打造西机75刷机第一帖：新手必读、刷机相关及刷机修复

camlee

    从零开始，学习西机刷机,学习DIY修复功略.


    去年7月份开始写的,一直整理到现在,有些东西可能又跟不上了.以后再慢慢完善吧,虽然来的晚了些,但也多少还是有用的 .希望对机友有帮助!

    帖子中有不少内容是整和了众多的作品,在这里就不一一列举了,感谢所有的作者!

二楼： 什么是刷机、什么是补丁、刷机能怎样？
         什么是刷机
         什么是补丁
         刷机能怎样（部分补丁效果及介绍）

三楼： 刷机相关名词解释
         Fullflash
         IMEI
         Bootcore
         EEP
         Filesystem（FFS）
         Firmware
         BootKey
         ServiceKey
         Factory mode
         手机工程模式
         HWID  等     

四楼：75刷机资源下载
         Firmware、FFS、MAP
         数据线驱动
         刷机工具
         算码解锁软件

五楼：刷机注意事项及刷机教程汇总

六楼：刷机FAQ

七楼：解锁 修复

[ 本帖最后由 camlee 于 2007-5-10 19:14 编辑 ]

camlee

什么是刷机？
通过更改flash里面的代码来实现自己需要的一些功能(补丁),或者升级到新版本(大面积的更改flash)，也就是改写官方软件。  

什么叫补丁？
这里的补丁不是指系统漏洞，是指patcher破解了西机操作系统以后自己编写的或改写了部分官方软件的16进制数据，从而实现增加或改变某些功能。

Master Patch
在手机上实现启用或停用补丁、动态设置补丁参数等功能;参看herrliu文章:关于Master Patch

刷机能怎样？

      从版本升级方面来说，将低版本升级到高版本，修复了低版本的部分系统漏洞，使机器运行更稳定，更不容易死机。例如M75的00版升级到21或更高版本会明显感觉到反应速度加快，死机明显减少。通常来说系统版本越高，手机越稳定。

      从补丁方面来说，可以通过刷补丁来实现一些原本没有的功能或者屏蔽部分不好的功能，提高手机性能。

补丁效果及简要介绍

（部分补丁对部分机型来说可能还暂时没有,但作为一个介绍还是可以看看的）

[quote] 打开隐藏目录之后换九宫，发短信动画，默认铃声等

                               
登录/注册后可看大图

      

                               
登录/注册后可看大图

      

                               
登录/注册后可看大图

图片补丁

金色闹钟，金色键盘锁，蓝色电量信号带%,仿NOKIA信号电量等等图片补丁

                               
登录/注册后可看大图

   

                               
登录/注册后可看大图

  

                               
登录/注册后可看大图

区号秀

在来电和拨号以及在电话本等位置自动显示号码所在位置，

                               
登录/注册后可看大图

                               
登录/注册后可看大图

自定义待机运营商和屏保时的显示

通过自己定义的一些代码来实现诸如下面的这些显示效果；反白数字时钟，把原来的黑色背景改为白色，更省电

                               
登录/注册后可看大图

手机截屏

利用数据线和相关软件实现截取手机屏幕图片，以上的几张图片就是在手机上截取的。

自动开机

通过闹铃或重要记事实现定时自动开机功能

手机防盗

即换SIM卡自动发送短消息。当手机丢失之后放入一个非以前机主的SIM卡，就会自动向预先设定的号码发送短消息，可以知道二主的号码。

手机超频

S75和SL75手机可以通过刷补丁实现超频，将原来的104MHz提高到208MHz(其实原本S75/SL75的CPU本来就是208MHz，而原来被限制了 by qtazure )

在MMC上运行Java程序、储存照片和录象，录象无限时

刷补丁之后可以将原来在手机的内存中运行的应用程序和游戏放到MMC上运行，原来默认保存到手机里的照片和录象也可以定向到MMC上。可以突破录象的时间限制，卡有多大，录象就能有多长（部分机型只可以延长）

