刷机死机及暴力破解的修复及解锁的简化操作万能版教程(08.10.28二楼更新友情链接)

Nospel

先使劲汗一下如此绕口如此长的标题先
下面正式开始……

前言

本教程适用于刷机失败后Bootcore或EEPROM被破坏(或刷入了别人的Bootcore或EEPROM)不能开机，或手机Flash内其他部分被破坏，或经暴力破解后HASH全为FF的手机修复，前提是手机必须能够进入Service Mode(或可在格式化并重建Bootcore后进入)或能够通过x65PapuaUtils刷机(如果能在Service Mode中格式化并重建Bootcore后还不能刷机的话就只能TP了)，而且已得到手机的ESN(或可经重新算码得到)。

所需软件：
x65PapuaUtils 1.1.1b、x65flasher 2.103、Smelter 9.52(可能会在算码时用到，具体请参见注解二中提到的camlee的算码教程)

以上软件不要抱着老版本的不放，请严格按照推荐的新版本(或更高)来操作，否则可能会引起莫名其妙的问题——如不能算码、修复的.fbk文件大小为0字节等，大家费时又费力，还不能成功修复，弄得没了头绪。

附软件下载地址：
西客站
x65PapuaUtils 1.1.1b
x65flasher 2.103
[url=http://www.zgsyhlzz.com/siediyer/Tools/PC/OcxCtrl.rar]OcxCtrl[/url](运行Smelter提示缺少ocx控件时需要)
Smelter 9.52

西友网(部分软件需注册登录后才能下载)
x65PapuaUtils 1.1.1b
x65flasher 2.103
OcxCtrl(运行Smelter提示缺少ocx控件时需要)
Smelter 9.52

为了写教程把手机故意弄坏了来重现故障，后面的附图都保留了操作记录。

Update：部分机友提到修复时生成的.fbk文件大小为0字节的解决方法：

1.检查所用软件版本务必为以上推荐版本或更高；

2.修复时检查x65PapuaUtils里的IMEI是否为15位且为有效码，手机型号(文字)和HWID(数字)是否跟x65PapuaUtils显示出的完全对应，x65PapuaUtils修复时Bcore Type是否选择正确，是否得到了有效的ESN并通过自定义的SKEY算出了有效的HASH及BKEY。
但在这里不能不谈到一些特例，那就是SL7C和S68C在x65PapuaUtils里并没有对应的型号，和HWID同为411、404的SL75、S68一起，在x65PapuaUtils里显示为SL75、S68。这时我们不要慌张，只需按SL75修复后再用x65flasher改回SL7C就行。可能还有其他机型也存在这样的情况，这个就是我没有条件去验证的了；

3.其实BootCore并非必须要是从自己手机里备份出来的那一个，完全可以用x65PapuaUtils新建一个BootCore来代替，再把新生成的这个BootCore备份出来，通过x65PapuaUtils Convert页重建各码项刷回去就能得到一个正确的BootCore。但前提是新建时IMEI、手机型号、HWID、Bcore Type必须全部与手机对应。

另外，请确保EEPROM和BootCore是一同修复后一起刷入的，单独修复BootCore可能会因为EEPROM里面的错误码项没有更新而修复失败。

PS：好像论坛附件又出问题了，等几天看看管理员能不能修复。我手头倒是有原图，但不知现在上传了再等到论坛修复了原来的附件会不会弄乱。所以还是先晾在这儿等等再说吧。

08.02.19 23:53

正文

步骤一.准备工作
用x65flasher获得手机Bootcore、EEPROM的fbk格式备份。如果x65flasher不能联机，则请用x65PapuaUtils重建Bootcore(参见注解一)，然后就能连上了(此时任一连接方式均可成功连上)。

