首页 › 明基-西门子综合专区 › EL71v41 orange 版，HASH全是FFFF，几种方法都用了，刀枪不入

fun916 发表于 2010-9-17 23:13:35

EL71v41 orange 版，HASH全是FFFF，几种方法都用了，刀枪不入

新入EL71暴力破解的机子一台，机子可以正常使用

想打区号秀补丁，用了万能联机码，v_klay3.2和 x65flasher_2103都连不上

用bsreader能算出HASH和ESN    HASH是32个F

参考了各位高手的帖子，因此想重建bootcore，结果却杯具了

fun916 发表于 2010-9-17 23:14:41

第一步可操作
手机开机状态,打开x65PapuaUtilsV111b_190,在第一页settings点information读取手机信息,
phone显示 ELC1    HWID 显示407   Bcore type 显示 x85

右侧栏显示

Getting Information:
Model: SIEMENS ELC1 41 lg8
Phone is in "Normal Mode". SecurityStatus: "CustomerMode"
IMEI: 358941001404790
HWID: 407
Accumulator Voltage: 3913 mV.
Code(05): OTP is Closed for write
Code(08): BootKEY is unknown
Code(0D): Keys is stored in BCORE
Code(10): BFC functions are inaccessible
Code(15): Full mode (not SC)
Code(19): The control is On
Code(1F): E71 or EL71sw41(Block 5468)
EELITE Info: free buffer 163776 bytes, free at all 222624 bytes, free for deleted 222624 bytes.
EEFULL Info: free buffer 101408 bytes, free at all 465920 bytes, free for deleted 203840 bytes.
MAP info: Date: 02/04/06, Variant: A 00, Std-Map/SW: 1/41, D-Map/Prov.: 200/224
To Get Extended Info - Enter Skey into the phone!
Phone operated: 121187 sec.. Total Talk time: 1461 sec.
FlashID(1) - Manufact. code:0089 (Intel), type: 887E. DisplayID(1,64): Unknown.

fun916 发表于 2010-9-17 23:17:12

第二步，用123456的SKEY倒算HASH，Power Off，没问题

显示如下

Checking values entered...
Calculate HASH and BootKEY from ESN and SKEY...
New HASH: 09BF28F2682607E985AF4E3C10367DE4
New BootKEY:AF69A12E43373948D252A83E62A50114

第三步，新建 bootcore按 do the job 确定后 短按开机键

显示如下

Auto Ignition...
Transfer boot...
Boot not loaded!
Invalid BootKEY or not properly joined TP!!
Boot released.

fun916 发表于 2010-9-17 23:20:59

试用x65PapuaUtilsV111b的Convert
Recalc BootCore.fbk；Recalc EEprom.fbk
从网上下的 别人的 未破解的这两个文件，新生成了两个文件
X65flasher还是连不上
显示No answer from loader.(bootkey not accepted)错误框

后续自然无法进行，但是开机仍正常，好像和什么都没发生一样

真是服了，刀枪不入

到底是何原因，还劳烦各位高手给会诊一下

chenke2xxx 发表于 2010-9-17 23:34:58

20包邮秒了。

fun916 发表于 2010-9-17 23:42:06

LS的高手，你是在搞笑吗？

chenke2xxx 发表于 2010-9-17 23:48:38

Just a joke!
你看我注册比你还晚怎么会是高手呢？同情下楼主，友情帮顶而已。

fun916 发表于 2010-9-17 23:59:59

多谢楼上兄弟友情，希望高手现身解救！

qiuyuke 发表于 2010-9-18 00:19:19

替换不就行了呀.真是的....

qiuyuke 发表于 2010-9-18 00:20:28

Papu能读出就没有不行的..

fun916 发表于 2010-9-18 12:43:38

敢问楼上的兄弟，是不是替换未破解的BootCore.fbk和EEprom.fbk？
可是我找不到这两个文件，能详细指点一下吗？万分感谢！

qiuyuke 发表于 2010-9-18 13:20:17

有问题找laohan

fun916 发表于 2010-9-18 14:12:22

Laohan说他没有EL71的文件了，楼上的高手，能帮我找一下吗？实在是没辙了

qiuyuke 发表于 2010-9-18 14:17:08

有问题找烧鹅伙计!!!我在上班

fun916 发表于 2010-9-18 14:42:53

烧鹅我也联系过了，他也没有啊，楼上的朋友，我等你下班。。。

jimmymar 发表于 2010-9-18 17:53:15

论坛里有个修复HASH全是FFF的视频…其实不修复同样可以打补丁的…

鱼世界 发表于 2010-9-18 22:40:34

全部没空了
百变郎君你懂就帮人弄一下啊

鱼世界 发表于 2010-9-18 22:42:35

全部没空了
百变郎君你懂就帮人弄一下啊

fun916 发表于 2010-9-18 23:14:32

16楼的兄弟，我就是按那个视频来的，结果我都列在帖子里了。。。

而且我用万能联机码，X65Flasher不认啊，你那有能用的联机码吗，帮忙给一个吧。。。

jimmymar 发表于 2010-9-19 09:55:09

16楼的兄弟，我就是按那个视频来的，结果我都列在帖子里了。。。

而且我用万能联机码，X65Flasher不认啊 ...
fun916 发表于 2010-9-18 23:14 http://bbs.0110.cn/images/common/back.gif


    其实我也只是修复过一次手里的EL71，当时全是FFFF，不过看你的步骤，是不是在哪一步少了一个FREEZE吗还是啥的操作～
依稀记得那个视频里也提示过一定要进行“FREEZE"操作，中文叫做“释放”吗还是啥的？建议你再看一遍那个视频～是否进行过FREEZE操作～
以上只是我的猜测，不知道引起你手机问题的原因是不是没有做这一步～～
期待高手来指导一下～～～～～～

查看完整版本: EL71v41 orange 版，HASH全是FFFF，几种方法都用了，刀枪不入