马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
本帖最后由 flyfeiwang 于 2010-5-29 21:18 编辑
写在前面:久违的图片终于恢复了,让等着教程用的机友们着急了,不好意思!
通过还原或重建Bootcore中的信息修复因刷机失误导致死机及被暴力破解的水机及其密码解锁
前述
因刷机失误导致bootcore破坏,则无法开机,征状是开机时出现“滴”的一声,屏幕闪一下之后没反应。但也有因Fullflash其他部分破坏导致的无法开机,本教程暂不适用,待以后更新.
暴力破解的水机的主要征状:
1是通过PX65V4/V5计算各值时出现错误,HASH为FFFFFFFFFFFFFFFF,IMEI为乱码(下图);
2是无法连x65flasher和V_Key,当然,有一部分水机还是可以连x65flasher和V_Klay,只是不能升级KF包;
3是修改过bootcore中的IMEI,即机子出现两个IMEI(下图是用Smelter读出来的);
4 是最小版本号Minimal firmware(或者叫Minimal SW)为FF(上图最上面),Minimal firmware确定了一部手机可以刷的最低软件版本(使用kf包或者官方升级包),Minimal firmware为FF意味着不能用任何KF升级包;
症状5就是刷高速升级包后不能开机。
密码被锁,主要是设置开机密码输错密码电话被锁,或没设置开机密码,输错密码之后密码被锁,无法使用密码功能。要是已经得到Fullflash,参看教程"通过fullflash获得ESN、SKEY、BKEY、Mastercode" http://www.0110.cn/viewthread.php?tid=226057
要是你已经获得了SKey和Boot Key,请看Bennie大的教程重建512x设定新的MasterCode并输入SKey即可解决;
但好多机友因为没有SKey和Boot Key致使无法进行重建。用fullflash获得ESN、SKEY、BKEY、Mastercode及VK连机参看教程“通过fullflash获得ESN、SKEY、BKEY、Mastercode及VK连机文件”http://www.0110.cn/viewthread.php?tid=226057;
本教程不需要提前获得任何码,算码过程在修复过程中完成.
教程分为两部分,下面是第一部分
刷机导致无法开机及被JS暴力破解的水机的修复及解锁(一)
需要工具:x65PapuaUtilsV075或更高,教程中使用的是汉化版,方便机友理解;75机器建议使用1.08及以上英文版本
这种方法的前提是已经得到了手机的Fullflash(.bin格式的), fullflash的格式转换(FBK格式转BIN格式)请参看教程http://www.0110.cn/viewthread.php?tid=225074;没有Fullflash请参阅本教程第二部分;
1、打开x65PapuaUtils,在第一页“设置”中选好端口;
2、不要按任何键转入第五页“刷机”,按图选好选项;
3、选好后,按最下面的“开始”,短按开机键,等待几十秒出现下图,读出FlashID,OTP ESN和OTP IMEI等信息;(这是原始ESN和原始IMEI)
要是提示:要是提示自动开始.....
ashlar未载入!
ashlar已断开.
那是你没有短按开机或者是按的不是时候,多试几次!
