慕鱼 
3533手机世界 
2006-4-16 一、大家在进行操作前首先要明白一些概念名词
破解:这里的破解指的是计算 C75 的 IMEI 、 HASH 、 ESN (实际是 PHONE ID 与于 ESN 是倒序的关系)。
算码:这里指计算 SKEY 和 BOOTKEY 。
IMEI : 为 TAC + FAC + SNR + SP
IMEI(International Mobile Equipment Identity) 是国际移动设备身份码的缩写,国际移动装备辨识码,是由 15 位数字组成的 " 电子串号 " ,它与每台手机一一对应,而且该码是全世界唯一的。
IMEI(International Mobile Equipment Identity) 是国际移动设备身份码的缩写,国际移动装备辨识码,是由 15 位数字组成的 " 电子串号 " ,它与每台手机一一对应,而且该码是全世界唯一的。
1、 前 6 位数 (TAC) 是 " 型号核准号码 " ,一般代表机型。
2、 接着的 2 位数 (FAC) 是 " 最后装配号 " ,一般代表产地。
3、 之后的 6 位数 (SNR) 是 " 串号 " ,一般代表生产顺序号。
4、 最后 1 位数 (SP) 通常是 "0" ,为检验码,目前暂备用。
ESN : (电子序列号)是唯一识别一个移动通信设备的 32bit 码,一般烧录于特定的 OTP 区域中,具有一次写入性,写入之后无法修改。在西门子 75 系列手机中, ESN和 phoneID 是倒序排列关系 . (注:假如 phoneID 是 12 34 56 78 ,那么 ESN 就是 78 56 34 12 )。
HASH : 由 16 个字节组成的字节串,用于与 bootkey , esn + skey 等进行配对检查,由 esn + skey 运算得到。我们往往需要的是得到正确的 hash ,然后配合 esn 逆向计算出 bootkey 或 skey ,从而达到联机或打开 factory mode (工厂模式)的目的,所以, hash 在对手机 flash 进行的各种操作中起到至关重要的作用。
Bootkey : 暂且称之为联机密码,它是 V-KLAY 和 x65flasher 等软件在采用 password boot 方式联机的时候使用到的一个密码。 bootkey 由 16 个字节组成,进行 password boot 方式联机时,手机会将 bootkey 与 bootcore 中的 hash 进行配对比较,如果正确,则成功联机。
Skey : ( service key )由 8 位的十进制数组成,它可以打开用户对手机(主要是 flash )不同等级的访问模式,我们是为得到截屏功能,通过 X65papuautils 向手机中输入 skey 后, skey 被保存于手机的 512x 块中,每台手机的 skey 各不相同,它与 ESN 和 HASH 有一定的数学运算关系。
更多加详细的名词解释参见这篇文章 http://www.xici.net/b93751/d34005285.htm
更多加详细的名词解释参见这篇文章 http://www.xici.net/b93751/d34005285.htm
二、所需软件 X65-X75 BootPass 替代 px65v5 (算 IMEI 、 HASH 、 ESN 速度快十秒左右 )、 x65PapuaUtils 079 (算 skey 、 bootkey )、 X65Screen v0.15 β (截屏软件) 这些 西客站都有下载。
三、 1 、打开 simoco 与手机连接( 510 线), 在手机 DATA\JAVA\JAM\ 应用程序下建立一个文件夹命名为 x7 ,复制 X65-X75BootPass 这个文件下面的两个文件到 DATA\JAVA\JAM\ 应用程序 \x7 这个文件夹下。
2 、关闭 SIMOCO !然后运行这个 JAVA 程序,不要拔数据线!选择“使用安全程序”右键确定,“是否允许 JAVA 接通数据传输线”?“是”,等待 10 秒左右, IMEI 、 HASH 、 ESN 都算出来了,这时候的 ESN 其实是 PHONE ID ,比如是 123456 ,其实 ESN 是 563412 。
四 1 、打开 x65PapuaUtilsV075b 设置里选择数据线所在的端口我是 com3 ,再进入算码选项按 PX65V4 “ 软件会显示出 IMEI 、 HASH 、 ESN
2 、点击 “计算 skey 和 bkey ” 计算这两个值过一会就好了
请关闭那个 x75 程序!
3 、然后点”写入 SKEY , C75 的 HWID 是 341 过一会显示 SKEY 已写入 !
3 、然后点”写入 SKEY , C75 的 HWID 是 341 过一会显示 SKEY 已写入 !
skey 写入手机我们就可以截屏了,(点击 PV VKD 保存 vk 联机用的 loadr 文件、点击 x65flasher.ini 保存 x65flasher 使用的配置文件,这两个文件以后有很大的用处)如果不能读取 px65v4 那你就手工填入 IMEI 、 ESN( 手机显示的倒序 ) 、 HASH ,然后再操作。
五、关闭 x65PapuaUtilsV075b 打开 X65Screen v0.15 β 选好端口点击连接然后就可以截屏了
诚惶诚恐,不周之处大家指教。
声明,本人最近在多家手机网站发现偶发表于“浅谈 C75 的铃声制作”有的是用我的署名有的竟然是别人的名字,气愤中……