步骤二.Bootcore的修复
用x65PapuaUtils重建Bootcore(参见注解一)后，“Codes”页应该已经填好了ESN：

如果未自动填好ESN，请点击“Read Codes”按钮直接读码(此时读出的HASH全为FF，这也是暴力破解的典型症状之一。不管它，等修复好Bootcore就好了)，如还是不能成功获取ESN，请用x65flasher联机备份出fbk格式的Fullflash并用x65PapuaUtils的“Convert”页“FBK to BIN”功能转换为bin格式，再加载到Smelter中算码获得ESN(参见注解二中提到的camlee的算码教程)。然后在SKEY栏随便写入8位十进制数(不足8位的，软件自动在前面加上不可见的0凑齐8位)，然后点“Calculate HASH + BootKEY from ESN + SKEY”，此时软件自动算好并填入HASH和BKEY栏：

接着转到“Convert”页面，点击“Recalc Bootcore.fbk”，选择之前备份的Bootcore文件(参见步骤一)，保存好软件重新生成修复后的新Bootcore备用，如下图(勾选“Min SW=01”则可顺便去除刷客服包时手机内系统最低版本号的限制)：

最后再用x65flasher刷入新生成的Bootcore文件。此时应通过加“/b”的快捷方式打开x65flasher才能刷入新的Bootcore：

关于快捷方式的设置，我想我的图和描述已经表达得很清楚了的。
x65flasher快捷方式目标一栏应为：
"X:\...\x65flasher\x65flasher.exe" /b
其中“X:”是盘符，“\...\”是x65flasher父目录的路径。注意上例中半角引号的位置，没有的话就应该加上。还有就是“/b”之前是有一个空格的。
我现在短消息收件箱里问这个问题的都不知有多少条了，这让我很头大，没想到这么简单的一个事情居然这么多人看不明白。你们要是看仔细了就不会PM来问我了。

至此Bootcore已成功修复。

步骤三.EEPROM的修复
完成步骤二之后，这一步就简单了，只需在x65PapuaUtils的“Convert”页面点击“Recalc Eeprom.fbk”，选择之前备份的EEPROM文件(参见步骤一)，将新生成的EEPROM用x65flasher刷入手机即可(新生成的EEPROM内已重置了MasterCode为*#000x*12345678#，现在能方便地解锁了)。

至此EEPROM已成功修复。

总结

本文的方法对只要能够正常使用x65PapuaUtils的Flash页的刷机功能的手机，几乎所有的刷机失败案例都能简单、成功地解决，或铺好前进的道路，特别是对于没有任何Flash和码项备份的手机来说。例如：

1.完成以上操作后就能修复刷机失败Bootcore或EEPROM被破坏(或刷入了别人的Bootcore或EEPROM)不能开机，或经暴力破解后HASH全为FF的情况。如只是Bootcore或EEPROM被破坏，而且保留有原版文件的话，在重建Bootcore联机后轻松恢复即可。

2.如手机Flash内其他部位被破坏不能开机，则可在步骤重建Bootcore和EEPROM后轻松刷入客服包或高速包，然后按情况需要，在x65PapuaUtils的Format FFS格式化FFS，再在开机后重新刷好FFS就行了(注意几种FFS格式化时的软件提示，请按需操作)。

3.如果刷入了错误机型的Flash，只要还能正常使用x65PapuaUtils的Flash页的刷机功能，用本文的方法也能成功修复Bootcore联机，然后刷回正确的Flash。

另需注意的是：
1.如果能够成功重建Bootcore却还不能进入Service Mode则请考虑换一根数据线或换台电脑。我的C65和一部S65在一根线上死活进不了Service Mode，其他机器却能进，换根线或仍用原线但换一台电脑之后(都是使用的都是同一官方数据线驱动)，这两部机器又都一切正常了。另外，原线在部分手机(型号不限)上只能以115200刷机，部分手机(仍然是型号不限)却能以最高速刷机，换线后所有机器都能高速刷机了。

