- 积分
- 427
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
发表于 2006-6-20 23:47:05
|
显示全部楼层
深入了解摩托的底层资料
摩托罗拉早期的P2K手机(如V60、V66、V70、T720等)是没有任何加密的,写资料时如果免拆无法联机,直接用编程器写入相应版本即可搞定。但新近上市的摩托罗拉手机均有加密--FLASH和CPU相互加密,而且采用的是全球唯一码加密方式,即通过全球唯一码与参数区匹配达到加密的目的。由于存在加密,直接更换空FLASH,由于不能和CPU交换通讯,免拆不会连机;单独更换拆机的FLASH和CPU会出现蓝屏重启或干脆不开机,需要搬成套的FLASH和CPU,问题是你手头那会那么巧有板机等你拆件?还有FLASH几乎都是不可搽一次性写入型芯片,如你把FLASH拆下用48写,那我可以肯定的告诉你,用48写过的FLASH已经报废了。全球唯一码加密的特点是:1)唯一码为工厂写好的,出厂后就无法重写,且此码为全球唯一。2)此种加密方法用编程器极难解密,目前必须用免拆机才可以解密。3)故只要手机无法联机写资料,则必须更换全新的空字库,然后再免拆机写资料才可解决。 v5 c9 W- ^* U
5 C4 q$ }0 X. G9 l" j
更换新字库时,由于是空的字库,手机是无法与免拆仪器联机的,怎么办?必须想办法使字库先联机才可免拆写资料,但新字库是不能用编程器直接写全字库资料的,因为一旦写了全字库,与全球唯一码进行加密的参数区就被写过了,因为编程器写的资料当然是从电脑中调取的,是从别的字库中读出来的,其参数区当然与本字库无法正确匹配,无法解密,而且此时字库也就废了。怎么办?可以先写个能使字库与免拆机仪器联机的资料(但此资料不能写到参数区),然后再免拆机写字库不就可以搞定了么?这个能使字库与免拆机仪器联机而又不会写到加密区(包括全球唯一码和参数区)的资料即是底层资料。往往这些底层资料就是英文版资料,写完后手机可以开打电话只不过显示是英文而已,然后再免拆机升级为中文即可。7 K: h4 L, B& x, V9 Y5 b0 Z8 K
; a: w" f8 n/ y% y8 k) c
为何其它品牌手机不用写底层资料:因为其它品牌的手机不用全球唯一码加密,目前市面上手机只有摩托罗拉新款机型使用这种加密方式。
, O% C6 j) }& h6 l5 |0 i) r& l- T& Y" ~' @5 R3 s7 A
摩托硬件简介:
7 L6 D- K9 L/ e/ [% l) rFLASH是装载手机程序、存放用户信息、存放手机工作参数的载体、FLASH一般包括下面几个部份:1 s/ d. T- P4 t$ D
FLASH区域:NOR FLASH 存放手机的整个程序和字库、图形、音乐等信息;
( I' s! y# p) O! B! ?% Y5 W, r) K 参数区域:存放手机的工作参数,和一些与其它部位相对应的密码;8 }) @2 I0 o: S) I1 ^! D, T
加密位或者隐含扇区:是独立于常规区域的一个小部份,存放的是一些加密信息,必须和FLASH参数区域对应;/ c$ A7 |3 X" M/ r7 t/ T0 X
NAND FLASH:大容量的存储器,用来存储MP3、电影等等,就是等同于U盘一样;
* H9 X0 b$ E5 t: V/ a 暂存器(RAM):运行手机程序,就像电脑的内存一样。& A& [0 k- U% o9 }9 m
/ q0 w$ m8 q3 `6 W. m
SHX文件的通常的3种类型:1 V- D3 X A7 u6 {3 }$ W! a p
1、Lang Pack语言包-包括手机语言集和字体,可以使手机快速更改可用的语言而不用修改整个手机FLASH芯片,语言包不会更改用户数据,FLASH或者FLEX,只包含BOOtloader(引导区)和一个语言包,通常在2M大小左右;6 n8 k) p: a( D1 d8 k* p/ E% w0 G
2、Flash--手机的升级文件,包含引导装入(ROM),Flash,DSP,语言包,DRM(制图),和Signature(签名)。一般正常带语言包(Lang Pack),除原厂软件外,在上传其它外版版本的FLASH文件时一般会把语言包删除掉,这样我们刷机过后,原来是什么语言刷过后也还是什么语言,而没有改变语言!因为我们在外国网站上找到的FLASH包一般都是带外语的语言包。方便一般的朋友刷机时刷完FLASH后,不用再刷中文语言包了,不过有时也根据需要要带上相匹配的中文语言包,如V3的41C3R,用9CR的中文语言包在41C3R的版本中查看不了内存!
