skey
(service key)由8位的十进制数组成,它可以打开用户对手机(主要是flash)不同等级的访问模式,是西门子公司为限制用户对flash的控制而引入的一种手段。skey本用于维修或检测手机的工作状态,但西门子用户为得到截屏等高级功能,就必须通过skey打开手机的factory mode来达到对flash的完全控制,而通过papuautils等工具向手机中输入skey后,skey被保存于手机的512x块中,每台手机的 skey各不相同,它与ESN和HASH有一定的数学运算关系。
ESN
(电子序列号)是唯一识别一个移动通信设备的32bit码,一般由flash串号和flash生产厂商编号两部分组成,一般烧录于特定的OTP区域中,具有一次写入性,写入之后无法修改。在西门子65系列手机中,ESN与phoneID是倒序排列关系.
phoneID
phoneID与ESN是逆序排列关系,可通过smelter等工具读取fullflash计算得到,得到phoneID往往是为了得到ESN从而进行更进一步的算码工作。(注:假如phoneID是12 34 56 78,那么esn就是78 56 34 12)
HASH
MDof 5 Khesh from Bkey)由16个字节组成的字节串,用于与bootkey,esn+skey等进行配对检查,其依赖于esn和skey,由esn+skey扩展到16 字节后进行两次MD5运算得到。正确的HASH在手机出厂时被写入到bootcore的0xA0000238~0xA0000248字段中。我们往往需要的是得到正确的hash,然后配合esn逆向计算出bootkey或skey,从而达到联机或打开factory mode的目的,所以,hash在对手机flash进行的各种操作中起到至关重要的作用。
BFC
BFC 是一种直到x65才使用的服务协议,可以在开机或者开机状态下使用。开机状态只要用115200的速率发送AT命令:AT^SQWE=1 + 0x13到指定端口就可以使用。关机状态需要使用到可以刷机的数据线,并循环的使用AT命令给端口发送命令,并且每个命令之间要有50ms的间隔。
BFB
factory mode
当向手机输入SKEY之后,手机即进入factory mode。在这个模式下可以使用手机截屏软件和直接使用x65PapuaUtils来读取BKEY、HASH、ESN等信息。
customer mode
也就是用户模式,只要没有输入SKEY的手机都工作在这个模式下。不能使用手机截屏软件,而且使用x65PapuaUtils也不能直接读取BKEY、HASH、ESN。
service mode
手机工程模式
所谓工程模式,其实是指利用手机检测基站各种指标参数所处的一种工作模式。各家移动电话制造公司均有专门的开启工程模式的产品出售,它具备了普通用户使用的移动电话所有功能,同时可用做检测移动电话所处位置的包括场强、距离基站距离、手机所占频道号码以及目前所使用的临时号码等等信息,因此价格往往高出普通移动电话许多。但是只要将我们普通移动电话做些电路和程序上的改动,就可以使其开启工程模式从而身价大增。
还是让我们来看看手机的工程模式具体能做些什么吧。
工程模式用来干什么?
1. 分析接收信号状况
我们经常遇到同一品牌不同型号的两部手机或是不同品牌的两部手机在同一地点,信号强度显示不一样。有的用户觉得格数并不重要,只要能正常拨打和接收就行。不错,单凭信号的格数来判断手机的收发质量是不准确的,但如果打开手机工程模式,接收信号的状况就从格数显示为数值了,收信强弱无所遁形。目前摩托罗拉、诺基亚、爱立信都能比较简单地开启工程模式。
2. 可知基站编号
除上述反映收信状况时会用到基站ID外,如基站不小心“挂掉”时,可以通知网络运营商派人处理。
3. 可知基站距离
开启手机工程模式的用户如果看到附近的基站都离自己经常活动的范围很远,信号不强,通话质量欠佳,就可以反映到客户服务部门去,帮助他们改善网络状况。
4. 免除网络塞车之苦
移动电话一般都是选择最近、最强的基站注册,并停留在此频道。能开启工程模式的、且有锁频功能的手机,当你塞机时,可以用锁频功能强行手机向别的基站注册,并使用,可免去频道“塞车”之苦。
可见,用户对掌握手机“动态”,获得相当多的资讯以及对网络运营商的监督大有帮助,尤其是中国的GSM网络运营商在“独此两家,别无分店”的市场环境下。开启工种模式不光是玩喔!
应该注意的要点
1.开启手机工程模式不能增强手机收信能力,只能阅读。
2.工程模式要改机,改机不等于开启工程模式。
3.没有把握请勿开启工程模式。
4.开启工程模式后,会导致保修失效。