时隔3年,再次折腾BlackBerry 8830!

2010年手头换得8830,之后就是好几番刷机、解SPC、倒腾各种软件。。算软件注册码。。那个时候记得最难弄的注册码就是crunchSMS.需要运行虚拟机来从内存地址读取注册码。。不过黑莓真的很经得起折腾,无论刷机也好、使用也好。任何版本通刷、而且刷机方式很傻瓜:可以直接wipe之后刷cod...

之后折腾腻歪了,手机就送人了,删了一切关于8830的File,包括好不容易折腾出来的SPC.

这几天看到朋友一直未使用,又重新拿回来继续折腾.由于之前的SPC之类的资料已经全部删除、、想想之前真是手贱。。。现在又要重新破解SPC码。。。不过经过这次破解,发现了网络上的教程有些不足之处,甚至错误。干脆做个整合帖。反正心血来潮。。。全文以8830为例。。。

 

=================解spc码====================

 

准备工作:安装并打开4.2dm桌面管理器,bb与电脑连接好
先到 PC的控制面板: 系统-> 硬件->设备管理->端口,看看是COM几(一般有两个rim端口,选择第二个)

1在uni-CDMA里面 SETUP
2选择com端口,

【教程】次世代-黑莓cdma8130,8330,8830等解锁,写号,
3选 MONITER
4在Mode 选Qualcomm后再点 Read all(现在能看到手机数据了吧)

【教程】次世代-黑莓cdma8130,8330,8830等解锁,写号,
5选择 MEMEORY

【教程】次世代-黑莓cdma8130,8330,8830等解锁,写号,
6填Starting Address 地址:0x010600000

8130在0x106b00000

7下面的Length长度,Bytes填 10700000
8点击Read and save to file然后保存文件,随便取个名保存
慢慢等吧(假如读取错误也不要紧)

找个ultra edit 软件
打开你刚才保存的文件
搜索:FF FF FF FF 00 00 00 00 04 00 0A

注意,以上的搜索字段就是我本次发现的不足,我发现 FF FF FF FF 00 00 00 00 04 00 0A 这个字段有时候会搜不到,就拿我这次来说,

我的是  FF FF FF FF 00 00 00 00 04 00 0B ,



就因为这个该死的字母,害得我来来回回重读取了不下10次!!!!!!结果还是自己的细心解决了问题。所以我建议后来者,只搜索“
FF FF FF FF 00 00 00 00 04”既可!!

后面 有个 3x 3x 3x 3x 3x 3x,3后面的六个X就是spc密码!


找到密码后,建议在unicdma中send spc(刚刚找到的密码)后 修改为000000点击write spc

 

==============CDMA 模块写号=================

第一,数据准备工作
           你自己用的电信天翼CDMA号码比如 189******* 对应的UIM卡信息
   
           例如:
           IMEI : 460031234567890                                   十进制15位                                                        
           ESN  : AA AE EB BB                                       十六进制10位
           A-KEY: ABCDEFGHIJKLMNOP                                  一般是十六进制数 16位;拿不到A-KEY.那就要关闭鉴权
   
   
   第二,完成手编部分                                
   Verizon 的cdma手机默认情况下是解了spc锁的.当然你上面已经完成解sprint或其他运营商的spc锁,只要在拨号界面下输入##000000,按拨号,则自动进入手编界面
   
                1.        mobile directory:1234567890         (填写IMEI 去掉46003)
                2.        imsi-s:1234567890                                                  (填写IMEI 去掉46003)
                3.        mobile country code:460
                4.        mobile network code:03
                5.        home sid:                            (当地电信(原联通)编号,比如福州是14136) )
                6.        home nid:65535                                                
                7.        mo vice so home:3                                                
                8.        mo vice so roam:3
                9.        mt voice so home:3
                10.        blackberry registration id:                                       (用当地电信编号,这里需要用到黑莓键即菜单键,进入编辑模式后还要用到delete ,save,菜单键,而且这里做过会重启,重启后继续就行)
                11.        home system registration:true
                12.        foreign sid registration:true
                13.        foreign nid registration:true
                14.        a-key:                                                             (这里是26位十进制编码,手编时不要输入,输入也不接受)           

