地狱十九重

[资料]SX1解锁

2005-09-19 09:40:36

刷机解锁突破进展！！锁机后可以正常使用手机了！！！！！！！！！！！

刷机解锁在小8的时代是很平常的事情,而在SX1,经过很多高手研究过还是没有头绪,我不是高手,所以也没有把锁解开……
但是经过刷机和一些巧妙的操作后成功跳过了安全检查，然后进入手机，这种方法的好处是一定可以成功，有百分百机会可以进入手机，不再依靠“运气”。
这种方法的灵感来源于一些高手的发现：
首先是：“06版法”《[原创]解锁的奇迹！！！—更新！！-希望机子给锁住的朋友进来试试！！》作者 andy.zrb；
和：《[公告]实践证明所有被锁机都是可以自己打开的!》的作者 ibuddie4；
以及：国外不知名高手（刷机进入系统的作者），原文地址：http://forum.gsmhosting.com/vbb/showthread.php?t=183924
当然还有： William Chung ，一个推荐我尝试刷机解锁并给予我很大支持和肯定的人。
于是站在巨人肩膀上的我，我发现了一下的方法，现在写出来供广大高手研究也给被锁的机友一个重获新生（最少我这么认为）的新出路。
废话不多少，马上开始。

首先作以下简单准备：
A：06强刷版本。有英文和繁体中文两种，大家可以根据自己的需要在论坛上找到。
   （这种方法暂时只是可以用06版，我还在不断研究，希望可以尽早转到15版上来。）
   （有需要的机友可以加我QQ：6320658，我有英文的强刷版本）
B：补丁工具：WSMP 下载地址： http://sx1.oslik.ru/Z/WSMP21.rar
C：用于开机的补丁：Starter.sxp 下载地址：http://serrge.narod.ru/Starter.sxp
D：用于开机的系统文件：Starter_Arm.RSC  下载地址 http://serrge.narod.ru/Starter_Arm.RSC
E：MMC卡一张
F：Handfile或其他S60文件管理软件一个，论坛上可以找到，有需要也可以向我取。
G：USB数据线，可以刷机就行
H：很重要的一点，保证刷机安全，手机请充满电！

具体步骤如下：
A：用读卡器把handfile放到MMC卡的根目录。
B：用读卡器把下载得到用于开机的系统文件：Starter_Arm.RSC 复制到 ？:SYSTEMPROGRAMS 下。注意不要改动文件名称！
C：强刷06版本，刷机前构选刷机程序左面面板的全部选项，刷机后放入MMC卡然后开机，已经百分百可以直接进入菜单了。记住一定要用MMC卡开机！！！！！！！！

注意了，这里有一个遗漏，大家在刷06版本前要用WSMP打入这个补丁：Starter.sxp ，要不下面的 引导会失败！！！！！！！！！！！
昨天晚上写漏了这一步，造成不便敬请原谅，也希望准备尝试的朋友及时更正呀！！！！！！！！！！！！！

但是由于系统没有加载安全模块，电源木块，网络模块，设备模块等模块，大家进入的仅仅是菜单（MENU.APP），可以运行部分SIS软件以及一些简单功能，但是无法使用摄像头，图形工具，也无法打电话更不能上网和发信息，甚至不能重新启动！！！
关键是下面的步骤：
D：用机子自带的文件管理工具访问MMC卡，安装Handfile，一路OK就可以。
E：用HandFile软件访问: E:SYSTEMPROGRAMS 把  Starter_Arm.RSC 改名为 Starter_Arm.RSC.AA  注意了千万不要删除这个文件！！
F：继续使用HandFile软件， 这次访问只读分区 Z:SYSTEMPROGRAMS 把 Starter_Arm.RSC 文件复制到 E盘 E:SYSTEMPROGRAMS 下；就是把它从 Z 复制到 E 但是目录结构一样。
G：现在我们用handfile运行 z:systemappssysapsysap.app 为SX1加载管理系统级应用程序的模块包括电源管理模块，
   继续运行 z:systemappsstartupstartup.app 为SX1加载桌面。
   （这一步是让大S可以进行重启的关键！！）
到这一步为止，准备工作已经完成。SX1已经可以使用大部分的功能，但是仍然无法访问设备和访问网络。
最后一步：
H：进入系统设置日期和时间把“自动更新时间”设为可用。
系统将提示重新启动，重启后要求输入日期和时间，放心使用吧，手机已经完全可以使用了。所有功能完全可以使用。
最后大家会问。这样很麻烦，其实也是，但是我们的要做是保证每一次开机的成功率。
经过以上修改后大家的SX1或者因为一些原因关了机，完全可以使用以往*#0000*00000……0＃的方法开机，但是我就没有成功过一次，也许我特别倒霉，但是没有关系接着做下面的步骤手机马上又可以用了：
I：找一台有读卡器的电脑放入MMC卡并进入 E:SYSTEMPROGRAMS 把 Starter_Arm.RSC 改名为 Starter_Arm.RSC.BB ；
J：把原来备份好的 Starter_Arm.RSC.AA 改名成 Starter_Arm.RSC 把卡放入手机，并开机；
K：开机进入菜单后用 Handfile 进入 E:SYSTEMPROGRAMS  把 Starter_Arm.RSC 改名成 Starter_Arm.RSC.AA ；
L：最后把 Starter_Arm.RSC.BB 改名成为 Starter_Arm.RSC
M：然后然后重复 G 、H 的两步就可以使用手机了。
如果你是锁机要急用的机友可以读到这里就可以了，重新享受你的SX1吧。
如果你想和我们一起继续研究SX1的启动和跳过安全检查的原理，造福更加多的SX1机友的话，可以继续往下读。
原理分析：分析可以知道 Starter_Arm.RSC 这个文件其实就是SX1启动的“批处理文件”，SX1启动后会在Z盘找到这个文件，然后按照上面的路径一步一步加载系统，打补丁刷机的作用是改变SX1找这个文件的路径，把SX1骗到MMC卡上，让它在MMC卡上找到这个文件，并根据我们已经修改好的文件取引导系统。
于是我们修改了这个文件，让它跳过了安全检查（机锁）直接进入菜单，然是去掉安全检查的同时我们去掉了系统一些必要的模块（暂时的研究还没有可以精确得知该文件中每一行语句的含义），所以手机很多功能无法使用。
于是就有了 G 和 H 这两步用于让手机重新加载这些模块。
这里头利用了06版本的一个安全漏洞就是重启的时候不进行安全检查。所以手机可以正常使用。
对于15版本我做了测试，发现重启的时候15版是会进行安全检查的，所以我不能使用该方法进入系统。
目前的研究可以有几个方向，找到SX1系统重启和直接启动的差别，试图改变启动的“批处理”文件，实现可以开机直接启动不用重新启动。
另一个方向是对比06和15的一道差别，找到可以让15以及将来更高版本的系统跳过安全检查的方法。
呵呵，我汇编和硬件等等底层的东西没有学好，所以破解SX1码片等等写资料的研究就只能拜托BB等高手了。
希望大家都可以动起来！！！！！！！！相信大S离“新小8时代”不远了！！！
文末我想借此机会感谢一个叫sas的女子，因为手机被锁后我心情很不好，客服那边不负责任也让我十分绝望和气愤，也曾经发过一些脾气。但是她很一直很支持我，也坚信我一定可以解决这个问题，虽然现在不是从根本上解开了锁，但至少手机可以使用了。真诚感谢她对我的支持。
也要感谢在我锁机一个多月期间几个SX1 QQ群上和东北网上的热心网友的支持和帮助。仅以此文报答广大的网友。这次寻求解锁的经历也让我认识了很多像：梵风、无隐、VPL…… 这样的热心的网友，这些将会是我人生的巨大财富。这次锁机真的让我得到很多。也许就是网上说的“西门子精神”吧。我也会继续研究希望为SX1，为更多西机爱好者做更多的事情。
呵呵，一时间感触良多。
谢谢各位阅读此文，如有错漏敬请批评指正。
交流：
leask@21cn.com (已申请MSN)
QQ：6320658

lsksas（Leask Huang）
广州 华师 3.13 凌晨

Permalink : http://13jl.com/398164.html