暴力破解的 S75 V31 破解升级成功

the-look

首先要感谢各位热心帮助我的机油，特别是 camlee 给了我很好的指导。

我的S75是从淘宝上买的，机子1120＋运费30，一机一电一冲一耳机一128M MMC，老板加送一电。拍下后老板刷简体中文 v31 还拖了两天时间，早知道是暴力破解就不让他刷了。

到手后用*#06#读出来的IMEI和机身上贴的IMEI不一致，px65v1、X65-75PassBoot 运行就出错，BsReader 可以读出 ESN，但 HASH 是32 个 F。用 winsup 4.19 升客服包老是 error on waiting for Ack EOT。

论坛上的教程很多，看得我头晕脑涨，结果漏掉了一些细节，破解升级过程中走了不少弯路，还好有各位机油的帮助，现在将我的升级过程总结一下，希望能给有类似情况的机油一点小小帮助。

1、用 Simoco 传输 BsReader 到手机上，读出 ESN，双位倒置，12345678变成78563412，记下备用；

2、用 X65Flasher 备份 FUBU，EEPROM；

3、用 X65Flasher 刷论坛FTP中的 “S7C V47干净FUBU”，恢复刚才备份的 EEPROM，顺便把机型从S75改成S7C，开机验证一下能不能正常使用；

4、取消 V-Klay 的自动备份，启动 V-Klay，刷  S7C V47 打开所有EEPROM 补丁；

5、在x65ps.ini中加入MKEY，在启动 PapuaUitles v1.1.1a （PapuaUitles 0.75cn 在后面的重新计算各码和New BCore连不上），在第一页 “Settings” 进入 “Service Mode”，“infomation ”读出 手机信息；

6、到第二页 “Codes”，ESN框填上刚才记下的ESN，SKEY自己设置8位数字，“Calculate HASH + BootKey from ESN + SKEY”，“New 512x” 写入手机，开机验证一下能不能正常使用，再用 papuaUitles 验证一能不能进入工模；此时我的机用 BsReader 读HASH还是32个F；

7、再启动 PapuaUitles v1.1.1a ，到第五页 “Flash” ，在 “Recalclate Keys” 下选择 “in Flash”，底下的几个选项也自动选上，“Do the job!” ，被警告 “Incorrect or spoiled BCORE!” ；选择“New BCore”，“Do the job!” ，写入手机成功；再进入 “Service Mode”，到 第四页 “Various”，“freeze” 处点 “Read IMEI”，“freeze”，再顺便用 “5005 MAP Info”改 Variant 为 S806。开机验证一下能不能正常使用，用 BsReader 可以读出 ESN 和 HASH了。修复成功。

8、启动 winsup 4.19 开始用客服包升级，这时候就很顺利的进行了，剩下的就照置顶帖的 X75 刷机升级帖子进行，我就不罗嗦了。

至于我在开头提到的 IMEI 和 机身上贴的 IMEI 不一致的问题，我是有一次用 “x65Flasher /b” 强刷 “S7C V47干净FUBU” 不能开机，连不上 X65Flasher，只能用 Smelter 打开 “S7C V47干净FUBU” 算出 BootKey，再用“x65Flasher /b”强刷回自己备份的FUBU，之后用 PapuaUitles 读取手机信息的时候发现 IMEI 变成了机身上贴的 IMEI ，但是 OTP IMEI读出来是 ？？？？？，“Recalclate Keys”的时候也有警告，“New BCore”之后 OTP IMEI也一致了。到底 IMEI 是怎么变成机身上贴的 IMEI 我不敢确定。

就这么多了，祝各位机油刷机顺利，用机愉快.......

the-look

在 “Recalclate Keys”的时候，

用PapuaUitls 0.75cn 结果如下：
正在计算KEY.....
KEY计算成功!            :
BootKEY: 0EA68015122C303B13AD3980F5C1CE21
SKEY: 12345678
检查页面"算码"中SKEY的值....               
使用SKEY:        12345678
自动开始.....
注意:对S75的功能仅为测试版!                        
传送ashlar.....
ashlar未载入!   
错误的BootKEY或未使用TP!           
ashlar已断开.
检查页面"算码"中SKEY的值....               
使用SKEY:        12345678
自动开始.....
注意:对S75的功能仅为测试版!                        
传送ashlar.....
ashlar未载入!   
错误的BootKEY或未使用TP!           
ashlar已断开.

