x65手机新手必读 ！必读！！必读！！！(06.06.15更新)

starfriend

作为新手，在刚拿到西门子手机时往往无从下手，在这篇文章里，我们将带领大家由浅入深的介绍西门子手机的相关操作方法，让大家读完之后，能够由菜鸟变成老鸟！如果不读的话.....也许，你的手机会在你的摧残下，死的很难看

请务必一定先读这篇帖子！！！

读完上面的，广告过后更精彩，欢迎回来。

写在前面：
一，刷机有风险，请斟酌！！！！！
二，什么叫刷机？就是非法改写官方软件。
三，什么叫补丁？这里的补丁不是指系统漏洞，是指patcher破解了西机操作系统以后自己编写的或改写了部分官方软件的程序，从而屏蔽或实现或改变某些功能。

为方便大家学习，在文中穿插了大量的名词解析或小提示（灰色部分），大家如果弄不懂的可以跳过，有一定基础了再慢慢消化
下面我们将分块逐一进行讲解：

二楼：西机历史介绍，帮您快速了解西门子手机
三楼：初级入门篇，使用技巧及基础内容答疑
四楼：中级进阶篇（1）（着重讲解刷机相关的部分，其中四楼是破解联机备份相关）
五楼：中级进阶篇（2）（升降级刷补丁相关）
六楼：中级进阶篇（3）（skey，master code破解相关）
七楼：高级骨灰篇（预留）
八楼：预留

文中大量引用了西客站的软件或教程链接，在此特别对西客站站长Herrliu表示由衷的感谢！
凡是帖子中提到但是没有提供下载连接的软件请自行到西客站下载

starfriend

历史介绍部分


      西门子机从开始到结束，走过了曲折坎坷的道路，有成功，也有失败，在我们开始西门子辉煌的65系列介绍之前，先来回顾一下这段传奇的历史......

      西门子手机不论是低端还是高端，都凝聚着西门子技术人员的开发心血，对低端、高端一视同仁，每部手机都体现着西门子严谨的设计理念：功能实用，菜单操作富于人性化，......也许西门子手机最吸引人的地方就在于：超强的diy功能，这一特色贯穿着整个西门子系列，它在手机里留了很大后门给西门子用户，以便机油们充分发挥想象力，充分扩展手机的各种功能。（请注意这种说法是错误的！如果有人肯去努力，几乎所有的机型都可以diy！！！！！）

原帖由 棉花糖 于 2006-4-1 15:47 发表
纯正西门子血统的手机操作系统不是开放系统！！！

这个新板块，目前兄弟姐妹们还是在讨论和对比西门子手机，benq和其他品牌的手机多吧，看了不少帖子，发现普遍存在一个误区，很多机油以为西门子手机可以打补丁就说西门子手机的系统是开放式的系统，这里我想重新强调一下，西门子手机的操作系统不是开放式的操作系统，只是从6688时代开始，关注西门子的高手很多，把西门子的操作系统破解了，反编译出来后修改，从而产生了补丁，而西门子一直以来的手机以6688的操作系统为蓝本发展，加密方式都采用国际标准（大厂风范），各国高手又在6688的破解基础上又一直对西机的操作系统进行破解，所以到目前75系列为止还有补丁，这个不完全是西门子的功劳，主要归功于那些patchers，他们才是真正的高手玩家，也是他们才让我们感受到刷机的快感的……论坛应该多点强调这点，培养大家对patcher们的敬佩之心，以前在东北网的时候，狼大，huajia，z头等，就是这样令我们疯狂和崇拜的人物，而现在论坛感觉是没有了这种气氛了，氛围变了，论坛文化变了，论坛这方面一直没引导好…………

      西门子早期手机比如45系列是最突出的，也是被诸多patcher蹂躏的最幸福的一批，很多其他品牌的手机所不敢想象的功能都在这一系列手机上实现，比如自动留言机，来去电显示对方号码归属地等等在其他品牌手机用户觉得神奇而实用的功能。提到对手机flash的修改，不能不提黑白机之王：6688。目前为止，对6688的flash修改是最多，最人性化的，很多功能都可以在上面实现了。6688极具性价比，出色的mp3播放功能，音质可以媲美很多中低端的mp3播放器。论坛大侠们对她进行了功能性，历史性的优化。在5508标准版的基础上，尽量挖掘她的所有空间，把能想到的功能都尽量在小8身上实现，小8机油们不会和三星一样仅仅满足图片、铃声，显示方面的修改，他们孜孜不倦，精益求精，令人惊叹的在常规手机上实现了多任务的同时运行，比如听mp3的时候可以同时看电子书等等（相关知识大家可以到6688论坛进行学习）6688称之黑白机之王实在受之无愧，也可以说，6688把西门子手机推向了历史的最高峰......除此之外，45系列的商务型6618，运动三防型3618......每一款的推出，无不令人叹为观止。早期的还有3508，2118在各种功能上和同时期的其他品牌的机子比也是当时的经典。

      55系列则是45之上的进步，在cpu处理速度上有了很大的提高，外型更是经典，天蝎M55，滑盖机之鼻祖sl55，小巧漂亮的2128、A55。45是功能上的经典，55是外型上的进步，再防止刷机上西门子也有了进一步的改进。比如04年的M55需要java破解修改bootcore才能刷机

      各位机油手上的65系列又有些什么与众不同之处呢？那就要靠各位细心的玩家慢慢发掘了。在读完本教程之后，你会发现，它带给你的不仅仅是惊喜......

