首页 > 我的原创 > 完美解除 Galaxy Nexus 的 SIM 卡网络锁,保持 IMEI 不变

完美解除 Galaxy Nexus 的 SIM 卡网络锁,保持 IMEI 不变

2012年4月24日 发表评论 阅读评论 查看 171,010 次

我用了很长一段时间的 iOS 后,很想玩玩其他系统。

之前考虑过 Windows Phone 7,但是 Lumia 800 不划算,Lumia 900 没上市,Lumia 710 太弱了,暂时只能放弃。

Google 在去年发布了全新的旗舰机型 Galaxy Nexus 并配备了最新 Android 4.0 系统。刚上市的时候价格很贵,但和其他 Android 手机一样,半年后价格就跌了很多。

之前日本 docomo 有个活动,通过签约立即毁约购买 Galaxy Nexus 大约只要 20000 多日元。算上国际 EMS 邮费,到手只要大约 350 刀,相当划算。

唯一的问题就是 docomo 的 Galaxy Nexus 存在 SIM 卡网络锁,研究后发现解锁并不困难,就果断出手了。

根据之前的资料,当前的两种免费解锁方法是:

软解:每次刷机或重置后,需要重新解锁。

硬解:永久解锁,但 IMEI 会变成 004999010640000 这样的。

两种方法各有利弊且都不完美。这对于我来说,是很难接受的。我甚至考虑过花 30 刀买个解锁码好了。

值得高兴的是,终于有人研究出了完美的方法:永久解锁且 IMEI 不便。我亲自试过成功后,在这里总结并分享出来。

首先要感谢 XDA 的 jup007,本理论方法是由他最先提出的。其次要感谢 DoubleX,他的 unlock apk 提供了极大的方便。

在开始之前,简单介绍下 Galaxy Nexus 的 SIM 卡锁。由于 Galaxy Nexus 是 Samsung 代工的,所以大多数 Samsung Android 手机是一样的,但我并不确定是否和其他 Android 手机一样。

Galaxy Nexus 里,IMEI 等信息是放在 EFS 分区里,挂接在 /factory 下面。这里面的内容一般情况下是不可擦写且每次刷机或重置都不会影响。

EFS 里面涉及到的文件有:nv_data.bin 和 .nv_data.bak,他们受到 nv_data.bin.md5 和 .nv_data.bak.md5 的校验保护。

第一次开机的时候,系统会把 /factory 里的文件复制到 /data/radio 里面,并且如果 /data/radio 里面的文件被删除了,系统会重新到 /factory 里复制出来。系统真正使用的其实是 /data/radio 里面的。

软解实际是修改了 /data/radio 的文件,所以每次刷机或重置,会被上锁,因为系统重新到 /factory 里面未修改的文件到 /data/radio 里面。

硬解则修改了 /factory 里的文件,但由于无法获得正确的检验值,系统会自动使用 004999010640000 这个 IMEI,猜测应该和工程机的有关。

那么,剩下的问题就是,如何获得正确的校验值呢?根据分析,校验文件 *.md5 里面的并不是单纯的 MD5 哈希值,至少是加盐处理过的。除非我们知道正确的算法,否则是没有可能得到正确的校验值。

jup007 在系统 log 里发现,校验不通过后,居然直接给出了正确的校验值!把给出的写入到 /factory 里校验文件里,就能通过校验解锁成功且 IMEI 不变。

下面来具体实施。这里特别声明:修改 EFS 分区可能导致手机彻底变砖头,我不对你的手机负任何的责任。

以我的手机为例,系统是 ROOT 过的 4.0.4 IMM76I 版本,docomo 版且未解除 SIM 卡网络锁。如果你的手机曾经解锁过或者是其他系统版本,可能导致我不知道的后果,因为我并没有做过测试。

1.备份 EFS 分区,在 shell 里面输入:

su

tar -cvf /sdcard/factory.tgz /factory

这就把 EFS 打包备份到 /sdcard 上了。在电脑上输入:

adb pull /sdcard/factory.tgz .

然后把备份出来的 factory.tgz 的复制到电脑上了。

2.运行 DoubleX 的解锁程序http://tmp.i8i.info:8000/miui4ms2/xxtmp/FuckDocomoV2.apk (镜像:http://115.com/file/e7nrghx8

点“永久解锁”并重启。这时候 SIM 卡的网络锁已经解除了,但是 IMEI 变成 004999010640000 这样的了。下面我们来修复这个问题。

3.获取系统算出的正确的校验值,在 shell 里输入:

su

cd /data/radio/log

cat nv.log

应该会输出如下内容:

Sun Apr 22 17:42:37 2012: MD5 fail. orignal md5 'fe589b1067ab6fe4d736e8d8bfec02b0' computed md5 'd85768853e2ae72730d00617c7f92368' (rild)
Sun Apr 22 17:42:37 2012: MD5 fail. orignal md5 '846cee106ae63cfb25d09e460b51bbdd' computed md5 '9ade6dc24ed52b1e186b7c2af6092f3a' (rild)
Sun Apr 22 17:42:38 2012: default NV restored.

