偶的手机是西门子S65。
前几天,偶的手机在偶数错了几次密码后被锁定了!郁闷!虽然不影响一般情况的使用情况,但是总觉得受到了限制,送客服修估计又是好多钱,还是自己想办法来解锁吧。
我看了很多关于解锁的文章,貌似方法很多,我总结了一下之后,写一下我的经验(此方法适用于65系列的所有西门子手机):
硬件准备:首先要准备一根数据线,是可以刷机和充电的那种全能数据线,市场价格大概在35元上下。
软件准备:SiMoCo,px65v4,x65flasher,V_klay和Smelter(可能需要OcxCtrl), 这些程序都可以在http://www.siediyer.com上找到。
SiMoCo的作用:通过数据线,将电脑上的文件传送到手机里。
px65v4的作用:在手机上执行的一个java程序,通过手机漏洞,获取手机上的IMEI、HASH和ESN号码(这些号码将会在以后使用到)。
x65flasher的作用:通过手机上运行px65v4程序获取到的信息,计算生成*.vkd文件,用于V-klay程序连接手机时使用。
v_klay的作用:使用x65flasher生成的*.vkd文件,连接手机,用此程序读取手机的FlashRom中所有信息,并且保存成文件,在Smelter破解密码时使用。
Smelter的作用:使用v_klay保存下来的记忆体文件,计算出master-code,用来清除手机里的手机密码。(OcxCtrl的作用:Smelter运行时需要的ocx控件,如果Smelter无法正常运行,则安装此控件)。
功能介绍完了,接下来开始讲一下具体步骤:
第一步:解压px65v4后,目录下有px65v4.jad和px65v4.jar两个文件,将这两个文件放在同一个目录下,然后将这个目录使用SiMoCo上传至手机的 Java/jam/应用程序/ 目录下,通过手机执行这个Java程序。执行时间比较久,一般大概在10分钟左右。执行完毕后,手机会发出“吡”的一声,然后屏幕上会显示出该手机的IMEI、HASH和ESN码。仔细记录核对以后退出程序,并且关闭手机。
第二步:手机连接数据线,打开x65flash软件,选择好Com口和联机速度后连接手机。注意这个时候的手机处于关闭状态,软件会提示让你短按一下开关键(这样就可以让手机进入工程模式,只要轻轻按0.2秒就可以了),连接上之后会出来一个提示框,选择第一项就可以了。然后程序会让你选择手机型号、HASH、description还有ESN,选择好你手机的型号,把刚才获得的HASH还有ESN正确填写,description是最后生成vkd文件时候的文件名,写一个比较容易识别的就可以了。(比如说叫tudouS65)
第三步:解压并且安装v_klay程序。之后关闭x65flash程序,在x65flash程序目录下,有一个v_klay目录里面保存了刚才你的登录信息,文件名应该是刚才的description里填写的那些字符,比如叫tudouS65.vkd,将这个文件复制到安装好的v_klay程序的目录中,默认的应该是C:\Program Files\Vi-Soft\V_KLay,这个目录中找到data目录,里面还有一个叫Loaders的目录,就把文件复制到这里就可以了。
第四步:启动v_klay程序,如果E文不行,可以在options里找到语言选项,转换成Simple Chinses然后重启一下这个程序。然后在程序上边选择“工作于:手机”,“工作于”下面有一个下拉菜单里面选择刚才你复制在loads目录下的那个文件的文件名。然后选择好端口号和速度之后,选第三个标签“Flash工具”,并且开始读取记忆体(这个需要大概执行50分钟的时间,速度比较慢,各位耐心等待啊~),读取完数据之后,保存文件,这个文件应该32MB。
第五步:解压Smelter到文件夹,如果无法启动,还需要安装一下OcxCtrl。 Smelter打开刚才保存好的文件,然后在菜单中选择"Tools->Canculate->Canculate master-codes",之后会让你输入一个计算起始位置。找到刚才计算出来的ESN码,并且每2位重新倒序排列一下,倒序的方法:比如ESN是码:ABCD-EFGH,那么这里输入时的正确顺序应该是:GHEFCDAB,正确输入后开始计算master-code,这个计算大概需要5分钟左右,计算完成后会有一个提示窗口。内容中有一条内容为:*#0003*xxxxxxxx#的就是master-code,xxxxxxxx是8位数字。将这串号码记录并核实后,打开手机,输入*#0003*xxxxxxxx#后,会提示请稍后。。。之后就会显示手机密码已经取消!!
恭喜你,到这里就大功告成了!!说了这么多不知道对大家有没有帮助?