屏幕亮度调节&键盘灯控制

屏幕亮度2%或者5%调节使最低亮度更低。键盘灯可以完全关闭，或者通过情景模式来控制，可以随时亮或者熄灭

输入法修改

不使用摇杆，按1进入选择，其他键代替导航键，就可以实现快速选字和无限联想中文输入。

取消提示

取消开机时发现网络的三声
取消开机确认
取消照相时和录象时的声音
取消开关键盘锁、GPRS开关、开所有音调等提示

显示隐藏文件

手机上显示隐藏文件和隐藏文件夹,更换默认铃音图片九宫等

修改标点顺序

修改中文输入法下标点符号的排列顺序，根据自己的需要，重新定义“0”键呼出的标点符号的顺序，方便编写中文文本

整点提醒

待机状态下,整点时,短暂的响铃(1~2秒),并且震动提醒

网络摄像头

使用特定软件，可以把手机当作网络摄像头来使用；在不开机的状态下实现拍照（怎么实现下面有说明）

一卡多号

利用读卡设备,加上补丁改写操作菜单,实现一卡多好,在不同时间不同场合使用不同号码的通信

GPS定位

根据当前所处基站数据,显示实时位置

[/quote]

[ 本帖最后由 camlee 于 2007-5-21 11:39 编辑 ]

camlee

  

刷机相关名词解释：            

[quote]Fullflash
不含地址信息的、纯数据的、二进制的、完整的手机程序和数据备份，包括系统软件（bootcore+firmware）＋用户文件（filesystem）＋设置信息（EEPROM），存放在A0000000h开始的地址段上，当硬件地址空间改变或者用外部软件调试时（如IDA），也可以任意存放到其他地址段上，如00000000h等
by Herrliu

FuBu
是已经固定了存放地址的fullflash，地址信息放在文件内，后面的内容只能存放在它所指定的地址段内，手机使用A0000000h开始的空间内，这也是为什么恢复fullflash时必须指定地址和长度，而恢复FuBu时则不必的原因（因为文件里面已经包含了这方面的信息）。
所以，Fullflash比FuBu的使用更灵活，FuBu是特定的Fullflash，IDA/SPC3/Smelter等软件使用的都是Fullflash格式的文件，使用FuBu时只需引用地址的偏移量、而使用fullflash时需要提供绝对地址（完整的地址）...
by Herrliu

IMEI
IMEI为TAC + FAC + SNR + SP
IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写，国际移动装备辨识码，是由15位数字组成的"电子串号"，它与每台手机一一对应，而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生产到交付使用都将被制造生产的厂商所记录。
其组成为:
1、前6位数(TAC)是"型号核准号码"，一般代表机型。
2、接着的2位数(FAC)是"最后装配号"，一般代表产地。
3、之后的6位数(SNR)是"串号"，一般代表生产顺序号。
4、最后1位数(SP)通常是"0"，为检验码，目前暂备用。
IMEI码贴在手机背面的标志上，并且读写于手机内存中。它也是该手机在厂家的"档案"和"身份证号"。
附：如何获得手机的IMEI码
如果您的移动设备为手机，您可以在手机上按“*#06#”获得手机的IMEI码。
by Herrliu

bootcore
对于嵌入式系统的处理器来说，通常内置有所谓BootRom的部分，一般是由芯片厂商烧录，而普通用户不可修改的部分。可以完成多种启动，比如从RAM/ROM启动或从串行接口启动（一般是由CPU的某个管脚控制）。而所谓的Bootcore部分，存储于Flash芯片之中。可以称之为西门子手机的Bootloader，是从M55的新版本中开始出现的部分。在早期的机型中，可以选择从Flash或者串口启动。所以第三方软件可以通过串口启动，传送特定的咯ader来达到直接控制手机的所有设备的目的（主要是Flash芯片）。而从M55的新版开始，西门子封闭了bootrom直接从串口启动的能力，而是直接从Flash启动，进入bootcore，通过bootcore部分的软件来控制进入正常启动或者进入升级模式，由bootcore来控制升级。从而限制了第三方软件的连接和对Flash的任意读写。不过可以通过破解Bootcore部分或者获得bootkey来获得更多的能力来完成对Flash的读写。更彻底的是可以通过改变TestPoint的信号，来恢复从串口启动的能力，从而达到对系统的完全控制。
by Bennie

