[修改手机IMEI][Disable OTP IMEI check]
本帖最后由 loquat 于 2012-2-18 21:15 编辑手机的IMEI有两个,一个保存在OTP中,一个保存在Bootcore和EEPROM中
这个补丁是去掉这两个IMEI的对比,可能屏蔽掉这个之后,如果改掉BCORE和EPP中的IMEI
运营商读取的IMEI就是BCORE和EEP中的这个了
别说我骗人,真的改了IMEI,这不仅仅是显示,可能可以骗过运营商
至少我的联通186套餐就是这么骗过了运营商
操作能力比较强,又会TP的不妨看2楼,楼主已经成功改了IMEI
注意这不是改的显示,而是改了BootCore和EEP中的IMEI;S6Cv53 disable OTP IMEI check
03E348: 04 0D
03E34C: 0D 04
03E350: BD2B57FA F02C57EB
03E35B: 0A EA;S7Cv47
E60A04: 04 0D
E60A08: 0D 04
E60A0C: 1A1617FA 5A1717EB
E60A17: 0A EA;S68Cv51
CC4384: 04 0D
CC4388: 0D 04
CC438C: 500411FA 960511EB
CC4397: 0A EA;E71Cv41
D7ED74: 04 0D
D7ED78: 0D 04
D7ED7C: 08C809FA 4EC909EB
D7ED87: 0A EA;ELC1v41
D89650: 04 0D
D89654: 0D 04
D89658: B5CA09FA FBCB09EB
D89663: 0A EA;SL7Cv47
E60884: 04 0D
E60888: 0D 04
E6088C: D31217FA 131417EB
E60897: 0A EA;SK6Cv50
5E380: 04 0D
5E384: 0D 04
5E388: 47DD34FA 7ADE34EB
5E393: 0A EA;SL6Cv50
3E380: 04 0D
3E384: 0D 04
3E388: BBD755FA EED855EB
3E393: 0A EA;M81Cv51
E56844: 04 0D
E56848: 0D 04
E5684C: DB0217FA 1B0417EB
E56857: 0A EA;M6Cv50
3E380: 04 0D
3E384: 0D 04
3E388: 7A7355FA AD7455EB
3E393: 0A EA;CX7Av23
5E360: 04 0D
5E364: 0D 04
5E368: A4E638FA D7E738EB
5E373: 0A EA;CX6Cv50
3E380: 04 0D
3E384: 0D 04
3E388: 717455FA A47555EB
3E393: 0A EA;CF7Cv23
5E360: 04 0D
5E364: 0D 04
5E368: 8B4636FA BE4736EB
5E373: 0A EA;C81Cv50
E513C0: 04 0D
E513C4: 0D 04
E513C8: 961617FA D61717EB
E513D3: 0A EA;C7Cv24
5E360: 04 0D
5E364: 0D 04
5E368: 4F1636FA 821736EB
5E373: 0A EA;C6Cv53
3E360: 04 0D
3E364: 0D 04
3E368: 052F58FA 38B057EB
3E373: 0A EA
修改IMEI教程,楼主已经修改成功了
本帖最后由 loquat 于 2012-2-18 21:16 编辑1.刷入补丁之前请先测试能否直接刷入,如果不能请本帖报告
2.刷补丁之前请先用下面的工具,确认第三个地址是BL到SWI_0x11E(在swilib里看11E号函数)
因为移植这个补丁时,是一次把所有的弄出来了,不排除出错的可能性
如果补丁出错,你再用楼下的方法改了IMEI,就会导致开机滴一声,当然也有可能直接挂掉需要TP
arm跳转计算工具
swilib
;---------------------------------------------------------------------------------------------------
上面几步确认后,再看下面内容
;---------------------------------------------------------------------------------------------------
方法很简单
0.先用x65flasher备份你的bootcore和EEPROM
1.先用x65PapuaUtils, 连接Service Mode
2.进入Codes页,获取ESN,保存到txt里面
(这个已经可以将手机退出Service Mode了,一下不需要x65PapuaUtils连接手机)
3.然后在x65PapuaUtils上面填写你要修改的IMEI,比如123456789201314
4.然后上面phone哪里选择你的机型,比如我的S6C
5.SKEY随便写一个,12345678,Calculate HASH+ BootKey from ESN + SKEY
到这里Codes页的所有码都有了
6.然后转到Convert页,勾选MIN SW=01
选择Recalc BootCore.fbk,选择你之前备份的你的手机的BootCore
同样勾选MIN SW=01,Recalc Eeprom.fbk,选择你备份的你的手机的EEPROM.fbk
此处得到了两个新的bootcore和eeprom文件
7.刷入1楼的补丁,前提,你已经检查过补丁的正确性了
8.给x65flasher的快捷方式属性里面加上/b参数
像这样: "D:\Program Files\VStart\应用程序\刷机升级\x65flasher-2103\x65flasher.exe" /b
注意中间有个空格,然后就可以连接手机,并刷入两个新的bootcore和eeprom
刷入顺序是先bootcore后eeprom
刷完如果你的手机 能开机,恭喜你IMEI修改成功,变成了123456789201314
可以用此方法去破解那些绑定手机的服务,这个方法并没有修改OTP中的IMEI,因为那个是改不了的
但是,刷了1楼的补丁之后,OTP中的IMEI和BCORE中的IMEI不同照样可以开机
如果改IMEI成功后,你会发现,用新版本的x65PapuaUtil读取的IMEI将是123456789201314
但是,如果用早期的x65PapuaUtil,将可以读取到OTP IMEI还是没变
以后如果刷写firmware(刷单个补丁没关系)
最好先把早前没有修改IMEI的bootcore和eep备份刷回去,再刷firm,刷完再刷入改了IMEI的bootcore和eep
只有这样才能保证能开机,因为你bootcore和OTP中的IMEI是不同的,要保证1楼那个补丁必须在手机中
来支持枇杷坚持到底. 特地来支持一下的 IMEI
有点类似IP地址
我觉得改了应该不会问题
不过两个IEMI应该是相同 用papua和x65flasher刷改了IMEI之后
如果没有这个补丁可能就开不了机了 S68和S65修改成功 你太强了。。。 还有补丁 出来啊!呵呵,谢谢 支持一下的 这个补丁太帅了,已经刷成功,S68,要把iphone的卡撤下来试试了,哈哈 神补。。。。。。。。。 OTP中的IMEI和BCORE中的IMEI不同照样可以开机
额,手机会向运营商提供bcore的?还是otp的呢? 太强了
可以不用再机卡不分离了 flyfeiwang 发表于 2012-2-18 21:55 static/image/common/back.gif
OTP中的IMEI和BCORE中的IMEI不同照样可以开机
额,手机会向运营商提供bcore的?还是otp的呢?
提供BCORE中的
问题是修改了bcore和eep中IMEI你根本就开不了机
so本补丁的意义
18ly 发表于 2011-12-3 11:54 static/image/common/back.gif
你太强了。。。
6688的IMEI最后一位好像是不能人为控制的,是自动产生的。 这个补丁的方法也不能修改所有IMEI,不过比6688还是自由些
有些IMEI似乎是改不成功的,可能跟命名方式有关
比如所有位都是8是不行的 强帖 留名备用 顶起
学习中
页:
[1]