法，现在写出来供广大高手研究也给被锁的机友一个重获新生（最少我这么认为）的新出路。
废话不多少，马上开始。


首先作以下简单准备：
A：06强刷版本。有英文和繁体中文两种，大家可以根据自己的需要在论坛上找到。
   （这种方法暂时只是可以用06版，我还在不断研究，希望可以尽早转到15版上来。）
   （有需要的机友可以加我QQ：19183775，我有英文的强刷版本）
B：补丁工具：WSMP 下载地址： http://sx1.oslik.ru/Z/WSMP21.rar
C：用于开机的补丁：Starter.sxp 下载地址：http://serrge.narod.ru/Starter.sxp
D：用于开机的系统文件：Starter_Arm.RSC  下载地址 http://serrge.narod.ru/Starter_Arm.RSC
E：MMC卡一张
F：Handfile或其他S60文件管理软件一个，论坛上可以找到，有需要也可以向我取。
G：USB数据线，可以刷机就行
H：很重要的一点，保证刷机安全，手机请充满电！


具体步骤如下：
A：用读卡器把handfile放到MMC卡的根目录。
B：用读卡器把下载得到用于开机的系统文件：Starter_Arm.RSC 复制到 ？:\SYSTEM\PROGRAMS\ 下。注意不要改动文件名称！
C：强刷06版本，刷机前构选刷机程序左面面板的全部选项，刷机后放入MMC卡然后开机，已经百分百可以直接进入菜单了。记住一定要用MMC卡开机！！！！！！！！

注意了，这里有一个遗漏，大家在刷06版本前要用WSMP打入这个补丁：Starter.sxp ，要不下面的 引导会失败！！！！！！！！！！！

昨天晚上写漏了这一步，造成不便敬请原谅，也希望准备尝试的朋友及时更正呀！！！！！！！！！！！！！

但是由于系统没有加载安全模块，电源木块，网络模块，设备模块等模块，大家进入的仅仅是菜单（MENU.APP），可以运行部分SIS软件以及一些简单功能，但是无法使用摄像头，图形工具，也无法打电话更不能上网和发信息，甚至不能重新启动！！！
关键是下面的步骤：

D：用机子自带的文件管理工具访问MMC卡，安装Handfile，一路OK就可以。
E：用HandFile软件访问: E:\SYSTEM\PROGRAMS\ 把  Starter_Arm.RSC 改名为 Starter_Arm.RSC.AA  注意了千万不要删除这个文件！！
F：继续使用HandFile软件， 这次访问只读分区 Z:\SYSTEM\PROGRAMS\ 把 Starter_Arm.RSC 文件复制到 E盘 E:\SYSTEM\PROGRAMS\ 下；就是把它从 Z 复制到 E 但是目录结构一样。
G：现在我们用handfile运行 z:\system\apps\sysap\sysap.app 为SX1加载管理系统级应用程序的模块包括电源管理模块，
   继续运行 z:\system\apps\startup\startup.app 为SX1加载桌面。
   （这一步是让大S可以进行重启的关键！！）

到这一步为止，准备工作已经完成。SX1已经可以使用大部分的功能，但是仍然无法访问设备和访问网络。
最后一步：

H：进入系统设置\日期和时间\把“自动更新时间”设为可用。

系统将提示重新启动，重启后要求输入日期和时间，放心使用吧，手机已经完全可以使用了。所有功能完全可以使用。

最后大家会问。这样很麻烦，其实也是，但是我们的要做是保证每一次开机的成功率。
经过以上修改后大家的SX1或者因为一些原因关了机，完全可以使用以往*#0000*00000……0#的方法开机，但是我就没有成功过一次，也许我特别倒霉，但是没有关系接着做下面的步骤手机马上又可以用了：

I：找一台有读卡器的电脑放入MMC卡并进入 E:\SYSTEM\PROGRAMS\ 把 Starter_Arm.RSC 改名为 Starter_Arm.RSC.BB ；
J：把原来备份好的 Starter_Arm.RSC.AA 改名成 Starter_Arm.RSC 把卡放入手机，并开机；
K：开机进入菜单后用 Handfile 进入 E:\SYSTEM\PROGRAMS\  把 Starter_Arm.RSC 改名成 Starter_Arm.RSC.AA ；
L：最后把 Starter_Arm.RSC.BB 改名成为 Starter_Arm.RSC
M：然后然后重复 G 、H 的两步就可以使用手机了。

如果你是锁机要急用的机友可以读到这里就可以了，重新享受你的SX1吧。
如果你想和我们一起继续研究SX1的启动和跳过安全检查的原理，造福更加多的SX1机友的话，可以继续往下读。