2.SL7C在x65PapuaUtils 1.1.1b中没有对应的型号，联机后软件顶部“Phone”栏为空白，可以不去理会(或者手动选择SL75也行)。

写在最后

在此首先要感谢camlee的前期铺路工作，正是有了他的《刷机死机及暴力破解水机的修复及解锁》教程才有了本教程。
本教程中只详细描述了Bootcore和EEPROM这两个关键部分的修复，而对其他问题的解决方法只进行了文字上的描述。
教程中有什么错漏的地方、不完善的地方，还请大家多多指教，然后我在本帖更新。

注解

注解一.不能进入Service Mode的解决办法
打开x65PapuaUtils 1.1.1b，设置好端口，手动填好IMEI(可在手机电池舱内标签上获得)，选好手机的型号(此时HWID和Bcore Type自动填好)。什么都不做，转到Flash页,按图选好选项，点“Do the Job!”后短按开机键，等待软件重建Bootcore完成后就能进入Service Mode了，而且重建Bootcore之后x65flasher不需要任何码项采用任一连接方式均可成功联机。重建Bootcore之后“Codes”页的ESN栏应该会自动填好。

注解二.得到手机ESN的方法
如果已经不能开机通过Java软件算码获得ESN，或以前没有备份过ESN码项记录，那么请参考camlee的《通过Fullflash获得ESN、SKey、BootKey、MasterCode》算码(注意PhoneID和ESN的倒序关系！如果ESN不正确则不能成功修复)。如果以前没有备份手机的Fullflash，则也可以在重建Bootcore后用x65flasher获得(参见步骤二)。

注解三.能进Service Mode但不能使用x65PapuaUtils重建Bootcore的解决办法
能进Service Mode就直接读码看能不能读出ESN，能就先记录在其他地方备用。
不行的话请使用“Format FFS”页右下角的BCORE格式化Bootcore后再重建Bootcore(格式化完毕后长按开机键手机会无任何响应，这时手机正在进行Bootcore的格式化，不要动任何键，放上5分钟之后再用“Flash”页的New BCORE重建Bootcore进行后续操作)。
如果你的手机本就能够开机也请一定在Service Mode中格式化Bootcore，正常开机在Normal Mode中格式化Bootcore有一定风险不能正常格式化完毕。
如果还不能重建Bootcore则请考虑数据线和电脑的问题。

[ 本帖最后由 Nospel 于 2008-10-28 18:54 编辑 ]

Nospel

毫不留情地自沙之～～～

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

附上机友wangqun2008提供的另一种修复方法的视频，先试试这种方法，不行再看一楼的。
感谢wangqun2008
HASH全为FF的修复视频.part1.rar (1.81 MB, 下载次数: 3208)

2008-3-15 00:48 上传

点击文件名下载附件
HASH全为FF的修复视频.part2.rar (1.25 MB, 下载次数: 2798)

2008-3-15 00:48 上传

点击文件名下载附件

更正：视频原文件为下砂提供



2008.10.28更新烧烧修复帖友情链接：
《最简单开机b一声，暴力破解修复教程—替换方法（图文并茂）》

[ 本帖最后由 Nospel 于 2008-10-28 18:53 编辑 ]
－－－－－－－－－－－－－－－－－－－－－－－
2010.05.28小肥修复链接，向Nospel版主致意。

wyl8024

紧紧跟随之:)

0o凤凰涅槃o0

昆明斑斑修复帖之后的又一强帖，粉8错，工具更新了，内容简化了，灰常好哇！强烈支持之！！！:)

球球玉米

支持~虽然我的机器还没出现这样的问题@!~~学习之

lateen

看到版主们辛苦地出教程,我就感动!!顶!

