如何从6226里读出数据再灌进去？

jsjjms

我从Norflash里将6226 128Mbit 数据全部读出，什么也不改然后再烧进去，发现
开不了机了，网上有个朋友说可能6226机器对写入数据进行加密处理了。
请问这里有没有高手能解决这样的问题，本人只想从6226机器里读出数据，改些
字串再烧回去。

谢谢先。

tritium

哦？真的是加密了么？
关注ing

12109

当然是加密了，这个根本就改不了的，别事了，放弃吧！
26以上都加密了

christ28

怎么加密啊?这相当于完全克隆啊.(如果是同一台机器).没理由啊.

powl

flash toool会对数据进行加密，其中某断数据被算了crc，所以你更改某些字符串后，很有可能会影响crc，当然不能开机。当然如果你该改的字符串不影响crc还是可以开机的

jsjjms

flashtool的加密我看过,如果不修改东西,肯定是没有问题的.

但现在事实就开不了机器.我在读数据的时候是全部读出来的,

写也是全部写.不可能存在地址上的问题.

有哪位做过类似的操作?请指教.谢谢.

powl

无法修改，这个问题主要看mtk release给你们的版本是否将uid关掉，如果没有关掉必然不能开机。
你可以做一个试验，将没有下载前的bin和从手机里面读出来的bin对比一下，你就会发现不同。中间有一段数据被修改。BTW：你为什么要这样做呢？直接在pc上修改不就可以了吗？

jsjjms

楼上说的是，下载进去的数据已经发生变化了。

谢谢各位，看来真没法解决了。

jsjjms

我有朋友已经弄出来了，看来还是世上无难事呀：）

cuijw

够狠
能介绍一下怎么做的吗？

kk2000

我也碰到同样的问题，不过如果是对64M的flash就不存在这个问题。
请问搂主的朋友是怎么解决这个问题的？

qvbwfnh

拆下字库用编程器来写 ， 我解过几部话机锁 都没问题

jsjjms

我一个朋友弄的，我也没有问(也不方便问)具体是怎么处理的, 不好意思.

kk2000

在经过几天昼夜奋战，终于解决了这个问题了！发个贴庆贺一下。

czlzyz

要用到他们公司的专业开发软件平台才行。我试过。全部数据可以通过记事本读出来

victorh

关于上述问题，只是初步接触MTK平台的一个小实验，对开发意义不大，但对MTK ic 深层摸索有点用，没特殊需求，没必要尝试。实际如果你有MTK对应硬件的源码，就不会遇到这个问题，但如果你想破解某些机器的话，可以使用一些方法。MTK平台对某些数据进行crc校验，但看来做的不完善，只是最后对结果做简单比较，很容易蒙骗。具体方法：先备份整机程序，读程序不会造成任何改动。可以改动部分数据，然后再将程序写入机器，有的机器将不启动，此时再次重新读出程序，与原始程序二进制比较，应有部分数据被改动，这部分数据应不是你改的，OK，将原始程序中对应的数据部分覆盖到新程序的对应的地址，写完后即可开机。

victorh

解手机锁，没必要这么费事，直接清除掉NAND中的部分数据即可，具体地址忘了，网上应可查到

xiaowen_tomy

就是，介绍一下做法吗？

ARDEN945

我知道一个算法而已，你把bin读出来，和你原始的相比较，然后就能发现有几段和以前的不一样，同时，还有一段也不同，其中一段是密钥，具体通过啥算法得到加密后的，我们在研究，

wlx

我现在手上就有一台6226CPU、KAD060700D的机子不开机，刷了两个同样机型的软件都不开，哪位高人指点一下吧。另有一台6226机器，flash是71PL127LB的不开机，我清空最后2M就好了，不知道这是不是加密的。