eep
是EEPROM(Electrically Erasable Programmable Read-Only Memory)的简称，原始含义是一种电可擦编程只读存储器--一种掉电后数据不丢失的存储芯片。有的手机维修技师称之为码片的东西。在早期EEP和Flash（手机技师称之字库）是分别存放的。但随着半导体工业的发展，通常把EEP和Flash集成在一个芯片中。在Flash的特定区域建立EEP的部分。Flash具有块擦写特性，而EEP则具有更小的擦除单位（C489的Flash部分是512Kb，而EEP是64Kb）。在手机中，EEP部分通常存储系统和用户的配置信息，在西门子的手机中，EEP有EEFULL和EELITE两部分组成。EELITE主要是系统相关的设置，而EEFULL则是用户相关的设置。在西门子的手机中，信息在EEP中是以Block为单位存储的，而Block是基于索引存储的。
by Bennie

flash
全称Flash Memory即快擦型存储器，在断电情况下仍能保持所存储的数据信息，但是数据删除不是以单个的字节为单位而是以固定的区块为单位（即block）。区块大小一般由256KB到20MB，FLASH这个词最初由东芝因为该芯片的瞬间清除能力而提出。闪存源于EPROM，芯片价格不高，存储容量大。闪存正在成为EPROM的替代品，因为它们很容易被升级。闪存作为一种存储介质，在很多地方被广泛应用，例如PCMCIA卡，PCMCIA闪存盘，其它形式硬盘，嵌入式控制器和SMART MEDIA，手机的存储也是其中之一。如果闪存或其它相关的衍生技术能够在一定的时间内清除一个字节，那将导致永久性的（不易失）RAM的到来。
by starfriend

filesystem
（FFS）字面意思是手机的文件系统，主要包含了用户文件，系统cache，系统配置等东西（主要是手机0，1，2分区里的东西），升级ffs会对这些地方进行更新，用新版本的相关文件覆盖以前的文件。包括通讯录，短信等在内的用户设置都将会被全部删除。

MAP

firmware
要说firmware就要先说固件。固件在词典里的解释是具有软件功能的硬件，在早期这种器件一般都是存有软件的EROM或EPROM（电可擦除可编程只读存储器）等，后来也可以存于FLASH中。通常这些硬件内所保存的程序是无法被用户直接读出或修改的，随着技术的慢慢开放，固件发展到今天，已经有了重新的定义。而我们所说的firmware，更倾向的认为是一种软件体，他承担着一个系统最基础、最底层工作，并且以手机中的FLASH作为载体，与手机其他硬件部分同时存在，相当于手机的操作系统。保存着firmware的EPROM或FLASH即称之为固件。
Firmware 主要是MCU软件（在单片机中即为单片机的程序文件），是为了提高产品的性能而基本设置的控制程序，相当于电脑的 Windows O/S等操作系统，但它的操作方式和硬件联系紧密。需要对端口，中断和硬件结构非常熟悉。PATCHER在进行flash修改，写补丁时，多数也就是在对firmware进行操作.
by starfriend

bootkey
（BKEY）
暂且称之为联机密码，它是V-KLAY,x65flasher等软件在采用password boot方式联机的时候使用到的一个密码。bootkey由16个字节组成，是通过ESN和SKEY扩展到16字节后进行一次MD5运算得到的。
（ESN和SKEY扩展到16字节的C语言算法实现如下：
for(i=0;i<8;i++)buffer[i+8]=buffer^buffer[i+3];(bennie语)）
进行password boot方式联机时，手机会将bootkey与bootcore中的hash进行配对比较，如果正确，则成功联机。
（注：1。在成功输入正确的skey的同时，bkey将在eeprom的block 52处被记录，在以后的联机中，手机不在将bkey与hash进行配对比较；
         2。MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。）
by starfriend

skey
（service key）由8位的十进制数组成，它可以打开用户对手机（主要是flash）不同等级的访问模式，是西门子公司为限制用户对flash的控制而引入的一种手段。skey本用于维修或检测手机的工作状态，但西门子用户为得到截屏等高级功能，就必须通过skey打开手机的factory mode来达到对flash的完全控制，而通过papuautils等工具向手机中输入skey后，skey被保存于手机的512x块中，每台手机的skey各不相同，它与ESN和HASH有一定的数学运算关系。
by starfriend

512x

testpoint

ESN
Electronic Serial Number（电子序列号）是唯一识别一个移动通信设备的32bit码，一般由flash串号和flash生产厂商编号两部分组成，由8位16进制数值组成。烧录于OTP区域中，具有一次写入性，写入之后无法修改。ESN与phoneID是双位倒序排列关系.
by starfriend    camlee修改

phoneID
phoneID与ESN是逆序排列关系，可通过smelter等工具读取fullflash计算得到，得到phoneID往往是为了得到ESN从而进行更进一步的算码工作。
（注：假如phoneID是12 34 56 78，那么esn就是78 56 34 12）
by starfriend

