爱技术

 找回密码
 注册会员

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 1647|回复: 20
收起左侧

[原创] 暴力破解的 S75 V31 破解升级成功

[复制链接]
发表于 2007-5-10 12:48:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册会员 微信登录

x
首先要感谢各位热心帮助我的机油,特别是 camlee 给了我很好的指导。

我的S75是从淘宝上买的,机子1120+运费30,一机一电一冲一耳机一128M MMC,老板加送一电。拍下后老板刷简体中文 v31 还拖了两天时间,早知道是暴力破解就不让他刷了。

到手后用*#06#读出来的IMEI和机身上贴的IMEI不一致,px65v1、X65-75PassBoot 运行就出错,BsReader 可以读出 ESN,但 HASH 是32 个 F。用 winsup 4.19 升客服包老是 error on waiting for Ack EOT。

论坛上的教程很多,看得我头晕脑涨,结果漏掉了一些细节,破解升级过程中走了不少弯路,还好有各位机油的帮助,现在将我的升级过程总结一下,希望能给有类似情况的机油一点小小帮助。

1、用 Simoco 传输 BsReader 到手机上,读出 ESN,双位倒置,12345678变成78563412,记下备用;

2、用 X65Flasher 备份 FUBU,EEPROM;

3、用 X65Flasher 刷论坛FTP中的 “S7C V47干净FUBU”,恢复刚才备份的 EEPROM,顺便把机型从S75改成S7C,开机验证一下能不能正常使用;

4、取消 V-Klay 的自动备份,启动 V-Klay,刷  S7C V47 打开所有EEPROM 补丁;

5、在x65ps.ini中加入MKEY,在启动 PapuaUitles v1.1.1a (PapuaUitles 0.75cn 在后面的重新计算各码和New BCore连不上),在第一页 “Settings” 进入 “Service Mode”,“infomation ”读出 手机信息;

6、到第二页 “Codes”,ESN框填上刚才记下的ESN,SKEY自己设置8位数字,“Calculate HASH + BootKey from ESN + SKEY”,“New 512x” 写入手机,开机验证一下能不能正常使用,再用 papuaUitles 验证一能不能进入工模;此时我的机用 BsReader 读HASH还是32个F;

7、再启动 PapuaUitles v1.1.1a ,到第五页 “Flash” ,在 “Recalclate Keys” 下选择 “in Flash”,底下的几个选项也自动选上,“Do the job!” ,被警告 “Incorrect or spoiled BCORE!” ;选择“New BCore”,“Do the job!” ,写入手机成功;再进入 “Service Mode”,到 第四页 “Various”,“freeze” 处点 “Read IMEI”,“freeze”,再顺便用 “5005 MAP Info”改 Variant 为 S806。开机验证一下能不能正常使用,用 BsReader 可以读出 ESN 和 HASH了。修复成功。

8、启动 winsup 4.19 开始用客服包升级,这时候就很顺利的进行了,剩下的就照置顶帖的 X75 刷机升级帖子进行,我就不罗嗦了。

至于我在开头提到的 IMEI 和 机身上贴的 IMEI 不一致的问题,我是有一次用 “x65Flasher /b” 强刷 “S7C V47干净FUBU” 不能开机,连不上 X65Flasher,只能用 Smelter 打开 “S7C V47干净FUBU” 算出 BootKey,再用“x65Flasher /b”强刷回自己备份的FUBU,之后用 PapuaUitles 读取手机信息的时候发现 IMEI 变成了机身上贴的 IMEI ,但是 OTP IMEI读出来是 ?????,“Recalclate Keys”的时候也有警告,“New BCore”之后 OTP IMEI也一致了。到底 IMEI 是怎么变成机身上贴的 IMEI 我不敢确定。

就这么多了,祝各位机油刷机顺利,用机愉快.......

评分

参与人数 1金钱数 +20 收起 理由
Zach + 20 奖励:感谢-你和大家分享资源与经验!

查看全部评分

 楼主| 发表于 2007-5-10 12:56:03 | 显示全部楼层
在 “Recalclate Keys”的时候,

用PapuaUitls 0.75cn 结果如下:
正在计算KEY.....
KEY计算成功!            :
BootKEY: 0EA68015122C303B13AD3980F5C1CE21
SKEY: 12345678
检查页面"算码"中SKEY的值....               
使用SKEY:        12345678
自动开始.....
注意:对S75的功能仅为测试版!                        
传送ashlar.....
ashlar未载入!   
错误的BootKEY或未使用TP!           
ashlar已断开.
检查页面"算码"中SKEY的值....               
使用SKEY:        12345678
自动开始.....
注意:对S75的功能仅为测试版!                        
传送ashlar.....
ashlar未载入!   
错误的BootKEY或未使用TP!           
ashlar已断开.

用PapuaUitls 1.1.1a 结果如下:
Calculation of keys...
Keys calculated successfully:
BootKEY: 0EA68015122C303B13AD3980F5C1CE21
SKEY: 12345678
Checking value of SKEY from page "Codes"...
Auto Ignition...
Transfer boot...
BOOT is loaded...
Pause 2 sec...
Getting Information...
FlashID: 0089,880D (64Mb)
Cleared New Flash?
OTP ESN: 9667D159
OTP IMEI: It is not written down or incorrect
Test data bus D0..D15...OK.
Test address bus A2..A22...OK.
Incorrect or spoiled BCORE!


