x65手机新手快速上路(今天我的又一台CX65到手!)_西门子……灵感点亮生活

【天堂论坛】玩机到天堂买机找海洋 → 西门子……灵感点亮生活 → x65手机新手快速上路(今天我的又一台CX65到手!)

查看完整版本：x65手机新手快速上路(今天我的又一台CX65到手!)

mic116921

2005/12/14 12:31:02

x65手机新手快速上路

作为新手，在刚拿到西门子手机时往往无从下手，在这篇文章里，我们将带领大家由浅入深的介绍西门子手机的相关操作方法，让大家读完之后，能够由菜鸟变成老鸟！

   为方便大家学习，在文中穿插了大量的名词解析或小提示（灰色部分），大家如果弄不懂的可以跳过，有一定基础了再慢慢消化

   下面我们将分块逐一进行讲解：

   二楼：历史介绍部分
   三楼：初级入门篇
   四楼：中级进阶篇（1）（着重讲解刷机相关的部分，其中四楼是破解联机备份相关）
   五楼：中级进阶篇（2）（升降级刷补丁相关）
   六楼：中级进阶篇（3）（skey，master code破解相关）
   七楼：高级骨灰篇（预留）
   八楼：预留

mic116921

2005/12/14 12:31:34

历史介绍部分

   西门子机从开始到结束，走过了曲折坎坷的道路，有成功，也有失败，在我们开始西门子辉煌的65系列介绍之前，先来回顾一下这段传奇的历史......

   西门子手机不论是低端还是高端，都凝聚着西门子技术人员的开发心血，对低端、高端一视同仁，每部手机都体现着西门子严谨的设计理念：功能实用，菜单操作富于人性化，富于diy精神......也许西门子手机最吸引人的地方就在于：超强的diy功能，这一特色贯穿着整个西门子系列，它在手机里留了很大后门给西门子用户，以便机油们充分发挥想象力，充分扩展手机的各种功能。

   西门子早期手机比如45系列是最突出的，其开放程度如同linux系统一样，任广大机油有充分的想象和改造空间，很多其他品牌的手机所不敢想象的功能都在这一系列手机上实现，比如自动留言机，来去电显示对方号码归属地等等在其他品牌手机用户觉得神奇而实用的功能。提到对手机flash的修改，不能不提黑白机之王：6688。目前为止，对6688的flash修改是最多，最人性化的，很多功能都可以在上面实现了。6688极具性价比，出色的mp3播放功能，音质可以媲美很多中低端的mp3播放器。论坛大侠们对她进行了功能性，历史性的优化。在5508标准版的基础上，尽量挖掘她的所有空间，把能想到的功能都尽量在小8身上实现，小8机油们不会和三星一样仅仅满足图片、铃声，显示方面的修改，他们孜孜不倦，精益求精，令人惊叹的在常规手机上实现了多任务的同时运行，比如听mp3的时候可以同时看电子书等等（相关知识大家可以到6688论坛进行学习）6688称之黑白机之王实在受之无愧，也可以说，6688把西门子手机推向了历史的最高峰......除此之外，45系列的商务型6618，运动三防型3618......每一款的推出，无不令人叹为观止。早期的还有3508，2118在各种功能上和同时期的其他品牌的机子比也是当时的经典。

   55系列则是45之上的进步，在cpu处理速度上有了很大的提高，外型更是经典，天蝎M55，滑盖机之鼻祖sl55，小巧漂亮的2128、A55。45是功能上的经典，55是外型上的进步，也和45系列一样具有西门子惯有的diy后门留给机油。

   各位机油手上的65系列又有些什么与众不同之处呢？那就要靠各位细心的玩家慢慢发掘了。在读完本教程之后，你会发现，它带给你的不仅仅是惊喜......