HASH
MDof 5 Khesh from Bkey）由16个字节组成的字节串，用于与bootkey，esn＋skey等进行配对检查，其依赖于esn和skey，由esn＋skey扩展到16字节后进行两次MD5运算得到。正确的HASH在手机出厂时被写入到bootcore的0xA0000238～0xA0000248字段中。我们往往需要的是得到正确的hash，然后配合esn逆向计算出bootkey或skey，从而达到联机或打开factory mode的目的，所以，hash在对手机flash进行的各种操作中起到至关重要的作用。
by starfriend

BFC
BFC是一种直到x65才使用的服务协议，可以在开机或者开机状态下使用。开机状态只要用115200的速率发送AT命令：AT^SQWE=1 + 0x13到指定端口就可以使用。关机状态需要使用到可以刷机的数据线，并循环的使用AT命令给端口发送命令，并且每个命令之间要有50ms的间隔。
by lijingwei

BFB

factory mode
当向手机输入SKEY之后，手机即进入factory mode。在这个模式下可以使用手机截屏软件和直接使用x65PapuaUtils来读取BKEY、HASH、ESN等信息。
by lijingwei

customer mode
也就是用户模式，只要没有输入SKEY的手机都工作在这个模式下。不能使用手机截屏软件，而且使用x65PapuaUtils也不能直接读取BKEY、HASH、ESN。
by lijingwei

service mode

手机工程模式

手机的工程模式，也可称为手机的测试模式，是手机软件系统中，供售后服务人员及技术人员专用的测试各种性能和参数的模式。通过工程模式，我们可以测试手机各项基本功能及相关参数等,包括基站各种指标参数。用这个模式，在手机出现故障的时候，可以自己对手机先进行初步的检测.

Minimal firmware / Minimal SW

HWID
(HardWare IDentifycial number) 硬件识别码
关于手机型号的10进制数值，它不参与手机的密码系统。

部分75机器的HWID值
C75/C7C：      341
S75/S7C：      400
SL75：             411
CX75/CX7A：  5000
M75/M75C：    5001
ME75：            5004

   

补丁中几个标示解释


;(c)  ——   原创版权
;(p)  ——   移植
;(i)   ——   改善提高
;(r)   ——   致谢
;(m) ——   移动(地址转移)
;(t)   ——  粗略提供地址、hook、函数等
;(m) ——   改进 修正

Variant值

      开机输入*#06#会看到Variant值，而variant值代表的最主要就是手机的语言

x1xx - English, German, French, Italian, Spanish, Portuguese, Catalan, Brazilian Portuguese,Greek,Turkish
x2xx - English, German, Danish, Norwegian, Swedish, Finnish, Dutch, French
x3xx - English, Polish, Russian, Latvian, Lithuanian, Estonia, Ukraine
x4xx - English, German, Hungarian, Czech, Slovakian, Croatian, Dutch, Polish, Serbian, Slovene
x5xx - English, French, German, Arabic, Hebrew, Russian, Bulgarian, Romanian
x6xx - English, Arabic, French, Tagalog, Urdu, Farsi, Malayalam, Hindi
x7xx - English, Thai, Malaysian, Indonesian, Vietnamese, Tagalog, Malayalam, Hindi
x8xx - English2, Simplified Chinese, Traditional Chinese
x95x - US English, Mexican Spanish, Canadian French, Brazilian Portuguese

1.       一般来说，如果手机的variant不是X8 XX的话，那么就不含中文的(包括繁体中文);但部分水机升级之后成为中文操作系统，Variant值并没有改变；
   
2.       在国外论坛下载KF升级包时，对应Variant值下载即可。
   
3.       Variant值是可以手动修改的；
   
4.       只要机器已经是中文操作系统，那么Variant值是无关紧要的。

复制代码

[/quote]