所以如果各位机油在用 PapuUitls 0.75cn 出现 “错误的BootKEY或未使用TP! ”的时候不妨尝试一下用 PapuaUitls 1.1.1a
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-5-10 13:02:07 | 显示全部楼层
暴力破解的机子应该有破坏 BootCore, 进行用 winsup 升级客服包时,可能要与BootCore 进行通讯,当 BootCore 被破坏的时候,对 Winsup 的应答不正确,就造成 error on waiting for Ack EOT,以上是我的猜测,希望各位机油指正。
回复 支持 反对

使用道具 举报

发表于 2007-5-10 13:14:16 | 显示全部楼层
你做的太复杂
我是设定SKEY 12345678,填上 ESN,可以算出新的HASH
然后一步步作就可以咯
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-5-10 13:36:51 | 显示全部楼层


老大,设定完 SKEY 要是能行我早就不继续了:-( :-(

6、到第二页 “Codes”,ESN框填上刚才记下的ESN,SKEY自己设置8位数字,“Calculate HASH + BootKey from ESN + SKEY”,“New 512x” 写入手机,开机验证一下能不能正常使用,再用 papuaUitles 验证一能不能进入工模;此时我的机用 BsReader 读HASH还是32个F;
回复 支持 反对

使用道具 举报

发表于 2007-5-10 14:53:30 | 显示全部楼层
顶一下,我的HASH也是FFFF....但是买回就是V47了,且能直接联机辈分打补丁
回复 支持 反对

使用道具 举报

发表于 2007-5-11 11:24:32 | 显示全部楼层
谢谢,回去试试
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-5-25 07:29:28 | 显示全部楼层
原帖由 adam5237 于 2007-5-10 13:14 发表
你做的太复杂
我是设定SKEY 12345678,填上 ESN,可以算出新的HASH
然后一步步作就可以咯


前几天又到手一部S75,升级破解还是和第一部一样,必须 New BCore。经QQ群上各位高手讨论鉴定,我手上的两部S75全部是工程机。

因此我估计 正式版的机器 暴力破散并没有破坏 BootCore,按adam5237那般处理就可以了;而工程机暴力破解时还要更改手机的IMEI,而且破坏了BootCore,因些必须 New BCore。

请机油们指正......
回复 支持 反对

使用道具 举报

发表于 2007-5-25 11:01:10 | 显示全部楼层
不错不错,学习一下!
回复 支持 反对

使用道具 举报

发表于 2007-5-26 00:25:38 | 显示全部楼层

回复 #1 the-look 的帖子

the-look老大,我急求“S7C V47高速升级包,能不能告诉我如何去论坛FTP中下载 “S7C V47升级包????
     我是第一次听说FTP,都不知道FTP是怎么回事。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-5-26 00:45:28 | 显示全部楼层
在这里

http://mobile.0110.cn/viewthread.php?tid=273276

要学会使用搜索,论坛里好多好东东的
回复 支持 反对

使用道具 举报

发表于 2007-5-26 01:13:31 | 显示全部楼层
恭喜楼主,谢谢分享经验教训
回复 支持 反对

使用道具 举报

发表于 2007-6-3 02:13:40 | 显示全部楼层
谢谢分享。学习中......
回复 支持 反对

使用道具 举报

发表于 2007-9-25 15:39:46 | 显示全部楼层
顶起来,这两个软件我都没用过 ,x65ps.ini  PapuaUitles v1.1.1a
回复 支持 反对

使用道具 举报

发表于 2007-9-25 17:19:13 | 显示全部楼层
顶楼上的,ftp上面也没有1.1.1a,我用的是西客站下的1.1.1b,情况跟楼主基本一样,刚才按下‘do the job’时真的深呼吸了一大口,最后还是成功了,十分感谢楼主的教程。
回复 支持 反对

使用道具 举报

发表于 2007-9-26 08:02:00 | 显示全部楼层
用 X65Flasher 备份 FUBU我看了是64M的
用 X65Flasher 刷论坛FTP中的 “S7C V47干净FUBU"是64M的吗?在哪里下,FTP我用不了,最好直接传给我!
回复 支持 反对

使用道具 举报

发表于 2007-9-26 08:09:34 | 显示全部楼层
有没有高手帮帮忙啊?
回复 支持 反对

使用道具 举报

发表于 2007-9-26 08:17:33 | 显示全部楼层
还有PapuaUitles v1.1.1a这个软件也没有哪里下啊
:/dk :/dk :/dk
回复 支持 反对

使用道具 举报

发表于 2007-9-27 08:11:28 | 显示全部楼层
我这里根本就进不了论坛的FTP,S7C V47干净FUBU 和PapuaUitles v1.1.1a这两个东西有没有热心朋友发给我啊,先谢谢了!
luy6688@126.com
回复 支持 反对

使用道具 举报

发表于 2008-11-2 21:53:31 | 显示全部楼层
有风险吧,会不会把手机刷成砖头?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员 微信登录

本版积分规则

小黑屋|Archiver|手机版|爱技术 ( 沪ICP备08115260号-3 )

GMT+8, 2025-7-3 11:28

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表