设为首页收藏本站
开启辅助访问 切换到窄版

爱技术

 找回密码
 注册会员

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
爱技术»首页 西门子博物馆 75系列技术专区 [修改手机IMEI][Disable OTP IMEI check]
返回列表 发新帖
查看: 2465|回复: 18
收起左侧

[分享] [修改手机IMEI][Disable OTP IMEI check]

  [复制链接]
loquat
发表于 2011-11-30 18:54:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册会员 微信登录

x
本帖最后由 loquat 于 2012-2-18 21:15 编辑

手机的IMEI有两个,一个保存在OTP中,一个保存在Bootcore和EEPROM中
这个补丁是去掉这两个IMEI的对比,可能屏蔽掉这个之后,如果改掉BCORE和EPP中的IMEI
运营商读取的IMEI就是BCORE和EEP中的这个了

别说我骗人,真的改了IMEI,这不仅仅是显示,可能可以骗过运营商
至少我的联通186套餐就是这么骗过了运营商

S6Cv53.jpg

操作能力比较强,又会TP的不妨看2楼,楼主已经成功改了IMEI
注意这不是改的显示,而是改了BootCore和EEP中的IMEI
  1. ;S6Cv53 disable OTP IMEI check
  2. 03E348: 04 0D
  3. 03E34C: 0D 04
  4. 03E350: BD2B57FA F02C57EB
  5. 03E35B: 0A EA
复制代码
  1. ;S7Cv47
  2. E60A04: 04 0D
  3. E60A08: 0D 04
  4. E60A0C: 1A1617FA 5A1717EB
  5. E60A17: 0A EA
复制代码
  1. ;S68Cv51
  2. CC4384: 04 0D
  3. CC4388: 0D 04
  4. CC438C: 500411FA 960511EB
  5. CC4397: 0A EA
复制代码
  1. ;E71Cv41
  2. D7ED74: 04 0D
  3. D7ED78: 0D 04
  4. D7ED7C: 08C809FA 4EC909EB
  5. D7ED87: 0A EA
复制代码
  1. ;ELC1v41
  2. D89650: 04 0D
  3. D89654: 0D 04
  4. D89658: B5CA09FA FBCB09EB
  5. D89663: 0A EA
复制代码
  1. ;SL7Cv47
  2. E60884: 04 0D
  3. E60888: 0D 04
  4. E6088C: D31217FA 131417EB
  5. E60897: 0A EA
复制代码
  1. ;SK6Cv50
  2. 5E380: 04 0D
  3. 5E384: 0D 04
  4. 5E388: 47DD34FA 7ADE34EB
  5. 5E393: 0A EA
复制代码
  1. ;SL6Cv50
  2. 3E380: 04 0D
  3. 3E384: 0D 04
  4. 3E388: BBD755FA EED855EB
  5. 3E393: 0A EA
复制代码
  1. ;M81Cv51
  2. E56844: 04 0D
  3. E56848: 0D 04
  4. E5684C: DB0217FA 1B0417EB
  5. E56857: 0A EA
复制代码
  1. ;M6Cv50
  2. 3E380: 04 0D
  3. 3E384: 0D 04
  4. 3E388: 7A7355FA AD7455EB
  5. 3E393: 0A EA
复制代码
  1. ;CX7Av23
  2. 5E360: 04 0D
  3. 5E364: 0D 04
  4. 5E368: A4E638FA D7E738EB
  5. 5E373: 0A EA
复制代码
  1. ;CX6Cv50
  2. 3E380: 04 0D
  3. 3E384: 0D 04
  4. 3E388: 717455FA A47555EB
  5. 3E393: 0A EA
复制代码
  1. ;CF7Cv23
  2. 5E360: 04 0D
  3. 5E364: 0D 04
  4. 5E368: 8B4636FA BE4736EB
  5. 5E373: 0A EA
复制代码
  1. ;C81Cv50
  2. E513C0: 04 0D
  3. E513C4: 0D 04
  4. E513C8: 961617FA D61717EB
  5. E513D3: 0A EA
复制代码
  1. ;C7Cv24
  2. 5E360: 04 0D
  3. 5E364: 0D 04
  4. 5E368: 4F1636FA 821736EB
  5. 5E373: 0A EA
复制代码
  1. ;C6Cv53
  2. 3E360: 04 0D
  3. 3E364: 0D 04
  4. 3E368: 052F58FA 38B057EB
  5. 3E373: 0A EA
复制代码
回复