      最后不能不说的是性价比，从2118开始到65、75，智能机，西门子的性价比都远远超过其他品牌，2118便宜（比1100还便宜啊）但功能已够多，支持短信群发，45系列的机子就更不用说了，如今65系列大行其道，在cx65卖到１０５０的时候，真不知道其他品牌的同价位机器凭什么来与西门子竞争，西门子手机体现着德国人务实、严谨的态度，如今的西门子走到这一步，先不说其原因了，相信真正喜欢西门子的机油们的心都在流血，心痛啊。我们只能在心里默默的祝福西门子一路走好，forever siemens！辉煌西门子在我们心中永存……全文完

感谢机油atie提供原稿，starfriend整理，下午四点半纠正错误说法^_^

其它关于西门子的讨论贴
★★★★★刷机是突然想到的问题，大家给解答一下！★★★★★

starfriend

初级入门篇，使用技巧及答疑


    1.经验介绍（65手机常见疑问、使用方法集锦）
   
     MPM（MPM-Mobile Phone Manager）:简言之，就是官方的与电脑传输数据的软件

是西门子公司出的手机管理软件，方便用户在电脑上完成手机的诸多管理功能。MPM是65系列手机专用。浏览手机内存时可以显示根目录data。要想查看隐含的系统文件夹，需要先运行OD(Open Disk)软件破解或者刷打开隐藏目录的补丁，然后可以看到手机根目录下的的Cache和Config文件夹。在搞清楚含义之前，建议不要随意删改里面的内容。要看data下的隐藏文件夹（系统），需要设置Windows的资源管理器：工具－文件夹选项－查看－显示所有文件和文件夹。
[quote]PS：查看数据线类型的方法：先把数据线手机端接入手机，按*#06#－－>更多，然后一直往下拉，找到ACC项，上面将标明数据线的类型，其中540线是纯数据线，仅用于数据传输，510或500的USB转COM线可以刷机和传数据，用MPM备份时速度非常慢，建议使用另一数据同步工具SIMOCO，可以用纯USBDCA-540原装数据线或者DCA-540兼容数据线上GPRS。无论何种数据线，都必须安装好相应的驱动程序才可以使用。有关数据线的更多问题见这里

[/quote]

    OD(Open Disk)：简言之，就是显示手机隐藏文件夹的破解软件。

显示手机隐藏文件夹的破解软件，它本身不能显示任何东西，需要用MPM/SiMoCo来显示。运行OD，选择COM Port(串口)，设置Baud Rate(波特率，即通信速度)，按Do It!键，如果红外线或数据线安装正常的话，将出现Done!提示，表示破解成功，这时可以关掉OD，打开MPM/SiMoCo查看隐藏的目录了。注意：要先运行OD后运行MPM/SiMoCo！
有免OD数据线的用户可以刷一个电脑显示隐藏目录的补丁 ，以后就再也不用使用OD了。只有红外线的用户还需要用到OD，而且每次手机关机再开机后都要再用一次OD破解。
[quote]PS：目前最简单的方法是打手机显示隐藏目录补丁和电脑显示手机隐藏目录补丁，打了该补丁以后，隐藏目录可以永久开启，一劳永逸，补丁相关的知识将在下面介绍

[/quote]

删改拍照声音：

拍照按动快门时的声音文件位于隐藏目录下：ConfigDefaultCameraClickMelody.wav，将该文件删除或者改名（推荐）都可以消掉拍照声音，当然也可以选择/录制自己的拍照声音文件来代替它。
操作方法：1、运行OD（刷过电脑显示隐藏目录的补丁则不必）；
2、运行MPM/SiMoCo，显示三个目录，进入ConfigDefault 文件夹对CameraClickMelody.wav文件进行处理即可。

电话本可以按拼音首字母排序：

通讯录中的中文名单可以按照首汉字的首拼音进行排序和检索。方法是：进入通讯录→光标移动到某个名单上（不是<>内的项目）→选项→移动到排序→选名字（拼音）即可。对于商务人员，客户比较多的情况下，可以随时选择按 公司 排序；对于飞来飞去一族，当然选择按 城市 排序更方便一些。当然，你也可以按群组的方式来管理通讯录，它是更加固定的、功能化的管理方式。14版的用户需要先在短信中将输入法改为拼音后才能排序。

常用快捷键的定义：

可以把常用的功能定义到一个快捷键上。以电子书为例：先运行一次“电子书”，然后按想要定义的数字键、右软键、左软键（更改）、上下翻页找到“电子书”、选择。也可以定义到“常用功能”里。