13944550281

算完提示Keys not found! 怎么办啊？

Nospel

算什么东西的时候没算出来？说清楚啊。
帖子里提到的算些什么也看清楚了先。
注意操作，软件里别按错按钮算成其他的码项了。

[ 本帖最后由 Nospel 于 2007-7-20 10:28 编辑 ]

高极名功

不看顶之，为以后预留！

jzmens

原帖由 13944550281 于 2007-7-20 09:57 发表

                               
登录/注册后可看大图

算完提示Keys not found! 怎么办啊？

x65PapuaUtils1.1.1有时候算不出skey,此时可以用老板本算，我是用x65PapuaUtils0.75b汉化版算出来的

camlee

偶也来支持一个

西门之客

还好在第一页~~哈哈;P ;P

备份之

lightning

前几天刚修复了手机，强烈支持！！！

n710214

那请问LZ这样情况该怎样把修复的BOOTCORE刷入手机？
必须使用X65V3破解BOOTCORE以后才能连接X65FLASH1072,更高版本均连接不上
但是1072无法刷入BOOTCORE

Nospel

原帖由 jzmens 于 2007-7-20 15:07 发表

                               
登录/注册后可看大图

x65PapuaUtils1.1.1有时候算不出skey,此时可以用老板本算，我是用x65PapuaUtils0.75b汉化版算出来的

1.1.1是有这样的情况，我以前在别人的一篇帖子的回复里面就提到过了，但1.1.1b版不会这样。

Nospel

原帖由 n710214 于 2007-7-20 20:09 发表

                               
登录/注册后可看大图

那请问LZ这样情况该怎样把修复的BOOTCORE刷入手机？
必须使用X65V3破解BOOTCORE以后才能连接X65FLASH1072,更高版本均连接不上
但是1072无法刷入BOOTCORE

请仔细读帖！
重建Bootcore后x65flasher任一连接方式均可成功连上，无需使用Java程序破解。刷入Bootcore时需要在x65flasher快捷方式中加上“/b”的参数才能刷入Bootcore。
请使用本文提到的软件，不要死抱着老版本的软件不放。

n710214

我从来没有抱着老版本不放，就是因为新版本试过不行才用回去的

这又能怎么办呢？service模式能够进去
目前已经修复了EEPROM，就是BOOTCORE无论如何也不能刷进去，转成BIN用VK也不行....

Model: SIEMENS S65 53 lg8
Phone is in "Service Mode". SecurityStatus: "FactoryMode"
IMEI: 355792000400591
HWID: 323
Accumulator Voltage: 3897 mV.
Code(05): OTP is Closed for write
Code(08): BootKEY is unknown
Code(0D): Keys is stored in BCORE
Code(12): Full access to BFC functions
Code(15): Full mode (not SC)
Code(19): The control is On
Code(1D): 512x blocks presents
EELITE Info: free buffer 98224 bytes, free at all 119556 bytes, free for deleted 119556 bytes.
EEFULL Info: free buffer 70947 bytes, free at all 207343 bytes, free for deleted 76303 bytes.
MAP info: Date: 14/09/04, Variant: A 207, Std-Map/SW: 1/53, D-Map/Prov.: 167/129
Factory (OTP) IMEI: 355792000400591 - matches to flash data.
ESN: 4E39B685
HASH: F4A08AB16779DB524077786C4C047E25
SKEY in 5122 = "X" 12345678
Minimum number of firmware: 12.
Bcore ID: 0200, version: main_1.0_V18 ".
Phone operated: 576875 sec.. Total Talk time: 1168 sec.
FlashID(1) - Manufact. code:0089 (Intel), type: 880D. DisplayID(1,44): Sharp Sharp LR38836.
:D

[ 本帖最后由 n710214 于 2007-7-20 20:48 编辑 ]

yyp0609

强烈支持！！！

yyp0609

强烈支持！！！强烈支持一个，很好呀。。。。

Nospel

能进Service Mode就直接读码看能不能读出ESN，能就先记录在其他地方备用。

不行的话请使用“Format FFS”页右下角的BCORE格式化Bootcore后再重建Bootcore(格式化完毕后长按开机键手机会无任何响应，这时手机正在进行Bootcore的格式化，不要动任何键，放上5分钟之后再用“Flash”页的New BCORE重建Bootcore后进行后续操作)。

请一定在Service Mode中格式化Bootcore，Normal Mode中格式化有风险。

如果还不能重建Bootcore则请考虑线和电脑的问题。

[ 本帖最后由 Nospel 于 2007-7-20 21:05 编辑 ]