出E71 TP全程详细教程，拿掉TP面纱（已更新主体）

呐喊

占楼看人气，计划出E71 TP全程详细教程，拿掉TP面纱
本贴将会重复重复再重复的讲解TP的作用，然后重复重复再重复地列出TP需要注意的事项。

本贴完善后会了解以下内容：

1，WHAT IS TP？
2，为什么TP？
3，TP到底有没有害处，害处和好处在哪？
4，TP需要注意的事项；
5，更多。

一楼：总汇

二楼：名词解释，TP意义和准备工作

三楼：TP实战

四楼：TP提问回复和问题解决

[ 本帖最后由 呐喊 于 2007-12-4 16:56 编辑 ]

呐喊

二楼：名词解释，TP意义和准备工作

TP点：英文全称testpoint,翻译成中文一般为‘测试点’。理论上所有手机都有这个测试点。如西门子，索爱，摩托罗拉，厦普等手机都有。测试点可以理解为手机主板上的一个点，通过把这个点和某处连接，（或切割某处导线连接，）就可以让手机进入特定的状态，以达到可以连接特定软件，把手机解锁，升中文，读码，修复等。随着手机技术的发展，TP点由原来的裸露主板上，已经发展到在屏蔽罩下，甚至在芯片下，CPU下，不同品牌，不同型号手机，TP点一般不同。同样型号的手机，TP点也可能会改变。如早期SX1，原TP点是在主板上，后期的则已经到CPU下面了。TP点最早出现可能是作为手机制造商所用。

TP：TP可以理解为一个动作，把TP点连在一起，进行解锁或读码过程叫做TP。另外还有一种TP是‘切割TP点’，如A31，M55，需要把主板上某条线点切割断路，达到连机目的。

TP用处：最常见和TP作用是解手机锁，和修复无法开机的手机，比如S65不开机不联机，SX1被锁机了，A31要刷中文，一般都要TP才可以解决，其它品牌手机TP作用也一样。而在西门子手机当中，作为能让手机打补丁，TP是个非常大的作用，如以前S65高版本，不能降级，没有支持的算码软件，E71需要连X65FLASHER，VK。

TP针：其实是我自创的名，专用于TP，因为TP点一般很小，要用很锐利的硬金属才可以准确点得中，而其它一般派不上用场，专用于TP。

WINHEX：二制制编辑软件，在TP E71过程中，用于修改BOOTCORE中的旧HASH，生成新的HASH和连机码配对。

X65PAPUASOFT 095：PAPUA编写的一个针对S-GOLD的免费软件，可用于手机解锁，修复，算码等作用，要把E71解锁，需要用它写入新式的X85 SKEY（32位，16进制，即是以前西机的BKEY）。

X65FLASHER2103：对E71来说，现在联接它只能通过TP的方式，在TP E71过程中，它的作用是读出原来的BOOTCORE，再写入修改过的BOOTCORE。但TP成功写入新的配对KEY后，则可以直接用KEY连X65FLASHER，无需再次TP。

TP E71，使其联机的思路
由于E71采用新的SKEY，算码算法也和以前的不一样。

EL71之前的西机，主要码有：IMEI，ESN ，HASH，SKEY，BKEY，为连机，需要读出或TP获得IMEI，ESN，HASH，再通过ESN和HASH算出SKEY（8位10进制），和BKEY（32位16进制），算法应该是把SKEY穷举，再算出BKEY配对的方式。

E71，主要码有：IMEI，ESN，HASH，SKEY，BKEY，其实SKEY和BKEY是同一个码。为32位16进制数。在一个外国西机论坛看到有个人说：谁的电脑能耗时计算32位16进制数？这个目前没有JAVA破解的最主要原因。

E71为什么TP：由于E71暂没办法算出32位16进制BKEY/SKEY，国外高手就想了个超级强办法：算不出来？我们自己配对！

思路如下：照旧SKEY的算法，添加任意一个SKEY，配对出HASH，BKEY（配对KEY的密匙就可以联机），再把新的配对出来的HASH写入手机内，相当于手动更改联机KEY。配对的SKEY是手动配对的，所以不需要再计算任意KEY，需要有IMEI，ESN即可配对。这样破解就成功了！

[ 本帖最后由 呐喊 于 2007-1-11 12:19 编辑 ]

呐喊

三楼：TP实战

TP就是那索云。
大家看，这就是未经TP的E71，美丽动人，可惜，它还是英文的，而且，除了这个已经被解网络锁，其它的还带锁，不能使用，痛苦。

                               
登录/注册后可看大图

为了让它变成中文，和解锁，就再次用S75时最常说的一句话：用TP证明你对西机的痴迷吧！

硬件：

TP至少得要有一条数据线DCA100；没有的话可以购买我们准备生产的转接头，可以接在DCA510，变成DCA100，而且还可以直接插上R55口充电器，为E71等NANO口手机充电。

T5螺丝刀，注意不要用普通的，至少得用15元左右或以上的，便宜没好货啊；

橡筋（用于固定手机电池）；
钢丝镪（用于剪E71钢罩）；
手机专用线夹（安全TP，最好使用）；
TP针（要细而硬，利而安全的）；
文中我所用的还有其它的，如S75（用于照明），相机（用于拍照），LP（用于指导TP和醒脑，及关键短接步骤）。还有电脑等。

软件：

X65FLASHER 2103

X65PAPUASOFT 095

WINHEX

here we go!