4、转入“算码”那一页,刚才读出的码已经自动填到相应的位置,随便键入SKEY,如12345678;按下面的“通过ESN和SKEY计算Bkey和HASH”,Papua会自动算出BOOTKEY和HASH;选好BWID(选项后面有不同型号手机对应的值);
5、转到“转换”页,按第一个选项“将FULLFLASH转换为WinSwup”,选择你的原机Fullflash文件载入;
6,这时出现下图提示框;如图选好选项;
要是此时出现的是下的提示框,即BCORE的复选框是灰的,无法选中且提示区段LgPack不存在或不正确,则无法通过本方法修复(转看教程的第二部分,或者借鉴54楼shell 的方法,就这样生成xbi文件,然后用WinSwup.4.15来刷,这个方法应该是用于bootcore没有损坏的机子,即刷机中断导致FFS不完整的机子,大家可以试一下,我没有测试这一方法)
要是正常,就继续下面的步骤:
7,选择“Save XBI”,出现下图图,保存即可;
8、这时保存的是一个.exe文件,类似于客服升级包,里面包含了新的Bootcore信息;这个升级包的用法和KF升级包大同小异,选好端口及速度(稳妥一些选115200),选好第一个SKIP,跳过升级前检查。第二个不选;等待数据包运行,直到完成。(详细参看Herliu大的客服升级包的使用方法);
升级包运行至最后要进行开机校验,手机自动正常开机(可能要几分钟的时间,耐心等待),要是这是出现图提示“Error on waiting for Stat-Date”,那就手动开机吧(关掉升级包,拔下数据线,取下电池等待N分钟之后上电池开机)
一切OK!此时可以连x65flasher、得到VK连机文件用V_Key刷补丁,升级KF包,算解锁密码,输入SKEY之后可以进行截屏等等。这时原来被锁的机子已经解锁,要注意的是正常机子的密码被清除,密码保护的文件也将被样清除。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
刷机导致无法开机及被JS暴力破解的水机的修复解锁(二)
没有备份过Fullflash及无法继续上面第6步的操作的机友,可以尝试以下方法:
1,获取你手机的IMEI和ESN。可以参照教程(一)部分的1、2步操作,或者用PX65V4/V5算码(PX65V4/V5算码前提是手机可以开机,但算出的是Phone ID,要进行两位倒序才是真正的ESN),要是已经得到Fullflash,建议用算码教程:参看"通过fullflash获得ESN、SKEY、BKEY、Mastercode" http://www.0110.cn/viewthread.php?tid=226057
以下的操作是在关机状态下进行,不要进入Service Mode
2、将IMEI和ESN填入“算码”页的相应位置。强调:码一定要正确,否则修复将注定是失败的!然后随便填一个SKEY,计算出BKEY和HASH(同教程一部分的第4步操作)
3,在“刷机”页中选择“重新计算各码”,第五第六个选项会自动选好(下图):
4、点最下面的“开始”选项,同时短按开机键,出现下图所示重算各项码并自动更新相关模块(我的机器已经修复,再次重演,所以有部分区块显示不需要更新)
(动画演示无法显示请点击下面的连接查看,动画大小超限,发到了网易)
要是点“开始”之后的提示是
那就再返回算码教程"通过fullflash获得ESN、SKEY、BKEY、Mastercode" http://www.0110.cn/viewthread.php?tid=226057进行算码,将得到的BootKey填到Papua中;要是算码失败,那么就用TP来证明你的痴迷吧!
4,要是顺利,再转入第一页“设置”,按Service Mode后短按开机键进入Service Mode,此时手机屏幕灯亮,显示Service Mode,然后在第四页“其他”中选择“读取IMEI”,
5,然后执行Freeze,出现提示框,点确定。
成功写入后,下次开机启动时会根据你输入的各个码和算出的各个码重新建立启动内核中的信息。
要是出现,则要刷“打开所有EEP”补丁(前提是VK可以连机)
6,再转入第一页“设置”,按Service→Normal,手机正常开机,一切OK!可以连x65flasher、用V_Key刷补丁、刷KF包升级、算解锁密码、用你输入的SKEY将安全级别(Security statue)设定为FactoryMode,可以进行截屏等操作等等。原来被锁的机子已经解锁,要注意的是正常机子的密码被清除,密码保护的文件也将被清除了;
最后,预祝大家修复成功。再次提醒,修复之后算好各项码,备份重要区块,算好各码;还有没刷死的机友,要是看到了这里,提醒你们也要提前算好各项码,备份重要区块,为以后刷死机修复做准备!
说明出处,自由转载.
camlee @ 0110 . cn
更新部分放在2楼
[ 本帖最后由 camlee 于 2007-5-24 12:15 编辑 ]
--------------------------------------------------------------------
Word和动画下载
昆明-刷机死机及暴力破解水机的修复及解锁.7z
(1.26 MB, 下载次数: 83)
| 
IP卡
狗仔卡
发表于 2006-3-9 15:08:51
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2006-3-10 09:03:39