   最后不能不说的是性价比，从2118开始到65、75，智能机，西门子的性价比都远远超过其他品牌，2118便宜（比1100还便宜啊）但功能已够多，支持短信群发，45系列的机子就更不用说了，如今65系列大行其道，在cx65卖到１０５０的时候，真不知道其他品牌的同价位机器凭什么来与西门子竞争，西门子手机体现着德国人务实、严谨的态度，如今的西门子走到这一步，先不说其原因了，相信真正喜欢西门子的机油们的心都在流血，心痛啊。我们只能在心里默默的祝福西门子一路走好，forever siemens！辉煌西门子在我们心中永存……全文完

感谢机油atie提供原稿

mic116921

2005/12/14 12:32:25

初级入门篇

1.经验介绍（65手机常见疑问、使用方法集锦）

   MPM（MPM-Mobile Phone Manager）:
是西门子公司出的手机管理软件，方便用户在电脑上完成手机的诸多管理功能。MPM是65系列手机专用。浏览手机内存时可以显示根目录data。要想查看隐含的系统文件夹，需要先运行OD(Open Disk)软件破解或者刷打开隐藏目录的补丁，然后可以看到手机根目录下的的Cache和Config文件夹。在搞清楚含义之前，建议不要随意删改里面的内容。要看data下的隐藏文件夹（系统），需要设置Windows的资源管理器：工具－文件夹选项－查看－显示所有文件和文件夹。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS：查看数据线类型的方法：先把数据线手机端接入手机，按*#06#－－>更多，然后一直往下拉，找到ACC项，上面将标明数据线的类型，其中540线是纯数据线，仅用于数据传输，510或500的USB转COM线可以刷机和传数据，用MPM备份时速度非常慢，建议使用另一数据同步工具SIMOCO，可以用纯USBDCA-540原装数据线或者DCA-540兼容数据线上GPRS。无论何种数据线，都必须安装好相应的驱动程序才可以使用。有关数据线的更多问题见这里</DIV>OD(Open Disk)：

显示手机隐藏文件夹的破解软件，它本身不能显示任何东西，需要用MPM/SiMoCo来显示。运行OD，选择COM Port(串口)，设置Baud Rate(波特率，即通信速度)，按Do It!键，如果红外线或数据线安装正常的话，将出现Done!提示，表示破解成功，这时可以关掉OD，打开MPM/SiMoCo查看隐藏的目录了。注意：要先运行OD后运行MPM/SiMoCo！
有免OD数据线的用户可以刷一个电脑显示隐藏目录的补丁，以后就再也不用使用OD了。只有红外线的用户还需要用到OD，而且每次手机关机再开机后都要再用一次OD破解。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS：目前最简单的方法是打手机显示隐藏目录补丁和电脑显示手机隐藏目录补丁，打了该补丁以后，隐藏目录可以永久开启，一劳永逸，补丁相关的知识将在下面介绍</DIV>删改拍照声音：

拍照按动快门时的声音文件位于隐藏目录下：ConfigDefaultCameraClickMelody.wav，将该文件删除或者改名（推荐）都可以消掉拍照声音，当然也可以选择/录制自己的拍照声音文件来代替它。操作方法：1、运行OD（刷过电脑显示隐藏目录的补丁则不必）；2、运行MPM/SiMoCo，显示三个目录，进入ConfigDefault 文件夹对CameraClickMelody.wav文件进行处理即可。



电话本可以按拼音首字母排序：

通讯录中的中文名单可以按照首汉字的首拼音进行排序和检索。方法是：进入通讯录→光标移动到某个名单上（不是<>内的项目）→选项→移动到排序→选名字（拼音）即可。对于商务人员，客户比较多的情况下，可以随时选择按公司排序；对于飞来飞去一族，当然选择按城市排序更方便一些。当然，你也可以按群组的方式来管理通讯录，它是更加固定的、功能化的管理方式。14版的用户需要先在短信中将输入法改为拼音后才能排序。



快捷键：

C65的快捷键定义。至少有以下几类方法：

1.2～9、左右软键：任意定义；

2.绿色拨号键：拨电话、最近拨出电话；

　红色挂机键：关机、锁键盘状态下开背光；

　wap上网键：自定义长按和短按；

　    *键：情景模式、开关音调；

　    #键：键盘锁；

　    0键：选线路、输入国际长途"+"号键、查世界各地电话区号；

　    1键：语音信箱，一键拨号；

3.导航键：自定义长按和短按；

　上：自定义

　　  下：自定义

　　  左：自定义

　右：自定义

4.常用功能：按导航键－左软键,选常用功能，这里可以自定义10个常用功能；

5.数字键加#键：调出SIM卡中指定位置的电话；



快速备份：

用MPM备份和恢复数据是非常慢的。其实像通讯录、短信、重要记事等数据都在Data系统(隐藏)目录下，直接备份该目录即可，而且速度很快。其中：短信文件：在Data系统(隐藏)SMSSMS.dat；通讯录：在Data系统(隐藏)app/addr

移动文件：

通过红外线发送到手机的文件都保存在数据收件箱里，如果文件名过长、使用了中文名或是程序文件，打开时会遇到不能运行、无法移动、产生乱码等问题。正确的方法是：先用文件管理器到数据收件箱里将文件移动到适当的目录下，如，图片：墙纸、程序：java－jam－应用程序…



删除无用的WAP上网链接：

在游戏、铃声等文件夹中有一些上网快捷方式，如果不想使用这些上网功能的话，可以将其删除，方法是：用MPM/SiMoCo打开隐藏目录ConfigDefaultMagicLink，删除/更名其下的MagicLinks.xml文件。

MicroReader安装方法：
1.下载MicroReader

2.进文件管理器，建目录“电子书”;
3.将MicroReader压缩包里面的文件用MPM/SiMoCo复制到“电子书”目录下（建议先将MicroReader.jar改名为“电子书.jar”）；
4.txt格式的电子书传到手机内（可以自建目录）；　　　　
5.进“电子书”目录，按“电子书”运行MicroReader，先看看说明，注意：提示时选择“使用安全程序”；
6.按右软键打开file－open－看书（如显示乱码可用记事本将txt格式的电子书另存为Unicode格式）；
7.试试各按键的其他功能。
8.将“电子书”定义到一个快捷键上。



常用快捷键的定义：

可以把常用的功能定义到一个快捷键上。以电子书为例：先运行一次“电子书”，然后按想要定义的数字键、右软键、左软键（更改）、上下翻页找到“电子书”、选择。也可以定义到“常用功能”里。



Diy铃声：

C65支持的是比特率64kbps 音频采样4位单声道 16K Hz/8KHZ 的IMA ADPCM格式的WAV。Diy的方法和软件很多。介绍一种：如果已经有wav文件但是因格式不对无法播放，可以用SoX转换，有8K和16K可选，后者音质好但文件大；如果是MP3文件，可以用Audio MP3 Converter转换成wav文件，再用SoX转换成铃声文件；截取和串连铃声文件可以用Total Recorder来完成。高级用户可以使用Cool Edit来做铃声。



GPRS上网设置方法：

国内行货的设置：

手机默认已经设置了正确参数，如更改可参考以下步骤:

菜单—信息—信息设定—彩信服务设置：

连接配置，中国移动 GPRS―中国移动 GPRS―编辑：

CSD/ GPRS 配置文件：中国移动 GPRS

服务器网址： http://mmsc.monternet.com

安全服务器网址：http:// (默认，无需更改)

彩信WAP、HTTP：WAP

网关IP：010.000.000.172

网关端口：9201

安全网关IP：000.000.000.000(默认，无需更改)

安全网关端口：9203(默认，无需更改)



香港行货的设置：

操作步骤：

进入菜单—信息—信息设定—彩信服务设定—随便选择一个连接配置文件更改—编辑—保存

详细解释：

CSD/ GPRS 配置文件：

选择刚才我们在"数据连接"的那个参数设置

服务器网址：http://mmsc.monternet.com

安全服务器网址：不管他

彩信 WAP/HTTP:WAP

网关IP：010.000.000.172

网关端口：9201

安全网关IP：000.000.000.000

安全网关端口：9203

“播放视讯片”:

许多机友在翻看图片时看到有个“播放视讯片”的菜单项，便以为是可以播放3GP影片，其实这是翻译之误，实际是自动换图片（幻灯片）的意思，就是slide show，一幅一幅地自动播放文件夹里的图片，不是播放视频文件；另外，图片文件夹中有一个文件夹“帧”，这个也与视频无关，其实是frame，是给图片加像框的意思。



短信提取电话号码：

收到或查看短信时，按选项→保存至可以提取发信人的电话号码，然后在通讯录中创建新的联系人，或者复制到现有名单的某一项中去，也可以粘贴到其它地方，非常周到。



不能定时开机：

这并不是技术原因造成的，更主要的可能是出于安全的因素。尤其是在使用精密电子仪器或者乘飞机的时候，意外的开机可能会产生危险的干扰信号。这个功能是与“关机无闹铃”情景模式相对应的。比较疑惑的是，在开机确认之前不启动通讯系统是否也会产生有害信号呢？



去掉网络运营商标志：

许多人一直很困惑，这个待机画面和网络运营商标志有什么关系呢？原来待机画面的英文是Logo（标志、招牌），是放在墙纸的上一层的图片，这个图片的透明部分会露出墙纸的部分画面，如果待机画面不透明，就看不到墙纸了，所以只要做一个透明的待机画面（也就是Logo），就等于替换掉了网络运营商的Logo，同时又不影响墙纸的显示。你也可以做一个自己的Logo。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS：目前最简单的方法是刷取“消待机运营商”的补丁</DIV>摄像头为10万像素级（c65）：

西门子的官方网站和国外的一些比较权威的评测资料都是这样描述的。确定像素级的简单方法是看看拍出的照片的实际尺寸，C65拍出的照片是352×288的，这是10万像素级的分辨率，30万的分辨率应该是640×480，即VGA尺寸。C65的早期型号有可能配备的是30万像素的摄像头，因为当时的最佳解析度一项是VGA分辨率的。此外，C65的3×变焦是数字变焦，实际是为了取景方便将画面放大，并不是推拉镜头将物像放大，因此，变焦并不能使拍出的照片更大些。



手机SIM卡里的电话快捷键：

按数字键（一位两位都行），再按＃键，结果显示的是SIM卡里的电话本，前面的数字就是序号。记住几个重要的电话位置，就等于多了几个快速拨号键。

你可以将机内的通讯录分组，而在SIM卡内将几个常用的电话存在容易记的序号上，如1－公司或家里，2或3－儿子，7－老婆，8－父亲等等。SIM卡内的序号可以自定义。



输入*#06#可以察看详尽的固件信息（包括手机软件版本等）、数据线型号、硬件使用状态并可以测试硬件的质量。

输入*#05#可以显示手机的使用时间和通话时间。

1号键可以定义为话费查询快捷键(1861+1+1+3)，长按0键可以输入加号。



坐飞机时请选择关机无闹铃这个情景模式。



按住＋号键可以查看世界各地的电话区号。

适用的原装数据线有DCA-500(串口线)、USB DCA-510、USB DCA-512、USB DCA-540等；部分组装数据线+破解软件也可以使用。(65系列手机数据线通用)



支持来电大头贴和真人铃声。



可以设定几乎任意个闹钟。



开后盖方法：左手拇指向下压箭头处，右手指甲插入镜头和后盖间的缝隙处向下用力。

用SIMOCO发短信出现乱码的解决办法：
写短信－>最下方字符选择16bit－70编码

cx6c收发电子邮件设置（by  wlmz119）
经不懈努力，终于成功。（我是神州行）
以wlmz119@citiz.net为例：
在九宫菜单下
信息-->信息设定-->电子邮件设定-->帐号-->编辑
服务运营商：中国移动cmnet
用户名称：你的名字
电子邮件地址：wlmz119@citiz.net
回复地址：不填
用户码：wlmz119
密码：********
以下pop3、smtp服务器按自己的邮箱填写（smtp密码不填）
保存后，右键选项中更改名称并激活。
打开gprs，信息-->创建新条目-->电子邮件（可以纯文本，也可添加附件，右键中都有），最后选发送即可。

更多的问题解答参见：
x65手机知识速查手册（FAQ）五楼
西门子S65常见设置集锦
西门子通讯录详解
突破下载限制的方法

经过以上的初级入门过程，相信各位机油己经对西机的常规使用有了一定的了解，接下来我们将进入进阶级的刷机篇

mic116921

2005/12/14 12:33:12

中级进阶篇（1）

在学会刷机之前，我们先要很好的理解刷机这个概念，什么叫刷机？刷机最本质的工作是在修改手机flash内的二进制数据，
我们可以通过一些特定的修改来让手机执行我们所希望的动作（学过计算机语言的朋友应该很容易理解，这就像修改一个程序，让程序执行特定的工作）。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS:flash全称Flash Memory即快擦型存储器，在断电情况下仍能保持所存储的数据信息，但是数据删除不是以单个的字节为单位而是以固定的区块为单位（即block）。区块大小一般由256KB到20MB，在西门子65系列手机中，鉴于手机系统的特殊性，为提高flash的利用率，每块block被设定为128K。FLASH这个词最初由东芝因为该芯片的瞬间清除能力而提出。闪存源于EPROM，芯片价格不高，存储容量大。闪存正在成为EPROM的替代品，因为它们很容易被升级。闪存作为一种存储介质，在很多地方被广泛应用，例如PCMCIA卡，PCMCIA闪存盘，其它形式硬盘，嵌入式控制器和SMART MEDIA，手机的存储也是其中之一。如果闪存或其它相关的衍生技术能够在一定的时间内清除一个字节，那将导致永久性的（不易失）RAM的到来。 by starfriend</DIV>刷机又分为两种：1.刷补丁（小面积修改flash内的代码）
                           2.系统升降级（大面积的修改flash）

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS:刷补丁的作用举例说明

;取消开机确认
;简化了开机的步骤
;但是乘飞机时要注意可能产生的意外开机或自动开机
;c)Bennie
;M6C v50

0927AEB: D1 E0

上面是一个取消开机确认的补丁，当我们把这个补丁用相关工具刷入手机后，其实质性的工作是将手机里A0927AEB地址处的D1数据修改为E0，经过这一简单的修改，我们就实现了取消开机确认这一烦人的功能，使手机使用起来更加方便！</DIV>不论是进行何种操作，在这之前我们必须要做的工作就是破解联机并备份。

一，材料的准备。要刷机需要准备一条数据线还有一台电脑（这个不用说都知道了），数据线有很多种，我们在这里要用到的是DCA-510或DCA-500线（识别数据线的方法参见3楼PS），DCA-540只能用于传输数据，不能刷机，此外，刷机是需要关机进行的，所以红外也不行。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS：510或500型的USB转COM线在使用之前必须正确安装驱动程序，其安装方法如下，
※插上数据线、电脑提示发现新硬件、安装这里的驱动程序；
※在电脑“设备管理器－端口”里面看一下数据线占用的COM口，记住，以后经常用到（更换USB接口，这个COM口会改变，需要重新查看、设置）；
※各种软件，如OD、SiMoCo、MPM、x65flasher、vklay、截屏软件等等，都要用这个COM口联机。  by herrliu</DIV>破解：
目前65系列的常规破解联机有两种方法，
1.采用px65v3对bootcore进行破解，以chaos patch的方式联机（本方法只适用于V36以下的版本）；

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS：px65v3在这里，解压后分别是px65v3.jar和px65v3.jad，将这两个文件从SiMoCo的“手机目录”里面传送到手机的“java\jam\应用程序”目录下，然后在手机的“我的文件夹－应用程序”里面运行，按"OK"和"Yes"确认，手机会自动关机，表示破解成功。破解软件px65v3.jar只需运行一次，成功后可以从手机中删除。 by herrliu
名词解析：（bootcore）对于嵌入式系统的处理器来说，通常内置有所谓BootRom的部分，一般是由芯片厂商烧录，而普通用户不可修改的部分。可以完成多种启动，比如从RAM/ROM启动或从串行接口启动（一般是由CPU的某个管脚控制）。而所谓的Bootcore部分，存储于Flash芯片之中。可以称之为西门子手机的Bootloader，是从M55的新版本中开始出现的部分。在早期的机型中，可以选择从Flash或者串口启动。所以第三方软件可以通过串口启动，传送特定的咯ader来达到直接控制手机的所有设备的目的（主要是Flash芯片）。而从M55的新版开始，西门子封闭了bootrom直接从串口启动的能力，而是直接从Flash启动，进入bootcore，通过bootcore部分的软件来控制进入正常启动或者进入升级模式，由bootcore来控制升级。从而限制了第三方软件的连接和对Flash的任意读写。不过可以通过破解Bootcore部分或者获得bootkey来获得更多的能力来完成对Flash的读写。更彻底的是可以通过改变TestPoint的信号，来恢复从串口启动的能力，从而达到对系统的完全控制。
by Bennie</DIV>2.计算bootkey以Boot password方式联机。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS:名词解析：（bootkey）暂且称之为联机密码，它是V-KLAY,x65flasher等软件在采用password boot方式联机的时候使用到的一个密码。bootkey由16个字节组成，是通过ESN和SKEY扩展到16字节后进行一次MD5运算得到的。
（ESN和SKEY扩展到16字节的C语言算法实现如下：
for(i=0;i<8;i++)buffer[i+8]=buffer^buffer[i+3];(bennie语)）
进行password boot方式联机时，手机会将bootkey与bootcore中的hash进行配对比较，如果正确，则成功联机。
（注：1。在成功输入正确的skey的同时，bkey将在eeprom的block 52处被记录，在以后的联机中，手机不在将bkey与hash进行配对比较；
      2。MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。）
by starfriend</DIV>在这里又要区分情况对待：
25以及25以下算码（使用x65flasher、vk和x65papuautils）

