XV6700写码教程Word文档格式.docx

XV6700写码教程Word文档格式.docx

《XV6700写码教程Word文档格式.docx》由会员分享，可在线阅读，更多相关《XV6700写码教程Word文档格式.docx（21页珍藏版）》请在冰豆网上搜索。

三、手机写码需要有哪些准备

1、手机卡信息

1）、ESN：

电子序列号ElectronicSerialNumber的缩写，8位的十六进制码，可以通过手机查到。

注：

手机本身也有ESN，在手机程模式、手机的入网标签、手机包装盒外都可以看到，所说的三码合一就是指这三个码都是一样的。

但这里的ESN是指手机UIM内的信息，请注意区别。

2）、MSID：

用户识别码MobileStationIdentificationNumber的缩写，10位的十进制码，可以通过手机查到。

MCC（MobileCountryCode移动国家代码）＋MNC（MobileNetworkCode移动网络代码）＋MSID＝IMSI（InternationalMobileSubscriberIdentificationNumber国际移动用户识别码），每一个手机用户都有唯一的一个IMSI。

中国的MCC是460，CDMA网络的MNC是03。

3）、A-key：

AuthenticationKEY鉴权码，16位的十六进制码，只能在用户入网地的电信机房的HLR设备中查到。

UIM卡里是包含A-key信息的，只是用户无法读取出来。

在手机建立通话的早期过期中，手机通过卡里A-key进行一系列运算，将得出的数值上报给网络设备中的HLR。

同样HLR也会使用该用户的A-key进行同样的运算，将得出的数值与手机上报的数值进行比较，如果一致则允许通话，不一致则不允许。

这个过程就叫鉴权。

目的是保证用户在网络中的合法性。

4）、PRL文件：

手机漫游列表（可使用软件通过手机从UIM卡中提取）

5）、SID和NID：

SID是网络MSC的标识码，各地不同;

NID是网络的标识码，C网为65535。

2、软件准备

1）、QPST2.7Build215：

QUALCOMMProductSupportTool高通产品支持工具集，只要是使用高通芯片的CDMA手机就都可以使用。

2）、esnchksm_486：

ESN的算号软件。

3）、WinHex：

一个写ESN的软件。

4）、手机驱动，按照手机类型自己找吧。

我提供XV6700的驱动。

5）、CDMA_Workshop_2.7：

一个比QPST更强大的软件（但我只用来提取PRL，其它功能别人的教程里也有提及，具说只用这个软件就可完成写码）

3、硬件准备：

CDMA可写码手机一台、配套的手机数据线一根、装好windows系统的电脑一台、UIM卡一张

四、手机写码的过程

1、读取ESN和MSID（以XV6700改卡手机为例）

将UIM卡插入手机，并保证开机后各项功能正常使用。

找到手机里的手编软件，选择MSL〔778〕，如下图

选择View，如下图

在display里可以看到ESN（HEX）和MSID，记录相关数值备用。

为保护我自己的手机不被你写码，数值部分我就隐去了，如下图

还要读取SID，点Display右边的倒三角，选HomeSID/HomeNID，如下图：

将第一行的数字记录备用。

2、手机联机读取PRL文件

在手编里选择DIAG〔3424〕

点击Start，之后可看到TX和RX右侧有数值出现，

将手机连接数据线至电脑，在安装驱动时将目录指向附件里的xv6700所有驱动目录即可安装完成。

这时在设备管理器里可以看到手机的modem信息，如下图

这里手机的端口为COM4，记录下来备用。

在电脑中打开CDMA_Workshop_2.7软件，如下图：

在port选项里选择COM4，点connect

可以看到最下面显示连接到com4端口成功，点Other标签

在PRL下点击read，可提示另存为文件，起个名字存盘备用。

（如果下载了小米的PRL，这一步是可以不做的，到时直接导入小米的PRL就可以了）

至此相关文件准备完毕，下一步则开始写码工作。

3、手机的写码操作

将取出UIM卡的XV6700开机，仍然是在手编里开启DIAG〔3424〕，连接电脑。

然后安装QPST2.7软件。

完成后在开始菜单－》所有程序－》QPST下选QPSTconfiguration，可看到如下界面：

这里显然是没有手机端口的，所以需要增加手机端口，点AddNewPort..

选COM4（刚才在设备管理器里记的那个端口），选OK，就可以看到手机了。

选StartClients里的SERVICEPROGRAMMING，出现下图：

选ReadfromPhone，输入000000（6个零），点OK，可将手机现有信息读出，

这里建议先点选SavetoFile做好备份。

首先选1X/HDRSecurity

在R-UIM里选R-UIMifavailable。

这样小7在插卡时用卡，不插卡则用手机写入的号。

建议其它选项不要进行更改。

然后点writetophone。

这样做的目的是为了防止出现Overflowduringroaminglistfilesend，因为手机取卡后ESN等信息都是显示为零的，是无效的，只有更改这一步以后，才会真正读出手机本身的信息，当然这样才可以修改手机本身的信息，不然是不行的。

这也是很多玩家为什么写不进PRL的原因。

然后选CDMA，将MSID填入IMSI_S里

之后点System

双击SID中的第一行，弹出如下对话框：

在SID中输入之前查出的SID，NID中输入65535，点OK退出。

之后点Roam

点Browse…按钮，选择刚才保存的PRL文件。

之后选Display

这里的Banner项里填的就是在拨号时显示的网络名，可以自已更改。

完成后点选WritetoPhone即可写入手机。

完成后回到QPSTconfiguration界面

选StartClients里的EFSExplorer，出现下图：

这里看到的是手机里的文件信息，点左侧栏的nvm

在$sys.ESN文件上点右键，选Copyfromphone，出现下图。

将该文件存到电脑上。

也可以直接左键点住，拖动到桌面或文件目录里

同样建议将该文件备份，以防万一。

之后打开WinHex文件（在附件包里有），打开刚才存储的$SYS.ESN文件，如下图

这里需要修改的是蓝色字部分，前一段是55－58共四个字节，举例：

ESN号码为12345678的话，则反向输入78563412，如上图。

后一段是59－5C共四个字节是用esnchksm_486算号软件换算出来的，如下图：

同样也是反向填入的C703DA2A。

完成填写后保存即可。

最后将修改后的$SYS.ESN文件拖入到QPST的nvm目录覆盖原文件即可。

回到手机界面

点Stop自动重启，完成写码。

这时开机后，手机在不插卡的情况下应该可以收到网络信号了。

如果想要接打电话，还需要通过电信机房将手机卡的鉴权关闭，或是从机房查到A-KEY后写到手机里。

我没有得到A-KEY，所以写A-KEY的过程就不写了，等待高人补充吧。

最后祝大家都能搞定A-KEY，写码成功。

六、写akey码

先##3424#,打开CDMAWORKshop,,,选COM口（不要选错了，刚开始时我选了MODEN的口，折腾了我1个小时,后来多亏“听松”的指导，在这里感谢“听松”）。

点connect,连接成功再read

看到左边的要全读出来

到了security页,,,,把spc填进去,点一下,出来两个选项,点send,

会告诉你手机已经解锁,,,,,,再到cave页,把你搞到的akey码输进去,是16位的16进制的,,,其他的都不要管,点write,就能把akey写进手机了

大功告成！

！

Koie2009年2月23日于家中