全球解密解锁方法汇总.pdf

全全球首发景天UP2008 解密解锁方法汇总本文来自 : 蓝色社区 -忧郁的蓝色作者: wct 日期 : 2008-11-19 11:50 阅读 : 765 人打印收藏景天 , 解锁 , 全球 , 解密 , 汇总一： MTK 解密解锁工具(相关视频 : MTK tool) (二楼 ) 二： 7850CPU解密解锁方法(相关视频 :7850) (三楼 ) 三：不用原资料解密7870CPU(相关视频 :7870) (四楼 ) 四： 6850CPU解密方法(相关视频 :6850) (五楼 ) 五：首创 “智能查找密码工具“ (相关视频 : 智能查找密码工具使用方法) (六楼 ) 六： MTK、展讯芯片组解锁方法(相关视频 :MTK 解锁操作视频 ) (七楼 ) 七： AD、OM 芯片组解锁方法(相关视频 :AD\OM 解锁操作视频 ) (八楼 ) 注: 请先详细参阅以下解密方法说明后再进行操作！一、 MTK 解密解锁工具MTK 解密工具：应用台湾MTK 基频芯片组的部分( 其 CPU 型号为MT6226BA 等 ) ，在首次供电开机前， 会提取字库参数区域内的加密数据进行验证，当与CPU 的验证代码(CPU-ID) 不一致时，就不能正常开机。

因此，当更换CPU ，或者字库资料错乱改变后，就会导致不开机故障为解决这一类型的故障，UP-2007 系列、 UP-1024P、UP-192 主控软件都增加MTK 解密工具用编程器读取字库资料后，无需使用免拆软件读取的CPU-ID ，直接用“MTK 解密工具”对字库资料的参数区域数据进行处理，以适应CPU 的校验处理，实现解密解除CPU 加密后的字库资料，可直接用编程器写回字库，即可解决因字库资料与CPU-ID 不匹配所引起的不开机故障操作过程：（下面以2007 系列主机JT-512为例说明）1 、选型，正确选择字库型号；2、装载资料，读入待解密的字库数据到缓冲区，或者把待解密的字库资料文件打开装载到 缓冲区；3、选择菜单“工具|MTK 解密解锁工具” （图1 ） ，弹出“MTK 解密解锁工具”窗口（图2 ） ；图 1 图 2 4 、解密，点击“解密”按钮，软件会提示解密成功，如图3 这时即可对字库资料参数区域里与CPU 对应加密的数据进行解密处理如果软件提示解密失败，则表示该资料无需解密或者资料不正确，请换份资料再写，如图4图 3 图 4 MTK 解锁工具：MTK 的话机锁密码是存放在字库资料的参数区域里的，当需要解除话机锁时，可读取字库资料后搜索话机锁密码，即可输入密码解除话机锁了，但是操作就比较麻烦。

对于应用台湾MTK 基频芯片组的部分（其CPU 型号为MT6205 、 MT6217 、 MT6218B 、MT6219 等，一般具有MP3 、 MP4 功能） ，使用“MTK 解锁工具”可对字库资料的参数区域数据进行修复处理，无须搜索密码即可把话机锁功能关闭，从而实现解除话机锁操作过程：1、选型，正确选择字库型号；2、装载资料，读入待解密的字库数据到缓冲区，或者把待解密的字库资料文件打开装载到缓冲区；3、选择菜单 “工具|MTK 解密解锁工具” 如图1 ，弹出如图2 的“ MTK 解密解锁工具”窗口；4、解密，点击“解锁”按钮，即可对字库资料参数区域进行修复处理；5、编程，把已解锁的缓冲区数据编程到字库里，或者保存为备份资料文件；下载地址：登陆 下载 UP2007 系列软件注：如部分6226BA CPU的字库 (如 K5D5657DCM)解密后不开机，则可能需要将解密后的资料格式最后1M 到 2M 地址，再写回字库即可；另外有少数是所谓的双加密的用这个工具目前还没有办法处理，还在研究当中该解密解锁工具全面覆盖UP系列编程器； 请根据编程器主机不同分别下载相应的UP-2007、UP-1024P、UP-192 主控软件进行更新即可。