                15.        dmu mn auth:00011111(8330没有这个选项)
                16.        输入完成,按退出,选择保存,机器要求重启,确定后重启。
               
                手编部分完成

   第三,ESN问题
       改ESN,两种方法,你有路子,那么就可以依据黑莓本身机子的ESN去替换电信机房的ESN了.这个方法在HTC6950的机子上经常用到我就不多说了

       下面主要讲直接用uim卡上的esn写到你的黑莓机子里面的方法

1、跟解spc码一样,打开黑莓的桌面管理器,连接手机,
2、打开 UNICDMA,设定好端口,用Memory的SCAN对内存进行扫描,Step不要选得太小(2048或4096吧),

太小了扫描时间会很久,太大了会跳过可用的内存段,扫描完成后,即准备read and save to file
  对于8330来说DUMP出第二可用readable的内存就行了,如下图所示第二可读的内存就是0x10124000,在
 
【教程】次世代-黑莓cdma8130,8330,8830等解锁,写号,
read memory中填入这个开始地址,长度为第三不可读unreadable地址减去第二可读的地址0x10124000
 
3、用WINHEX or ultraedit对DUMP出来的内存映象文件扫描查找出有ESN号的地址,可能会找到好几个,如果找不到可以试着把ESN反过来找,例如在UniCDMA看到 4C 12 A0 C4,在bin文件中要找 C4 A0 12 4C,  我找到的是10个(至少8个后面两个会变化,可以不用管),将在ultraedit找到的ESN的地址(00034100)加上(用计算器设为16进制)数据块的首地址(10124000)得到ESN在内存中的实地址。
 
 
4、安装QPST2.7-231
   重启
   启动qpst configuration
 
添加端口
 
双击端口com5
 
选择6500-bb
【教程】次世代-黑莓cdma8130,8330,8830等解锁,写号,
=======BlackBerry CDMA 烧号总结===========
要想烧号,特别是要想在Blackberry上烧号,要选择特定的手机。分为两类,如下:

1)   可以写ESN类:7103e,8130,8330,8830 。 可写ESN意味着,你可以从别奸商那里买一套CDMA2000的号码,包括手机号、IMSI,ESN,A-key)。

2)   不可写ESN类:7250,9530。如果你是这种手机,希望你也能研究出一种能写号的方法来,或许是我们大家的写号方法不对。持有这种手机的朋友,需要将你的ESN告诉移动机房的人,让人把机房的ESN改成你的,然后再算出A-key,写入手机。因此遇到这两种手机就没有必要买一套的手机号相关的ESN,IMSI,A-key了,因为这些都是可变的了…..在与奸商交易的时候要让奸商在移动机房给你改好ESN。

3)   不写ESN,直接关鉴权!此方法有安全漏洞,当然可行是确实可行的,只是会让别人也烧成你的号码和IMSI等等,造成盗打电话。(有朋友说过,同一个号码在相差不到5分钟里打出两次电话一次在深圳,一次在株洲,有可能就是这个原因~~~)。关鉴权,需要你移动的人在机房操作,也可以找移动的奸商来完成

2 需要什么软件

在你烧号前请准备好一要USB线,刷机时会断线那种尽量不要用了。然后准备好CDMA workshop 3.3.5 (官方网站下载,只能试用30天),当然你也可下载CDMA workshop 2.7 crack 破解版,有的手机在CDMA workshop 2.7不能正常读写,因此需要高版本,比如我自己的7250。还需要有CDMA Universal 3.1.4 或者unicdma (两都其实不一样,如果前者不行就用后者),最后需要 QPST2.7 备用的需要QXDM3.9.19,比如需要替换同PRL文件就有可能需要用到QXDM。最后的文件编辑需要用到winHex或者是UltraEdit32,这个很容易得到。

3 烧号的时候,首先你要安装好你的DM(也就是桌面管理器)的相应版本,高版本并不一定是最好的,与系统OS版本一致的DM有时候会是最佳,但是不必为了烧一个号一上来就把DM从4.7降到4.2,先用高版本说不定也行的,我这里说的原因是万一你下面的操作不成功,就试用低版本的。

