武汉家电维修网 www.whjdw.com 欢迎您的光临!
当前位置: 主页 > 通讯维修 > 手机产品维修 >

手机的软件解密与软件处理介绍

时间:2010-06-07 12:04来源:未知 作者:admin 点击:
软件解密与软件处理
在6226BA刚上市的时代,我们没有掌握解密技术,就是没有办法修好6226BA芯片手机,开始在网上有很多网友读出来的资料放在论坛里,你无法换新资料写,就是写进去也是不开机,资料是加密的,那时代有很多手机就向尸体一样躺在那里,没有很好的办法,只有等有破解的工具出现,在这时我开始尽心专研了解密技术,搞了几天没有搞明白,不管不是填充成FF还是清空地址段都不能解决解密问题,在一个偶然机会,有个顾客拿来一部手机说我的手机经常死机看看是什么毛病,我打开手机一看是6226BA的CPU我就傻了,我真的6226BA的CPU是加密的不能写软件,我就告诉顾客说,你手机是软件问题要处理软件,顾客统一处理软件,我又给顾客说处理软件有风险的,有的手机是加密的写了软件会不开机的,顾客说你写把不写也不能用,我跑了好几家维修店了都是说没有办法处理就你这样还可以,你就写把,这时我说处理你的手机资料需要几天,客户统一了,这样我就暗喜,我可以研究以下6226BA加密问题了,因为我还有几台手机不开机也是6226BA的CPU还有一台和他的一样,所以就让顾客放在这里好研究以下。顾客拿来的手机可以开机,开机后一会就死机,晚上我把顾客的手机资料用48读出来后,又在网上下了个资料写进去不开机,又下一个还是不开机,真的资料加密就这么神秘吗,我用工具打开源资料看也没有看出什么,开始发现一个问题,经查看几个资料发现都在F00000处有节点.我把F00000以后的资料都清空了,在十六进制里FF是空的意识,在十进制里F等于十进制的255,填充后写进去后手机半天才开机,开机后可以正常使用了也不死机了,这个又是一个新发现,填充新资料还是不开机,是不是原资料里有解密的代码也没有搞明白,算了休息把,算修好一台就可以了,过了几天我在网上发现有一个资料和我以前没有找到资料手机型号和CPU、字库型号一样,我就把他下来了,到晚上我把这个新资料写在已躺一个多月的手机上,没有想到手机开机了,6226BA的CPU开机了,我很惊喜我就把资料和原资料对比以下7M前基本一样7M后有很多不一样,我把前7M的不一样的代码覆盖到原资料里后还是不开机,我又在网上搜了以下有人用免折机读出来的资料和我的一样,我就写进去还是不开机,这时我发现我以前下的资料是已解密的资料,我就试着把以前下的资料和新资料对比以下,也是在7M前就有一段和其他几个字符不一样外没有其他的发现,我就在一段对比不一样的代码覆盖到新资料里,写在手机里后开机屏邓亮以下后就没有反映了开始电流表和以前的不一样了电流在40MA左右不动有大约有几十秒是电流表动以下20MA到40MA向是向开机一样,我有仔细查看代码后把代码范围缩小了,在覆盖到新资料地址段里后用48写进去开机试机成功了,手机开机了,赶快装上卡试机正常,当时真兴奋,高兴的一夜没有休息,还有两台手机,我就在网上搜新资料,开始没有找到新资料就这样放弃了,后来资料找到了那两台也搞定了。



告诉大家这不是故事,这是我进入手机解密研究的开始,自从那时开始,自己就一直研究手机资料加密的问题到现在,自己的付出也带来了丰厚的果实。
1、 英飞凌7880SIM卡锁用48搞定
2、 摩托罗拉V3、V3I、L6、L7机用48编写覆盖射频参数和修改串号,低端机用48写资料等
3、 飞利浦PCK锁9@9全系列用48都可以搞定。
这里我主要写的是MTK系列芯片组的,其他品牌机不写了有需要的朋友可以在qq里联系我我就给你们,谢谢你们的支持我会更努力去做。
6226BA 127NB加密位置
6226BA    127NB加密位置

6226BA 127NB解密源码
6226BA 127NB解密源码

6226ba-570002加密位置.
6226ba-570002加密位置

6226ba-570002解密源码1
6226ba-570002解密源码1

6226ba-570002解密源码2
6226ba-570002解密源码2

6226ba-570002第2种加密位置
6226ba-570002第2种加密位置

6226ba-570002第2种解密源码
6226ba-570002第2种解密源码
------分隔线----------------------------
栏目列表
推荐内容