【天堂论坛】玩机到天堂 买机找海洋西门子……灵感点亮生活 → (转)刷机死机及暴力破解的修复以及解锁的简化操作万能版教程(08.02.19更新桔黄色部分)
查看完整版本:(转)刷机死机及暴力破解的修复以及解锁的简化操作万能版教程(08.02.19更新桔黄色部分)
2008/2/28 0:58:46

刷机死机及暴力破解的修复以及解锁的简化操作万能版教程(08.02.19更新桔黄色部分)

<div class=t_msgfont id=postmessage_3785204>

先使劲汗一下如此绕口如此长的标题先
下面正式开始……



前言

本教程适用于刷机失败后Bootcore或EEPROM被破坏(或刷入了别人的EEPROM)不能开机,或手机Flash内其他部分被破坏,或经暴力破解后HASH全为FF的手机修复,前提是手机必须能够进入Service Mode(或可在格式化并重建Bootcore后进入)或能够通过x65PapuaUtils刷机(如果能在Service Mode中格式化并重建Bootcore后还不能刷机的话就只能TP了),而且已得到手机的ESN(或可经重新算码得到)。

所需软件
x65PapuaUtils 1.1.1b、x65flasher 2.103、Smelter 9.52(可能会在算码时用到,具体请参见注解二中提到的camlee的算码教程)

以上软件不要抱着老版本的不放,请严格按照推荐的新版本(或更高)来操作,否则可能会引起莫名其妙的问题——如不能算码、修复的.fbk文件大小为0字节等,大家费时又费力,还不能成功修复,弄得没了头绪。

附软件下载地址:
西客站
x65PapuaUtils 1.1.1b
x65flasher 2.103
OcxCtrl(运行Smelter提示缺少ocx控件时需要)
Smelter 9.52

西友网(部分软件需注册登录后才能下载)
x65PapuaUtils 1.1.1b
x65flasher 2.103
OcxCtrl(运行Smelter提示缺少ocx控件时需要)
Smelter 9.52

为了写教程把手机故意弄坏了来重现故障,后面的附图都保留了操作记录。

Update:部分机友提到修复时生成的.fbk文件大小为0字节的解决方法:

1.检查所用软件版本务必为以上推荐版本或更高;

2.修复时检查x65PapuaUtils里的IMEI是否为15位且为有效码,手机型号(文字)和HWID(数字)是否跟x65PapuaUtils显示出的完全对应,x65PapuaUtils修复时Bcore Type是否选择正确,是否得到了有效的ESN并通过自定义的SKEY算出了有效的HASH及BKEY。
但在这里不能不谈到一些特例,那就是SL7C和S68C在x65PapuaUtils里并没有对应的型号,和HWID同为411、404的SL75S68一起,在x65PapuaUtils里显示为SL75S68。这时我们不要慌张,只需按SL75修复后再用x65flasher改回SL7C就行。可能还有其他机型也存在这样的情况,这个就是我没有条件去验证的了;

3.其实BootCore并非必须要是从自己手机里备份出来的那一个,完全可以用x65PapuaUtils新建一个BootCore来代替,再把新生成的这个BootCore备份出来,通过x65PapuaUtils Convert页重建各码项刷回去就能得到一个正确的BootCore。但前提是新建时IMEI、手机型号、HWID、Bcore Type必须全部与手机对应。







另外,请确保EEPROM和BootCore是一同修复后一起刷入的,单独修复BootCore可能会因为EEPROM里面的错误码项没有更新而修复失败。


PS:好像论坛附件又出问题了,等几天看看管理员能不能修复。我手头倒是有原图,但不知现在上传了再等到论坛修复了原来的附件会不会弄乱。所以还是先晾在这儿等等再说吧。

08.02.19 23:53




正文

步骤一.准备工作
用x65flasher获得手机Bootcore、EEPROM的fbk格式备份。如果x65flasher不能联机,则请用x65PapuaUtils重建Bootcore(参见注解一),然后就能连上了(此时任一连接方式均可成功连上)。

http://bbs.0110.cn/0110/month_0707/20070720_a45d40d1865c821296e2VfiKFywyMjPy.jpg



步骤二.Bootcore的修复
用x65PapuaUtils重建Bootcore(参见注解一)后,“Codes”页应该已经填好了ESN:

http://bbs.0110.cn/0110/month_0707/20070720_1d2c4ee3e36e4850a81acIP65qIFhkng.jpg



如果未自动填好ESN,请点击“Read Codes”按钮直接读码(此时读出的HASH全为FF,这也是暴力破解的典型症状之一。不管它,等修复好Bootcore就好了),如还是不能成功获取ESN,请用x65flasher联机备份出fbk格式的Fullflash并用x65PapuaUtils的“Convert”页“FBK to BIN”功能转换为bin格式,再加载到Smelter中算码获得ESN(参见注解二中提到的camlee的算码教程)。然后在SKEY栏随便写入8位十进制数(不足8位的,软件自动在前面加上不可见的0凑齐8位),然后点“Calculate HASH + BootKEY from ESN + SKEY”,此时软件自动算好并填入HASH和BKEY栏:

http://bbs.0110.cn/0110/month_0707/20070720_f6f8d4d556b593fc35b9bwSBWXkDhyLC.jpg



接着转到“Convert”页面,点击“Recalc Bootcore.fbk”,选择之前备份的Bootcore文件(参见步骤一),保存好软件重新生成修复后的新Bootcore备用,如下图(勾选“Min SW=01”则可顺便去除刷客服包时手机内系统最低版本号的限制):

http://bbs.0110.cn/0110/month_0707/20070720_bd4e4babb9bd5b43b578rO6I19ZITiBJ.jpg



最后再用x65flasher刷入新生成的Bootcore文件。此时应通过加“/b”的快捷方式打开x65flasher才能刷入新的Bootcore:

http://bbs.0110.cn/0110/month_0707/20070720_5fffa0c371d911846e68X2a73fz91s9e.jpg

http://bbs.0110.cn/0110/month_0707/20070720_61a283c5c13db313403cpsr7BHA7BDqa.jpg



至此Bootcore已成功修复。

步骤三.EEPROM的修复
完成步骤二之后,这一步就简单了,只需在x65PapuaUtils的“Convert”页面点击“Recalc Eeprom.fbk”,选择之前备份的EEPROM文件(参见步骤一),将新生成的EEPROM用x65flasher刷入手机即可(新生成的EEPROM内已重置了MasterCode为*#000x*12345678#,现在能方便地解锁了)。

http://bbs.0110.cn/0110/month_0707/20070720_1fd3a775c486480442c7WLwv5F7vjfvN.jpg



至此EEPROM已成功修复。

总结

本文的方法对只要能够正常使用x65PapuaUtils的Flash页的刷机功能的手机,几乎所有的刷机失败案例都能简单、成功地解决,或铺好前进的道路,特别是对于没有任何Flash和码项备份的手机来说。例如:

1.完成以上操作后就能修复刷机失败Bootcore或EEPROM被破坏(或刷入了别人的EEPROM)不能开机,或经暴力破解后HASH全为FF的情况。如只是Bootcore或EEPROM被破坏,而且保留有原版文件的话,在重建Bootcore联机后轻松恢复即可。

2.如手机Flash内其他部位被破坏不能开机,则可在步骤重建Bootcore和EEPROM后轻松刷入客服包,然后按情况需要,在x65PapuaUtils的Format FFS格式化FFS,再在开机后重新刷好FFS就行了(注意几种FFS格式化时的软件提示,请按需操作)

3.如果刷入了错误机型的Flash,只要还能正常使用x65PapuaUtils的Flash页的刷机功能,用本文的方法也能成功修复Bootcore联机,然后刷回正确的Flash。

另需注意的是:
1.如果能够成功重建Bootcore却还不能进入Service Mode则请考虑换一根数据线或换台电脑我的C65和一部S65在一根线上死活进不了Service Mode,其他机器却能进,换根线或仍用原线但换一台电脑之后(都是使用的都是同一官方数据线驱动),这两部机器又都一切正常了。另外,原线在部分手机(型号不限)上只能以115200刷机,部分手机(仍然是型号不限)却能以最高速刷机,换线后所有机器都能高速刷机了。

2.SL7C在x65PapuaUtils 1.1.1b中没有对应的型号,联机后软件顶部“Phone”栏为空白,可以不去理会(或者手动选择SL75也行)。

写在最后

在此首先要感谢camlee的前期铺路工作,正是有了他的《刷机死机及暴力破解水机的修复及解锁》教程才有了本教程。
本教程中只详细描述了Bootcore和EEPROM这两个关键部分的修复,而对其他问题的解决方法只进行了文字上的描述。
教程中有什么错漏的地方、不完善的地方,还请大家多多指教,然后我在本帖更新。

注解

注解一.不能进入Service Mode的解决办法
打开x65PapuaUtils 1.1.1b,设置好端口,手动填好IMEI(可在手机电池舱内标签上获得),选好手机的型号(此时HWID和Bcore Type自动填好)。什么都不做,转到Flash页,按图选好选项,点“Do the Job!”后短按开机键,等待软件重建Bootcore完成后就能进入Service Mode了,而且重建Bootcore之后x65flasher不需要任何码项采用任一连接方式均可成功联机。重建Bootcore之后“Codes”页的ESN栏应该会自动填好。

http://bbs.0110.cn/0110/month_0707/20070720_30941665528f4ba1d9dc4ODXJmsutNCs.jpg



注解二.得到手机ESN的方法
如果已经不能开机通过Java软件算码获得ESN,或以前没有备份过ESN码项记录,那么请参考camlee的《通过Fullflash获得ESN、SKey、BootKey、MasterCode》算码(注意PhoneID和ESN的倒序关系!如果ESN不正确则不能成功修复)。如果以前没有备份手机的Fullflash,则也可以在重建Bootcore后用x65flasher获得(参见步骤二)。

注解三.能进Service Mode但不能使用x65PapuaUtils重建Bootcore的解决办法
能进Service Mode就直接读码看能不能读出ESN,能就先记录在其他地方备用。
不行的话请使用“Format FFS”页右下角的BCORE格式化Bootcore后再重建Bootcore(格式化完毕后长按开机键手机会无任何响应,这时手机正在进行Bootcore的格式化,不要动任何键,放上5分钟之后再用“Flash”页的New BCORE重建Bootcore进行后续操作)。
如果你的手机本就能够开机也请一定在Service Mode中格式化Bootcore,正常开机在Normal Mode中格式化Bootcore有一定风险不能正常格式化完毕。
如果还不能重建Bootcore则请考虑数据线和电脑的问题。

</div>
Powered by BBSXP 2007 ACCESS © 1998-2024
Processed in 0.00 second(s)