■刷机死机及暴力破解水机的修复及解锁■(10.05.29修复图片链接，增加下载)

qxjlb · 发表于 2007-12-10 12:22:19

检查输入的数值............
从ESN和SKEY计算HASH和BOOTKEY............
新HASH:    952B977853AC93727CF3B1FBC342D3A1
新BootKEY:    750973964B83E1063A130940CAA9AD5E
检查页面"算码"中SKEY的值....
使用SKEY:       20127170
自动开始.....
传送ashlar.....
BOOT已载入......
暂停2秒.......
读取信息...............
FlashID: 0089,880D
CX6C SIEMENS 353539000722264
HASH: 89422D5AC3BB6B3828EE2223FFE534F5
OTP ESN: F3EE24B4
OTP IMEI: 353539000722264
测试数据总线D0..D15........OK.
测试通道地址A2..A22.........OK.
搜索区段 EELITE.........
搜索区段 EEFULL..........
所有EEP区块:    235
区块已保存    ?.\Backup\F3EE24B4_EEP_071210121804.eep
所有EEP区块:    235
区块  52,76,5008,5009,5077,5121,5122,5123 已找到 .
旧区块    5121 保存    ?353539000722264_EEP_071210121808_5121
区块 5121 被更新...
新的MATER CODE:
*#0000*12345678#
*#0001*12345678#
*#0002*12345678#
*#0003*12345678#
*#0004*12345678#
*#0005*12345678#
区块 5008 不需要更新!
区块 5077 不需要更新!
旧区块    5123 保存    ?353539000722264_EEP_071210121808_5123
区块 5123 被更新...
区块 5009 不需要更新!
旧区块    5122 保存    ?353539000722264_EEP_071210121808_5122
区块 5122 被更新...
区块 76 不需要更新!
旧区块    52 保存    ?353539000722264_EEP_071210121808_52
区块 52 被更新...
处理 BCORE.    ..
BCORE IMEI 不需要更新!
读取区段 BCORE..........
区段 BCORE 已保存    ?F3EE24B4_A0000000_BCORE_071210121818.bin
新HASH已记录到BCORE ?    .
ashlar已断开.所有都被遮蔽 .
正在启动"Service Mode"    ...
开机........
自动开始.....
载入无应答!
检查端口,数据线,手机,模式!
正在启动"Service Mode"    ...
开机........
自动开始.....
Sending boot....
启动到"Service Mode"       Ok
等待手机启动..................
获取信息：
Model: SIEMENS CX6C 43 lg8
手机运行模式为： "Service Mode"
IMEI: 353539000722264
SecurityStatus: FactoryMode
HWID: 320
电池电压:             3831 mV.
获取信息：
Model: SIEMENS CX6C 43 lg8
手机运行模式为： "Service Mode"
IMEI: 353539000722264
SecurityStatus: FactoryMode
HWID: 320
电池电压:             3831 mV.
检查输入的数值和用到的区块.....................
IMEI: 353539000722264
KEY(05): OTP区域状态关闭!
KEY(0D): KEY在BCORE中已标示!
所在模式不能切割!
OTP状态:关闭.
OTP状态:关闭.
测试区块76,5008,5009,5077.(FOR ????!)
读取区块5008........
大小: 224, 版本: 0
50 56 60 56 00 00 00 00
00 03 00 00 00 00 67 00 00 00 00 00 FF FF FF FF FF FF FF FF 00 FF 61 9B
70 56 80 56 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
50 00 00 00 00 00 00 00
读取区块5077........
大小: 232, 版本: 0
90 56 A0 56 00 00 00 00
FF FF FF 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
29 FF 3D 06 06 0B 80 F3
读取区块5009........
大小: 10, 版本: 0
5353930070226240311C
读取区块76........
大小: 10, 版本: 0
5353930070226240D21C
区块  OK?
获取信息：
Model: SIEMENS CX6C 43 lg8
手机运行模式为： "Service Mode"
IMEI: 353539000722264
SecurityStatus: FactoryMode
HWID: 320
电池电压:             3828 mV.
检查输入的数值和用到的区块.....................
IMEI: 353539000722264
KEY(05): OTP区域状态关闭!
KEY(0D): KEY在BCORE中已标示!
所在模式不能切割!