前期准备：

A：手机开机，把BSREADER复制进手机，并运行，获得IMEI，ESN（注意ESN输入进X65PAPUASOFT095时，要点SWAP转换成正确的ESN；
B：SKEY输入任意码，如0或12345678，点BERECHNE HASH***，生成配对的HASH，BKEY；

                               
登录/注册后可看大图

现在开始动硬的了：

1，首先把E71的四个螺丝松掉，然后小心把手机中板和前壳分开，如无意外，会正常分成三块：前壳，主板，中板。注意镜面一般是贴在主板上的。

                               
登录/注册后可看大图

2，用钢丝镪小心把屏蔽罩剪掉，没有信心的多用其它东西锻炼一下；

                               
登录/注册后可看大图

3，找出TP点，练习一下怎么可以一击即中；

                               
登录/注册后可看大图

4，把E71主板装上中板上，装上至少半电以上的电池，用橡筋把它们固定好；

                               
登录/注册后可看大图

5，把E71连上数据线，用参数/B运行X65FLASHER,选正确COM口，检查连线正确，点CONNECT；（尽量在根目录下无空格目录运行，如D:/X65FLASHER2103/X65FLASHER.EXE /B)

                               
登录/注册后可看大图

6，关键步骤，一般要两个人分工合作，一个负责‘短按开机键’，另一个要短接TP点，并控制好时间；（我的做法是，用线夹把第一排的第四个主板键盘触点夹好，另一端则由LP控制着，在华丽的S75闪光灯照耀下，TP针一端接TP点A，另一端接TP点B，然后叫LP用线短接一下主板键盘触点第二排的第二个点，如无意外，电脑上的X65FLASHER显示3到1秒的倒数。〈如不同重做，重检查接线〉

                               
登录/注册后可看大图

                               
登录/注册后可看大图

7，X65FLASHER显示1SEC时，松点TP点连线，X65FLASHER应显示BENQ-SIEMENS E71，如图；〈如不是再检查连线，或重做〉

                               
登录/注册后可看大图

8，像其它西机一样，备份EEP，BOOTCORE；用WINHEX打开BOOTCORE.FBK，如图地址位置下一行0003e410，把刚才生成的HASH填上去，另一个地址下一行0003e800也照填上，再把文件另存为NEWBOOTCORE.fbk

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

9，点RESTORE，选更改后的BOOTCORE.fbk，恢复到手机内；

10，点DISCONNECT，转至软件X65PAPUASOFT095，按主板键盘触点第二排的2三秒左右，手机开机，点PAPUA的INFO，显示手机现在的状态，确定第一页的BOOT TYPE是NEW SKEY转至第二页，点SENDSKEY，手机变成FACTORY MODE，证明TP成功；〈如仍然显示CUSTOMER MDOE，检查IMEI，ESN的码正确，生成的HASH是否正确写入BOOTCORE；〉

                               
登录/注册后可看大图

                               
登录/注册后可看大图

11，点X65PAPUA第四页的MASTER CODE，会算出各种码，备份好以后有用；

                               
登录/注册后可看大图

把算出的码*#0000******那段在手机提示插SIM卡时输入，网络锁则可解。

恭喜！经过上面的步骤，你的E71已经可以连机，打补丁，升级了。
不过别忘了修复一下，如拿些什么贴把TP过的‘美丽大洞’补上，小心安装好手机。

                               
登录/注册后可看大图

在其它手机，TP可不是这么简单的事情，你看玩N记的，M记的，SE记的，3*记的，他们有TP吗？肯定是少之又少，但对我们西友来说，TP是非常简单的，并没有那么神秘。简而言之，TP就只是短接三秒钟而已。

[ 本帖最后由 呐喊 于 2007-1-9 02:36 编辑 ]

呐喊

四楼：TP提问回复和问题解决

[ 本帖最后由 呐喊 于 2007-1-6 13:38 编辑 ]

sunversion

我沙发啦，:-(

smallpotato

强贴留名！！！:)

ataehee

这个要顶~

water_boy

:)  打个记号先

sunversion

进来看才发现还没有内容。楼主你个大骗子:-(

Teenching

8-) :@

碎心的呜呜狼

不是说TP不好么？

乌拉拉

PIII1G

我是来加人气的

品味超繎

要看，呵呵

yuecao

有没有不需要TP刷E71的方法啊！

sunversion

原帖由 yue超级 于 2007-1-6 11:31 发表
有没有不需要TP刷E71的方法啊！

暂时没有

jtw302

我来了....

comdin

我也要学...

kensouxp2003

我要学 做小弟n久啦:@

cm

收藏先
谢谢

S27

:) 什么都没有么