好了,距离我研究烧号已经半月了,说点心里话身心很累,当然这当中还有我们的Blackberry OS 5.0 浪费了我一点点精力,总得来说要想烧号或者想要直接从奸商那里买号的兄弟,要仔细看我下面总结的东西,这不是玩笑。
1 要想烧号,特别是要想在Blackberry上烧号,要选择特定的手机。分为两类,如下:
1) 可以写ESN类:7103e,8130,8330,8830 。 可写ESN意味着,你可以从别奸商那里买一套CDMA2000的号码,包括手机号、IMSI,ESN,A-key)。
2) 不可写ESN类:7250,9530。如果你是这种手机,希望你也能研究出一种能写号的方法来,或许是我们大家的写号方法不对。持有这种手机的朋友,需要将你的ESN告诉电信机房的人,让人把机房的ESN改成你的,然后再算出A-key,写入手机。因此遇到这两种手机就没有必要买一套的手机号相关的ESN,IMSI,A-key了,因为这些都是可变的了…..在与奸商交易的时候要让奸商在电信机房给你改好ESN。
3) 不写ESN,直接关鉴权!此方法有安全漏洞,当然可行是确实可行的,只是会让别人也烧成你的号码和IMSI等等,造成盗打电话。(有朋友说过,同一个号码在相差不到5分钟里打出两次电话一次在深圳,一次在株洲,有可能就是这个原因~~~)。关鉴权,需要你电信的人在机房操作,也可以找电信的奸商来完成
2需要什么软件
要揽瓷器必需金刚钻,在你烧号前请准备好一要USB线,刷机时会断线那种尽量不要用了。然后准备好CDMA workshop 3.3.5 (官方网站下载,只能试用30天),当然你也可下载CDMA workshop 2.7 crack 破解版,有的手机在CDMA workshop 2.7不能正常读写,因此需要高版本,比如我自己的7250。还需要有CDMA Universal 3.1.4 或者unicdma (两都其实不一样,如果前者不行就用后者),最后需要 QPST2.7 备用的需要QXDM3.9.19,比如需要替换同PRL文件就有可能需要用到QXDM。最后的文件编辑需要用到winHex或者是UltraEdit32,这个很容易得到。
3 烧号的时候,首先你要安装好你的DM(也就是桌面管理器)的相应版本,高版本并不一定是最好的,与系统OS版本一致的DM有时候会是最佳,但是不必为了烧一个号一上来就把DM从4.7降到4.2,先用高版本说不定也行的,我这里说的原因是万一你下面的操作不成功,就试用低版本的。
1) 接上你BB,然后打开Blackberry 设备管理器,把这个设备管器最小化就OK(网上有的人说要打开DM,其实跟这个结果是一样的,^_^)。记住,只有开着这个设备管理器或者桌面管理器,才能使用你的Windows识别出BB所连接的com口,以后所有的操作都是要用com来的。
2) 在桌面上我的电脑点右键,点属性,然后找到设备的标签(tab),打开电脑的设备管理器(告诉你一个更快的打开办法,按你键盘上的windows键+R,打开运行,在里面输入devmgmt.msc)。
寻找一个子项“端口(COM和LPT)”点开,可以看到有两项RIM的端口,记住就行了,比如我的是COM3,COM4。然后,一般情况下,你的BB此时应该是使用的就是两个COM中数值较大的一个(比如我的就是COM4)跟电脑连接着呢。
3) 接下来的工作要确认你的CDMA的手编能不能用,这一次要用手机咯。 打开你的黑莓,USB不必拨掉! 在拨号界面里输入 ##000000 然后拨号或者回车看看能不能进手编模式。在这里如果是用Sprint的兄弟可能会进不了,不怕担心有办法解决,如果大家进不了手编模式,请看下面这个方法,方法的提供是由maxpda的1007兄弟(习惯上称他为62,很多东西都从他那里学到的。)我这里只是转一下。
由于运营商不希望用户改自己的手机号或者其他一些信息会导致部分玩家的手编模式进不去,或者你的手机曾被人拿来用QPST烧号中途造成手编模式进不去。请注意,手编模式只是我们玩家自己起的小字,人家的成人名字叫SPC,自己一定不要乱改SPC的的密码,默认就是##000000 。这里教你进不了的解决方法
1) 方法一:
第一步,运行桌面管理软件DM
第二步,运行CDMA WORKSHOP 3.3.5试用版的,虽然限制了很多,不过MAXpda论坛上的老大1007还能将其巧妙试用!具体介绍一下!怎么用的!嘿嘿!