快捷键：
C65的快捷键定义。至少有以下几类方法：
1.2～9、左右软键：任意定义；
2.绿色拨号键：拨电话、最近拨出电话；
　红色挂机键：关机、锁键盘状态下开背光；
　wap上网键：自定义长按和短按；
　      *键：情景模式、开关音调；
　      #键：键盘锁；
　      0键：选线路、输入国际长途"+"号键、查世界各地电话区号；
　      1键：语音信箱，一键拨号；
3.导航键：自定义长按和短按；
　    上：自定义
　　 下：自定义
　　 左：自定义
　    右：自定义

4.常用功能：按导航键－左软键,选常用功能，这里可以自定义10个常用功能；
5.数字键加#键：调出SIM卡中指定位置的电话；

快速备份：

用MPM备份和恢复数据是非常慢的。其实像通讯录、短信、重要记事等数据都在Data系统(隐藏)目录下，直接备份该目录即可，而且速度很快。其中：短信文件：在Data系统(隐藏)SMSSMS.dat；通讯录：在Data系统(隐藏)app/addr

移动文件：

通过红外线发送到手机的文件都保存在数据收件箱里，如果文件名过长、使用了中文名或是程序文件，打开时会遇到不能运行、无法移动、产生乱码等问题。正确的方法是：先用文件管理器到数据收件箱里将文件移动到适当的目录下，如，图片：墙纸、程序：java－jam－应用程序…

  

删除无用的WAP上网链接：

在游戏、铃声等文件夹中有一些上网快捷方式，如果不想使用这些上网功能的话，可以将其删除，方法是：用MPM/SiMoCo打开隐藏目录ConfigDefaultMagicLink，删除/更名其下的MagicLinks.xml文件。

MicroReader安装方法：MicroReader，一款看电子书的软件

1.下载MicroReader
2.进文件管理器，建目录“电子书”;
3.将MicroReader压缩包里面的文件用MPM/SiMoCo复制到“电子书”目录下（建议先将MicroReader.jar改名为“电子书.jar”）；
4.txt格式的电子书传到手机内（可以自建目录）；　　　　
5.进“电子书”目录，按“电子书”运行MicroReader，先看看说明，注意：提示时选择“使用安全程序”；
6.按右软键打开file－open－看书（如显示乱码可用记事本将txt格式的电子书另存为Unicode格式）；
7.试试各按键的其他功能。
8.将“电子书”定义到一个快捷键上。

Diy铃声：

C65支持的是比特率64kbps 音频采样4位 单声道 16K Hz/8KHZ 的IMA ADPCM格式的WAV。Diy的方法和软件很多。介绍一种：如果已经有wav文件但是因格式不对无法播放，可以用SoX转换，有8K和16K可选，后者音质好但文件大；如果是MP3文件，可以用Audio MP3 Converter转换成wav文件，再用SoX转换成铃声文件；截取和串连铃声文件可以用Total Recorder来完成。高级用户可以使用Cool Edit来做铃声。

  

GPRS上网设置方法：

国内行货的设置：

手机默认已经设置了正确参数，如更改可参考以下步骤:
菜单—信息—信息设定—彩信服务设置：
连接配置，中国移动 GPRS―中国移动 GPRS―编辑：
CSD/ GPRS 配置文件：中国移动 GPRS
服务器网址： http://mmsc.monternet.com
安全服务器网址：http:// (默认，无需更改)
彩信WAP、HTTP：WAP
网关IP：010.000.000.172
网关端口：9201
安全网关IP：000.000.000.000(默认，无需更改)
安全网关端口：9203(默认，无需更改)

香港行货的设置：

操作步骤：
进入菜单—信息—信息设定—彩信服务设定—随便选择一个连接配置文件更改—编辑—保存
详细解释：
CSD/ GPRS 配置文件：
选择刚才我们在"数据连接"的那个参数设置
服务器网址：http://mmsc.monternet.com
安全服务器网址：不管他
彩信 WAP/HTTP:WAP
网关IP：010.000.000.172
网关端口：9201
安全网关IP：000.000.000.000
安全网关端口：9203

“播放视讯片”:

许多机友在翻看图片时看到有个“播放视讯片”的菜单项，便以为是可以播放3GP影片，其实这是翻译之误，实际是自动换图片（幻灯片）的意思，就是slide show，一幅一幅地自动播放文件夹里的图片，不是播放视频文件；另外，图片文件夹中有一个文件夹“帧”，这个也与视频无关，其实是frame，是给图片加像框的意思。

短信提取电话号码：

收到或查看短信时，按 选项→保存至 可以提取发信人的电话号码，然后在通讯录中创建新的联系人，或者复制到现有名单的某一项中去，也可以粘贴到其它地方，非常周到。

不能定时开机：

这并不是技术原因造成的，更主要的可能是出于安全的因素。尤其是在使用精密电子仪器或者乘飞机的时候，意外的开机可能会产生危险的干扰信号。这个功能是与“关机无闹铃”情景模式相对应的。比较疑惑的是，在开机确认之前不启动通讯系统是否也会产生有害信号呢？