[ 本帖最后由 camlee 于 2007-3-1 22:18 编辑 ]

camlee

固件（软件/版本）升级包

C7C_V22 Firmware

                               
登录/注册后可看大图

附件:Firmware_C7C_v22.rar

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

CX7A_V21 Firmware

                               
登录/注册后可看大图

附件:Firmware_CX7A_v21.rar
CX7A_V23   Firmware

                               
登录/注册后可看大图

附件:Firmware_CX7A_v23.rar
CX7A_V23客服升级包————

                               
登录/注册后可看大图

附件:CX7A230800.xbz_update.exe

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

M75C_V21    M75C _V23

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

S7C_v20_Fiemware.rar

                               
登录/注册后可看大图

附件:S7C_v20_Fiemware.rar

S7C V40客服升级包

                               
登录/注册后可看大图

附件:S7C_400800.xbz_update.exe

S7C V47 Firmware

                               
登录/注册后可看大图

附件:Firmware_S7C_470800.xbi

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

SL75 V20 Frimware

                               
登录/注册后可看大图

附件: SL75_V20.part1.rar

                               
登录/注册后可看大图

附件: SL75_V20.part2.rar

                               
登录/注册后可看大图

附件: SL75_V20.part3.rar

Firmware_SL75_V35

                               
登录/注册后可看大图

附件:Firmware_SL75_V35.rar

SL7C V39客服升级包

                               
登录/注册后可看大图

附件:SL7C390800.xbz_update.exe

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

[quote]各机型客服升级包下载
http://www.benq-siemens.com/
选择机型后下载

http://eh.student.utwente.nl/%7Elandy
用户名:mobile
密码:elibom

[/quote]

MAP

CX7A_V21 Map

                               
登录/注册后可看大图

附件:CX7A_V21map.rar
CX7A_V23 Map

                               
登录/注册后可看大图

附件:CX7A_V23map.rar

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

SL7C_V31_MAP.rar

                               
登录/注册后可看大图

附件:SL7C_V31_MAP.rar

SL7C_V39_MAP.zip

                               
登录/注册后可看大图

附件:SL7C_V39_MAP.zip

SL7C V47 map.rar

                               
登录/注册后可看大图

附件:SL7C V47 map.rar

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

S7C_V20 MAP

                               
登录/注册后可看大图

附件: S7CV20 MAP.rar
S7C v40_map.rar

                               
登录/注册后可看大图

附件:S7Cv40_map.rar

S7C_v47_MAP

                               
登录/注册后可看大图

附件:S7C_v47.rar

FFS

Filesystem_ CX7A_v21

                               
登录/注册后可看大图

附件:Filesystem_ CX7A_v21.rar

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

SL7C V39 FFS

                               
登录/注册后可看大图

附件: SL7Cv39 ffs.part1.rar

                               
登录/注册后可看大图

附件: SL7Cv39 ffs.part2.rar

                               
登录/注册后可看大图

附件: SL7Cv39 ffs.part3.rar

SL7C V47 FFS.rar

                               
登录/注册后可看大图

附件:SL7CV47FFS.rar

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

S7C v47-FFS-xfs

                               
登录/注册后可看大图

附件:FFS-S7Cv47_0421.xfs

[ 本帖最后由 camlee 于 2006-12-22 13:15 编辑 ]

camlee

刷机贴汇总及刷机注意事项         

这类帖子有好多机友写过，在这里就不在赘述。简明地说一下：

方法一：运行px75系列java程序连接x65flasher,算码连x65flasher刷高速包，接得到V_KLay连机文件，连接V_KLay刷补丁；

方法二：利用PapuaUtils的自动读码功能，连机直接读取各码，生成连机文件，连接x65flasher和V_KLay；

方法三：运行px75系列java程序，借助PapuaUtils读码，生成连机文件，连接x65flasher和V_KLay；

方法四：非常规破解-暴力破解(那不是我们要做的)。

以下是刷机教程
[quote]

X75 刷机升级打补丁菜鸟入门级图文教程（含x65PapuaUtils图文教程）
http://mobile.0110.cn/viewthread.php?tid=239373&extra=page%3D1

CX75破解+刷机指南（C75/CX75/M75等65平台机器均适用）
http://mobile.0110.cn/viewthread.php?tid=217023

