添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

到目前为止,大家在没有能解密的情况下,MT6226A和MT6226BA是不能通用的,即便CPU型号相同也不能互换,不然会不开机,电流在30毫安组有跳动,软件大部分都加密不能写.但不是每个采用MT6226A或MT6226BA芯片组的手机都是加密的,但是有大部分机型确实是CPU和字库之间存在加密,但是加密的机型同样可以写软件,要必须保留原机资料和没有换CPU的情况下


解密方法:


1.保留原机资料的地址2CFA20到2CFA93,这段地址就是所谓的字库中对应CPU的加密位


2.清空原机资料的地址的E00000到FFFFFF这段资料,这样也可以修复大部分软件引起的故障.解锁也可以用同样方法解决.



6226 6226ab解密方法如下:


调入好的资料确定,点编辑在字库的最后一兆FF地址输入加密代码:004D544B5F42494E0000000000 确定写入即可.开机按久点.


6226可以直接写它没有加密,6226A的CPU有的机型有的加密有的没有加密


6226BA是加了密的必须解密才能开机,当你的机子在写资料之前最好把原资料格最后两兆写入一次试下很多MT芯片的机型一般都是码片部分坏,用E00000-FFFFFF格最后两兆 有些机型格最后一兆也可解决,我以测试多台,希望对大家有所帮助!调入好的资料确定,点编辑在字库的最后一兆FF地址输入


加密代码:004D544B5F42494E0000000000 确定写入即可.开机按久点.


下面我是我朋友那里转过来的是对UP的用户:


保留原机资料的地址 (2CFA20到2CFA93)我想这段资料就是大家不了解的字库中对应CPU的加密位.对于可以开机的机子.大家可以不用做这一步,如果是不开机的必须把地址(2CFA20到2CFA93)地址段采用文件保留的方法覆盖到新资料中去.再写  用UP金钥匙保留  是UP用户应该都会.


建议:写资料前先保存原先资料,一切后果本人不承担任何责任.



MTK6226A 6227 6228的芯片没有加密,可以便写.MTK6226BA的就有加密---读出的资料在写回不开机的原因


MTK系列6226BA 6227 6228字库加密代码是004D544B5F42494E0000000000


读出的资料要自己在字库末端自己加上这段代码,不然写入后 还是不开机---也就是有人说读出的资料在写回不开机的原因.其实是简单的动态加密,看这段ASS码-替换MTK BIN


在资料的最后2M里面从后面找FF的空位置替换好即可


通过对MT6226BA 6227 6228的CPU的研究,我拆了台新机器对比,发现6226BA 6227 6228的CPU是可以写软件的。


对于用6226BA 6227 6228的的机器,在没换过CPU,没写过资料的前提下,是可以写软件的,如果是不开机的机器,必须保留原机的地址(2CFA20到2CFA93)的这段资料,我想这段资料就是字库中对应CPU的加密位把,在写软件时必须把这段地址用文件保留的方法覆盖到新资料中去。如果换字库,也必须保留原机这段地址。不燃会没信号,自动死机,关机的。




对于可开机的机器,可以清空原资料地址(E00000到FFFFFF)这段资料,手机第一次开机必须在1~2分钟以上。


71PL129BN0,71PL127NB0字库,如果不能用48写,可以先读出备份,然后格式化最后2兆数据,(E00000到FFFFFF)为FF,就可以正常读写了。



MT6226BA/A 双加密,解密方法


MT6226BA/A 双加密,解密方法,内含普通解密平台 不断更新中


6226加密以成历史,可最近发现许多6226许多机又用上了双加密,为此难到了不少维修朋友们,最近找到解双加密方法,试了许多机都OK !!为此把方法给贡献出来,希望各位朋友多多赚RMB```


一种解法:


1 《备份的资料》保留原机资料的地址 (2CFA20到2CFA93)我想这段资料就是大家不了解的字库中对应CPU的加密位.对于可以开机的机子.大家可以不用做这一步,如果是不开机的必须把地址(2CFA20到2CFA93)地址段采用文件保留的方法覆盖到新资料中去.


2 清空原机资料的地址 (E00000到FFFFFF)这段资料对大家来是都比较了解,在这我不用多说.


完成上面的工作,手机第一次开机也是在1分钟完成.


二种解法:(此方法可解双加密字库)


也可解决6226BA的CPU格最后2M不会开机。E00000-FFFFFF格最后两兆,大家格完后,在最后一行填上这段数字就可以了。 00 4D 54 4B 5F 42 49 4E 00 00 00 00 00 FF



6225解密地址E50000——FFFFFF


MTK_6228格式化解锁地址及常见手动格式化地址


8M的字库格式化最后1M  开始地址:00700000  操作长度:00100000


8M的字库格式化最后0.5M  开始地址:00780000  操作长度:00080000


16M的字库格式化最后1M   开始地址:00F00000  操作长度:00100000


16M的字库格式化最后2M   开始地址:00E00000  操作长度:00200000


16M的字库格式化最后1.5M 开始地址:00E80000  操作长度:00180000



MTK6228格式化解锁地址


首先在MTK平台上面选上NAND字库操作,再读信息,可以读出字库大小,再根据字库大小去输入开始地址和操作长度。


64M字库格式化   开始地址:02000000  (即32M)      操作长度:02000000  (即32M)


128M字库格式化  开始地址:06000000  (即96M)      操作长度:02000000  (即32M)


128M字库格式化  开始地址:04000000  (即64M)      操作长度:04000000  (即64M)


132M字库格式化  开始地址:02000000    (即32M)     操作长度:06000000    (即96M)


16M字库开始0X02000000----0X06000000


64M字库开始02000000结束04000000


128M字库开始06000000结束08000000


上一篇: 如何保证芯片解密成功并不损坏母片 下一篇: 破解DS28E25解密DS28E25 此文关键字: