作者的话:
本文首发于我的好友kaka的博客“籽籽在发芽”<http://honeyhan.cn/>,虽然在大学时期就得闻看雪论坛盛名,但真正注册却是昨天的事。本文自发布后连续修订过3次共发布了4个版本,这是第4次修订即第5个版本,一直忙着没有发布,既然刚在看雪注册,就发在看雪吧,作为新人的一点知识分享。
从技术上来说,本文没有什么高深的地方;只是看到看雪自09年开辟了与手机有关系的板块,所以觉得此文也许还有点抛砖的价值;另外,本文假设的是读者对BlackBerry和CDMA甚至相关软件操作都不熟悉,因此描述得相对来说比较详细和仔细(因为很多手机用户需要用到该知识,希望任何一个普通用户都能按文操作达到目标),这也许是本文能够作为一个通俗教材的另一点小小的价值吧。
最后,关于本文任何的批评、建议,请朋友们随时联系我。
本文最早于2009年6月初发布,目前是v1.4版。
BlackBerry 9530 CDMA烧号过程分享(手工写入ESN/MEID)v1.4
Coolfrog <coolfrog#gmail.com>
KaKa <kaka.maillist#gmail.com>
因为本文的形成与kaka同志的贡献密不可分,因此,我们选择把文章首先发表在kaka的博客上,大家转载请注明出处,也请大家支持kaka的博客“籽籽在发芽”<http://honeyhan.cn/>,谢谢!
修订:
V1.4 2009/12/12 改进meid在重启后会自动恢复的处理方法,绝对稳定,可靠,可操作
V1.3 2009/6/23做一些小的调整(错别字、措辞等)
V1.2 2009/6/18制作发布版PDF
v1.1 2009/6/18 对方法进行改进,改进后的方法更加稳定,避免了原方法中的一些偶然因素,重点修改在第十三章。其他修改:
第七章,软件版本的说明;
第十章,增加准备工作中的网络设置;
第十一章,增加对软件版本的说明;
第十二章,对IMSI增加补充说明;
备注也进行了修改;
对内存地址也进行了标准化,都加上了0x标记。
一、 致谢
感谢kaka同志提供BB 9530供我随意折腾,10年来的hacking工作给了我们不断学习不断提高的机会;
感谢1007对于9530内存扫描问题的解答(ROM版本问题),并感谢1007对于我解决该问题思路的启发;
感谢Jacky和我的面对面沟通,让我更清晰地了解了很多技术问题。
在此本人把最近研究BlackBerry Storm 9530烧号的进展汇报一下,主要是手工写入ESN/MEID部分的技术攻关。
希望朋友们能够在此方法的基础上进行测试(注意不要弄坏你的BB,注意安全操作,宁愿多问,不要冒险),如果将来证明方法确实如我所认为的那样稳定可行,加之如果时间宽裕的话,也许会写个烧号程序供大家使用,因为这个过程还是有些繁琐的。
二、 背景
08年底,我开始使用189;不久后,kaka和另外一个兄弟各买了一台BlackBerry Storm 9530,于是他们决定也支持一下电信,考虑对9530进行CDMA烧号。
经过kaka在网上的大量查阅资料,并进行筛选,给了我工作的基础,依靠这些资料,我基本了解了CDMA烧号到底是啥意思。
随后的烧号尝试不断碰壁,首先是找人帮忙,可能由于该机器刚刚面市,国内外又没有多少人研究,所以在电信工作的朋友们尝试了很多种方法,都失败了(注:只考虑在手机上烧号,不考虑去电信后台更改配置)。
Kaka怒了,就去买了一个正版CDMA Workshop 3.3.5软件,结果发现这个软件也搞不定。
困难在哪里呢?就是ESN的问题无法将手机号对应的UIM卡ESN写入手机设备。
在网上查阅了无数的国内外资料,没有找到搞定9530的ESN的方法。其间,kaka经常会打电话给我,说在某论坛又看到某人搞定了9530写号问题,经过总结,我告诉kaka,理论上这些人都没搞定ESN,肯定都是在电信开后门把机身ESN写到电信设备上了,因为在全球范围内还真没找到这个问题的解决方法……于是,在经历了数轮打击之后,kaka同志很郁闷,并愤而在博客上发了一篇文章《作风一定要严谨》(http://honeyhan.cn/200903/05_767.html),当然他说的“作风”其实是指对待技术的态度,通过此文表达了对于那些研究技术、阐述问题不严谨的朋友们的强烈不忿。
后来大家工作也忙,就休息了相当长一段时间(2月下旬至5月底),没有继续研究这个东西。
2台9530在睡觉,其间kaka还丢了一台8300,不爽啊。
5月底,kaka的战斗热情再次燃起。某日与kaka夫妇、swan博士吃完陕北菜后,kaka把9530又翻出来了,再次交给我,让我继续研究。
其实我偷懒了好几天,直到大约6.1之后才开始折腾,这中间kaka打电话问进展,我就说没进展(本来就没进展嘛)……
三、 如何阅读本文
在写这篇文章的过程中,很多朋友在问相关的问题,如果要一一解答确实很累。其实要写一篇对大家真的有所帮助的文章还真难,因为不同的朋友技术基础不同,所需要的内容也不尽相同。有的朋友只需要操作步骤和截图,有的朋友会在过程中碰到问题,需要一些分析和解释说明,还有些朋友只关心关键几个节点的原理、手段或测试思路等,甚至有朋友会关心一些扩展或更深入的话题。
为了适应不同朋友对本文的不同要求,我把文章内容的不同针对性部分进行了标示:
操作步骤表示这一部分是对操作步骤的记录和指导;
原理知识表示这一部分是对技术原理的说明,属于知识方面的内容;
分析说明表示这一部分是对问题的分析、推导、测试碰壁的记录,以及思路的梳理等内容;
重要数据表示这一部分列出了重要的数据信息;
特别注意表示容易出错、容易忽视、需要特别注意的问题。
请大家在阅读时各取所需,跳过自己不需要的部分。
注意:请大家先通读本文,具备整体印象,并了解我的实际操作和总结方法之间的差异,同时对所有可能碰到的问题有一个概念,然后再实际去操作。
另外,我是在大量的尝试中最终烧号成功的,过程中可能有些运气的成分,本文是我事后的整理,虽然我尽力将我的理解、我的操作描述得更加详细,但本文可能仍然不够准确或难免有所遗漏,实际情况也未必跟你的机器完全一样,通常你还会碰到一些问题,需要独立思考或与大家探讨来解决,特别是对于计算机基本知识和BB手机本身不太熟悉的朋友,你碰到的问题一定会很多,记得要坚持!
同时,也希望大家将碰到的问题或总结的经验都记录下来,以便我们不断完善这个方法。
四、 工作基础
[分析说明]
年初虽然没有搞定烧号问题,但至少知道已经尝试过的方法是不行的。经过实验并确认无法完成写号的方法和相关重要结论如下:
1、 IMSI、A-Key的写入,在9530上不是问题,不需要专门研究,网上有很多兄弟都给出了方法,建议用工具软件写入A-Key,工具软件或手编输入IMSI,在本文就不浪费篇幅做具体详细描述(当然大家如果有疑问也可以提出);
2、 用CDMA Workshop 3.3.5无法直接对9530进行ESN修改操作(该软件的各种方式均不适合9530);
3、 用UniCDMA2005、CDMA Universal无法直接对9530进行ESN修改操作;
4、 用扫描内存(找出可读内存段)、导出内存镜像文件(.bin)、搜索ESN位置并改写的方法,在机器重启后,ESN会自动复原。
- 标 题:如何破解BlackBerry 9530 CDMA MEID/ESN保护
- 作 者:coolfrog
- 时 间:2010-03-18 22:55:07
- 链 接:http://bbs.pediy.com/showthread.php?t=109179