V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
black201w
V2EX  ›  Android

手机关于修改 IMEI 求助

  •  
  •   black201w · 2022-06-22 23:36:44 +08:00 · 10259 次点击
    这是一个创建于 886 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于使用的是联通某物联卡,为了换设备在探索如何修改新设备的 IMEI (所以这里讨论的并不是系统层面上欺骗其它 app 获取的 IMEI ,用 Xposed 模块什么的是不行了)。目前遇到了一些问题。

    手机机型 Motorola Edge S Pro ,ROM 是官方的安卓 12 。

    首先的思路是通过 diag 端口,备份 qcn 文件进行修改。(因为这办法在老机器上是奏效的) 但是在手机解锁 BL 并 root 之后,使用

    adb shell setprop sys.usb.config diag,adb
    

    并不能打开 diag 端口完成修改操作,猜测是只有官方的工程 ROM 才能正常打开,不知道对不对。尝试了一下其他大佬编译的 LinOS 开启也是一样的结果,所以这个思路到这里断了。

    第二个想法是能不能通过直接修改手机部分分区实现目的,于是备份了mdm1m9kefs1 、mdm1m9kefs2 、mdmaddr以及persist分区,并使用十六进制编辑器在里面按照修改 qcn 的方式搜索原本的 IMEI 。

    搜索的结果是只在persist分区查找到了。到这里我以为胜利在望,把修改好的persist.img使用 dd 命令覆盖了上去(我只修改了 IMEI1 ,IMEI2 没有修改,使用 dd 命令而不是 fastboot flash 的原因是后者会有 permission denied 报错),并双清以及清空了基带缓存,重新开机。

    然而操作完成之后,不仅手机的 IMEI 完全没有变化,而且手机还没有了信号。SIM 卡是可以读取到的,但是在设置中是禁用的状态,也无法手动启用,到这里我没有任何思路了。(但是起码证明 persist 分区确实成功刷入了)

    有几个问题想要问一下大佬们: mdm1m9kefs1/2这两个分区好像是基带缓存,分区中是否有保存 IMEI ?如果有,在十六进制编辑器中搜索不到是因为加密了吗?

    persist分区中的 IMEI1 数据修改之后没有效果,是因为存在数据检验吗?

    9 条回复    2022-08-03 00:12:20 +08:00
    424778940
        1
    424778940  
       2022-06-23 10:22:09 +08:00
    你改的 persist 多半是 /efs 的东西 但不是基带本身的固件 基带对于系统也是个黑盒子的 升级时候要把固件发给基带让他自己升级 所以高通 diag 估计是唯一途径
    black201w
        2
    black201w  
    OP
       2022-06-23 11:38:51 +08:00
    @424778940 persist 查了一些资料, 说是传感器相关的分区。
    我比较费解的是, 在我刷完了 persist 分区后, 重新刷官方包手机系统读取到的 IMEI 依然没有变化, SIM 卡无法启用是因为改了分区我可以理解, 但是手机系统是从哪里读取到了这个原本的正确 IMEI 呢?
    KleinP
        3
    KleinP  
       2022-06-23 13:31:28 +08:00
    高通默认存储 imei 的位置是 nv550 ,不是 persiset 分区吧
    black201w
        4
    black201w  
    OP
       2022-06-23 14:32:56 +08:00
    @KleinP 是这样吗。。我在其他的手机上能通过 mdm1m9kefs3 分区找到 nv550, 这台手机的 mdm1m9kefs3 导出之后没有找到。除了这个分区之外还有可能在哪个分区呢?
    xinJang
        5
    xinJang  
       2022-06-23 16:47:18 +08:00
    不就天际通吗 直接买可以改串的 vn007+就行了 简单
    KleinP
        6
    KleinP  
       2022-06-24 10:13:09 +08:00
    @black201w 这个不知道啊,其实用高通工具基本上可以看到大部分 nv ,写了也是立即生效,要么重启生效。具体要看是哪家代工的,看有什么资料
    black201w
        7
    black201w  
    OP
       2022-06-26 11:19:19 +08:00
    @xinJang
    首先 007+这玩意太大了不好携带;其次有 5G 手机能拿来折腾花钱买成品干嘛,又不是很便宜,说不定哪天就翻车了
    pigll
        8
    pigll  
       2022-07-29 13:57:46 +08:00
    看到有人有偿帮刷 865 的机器
    black201w
        9
    black201w  
    OP
       2022-08-03 00:12:20 +08:00 via Android
    @pigll 已经换了另一个设备自己刷好了…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5410 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:56 · PVG 13:56 · LAX 21:56 · JFK 00:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.