我自己的一点看法,如果说的不对请大家指正:SB的多媒体锁实际上是一种移动网络验证模式,从这里可以想到什么呢?大家有没有想过网络游戏的外挂破解原理呢?(网游外挂解破就是利用WPE等抓包工具把外挂和验证服务器通迅的数据抓取然后在解破加密,取得原始的数据后,在作成一个小软件,每次在要验证时执行小软件把验证数据封包用破解的替换,达到欺验服务器的目的。)其实和SB多媒体锁应该是同理的,在使用时也是需要到服务器进行验证通过后,大鹏估计是通过特殊的手段读取SB卡在放入机器开机后,SB卡和SB网络进行交换验证数据,用二种卡试,一种是无效的,一种是有效的,对比就可以得出通过验证的那些特定的数据包或是代码段,然后在自己的卡上事先把这些数据写入,我猜想大鹏卡上一定有写入无效SB卡的IMSI iccid 数据,先让无效SB卡去SB网络验证,然后把数据用事先破解好的有效SB卡的验证数据作替换,至于数据是写在卡上还是写在手机的ROM里或TF卡里就不得而知了,反正就这几个地方可以写,从而让手机以为已经验证成功,达到解开多媒体锁的目的!然后在卡上在写入你自己的SIM卡信息转换使用自己的SIM卡连接中国移动或联通!这就是为什么他要机卡配对,为什么不能初始化的原理,这也可以解释为什么大鹏卡可以在飞行模试下关机,不会给锁,所以他不能出卡贴,只能用他自己设计的卡!有条件有技术的朋友们可以试一下!也许下一个大鹏就会是你~~! [s:116][s:116][s:107]
对大鹏破解920多媒体锁方法的大胆猜想!
- 主题发起人 kenycool
- 开始时间
我自己的一点看法,如果说的不对请大家指正:SB的多媒体锁实际上是一种移动网络验证模式,从这里可以想到什么呢?大家有没有想过网络游戏的外挂破解原理呢?(网游外挂解破就是利用WPE等抓包工具把外挂和验证服务器通迅的数据抓取然后在解破加密,取得原始的数据后,在作成一个小软件,每次在要验证时执行小软件把验证数据封包用破解的替换,达到欺验服务器的目的。)其实和SB多媒体锁应该是同理的,在使用时也是需要到服务器进行验证通过后,大鹏估计是通过特殊的手段读取SB卡在放入机器开机后,SB卡和SB网络进行交换验证数据,用二种卡试,一种是无效的,一种是有效的,对比就可以得出通过验证的那些特定的数据包或是代码段,然后在自己的卡上事先把这些数据写入,我猜想大鹏卡上一定有写入无效SB卡的IMSI iccid 数据,先让无效SB卡去SB网络验证,然后把数据用事先破解好的有效SB卡的验证数据作替换,至于数据是写在卡上还是写在手机的ROM里或TF卡里就不得而知了,反正就这几个地方可以写,从而让手机以为已经验证成功,达到解开多媒体锁的目的!然后在卡上在写入你自己的SIM卡信息转换使用自己的SIM卡连接中国移动或联通!这就是为什么他要机卡配对,为什么不能初始化的原理,这也可以解释为什么大鹏卡可以在飞行模试下关机,不会给锁,所以他不能出卡贴,只能用他自己设计的卡!有条件有技术的朋友们可以试一下!也许下一个大鹏就会是你~~! [s:116][s:116][s:107]