C75菜鸟起飞之一算码破解截屏篇

偶是西门子的新用户与其他用 C75 的机油交流发现很多也是第一次接触西机,(因为很多西机的老用户大多换机选择 CX75 或者 S75 了),大家对破解、截屏、刷机、手机解锁、升级比较迷茫,在下也是一头雾水,经过一段时间了对西机基本操作的熟悉,最近又购得 510 数据线一根,上网拜读大侠作品几篇自己也动手实践了(起飞顺序:破解截屏-备份打补丁-手机解锁-升级),下面与大家交流一下心得,不周之处还请西机的大侠指正 。
一、大家在进行操作前首先要明白一些概念名词
破解:这里的破解指的是计算 C75 的 IMEI 、 HASH 、 ESN (实际是 PHONE ID 与于 ESN 是倒序的关系) 。
算码:这里指计算 SKEY 和 BOOTKEY。
IMEI : 为 TACFACSNRSP
IMEI(International Mobile Equipment Identity) 是国际移动设备身份码的缩写,国际移动装备辨识码,是由 15 位数字组成的 " 电子串号 ",它与每台手机一一对应,而且该码是全世界唯一的 。
1、前 6 位数 (TAC) 是 " 型号核准号码 ",一般代表机型 。
2、接着的 2 位数 (FAC) 是 " 最后装配号 ",一般代表产地 。
3、之后的 6 位数 (SNR) 是 " 串号 ",一般代表生产顺序号 。
4、最后 1 位数 (SP) 通常是 "0",为检验码,目前暂备用 。
ESN : (电子序列号)是唯一识别一个移动通信设备的 32bit 码,一般烧录于特定的 OTP 区域中,具有一次写入性,写入之后无法修改 。在西门子 75 系列手机中,ESN和 phoneID 是倒序排列关系 . (注:假如 phoneID 是 12 34 56 78,那么 ESN 就是 78 56 34 12 ) 。
HASH : 由 16 个字节组成的字节串,用于与 bootkey,esn + skey 等进行配对检查,由 esn + skey 运算得到 。我们往往需要的是得到正确的 hash,然后配合 esn 逆向计算出 bootkey 或 skey,从而达到联机或打开 factory mode (工厂模式)的目的,所以,hash 在对手机 flash 进行的各种操作中起到至关重要的作用 。
Bootkey : 暂且称之为联机密码,它是 V-KLAY 和 x65flasher 等软件在采用 password boot 方式联机的时候使用到的一个密码 。bootkey 由 16 个字节组成,进行 password boot 方式联机时,手机会将 bootkey 与 bootcore 中的 hash 进行配对比较,如果正确,则成功联机 。
Skey : ( service key )由 8 位的十进制数组成,它可以打开用户对手机(主要是 flash )不同等级的访问模式,我们是为得到截屏功能,通过 X65papuautils 向手机中输入 skey 后,skey 被保存于手机的 512x 块中,每台手机的 skey 各不相同,它与 ESN 和 HASH 有一定的数学运算关系 。
更多加详细的名词解释参见这篇文章 http://www.xici.net/b93751/d34005285.htm
二、所需软件 X65-X75 BootPass 替代 px65v5 (算 IMEI 、 HASH 、 ESN 速度快十秒左右 )、 x65PapuaUtils 079 (算 skey 、 bootkey )、 X65Screen v0.15 β (截屏软件) 这些 西客站都有下载 。
四 1 、打开 x65PapuaUtilsV075b 设置里选择数据线所在的端口我是 com3,再进入算码选项按 PX65V4 “ 软件会显示出 IMEI 、 HASH 、 ESN

C75菜鸟起飞之一算码破解截屏篇


2 、点击 “计算 skey 和 bkey ” 计算这两个值过一会就好了
请关闭那个 x75 程序!
3 、然后点”写入 SKEY,C75 的 HWID 是 341 过一会显示 SKEY 已写入 !
skey 写入手机我们就可以截屏了,(点击 PV VKD 保存 vk 联机用的 loadr 文件、点击 x65flasher.ini 保存 x65flasher 使用的配置文件,这两个文件以后有很大的用处)如果不能读取 px65v4 那你就手工填入 IMEI 、 ESN( 手机显示的倒序 ) 、 HASH,然后再操作 。
五、关闭 x65PapuaUtilsV075b 打开 X65Screen v0.15 β 选好端口点击连接然后就可以截屏了

推荐阅读