使用道具 举报

loquat
 楼主| 发表于 2011-11-30 18:56:16 | 显示全部楼层

修改IMEI教程,楼主已经修改成功了

本帖最后由 loquat 于 2012-2-18 21:16 编辑

1.刷入补丁之前请先测试能否直接刷入,如果不能请本帖报告
2.刷补丁之前请先用下面的工具,确认第三个地址是BL到SWI_0x11E(在swilib里看11E号函数)
  因为移植这个补丁时,是一次把所有的弄出来了,不排除出错的可能性
  如果补丁出错,你再用楼下的方法改了IMEI,就会导致开机滴一声,当然也有可能直接挂掉需要TP
  arm跳转计算工具
  swilib

;---------------------------------------------------------------------------------------------------
上面几步确认后,再看下面内容
;---------------------------------------------------------------------------------------------------

方法很简单
0.先用x65flasher备份你的bootcore和EEPROM
1.先用x65PapuaUtils, 连接Service Mode
2.进入Codes页,获取ESN,保存到txt里面
(这个已经可以将手机退出Service Mode了,一下不需要x65PapuaUtils连接手机)
3.然后在x65PapuaUtils上面填写你要修改的IMEI,比如123456789201314
4.然后上面phone哪里选择你的机型,比如我的S6C

5.SKEY随便写一个,12345678,Calculate HASH+ BootKey from ESN + SKEY
   到这里Codes页的所有码都有了
6.然后转到Convert页,勾选MIN SW=01
   选择Recalc BootCore.fbk,选择你之前备份的你的手机的BootCore
   同样勾选MIN SW=01,Recalc Eeprom.fbk,选择你备份的你的手机的EEPROM.fbk
   此处得到了两个新的bootcore和eeprom文件
7.刷入1楼的补丁,前提,你已经检查过补丁的正确性了
8.给x65flasher的快捷方式属性里面加上/b参数
  像这样: "D:\Program Files\VStart\应用程序\刷机升级\x65flasher-2103\x65flasher.exe" /b
  注意中间有个空格,然后就可以连接手机,并刷入两个新的bootcore和eeprom
  刷入顺序是先bootcore后eeprom
  刷完如果你的手机 能开机,恭喜你IMEI修改成功,变成了123456789201314

  可以用此方法去破解那些绑定手机的服务,这个方法并没有修改OTP中的IMEI,因为那个是改不了的
  但是,刷了1楼的补丁之后,OTP中的IMEI和BCORE中的IMEI不同照样可以开机

  如果改IMEI成功后,你会发现,用新版本的x65PapuaUtil读取的IMEI将是123456789201314
  但是,如果用早期的x65PapuaUtil,将可以读取到OTP IMEI还是没变


  以后如果刷写firmware(刷单个补丁没关系)
  最好先把早前没有修改IMEI的bootcore和eep备份刷回去,再刷firm,刷完再刷入改了IMEI的bootcore和eep
  只有这样才能保证能开机,因为你bootcore和OTP中的IMEI是不同的,要保证1楼那个补丁必须在手机中

