Fullflash

Fullflash
不含地址信息的、纯数据的、二进制的、完整的手机程序和数据备份，包括系统软件（bootcore+firmware）＋用户文件（filesystem）＋设置信息（EEPROM），65手机是32M大小，存放在A0000000h开始的地址段上，当硬件地址空间改变或者用外部软件调试时（如IDA），也可以任意存放到其他地址段上，如00000000h等
by Herrliu
FuBu
是已经固定了存放地址的fullflash，地址信息放在文件内，后面的内容只能存放在它所指定的地址段内，65手机使用A0000000h开始的32M空间内，这也是为什么恢复fullflash时必须指定地址和长度，而恢复FuBu时则不必的原因（因为文件里面已经包含了这方面的信息）。
所以， Fullflash比FuBu的使用更灵活，FuBu是特定的Fullflash，IDA/SPC3/Smelter等软件使用的都是Fullflash 格式的文件，使用FuBu时只需引用地址的偏移量、而使用fullflash时需要提供绝对地址（完整的地址）...
by Herrliu
IMEI
IMEI为TAC + FAC + SNR + SP
IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写，国际移动装备辨识码，是由15位数字组成的"电子串号"，它与每台手机一一对应，而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生产到交付使用都将被制造生产的厂商所记录。
其组成为:
1、前6位数(TAC)是"型号核准号码"，一般代表机型。
2、接着的2位数(FAC)是"最后装配号"，一般代表产地。
3、之后的6位数(SNR)是"串号"，一般代表生产顺序号。
4、最后1位数(SP)通常是"0"，为检验码，目前暂备用。
IMEI码贴在手机背面的标志上，并且读写于手机内存中。它也是该手机在厂家的"档案"和"身份证号"。
附：如何获得手机的IMEI码
如果您的移动设备为手机，您可以在手机上按“*#06#”获得手机的IMEI码。
by Herrliu
bootcore
对于嵌入式系统的处理器来说，通常内置有所谓BootRom的部分，一般是由芯片厂商烧录，而普通用户不可修改的部分。可以完成多种启动，比如从 RAM/ROM启动或从串行接口启动（一般是由CPU的某个管脚控制）。而所谓的Bootcore部分，存储于Flash芯片之中。可以称之为西门子手机的Bootloader，是从M55的新版本中开始出现的部分。在早期的机型中，可以选择从Flash或者串口启动。所以第三方软件可以通过串口启动，传送特定的咯ader来达到直接控制手机的所有设备的目的（主要是Flash芯片）。而从M55的新版开始，西门子封闭了bootrom直接从串口启动的能力，而是直接从Flash启动，进入bootcore，通过bootcore部分的软件来控制进入正常启动或者进入升级模式，由bootcore来控制升级。从而限制了第三方软件的连接和对Flash的任意读写。不过可以通过破解Bootcore部分或者获得bootkey来获得更多的能力来完成对 Flash的读写。更彻底的是可以通过改变TestPoint的信号，来恢复从串口启动的能力，从而达到对系统的完全控制。
by Bennie
eep
是EEPROM(Electrically Erasable Programmable Read-Only Memory)的简称，原始含义是一种电可擦编程只读存储器--一种掉电后数据不丢失的存储芯片。有的手机维修技师称之为码片的东西。在早期EEP和 Flash（手机技师称之字库）是分别存放的。但随着半导体工业的发展，通常把EEP和Flash集成在一个芯片中。在Flash的特定区域建立EEP的部分。例如在6688上使用的Intel的Flash芯片C489是32Mb，而EEP部分则置于最后的512Kb。Flash具有块擦写特性，而EEP 则具有更小的擦除单位（C489的Flash部分是512Kb，而EEP是64Kb）。在手机中，EEP部分通常存储系统和用户的配置信息，在西门子的手机中，EEP有EEFULL和EELITE两部分组成。EELITE主要是系统相关的设置，而EEFULL则是用户相关的设置。在西门子的手机中，信息在 EEP中是以Block为单位存储的，而Block是基于索引存储的。
by Bennie
flash
全称Flash Memory即快擦型存储器，在断电情况下仍能保持所存储的数据信息，但是数据删除不是以单个的字节为单位而是以固定的区块为单位（即block）。区块大小一般由256KB到20MB，在西门子65系列手机中，鉴于手机系统的特殊性，为提高flash的利用率，每块block被设定为128K。 FLASH这个词最初由东芝因为该芯片的瞬间清除能力而提出。闪存源于EPROM，芯片价格不高，存储容量大。闪存正在成为EPROM的替代品，因为它们很容易被升级。闪存作为一种存储介质，在很多地方被广泛应用，例如PCMCIA卡，PCMCIA闪存盘，其它形式硬盘，嵌入式控制器和SMART MEDIA，手机的存储也是其中之一。如果闪存或其它相关的衍生技术能够在一定的时间内清除一个字节，那将导致永久性的（不易失）RAM的到来。
by starfriend
filesystem
字面意思是手机的文件系统，主要包含了用户文件，系统cache，系统配置等东西（主要是手机0，1，2分区里的东西），升级ffs会对这些地方进行更新，用新版本的相关文件覆盖以前的文件。包括通讯录，短信等在内的用户设置都将会被全部删除。
firmware
要说firmware就要先说固件。固件在词典里的解释是具有软件功能的硬件，在早期这种器件一般都是存有软件的EROM或EPROM（电可擦除可编程只读存储器）等，后来也可以存于FLASH中。通常这些硬件内所保存的程序是无法被用户直接读出或修改的，随着技术的慢慢开放，固件发展到今天，已经有了重新的定义。而我们所说的firmware，更倾向的认为是一种软件体，他承担着一个系统最基础、最底层工作，并且以手机中的FLASH作为载体，与手机其他硬件部分同时存在，相当于手机的操作系统。保存着firmware的EPROM或FLASH即称之为固件。
Firmware 主要是MCU软件（在单片机中即为单片机的程序文件），是为了提高产品的性能而基本设置的控制程序，相当于电脑的 Windows O/S等操作系统，但它的操作方式和硬件联系紧密。需要对端口，中断和硬件结构非常熟悉。PATCHER在进行flash修改，写补丁时，多数也就是在对 firmware进行操作.
by starfriend
bootkey
暂且称之为联机密码，它是V-KLAY,x65flasher等软件在采用password boot方式联机的时候使用到的一个密码。bootkey由16个字节组成，是通过ESN和SKEY扩展到16字节后进行一次MD5运算得到的。
（ESN和SKEY扩展到16字节的C语言算法实现如下：
for(i=0;i<8;i++)buffer[i+8]=buffer^buffer[i+3];(bennie语)）
进行password boot方式联机时，手机会将bootkey与bootcore中的hash进行配对比较，如果正确，则成功联机。
（注：1。在成功输入正确的skey的同时，bkey将在eeprom的block 52处被记录，在以后的联机中，手机不在将bkey与hash进行配对比较；
         2。MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。）
by starfriend
skey
（service key）由8位的十进制数组成，它可以打开用户对手机（主要是flash）不同等级的访问模式，是西门子公司为限制用户对flash的控制而引入的一种手段。skey本用于维修或检测手机的工作状态，但西门子用户为得到截屏等高级功能，就必须通过skey打开手机的factory mode来达到对flash的完全控制，而通过papuautils等工具向手机中输入skey后，skey被保存于手机的512x块中，每台手机的 skey各不相同，它与ESN和HASH有一定的数学运算关系。
by starfriend
x512
testpoint
ESN
（电子序列号）是唯一识别一个移动通信设备的32bit码，一般由flash串号和flash生产厂商编号两部分组成，一般烧录于特定的OTP区域中，具有一次写入性，写入之后无法修改。在西门子65系列手机中，ESN与phoneID是倒序排列关系.
by starfriend
phoneID
phoneID与ESN是逆序排列关系，可通过smelter等工具读取fullflash计算得到，得到phoneID往往是为了得到ESN从而进行更进一步的算码工作。
（注：假如phoneID是12 34 56 78，那么esn就是78 56 34 12）
by starfriend
HASH
MDof 5 Khesh from Bkey）由16个字节组成的字节串，用于与bootkey，esn＋skey等进行配对检查，其依赖于esn和skey，由esn＋skey扩展到16 字节后进行两次MD5运算得到。正确的HASH在手机出厂时被写入到bootcore的0xA0000238～0xA0000248字段中。我们往往需要的是得到正确的hash，然后配合esn逆向计算出bootkey或skey，从而达到联机或打开factory mode的目的，所以，hash在对手机flash进行的各种操作中起到至关重要的作用。
by starfriend
BFC
BFC 是一种直到x65才使用的服务协议，可以在开机或者开机状态下使用。开机状态只要用115200的速率发送AT命令：AT^SQWE=1 + 0x13到指定端口就可以使用。关机状态需要使用到可以刷机的数据线，并循环的使用AT命令给端口发送命令，并且每个命令之间要有50ms的间隔。
by lijingwei
BFB
factory mode
当向手机输入SKEY之后，手机即进入factory mode。在这个模式下可以使用手机截屏软件和直接使用x65PapuaUtils来读取BKEY、HASH、ESN等信息。
by lijingwei
customer mode
也就是用户模式，只要没有输入SKEY的手机都工作在这个模式下。不能使用手机截屏软件，而且使用x65PapuaUtils也不能直接读取BKEY、HASH、ESN。
by lijingwei
service mode
手机工程模式
所谓工程模式,其实是指利用手机检测基站各种指标参数所处的一种工作模式。各家移动电话制造公司均有专门的开启工程模式的产品出售，它具备了普通用户使用的移动电话所有功能，同时可用做检测移动电话所处位置的包括场强、距离基站距离、手机所占频道号码以及目前所使用的临时号码等等信息，因此价格往往高出普通移动电话许多。但是只要将我们普通移动电话做些电路和程序上的改动，就可以使其开启工程模式从而身价大增。
还是让我们来看看手机的工程模式具体能做些什么吧。
工程模式用来干什么？
1. 分析接收信号状况
我们经常遇到同一品牌不同型号的两部手机或是不同品牌的两部手机在同一地点，信号强度显示不一样。有的用户觉得格数并不重要，只要能正常拨打和接收就行。不错，单凭信号的格数来判断手机的收发质量是不准确的，但如果打开手机工程模式，接收信号的状况就从格数显示为数值了，收信强弱无所遁形。目前摩托罗拉、诺基亚、爱立信都能比较简单地开启工程模式。
2. 可知基站编号
除上述反映收信状况时会用到基站ID外，如基站不小心“挂掉”时，可以通知网络运营商派人处理。
3. 可知基站距离
开启手机工程模式的用户如果看到附近的基站都离自己经常活动的范围很远，信号不强，通话质量欠佳，就可以反映到客户服务部门去，帮助他们改善网络状况。
4. 免除网络塞车之苦
移动电话一般都是选择最近、最强的基站注册，并停留在此频道。能开启工程模式的、且有锁频功能的手机，当你塞机时，可以用锁频功能强行手机向别的基站注册，并使用，可免去频道“塞车”之苦。
可见，用户对掌握手机“动态”，获得相当多的资讯以及对网络运营商的监督大有帮助，尤其是中国的GSM网络运营商在“独此两家，别无分店”的市场环境下。开启工种模式不光是玩喔！
应该注意的要点
1.开启手机工程模式不能增强手机收信能力，只能阅读。
2.工程模式要改机，改机不等于开启工程模式。
3.没有把握请勿开启工程模式。
4.开启工程模式后，会导致保修失效。

