[hide] 首先我先多说几句:AD芯片在兰色有很多不是从事维修的。会不太明白~!~
AD芯片是手机芯片系列的一种.如:芯片型号为AD6521.(音频)AD6525(CPU)
等.这几是AD芯片的一种代表~!
又有很多兰色的朋友问我48是什么?
48就是编程器的业界人事的简称~
48就是对手机字库进行编写的一种工具~!
大概就是这样的了~!
言归正转~::
南方高科有一部分机采用AD芯片的包括: S600 S690 S699 S693 S668X SG2180等等都有加密,如用48对
字库编程后会出现0*1ff的故障造成不吃卡,本人现在已经掌握了一些解密的方法,今天放出来给大家参考一下,顺便
把研究字库数据规律的一写基本常识告诉大家,希望对大家有所帮助!
高科的数据加密地址都在字库的结尾部分的一段数据。
具体:8M字库7F8000—800010
4M字库3F8000—400010
2M字库1F8000—200010
解决方法可以保留原机的这段地址位的数据,可以采用UP128自带的“UP金钥匙”,点“工具”—“UP
金钥匙”然后程序会自动操作,先读出故障机的数据并且保存,再根据相应字库容量填好保留的地址,这里选第一片
FLASH 再打开好机备份的资料****最好采用免拆资料****写入成功后装到手机就OK啦!值得注意的是如果字库资料已经被写过造成
原文件丢失的机就没办法了,所以一定要有原机的资料,不开机的也没关系,一般加密数据都不会被破坏的!
本人已经测试过SG2180 S6681 S690都获得了成功,祝大家好运!
手机数据的分析方法和使用的工具最简单的就是用UP128带的“比较缓冲区与文件内容”对比数据来分析数据结构。不过这个工具
反映速度太慢,希望景天可以把它修改一下,让它快一点!
一般对与加密的手机解决的办法你可以找2个好机(条件允许),先读出手机恢复出厂设置和删除一切用户数据后
的资料,再找一免拆机资料(有的免拆资料不是2进制的需要先转换,因为拆机资料都是2进制),先
用“比较缓冲区与文件内容”比较2个机读出的资料并且记下不同数据段的地址,不同数据的地方包括
手机IMEI和加密地址位(未删除用户数据和出厂设置的资料除外)再用其中一个拆机资料和免拆资料进行比较
一般免拆资料都是跳过用户数据区域和加密地址位区域的,那么这段地址免拆资料的数据应该是FF,同样记
下不同的数据地址区域(根据上次比较得到的地址基础上记下地址。不然会有好多数据不一样的)一般加密数据都在字库的
最后或者中间,你得到这个地址后就可以把2个机的资料对换写入手机,当然要保留你分析出的加密地址的数据
如果一次不成功的话一般经过几次的修改那么你就可以破解这些机的加密方法啦!!!
另外对没有好机的情况下可以下载几个资料和故障机的资料进行比较,一般在数据的最后都有几个字节的数据相同,然后向上开始
不一样再过一段数据后又开始一样,多个资料都是在相同的地址开始相同和不相同的情况下那么这段不相同数据的地址就是加密数据,
高科的机就是属于这一种![/hide]
AD芯片是手机芯片系列的一种.如:芯片型号为AD6521.(音频)AD6525(CPU)
等.这几是AD芯片的一种代表~!
又有很多兰色的朋友问我48是什么?
48就是编程器的业界人事的简称~
48就是对手机字库进行编写的一种工具~!
大概就是这样的了~!
言归正转~::
南方高科有一部分机采用AD芯片的包括: S600 S690 S699 S693 S668X SG2180等等都有加密,如用48对
字库编程后会出现0*1ff的故障造成不吃卡,本人现在已经掌握了一些解密的方法,今天放出来给大家参考一下,顺便
把研究字库数据规律的一写基本常识告诉大家,希望对大家有所帮助!
高科的数据加密地址都在字库的结尾部分的一段数据。
具体:8M字库7F8000—800010
4M字库3F8000—400010
2M字库1F8000—200010
解决方法可以保留原机的这段地址位的数据,可以采用UP128自带的“UP金钥匙”,点“工具”—“UP
金钥匙”然后程序会自动操作,先读出故障机的数据并且保存,再根据相应字库容量填好保留的地址,这里选第一片
FLASH 再打开好机备份的资料****最好采用免拆资料****写入成功后装到手机就OK啦!值得注意的是如果字库资料已经被写过造成
原文件丢失的机就没办法了,所以一定要有原机的资料,不开机的也没关系,一般加密数据都不会被破坏的!
本人已经测试过SG2180 S6681 S690都获得了成功,祝大家好运!
手机数据的分析方法和使用的工具最简单的就是用UP128带的“比较缓冲区与文件内容”对比数据来分析数据结构。不过这个工具
反映速度太慢,希望景天可以把它修改一下,让它快一点!
一般对与加密的手机解决的办法你可以找2个好机(条件允许),先读出手机恢复出厂设置和删除一切用户数据后
的资料,再找一免拆机资料(有的免拆资料不是2进制的需要先转换,因为拆机资料都是2进制),先
用“比较缓冲区与文件内容”比较2个机读出的资料并且记下不同数据段的地址,不同数据的地方包括
手机IMEI和加密地址位(未删除用户数据和出厂设置的资料除外)再用其中一个拆机资料和免拆资料进行比较
一般免拆资料都是跳过用户数据区域和加密地址位区域的,那么这段地址免拆资料的数据应该是FF,同样记
下不同的数据地址区域(根据上次比较得到的地址基础上记下地址。不然会有好多数据不一样的)一般加密数据都在字库的
最后或者中间,你得到这个地址后就可以把2个机的资料对换写入手机,当然要保留你分析出的加密地址的数据
如果一次不成功的话一般经过几次的修改那么你就可以破解这些机的加密方法啦!!!
另外对没有好机的情况下可以下载几个资料和故障机的资料进行比较,一般在数据的最后都有几个字节的数据相同,然后向上开始
不一样再过一段数据后又开始一样,多个资料都是在相同的地址开始相同和不相同的情况下那么这段不相同数据的地址就是加密数据,
高科的机就是属于这一种![/hide]