去掉网络运营商标志：

许多人一直很困惑，这个 待机画面 和网络运营商标志有什么关系呢？原来 待机画面 的英文是Logo（标志、招牌），是放在 墙纸 的上一层的图片，这个图片的透明部分会露出 墙纸 的部分画面，如果 待机画面 不透明，就看不到 墙纸 了，所以只要做一个透明的 待机画面（也就是Logo），就等于替换掉了网络运营商的Logo，同时又不影响 墙纸 的显示。你也可以做一个自己的Logo。
[quote]PS：目前最简单的方法是刷取“消待机运营商”的补丁

[/quote]

摄像头为10万像素级（c65）：

西门子的官方网站和国外的一些比较权威的评测资料都是这样描述的。确定像素级的简单方法是看看拍出的照片的实际尺寸，C65拍出的照片是352×288的，这是10万像素级的分辨率，30万的分辨率应该是640×480，即VGA尺寸。C65的早期型号有可能配备的是30万像素的摄像头，因为当时的 最佳解析度 一项是VGA分辨率的。此外，C65的3×变焦是数字变焦，实际是为了取景方便将画面放大，并不是推拉镜头将物像放大，因此，变焦并不能使拍出的照片更大些。

手机SIM卡里的电话快捷键：

按数字键（一位两位都行），再按＃键，结果显示的是SIM卡里的电话本，前面的数字就是序号。记住几个重要的电话位置，就等于多了几个快速拨号键。
你可以将机内的通讯录分组，而在SIM卡内将几个常用的电话存在容易记的序号上，如1－公司或家里，2或3－儿子，7－老婆，8－父亲等等。SIM卡内的序号可以自定义。

  
其他小技巧及零碎必读：

输入*#06#可以察看详尽的固件信息（包括手机软件版本等）、数据线型号、硬件使用状态并可以测试硬件的质量。
输入*#05#可以显示手机的使用时间和通话时间。
1号键可以定义为话费查询快捷键(1861+1+1+3)，长按0键可以输入加号。  

坐飞机时请选择关机无闹铃这个情景模式。
按住＋号键可以查看世界各地的电话区号。

适用的原装数据线有DCA-500(串口线)、USB DCA-510、USB DCA-512、USB DCA-540等；部分组装数据线+破解软件也可以使用。(65系列手机数据线通用)  

支持来电大头贴和真人铃声。
可以设定几乎任意个闹钟。

开后盖方法：左手拇指向下压箭头处，右手指甲插入镜头和后盖间的缝隙处向下用力。

用SIMOCO发短信出现乱码的解决办法：

写短信－>最下方字符选择16bit－70编码

cx6c收发电子邮件设置（by  wlmz119）

经不懈努力，终于成功。（我是神州行）
以wlmz119@citiz.net为例：
在九宫菜单下
信息-->信息设定-->电子邮件设定-->帐号-->编辑   
服务运营商：中国移动cmnet
用户名称：你的名字
电子邮件地址：wlmz119@citiz.net
回复地址：不填
用户码：wlmz119
密码：********
以下pop3、smtp服务器按自己的邮箱填写（smtp密码不填）
保存后，右键选项中更改名称并激活。
打开gprs，信息-->创建新条目-->电子邮件（可以纯文本，也可添加附件，右键中都有），最后选发送即可。

乱码文件夹删除办法

乱码文件夹删除方法汇总,特别是第四种,用到现在没失败过,强烈推荐!
一、九宫菜单→其他设定→手机设定→存储器管理里面找到相应的文件进行删除；
二、附加功能→文件管理器→JAVA→jam下面找到你要删除的乱码文件删除；
三、如果是僵尸文件（就是用数据线直接删除也不行的文件）就麻烦一点：假定应用程序下有乱码，进入附加功能→文件管理器→java→jam
1.重新建一个文件夹，假定文件夹名称为“应用程序一”；,把“应用程序”中那些能移动走的非乱码文件夹都移到“应用程序一”里面；
2.把原来的“应用程序”文件夹随便改名为“应用程序二”。
3.然后把刚才新建的“应用程序一”改名为“应用程序”，再把“应用程序二”文件夹移进去；
4。这时退出文件管理器，进入九宫菜单→我的文件夹→应用程序→就可以把“应用程序二”文件夹删了。
附注：若不是“应用程序”，那就是“Applications”了！
四、如果以上方法都不行的话，请使用下面这个方法，有效率应该有100%，至今没有失败过。同样的，进入附加功能→文件管理器→java→jam
1.重新建一个文件夹，假定文件夹名称为“应用程序一”；,把“应用程序”中那些能移动走的非乱码文件夹都移到“应用程序一”里面；
2.把原来的“应用程序”文件夹随便改名，简单点如“88”。
3.然后把刚才新建的“应用程序一”改名为“应用程序”，再把“88”文件夹移到“图片”或“音乐”文件夹内；
4.这时随便找一个不要的文件（如图片文件），改名为“88.stc”，将“88.stc”文件移动到“主题”文件夹内。
5.使用删主题的方法，进其他设定→主题，找到88这个主题，选择“删除”，两个对话框都选“是”。然后，88.stc和88这个文件夹都被删除了。当然乱码文件夹也删除了。
五：如果你在下载东西时因为种种原因导致未下完就取消后，也会在手机内产生乱码文件，这时你只要再上网随便找个东西下载（与刚才没下完的东西的扩展名要相同（即：原来下的是jar就也要再下个jar）
下完后你就会发现乱码文件没有了，取而代之的是你下好的东西。