接下来该怎么办啊

qxjlb · 发表于 2007-12-10 13:13:12

正在关闭手机..........
手机已关闭............
手机已打开!
检查输入的数值............
从ESN和SKEY计算HASH和BOOTKEY............
新HASH:    89422D5AC3BB6B3828EE2223FFE534F5
新BootKEY:    D8B022A79EB7D5BE82EEE1A492D5272D
检查页面"算码"中SKEY的值....
使用SKEY:       20127171
自动开始.....
ashlar未载入!
ashlar已断开.
检查页面"算码"中SKEY的值....
使用SKEY:       20127171
自动开始.....
ashlar未载入!
ashlar已断开.
检查页面"算码"中SKEY的值....
使用SKEY:       20127171
自动开始.....
传送ashlar.....
BOOT已载入......
暂停2秒.......
读取信息...............
FlashID: 0089,880D
CX6C SIEMENS 353539000722264
HASH: 89422D5AC3BB6B3828EE2223FFE534F5
OTP ESN: F3EE24B4
OTP IMEI: 353539000722264
测试数据总线D0..D15........OK.
测试通道地址A2..A22.........OK.
所有EEP区块:    235
区块  52,76,5008,5009,5077,5121,5122,5123 已找到 .
区块 5121 不需要更新!
区块 5008 不需要更新!
区块 5077 不需要更新!
区块 5123 不需要更新!
区块 5009 不需要更新!
区块 5122 不需要更新!
区块 76 不需要更新!
区块 52 不需要更新!
处理 BCORE.    ..
BCORE HASH 不需要更新!
BCORE IMEI 不需要更新!
ashlar已断开.所有都被遮蔽 .
正在启动"Service Mode"    ...
开机........
自动开始.....
载入无应答!
检查端口,数据线,手机,模式!
正在启动"Service Mode"    ...
开机........
自动开始.....
Sending boot....
启动到"Service Mode"       Ok
等待手机启动..................
获取信息：
Model: SIEMENS CX6C 43 lg8
手机运行模式为： "Service Mode"
IMEI: 353539000722264
SecurityStatus: FactoryMode
HWID: 320
电池电压:             3813 mV.
获取信息：
Model: SIEMENS CX6C 43 lg8
手机运行模式为： "Service Mode"
IMEI: 353539000722264
SecurityStatus: FactoryMode
HWID: 320
电池电压:             3819 mV.
检查输入的数值和用到的区块.....................
IMEI: 353539000722264
KEY(05): OTP区域状态关闭!
KEY(0D): KEY在BCORE中已标示!
所在模式不能切割!
检查输入的数值和用到的区块.....................
IMEI: 353539000722264
KEY(05): OTP区域状态关闭!
KEY(0D): KEY在BCORE中已标示!
所在模式不能切割!
正在启动"Normal Mode"       ...
开机........
自动开始.....
Rubble未载入!
手机设定为       "Service Mode"!
手机被关闭............
重试一次.
正在启动"Normal Mode"       ...
开机........
自动开始.....
载入无应答!
检查端口,数据线,手机,模式!

qxjlb · 发表于 2007-12-10 20:38:29

斑竹，为什么我用这种方法来恢复机子，到最后一步的时候，机子还是起不来啊

z52684416 · 发表于 2007-12-14 02:05:00

机子搞死了，我也要试楼主的方法

jobao · 发表于 2007-12-16 00:09:33

谁有发一份给我，图片我看不到,995,bao20003@sohu.com

jobao · 发表于 2007-12-16 09:27:37

我看不到图片我是菜鸟,给我一份教程把bao20003@sohu.com:/lkh

胡同印象 · 发表于 2007-12-18 11:45:12

谢谢昆明的指点，成功破解了S65和S75，这个帖子太好了应该置顶啊

x-catman · 发表于 2007-12-21 00:37:52

我在第三步出现：

自动开始.....
ashlar未载入!
手机因错误而关闭:
>>EXIT<<
ExitCode: 0x0202
FILE:
crypt_imei
Checksum: 0x222B
ExitType: Exit
CPSR: 0x60000010
CepId: 0x3701

ashlar已断开.

