西门子A55破解工具详解

　　A55 破解的消息出来也有一段时间了，可是尝试的人却好象不多，我想可能是大家太爱护机器了吧，其实刷机器并没有什么神秘和危险的，只不过需要你的大胆和细心罢了。在 6688 ， X618 和 2128 的坛子里关于破解的问题已经讨论得非常具体了，国内外的 DIY 高手也已经把西门子得各型机器搞透，至于 A55 能破解到这一步，也是靠 COOLLANG 和 ROLAND 的顶力支持，而我们几乎没有进行什么技术性的工作，只是尝试了一些破解工具和连接工具而已。下面我就来介绍一下我刷 A55 的一点体会以及具体过程，希望对大家了解破解内存以及日后把小 A 刷成 2128 （假如能成功的话）有一点帮助，我写这个的目的也是希望大家都能动手改造我们的小 A ，使她变地更加顺手，好用。

　　首先，来说一说几个要害词：

　　1 ： FLASH 和 EEP ：手机内的存储器主要有两类，存在 FLASH 芯片上的程序通常简称为 FLASH ；而存在 EEPROM 上的程序简称为 EEP ， EEP 的作用类似电脑主板的 BIOS ，而手机软件界面和功能由 FLASH 实现。在对手机内部程序进行任何改动前先做好 EEP 的备份工作，这很重要，不要省略，每部手机的 EEP 可能都不一样，一旦你的 EEP 数据遭到破坏（虽然可能性很小）只有用你自己的 EEP 文件才能恢复到最初状态。而同一机型的 FLASH 都是一样的，即使出了什么错又没有做备份也不要紧，把别人的 FLASH 刷进去也是一样的。在 A55 中， 0-0xFA0000 为 Flash 部分， 0xFA0000-0xFFFFFF 为 EEP 部分。

　　2 ： PATCH （补丁）： FLASH 上的数据可以擦写修改，所以可以通过修改 FLASH 的方法改变或者增加手机的功能，这就是所谓的刷 PATCH 。现在刷 FLASH 的工具中最好用的就是 V KLAY （以下简称 VK ）。而且就我的感觉来看，各路高手移植补丁的时候都作成 VKP 文件用 VK 刷进去。 VK 的好处就在于他提供了 UNDO （重做）功能，简单的说，就是刷失败了方便还原。 VK 的用法，我想在 A55 破解完全，又有移植的 VKP 文件出来的时候再来具体介绍。 VK 现在是用不着的。

　　3 ： IMEI ： IMEI 码是 "International Mobile Equipment Identity" 的缩写，中文译为“国际移动设备识别码” , 是由 15 位数字组成的“电子串号”，它与每台手机一一对应，而且该码是全世界唯一的。其前 6 位数是“型号核准号码”，一般代表机型，接着的 2 位数是“最后装配号”，一般代表产地，之后的 6 位数是“串号”，一般代表生产顺序号。最后 1 位数通常是“ 0 ”，为检验码，目前暂备用。

　　4 ： MAP ： 手机中唯一标识硬件的为 PhoneID ，而在 Gsm 生产商中唯一标示手机的为 IMEI 。因此出厂时为绑定手机和硬件，会将 PhoneID 和 IMEI 做运算后的结果 MAP 存于 EEP 中。（本意是保证 IMEI 的唯一性，但 MAP 算法被破解后， IMEI 是可以修改的）。

　　5 ：数据线：假如要刷数据就要预备能用的数据线一条， COM 口或者 USB 口的都可以用，但是原装线不能用。除了在手机市场买到，还可以在网上购买。

　　好了，现在开始 A55 的破解，我把我所碰到的问题尽量写得具体一点，如有问题，也可以在评论中提出。

　　1 ：下载工具：

　　破解的工具是 COOLLANG 大师的 Cool_EEPModifier

　　下载地址 :http://www.36518.com/sjpd/bbs/UpLoadFile/20038281904961426.rar

　　现在的情况是破解了 A55 后却找不到连接工具，就是说不能往手机里传东西，所以这一项暂时空缺。

　　读出 A55 的 FLASH 的工具也是 COOLLANG 大师推荐的 ALL SIEMENS

　　下载地址： http://www.36518.com/sjpd/bbs/dispbbs.asp?boardID=34&ID=2548&star=1

　　要说明的是这个工具还在测试中，导数据的时候是有一定的风险的。但是就我的使用情况来看，就是慢了一点，其余都还好。

　　有了这两项工具，就可以开始破解了。

　　2 ：关闭手机 , 连接数据线运行 Cool_EEPModifier, 选择端口 , 然后就可以按“连接” , 下面的进度条出现连接后 , 短按开机键，假如没发现就连续短按，假如连接成功，屏幕会出现 service mode 。软件屏幕上出现手机类型 , 软件版本，语言包信息，选择选择普通模式下你手机类型 A55 ，然后选择“保存 BLOCK71 ”。出现保存成功后，运行“开始”出现“操作完全成功”时候你就成功了，然后退出。这时候你的手机已经破解成功了。详情见下图：

　　由于没有连接软件，所以不能经过测试来验证破解成功，不过有两个标志：在 *#06# 中的生产日期会变成 20020205 ，在菜单的“其他设置”里的“时间”中，会多了一个佛教年的选项，不影响使用。其实破解后和破解前是没什么区别的，至少现在还没看出来。

　　3 ：现在来做备份的工作，运行 ALL SIEMENS ，如图：

　　注重先在 configuration 中，一定要把 boot type 选成 new phones ，如图所示：

　　否则无法进行下面的工作。

　　再在主菜单里选择 read flash ，就会出现如图的选项，

　　再选 firmware 就是完整的 FLASH 文件，把完整的 FLASH 导出来大概要 7 ， 8 分钟的样子，静候即可，假如觉得不保险，还可以把下面的几项也做备份。但是注重 A55 是没有 EEP2 的。

　　还有需要备份的是机器的电压参数，因为把 A55 刷成 2128 的时候要用到。选 miscelanous ，就会出现如图所示

　　选择我勾选的那一项，就可以了。注重把备份的东西起个好记的名字，然后放在一起便于治理。

　　这样就是目前我能做到的全部，大家假如做到这些，基本上再去刷一些东西就能万无一失了，因为大不了再把备份的东西统统刷回去。希望大家能成功！