原理分析：分析可以知道 Starter_Arm.RSC 这个文件其实就是SX1启动的“批处理文件”，SX1启动后会在Z盘找到这个文件，然后按照上面的路径一步一步加载系统，打补丁刷机的作用是改变SX1找这个文件的路径，把SX1骗到MMC卡上，让它在MMC卡上找到这个文件，并根据我们已经修改好的文件取引导系统。
于是我们修改了这个文件，让它跳过了安全检查（机锁）直接进入菜单，然是去掉安全检查的同时我们去掉了系统一些必要的模块（暂时的研究还没有可以精确得知该文件中每一行语句的含义），所以手机很多功能无法使用。
于是就有了 G 和 H 这两步用于让手机重新加载这些模块。
这里头利用了06版本的一个安全漏洞就是重启的时候不进行安全检查。所以手机可以正常使用。
对于15版本我做了测试，发现重启的时候15版是会进行安全检查的，所以我不能使用该方法进入系统。
目前的研究可以有几个方向，找到SX1系统重启和直接启动的差别，试图改变启动的“批处理”文件，实现可以开机直接启动不用重新启动。
另一个方向是对比06和15的一道差别，找到可以让15以及将来更高版本的系统跳过安全检查的方法。

呵呵，我汇编和硬件等等底层的东西没有学好，所以破解SX1码片等等写资料的研究就只能拜托BB等高手了。
希望大家都可以动起来！！！！！！！！相信大S离“新小8时代”不远了！！！

文末我想借此机会感谢一个叫sas的女子，因为手机被锁后我心情很不好，客服那边不负责任也让我十分绝望和气愤，也曾经发过一些脾气。但是她很一直很支持我，也坚信我一定可以解决这个问题，虽然现在不是从根本上解开了锁，但至少手机可以使用了。真诚感谢她对我的支持。

也要感谢在我锁机一个多月期间几个SX1 QQ群上和东北网上的热心网友的支持和帮助。仅以此文报答广大的网友。这次寻求解锁的经历也让我认识了很多像：梵风、无隐、VPL…… 这样的热心的网友，这些将会是我人生的巨大财富。这次锁机真的让我得到很多。也许就是网上说的“西门子精神”吧。我也会继续研究希望为SX1，为更多西机爱好者做更多的事情。

呵呵，一时间感触良多。

谢谢各位阅读此文，如有错漏敬请批评指正。

本人现阶段的研究并不能完全把锁解开，但是可以保证让你被锁的SX1正常使用；
现阶段手机处理后都会变成06版；
邮寄的时候一定要连同MMC卡一起邮寄过来，解锁过程必需；
邮寄前请先与我联系取得确认，并在邮寄后通过E-mail给我提供你的EMS（包裹）号码，以便跟踪；
邮寄的时候推荐使用EMS速递，因为比较安全快捷；
本服务完全免费，不收取任何服务费和工本费，你只需支付手机的来回邮费用，你可以在邮寄前向相关服务机构咨询回邮费用（这点希望机友体谅）；
本人的QQ:19183775(详细地址及资料见QQ简介)
  
补充一下
锁机的朋友们在不知道解锁码之前不要乱试
完全锁死后很难解的

另外,我帮忙解开锁了的朋友顶一下我的贴子
E-mail:zqz0815@163.com

[ 本帖最后由 性能卓越 于 2005-12-19 21:18 编辑 ]

rocktancoolfon

不懂，不敢信

性能卓越

只是个人总结

大家有好的解锁办法也拿出来分享一下降

[ 本帖最后由 性能卓越 于 2005-11-21 14:31 编辑 ]

jodoll

支持一下～～

kinkom

根据本人收藏，这个帖子最早是华师的lsksas发表在老东北网上的

lidonglysee

http://mobile.0110.cn/viewthread ... hlight=%CB%F8%BB%FA

这里有一篇。新论坛后有人在9月份转过来的~~

yuqinshu

啊,关注中...

yutian

辛苦了 辛苦了

roycai1234

原創？轉貼？謝謝！

1234567

深受启发。向LZ的钻研精神学习！◎

luanbj580

牛B之人,顶一下吧...等待机子锁了,我试一下子.

jrs

真牛！！！

性能卓越

我也是根据别人的贴子得到的启法和方法(文中早已注明)

是否原创并不重要

重要的是能有助大家共同研究解锁

ningyi2001

大家在刷06版本前要用WSMP打入这个补丁：Starter.sxp

xie2chao

锁机的时候 ，我试过这个方法，行得通，可以用手机，但是不能关机 ，关机之后又得重新来一次，相当麻烦。

ghostkid

刷06版解锁老早就有的法子，google搜索一下一大片