刷CX75官方包,客服包,高速包的技巧，和其它的经验汇总
http://mobile.0110.cn/viewthread.php?tid=232196

超级菜鸟学习CX75教程
http://mobile.0110.cn/viewthread.php?tid=235153

S75工程机成功破解升级中文版！附详细教程
http://mobile.0110.cn/viewthread.php?tid=230005

S75的FIREWARE+刷机过程
http://mobile.0110.cn/viewthread.php?tid=224389


C7Cv13用PX65V4破解+XFLASHER算出BOOTKEY+连VK+截屏教程
http://mobile.0110.cn/viewthread.php?tid=178829



S/SL75无需降级直接破解，支持S68/EL71的JAVA：BSREADER和XFLASHER 2.101
http://mobile.0110.cn/viewthread.php?tid=283360

[/quote]

刷机注意事项

[quote]刷机是有风险的，请谨慎操作

刷机为了使手机更好用，但要承担一定的风险。但刷机是一种乐趣。刷不刷机，取决于 ”好用+乐趣“与”风险“的博弈中谁战胜谁。

刷机需要什么？

刷机需要510/500刷机数据线一条，再就是你的细心和探索精神.

刷机请务必做好备份

破解连机之后要做的第一件事就是做备份！其次就是将连机文件或者各码保存好。这个非常非常重要！！做好备份可以在出问题之后省去好多不必要的麻烦。

刷机包括系统升级(Firmware)文件系统(FFS)和MAP文件以及刷补丁

刷Firmware+FFS+MAP称为完美升级。
Firmware：升级系统版本，一般机器只要刷这个就可以了；
FFS：升级文件系统，相当于格式化文件系统后装原配文件；
MAP：重大升级时刷；一般升级水机要刷，升级机型要刷，其他就无所谓了。

高速升级包与客服升级包
      客服升级包是是一个Windows下的可执行.exe文件，里面自带手机的升级内容。升级时会对手机的型号与版本进行校验。
      高速升级包其实就是手机备份出的Firmware。因此，升级系统版本只是升级固件，不会对手机文件系统(FFS)造成影响。升级时不会对手机的型号与版本进行校验，因此可以通过刷高速包来实现获得其他机器的fullflash。
      另：高速升级包与客服升级包相较，高速升级包是“干净的升级”。即若以前刷过补丁，用高速包重新升级后，手记记忆体中不会有任何残留的补丁痕迹(前提是升级用的高速包本身是“干净”的)，升级之后刷补丁不会提示强刷。而客服包则不然(参看7楼“清除A0800000地址块的残留补丁”);
      没刷过补丁的机器无所谓，刷高速包和KF包效果是一样的。

刷机的速度取决于你的数据线，驱动程序和你的机器

并不是每个人的机器都可以用16000000的速率读取、1228800写入！要是用尽一切办法之后还是只能用115200，怎么办？没办法!

    115200的速率是安全速率,有问题的机器推荐新手使用这一速率.

刷机前请看清楚自己手机的机型和版本

机型和版本不对应的话是刷不了的。补丁也是一样，有机型和版本之分。75的版本更新非常快，补丁要刷对应的。

补丁的强刷

在正常情况下，补丁是通过真机测试的，是不会提示强刷的。当出现强刷提示时，看看自己的机型和版本是否和补丁中的对应。在自己不确定的情况下，请不要强刷；除非patcher在补丁中已经申明可以强刷。有异常情况先发帖子让patcher解决。

提示刷写bootcore区块

先看3楼的名词解释部分已经有所阐述。bootcore叫启动内核。几乎所有的补丁是不会往bootcore中写入数据的，要是提示在bootcore中写入数据，那么你应该确定自己在做什么，否则机器很容易开不了机！
提示：所有关于bootcore的操作是在刷机中危险性最高的，只有在死机修复或者暴力破解机器的修复中才会动到bootcore的。在不确定之前请不要操作！

V_Klay的测试功能

在刷每一个补丁时，都应该用V_Klay的测试功能，看能否正常刷入。撤消时也一样

在下图中，“应用补丁”和“撤消补丁”后面的“？”就是测试用的。

                               
登录/注册后可看大图

   

                               
登录/注册后可看大图

1. 小技巧：不管你的机器支持多大的读写速率，在测试时，都可以将速率调到1228800，几秒中就可以知道测试结果。但测试成功之要写入时，要把速率调到你机器认可的范围内

复制代码

刷机是有风险的，但高手是不甘寂寞的

常听到这样的话：西机是刷不死的！虽然有些偏激，但只要硬件不出问题，机器基本上是死不了的！有些死机的问题已经超出我们的能力范围，但还是总是有办法修复的。刷机需要胆大心细，就不会出问题！但再次提醒：刷机是有风险的！

