| |
| 深度讨论手机IMEI和蓝牙ID的修改,以及强解锁工具SUS_public的下载 |
|
|
| 作者: lansh 发布日期:
2007-9-13
查看数:
出自: http://www.52samsung.com |
| |
我在一次刷机的时候,为了刷的彻底,结果把NOR Flash给格式化掉了。然后刷程序,可想而知,IMEI和蓝牙ID都被清除掉了。IMEI码变成了"000000 00 000000 /0",蓝牙ID变成了“0012:47:000001”。(通过*#06#和*#232337#查询)。
于是在论坛上找,发现的统一方法是:将字符串"%02x%02x%02x %02x %02x%02x%02x /%01x",替换成相应的IMEI吗。咋一看,就感觉不正确!这典型是一个C语言的格式化字符串,怎么能是IMEI呢?于是通过IDA反汇编,找到使用这个字符串的地方,下面是反汇编代码:
ROM:1012DB8A 22 7B LDRB R2, [R4,#0xC]
ROM:1012DB8C E1 7A LDRB R1, [R4,#0xB]
ROM:1012DB8E A0 7A LDRB R0, [R4,#0xA]
ROM:1012DB90 02 92 STR R2, [SP,#0x38+var_30]
ROM:1012DB92 01 91 STR R1, [SP,#0x38+var_34]
ROM:1012DB94 00 90 STR R0, [SP,#0x38+var_38]
ROM:1012DB96 63 7A LDRB R3, [R4,#9]
ROM:1012DB98 22 7A LDRB R2, [R4,#8]
ROM:1012DB9A 28 1C ADD R0, R5, #0
ROM:1012DB9C 51 49 LDR R1, =a02x02x02x02x02x02x02x01x
ROM:1012DB9E 0A F7 B8 EE BLX _sprintf1
其中R1就是这个字符串的应用,下面是转化成类似C语言的伪代码:
按下*#06#:
ReadIMEIFromEEPROM();
sprintf(str,"%02x%02x%02x %02x %02x%02x%02x /%01x", imei[0],imei[1],...);
DisplayIMEIOnScreen(str);
可见,只是把字符串改成相应的IMEI码,只有通过*#06#显示IMEI码的时候,才显示我们修改的那个值,实际系统内部的IMEI码还是以前的那个值。这样修改以后类似:
ReadIMEIFromEEPROM();
sprintf(str,"123456 00 123456 /7", imei[0],imei[1],...);
DisplayIMEIOnScreen(str);
所以,我们论坛上通过打补丁的方式修改IMEI码的方法都是错误的。
按照以前的工作经验,任何一个厂商都可以不动软件的情况下修改IMEI码以及一些常用参数。
WinIMEI这个软件,就是samsung厂商用来修改手机 IMEI码的工具,可惜找到了D500, D600等系统的WinIMEI软件,就是没有X700,因此这条路无望了。
通过Google发现一个超强软件SUS_public_060708,可以修改很多系统的IMEI码和蓝牙ID,可以解锁手机,刷机等很多功能。通过它的配置文件,可以看出它的实现原理类似WinIMEI,但是它能够支持X700。好了,下载下来试用,非常顺利的将IMEI码,修改过来了。可惜修改蓝牙 ID的时候,总是报告错误,只能以失败告终。如果哪位有方法解决,请通知我一声,谢谢!
下面是这个软件的介绍:
- Firmware Flash.
- Reset Security (Unlock/Lock).
- Rebuild/Repair IMEI. (in Trial also)
- Rebuild/Repair BTID. (in Trial also)
- Rebuild/Repair WIFI ID. (in Trial also)
- Reset WAP/EMAIL/MMS Profiles.
- Many_Many_More...
这个软件支持的机型有:
Agere
C120, C128, C200, C207, C208, C210, C216, C218, C225, C230, C238, D100, D108, D307, D347, D357, D407, D410, D415, D418, D428, D450, D520, D520, D550, D720, D730, D800, E105, E300, E310, E310C, E316, E317, E318, E320, E418, E530, E600, E608, E610, E618, E620, E628, E710, E718, E720, E728, E750, E770, E810, E818, E850, E860V, E865, E880, E888, E910, i300, i505, i700, N707, N710, P100, P107, P108, P207, P300, P400, P705, P710, P720, P730, P735, P738, P777, P900, Q100, Q200, Q300, Q400, Q600, S100, S108, S200, S208, S300, S308, S300M, S341i, S342i, S400i, S410i, S500i, T609, T719, V200, V200c, V205, V208, X105, X120, X138, X140, X150, X200, X208, X300, X400, X408, X426, X427, X426M, X427M, X430, X438, X450, X466, X475, X478, X480, X486, X488, X507, X610, X630, X636, X660, X668, X710, X800, X808, X810, X900
QualComm
V804, Z105, Z105T, Z105U, Z107, Z107M, Z107V, Z110, Z130, Z130X, Z140, Z140V, Z150, Z300, Z300M, Z310, Z500, Z500V, Z540, ZM60, ZV10, ZV30, ZX10
Swift
D500, D508, D510, D600, D608, E217, E340, E348, E350, E358, E360, E368, E760, E768, E640, E648, E730, E738, E750, E758, i750, P850, P858, T309, T809, X700
Sysol
E800, E330, D488, E630, X640, X497, X667, E635, E335, X495, X620, X648, E330N, X628, X496, X490
注意:在执行这个软件的时候,需要将杀毒软件“卡巴斯基”关闭掉,否则要报告病毒的。其它杀毒软件不太清除了。
另外,我就不加密码了,但大家一定要顶呀,要不怕需要的人看不到~~
还有,通过打补丁方式修改过的人,一定要先还原补丁(不还原的话,你看不到你机器的真正IMEI码)。
===========================================================
附件是那个软件下载
[ 本帖最后由 lansh 于 2007-9-14 02:04 编辑 ]
 |
|
| |
|
|
| |
|
|
| |
 |
相关评论 |
|
|
| |
| 作者: win97 发布日期:
2007-9-14 |
| 本人现在对编程方面还了解的不多,不过还是先支持一下LZ. |
| 作者: jiangze_1983 发布日期:
2007-9-14 |
| 看着这么辛苦,顶一下! |
| 作者: ahxd555 发布日期:
2007-10-28 |
| 辛苦了 。。。我顶你 。。。。。。。。。。 |
| 作者: zt0323n 发布日期:
2007-11-10 |
| dsadsadsadsadsadsadsadasdasdasdas |
| 作者: C8X8Q8 发布日期:
2007-11-11 |
看着这么辛苦,顶一下! |
| 作者: mss2002 发布日期:
2008-2-16 |
| 是怎么刷的?用这个软件直接连接手机吗?还是刷机线连接?怎么没反应啊?是轻按电源键连接吗?楼主没给菜鸟讲清楚啊 |
| 作者: jackvong 发布日期:
2008-4-09 |
| 楼主辛苦啦 |
| 作者: casonicc 发布日期:
2008-5-01 |
| 楼主辛苦!!! |
| 作者: zl73 发布日期:
2008-5-10 |
| 亦万世在蕊 |
| 作者: one-celled 发布日期:
2008-5-19 |
 为什么无法下载附件呀 |
|
| |
|
 共有评论数 11 / 每页显示数 10 |
|
|
|
| |
|
| |
|
我来说两句 |
|
|
| |
|
| |
|
|
|