点评

18ly
还有个方案,就是用6688,IMEI随便改。  发表于 2011-12-3 11:57
回复 支持 反对

使用道具 举报

ajchan
发表于 2011-11-30 19:17:00 | 显示全部楼层
来支持枇杷坚持到底.
回复 支持 反对

使用道具 举报

fqydtt
发表于 2011-11-30 20:37:36 | 显示全部楼层
特地来支持一下的
回复 支持 反对

使用道具 举报

lh19567
发表于 2011-11-30 20:45:13 | 显示全部楼层
IMEI
有点类似IP地址
我觉得改了应该不会问题
不过两个IEMI应该是相同
回复 支持 反对

使用道具 举报

loquat
 楼主| 发表于 2011-11-30 21:51:01 | 显示全部楼层
用papua和x65flasher刷改了IMEI之后
如果没有这个补丁可能就开不了机了
回复 支持 反对

使用道具 举报

loquat
 楼主| 发表于 2011-12-2 14:09:28 | 显示全部楼层
S68和S65修改成功
回复 支持 反对

使用道具 举报

18ly
发表于 2011-12-3 11:54:59 | 显示全部楼层
你太强了。。。
回复 支持 反对

使用道具 举报

ymay
发表于 2011-12-3 17:37:47 | 显示全部楼层
还有补丁 出来啊!呵呵,谢谢
回复 支持 反对

使用道具 举报

集大成
发表于 2011-12-5 18:08:05 | 显示全部楼层
支持一下的
回复 支持 反对

使用道具 举报

lu9328
发表于 2012-2-3 23:41:19 | 显示全部楼层
这个补丁太帅了,已经刷成功,S68,要把iphone的卡撤下来试试了,哈哈

点评

loquat
已经把绑定的联通卡拿出来放西门子上三个多月了!证明补丁有效。  发表于 2012-2-4 23:54
回复 支持 反对

使用道具 举报

qiuyuke
发表于 2012-2-4 02:10:39 | 显示全部楼层
神补。。。。。。。。。
回复 支持 反对

使用道具 举报

flyfeiwang
发表于 2012-2-18 21:55:14 | 显示全部楼层
OTP中的IMEI和BCORE中的IMEI不同照样可以开机

额,手机会向运营商提供bcore的?还是otp的呢?

点评

loquat
问题是BCORE和OTP中的不同就不能开机了  发表于 2012-2-23 15:53
回复 支持 反对

使用道具 举报

ljs2002
发表于 2012-2-19 12:51:49 | 显示全部楼层
太强了
可以不用再机卡不分离了
回复 支持 反对

使用道具 举报

loquat
 楼主| 发表于 2012-2-19 13:02:01 | 显示全部楼层
flyfeiwang 发表于 2012-2-18 21:55

                               
登录/注册后可看大图

OTP中的IMEI和BCORE中的IMEI不同照样可以开机

额,手机会向运营商提供bcore的?还是otp的呢?

提供BCORE中的

问题是修改了bcore和eep中IMEI你根本就开不了机
so本补丁的意义
回复 支持 反对

使用道具 举报

ankee
发表于 2012-2-20 13:03:40 | 显示全部楼层
18ly 发表于 2011-12-3 11:54

                               
登录/注册后可看大图

你太强了。。。

6688的IMEI最后一位好像是不能人为控制的,是自动产生的。
回复 支持 反对

使用道具 举报

loquat
 楼主| 发表于 2012-2-20 13:46:01 | 显示全部楼层
这个补丁的方法也不能修改所有IMEI,不过比6688还是自由些
有些IMEI似乎是改不成功的,可能跟命名方式有关
比如所有位都是8是不行的
回复 支持 反对

使用道具 举报

路爻
发表于 2012-2-23 15:48:30 | 显示全部楼层
强帖   留名  备用
回复 支持 反对

使用道具 举报

ljs2002
发表于 2012-2-29 20:51:55 | 显示全部楼层
顶起
学习中
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册会员 微信登录

本版积分规则

小黑屋|Archiver|手机版|爱技术 ( 沪ICP备08115260号-3 )

GMT+8, 2024-5-11 03:07

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表