更多的问题解答参见：
x65手机知识速查手册（FAQ）五楼
西门子S65常见设置集锦
西门子通讯录详解
突破下载限制的方法

经过以上的初级入门过程，相信各位机油己经对西机的常规使用有了一定的了解，接下来我们将进入进阶级的刷机篇

[ 本帖最后由 下午四点半 于 2006-8-4 08:56 编辑 ]

starfriend

中级进阶篇（1）


在学会刷机之前，我们先要很好的理解刷机这个概念，什么叫刷机？

刷机最本质的工作是在修改手机flash内的二进制数据，我们可以通过一些特定的修改来让手机执行我们所希望的动作（学过计算机语言的朋友应该很容易理解，这就像修改一个程序，让程序执行特定的工作）。
用四叔的话，就是改写官方软件，从而实现你想要的功能....

注：下面引用为名词介绍，觉得看的头疼的可以不看^_^
[quote]PS:flash全称Flash Memory即快擦型存储器，在断电情况下仍能保持所存储的数据信息，但是数据删除不是以单个的字节为单位而是以固定的区块为单位（即block）。区块大小一般由256KB到20MB，在西门子65系列手机中，鉴于手机系统的特殊性，为提高flash的利用率，每块block被设定为128K。FLASH这个词最初由东芝因为该芯片的瞬间清除能力而提出。闪存源于EPROM，芯片价格不高，存储容量大。闪存正在成为EPROM的替代品，因为它们很容易被升级。闪存作为一种存储介质，在很多地方被广泛应用，例如PCMCIA卡，PCMCIA闪存盘，其它形式硬盘，嵌入式控制器和SMART MEDIA，手机的存储也是其中之一。如果闪存或其它相关的衍生技术能够在一定的时间内清除一个字节，那将导致永久性的（不易失）RAM的到来。 by starfriend

[/quote]

具体名词解释请参阅65知识速查手册^_^

刷机又分为两种：
1.刷补丁（小面积修改flash内的代码）
2.系统升降级（大面积的修改flash）

不论是进行何种操作，在这之前我们必须要做的工作就是破解联机并备份
注意，一定要备份!!!!!!!!!!

一，材料的准备。
一条数据线一条,电脑一台,手机一个。。。。
数据线有很多种，我们在这里要用到的是DCA-510或DCA-500线（识别数据线的方法参见3楼PS），DCA-540只能用于传输数据，不能刷机，此外，刷机是需要关机进行的，所以红外也不行。

PS：510或500型的USB转COM线在使用之前必须正确安装驱动程序，其安装方法如下，
※插上数据线、电脑提示发现新硬件、安装这里的驱动程序；
※在电脑“设备管理器－端口”里面看一下数据线占用的COM口，记住，以后经常用到（更换USB接口，这个COM口会改变，需要重新查看、设置）；
※各种软件，如OD、SiMoCo、MPM、x65flasher、vklay、截屏软件等等，都要用这个COM口联机。  by herrliu

关于所谓破解：

一：为什么要破解：

因为西门子官方也一直在想方设法杜绝用户自己非法改机，所以加密工作从未停止过。从45时代的直接刷机到55时代的部分M55需要破解bootcore才能刷机，我们也看到了西门子的进步。同样的，65系列如果想刷机，第一步，必须先破解。破解的目的就是为了能够使手机使用刷机软件。不然刷机软件和手机无法连接，刷机就无从谈起了

下面引用狼大的一段话给部分同学补补课-_-||

手机内部有一个BootRom，里面包含BootCore（类似于PC的BIOS），负责启动时加载系统，一般嵌入式的CPU都支持多种启动方式，比如从Ram、Flash启动，或者从串行部件启动。这些都是通过BootCore来完成的。启动时，CPU在加电后会跳转到固定地址去执行，一般会把BootRom映射到这个位置，然后BootCore负责硬件自检，然后根据IO量来判断启动方式（Flash或串行借口）。比如长按或短按开机键就可以提供不同的选择。如果是从Flash启动，那么Bootcore会进行一部分地址映射工作，比如6688，他会把Flash中0xC70000的一部分映射到0x870000去，然后跳转到0xC7:FADA，这是手机软件的入口点，然后手机软件启动。手机软件首先会执行C库的初始化函数，把库函数的一部分搬到Ram中去（为了加快速度），并初始化C库的堆栈.....
..............................................

