开启辅助访问 切换到宽版

QQ登录

只需一步,快速开始

扫一扫,访问微社区

注册帐号 找回密码

MAXPDA

    查看: 6113|回复: 6

    【解决8830挑卡的另一个方法—写入零值ESN,P尾卡无视之!】

    [复制链接]
    发表于 2013-3-14 21:45 | 显示全部楼层 |阅读模式
    本帖最后由 桂林7230 于 2013-3-31 13:14 编辑

    很多人都说8830挑卡,我说挑卡是伪命题,解决挑卡有两个方法。
    方法一,这里不介绍,这里重点讲方法二。要了解的,就见我的帖子:http://bbs.maxpda.com/thread-1007799-1-1.html
    方法二是将手机的ESN和MEID(如果手机中有MEID的话)清零。并写入零值ESN
    方法二理论分析:
         大家都知道8830是一款Global的机型,能在GSM网络和CDMA网络间漫游。8830能支持R-UIM(Removable User Identity Module)。所以也能读取电信UIM卡内的用户信息和鉴权信息。个人猜想,如果清零了ESN/MEID了,那么8830从手机内存里面获取的零值ESN/MEID是非法的,那么它只能将UIM卡中的鉴权信息(比如ESN,IMSI,AKey,AN,AAA之类的信息,最关键的是ESN,为什么?请看方法一帖子后面的红字分析。)发送到给电信。所以也就不挑卡了。上述的理论分析只是个人假设,如果错误,请高手指正。

    需要的软件:
    CDMA Universal 3.1.4 (用来把8830的第二段可读内存dump出来)
    QPST 2.7 build 215 (与之配合,QXDM才能发挥作用)
    QXDM 3.9.19  (用来清零ESN和MEID,并写入0x00000000的ESN)
    DM用4.2的版本,8830用4.2的ROM,好像4.5的ROM不能清零内存的反序ESN/MEID

    第一步:用CDMA Universal将8830的第二段可读内存读取出来,保存为*.bin文件。
            手机不要插UIM卡,连接8830,打开DM和CDMA Universal,mode里面选择Qualcomm,setup里面设置好COM口和Baud Rate(一般是115200)。然后点击软件左上角的monitor,如果连接正常的话,就会看到Phone Information下面显示出手机的信息。然后点击Memory标签,在Starting Address里面填入8830第二段可读内存的起始地址0x1014C000,Length Bytes填入12815360。(因为第二段可读内存从0x1014c000到0x10D84C00,所以末尾地址剪掉起始地址,然后换算成十进制后,就得到要读取内存的长度,也就是Length Bytes的值了)。然后点击Read and save to file,命名后大概半小时后,就能得到一个扩展名是bin的文件,也就是第二段可读内存的数据。第一步完成,关闭CDMA Universal。(CDMA Universal和QPST不要同时开,否则其中一个软件连接出问题)

    第二步:用UltraEdit找到反序ESN/MEID所在的内存地址
            用UltraEdit打开第一步获取到的bin文件,Ctrl+F查找反序的ESN(如果你的ESN是80AB12CD34,则查找34 CD 12 AB 80,这个反序比较特别)。然后记下地址,一般这样的地址大概有10个。然后将记下的地址用十六进制计算器和0x1014c000相加,得到反序ESN在内存的实际地址。这些实际地址会在第三步用到。如果你的8830有MEID则要用查找ESN地址一样的方法把MEID在内存中的实际地址找出来(80开头的ESN才有对应的MEID)。

    第三步:用QXDM的Memory Viewer按照第二步获取的内存地址,将ESN和MEID清零。
             打开QPST和QXDM,配置好连接。打开QXDM的Memory Viewer和Command output。在Memory Viewer的Address输入第二步的ESN实际地址,看到反序的ESN/MEID就用0替换掉,然后点击右上角的Write,把上面的所有地址对应的ESN/MEID都置换为零后,用命令查一下ESN/MEID是否为零。(查ESN命令是RequestNVItemRead ESN,查询MEID的命令是RequestNVItemRead MEID,然后看Command Output的输出结果)。非常关键的提示:如果查询到的ESN和MEID不为零,则重复第一到第三步,在此之前不要重启手机,否则前面的清零工作就白费了(注意事项链接http://bbs.maxpda.com/forum.php? ... &page=1#pid16882456)。如果查询到的ESN和MEID为零,输入命令RequestNVItemWrite SCM 0x2A,修改了SCM值成功后,进入第四步。
    第四步:用QXDM写入0x00000000的ESN.
         输入命令RequestNVItemWrite ESN 0x00000000写入零值ESN,Command Output界面显示写入成功后,用Mode Reset命令重启手机。重启后,你就能看到自己手机的ESN变成零了。插入UIM卡,是不是可以打电话了。关于EVDO上网设置,可以搜索相关帖子。

    在4.5的rom下,我发现插uim卡后,##000000进入手编界面,会多出两项,pESN(hex)和 pESN(Dec)都是我uim卡的数据。还有在没有插卡的情况下手编,IMSI换成十个零,Mobile Country Code换成三个零,Mobile Network Code换成两个零后。Home SID换成5个零。插卡进入手编后上面几个项目的数值会显示为卡里面的正确数据。

    测试多张uim卡都能拨打电话,插卡后,如果拨号界面显示我的号码为unkown number(中文界面应该显示为未知),或者显示你的手机号码才行(事先编辑了uim卡的号码才能显示),如果显示为上面手编的十个零,则需抠电池重启一下。



    评分

    参与人数 2评分 +4 金币 +5 收起 理由
    blackcake + 2 + 5 我了个去!怎么这么给力!
    shishihoule + 2 感谢分享

    查看全部评分

     楼主| 发表于 2013-3-14 21:51 | 显示全部楼层
    沙发自己坐:说实话,8830是非常过时的手机了,纯粹是为了折腾,为了好奇!我买的第二部8830才68元。不过折腾黑莓挺有意思地:lol
    发表于 2013-5-8 20:30 | 显示全部楼层
    感谢楼主,按照楼主的方法已经成功插卡,现在C网电话以及evdo上网都没有问题。唯一有遗憾的就是短信了,接收短信是乱码,但是转发可以看到部分内容,发送短信则都是乱码,但是已经很好了。非常感谢!

    评分

    参与人数 1评分 +1 金币 +1 收起 理由
    桂林7230 + 1 + 1 赞+N!

    查看全部评分

    发表于 2013-7-14 12:23 | 显示全部楼层
    楼主,能把您提到的4个软件发给我一份吗?tatan9@163.com
    发表于 2013-7-14 15:45 | 显示全部楼层
    cdma un总是出现Read error at address 0x14000000,请问是怎么回事?
     楼主| 发表于 2013-7-27 16:26 | 显示全部楼层

    Re:kusy

    本帖最后由 桂林7230 于 2013-7-27 17:32 编辑

    Re:kusy
    必须是4.2rom下操作
    发表于 2014-5-4 22:47 | 显示全部楼层
    什么我给8830改ESN为0后,打开无线电,手机读卡后还是无法拨号啊
    *滑动验证:
    您需要登录后才可以回帖 登录 | 注册帐号

    本版积分规则

    QQ|关于我们|联系我们|广告服务|小黑屋|Archiver|Sitemap|手机版|MAXPDA ( ICP13038095-1 )

    GMT+8, 2020-2-27 18:55

    快速回复 返回顶部 返回列表