不知道该如何解决？

tianhangwei · 发表于 2007-12-21 00:50:14

我的m65到最后一步显示
检查输入的数值和用到的区块.....................
IMEI: 353669007738391
KEY(05): OTP区域状态关闭!
KEY(0D): KEY在BCORE中已标示!
所在模式不能切割!

显示全部楼层 · 发表于 2007-12-21 14:15:48

提示: 作者被禁止或删除内容自动屏蔽

aweilz · 发表于 2007-12-27 19:44:22

不成功的65的，一定要用x65PapuaUtilsV075，别的版本不行。。

huangqi211 · 发表于 2007-12-30 19:38:01

太感谢了，耐心太差了，搞了两天没搞好，今天晚上终于耐着性子按教程做，终于按对键的时间了:tx ，恢复过来了，:/sl 楼主加油，希望有更多的人认真的看帖子，不然太对不起楼主的一片心血了！
最后说一句，爱死你了1!!:/cy

呆东 · 发表于 2008-1-2 14:50:45

我今天终于注册成功了，想注册这个坛子很久了
第一个贴放在这里
准备入手一台SK65，先学习一下
我那台躺在抽屉里的C65似乎也在笑了

tomorrowmt · 发表于 2008-1-3 09:57:24

我爱你楼主，我爱你，深深的。
留个电话回昆明请你喝酒嘛！::/\fns ::/\fns

jxyong · 发表于 2008-1-4 14:57:25

我有一个机器，有两个IMEI码，算不出BKEY的码，无法享受刷机的乐趣：（　
用楼主的第二教程的方法进行到第三步无法继续！
在坛子里守候了两天也没有看到楼主。
具体描述在这里：http://mobile.0110.cn/viewthread ... &extra=page%3D1
我的QQ：1690711　谁有更好的办法，Q我
谢谢～

linwenxiu8 · 发表于 2008-1-6 16:29:34

成功！！！谢谢楼主

wuguangjian · 发表于 2008-1-9 11:29:14

真是不错，多谢谢

wdq4587 · 发表于 2008-1-10 16:26:40

昨天晚上用方法二破解了我的JS暴力破解的M65，之前为了慎重起见把这个帖子18页全部看了。

我的情况是：IMEI有且内存和OTP一致，px65v4异常退出，用其它三种java算码，IMEI显示不完整，求出来的HASH是全FF，而ESN是一致且和smelter算出来的一样，x65flasher能连和备份。

有点想法，方法一的第6步，如果“BCORE的复选框是灰的，且提示区段LgPack不存在”，这个应该不依赖前面的步骤吧？我觉得应该先试这一步，如果不行就放弃方法一，除非是那些开机有问题的，不然重刷BCore总归多了点风险吧？

基本感觉是JS乱刷了个HASH，值不对，就不可能求出匹配的BKey和SKey（等于方程无解），所以重新刷个新HASH是唯一的出路，不然这几个Key相关的功能就没法用。有些原理还是不明白，既然没有BootKey，为什么x65flasher还能连？x65PapuaUtils还能刷？V_Key又为什么不能连？

fishy · 发表于 2008-1-10 19:10:47

深奥呐学习ing

阿尔卡特 · 发表于 2008-1-11 11:33:30

来晚了，不过还是谢谢。收藏了。

帐号		自动登录	找回密码
密码			注册会员

leesh 该用户已被删除	发表于 2007-12-21 14:15:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
leesh 该用户已被删除
	回复支持反对使用道具举报显身卡

[主题外观] ■刷机死机及暴力破解水机的修复及解锁■(10.05.29修复图片链接，增加下载)

浏览过的版块