1.运行CDMA WORKSHOP 3.3.5DEMO,设置号端口号!我的是COM4,这个系统硬件设备里能看到!
2.在MAIN页上,点CONNECT(连接),然后是左边的read,看看左边是不是你手机的信息了?
3.进入terminal页面,在command编辑框里输入41 FF FF 30 30 30 30 后send
4.进入SECURITY,页面,右下角有个SPC组,接下来在里面操作。在default(nv_read)下有个小按钮,点一下,右边会右变化,变成两个编辑框,左边选“on ”右边输入0000,点write.会提示成功之类的话
5.再点那个小按钮将编辑框变回一个,上面的下拉框选择“universal ram methond”,在下边的编辑框里输入000000,点spc--->write,看看是不是提示“spc 已经改变了?好了大功告成!
再##000000,试一下,是不是能进手编了!
这是老外的一个方法,也挺实用的。
经过上面的,方法你的BB的SPC应该已经改成了00000了,接下来回到你的电脑上,开始用软件连你的手机进行读取ESN的准备工作,在这里我用的是UniCDMA的软件,当然使用CDMA Universal 3.1.4 也是一样的。
4 查ESN并写号,这一步我也是在前人基础上完成的,详细可以看dihpda上的”我是春天”兄弟的blog : http://blog.sina.com.cn/s/blog_5f85009d0100ch7g.html 仔细读,用心读,你就能把所有能写的ESN全都写好。
5 有一点点东西需要细细地解释给大家听,别说我屁话多,是真的麻烦有必要跟大家说一下。
1) 手机里需要写入什么?
最后手机里需要写入你手机号、你的ESN、还有A-key(*注),IMSI应该是知道的。为什么这个A-key要加一个*呢,这是由于,你从奸商或者电信那里拿到的A-key是爸爸级别的,这个A-key身高只有10个字符左右(我也记不清是10多少了),然后你需要用这A-Key与你的ESN进行运算,最后得出一个26位长度的A-key(*)儿子。。。。。然后在你的手机的SPC界面里把这个儿子给写进去就行了。能理解了不?
2) 我需要从奸商或者电信的人那里得到什么?
UIM卡一张,卡号、ESN号、IMSI、a-key,如果你的是8*30系列那就直接写号吧,如果是9530那就让奸商或者电信的人在机房里把ESN改成跟你手机上一样的,此时你需要用工具计算一下A-key然后直接写就可以了。
3) 为什么你不提关鉴权的方法?
很简单,我不提倡关鉴权,尽管你可以说你能保密,不让人知道你的ESN,IMSI,还是相信我的话,动手写A-key吧,当然关鉴权以后来烧号,是最简单的了。。。。安全系数低的活总是麻烦少,可惜死得人也多。
4) 我写号之后重刷了ROM会不会还愿?
这个不必担心 ,写的东西是在固件中的,处于JVM底层,不会影响的。最近看到群里有人说写好的ESN会变回去,还没想明白为什么会这样,应该是另有原因。理论上是不会变回去的。
5) 我写好CDMA之后,不能中文短信怎么办?
这个呢,我和62说了很久很久,也有兄弟在getjar.com上找了一个可以收发中文的java版的软件。但是有很多人会说,我的9530用GSM是可以中文收发的,为什么CDMA就不行了,这个我的理解是GSM的时候使用的8-bit来发短信而CDMA的时候则只使用7-bit来发了,导致了乱码的产生,虽然大家都想说能不能把GSM里的SMS Message模块想办法让CDMA的SFI也能调用?理论上可能实现,可是实际上由于RIM的系统启动的时候就好像进行了加密解密校验,根本没办法分析SFI文件的调用机制,连最基本的BootLoader都解析不出来。。。。。先暂时就这么用着吧,也号召一下大家有懂汇编的一起参与进来,虽然RIM的OS很安全但还是要试试能没有办法,能否为广大的CDMA兄弟想解决这难题。
6) 你是怎么学到这么多的CDMA烧号知识的?
你可以访问www.diypda.com 或者 www.tianyifans.com 另有专门的黑莓群 相关的资源在这里都可以找到(重要的是人都很好,特别表扬一“我是春天”和“62”两位热心的大大):
天翼玩家I-黑莓CDMA 群 72801249
8330 群83758454
8830 群83898311
9530/9630 群83760152
Sent from 上海市, 中国