高通系列芯片手机修复imei

我们知道大部分手机芯片都有他的官方修理工具

这里说下我这两天的心得,希望对修手机的人有些帮助

高通的官方修理工具为QPST,可修复修改imei,meid,psn,bluetooth address, wlan mac address,音量,GPS参数等等,也可以9008救砖刷机。

目前下载的我可以下载的最新版本是2.7.496

https://mirrors.lolinet.com/software/windows/Qualcomm/QPST/

里面包含了修手机基带信息的工具

早期的rf nv item magage 工具已去掉了

现在基本上都是备份成xqcn(xml文档易读)或qcn(二进制文件)

然后修改以后可以恢复回手机。

手机要线刷回早期的8.1以前的系统才可以。

首先电脑下载各驱动,不同连接模式需要不同驱动。

手机usb驱动,从各自官网下载

高通usb驱动 QDLoader HS-USB Driver_64bit_Setup2014.exe

https://www.getdroidtips.com/download-qualcomm-qdloader-hs-usb-driver/

https://www.gizdev.com/qualcomm-hs-usb-qdloader-9008-drivers/

https://miui.blog/any-devices/qualcomm-qdloader-hs-usb-driver/

两个不错的教程

https://miui.blog/other/disabling-driver-signature-enforcement-on-windows-8-10-64-bit/

https://www.gizmoadvices.com/qualcomm-hs-usb-qdloader-9008-driver/

电脑环境 Microsoft .NET Framework 4

win10无法安装驱动的处理方法,禁用驱动签名

按住上档键shift,鼠标右击 重启 菜单键
重启会进入高级启动菜单蓝屏界面,选择疑难解答
选择高级选项,启动设置
然后重启进入选项菜单,此时,选择7或按F7

手机多次点击版本号进入开发者模式,然后启用usb调式

华为,由拨号界面 *#*#2846579#*#*进入工程模式,然后切换USB模式为厂商

小米,由拨号界面*#*#717717#*#*切换到diagnose模式,提示enabled diag mode

其它手机,你可以百度自查进入工具的办法。

有些手机可以下载 adb工具(platform-tools),执行以下命令进入diag模式,但需要保证有su权限

adb shell
su
setprop sys.usb.config diag,adb

diag模式:从QPST configrution 查看连接状态。

diag模式:使用QPST的software download工具备份修复和重新恢复到手机。

EDL模式(9008模式):进入方法为:

驱动有时候显示Qualcomm HS-USB Diagnostics 901d(COM3),没有关系。

手动更新一下此端口的驱动

adb reboot edl
或者
针对无法进系统的机友
关机状态下 同时按音量上键 +音量下键 开机 进入升级模式
部分机型特殊需要短接或者深度线才能进入

EDL模式:使用QPST相关工具QFIL工具备份修复qcn和重新恢复进手机。此工具也可以刷写rom镜像。

修改qcn文件需要用winhex或者(010 editor HxD editor等等)工具搜索并修改

而xqcn文件则使用普通的文本编译器notepad++或者notepad2工具修改保存。

这是使用工具修改qcn修复设备基带信息的办法。

QCN是QUALCOMM Non-volatile(高通非易失性)数据的缩写

比如修改imei, IMEI转换 http://alter.org.ua/ru/docs/other/imei/ 工具

imei1:
861446042270317
08 8a 16 44 06 24 72 30 7
1
imei2:
861446042270325
08 8a 16 44 06 24 72 30 52
改成
imei1:
861446042270385
08 8A 16 44 06 24 72 30 85
imei2:
861446042270457
08 8A 16 44 06 24 72 40 75

其它内容位置,一般是

NV item: 447(bluetooth address) hex 
NV item: 550(imei-1) hex
NV item (SIM 1): 550(imei-2) hex
NV item: 4678 (wlan mac) hex

以下是我的修改记录

比如在xqcn查找imei1
NV item: 550 [NV_UE_IMEI_I], index 0
NV_UE_IMEI_I 0: 08 8a 16 44 06 24 72 30 71
每位个位十位对换
安卓imei为861446042270317

