G
goodboy
游客
解决话机锁有以下几种方法:手动用指令解、免拆机软件、或者是用编程器重写资料。用编程器重写资料来解话机锁,是用编程器把字库或者码片资料读出来,然后在软件的缓冲区里查找,因此不会修改手机内的资料。
以下是以UP128编程器查找话机密码为例,UP48A/A+、UP48F、UP256的*作方法也是一样的。
第一种:用软件上的编辑功能搜索话机密码
以查找康佳R758的话机密码为例:
1、打开康佳R758资料或者把康佳R758字库的资料读出,调入编程器的缓冲区。
2、点击软件界面上的“编辑”,再点击“搜索”按钮。
3、在搜索对话框里的“搜索连续的数字/字母/*#”下面填入密码的大概位数,在“数字”前打上勾,然后点击“搜索”
4、探索完成后,搜索结果显示在记事本里,在记事本内查看话机密码。
如果话机密码是放在码片内,那么搜索出来的连续数据不会很多,可以逐个试,但是如果密码是放在字库内,那么搜索出来的连续数据可能会达到数百个,如果逐个去试,会浪费很多时间。因此,掌握一定的方法和一些规律,可以更快速的找到密码。
第二种:快速查找话机密码
一、 向后往前查找
一般情况下,码片部份位于字库空间的最后部分,手机码片一般都是储存在码片里面,所以搜索出来的连续数据可以从后往前查找,然后逐个试,比如天时达手机密码就位于倒数第二个数据或者最后一个数据里。
二、 查找特征字符
一些话机密码存放有一定的规律,通过这些规律,可更快速查找手机密码。
一) AD芯片组手机密码存放规律
使用AD芯片组的话机密码存放有以下规律,只要是使用AD65XX系列CPU,规律都相同。如联科U88、U68、A688;诺科K600、K200、K100、A18;VK系列;搜豹K880、K881、K882、K883;吉事达K889;宝石580、582、583、688;野马708等,这些使用AD系列CPU的手机,密码都是存放在ASCII码1.7.5.0上面的 ,ASCII码1.7.5.0对应的十六进制数据为31 00 37 00 35 00 30,所以我们只要搜索31 00 37 00 35 00 30数据就可以找到话机密码 。
例如:查找野马708话机密码
1) 把野马708资料调入编程器缓冲区
2) 点击”编辑”,然后再点击”搜索”,在十六进制中填入31003700350030,最后点击确定 ;
3) 十六进制31003700350030会在缓冲区 中找到,在对应的字符为1.7.5.0上面即可以看到手机的密码为6789。
二)查找特征字符,锁定码片区域
我们知道密码是放在字库的码片区域里面,但是一个4M、8M、16M的字库,大部份手机码片区域在字库最后部份,也有部份手机在其他位置,所以锁定码片区对于查找话机密码非常重要,有以下方法:
1) 搜索电话号码
用户储存或者打过的电话号码一般都会储存在手机码片区域里面,比如搜索138、139、020等等,就能找到手机的码片区域。
2) 搜索IP号码
比如有些手机有一键IP功能,所以IP号码一定是储存在字库里面,所以只要搜索17951、17911等就可以找到码片区域。
3) 搜索开机问侯语
这部份内容在拆机资料的后处理中已作详细说明,请查看。
第三种:查找特殊机型的话机密码
有些编程器读写字库数据和手机CPU读写数据时序相反,因此,部份手机在编程器编辑功能不能直接查找密码,必须交换一次数据才可以。
方法:点击编辑里的交换按钮,开始地址与结束地址如下图所示,选择单字节交换,然后再搜索密码,一般情况下,使用飞利蒲CPU的手机在查找时都需要进行一次交换,如飞利蒲630、820、9@9++等 。
第四种:CPU是MT-6205、6218手机的话机密码
一些应用MTK平台的手机(其CPU型号为MT6205、MT6217、MT6218B、MT6219等,一般都带有MP3功能),只要字库资料相应的参数区域或者最后 的1MByte数据修改为“FF”,即可把话机密码功能关闭,从而无需再搜索话机密码来解锁了。
应用MTK平台的手机有联想、天时达、波导、康佳等品牌的部分机型。
以字库容量为16MByte的字库资料为例:
1、把手机字库的资料读入到缓冲区或者打开字库资料装载到缓冲区;
2、选择菜单“器件|编辑”或点击快捷工具栏的“编辑”按钮,再点击“填充”按钮;
3、在弹出的“填充数据”对话框里,在“从地址”和“到地址”栏里输入相应数据地址 ,在“数据”栏里输入“FF”,然后点击“确定”按钮;
如果只需修改相应的参数区域,输入——从地址:F00000,到地址:F001FF
如果修改相应的参数区域还不能解决话机锁的话,需要修改最后1MByte数据,输入——从地址:F00000,到地址:FFFFFF
4、相应的参数区域或者最后1MByte的数据填充为“FF”后,即把话机密码功能关闭,再把这个修改的资料编程到字库里即可解锁了。
5、注意,有些只需修改相应参数区域的数据即可解锁,有些则要修改最后1MByte数据才可解锁
提醒:
1.用搜索搜出来的密码有的很多,而且没有规律,此时不要忘了绝大多数人喜欢用生*做密码的特点,先大概浏览一下*期的.我解CECT868A手机锁时,搜索出了大概四千个4---8位的数字,前后都对了不少数字,还是不行,最后我只看*期的数字,在正中间附近,见一用*期的数字,一试便开了.
2.有些机子用填充法可能导致不开机,或者第一次开机要长按一分钟左右.