1)   接上你BB,然后打开Blackberry 设备管理器,把这个设备管器最小化就OK(网上有的人说要打开DM,其实跟这个结果是一样的,^_^)。记住,只有开着这个设备管理器或者桌面管理器,才能使用你的Windows识别出BB所连接的com口,以后所有的操作都是要用com来的。

2)   在桌面上我的电脑点右键,点属性,然后找到设备的标签(tab),打开电脑的设备管理器(告诉你一个更快的打开办法,按你键盘上的windows键+R,打开运行,在里面输入devmgmt.msc)。

寻找一个子项“端口(COM和LPT)”点开,可以看到有两项RIM的端口,记住就行了,比如我的是COM3,COM4。然后,一般情况下,你的BB此时应该是使用的就是两个COM中数值较大的一个(比如我的就是COM4)跟电脑连接着呢。

3)   接下来的工作要确认你的CDMA的手编能不能用,这一次要用手机咯。 打开你的黑莓,USB不必拨掉!在拨号界面里输入 ##000000 然后拨号或者回车看看能不能进手编模式。在这里如果是用Sprint的兄弟可能会进不了,不怕担心有办法解决,如果大家进不了手编模式,请看下面这个方法,方法的提供是由maxpda的1007兄弟(习惯上称他为62,很多东西都从他那里学到的。)我这里只是转一下。

由于运营商不希望用户改自己的手机号或者其他一些信息会导致部分玩家的手编模式进不去,或者你的手机曾被人拿来用QPST烧号中途造成手编模式进不去。请注意,手编模式只是我们玩家自己起的小字,人家的成人名字叫SPC,自己一定不要乱改SPC的的密码,默认就是##000000 。解决方法在最上面
4)  查ESN并写号
 
5 有一点点东西需要细细地解释给大家听,别说我屁话多,是真的麻烦有必要跟大家说一下。

1) 手机里需要写入什么?

最后手机里需要写入你手机号、你的ESN、还有A-key(*注),IMSI应该是知道的。为什么这个A-key要加一个*呢,这是由于,你从奸商或者移动那里拿到的A-key是爸爸级别的,这个A-key身高只有10个字符左右(我也记不清是10多少了),然后你需要用这A-Key与你的ESN进行运算,最后得出一个26位长度的A-key(*)儿子。。。。。然后在你的手机的SPC界面里把这个儿子给写进去就行了。能理解了不?

2)   我需要从奸商或者移动的人那里得到什么?

UIM卡一张,卡号、ESN号、IMSI、a-key,如果你的是8*30系列那就直接写号吧,如果是9530那就让奸商或者移动的人在机房里把ESN改成跟你手机上一样的,此时你需要用工具计算一下A-key然后直接写就可以了。

3) 为什么你不提关鉴权的方法?

很简单,我不提倡关鉴权,尽管你可以说你能保密,不让人知道你的ESN,IMSI,还是相信我的话,动手写A-key吧,当然关鉴权以后来烧号,是最简单的了。。。。安全系数低的活总是麻烦少,可惜死得人也多。

4) 我写号之后重刷了ROM会不会还愿?

这个不必担心,写的东西是在固件中的,处于JVM底层,不会影响的。最近看到群里有人说写好的ESN会变回去,还没想明白为什么会这样,应该是另有原因。理论上是不会变回去的。

5) 我写好CDMA之后,不能中文短信怎么办?

这个呢,我和62说了很久很久,也有兄弟在getjar.com上找了一个可以收发中文的java版的软件。但是有很多人会说,我的9530用GSM是可以中文收发的,为什么CDMA就不行了,这个我的理解是GSM的时候使用的8-bit来发短信而CDMA的时候则只使用7-bit来发了,导致了乱码的产生,虽然大家都想说能不能把GSM里的SMS Message模块想办法让CDMA的SFI也能调用?理论上可能实现,可是实际上由于RIM的系统启动的时候就好像进行了加密解密校验,根本没办法分析SFI文件的调用机制,连最基本的BootLoader都解析不出来。。。。。先暂时就这么用着吧,也号召一下大家有懂汇编的一起参与进来,虽然RIM的OS很安全但还是要试试能没有办法,能否为广大的CDMA兄弟想解决这难题。

6) 你是怎么学到这么多的CDMA烧号知识的?

你可以访问 www.diypda.com 或者 www.tianyifans.com 另有专门的黑莓群相关的资源在这里都可以找到(重要的是人都很好,特别表扬一“我是春天”和“62”两位热心的大大):

===========全国各地homesid(网络代码)==============
北 京 13824
上 海 13840
广 州 13828
深 圳 13844
湛 江 13848
长 春 13965
阜 新 13866
抚 顺 13861
淄 博 13943
杭 州 14121
沈 阳 13858
广东中山 13850
吉林通化 13969
哈尔 滨 13977
大 连 13859
鞍 山 13860
辽宁抚顺 13861
本 溪 13862
丹 东 13863 
营 口 13865
荆 州 13888
常 州 14177
潍 坊 13944
吉林 市 13966
延 边 13967
昆 明 14253
保 定 13996
天津 市 13940
江苏南通 14179
佳木斯是 13980
鹤 岗 13984
双鸭 山 13985
牡丹 江 13979
大 庆 13981
吉林 市 13966
合肥 市 14151
广西南宁 14225
福建泉州 14140
辽宁朝阳 13869
唐 山 13995
吉林松原 13970
安徽芜湖 14153
山东菏泽 13954
湖南湘潭 14207
江苏无锡 14176
陕西西安 13938
湖南郴州 14216 
浙江宁波 14124
长 沙 14206
安徽淮北 14161
株 洲 14208
江苏镇江 14178
汕 尾 13843
太 原 14091 
吕 梁 14093
武 汉 13884
山东枣庄 13957
聊 城 13953
盘 锦 13870
贵州毕节 14249
广东肇庆 13849
浙江台州 14126
青 岛 13945 
河北沧州 14001
南 京 14174
呼和浩特 14120
包 头 14118
湖北宜昌 13890
武 汉 13884
广西玉林 14228
青 岛 13945
海 口 14148
秦皇 岛 13997
浙江金华 14129
盐 城 14183
山东烟台 13946
唐 山 13995
济 南 13942
东 营 13950
滨 州 13952
葫芦 岛 13871
日 照 13958
顺 德 13851 
佛 山 13832
南 海 13851
广东江门 13835
河南新乡 14014
云南保山 14266
山东威海 13947
河南洛阳 14010
山东泰安 13948

14148=海口
14274=重庆
13942=济南
13824=北京
14241=贵阳
13940=天津
13994=石家庄
13996=保定
13998=邯郸
14002=衡水
13999=邢台
13995=唐山
13997=秦皇岛
14004=张家口
14003=承德
14001=沧州
14000=廊坊
14091=太原
14100=朔州
14090=忻州
14092=大同
14093=阳泉
14094=晋中
14095=长治
14096=晋城
14097=临汾
14098=吕梁
14099=运城
14109=海拉尔
14120=呼和浩特
14118=包头
14115=乌海
14119=集宁
14108=通辽
14111=赤峰
14117=东胜
14116=临河
14110=锡林浩特
14112=乌兰浩特
14114=阿盟
13858=沈阳
13868=铁岭
13859=大连
13860=鞍山
13861=抚顺
13862=本溪
13863=丹东
13864=锦州
13865=营口
13866=阜新
13867=辽阳
13869=朝阳
13870=盘锦
13871=葫芦岛
13965=长春
13966=吉林
13967=延边
13968=四平
13969=通化
13972=白城
13971=辽源
13970=松原
13973=白山
13977=哈尔滨
13978=齐齐哈尔
13979=牡丹江
13980=佳木斯
13986=绥化
13988=黑河
13989=大兴安岭
13987=伊春
13981=大庆
13983=七台河
13982=鸡西
13984=鹤岗
13985=双鸭山
13840=上海
14174=南京
14176=无锡
14178=镇江
14175=苏州
14179=南通
14180=扬州
14183=盐城
14184=徐州
14182=淮安
14185=连云港
14177=常州
14181=泰州
14186=宿迁
14130=衢州
14121=杭州
14122=湖州
14123=嘉兴
14124=宁波
14125=绍兴
14126=台州
14127=温州
14128=丽水
14129=金华
14131=舟山
14160=滁州
14151=合肥
14152=蚌埠
14153=芜湖
14154=淮南
14155=马鞍山
14156=安庆
14157=宿州
14158=阜阳
14167=毫州
14159=黄山
14161=淮北
14162=铜陵
14163=宣城
14164=六安
14165=巢湖
14166=池州
14136=福州
14137=厦门
14138=宁德
14139=莆田
14140=泉州
14141=漳州
14142=龙岩
14143=三明
14144=南平
14201=鹰潭
14200=新余
14191=南昌
14192=九江
14193=上饶
14194=抚州
14195=宜春
14196=吉安
14197=赣州
14198=景德镇
14199=萍乡
13954=菏泽
13945=青岛
13943=淄博
13951=德州
13946=烟台
13944=潍坊
13955=济宁
13948=泰安
13956=临沂
13952=滨州
13950=东营
13947=威海
13957=枣庄
13958=日照
13949=莱芜
13953=聊城
14013=商丘
14009=郑州
14021=安阳
14014=新乡
14025=许昌
14017=平顶山
14018=信阳
14016=南阳
14012=开封
14010=洛阳
14015=焦作
14023=鹤壁
14022=濮阳
14020=周口
14024=漯河
14019=驻马店
14011=三门峡
13884=武汉
13893=襄樊
14008=鄂州
13895=孝感
14007=黄冈
14006=黄石
13896=咸宁
13888=荆州
13890=宜昌
13891=恩施
13892=十堰
13894=随州
13889=荆门
13887=潜江
13885=仙桃
13886=天门
14215=岳阳
14206=长沙
14207=湘潭
14208=株州
14209=衡阳
14210=郴州
14211=常德
14212=益阳
14213=娄底
14214=邵阳
14216=吉首
14217=张家界
14218=怀化
14219=永州
13828=广州
13843=汕尾
13829=潮阳
13846=阳江
13836=揭阳
13837=茂名
13835=江门
13841=韶关
13834=惠州
13838=梅州
13842=汕头
13844=深圳
13847=珠海
13832=佛山
13849=肇庆
13848=湛江
13850=中山
13833=河源
13839=清远
13851=顺德
13845=云浮
13830=潮州
13831=东莞
14225=南宁
14231=防城港
14226=柳州
14227=桂林
14230=梧州
14232=贺州
14228=玉林
14233=贵港
14234=百色
14235=钦州
14236=河池
14229=北海
13898=成都
13920=攀枝花
13914=自贡
13910=绵阳
13907=南充
13908=达川
13912=遂宁
13909=广安
13913=巴中
13917=泸州/德阳
13918=宜宾
13906=内江
13916=资阳
13904=乐山
13901=眉山
13919=西昌
13900=雅安
13903=甘孜
13902=阿坝
13917=德阳/泸州
13915=广元
14242=遵义
14244=安顺
14245=都匀
14246=凯里
14248=铜仁
14249=毕节
14251=六盘水
14252=兴义
14253=昆明
14263=版纳
14267=德宏
14257=昭通
14260=大理
14258=红河
14256=曲靖
14266=保山
14259=文山
14254=玉溪
14255=楚雄
14264=思茅
14265=临沧
14268=怒江
14262=迪庆
14261=丽江
14276=拉萨
13938=西安
13930=咸阳
13931=延安
13932=榆林
13933=渭南
13934=商洛
13935=安康
13936=汉中
13937=宝鸡
13939=铜川
14059=兰州
14061=临夏
14064=定西
14066=平凉
14067=庆阳
14068=金昌/武威
14069=张掖
14070=酒泉/嘉峪关
14063=天水
14065=陇南
14062=甘南
14068=武威/金昌
14070=嘉峪关/酒泉
14060=白银
14078=西宁
14081=海北州
14079=海东
14082=黄南
14083=海南
14084=果洛
14085=玉树
14086=海西
14080=格尔木
14055=银川
14056=石嘴山
14053=吴忠
14054=固原
14032=乌鲁木齐
14048=塔城
14036=哈密
14045=和田
14047=阿勒泰
14044=克州
14040=博乐
14046=克拉玛依
14037=奎屯
14038=石河子
14034=昌吉
14035=吐鲁番
14041=库尔勒
14042=阿克苏
14043=喀什
14039=伊犁
相关文章推荐:

http://itbbs.pconline.com.cn/mobile/12743451.html

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值