43以及以上算码（使用px65v4+x65flashe和x65papuautils）
43以及以上算码之x65flasher-1072简明用法 by Herrliu
px65v4视频教程

其它的非常规破解联机方法有：
使用testpoint获取bootkey

经过以上的破解联机工作，我们就可以开始备份了，在这里我们要用到的软件是x65flasher。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS：x65flasher1072汉化版下载地址</DIV>备份：
用x65flasher联机成功后，需要先做必要的备份，速度可选1228800或更高，以备份时不出现Faults为准：
①按Backup，备份Bootcore、EEPROM、Filesystem
②按Read Flash（默认的地址和长度）备份一个Fullflash（默认文件名：A0000000.bin），这个文件可以用来制作、移植补丁，或者算手机的解锁码；
③由于第一次用刷补丁软件vklay3.3联机时，也会自动要求备份一个同样格式的Fullflash文件，产生重复备份，所以，也可以在vklay下备份Fullflash；
④这些备份以及上面生成的各种联机密码、文件等，一定要妥善备份，以防万一。  by herrliu

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS:名词解析：
bootcore
对于嵌入式系统的处理器来说，通常内置有所谓BootRom的部分，一般是由芯片厂商烧录，而普通用户不可修改的部分。可以完成多种启动，比如从RAM/ROM启动或从串行接口启动（一般是由CPU的某个管脚控制）。而所谓的Bootcore部分，存储于Flash芯片之中。可以称之为西门子手机的Bootloader，是从M55的新版本中开始出现的部分。在早期的机型中，可以选择从Flash或者串口启动。所以第三方软件可以通过串口启动，传送特定的咯ader来达到直接控制手机的所有设备的目的（主要是Flash芯片）。而从M55的新版开始，西门子封闭了bootrom直接从串口启动的能力，而是直接从Flash启动，进入bootcore，通过bootcore部分的软件来控制进入正常启动或者进入升级模式，由bootcore来控制升级。从而限制了第三方软件的连接和对Flash的任意读写。不过可以通过破解Bootcore部分或者获得bootkey来获得更多的能力来完成对Flash的读写。更彻底的是可以通过改变TestPoint的信号，来恢复从串口启动的能力，从而达到对系统的完全控制。
by Bennie

eep
是EEPROM(Electrically Erasable Programmable Read-Only Memory)的简称，原始含义是一种电可擦编程只读存储器--一种掉电后数据不丢失的存储芯片。有的手机维修技师称之为码片的东西。在早期EEP和Flash（手机技师称之字库）是分别存放的。但随着半导体工业的发展，通常把EEP和Flash集成在一个芯片中。在Flash的特定区域建立EEP的部分。例如在6688上使用的Intel的Flash芯片C489是32Mb，而EEP部分则置于最后的512Kb。Flash具有块擦写特性，而EEP则具有更小的擦除单位（C489的Flash部分是512Kb，而EEP是64Kb）。在手机中，EEP部分通常存储系统和用户的配置信息，在西门子的手机中，EEP有EEFULL和EELITE两部分组成。EELITE主要是系统相关的设置，而EEFULL则是用户相关的设置。在西门子的手机中，信息在EEP中是以Block为单位存储的，而Block是基于索引存储的。
by Bennie

Filesystem
字面意思是手机的文件系统，主要包含了用户文件，系统cache，系统配置等东西（主要是手机0，1，2分区里的东西），升级ffs会对这些地方进行更新，用新版本的相关文件覆盖以前的文件。包括通讯录，短信等在内的用户设置都将会被全部删除。
by starfriend

fullflash
不含地址信息的、纯数据的、二进制的、完整的手机程序和数据备份，包括系统软件（bootcore+firmware）＋用户文件（filesystem）＋设置信息（EEPROM），65手机是32M大小，存放在A0000000h开始的地址段上，当硬件地址空间改变或者用外部软件调试时（如IDA），也可以任意存放到其他地址段上，如00000000h等
by Herrliu</DIV>

mic116921

2005/12/14 12:33:30

中级进阶篇（2）
做好各种相应的备份以后，在这里我们开始学习如何刷机。刷机又可以分为两大类：系统的升降级和刷补丁。

1.系统的升降级：
系统的升降级就目前来说有两种方法，第一种是刷高速升级包（简称高速包），第二种是刷客服升级包（简称KF包）。两种方法都可以用于升级或降级。它们两者之间有不同，但又有一定的联系，高速包本质上是来自于KF包升级后的firmware备份（详情与使用方法请参见这里）