比如在xqcn查找imei2
NV item (SIM 1): 550 [NV_UE_IMEI_I], index 0
NV_UE_IMEI_I 0: 08 8a 16 44 06 24 72 30 52
861446042270325

NV_UE_IMEISV_SVN_I

比如在xqcn查找meid 有两处
NV item: 1943 [NV_MEID_I], index 0
NV_MEID_I 0: 08 35 61 40 15 00 99
NV item: 5598 [NV_MEID_ME_I], index 0
NV_MEID_ME_I 0: 08 35 61 40 15 00 99
倒序
实际99001540613508

比如在xqcn查找esn 有两处 cdma电子序列号码
NV item: 0 [NV_ESN_I], index 0
NV_ESN_I 0: d6 73 fc 80
NV item: 5597 [NV_ESN_ME_I], index 0
NV_ESN_ME_I 0: d6 73 fc 80
倒序
ESN: 0x80FC73D6

比如在xqcn查找IMSI 有两处 国际移动用户识别码
NV item: 923 [NV_GSMUMTS_IMSI_I], index 0
NV_GSMUMTS_IMSI_I 0: 49 06 10 69 83 01 04 13
NV item (SIM 1): 923 [NV_GSMUMTS_IMSI_I], index 0
NV_GSMUMTS_IMSI_I 0: 49 06 40 17 82 08 36 25

比如在xqcn查找PSN
NV item: 2497 [NV_FACTORY_DATA_1_I], index 0
NV_FACTORY_DATA_1_I 0: 32 36 33 31 33 2f 30 30 51 48 30 32 37 39 35
是字符串大写的十六进制
https://zixuephp.net/tool-str-hex.html 
去空格后直转
实际为
26313/00QH027935

比如在xqcn查找WLAN_MAC,四处修改
NV item: 4678 [NV_WLAN_MAC_ADDRESS_I], index 0
NV_WLAN_MAC_ADDRESS_I 0: a6 4b d5 ab 14 42
NV item: 4678 [NV_WLAN_MAC_ADDRESS_I], index 1
NV_WLAN_MAC_ADDRESS_I 0: a6 4b d5 ab 14 42
NV item: 4678 [NV_WLAN_MAC_ADDRESS_I], index 2
NV_WLAN_MAC_ADDRESS_I 0: a6 4b d5 ab 14 42
NV item: 4678 [NV_WLAN_MAC_ADDRESS_I], index 3
NV_WLAN_MAC_ADDRESS_I 0: a6 4b d5 ab 14 42
正常值 a6:4b:d5:ab:14:42

比如在xqcn查找蓝牙
NV item: 447 [NV_BD_ADDR_I], index 0
NV_BD_ADDR_I 0: 42 14 8b d5 4b a6
倒序
地址为a6 4b d5 8b 14 42

如果你是要刷机救砖请参考

http://www.shuajibang.net/news/detail/4496

https://www.114shouji.com/view-482-1.html

其它还可以通过官方提供的QMSL api dll组件,早期版本为QMSL_MSVC6R.dll

现在版本为 QMSL_MSVC10R.dll

一些参考的开源软件,使用vs2019加载工程,你可以自己学习。

https://github.com/torxxxx/QualcommSerialportTool

https://github.com/Mrivai/Xiaomi-Service-Tool

https://github.com/openpst/libopenpst

https://github.com/zhangxd2017/SaiYuanImeiWriter

https://github.com/renastech/qcn

https://github.com/dl12345/qcn (qcn比较工具)

https://github.com/lifenjoiner/qpst-imger (qpst img整合工具)

懒人也可以使用一些共享软件

比如Miracle Box,sigmakey, SDSK, HCU clientinfinity boxDFS CDMA ToolNCK boxoctopus box等等,有些工具需要加密狗,像U盘或盒子之类的东西软件 才可以打开,建议从亚马逊或淘宝正规渠道去买,避免人财两空。

这些工具有点贵,大几百元左右。

一些英文的专业术语

Qualcomm Product Support Tool (QPSL)

Qualcomm Manufacturing Support Library (QMSL)

engineering mode 工程模式

manufacturing mode 厂商模式

点赞