我的西机历程

birbird

在0110混得时间不长，最近有点心得，一来想自己能对新人有点帮助，
二来也想回顾一下最近的事情，就来写写这段时间的经历。

一、购机

最早接触西门子是同学的一个黑白机，觉得丑。

后来在街上看到别人的C65，上网查了下，觉得不该买Nokia3100的。

直到几个月前，想买手机，发现了0110，继而发现了世界上还有这么好玩的手机，

决定买西门子，其实买一个已经没落的公司的产品是有很大风险的，但我想着再

不买就永远没得玩了，谁叫我是那种喜欢没事找事的人呢（DIYer应该都能理解）。

看中了CX65，觉得价格也不贵，成都是没得卖了，只有网上买了，taobao上买的，

他其实也是0110上的卖家，但买的时候卖家说65没了，劝我买他的70，当时想买，

头脑发热就决定换了，其实当时根本不了解这个机子，事后也证明这个决定太仓促了。

我的机子是有原包装，三码合一的vodafone版CX70，500大洋。我特地叫他别刷，

原封不动给我，因为机子刷过，很多事情都说不清楚了，现在卖西门子的都说是水货，

如果真是翻新机冒充水货，他哪有原版的外文系统给你，即便他能把机子刷得像个外国

机子，你也能从各种号码上发现问题，要是真的刷得没有一点破绽，我这钱让他骗了我

也认了。收到机子感觉挺爽，种种迹象都表明这是台新机。这里有篇帖子《深层鉴别翻

新机》，要买机子的朋友可以看一下，其实我有个很简单的办法，因为原装的保护膜和

外面卖的是不一样的，原装膜右上角都多出一块，方便你把膜揭掉，当然你不想揭就要

把那块剪掉，西门子的更好办，70的原装膜就不是规则的矩形，是个多边形，这都是翻

新不出来的。

二 解锁与刷机

由于是定制机，锁网的，换了其他运营商的卡是不能用的，所以要解锁（我尽碰到些别人

很少碰到的问题，后面也是）。锁之前备份还是所之后备份，就看个人了。锁之前备份就

可以备份一个更接近初始状态的系统（虽然没什么用，你每次还原都要从新解锁），但麻烦

一点，有洁癖的人可以试下；解锁之后备份没什么好说的，解锁之后机子能进去了什么都好搞了。

下面说下不解锁备份，不解锁进不了机子，也就不能运行X65-X75BootPass之类的软件，

也就不能破解机子，也就不能连上x65flasher或者V_KLay，也就不能备份……我好啰嗦，^_^。

但是我们可以在不差卡的情况下进机子，也就绕过了解锁那一关了（只为运行X65-X75BootPass），

点x65PapuaUtils中设置下的simsim就好了，记得短按开机键。

我解锁的过程也比较特殊，我算过MasterCode，算出来了，输进去没用。卖我机子的人告诉了

我个办法，我觉得挺好用的，就是点x65PapuaUtils中Freia.log，它会提示保存，存不存都随你，

然后提示你写区块到手机，确定就好了，这个要先进ServiceMode再搞，前提是你已经得到各种码，

至于怎么得到？X65-X75BootPass就好了。

刷机，刷补丁，坛子里已经有很多教程了，就不说了。

三 修机

机子刷好的兴奋劲还没过，就发现机子有毛病了，它喜欢无故自动关机，症状就是待机关，

摆弄的时候不关；插sim卡关，不插sim卡不关；充电的时候不关。打开工程模式，Exit里

信息是“Watchdog_max_time”，在网上搜了一通，在一个俄罗斯西机网上翻到一份西门子

内部文档，说部分Infineon芯片组的C65,C70,CX70会有自动关机的毛病，分为硬件故障和

软件故障两种情况……有需要的朋友可以看下这份文档。我的机子一开始送去修，怎么弄都

没弄好，后来拆了晶振电路里的一个电阻（文档中有），就好了。

四 TestPoint

机子修好了，修得过程改过软件，我就重刷里我原来的备份，这一刷，机子起不来了，

后来我才明白换过Flash的机子原来的备份就不能用了（要把里面有关的那些码全改过才行）。

这点要换字库的朋友要注意。其实当时连不上x65flasher重算码的时候我就应该警觉这机子已经

和原来不一样了，自己大意，没备份一下。顺带说一下手机保护的原理，先引一段flash的介绍：

新型的FLASH，例如320C3B等，在常规存储区域后面还有128Bit的特殊加密，其中前64Bit（8字节）

是唯一器件码（64BitUniqueDeviceIdentifier）,每一个字库在出厂时已经带有，并且同一种字库

型号不会有相同的编码，哪怕这个字库是全新空白的字库。后来64Bit为用户可编程OTP单元

（64BitUserProgrammableOTPCells）,可以由用户自用设定，单只能写入，不能擦除。

同一型号的两个不同的手机，flash有什么不同呢，它们的firmware，ffs是一样的（同语言同版本的话）

otp里的imei和esn不同，随之而来的是bootcore和eeprom里对应的各种码不同（它们是由imei和esn衍生

出来的），手机保护的过程就是验证这些码的一致性（根源于imei和esn），而otp又是不可改写的，就

保证这种一致性一旦生成就不可改变（但是你可以重建，拿个新字库，随便写imei和esn，然后写入对应

的hash啊，这个key啊，那个key啊……就行），这也是为什么同样的机子刷了别人的备份不能开机的原因。

任何刷死的开不了的机子 所要做的 就是恢复机子内部各种码原来的一致性（坛子里有篇说恢复暴力刷机的，

还有篇说体外手术的，都是在干这个事情），又由于这种一致性根源于imei和esn，所以我们只要拿到这两

个东西，什么都好办，而这两个东西不是随便能拿的，不开机拿不到，这就进入了一个死循环，这时我们

还有个杀手锏——TP！tp可以绕过检测，拿到我们要的信息，所以我们要tp。当然，你有备份什么都好办，

我的情况是相当于没有备份了（原来的备份已经没有意义了，我的一致性的根源改变了），只有tp！

我的70接地就行，所以没什么危险，不像某些要阉割的机器，说是接地，直接把线捆在板子上的金属架子上

就行，就是找准点（TP_Selector_v1.2上全有），然后手要快，坛子里也有很多教怎样tp的帖子了，也不说了。

五 最后

现在机子好了，总算安顿下来，想想自己为了玩下西门子，经历了这么多事情……^_^

以后就买不着西门子手机了，这就是我最后一个西门子手机吧……也是第一个……

在此感谢最近两个月帮助过我的人：Herrliu，camlee，beyond。

电脑爱好者

跟我的第一部2128的经历有点像,我是买的行货,买后的第6天刷机失败,没有备份,到客服检测,测出是机器本身质量问题,换了一台新机,现在用的CX65---CX70,私货,能打的补丁基本上都打了

wangjx

板登来了！！！！写得不错

[ 本帖最后由 wangjx 于 2006-12-7 11:34 编辑 ]

最后

成都的机油
支持一个

x-catman

西门子手机有毒，用上了就脱不了手