其中至少有两行包括 MD5 fail 的字样,且每个人的 md5 是完全不一样的。

4.获取当前错误的校验值,在 shell 里输入:

su

cat /factory/nv_data.bin.md5

cat /factory/.nv_data.bak.md5

记录下两个不同的校验值。比如可以这样记:

/factory/nv_data.bin.md5
fe589b1067ab6fe4d736e8d8bfec02b0

/factory/.nv_data.bak.md5
846cee106ae63cfb25d09e460b51bbdd

显然上面两个都是不正确的校验值,我们要做的就是把他们改成 log 里面给出的正确校验值。

跟随上一步获得的信息,我们可以知道:

fe589b1067ab6fe4d736e8d8bfec02b0 对应的正确值是 d85768853e2ae72730d00617c7f92368

846cee106ae63cfb25d09e460b51bbdd 对应的正确值是 9ade6dc24ed52b1e186b7c2af6092f3a

4.把正确的校验值写入校验文件,首先需要把 /factory 挂接成可写模式,可以直接在 Root Explorer 操作。然后在 shell 里输入:

su

cd /factory

echo d85768853e2ae72730d00617c7f92368 > nv_data.bin.md5

chown radio.radio nv_data.bin.md5

chmod 700 nv_data.bin.md5

echo 9ade6dc24ed52b1e186b7c2af6092f3a > .nv_data.bak.md5

chown radio.radio .nv_data.bak.md5

chmod 700 .nv_data.bak.md5

这样我们就成功把正确的校验值写入了校验文件。

5.删除 /data/radio 里面的文件,重启让系统重新复制。在 shell 里输入:

cd /data/radio

rm nv_data.bin nv_data.bin.md5

reboot

系统将重启,如果没意外的话,手机仍然是解锁状态且 IMEI 恢复了。

整个过程到这里就完成了,你可以试试重新刷机或者重置系统,解锁和 IMEI 都保持着。这样一来,就和无锁的机器是完全一样了。

最后,再次感谢 XDA 的 jup007 的贡献。

分类: 我的原创 标签: , ,
  1. 膜拜大神!!!
    2012年4月25日10:34 | #1

    膜拜大神!!!

    本人小白。。能否出 出一个 一键XX那样的白痴解锁软件

  2. 1
    2012年4月25日11:47 | #2

    已成功,谢谢

  3. 2012年4月25日13:32 | #3

    已经成功,多谢翻译

  4. Jnn
    2012年4月25日14:36 | #4

    表示看的不是很明白 以前硬解的能不能恢复IMEI?

  5. lolo
    2012年4月25日20:09 | #5

    请问一下,如果MD5 fail的值有3行是不一样的话那到底是选哪两个呢?

  6. Razor
    2012年7月23日23:55 | #6

    官方4.1表示又被锁上了……

  7. 2012年8月14日21:04 | #7

    文章写的很不错,可惜更新的太慢了。

  8. ss
    2012年8月22日10:38 | #8

    不知道您现在是否还对SIM卡复制现在的情况很了解
    可以请教下您,现在的WCDMA(186号段)的卡是否可以复制

  9. 2014年11月25日23:11 | #9

    学到了很多!

  10. 2015年11月22日13:24 | #10

    过来踩踩,太久没更新了

  11. 2016年7月18日09:38 | #11

    传说私服一条龙网页游戏私服一条龙幻灵游侠私服一条龙跑跑卡丁车私服一条龙永恒之塔2.11782.02.1杀星时代商业服务端剑侠情缘私服一条龙A3私服一条龙神迹私服一条龙丝路传说私服一条龙仙境传说私服一条龙梦幻国度惊天动地一条龙魔兽世界SF一条龙RFonline一条龙永恒之塔一条龙大话西游一条龙精灵复兴一条龙大话西游服务端凡人修真服务端大话西游服务端页游服务端问道服务端跑跑卡丁车服务端英雄远征服务端幻灵游侠私服务端洪荒神话私服务端完美世界服务端烈焰服务端洛汗服务端新魔界服务端绝对女神私服务端永恒之塔服务端传奇服务端密传-服务端QQ西游私服务端天堂1私服务端力争做到传奇私服一条龙最TOP公司,cqs

  1. 本文目前尚无任何 trackbacks 和 pingbacks.