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS:名词解析：
firmware
要说firmware就要先说固件。固件在词典里的解释是具有软件功能的硬件，在早期这种器件一般都是存有软件的EROM或EPROM（电可擦除可编程只读存储器）等，后来也可以存于FLASH中。通常这些硬件内所保存的程序是无法被用户直接读出或修改的，随着技术的慢慢开放，固件发展到今天，已经有了重新的定义。而我们所说的firmware，更倾向的认为是一种软件体，他承担着一个系统最基础、最底层工作，并且以手机中的FLASH作为载体，与手机其他硬件部分同时存在，相当于手机的操作系统。保存着firmware的EPROM或FLASH即称之为固件。
Firmware 主要是MCU软件（在单片机中即为单片机的程序文件），是为了提高产品的性能而基本设置的控制程序，相当于电脑的 Windows O/S等操作系统，但它的操作方式和硬件联系紧密。需要对端口，中断和硬件结构非常熟悉。PATCHER在进行flash修改，写补丁时，多数也就是在对firmware进行操作.
by starfriend</DIV>使用KF包方法上比使用高速包要稍微复杂，但只要搞清楚了也不是难事，KF包的使用方法我们可以按照这里操作

这里还有一种特殊情况需要说明一下，那就是水机。水机泛指由非正常渠道流入中国市场的手机，其中包括欧水和港行等。水机与行机（指中国大陆生产的正规产品）最本质的区别在于软件的版本不同，所以水机要升级成为中文版本还要进行一些其它的操作，具体升级的图文教程可以参见这里。最后要注意的是：无论使用何种方法，一定要使用跟自己机型相对应的版本，与自己的机型不符的版本不能通用！

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">FAQ:
问：使用高速包与KF包升级有什么不同？用哪一种方法更好些？
答：使用KF包升级是常规的升级方法，KF包实际是一个应用程序，是厂商制作专门用于升级手机的一套系统，KF包升级时是将手机flash中的firmware块进行更新，而高速包则相当于对升级后的firmware块进行了一个镜像备份，这个备份是由用KF包升级后的人使用x65flasher等工具制作并提供出来的，打个电脑上的比喻就是：KF包如同正常安装操作系统，高速包是通过GHOST备份来恢复操作系统。相对来说，使用KF包升级更安全，也更稳定一些。</DIV>

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS:M6C,CX6C等版本最后的C意指China，表示该版本应用于中文的M65或CX65，M65或CX65对应的升级包版本就是M6C或CX6C，其它机型以此类推</DIV>2.刷补丁：
在这里我们最主要用到的工具是V_Klay（到此下载），使用V_Klay的具体方法点击这里，有一点需要提醒大家的是：刷补丁与升级系统一样，都必须遵照对应的机型版本来进行。

<DIV class=smalltxt style="FONT-WEIGHT: bold; MARGIN-LEFT: 2em">QUOTE:</DIV><DIV class=altbg2 style="BORDER-RIGHT: #bab3c0 0px solid; PADDING-RIGHT: 10px; BORDER-TOP: #bab3c0 0px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; MARGIN: 3px 2em 2em; BORDER-LEFT: #bab3c0 0px solid; WORD-BREAK: break-all; PADDING-TOP: 10px; BORDER-BOTTOM: #bab3c0 0px solid">PS:各机型的升级包在置顶汇总中可以找到链接地址，补丁可以通过论坛搜索功能查找到，也可以到置顶的补丁汇总中寻找。</DIV>

mic116921

2005/12/14 12:34:01

［此帖子已被 mic116921 在 2005-12-14 12:37:37 编辑过］

seacore

2005/12/15 11:01:58

我看了。。顶

mic116921

2005/12/15 12:24:49

65出现频繁关机,,很不爽,和商家交涉中...

疯狂蜗牛

2005/12/16 23:52:09

65有英语字典吗?

mic116921

2005/12/17 18:17:50

本身没有，但是关于65的软件能装的不要太多

linzqwm

2005/12/26 19:14:56

顶顶顶

sjg720402

2006/6/27 15:12:06

顶一个,

machunlei

2006/6/27 19:17:18

也顶一下！

xijia861

2007/6/1 23:17:56

谢谢楼主分享,值得收藏的好帖