用PapuaUitls 1.1.1a 结果如下：
Calculation of keys...
Keys calculated successfully:
BootKEY: 0EA68015122C303B13AD3980F5C1CE21
SKEY: 12345678
Checking value of SKEY from page "Codes"...
Auto Ignition...
Transfer boot...
BOOT is loaded...
Pause 2 sec...
Getting Information...
FlashID: 0089,880D (64Mb)
Cleared New Flash?
OTP ESN: 9667D159
OTP IMEI: It is not written down or incorrect
Test data bus D0..D15...OK.
Test address bus A2..A22...OK.
Incorrect or spoiled BCORE!


所以如果各位机油在用 PapuUitls 0.75cn 出现 “错误的BootKEY或未使用TP! ”的时候不妨尝试一下用 PapuaUitls 1.1.1a

the-look

暴力破解的机子应该有破坏 BootCore， 进行用 winsup 升级客服包时，可能要与BootCore 进行通讯，当 BootCore 被破坏的时候，对 Winsup 的应答不正确，就造成 error on waiting for Ack EOT，以上是我的猜测，希望各位机油指正。

adam5237

你做的太复杂
我是设定SKEY 12345678,填上 ESN,可以算出新的HASH
然后一步步作就可以咯

the-look

原帖由 adam5237 于 2007-5-10 13:14 发表

                               
登录/注册后可看大图

你做的太复杂
我是设定SKEY 12345678,填上 ESN,可以算出新的HASH
然后一步步作就可以咯

老大，设定完 SKEY 要是能行我早就不继续了:-( :-(

6、到第二页 “Codes”，ESN框填上刚才记下的ESN，SKEY自己设置8位数字，“Calculate HASH + BootKey from ESN + SKEY”，“New 512x” 写入手机，开机验证一下能不能正常使用，再用 papuaUitles 验证一能不能进入工模；此时我的机用 BsReader 读HASH还是32个F；

九段会员

顶一下,我的HASH也是FFFF....但是买回就是V47了,且能直接联机辈分打补丁

Sega@杰

谢谢,回去试试

the-look

原帖由 adam5237 于 2007-5-10 13:14 发表

                               
登录/注册后可看大图

你做的太复杂
我是设定SKEY 12345678,填上 ESN,可以算出新的HASH
然后一步步作就可以咯

前几天又到手一部S75，升级破解还是和第一部一样，必须 New BCore。经QQ群上各位高手讨论鉴定，我手上的两部S75全部是工程机。

因此我估计 正式版的机器 暴力破散并没有破坏 BootCore，按adam5237那般处理就可以了；而工程机暴力破解时还要更改手机的IMEI，而且破坏了BootCore，因些必须 New BCore。

请机油们指正......

边城

不错不错，学习一下!

aaaaa142155

the-look老大，我急求“S7C V47高速升级包，能不能告诉我如何去论坛FTP中下载 “S7C V47升级包？？？？
     我是第一次听说FTP，都不知道FTP是怎么回事。

the-look

在这里

http://mobile.0110.cn/viewthread.php?tid=273276

要学会使用搜索，论坛里好多好东东的

beyondpara

恭喜楼主，谢谢分享经验教训

blackball

谢谢分享。学习中......

lu2288

顶起来,这两个软件我都没用过 ,x65ps.ini  PapuaUitles v1.1.1a

ralf_liang

顶楼上的，ftp上面也没有1.1.1a，我用的是西客站下的1.1.1b，情况跟楼主基本一样，刚才按下‘do the job’时真的深呼吸了一大口，最后还是成功了,十分感谢楼主的教程。

lu2288

用 X65Flasher 备份 FUBU我看了是64M的
用 X65Flasher 刷论坛FTP中的 “S7C V47干净FUBU"是64M的吗?在哪里下,FTP我用不了,最好直接传给我!

lu2288

有没有高手帮帮忙啊?

lu2288

还有PapuaUitles v1.1.1a这个软件也没有哪里下啊
:/dk :/dk :/dk

lu2288

我这里根本就进不了论坛的FTP,S7C V47干净FUBU 和PapuaUitles v1.1.1a这两个东西有没有热心朋友发给我啊,先谢谢了!
luy6688@126.com

zgmboy

有风险吧，会不会把手机刷成砖头？