很多杂牌手机都使用 MTK 芯片组和展讯芯片组, 如联想、天时达、波导、康佳等等各种品牌的部分机型。其使用的 MTK CPU 型号常见的是 MT6205 、 MT6217 、 MT6218B 、 MT6219 等,展讯的则是 SC6600D5 等,使用的字库的容量一般是 4MB 、 8MB 和 16MB 等几种。对于这些手机的话机锁,通过编程器是可以很容易地解决的,无需寻找话机的密码或解锁指令,还可以保留手机上的用户资料。其处理方法和 AD 及 OM 芯片组手机的处理方法(在本刊 8 月刊已有介绍)是一样的,即将字库资料的最后 1MB 的数据改为 FF ,也就是把这最后的 1MB 的数据清空。
• 对于不同容量的字库,其最后 1MB 的数据的起始地址是不一样的,下表是几种常见容量的字库最后 1MB 的起始地址:
字库容量 参数区域的相应地址(十六进制) 最后1MB的相应地址(十六进制)
字节(Byte) 比特(bit) 开始地址 结束地址 开始地址 结束地址
4M 32M 300000 3001FF 300000 3FFFFF
8M 64M 700000 7001FF 700000 7FFFFF
16M 128M F00000 F001FF F00000 FFFFFF
32M 256M 1F00000 1F001FF 1F00000 1FFFFFF
64M 512M 3F00000 3F001FF 3F00000 3FFFFFF
下面以字库容量为 16MByte 的字库资料为例,说明一下具体的操作方法:
1 、把带锁手机字库的资料读入到缓冲区或者打开字库资料装载到缓冲区;
2 、选择菜单“器件 | 编辑”或点击快捷工具栏的“编辑”按钮,再点击“填充”按钮;
3 、在弹出的“填充数据”对话框里,在“从地址”和“到地址”栏里输入相应数据地址,在“数据”栏里输入“ FF ”,然后点击“确定”按钮;
如果只需修改相应的参数区域,输入——从地址: F00000 ,到地址: F001FF ,如图 1 ;
如果修改相应的参数区域还不能解决话机锁的话,需要修改最后 1MByte 数据,输入——从地址:F00000 ,到地址: FFFFFF ,如图 2 。
4 、相应的参数区域或者最后 1MByte 的数据填充为“ FF ”后,即把话机密码功能关闭,再把这个修改的资 料编程到字库里即可解锁了。
5 、要注意的是,有些只需修改相应参数区域的数据即可解锁,有些则要修改最UP编程器对MTK芯片(6226BA)的解密操作
目前杂牌机已进攻到了维修市场,使用的大部分是MTK的芯
片,而MT6226BA的CPU是有带加密的功能,一旦更换了CPU或
写了备份的资料后,有一部分的机器会出现不开机,电流
在3、40MA来回摆动,在这种情况下,就是因该芯片加上了
加密的,要使用解密工具来解密后,手机才可以正常开机
使用。UP编程器已经加进了对MTK芯片的解密,下文就是
针对UP编程器(UP-256)对MTK芯片的解密的问题,将本人
的使用方法与各位分享
先运行UP-256的主控后,像平常写资料一样,把加了密的
资料调到缓冲区(图1),点击图中的(工具)后,出现了
一个对话框(图2),再点击(图2)中的“MTK解密解锁工具”
当调出另一个对话框后,又点击“确定”。弹出了“MTK解密
解锁工具”(图3),再点击“解密”后,出现了提示,(图4)
到了这步就证明了解密成功,就点击“确定”,退出到了主
控图面,在文件名处可以看到:“缓冲区已被修改过!”(图5)
之后又回到了正常的写入步伐,下面的操作我就不多说了,点
击“编程”一直跟这提示完成就OK。后 1MByte 数据才可解锁。 16M 的字库写完资料之后开机时要按开机键差不多 1 分钟才能开机。
• 对于不同容量的字库,其最后 1MB 的数据的起始地址是不一样的,下表是几种常见容量的字库最后 1MB 的起始地址:
字库容量 参数区域的相应地址(十六进制) 最后1MB的相应地址(十六进制)
字节(Byte) 比特(bit) 开始地址 结束地址 开始地址 结束地址
4M 32M 300000 3001FF 300000 3FFFFF
8M 64M 700000 7001FF 700000 7FFFFF
16M 128M F00000 F001FF F00000 FFFFFF
32M 256M 1F00000 1F001FF 1F00000 1FFFFFF
64M 512M 3F00000 3F001FF 3F00000 3FFFFFF
下面以字库容量为 16MByte 的字库资料为例,说明一下具体的操作方法:
1 、把带锁手机字库的资料读入到缓冲区或者打开字库资料装载到缓冲区;
2 、选择菜单“器件 | 编辑”或点击快捷工具栏的“编辑”按钮,再点击“填充”按钮;
3 、在弹出的“填充数据”对话框里,在“从地址”和“到地址”栏里输入相应数据地址,在“数据”栏里输入“ FF ”,然后点击“确定”按钮;
如果只需修改相应的参数区域,输入——从地址: F00000 ,到地址: F001FF ,如图 1 ;
如果修改相应的参数区域还不能解决话机锁的话,需要修改最后 1MByte 数据,输入——从地址:F00000 ,到地址: FFFFFF ,如图 2 。
4 、相应的参数区域或者最后 1MByte 的数据填充为“ FF ”后,即把话机密码功能关闭,再把这个修改的资 料编程到字库里即可解锁了。
5 、要注意的是,有些只需修改相应参数区域的数据即可解锁,有些则要修改最UP编程器对MTK芯片(6226BA)的解密操作
目前杂牌机已进攻到了维修市场,使用的大部分是MTK的芯
片,而MT6226BA的CPU是有带加密的功能,一旦更换了CPU或
写了备份的资料后,有一部分的机器会出现不开机,电流
在3、40MA来回摆动,在这种情况下,就是因该芯片加上了
加密的,要使用解密工具来解密后,手机才可以正常开机
使用。UP编程器已经加进了对MTK芯片的解密,下文就是
针对UP编程器(UP-256)对MTK芯片的解密的问题,将本人
的使用方法与各位分享
先运行UP-256的主控后,像平常写资料一样,把加了密的
资料调到缓冲区(图1),点击图中的(工具)后,出现了
一个对话框(图2),再点击(图2)中的“MTK解密解锁工具”
当调出另一个对话框后,又点击“确定”。弹出了“MTK解密
解锁工具”(图3),再点击“解密”后,出现了提示,(图4)
到了这步就证明了解密成功,就点击“确定”,退出到了主
控图面,在文件名处可以看到:“缓冲区已被修改过!”(图5)
之后又回到了正常的写入步伐,下面的操作我就不多说了,点
击“编程”一直跟这提示完成就OK。后 1MByte 数据才可解锁。 16M 的字库写完资料之后开机时要按开机键差不多 1 分钟才能开机。