建议:解锁保存的资料往往是很难找到的资料,希望大家把那些稀有的资料公布出来大家共享,并把解锁经验和大家分享
以下是以UP128编程器查找话机密码为例,UP48A/A+、UP48F、UP256的*作方法也是一样的。
第一种:用软件上的编辑功能搜索话机密码
以查找康佳R758的话机密码为例:
1、打开康佳R758资料或者把康佳R758字库的资料读出,调入编程器的缓冲区。
2、点击软件界面上的“编辑”,再点击“搜索”按钮。
3、在搜索对话框里的“搜索连续的数字/字母/*#”下面填入密码的大概位数,在“数字”前打上勾,然后点击“搜索”
4、探索完成后,搜索结果显示在记事本里,在记事本内查看话机密码。
如果话机密码是放在码片内,那么搜索出来的连续数据不会很多,可以逐个试,但是如果密码是放在字库内,那么搜索出来的连续数据可能会达到数百个,如果逐个去试,会浪费很多时间。因此,掌握一定的方法和一些规律,可以更快速的找到密码。
第二种:快速查找话机密码
一、 向后往前查找
一般情况下,码片部份位于字库空间的最后部分,手机码片一般都是储存在码片里面,所以搜索出来的连续数据可以从后往前查找,然后逐个试,比如天时达手机密码就位于倒数第二个数据或者最后一个数据里。
二、 查找特征字符
一些话机密码存放有一定的规律,通过这些规律,可更快速查找手机密码。
一) AD芯片组手机密码存放规律
使用AD芯片组的话机密码存放有以下规律,只要是使用AD65XX系列CPU,规律都相同。如联科U88、U68、A688;诺科K600、K200、K100、A18;VK系列;搜豹K880、K881、K882、K883;吉事达K889;宝石580、582、583、688;野马708等,这些使用AD系列CPU的手机,密码都是存放在ASCII码1.7.5.0上面的 ,ASCII码1.7.5.0对应的十六进制数据为31 00 37 00 35 00 30,所以我们只要搜索31 00 37 00 35 00 30数据就可以找到话机密码 。
例如:查找野马708话机密码
1) 把野马708资料调入编程器缓冲区
2) 点击”编辑”,然后再点击”搜索”,在十六进制中填入31003700350030,最后点击确定 ;
3) 十六进制31003700350030会在缓冲区 中找到,在对应的字符为1.7.5.0上面即可以看到手机的密码为6789。
二)查找特征字符,锁定码片区域
我们知道密码是放在字库的码片区域里面,但是一个4M、8M、16M的字库,大部份手机码片区域在字库最后部份,也有部份手机在其他位置,所以锁定码片区对于查找话机密码非常重要,有以下方法:
1) 搜索电话号码
用户储存或者打过的电话号码一般都会储存在手机码片区域里面,比如搜索138、139、020等等,就能找到手机的码片区域。
2) 搜索IP号码
比如有些手机有一键IP功能,所以IP号码一定是储存在字库里面,所以只要搜索17951、17911等就可以找到码片区域。
3) 搜索开机问侯语
这部份内容在拆机资料的后处理中已作详细说明,请查看。
第三种:查找特殊机型的话机密码
有些编程器读写字库数据和手机CPU读写数据时序相反,因此,部份手机在编程器编辑功能不能直接查找密码,必须交换一次数据才可以。
方法:点击编辑里的交换按钮,开始地址与结束地址如下图所示,选择单字节交换,然后再搜索密码,一般情况下,使用飞利蒲CPU的手机在查找时都需要进行一次交换,如飞利蒲630、820、9@9++等 。
第四种:CPU是MT-6205、6218手机的话机密码
一些应用MTK平台的手机(其CPU型号为MT6205、MT6217、MT6218B、MT6219等,一般都带有MP3功能),只要字库资料相应的参数区域或者最后 的1MByte数据修改为“FF”,即可把话机密码功能关闭,从而无需再搜索话机密码来解锁了。
应用MTK平台的手机有联想、天时达、波导、康佳等品牌的部分机型。
以字库容量为16MByte的字库资料为例:
1、把手机字库的资料读入到缓冲区或者打开字库资料装载到缓冲区;
2、选择菜单“器件|编辑”或点击快捷工具栏的“编辑”按钮,再点击“填充”按钮;
3、在弹出的“填充数据”对话框里,在“从地址”和“到地址”栏里输入相应数据地址 ,在“数据”栏里输入“FF”,然后点击“确定”按钮;
如果只需修改相应的参数区域,输入——从地址:F00000,到地址:F001FF
如果修改相应的参数区域还不能解决话机锁的话,需要修改最后1MByte数据,输入——从地址:F00000,到地址:FFFFFF
4、相应的参数区域或者最后1MByte的数据填充为“FF”后,即把话机密码功能关闭,再把这个修改的资料编程到字库里即可解锁了。
5、注意,有些只需修改相应参数区域的数据即可解锁,有些则要修改最后1MByte数据才可解锁
提醒:
1.用搜索搜出来的密码有的很多,而且没有规律,此时不要忘了绝大多数人喜欢用生*做密码的特点,先大概浏览一下*期的.我解CECT868A手机锁时,搜索出了大概四千个4---8位的数字,前后都对了不少数字,还是不行,最后我只看*期的数字,在正中间附近,见一用*期的数字,一试便开了.
2.有些机子用填充法可能导致不开机,或者第一次开机要长按一分钟左右.
建议:解锁保存的资料往往是很难找到的资料,希望大家把那些稀有的资料公布出来大家共享,并把解锁经验和大家分享