欧水 vodafone S65 刷机总结【申精】

hewlett

谢谢camlee的帮助先。

朋友买的S65 ，买来用VKLAY无法连接刷机。java算码发现有2个不用的IMEI。算码不成功，得不到BOOTKEY 和 SKEY

后来只好用V25客服包刷，可以刷，成功。

用X65V3破解，成功连接VKLAY,备份FULLFLASH.

用客服包V53升级，成功。升级 MAP成功。升级FFS，成功（但是在*#06#里面看不到FFS的信息）

可以升级补丁。

但是，目前的机器不能算码。用fullflash通过SEMALTER，根据ESN，和自己定义的SKEY，算出BKEY HASH，后重新生产FULLFLASH后，不能刷进手机。一刷，出错，就不能用vlkey升级补丁。和刚买来一样。估计JS当时就是遇到这个问题。也没有再处理。

[ 本帖最后由 hewlett 于 2007-7-5 10:13 编辑 ]

神秘人物

2个不用的IMEI？

jiazhenfeng

应该试不同的imei吧

素馨物语

原帖由 hewlett 于 2007-7-2 16:25 发表

                               
登录/注册后可看大图

谢谢camlee的帮助先。

朋友买的S65 ，买来用VKLAY无法连接刷机。java算码发现有2个不用的IMEI。算码不成功，得不到BOOTKEY 和 SKEY

后来只好用V25客服包刷，可以刷，成功。

用X65V3破解，成功连接VKLA ...

同LZ的``我的是小辉那买的欧水S65``在*#06#里面也无法看到FFS信息`自己以为是没完全刷`重新刷了次FFS```还是看不到```不知道是什么原因```谁给个解释`谢谢```

zyzylyq

FFS信息，能不能看到无所谓啦，FFS可以任意改啊

dacheng79

顶起,这个贴很重要,因为我在小辉那里买的SP65,他说已经破解,用别的S65的VKD文件就可以连机,我却没连上,才注意应该用X65V3破解...高版本的不成,BOOTPASS虽然算HASH快,但在这样的机器上行不通.这是后来我把机器卖了后下一个买家告诉我的.欧版机器的连机破解和行机是不一样的,不能用算码的方法.......

n710214

恶，已经抢在我前头了。我手上的机器就是LS兄弟的

坛友那买来的SP65是一样的情况，因为一直用行的机器，联机从来没出现过问题
漏掉了最基本的降级破解的办法，已经在做TP的准备了
一试之下果然联机成功，看来基础真的是很重要的。有时候表面上看起来已经是绝路，高手却往往在意想不到的地方找到突破口。
总之非常感谢

原帖由 pkpkpk369 于 2007-7-2 19:45 发表

                               
登录/注册后可看大图

同LZ的``我的是小辉那买的欧水S65``在*#06#里面也无法看到FFS信息`自己以为是没完全刷`重新刷了次FFS```还是看不到```不知道是什么原因```谁给个解释`谢谢```

我两台行的S65刷到V53的FFS一样看不到信息，完全没有问题

[ 本帖最后由 n710214 于 2007-7-2 21:33 编辑 ]

neoalpha

我的欧水S65怎么没这么多问题。。。。。人品？机品？

n710214

测试完成
和LZ的最后结果一模一样
也是修复后的fullflash刷入就报错，然后就得重新用客服包刷一次25
算了，能刷补丁就可以了，本来就是打算TP的，既然能刷补丁就行了

hewlett

哇,没有想到这么多朋友和我一样.

hehe .能帮助大家找到刷水机的办法，熬两夜也觉得值。

刚才看到camlee的短信，说可以重写EEP。再次谢谢先。

现在对什么是EEP还不知道。:-') ，不过我再研究一下。争取搞懂怎么重写EEP，毕竟觉得能有BKEY和SKEY很多软件用起来顺。

hewlett

还有一点，我觉得之所以用VKLAY写回去会出错是因为我们想改写BOOTCORE，而bootcore被xp65v3破解，或者说改掉了。所以会提示校验出错。

但是矛盾的是，在25版下不用v3破解，vklay连接不上，也不能算码。破解联上了又不能写回去。唉。

hewlett

有新发现：

手机降级到25。打v3破解

用命令行运行x65flasher /b

这时连接手机可以连上。连接时提示"restore original bootcore"，一定选否，否则再次连接就不能连上。又要降级处理了。(我就碰到过了，之后只好降级）

在想是不是通过这个，刷进新的bootcore后，用x65flasher把算码后的fullflash刷回手机就可以？

等下试试。

[ 本帖最后由 hewlett 于 2007-7-3 15:44 编辑 ]

kobe

俺的怎么挺好呢？
感觉做工比行货好哦  呵呵

n710214

等LZ实验成功
今天打补丁弄到5点多，折腾好了懒得在搞了

不知道把EEP备份出来修改好再刷进去行不行

hewlett

摆弄了半天，觉得应该是基本搞定了。

首先，用x65flasher0。72连接上，备份各个部分。bootcore一定要记住备份。eep也是。

再用papuautil连接。先在第一页，点信息，看看目前读出的信息情况。点code，用ESN和SKEY（自己设定的）算出bkey和hash。
选转换（convert）页，有3个动作可以做:recale fullflash,recale eeprom.fbk,recale bootcore.fbk
分别重新计算一下x65flasher备份的fullflash，eeprom，bootcore。
之后，将eeprom和bootcore用x65flasher写回手机。