1 p/ y. P4 y( W% T& H' n' J3、Monster Pacd--我们通常简称为一体包;和FLASH内容相似,但是包括FLEX在内,包括引导装入,FLASH,FLEX,DSP,Lang Pack, DRM,Signture;是手机FLASH芯片完整的升级软件包!但是注意在升级时会清除你的数据,因为带FLEX!不过也还有一种类型是很少见的,就是SHX格式的FLEX,但通常用来强刷进去的,比方说刷HS格式的FLEX刷不进机内,所以就把它转换成SHX格式,然后强刷进去!
6 Q j0 U7 h# x5 n) F* D
2 U% U6 ^$ J: D \8 \) K, ]; s目前摩托罗拉的新型号机器FLASH和CPU加密的问题有二种解决方法:
4 C, I/ p) t, Z; E' d8 }! x5 a& a+ X [5 Q3 }& Z( n
1、MOTOROLA-48底层资料
1 R; y5 I: O# M6 T$ M" u% }% s3 T& g
空FLASH写入48底层资料,然后装机在用免拆重刷程序软件,可解决FLASH和CPU加密校验的问题。需要注意的是升级时什么机器型号写什么的资料,不可写错~!
& E2 ^1 @8 \5 G7 |' _- N$ D8 w6 W
5 n8 z: B; D0 @' p9 U 2、 新款的摩机出现软件问题,免拆不联机的情况,可以触发CE点,强写底层BOOT区,之后就可以联机写入正常的FLASH,这样就可以开机了。1 L- R7 S: s! G4 f7 h
( s0 {/ U( m6 O; [0 D% J2 T" v& h底层资料怎么写:从前面分析你应该已经知道,底层资料要用编程器写入,不能免拆机写入。
7 k7 i1 a) k; h4 Y0 j0 e4 C9 O) o7 v! e4 T# G
写完底层资料后怎么办:再免拆写入中文版资料即可。! b" n& q: S8 T9 A6 |: F9 G- {
% { s$ Q" w: ^ A( [6 |$ F免拆底层资料使用以V3为例
, Y e, q6 `) L0 _( [, M4 Z
7 k' |2 P7 l. T8 a s需要一全新4050L0YB字库→用48编程器校验一遍→看是否全部为空(FFFF状态)→字库为空状态用48编程器写V3 MOTO原厂底层_4050L0YB文件→提示是否选择加密位→选择不加密→写完资料后从48编程器取下字库→字库装上主板→用免拆刷对应机型的软件→OK9 T9 w1 x+ p9 q9 z* m: d7 \
4 g+ F+ G5 F4 ~& v% `& f( \. W& J注意事项:
, J5 j0 K- n) K( D! N8 M1、机器上原有字库不能直接用48编程器写读出的资料,否则字库写了之后会与CPU不配对;
9 ~/ ?. t0 Z8 G) r( p2、装机用免拆软件刷机如出错,在次取下字库用48编程器重写,字库只能和原CPU配对。$ x9 B1 l8 \4 c7 V, z3 h9 T
; o$ U; V( \+ z w: H- i以下机型均不可以用48写字库
J, W# N2 q* Q) P* p9 {+ O" f/ Q0 m
% H7 ]3 {& a4 Y/ r2 E+ J8 RLCA系列产品型号:
1 U! Q& |, K. a5 d% u1 {C330、C350V、C350、C359V、C359、C390、A760、A768、E680、A780、E380、E398、C375、C260、C266、v303、v600、V600i、V500、V300、V501、V3、V150、V180、V188、V220、V226、C381、C650、C550、V635、V80、A768i、E680I、A728……
: d/ @* l& |3 i, k4 j: T( u/ \$ b/ A
CDMA系列产品型号:
) J$ F7 X1 [, Z, ]' bV860、V868、V870、v875、V880、A890、C510、E610、E615、V820、A860、V660、V628 、V820P、E685、C512……3 B) l# Z$ A3 b; R% O2 f4 b1 g
( |; D; v9 q+ b外版或3G系列产品型号:1 W2 a2 y3 U2 r o0 M7 Q
A835、A840、A860、A910、A920、A925、A1000、A1010、C975、ROKR-E1、E1000、E1120、E725、E895、Q、P280、L6、U6、V1000、V1050、V120E、V235、v535、V547、V620、V8、A830、V975、V980……: _# Q, T5 k2 Z0 [
/ h. p d3 \ B' F. H
ODM系列产品型号:! p5 t4 j5 F1 F8 B
V750、V878、V690、V878、V872、A668、V171、C157、mpx220、E375…… |
|
IP卡
狗仔卡
发表于 2006-3-19 20:17:12
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2009-10-18 02:37:08