从X55开始，将BootCore的一部分放在Flash上，并将直接从串口启动的能力封锁（TestPoint）。通过Flash中的BootCore部分，简化了官方软件升级时的操作，并增加了一些验证。最初第三方软件是是通过处理TestPoint的办法来达到自由读写Flash的目的，后来Nutzo（KSie,Freia系列的作者）找到了BootCore的溢出bug，不需处理TestPoint即可读写FullFlash。所以针对X55的软件都会有两个选项，一个是正常的（Nutzo的Loader），另一个是WithTestPoint，因为会用到不同的Loader.....

我们刷机利用的是BootCore的溢出bug，之前的45（X618/6688）,55(A55,2128),03年产的M55都可以直接刷机
而04年的M55西门子官方修正了这个BUG，我们可以使用pm55amd这个JAVA可以修改小蝎的BootCore，使之继续拥有bug^_^这样我们就可以刷机了
同样，65全系列自然是修复了之前的bug...我们要刷机...就要先把他整出bug来...汗....
怎么整出这个bug-_-!!看下面吧

二：怎么破解

目前65系列的常规破解联机有两种方法，
1.采用px65v3对bootcore进行破解，以chaos patch的方式联机（本方法只适用于V36以下的版本）；

1.采用px65v3对bootcore进行破解，以chaos patch的方式联机（本方法只适用于V36以下的版本）；
[quote]PS：px65v3在这里，解压后分别是px65v3.jar和px65v3.jad，将这两个文件从SiMoCo的“手机目录”里面传送到手机的“javajam应用程序”目录下，然后在手机的“我的文件夹－应用程序”里面运行，按"OK"和"Yes"确认，手机会自动关机，表示破解成功。破解软件px65v3.jar只需运行一次，成功后可以从手机中删除。 by herrliu

2.计算bootkey以Boot password方式联机。

意思就是计算手机的联机密码，把他写入手机
这样手机就可以和联机软件连接了^_^

在这里又要区分情况对待：
25以及25以下算码（使用x65flasher、vk和x65papuautils）

43以及以上算码（使用px65v4+x65flashe和x65papuautils）
43以及以上算码之x65flasher-1072简明用法 by Herrliu
px65v4视频教程

其它的非常规破解联机方法有：使用testpoint获取bootkey

现在建议大家使用X65-X75BootPass，代替px65v4、px65v5等java算码程序(一般10分钟左右)，用于在手机上快速(一般10秒左右)获得和计算IMEI、ESN和HASH。

PS:名词解析：（bootkey）暂且称之为联机密码，它是V-KLAY,x65flasher等软件在采用password boot方式联机的时候使用到的一个密码。bootkey由16个字节组成，是通过ESN和SKEY扩展到16字节后进行一次MD5运算得到。

（ESN和SKEY扩展到16字节的C语言算法实现如下：
for(i=0;i<8;i++)buffer[i+8]=buffer^buffer[i+3];(bennie语)）
进行password boot方式联机时，手机会将bootkey与bootcore中的hash进行配对比较，如果正确，则成功联机。
（注：1。在成功输入正确的skey的同时，bkey将在eeprom的block 52处被记录，在以后的联机中，手机不在将bkey与hash进行配对比较；
2。MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。）
by starfriend

经过以上的破解联机工作，我们就可以开始备份了，在这里我们要用到的软件是x65flasher。

PS：x65flasher1072汉化版下载地址

四叔建议：强烈建议用SK65的朋友大家使用x65flasher1094.....因为1072备份只能备份32M的flash，不能用于恢复
但1094可以备份64M的flash了.....SK65的结构比较变态...是64M的...所以一定要注意，下载地址就是西客站...表懒，自己找去吧

备份方法：

1.手机原机fullflash的备份：

用x65flasher联机成功后，需要先做必要的备份，速度可选1228800或更高，以备份时不出现Faults为准：
①按Backup，备份Bootcore、EEPROM、Filesystem
②按Read Flash（默认的地址和长度）备份一个Fullflash（默认文件名：A0000000.bin），这个文件可以用来制作、移植补丁，或者算手机的解锁码；
③由于第一次用刷补丁软件vklay3.3联机时，也会自动要求备份一个同样格式的Fullflash文件，产生重复备份，所以，也可以在vklay下备份Fullflash；
④这些备份以及上面生成的各种联机密码、文件等，一定要妥善备份，以防万一。  by herrliu