这时候，再用papuautil看看手机信息。
我的是：
Model: SIEMENS S6C 53 lg8
Phone is in "Normal Mode". SecurityStatus: "FactoryMode"
IMEI: 353663002418703
HWID: 323
Accumulator Voltage: 4131 mV.
Code(04): OTP is Open for write
Code(09): BootKEY is stored in EEPROM
Code(0D): Keys is stored in BCORE
Code(12): Full access to BFC functions
Code(15): Full mode (not SC)
Code(19): The control is On
Code(1D): 512x blocks presents
EELITE Info: free buffer 108416 bytes, free at all 119556 bytes, free for deleted 119556 bytes.
EEFULL Info: free buffer 43178 bytes, free at all 207343 bytes, free for deleted 76303 bytes.
MAP info: Date: 08/08/08, Variant: A 207, Std-Map/SW: 1/53, D-Map/Prov.: 167/129
ESN: C2652586
HASH: FD921F80482A807CD2FAF499EFF552E7
BKEY in block 52 = A6806374EB56BCE69EB1A8D33642D886
SKEY in 5122 = "X" 12345678
Minimum number of firmware: 12.
Bcore ID: 0200, version: main_1.0_V18 ".
Phone operated: 1824 sec.. Total Talk time: 0 sec.
FlashID(1) - Manufact. code:0089 (Intel), type: 880D. DisplayID(1,44): Sharp Sharp LR38836.
基本都读出来了。
我还发现：再papuautil里面code页，写入skey，和擦除skey后，读取的信息会有点不一样的。
具体不知为啥。

不过现在摄像头什么都能用了。
我想这样应该可以了。

还有，这时候用java在手机上算hash还是旧的。不知为啥。

基本就搞到这里吧。

hewlett

同时，请大家注意，code页下的ENTER SKEY TO PHONE 和 FREEZE SKEY。分别是写入skey和擦除skey。作用如下。大家试试。

factory mode
当向手机输入SKEY之后，手机即进入factory mode。在这个模式下可以使用手机截屏软件和直接使用x65PapuaUtils来读取BKEY、HASH、ESN等信息。

customer mode
也就是用户模式，只要没有输入SKEY的手机都工作在这个模式下。不能使用手机截屏软件，而且使用x65PapuaUtils也不能直接读取BKEY、HASH、ESN。

n710214

同样出现了两个HASH
结果连VK还是要使用CHAOS BOOTPATCH
虽然截屏功能可用，但是把两个IEMI修复好了又出现了两个HASH真是不爽啊

hewlett

用camlee的短信回复结束该贴吧。希望碰到和我一样问题的人能有帮助。我朋友的S65已经在玩了。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
原始短消息: 看到你的帖子了

QUOTE:
原始短消息: 看到你的帖子了



看了很多教程还是搞不定.

现在的情况是用x65flasher可以联机备份了。

用papuatli读消息的时候是：
获取信息：           
Model: SIEMENS S6C 53 lg8
手机运行模式为：    "Normal Mode"
IMEI: 353663002418703
SecurityStatus: FactoryMode
HWID: 323
电池电压:                4143 mV.
附加信息:                 
KEY(04): OTP区段已打开                 
KEY(09): BootKEY已记录到EEPROM中
KEY(0D): KEYS在BCORE中已找到.   
KEY(12): 所有BFC功能可用            
KEY(15): 完整模式            
KEY(19): 控制已打开      
KEY(1D): 区块  512x已找到      
EELITE info: free buffer 108724 bytes, free at all 119556 bytes, free for deleted 119556 bytes.
EEFULL info: free buffer 120428 bytes, free at all 207343 bytes, free for deleted 76303 bytes.
MAP INFO: Date: 14/09/04, Variant: A 207, Std-Map/SW: 1/53, D-Map/Prov.: 167/129
原始(OTP)IMEI:        ?????????????? - 与内存中不相符!                  
Minimal SW:                 12.
BCORE 版本:   "main_1.0_V18 ".
手机已操作时间:    6743 秒.
总通话时间:             0 秒.
FlashID(1) - 厂商编号  : 0089 (Intel),Type: 880D.
DisplayID(1,44): Sharp Sharp LR38836.

可是就是不能吧smelter改的fullflash回写到手机。（这个fullflash里面的两个IMEI码是一致了。）

现在用java在手机上算出的IMEI和用*#06#看到的还是不一样

在papuatli里面想用freeze写入IMEI，提示：

检查输入的数值和用到的区块.....................
IMEI: 353663002418703
KEY(0D): KEY在BCORE中已标示!     
所在模式不能切割!   

原始(OTP)IMEI:        ?????????????? - 与内存中不相符!                  
从EEFULL中读取SKEY............
SKEY ?5122 = "X" 12345678
从EEOROM读取BootKEY...............
BootKEY: A6806374EB56BCE69EB1A8D33642D886
OTP ESN: C2652586

从这里看倒是吧bkey，skey都写到手机里面了。

就是IMEI不对。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
以下是camlee的回复
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
在vklay里面用passboot模式不能联机
就是IMEI不对也无所谓了，机器写入了Skey，vklay里的passboot模式是可以联机的；要是你的不可以，那么用新的bootkey生成VK连机文件来连机。 回复 - 转发 - 标记未读 - 下载 - 删除 - 关闭

球球玉米

原帖由 hewlett 于 2007-7-2 16:25 发表

                               
登录/注册后可看大图

谢谢camlee的帮助先。

朋友买的S65 ，买来用VKLAY无法连接刷机。java算码发现有2个不用的IMEI。算码不成功，得不到BOOTKEY 和 SKEY

后来只好用V25客服包刷，可以刷，成功。

用X65V3破解，成功连接VKLA ...

                               
登录/注册后可看大图

欧水 vodafone S65 刷机总结【申精】
??这样就可以申请精华???

fengbing

没想到欧版问题多多啊,学习了。