日期 : 2009年06月9日分类 : 技术探讨作者 : Coolfrog1条评论5,410 次浏览 最后更新:2010年4月26日
建议从第一篇开始看,本文是第二篇,共四篇。
八、 准备工作1:获得UIM卡三码
首先,A-Key这个东西只能通过电信内部的人拿到,或者还有个办法,就是找人帮你关闭鉴权,这样就不需要A-Key了(不推荐);
其次,我们可以通过UIM卡获得IMSI(如前所述,其实我们需要的只是MSIN而已)和ESN;方法很多: [操作步骤]
i) 把UIM卡插在我的三星CDMA手机(S259+)中,依次按“菜单、4、*”键,出现一个输入密码的界面“系统程序”[图1]:输入000000;这时会出现“Service Mode”,第一页显示的就是ESN(请看最后一行的8个16进制数)[图2];按“确定”可以看到第二个页面,就是MSIN[图3];继续按“确定”,直到手机重新启动[图4];——你用其他手机也可以,只不过操作方式略有差异,请大家查阅网上资料;
ii) 还是用三星手机,插入UIM卡,开机,输入*759#813580,就可以进入测试模式,手机屏幕显示一个TEST NONE的界面[图5],这时候就可以输入测试指令了,例如“024”,就可以看到界面出现“Send ESN”字样[图6],这个时候慢慢按“*”键,就可以看到ESN了[图7];按4次*号键之后,你会发现024后面出现了一个“.”号[图7],表示这个指令结束了;如果你需要自己结束一条指令,开始下一条指令,也可以直接按“#”键;另外一个指令是“022”,按完之后也是用*翻页,就能看到MSIN了[图8]。
特别注意:这个手机通过此种方法看到的MSIN好像有点问题,大致是这样: 6181XX-XXX6181XX-XXX2A
说它有问题,一方面是它位数不符合我们所了解的知识,它一共有6+9+4个数字,再加一个
字母,而我们需要的是10位数字;
另一方面,它的数字是有重复的,也就是我们可以猜测,它就是以6181开头的,不过第一次出现只有9位数字,第二次出现有10位数字,可惜的是第二次出现的10位,最后一位数字和前面一种方法看到的MSIN不一样,一个是0,一个是2,呵呵,不知道怎么回事。(我采用的是第一种方法看到的MSIN)
最后一条指令,002,手机会重启的。[图9]
(特别注意:三星有的CDMA机型指令是2位,不是3位,例如024,可能是24。) iii)你还可以把UIM卡插在手机、CDMA上网卡等设备上,然后连接到电脑上,通过电脑上的工具软件去读取UIM卡信息(工具可以见后文);
特别注意:这个阶段,需要注意,ESN应该获取UIM卡的信息,不要搞错了,别拿到手机机身的ESN信息当作UIM卡信息。
九、 准备工作2:获得9530手机设备ESN/MEID
此外,在开始干活之前,还得记录下9530手机设备(机身)当前的ESN、MEID,因为你在工作中需要查找这些东西,并且修改它们,还要确认是否修改成功。先说一下方法: [操作步骤]
1、拨号界面按##000000,拨号,就可以得到ESN,例如80YYYYYY
2、菜单,进Options,选Status,就能看到MEID,例如A000000DYYYYYY 当然,你也可以通过软件读取,并记录。 十、 准备工作梳理和信息确认: 我们了解了简单的基本知识
1) 准备好了UIM卡对应的三码: a) ESN:F5AABBCC
b) IMSI:6181XXXXXX(MIN) c) A-Key:XXXXXXXXXXXXXXXX 2) 准备好了9530设备对应的ESN和MEID: a) ESN:80YYYYYY b) MEID:A000000DYYYYYY
3) 准备好了9530、USB线和自己的电脑,以及必备的工具软件;
4) 建议在手机中不要插入GSM网络的SIM卡,并且在开始时先将网络设置为1XEV。 [未完待续]
十一、 工具的安装和基本使用方法(扫盲)
有些朋友可能对这些软件工具还不会用,其实只要大家勤快点上网去搜索搜索就可以学会了,为了让大家更方便,这里也简单列一下每一种软件的最基本用法:
注意,以下部分图片所示的软件版本可能不是最新的,请根据你的具体情况参考,例如QPST,是2.7的老版本,不是build 323版本;例如QXDM,是3.9.19,不是3.11.36;CDMA Workshop是3.3.5,不是3.4.1,你最好使用尽量新的版本。(我现在就用的是最新版本,新改进的方法也是用的新版本反复验证的,当然,就本文描述的内容而言,这些不会影响结果,用新的版本,会在其他工作中带来帮助。)
特别说明:CDMA Workshop是收费软件,但并不是必须的,对于本文而言,不用这个软件也一样可以实现预期结果。 1、将9530连接至电脑
首先,我们需要把9530手机连接到电脑,这样就需要安装DM,然后用USB线将手机连接到电脑,然后打开DM的设备管理器:
可以看到,我们的9530已经连接成功了。
接下来要确认这个连接用的是哪个端口,“我的电脑”-右键-“属性”-“设备管理器”-“端口”,能看到两个RIM Virtual Serial Port v2:
在我机器上分别是COM8、COM9,通常我们要用的就是第二个(在我这里就是COM9),请把这个端口号记下来。 2、使用CDMA Workshop
如果你使用CDMA Workshop的话,可以在上述连接完成的基础上,打开这个软件:
如上图,你需要先选择Port(就是端口号,我这里是COM9);然后点击下面的“Connect”,如果连接成功,这个按钮会变成Disconnect。
为了测试是否连接成功,请点击旁边的“Read”,如果一切正常,你就可以看到左边的这些Phone Information(手机信息)了。
CDMA Workshop的Demo版有使用时间和功能的限制,但基本功能也够用了。 3、使用CDMA Universal
如果你没有CDMA Workshop正式版,又不喜欢Demo版,你也可以使用CDMA Universal或UniCDMA(其实一样的,不过UniCDMA 2005好像不支持COM8以上的端口,你需要手工修改COM端口号,这个我就不多说了)。 具体使用方法: