闲话要换cdma手机了,但是迟迟没有入手机器,毕竟营业厅的手机太山寨了,那些不山寨的机器又贵得离谱,恰逢老韩和老李要买机器,在他们的鼓励下,以及与邓韧的iphone对比辐射量后,毅然选择了入手了moto的droid。我一直在等droid降价,droid的价格一度跌破了2000,裸机价格,我认为还有空间的时候,droid骤然停产,droid的价格扶摇直上,至少到了2500,包查码写码一度上升到2750,这着实让我相当的郁闷。后来在淘宝看到一家,2250,马上入手,但是阴差阳错的,卖家给我邮来了droid2,这droid2不但拥有优雅的外形,而且还拥有强大的性能,经过好一番协商后,我终于补了钱,入手了Droid2。爱机履历:老爸moto,老妈google,嫁入Verizon,有弟弟droid,兄长DroidX。听说去年在和白果的竞争中,白果70天售出100万部,Droid售出了105万部,在科学狂人的XDA的帮助下,droid变身成为了一个小超人,以有竞争力的价格,雄霸一方,竟然可以从主频550MHZ,超频到1.2GHZ,稳定在800MHZ。今年,droid X先上市,Droid2接着上市,上市之前,买家已经排上长队等待,一开始就售空了。虽然Verizon与中国电信都是用CDMA网络,但是有中国特色的cdma发明了UIM卡,而Verizon选择了把卡信息放入机器内,也就是美国的CDMA是没卡的,而电信收编了联通的CDMA后,继续沿用UIM卡,垄断终端,荼毒用户。但是,Verizon提供了很多强大的终端,深深吸引着我们的用户,为了让这些舶来品能使用电信的网络,诞生了一个新的行业,查码写码。查码一搬是电信机房能接触核心CRM数据的人,因为电信不提供这个业务,所以只能求助于有资源的人,形成了一个地下市场,那个时候机房的人爆赚啊。为了能用上这个机器,省去被JS讹掉的费用,我在in189看了很多关于droid写码,软改esn的帖子后,逐步有了破解Droid2的思路,好歹也是计算机科班出身,当年还搞过嵌入式,嘿嘿。技术:1。安装moto的usb驱动4.7.1,然后接上手机后系统提示4个硬件已安装的时候大功告成,代价就是moto有一个进程守护器2。root手机至于为什么要root手机,因为android是个改装版linux,权限管理比较细,因此没有root账户的话很多事情都做不来,至少esn你就改不了因此这个是第一步。首先要去android的官网,把android development tools下载下来进入tools文件夹,就能看到adb,把dorootforwindows的文件解压到这目录下,双击bat文件就可以root了,这是最新的root工具,此前小弟傻乎乎的收到升级通知,傻乎乎的升级后发现root不了了,当时也没有看到有新的root文件,于是痛苦的选择恢复出厂模式。这个时候新人往往会忽律一点,就是首先要把机器调成调试模式,在setting-》application-》Development-》usb debugging选上,第二在setting-》application把unkown source选上,第三返回home把usb connection机器设成pc mode。如果脚本执行不成功,咋办?看到tools下有个ddms了么?运行ddms,就可以看到你droid2的线程了,若是启动失败,请看看是不是没有装java,如果不是的话在任务管理器吧adb.exe的进程给结束了然后再fileExplorer那里,把文件rageagainstthecage-arm5.bin su busybox superuser.apk放到tmp文件夹下,通过adb shell进入tmp把这几个文件的权限都提升了命令为cd tmpchmod 775 然后执行./rageagainstthecage-arm5.bin然后一直等啊等,等到adb自动关闭的时候再打开一次adb,就root好了接着执行- mount -o rw,remount -t ext3 /dev/block/mmcblk1p21 /system- cp /sdcard/Superuser.apk /system/app/Superuser.apk- cp /sdcard/su /system/bin/su- cp /sdcard/busybox /system/bin/busybox- chmod 4755 /system/bin/su- chmod 4755 /system/bin/busybox- mount -o ro,remount -t ext3 /dev/block/mmcblk1p21 /system- exit- exit大功告成,顺便安装rootExplorer吧,这个软件真的很好用后来发现还有一个DoRootForWindows的包,更牛,脚本写好,直接在PC上运行,就能root了3。下载treewood的esn modifier0.0.15版本,测试版也可以本人多次留言给treewood和一些网友,未得到回复,曾尝试自己编写原生代码,发现内存无法访问,linux的内存管理机制成功的堵截了非法访问内存的漏洞,通过内存+校验码的方式,成功拦截了我的内存访问,于是本人不甘心,反编译正式版和测试版的em(esn modifier),发现有很多的getpagesize等等内存操作的函数,于是投降,转向搜索参数,此时受到DX区有人放出了DX可用的em版本,其实就是em的测试版然后改了esn.cfg的内存地址,拿来尝试后,发现手编akey成功,成功写三码。为了担心em出问题,迟迟没有安装autostart.apk,万一弄坏了,还有救,只不过是每次开机手动运行脚本而已。不久,朋友总告知,你怎么又关机了,看着那只在眨眼的d2,知道了进入了很多人说的被关机状态,重启又好了。我又尝试使用正式版的em,treewood说加入了版本校验,以及内存智能修改,若原内存不是旧的esn的话是不是更改的。但是正式版总是提示esn.cfg不存在或者不合法,尝试了多次之后,发现问题在于版本号上出问题,droid是710,dx是708。经过DX热心网友的帮助,以及无意中看见treewood说版本号是用qxdm查看ID 00007项:Mobile Firmware Revision Number,于是找到了关键得参数321,成功运行了em正式版。大家可以下载稳定版的em,把esn.cfg改成[START][NewESN]=0x1a2b3c4d[Interval]=15[321]0x00325F8C0x0032C78C0x006AE6740x006BB9DC[END][NewESN]改成自己的esn就可以了一个最通用的方法,连接上D2后,把这个文件夹拷贝到sd卡上,假如这个文件夹叫em然后运行adb shell$su#chmod 775 /sdcard/em/#cp /sdcard/em/* /data#cd data# ./em-inst提示成功后再安装autostart.apk为了测试esn是否成功改变,可以使用手编akey的方式测试,通过了表示esn已改