510于540
在国外，有人将540线称做DATA CABLE，510线称做UNLOCK CABLE；
常用的是540数据线，可以连接MPM或SIMOCO传输数据、上网等
510/500等称为刷机数据线，即在540的基础上多了一个刷机性能，但部分刷机线同样有充电功能。
全能数据线是可以刷机且可充电的数据线，即部分510线即全能线。

即：510=540+刷机（有可能加充电）
      全能=刷机+充电

[/quote]

[ 本帖最后由 camlee 于 2007-5-21 11:43 编辑 ]

camlee

刷机FAQ

CRC错误

即循环冗余校验错误，X65Flasher刷高速升级包时会出现提示CRC错误；
早期的西机有一个去除循环冗余校验的补丁，但65/75没有；通常的做法是写入SKEY；也可以调低速率试

V_Klay连接错误

连接V_Klay时要是出现如下提示：

                               
登录/注册后可看大图

可能的原因：
连机文件有问题；
1，没有选择正确的连机文件；应该选用x65flasher生成的、以手机串号命名的连机文件；

2，可能你还没有得到连机文件，请使用x65flasher生成连机文件，放到V_Klay安装目录下的data\loaders中

3，用Papua生成的可能出现版本兼容问题，换用V3.1  V3.2  V3.3分别试

  An unknown error occurred while accessing COM7 Loader not ready! 的提示
  答:这个多数出现V_KLAY 3.3 在第一次连接上以后备份的时候，取消第一次备份功能（下面有）；或者是端口速率问题

出现一下提示

                               
登录/注册后可看大图

解决办法：请降低刷机速率

刷XFS

若刷XFS时提示：
Device protected. Only secure update allowed

解决办法：先写入SKEY

首次连接V_Klay 3.3时出现自动备份

                               
登录/注册后可看大图

      V_Klay 3.3具有自动识别新机器，并进行备份的功能；当手机地一次连接该软件，或者当电脑重装系

统或者重新安装V_Klay 3.3再或者手机改变了MIEI， 改软件都会将以前连接成功的机器识别为新机器，并

开始自动备份；

      建议新机器等待完成此操作后再进行刷机，115200的速率要1小时左右；1600000的速率大概4分钟；

      要是不想进行此操作，可以取消：下载下面的文件，下载后去掉文件名后缀.txt，点击写如注册表即可。

                               
登录/注册后可看大图

附件:禁止v-klay v3.3的自动备份功能.reg.txt

无法连接VK

                               
登录/注册后可看大图

原因是连机文件不正确，请选择正确的连机文件或者重新生成正确的连机文件并放到指定位置。

用FFS升级包+winswup提取里面的原始数据

1.运行winswup 4.18或者4.19
2.带参数"/UNZIP"运行FFS软件(开始菜单--运行---输入CMD,假设文件在D盘根目录下,文件名问ffsinit_cx75_2_xx-ffs-lg01_02_0001,则输入D:之后回车,然后输入带参命令ffsinit_cx75_2_xx-ffs-lg01_02_0001.exe/UNZIP 之后回车)
3.查看D:\FFSTool目录,将会生成3个文件夹(Cache,Config和Data)和一个mobile.inf文件,FFS中的原始数据就在其中了

通过客服包提取fullflash

为方便移植补丁，下面提供一个用smelter+客服包获得fullflash的方法
smelter:
Tools -> WinSwup -> Extract XBI from Service.exe -> 选择一个客服升级包

(如:m6c_500800_service.exe) -> 另存为xbi文件(如:m6c_500800_service.xbi)
Lists -> XBI-Explorer -> 打开上面的xbi文件(如:m6c_500800_service.xbi)
黑色的窗口内 -> 鼠标右键 -> Save As -> Fullflash -> 保存为bin格式的fullflash文件

注意：此种 Fullflash 不可以用来刷机！！

关ESN于Phone ID

两者存在双位倒序的关系；
直接读码时：
PX65/75系列java软件读到的ESN其实是Phone ID
在所有连机软件中，X65flasher需要填写的是Phone ID，GetMaster填写的是ESN,Papua系列软件中填写和读