a、UP-2007 主控软件适用于UP-2007 系列主机： JT/HK/CL512/1024/256/130/128 b 、 UP-1024P主 控 软 件 适 用 于06年3月 份 后 生 产 的 主 机 （ P版 ）：UP-128P/130P/192P/256P/1024Pc、 UP-192 主控软件适用于06 年 3 月份前生产的主机 （非 P版） ： UP-128/130/192/256/1024二、7850CPU解密解锁方法1、第一种解密方法：保留原机两个加密段数据1） 、应用前提：要有原机资料2） 、存在问题：这种方法是最好的解锁方法，写完资料后不会出现其他如没信号等故障，但是可能会出现无效串号的问题，但只要将原来的串号改回来就可以了另外， 如果原机资料丢失或字库、电源IC 损坏的情况下就不适用了3） 、 使用要点： 用这种方法解锁，16M 字库要保留的加密地址段为：000000 － 000200 和FF0000 － FFFFFF ； 8M 的字库保留数据的地址段为：000000 － 000200 和 07F 0000 －07FFFFF ； 4M 字库保留数据的地址段为：0000000-000200 和 03F 000-FFFFFF 。

操作方法： 可以用UP 编程器的 “ UP 金钥匙” （见图1 ）或者“保留区域数据” （图 2 ）两个工具完成2、第二种解锁方法：清空字库与CPU 对应加密的数据. 1） 、应用前提：原机软件丢失，字库损坏或更换电源IC 的情况下，采用办法1 不能解决的情况下当然，对采用7850CPU 的，不论原机资料是否丢失或有否更换电源，均可采用这个方法简单快捷的解决2） 、存在问题：部分经过处理后会出现无信号的现象3） 、使用要点：把CPU 检测字库与电源对应的地址段清空为FF ，借助该类型CPU 的rebuild 功能，让 CPU 自动重写加密数据16M 字库对应清空的地址为：FF0000-1000000 ；8M 字库对应清空的地址是7F 0000-7FFFFF 操作方法：使用UP 编程器的“清空区域数据”工具或“编辑－填充”工具都可以简单地完成，如图3 、图4 3、第三种解锁方法：针对第二种解锁方法存在的部分无信号的问题，清空字库资料的 某部分数据实现解锁1） 、应用前提：对前两种解锁方法不能解决的2） 、存在问题：部分待机时可能会出现“无效IMEI ”的现象，要进行相应的处理3） 、应用要点： 目前的研究结果是对特定系列的字库清空字库资料特定部分的数据，可以不用原机的资料，但使用的资料最好是有原始串号（IMEI ）的资料，以解决“无效IMEI ”的问题。

如对LRS18BK 、 38F 3040 和 M360R7050T 等系列字库的清空地址：FF0000 －FF2000 ，而71PL129 、 71PL127 等系列字库的清空地址：FFDFEO － FFE370 注：其它的需进一步验证，有兴趣的朋友可参照上述内容进行探讨操作方法：应用UP 编程器的“清空区数据”工具或“编辑－填充“工具，7850 解锁 .rar (245.01 KB) 三、不用原资料解密7870CPU英飞凌的 7870 解密方法与其它解密方法有所不同,其它芯片的解密一般都是保存原来资料的某一部分或在某一部分填上一段代码.但 7870 的解密方法是清空不是原机的资料的某一段地址. 目前 7870 芯片与之结合的字库一般有两种：8M 比较常见： 第一种 :7FDFE0----7FDFFF ， 第二种：7FC000----7FFFFF ， 三星字库字6317CTM用的是第一种 .4M 字库而言清空如下地址一般都可以解决地址是3FDFE0-----3FDFFF 操作方法 1：选型—打开资料（不是原资料）—编辑—填充—填入相应的数据操作方法 2：选型—打开资料—工具—清空区域数据（如图3、4）四、 6850CPU解密方法天时达、托普、金立、康佳、迪比特等系列采用6850CPU 的, 用 48 拆机写软件后会出现用联通卡正常, 使用移动卡拨打则会显示暂时无法执行的故障。

