[资料]SX1解锁
2005-09-19 09:40:36
刷机解锁突破进展!!锁机后可以正常使用手机了!!!!!!!!!!!
刷机解锁在小8的时代是很平常的事情,而在SX1,经过很多高手研究过还是没有头绪,我不是高手,所以也没有把锁解开……
但是经过刷机和一些巧妙的操作后成功跳过了安全检查,然后进入手机,这种方法的好处是一定可以成功,有百分百机会可以进入手机,不再依靠“运气”。
这种方法的灵感来源于一些高手的发现:
首先是:“06版法”《[原创]解锁的奇迹!!!—更新!!-希望机子给锁住的朋友进来试试!!》作者 andy.zrb;
和:《[公告]实践证明所有被锁机都是可以自己打开的!》的作者 ibuddie4;
以及:国外不知名高手(刷机进入系统的作者),原文地址:http://forum.gsmhosting.com/vbb/showthread.php?t=183924
当然还有: William Chung ,一个推荐我尝试刷机解锁并给予我很大支持和肯定的人。
于是站在巨人肩膀上的我,我发现了一下的方法,现在写出来供广大高手研究也给被锁的机友一个重获新生(最少我这么认为)的新出路。
废话不多少,马上开始。
首先作以下简单准备:
A:06强刷版本。有英文和繁体中文两种,大家可以根据自己的需要在论坛上找到。
(这种方法暂时只是可以用06版,我还在不断研究,希望可以尽早转到15版上来。)
(有需要的机友可以加我QQ:6320658,我有英文的强刷版本)
B:补丁工具:WSMP 下载地址: http://sx1.oslik.ru/Z/WSMP21.rar
C:用于开机的补丁:Starter.sxp 下载地址:http://serrge.narod.ru/Starter.sxp
D:用于开机的系统文件:Starter_Arm.RSC 下载地址 http://serrge.narod.ru/Starter_Arm.RSC
E:MMC卡一张
F:Handfile或其他S60文件管理软件一个,论坛上可以找到,有需要也可以向我取。
G:USB数据线,可以刷机就行
H:很重要的一点,保证刷机安全,手机请充满电!
具体步骤如下:
A:用读卡器把handfile放到MMC卡的根目录。
B:用读卡器把下载得到用于开机的系统文件:Starter_Arm.RSC 复制到 ?:SYSTEMPROGRAMS 下。注意不要改动文件名称!
C:强刷06版本,刷机前构选刷机程序左面面板的全部选项,刷机后放入MMC卡然后开机,已经百分百可以直接进入菜单了。记住一定要用MMC卡开机!!!!!!!!
注意了,这里有一个遗漏,大家在刷06版本前要用WSMP打入这个补丁:Starter.sxp ,要不下面的 引导会失败!!!!!!!!!!!
昨天晚上写漏了这一步,造成不便敬请原谅,也希望准备尝试的朋友及时更正呀!!!!!!!!!!!!!
但是由于系统没有加载安全模块,电源木块,网络模块,设备模块等模块,大家进入的仅仅是菜单(MENU.APP),可以运行部分SIS软件以及一些简单功能,但是无法使用摄像头,图形工具,也无法打电话更不能上网和发信息,甚至不能重新启动!!!
关键是下面的步骤:
D:用机子自带的文件管理工具访问MMC卡,安装Handfile,一路OK就可以。
E:用HandFile软件访问: E:SYSTEMPROGRAMS 把 Starter_Arm.RSC 改名为 Starter_Arm.RSC.AA 注意了千万不要删除这个文件!!
F:继续使用HandFile软件, 这次访问只读分区 Z:SYSTEMPROGRAMS 把 Starter_Arm.RSC 文件复制到 E盘 E:SYSTEMPROGRAMS 下;就是把它从 Z 复制到 E 但是目录结构一样。
G:现在我们用handfile运行 z:systemappssysapsysap.app 为SX1加载管理系统级应用程序的模块包括电源管理模块,
继续运行 z:systemappsstartupstartup.app 为SX1加载桌面。
(这一步是让大S可以进行重启的关键!!)
到这一步为止,准备工作已经完成。SX1已经可以使用大部分的功能,但是仍然无法访问设备和访问网络。
最后一步:
H:进入系统设置日期和时间把“自动更新时间”设为可用。
系统将提示重新启动,重启后要求输入日期和时间,放心使用吧,手机已经完全可以使用了。所有功能完全可以使用。
最后大家会问。这样很麻烦,其实也是,但是我们的要做是保证每一次开机的成功率。
经过以上修改后大家的SX1或者因为一些原因关了机,完全可以使用以往*#0000*00000……0#的方法开机,但是我就没有成功过一次,也许我特别倒霉,但是没有关系接着做下面的步骤手机马上又可以用了:
I:找一台有读卡器的电脑放入MMC卡并进入 E:SYSTEMPROGRAMS 把 Starter_Arm.RSC 改名为 Starter_Arm.RSC.BB ;
J:把原来备份好的 Starter_Arm.RSC.AA 改名成 Starter_Arm.RSC 把卡放入手机,并开机;
K:开机进入菜单后用 Handfile 进入 E:SYSTEMPROGRAMS 把 Starter_Arm.RSC 改名成 Starter_Arm.RSC.AA ;
L:最后把 Starter_Arm.RSC.BB 改名成为 Starter_Arm.RSC
M:然后然后重复 G 、H 的两步就可以使用手机了。
如果你是锁机要急用的机友可以读到这里就可以了,重新享受你的SX1吧。
如果你想和我们一起继续研究SX1的启动和跳过安全检查的原理,造福更加多的SX1机友的话,可以继续往下读。
原理分析:分析可以知道 Starter_Arm.RSC 这个文件其实就是SX1启动的“批处理文件”,SX1启动后会在Z盘找到这个文件,然后按照上面的路径一步一步加载系统,打补丁刷机的作用是改变SX1找这个文件的路径,把SX1骗到MMC卡上,让它在MMC卡上找到这个文件,并根据我们已经修改好的文件取引导系统。
于是我们修改了这个文件,让它跳过了安全检查(机锁)直接进入菜单,然是去掉安全检查的同时我们去掉了系统一些必要的模块(暂时的研究还没有可以精确得知该文件中每一行语句的含义),所以手机很多功能无法使用。
于是就有了 G 和 H 这两步用于让手机重新加载这些模块。
这里头利用了06版本的一个安全漏洞就是重启的时候不进行安全检查。所以手机可以正常使用。
对于15版本我做了测试,发现重启的时候15版是会进行安全检查的,所以我不能使用该方法进入系统。
目前的研究可以有几个方向,找到SX1系统重启和直接启动的差别,试图改变启动的“批处理”文件,实现可以开机直接启动不用重新启动。
另一个方向是对比06和15的一道差别,找到可以让15以及将来更高版本的系统跳过安全检查的方法。
呵呵,我汇编和硬件等等底层的东西没有学好,所以破解SX1码片等等写资料的研究就只能拜托BB等高手了。
希望大家都可以动起来!!!!!!!!相信大S离“新小8时代”不远了!!!
文末我想借此机会感谢一个叫sas的女子,因为手机被锁后我心情很不好,客服那边不负责任也让我十分绝望和气愤,也曾经发过一些脾气。但是她很一直很支持我,也坚信我一定可以解决这个问题,虽然现在不是从根本上解开了锁,但至少手机可以使用了。真诚感谢她对我的支持。
也要感谢在我锁机一个多月期间几个SX1 QQ群上和东北网上的热心网友的支持和帮助。仅以此文报答广大的网友。这次寻求解锁的经历也让我认识了很多像:梵风、无隐、VPL…… 这样的热心的网友,这些将会是我人生的巨大财富。这次锁机真的让我得到很多。也许就是网上说的“西门子精神”吧。我也会继续研究希望为SX1,为更多西机爱好者做更多的事情。
呵呵,一时间感触良多。
谢谢各位阅读此文,如有错漏敬请批评指正。
交流:
leask@21cn.com (已申请MSN)
QQ:6320658
lsksas(Leask Huang)
广州 华师 3.13 凌晨
From: http://www.thirteen.pdx.cn/blog/diary,398164.html
Permalink : http://13jl.com/398164.html
6 Comments so far
(通过 Web 发布)
我的也锁死了352079003497490
晕死
(通过 Web 发布)
ding!我的手机也被锁了,要是你能帮我就好了!!!
【thirteen: 客服有特殊的设备…外面解锁时要换芯片的…】
(通过 Web 发布)
大姐,要强刷机器
不是有串号就能解的
(通过 Web 发布)
我的电话锁了,序列号:352079003001300.
(通过 Web 发布)
解锁步骤
1,取下SIM卡,开机
2,开机后,屏幕显示“插入SIM卡,输入解锁码”
3,当你输入完解锁码最后一个“#”号,会显示“请稍候”
4,如果解锁成功,会显示“安全码已经删除”,但如果显示“错误!请稍等”或“输入错误”,那您只能关机并重新尝试了。
注意:如果你输入错误的解锁码,之后的解锁时间将比通常要更长,因为复位时间将程曲线增长。这时您最好关机并隔天在尝试输入以上解锁码。
建议您在一张纸上记录下这个解锁码,以备日后不时之需
(通过 Web 发布)
资料:
最好用HOTMAIL一类的邮箱,国内的可能够呛,我用的Hotmail。最快10几分钟就会收到西门子发来的解锁信,里面的*#0003*XXXXXXX#就是解锁码了,拿掉SIM卡,开机输入那串数字,OK啦!此方法好像适用于65系列和SX1系列,但不是发过去就肯定有回信,有人试过说没有…….
设邮件主题为“phonecode was locked”
填好下面的内容就可以了
Subject: (phonecode was locked)
Product:
Please complete with your message:
Salutation:
Last name:
然后发送到[email]mobile.services@siemens.com.au[/email]