用UP编程器解决话机锁的方法！

感谢广大用户给我们提供的宝贵经验！现我们总结贴出，以供大家使用。

   在讲用UP编程器搜索话机密码时，我们先了解一下手机软件的知识。手机软件主要分为二部份：字库和码片。字库是储存语言程序的器件，手机正常使用中数据是不可变的，码片是储存各种数据参数的器件，存储的资料在手机使用中可以发生变化，例如存储的串号、手机硬件参数、电话簿、短消息、话机锁、SIM卡锁、开机问候语、语言选择……信息是可以改变的。这些在电路中是经常被擦写，因此容易出现故障。

   解决话机锁可以通过手动用指令解、免拆机软件、或者是48编程器重写资料来解决。用48重写资料来解话机锁。是用48把资料读出来，然后在软件的缓冲区里查找，因此不会修改手机内的资料。

   以下是以UP128编程器查找话机密码为例，UP48A/A+、UP48F、UP256的操作方法也是一样的。

第一种：用软件上的编辑功能搜索话机密码

  以查找康佳R758的话机密码为例：
1、打开康佳R758资料或者把康佳R758字库的资料读出，调入编程器的缓冲区；
2、点击软件界面上的“编辑”，再点击“搜索”按钮。如图1；
图1：
此主题相关图片如下：

3、在搜索对话框里的“搜索连续的数字/字母/*#”下面填入密码的大概位数，在“数字”前打上勾，然后点击“搜索”如图2；
图2：
此主题相关图片如下：

4、  探索完成后，搜索结果显示在记事本里，在记事本内查看话机密码，如图3；
图3：
此主题相关图片如下：


       话机密码是放在码片内，那么搜索出来的连续数据不会很多，可以逐个试，但是如果密码是放在字库内，那么搜索出来的连续数据可能会达到数百个，如果逐个去试，会浪费很多时间。因此，掌握一定的方法和一些规律，可以更快速的找到密码。

第二种：快速查找话机密码

1、向后往前查找

     一般情况下，码片部份位于字库空间的 后部分，手机码片一般都是储存在码片里面，所以搜索出来的连续数据可以从后往前查找，然后逐个试，比如天时达手机密码就位于倒数第二个数据或者 后一个数据里。

2、查找特征字符

一些话机密码存放有一定的规律，通过这些规律，可更快速查找手机密码。

一）AD芯片组手机密码存放规律

    使用AD芯片组的话机密码存放有以下规律，只要是使用AD65XX系列CPU，规律都相同。如联科U88、U68、A688；诺科K600、K200、K100、A18；VK系列；搜豹K880、K881、K882、K883；吉事达K889；宝石580、582、583、688；野马708等，

   这些使用AD系列CPU的手机，密码都是存放在ASCII码1.7.5.0上面的，ASCII码1.7.5.0对应的十六进制数据为31 00 37 00 35 00 30,所以我们只要搜索31 00 37 00 35 00 30数据就可以找到话机密码。

例如：查找搜豹K880话机密码

1) 把搜豹K880资料调入编程器缓冲区；

2) 点击”编辑”，然后再点击”搜索”，在十六进制中填入31003700350030，如图4， 后点击确定；

图4：
此主题相关图片如下：

3) 十六进制31003700350030会在缓冲区中找到,在对应的字符为1.7.5.0上面即可以看到手机的密码为6789，如图5；

图5：
此主题相关图片如下：

二) 查找特征字符，锁定码片区域

     我们知道密码是放在字库的码片区域里面,但是一个4M、8M、16M的字库，大部份手机码片区域在字库 后部份，也有部份手机在其他位置，所以锁定码片区对于查找话机密码非常重要，有以下方法：

1) 搜索电话号码

用户储存或者打过的电话号码一般都会储存在手机码片区域里面，比如搜索138、139、020等等，就能找到手机的码片区域。

2) 搜索IP号码

比如有些手机有一键IP功能，所以IP号码一定是储存在字库里面，所以只要搜索17951、17911等就可以找到码片区域。

3) 搜索开机问侯语

这部份内容在下面的拆机资料的后处理中将作详细说明，请查看。


第三种：查找特殊机型的话机密码

     有些编程器读写字库数据和手机CPU读写数据时序相反，因此，部份手机编程器编辑功能不能直接查找密码，必须交换一次数据才可以。

   方法：点击编辑里的交换按钮，开始地址与结束地址如下图所示，按单字节交换，然后再搜索密码，一般情况下，使用飞利蒲CPU的手机在查找时都需要进行一次交换，如飞利蒲630、820、9 @ 9++、康佳R718等。

第四种：修改相应区域关闭话机密码功能
     一些应用台湾MTK平台的手机(其CPU型号为MT6205、MT6217、MT6218B、MT6219等，一般都带有MP3功能)，只要把只要字库资料相应的参数区域或者 后1MByte数据修改为“FF”，即可把话机密码功能关闭，从而无需再搜索话机密码来解锁了。
     应用MTK平台的手机有联想、天时达、波导、康佳等品牌的部分机型。

     以字库容量为16MByte的字库资料为例：
     1、把手机字库的资料读入到缓冲区或者打开字库资料装载到缓冲区；
     2、选择菜单“器件|编辑”或点击快捷工具栏的“编辑”按钮，再点击“填充”按钮；
     3、在弹出的“填充数据”对话框里，在“从地址”和“到地址”栏里输入相应数据地址，在“数据”栏里输入“FF”，然后点击“确定”按钮；
如果只需修改相应的参数区域，输入——从地址：F00000，到地址：F001FF(如图6)；
如果修改相应的参数区域还不能解决话机锁的话，需要修改 后1MByte数据，输入——从地址：F00000，到地址：FFFFFF(如图7)。


图7：
此主题相关图片如下：



4、相应的参数区域或者 后1MByte的数据填充为“FF”后，即把话机密码功能关闭，再把这个修改的资料编程到字库里即可解锁了。

5、注意，有些只需修改相应参数区域的数据即可解锁，有些则要修改 后1MByte数据才可解锁。

     附表：不同容量的字库相应的参数区域和 后1MB数据的缓冲区相应地址  


此主题相关图片如下：

  注意：据测试的用户反映，16M的字库写完资料之后开机时要按开机键差不多1分钟才能开机，请耐心等一下。