出现该故障的原因是写进的软件是加密的, 编程时必须对软件进行解锁处理才能正常使用经过大量的研究测试，这些故障可以使用UP 编程器软件上的UP 金钥匙解决它的原理也是用编程器对故障机字库写入好机的资料时，保留原故障机的加密段数据, 写完字库后装机, 即可解决使用移动卡打故障的问题, 并且可以保留串号不变! 这个方法对于大部分采用6850CPU 的是有效的，大家可以试试1、加密段数据的地址在哪里？经反复研究测试，各种字库的加密段数据地址如下：2M 字库地址：01FFF00 － 01FFFFF 4M 字库地址: 03FFF00----03FFFFF 8M 字库地址：07FFF00----07FFFFF 16M 字库地址：0FFFE00---0FFFFFF 2、解锁的具体操作：在进行解锁操作前，请先准备一份好机资料第一种方法：使用UP 金钥匙( 以 8M 的字库举例操作步骤) 1) 、选择正确型号，选择“工具”上的“UP 金钥匙工具” ，按软件提示的步骤进行字库资料备份等操作2) 、备份好故障机的资料后，软件提示选择字库的参数区域，在弹出的“保留参数区域”对话框中输入要保留的参数区域的起始地址。

在本例中字库是8M 容量的，所以保留的参数区域的地址如上文所述的07FFF00 － 07FFFFF ，如下图3) 、确定完成参数区域保留操作后，直接按照软件提示调入事先准备的好机资料，完成写进字库，把字库装回机上，软件故障已经解决了第二种方法：本例同样以8M 字库的为例，这种方法适用所有编程器用户1) 、首先选好正确的字库型号；2) 、将故障机字库资料读出来或打开在故障机备份的资料，如下图3) 、 然后调入一份好机资料, 在打开文件时弹出的 “装载文件到缓冲区”中修改相应选项，将“缓冲区的大小”一项改为07FFEFF （这样改的用意是打开的好机资料只填充覆盖缓冲区地址0-07FFEFF 的数据，而地址07FFEFF 以后一直到最后的内容，也就是07FFF00 －07FFFFF 保持不变）， “装载文件时缓冲区”中选择“不清空”，如下图4) 、确定后即完成资料的合成，将合成后的资料写回字库装机即可解决问题使用这种方法时，装载好机文件时要修改的缓冲区大小的地址如下：2M 字库地址：01FFEFF 4M 字库地址: 03FFEFF 8M 字库地址：07FFEFF 16M 字库地址：0FFFEFF 3、如原故障机资料已经丢失，或者已被编写过，字库里的加密段数据也就已经丢失，用上述方法就不能解决软件加密问题，但可通过对好机资料清空参数区域办法解决软件加密，不过在清空处理后, 机子的串号就乱了, 不能保留原来的串号。

该方法适用所有编程器, 相应需清空的参数区域地址为：2M 字库地址：01FFF00 － 01FFF20 4M 字库地址: 03FFF00----03FFF20 8M 字库地址：07FFF00----07FFF20 16M 字库地址：0FFFE00---0FFFF20 清空参数区域的操作步骤如下( 以 8M 容量字库为例) ：1） 、在软件上选择正确的型号, 打开准备的好机资料；2） 、点击编程器软件上的“编辑”按钮；3） 、选择填充， 根据字库容量在填充数据的地址栏填入相应的十六进制起止地址，填充的数据则为FF ，即空的数据本例8M 字库的填充数据的地址为从地址07FFF00 ，到地址07FFF20 4） 、完成填充操作后写入字库装机即可五、首创： “智能查找密码工具“ 在日常维修过程中，经常遇到解话机锁，特别是应用了展讯、英飞凌、ADI 等基带芯片组的另外，这些的解锁方法不如应用MTK 基带芯片组方便因此，针对这个问题我们对展讯、英飞凌、A。