2.手机资料（铃声图片录像动画游戏java等的备份）

使用官方的mpm或SiMoCo备份
可以参看shll的这篇精彩教程

[ 本帖最后由 下午四点半 于 2006-8-4 08:49 编辑 ]

starfriend

中级进阶篇（2）

注意！
在刷机操作中，任何对bootcore的操作都是危险的！

做好各种相应的备份以后，在这里我们开始学习如何刷机。刷机又可以分为两大类：系统的升降级和刷补丁。
注意，请确定您已经做好了必要的备份！！！！！！！！！！

1.系统的升降级：
系统的升降级就目前来说有两种方法，第一种是刷高速升级包（简称高速包），第二种是刷客服升级包（简称KF包）。两种方法都可以用于升级或降级。它们两者之间有不同，但又有一定的联系，高速包本质上是来自于KF包升级后的firmware备份（详情与使用方法请参见这里）

PS:名词解析：
firmware
要说firmware就要先说固件。固件在词典里的解释是具有软件功能的硬件，在早期这种器件一般都是存有软件的EROM或EPROM（电可擦除可编程只读存储器）等，后来也可以存于FLASH中。通常这些硬件内所保存的程序是无法被用户直接读出或修改的，随着技术的慢慢开放，固件发展到今天，已经有了重新的定义。而我们所说的firmware，更倾向的认为是一种软件体，他承担着一个系统最基础、最底层工作，并且以手机中的FLASH作为载体，与手机其他硬件部分同时存在，相当于手机的操作系统。保存着firmware的EPROM或FLASH即称之为固件。
Firmware 主要是MCU软件（在单片机中即为单片机的程序文件），是为了提高产品的性能而基本设置的控制程序，相当于电脑的 Windows O/S等操作系统，但它的操作方式和硬件联系紧密。需要对端口，中断和硬件结构非常熟悉。PATCHER在进行flash修改，写补丁时，多数也就是在对firmware进行操作.
by starfriend

使用KF包方法上比使用高速包要稍微复杂，但只要搞清楚了也不是难事，KF包的使用方法我们可以按照这里操作

这里还有一种特殊情况需要说明一下，那就是水机。水机泛指由非正常渠道流入中国市场的手机，其中包括欧水和港行等。水机与行机（指中国大陆生产的正规产品）最本质的区别在于软件的版本不同，所以水机要升级成为中文版本还要进行一些其它的操作，具体升级的图文教程可以参见这里。最后要注意的是：无论使用何种方法，一定要使用跟自己机型相对应的版本，与自己的机型不符的版本不能通用！

FAQ:
      问：使用高速包与KF包升级有什么不同？用哪一种方法更好些？
      答：使用KF包升级是常规的升级方法，KF包实际是一个应用程序，是厂商制作专门用于升级手机的一套系统，KF包升级时是将手机flash中的firmware块进行更新，而高速包则相当于对升级后的firmware块进行了一个镜像备份，这个备份是由用KF包升级后的人使用x65flasher等工具制作并提供出来的，打个电脑上的比喻就是：KF包如同正常安装操作系统，高速包是通过GHOST备份来恢复操作系统。相对来说，使用KF包升级更安全，也更稳定一些。

PS:M6C,CX6C等版本最后的C意指China，表示该版本应用于中文的M65或CX65，M65或CX65对应的升级包版本就是M6C或CX6C，其它机型以此类推

2.刷补丁：
在这里我们最主要用到的工具是V_Klay（到此下载），使用V_Klay的具体方法点击这里，有一点需要提醒大家的是：刷补丁与升级系统一样，都必须遵照对应的机型版本来进行。

PS:各机型的升级包在置顶汇总中可以找到链接地址，补丁可以通过论坛搜索功能查找到，也可以到置顶的补丁汇总中寻找。

[ 本帖最后由 下午四点半 于 2006-8-4 08:58 编辑 ]

starfriend

中级进阶篇（3）

在这一章里我们将讲解一下手机被锁后的处理方法以及一些其它的高级应用。

master code

手机被锁上以后必须要输入解锁码（master code）来进行解锁。而这个master code如何得到呢？最常规的方法就是到西门子客户服务部要求解锁，但是到客服解锁需要收取30元人民币的费用，很不划算，不推荐大家这样做，作为一名西门子玩家，我们要发扬的就是DIY精神，接下来我们就逐一介绍一下有关解锁的各种方法：


1.用smelter一步算出解锁码
这一种方法是最简单的，也是成功率比较高的，但耗时比较长，从十几分钟到几个小时不等。
方法很简单：
                  1.按照上面介绍的联机方法使用x65flasher联机，点read flash备份手机32M的fullflash；
                  2.安装smelter（需要先安装OcxCtrl）；

PS：smelter与OcxCtrl下载地址：smelter，OcxCtrl

                  3.用smelter打开刚才备份的fullflash；



                  4.点击tools->Calculate master－codes；



                  5.点击确定－>确定，接下来就开始漫长的等待了，smelter首先计算的是phoneID，这是耗时最长的部分，当phoneID计算出来后，再经过几分钟的计算就可以得到master codes了。


2.用GetMaster搭配5121块计算
这也是成功率很高并且算码速度较快的方法，详细方法参见这里

PS:GetMaster下载地址在这里

PS：以上解锁方法主要针对国行机，对于水机，由于可能被JS暴力刷机，master－codes有可能算不出，那就只能考虑下面的方法了.

3.使用解锁软件SST进行解锁
详细方法参见这里

PS：SST下载地址，另外注意：高版本的SST由于不明原因，已导致多起解锁失败的事件，请不要使用高版本（如650版）来解锁！另外，SST这个软件解锁是比较暴力的，具体工作原理不明，可以不使用的尽量不要使用！

4.其它解锁方法
下面是机油c65fans提供的另一种解锁方法，该方法被采用的次数较少，也提供给各位机油参考，详情查看这里



5.终极解锁方案（主要提供给无法计算master－codes的水机）
这个方法是bennie提供给我们的好方法，主要针对水机，相当于自行设定新的master－codes并保存于手机eep中，详情参见这里

PS:Skey的概念及作用我们会在下面讲解，bennie的解锁方法中提到的esn和hash有很多获得的方法，其中比较简单并且可以获取齐全的方法是在手机内运行px65v4，参见这里

Skey

名词解析：
skey
（service key）由8位的十进制数组成，它可以打开用户对手机（主要是flash）不同等级的访问模式，是西门子公司为限制用户对flash的控制而引入的一种手段。skey本用于维修或检测手机的工作状态，但西门子用户为得到截屏等高级功能，就必须通过skey打开手机的factory mode来达到对flash的完全控制，而通过papuautils等工具向手机中输入skey后，skey被保存于手机的512x块中，每台手机的skey各不相同，它与ESN和HASH有一定的数学运算关系。
by starfriend

skey最主要的作用在于打开工模（这里的工模是工厂模式，不是手机内的工程模式），从而获得截屏等高级应用.主要有以下两种方法：

      1.使用SendPapuaKey压缩包内的软件进行破解，具体方法参见这里；
      2.使用软件Papuautils.

PS：papuautils049E化版下载地址

       首先在第一页settings设置好端口，如下图：



       然后开机连接，转到第二页codes，点击read codes，如下图：



       很快，papuautils会读出你的IMEI,ESN,HASH（如果ESN无法获取，可以参照上面的教程使用px65v4计算，然后手动填入ESN项中），再点击下图中的calc SKEY and BootKEY：



       papuautils就开始计算skey和bkey了，当进度条走到尽头后，skey和bkey会自动填入papuautils中，再点击enter skey into phone，如下图：



       完成之后，如果在右窗口显示的是factorymode（如下图），就表示skey已被保存到512x中并成功打开工厂模式了。

PS：以上输入SKEY打开工厂模式的方法主要针对国行机，水机有很多无法按正常方式打开工模（暴力刷机的原因），如果是这样，就只能重设512x了，详情参见这里

6.[解锁相关]x65papuautils相关应用--获取手机密码及快速解锁图文版

[ 本帖最后由 0o凤凰涅槃o0 于 2007-5-26 11:12 编辑 ]

----------------------------------------------------------------------------
flyfeiwang于2010.08.05修复本站帖子链接。其中很多软件链接地址为西客站。随着西客站的消逝，这些链接已经无法继续它们的使命了。留作纪念吧。

starfriend

占

starfriend

占

ddllctej

能不能顺便说下怎么把e文的机器刷成中文？

starfriend

原帖由 ddllctej 于 2005-11-19 04:26 PM 发表
能不能顺便说下怎么把e文的机器刷成中文？

汗~~是我写得太详细了还是你没耐心看？5楼中间部分......

福音牧师

看得出来，有深厚的功底，对西门子各个情况都很了解。

不过懵叔曾经说过真正的机油是建立在至少会自己做图片补丁的基础上的～
什么时候应该补上这一部分。毕竟SPC3已经支持中文的FUBU了

starfriend

原帖由 robby_sun 于 2005-11-29 12:46 PM 发表
看得出来，有深厚的功底，对西门子各个情况都很了解。

不过懵叔曾经说过真正的机油是建立在至少会自己做图片补丁的基础上的～
什么时候应该补上这一部分。毕竟SPC3已经支持中文的FUBU了

呵呵，spc3的使用已经集合在FAQ中了，这部分的知识尽量在FAQ中完善了~~

starfriend

经过整理，置顶汇总和教程贴重新开放，欢迎大家指出教程中的不足或汇总中的失效链接等问题，我们会努力完善，或提出修改意见和建议等，但不得发表任何不相关的回帖，也不能在此贴中求助，否则一律删除！

[ 本帖最后由 starfriend 于 2005-12-26 13:58 编辑 ]

laibach

PS：px65v3在这里，

文件不存在……

starfriend

原帖由 laibach 于 2006-3-15 08:46 PM 发表
PS：px65v3在这里，

文件不存在……

谢谢指出!链接已修复!

风还在吹吗^^

是呀，
这方法让我们新生有一个好的了解
不错

榆木脑袋

新手初来学习~

smmy

要谢谢搂主哦

lm8333

75机能用么?

小张刀

对西门子评价部份，我有同感！