取的是ESN；Smelter算出的是Phone ID

恢复Bootcore

在MS DOS下带参/b运行x65flasher.exe，但只可以在Patched bootcore连机模式下进行回复bootcore；
刷写bootcore是高危操作强烈建议不要乱写；
要是bootcore出问题了可以尝试修复bootcore就可以；
或者有BIN格式的bootcore的话，使用VK选择选项，刷写即可；
强烈建议不要乱刷写此区块！

清除A0800000地址块的残留补丁(camlee不推荐)

                               
登录/注册后可看大图

附件: From_A0800000.rar

      刷过补丁后，因某些原因需要再次重新升级，要是刷客服升级包之后，就需要清除A0800000地址块的残留补丁。(在6楼“KF升级包与高速升级包”中已经讲过)

目前的补丁一般都是在0x800000-0x81FFFF的地方，而这个位置升级软件是不会擦除的，所以造成升级后某些补丁会提示强刷，你可以用一个全FF的文件填充这个位置。(补丁及上述观点引自Binnie)


注意：本文件仅用来在用官方升级包升级后清空0x800000，如果已经刷过补丁，请不要使用！

      该补丁是将那段地址的数据改写为FF，因此，在手机刷过补丁再刷KF包升级之后刷该补丁，会提示强刷，属于正常。

      刷过高速包之后刷此补丁，会提示提示“此补丁数据已经存在于手机中，无须刷入”，表示该段地址中没有补丁残留。

      补丁“一般”在那段地址上，所以此补丁并不能保证完全清除残留补丁。以前试过S65的，的确不能完全清除，之后刷补丁还是会提示强刷。清除残留补丁的最佳的办法就是刷高速包。(没刷过补的机器无所谓，刷高速包和KF包效果是一样的

S75升级之后不能连接VK

PapuaUtils生成的连机文件无法连机时选择用X65flasher生成VK连机文件,或者使用英文版的PapuaUtils,camlee推荐版本在1.08以上的

[ 本帖最后由 camlee 于 2007-12-17 20:32 编辑 ]

camlee

解锁相关            

解锁的方法多了,以下是用不同方法进行解锁的教程:


1.有fullflash,用Smlter直接算；
2.或者利用GETMASTER :
X75解锁---SMELTER或GETMASTER

3.机器写入Skey之后,利用下软件可以直接一键解锁:
解锁、修复、TP集成工具PapuaLite1.7汉化版下载(附截图及使用说明)

4,利用x65papuautils重建512X解锁
[解锁相关]x65papuautils相关应用--获取手机密码及快速解锁图文版

刷机死机及暴力破解水机的修复及解锁

[ 本帖最后由 camlee 于 2007-5-21 11:55 编辑 ]

camlee

预留

[ 本帖最后由 camlee 于 2007-5-10 19:14 编辑 ]

camlee

这个预留.
     去年7月份开始写的,一直整理到现在,有些东西可能又跟不上了.以后再慢慢完善吧,虽然来的晚了些,但也多少还是有用的 .希望对机友有帮助!

虚幻神话

好贴
  我来了

Zach

不错,支持,没什么耐心写教程,惭愧

花都涩郎

:|O| :|O| :|O| 来支持啦！！

面包侠

;P ;P 强贴，留名！

shine_wang

刚买C75，问个菜问题：FIRMWARE的C7C和C75有何区别呢？

我的C75，显示product:c7c
sw-version:19

背光亮度太亮了而且调低无反应，想升级到22试试，刷个什么文件好呢

libra1002

版主辛苦了，可是我还是不是很明白怎么升级软件
我买的是行货的SL75，不知道能不能到客服那里去免费升级呢

堕入红尘

好帖,学到很多东西,谢谢楼主!

甜的像糖

强帖啊!顶!:) :)

guozhen1224

感谢
感激
学习

mataty

提醒一下楼主，这个附件没有了。。。


附件:禁止v-klay v3.3的自动备份功能.reg.txt(2006-9-20 23:56, 134 bytes)


好贴，顶！   又再复习了一遍。。。。

camlee

原帖由 mataty 于 2007-2-20 13:59 发表
提醒一下楼主，这个附件没有了。。。
附件:禁止v-klay v3.3的自动备份功能.reg.txt(2006-9-20 23:56, 134 bytes)
好贴，顶！   又再复习了一遍。。。。

谢谢提醒！已经修复。偶让斑竹给你加银子了，~_~