算码相关：
为什么要算码(bkey和skey的作用)
参见上面名词解释,BKEY和SKEY的
bkey:
25以及25以下算码（使用x65flasher、vk和x65papuautils）
一步步刷65（25及以下）

43以及以上算码（使用px65v4+x65flashe和x65papuautils）
X65flasher-1072破解36以上版本+VK连机方法（新加无法自动算码解决办法）  

43以及以上算码（testpoint虽然现在已经不必使用这个，但是我觉得这样一个技能还是应该推广一下）
[

刷机相关：
什么是刷机
通过更改flash里面的代码来实现自己需要的一些功能(补丁),或者升级到新版本(大面积的更改flash)
刷MAP相关
MAP65简易使用教程
刷机需要的软件
x65flasher(主要用于备份和算码,用法参见算码部分)
x65papuautils(强大的软件,说不定你就要用上它,目前没有完整教程)
V_KLAY(刷补丁的软件)

手机使用技巧：
mccx65更改9宫菜单为数字选项教程
MyStuffCreator修改"我的文件夹"的图标和内容教程
手机内置浏览器及ucweb上网经验心得汇总
部分工程模式解释
自定义修改Config和Cache文件夹终极教程!
cmwap设置之最终抉择
java软件的安装使用
cxv65没有数据线没打任何补丁安装区号秀成功！【各机型通用】
铃声制作
手机主流铃声终极制作
手机铃声制作相关软件介绍及下载地址
修改机型升级其它机型的系统
C6C 升级到 SL6C 教程 & 相关问题 & 补丁
M6C刷CX7C教程（教程以及软件已经上传）
CX6Cv50升级到CX7CV50简单教程

QUOTE:手机使用常见问题 FAQ
问1、怎样才能在手机里看到这台手机的出厂时间？
答：在手机上输入：*#06#   点击更多，还能看其它的资料！
问2、怎样才能在手机里看见这台手机的使用时间？
答：在手机上输入： *#05#   上面的是使用时间，下面是对话时
间。
问3、西门子官方出的手机管理软件叫什么？目前许多人在用的小巧
好用的手机管理软件是什么？
答：官方的是Mobile Phone Manager（MPM）。小巧好用的是
Siemens Mobile Control(简称:SiMoCo)。
问4、在电脑上用哪个软件可以暂时把手机中的隐藏目录打开？
答：OPEN　DISK（OD）
问5、西机的隐藏目录是哪两个(最上层的)？
答：Config 和 Cache
问6、在手机里可能自定义快捷吗？
答：可以，点按已有的快捷键-点右软键-再点左软键(就是更改)，
然后选自已要用该键做为快捷执行的项目。
问7、JAVA软件MicroReader主要用来做什么？
答：主要用来在手机里看电子书，格式主要为TXT、LZM、ZIP(单一
TXT压成的)，如想自已做电子书请看本人的帖子如下：

问8、540型的手机数据线能刷机吗？
答：绝对不能
问9、扩展名为sdt和scs的文件是什么？
答：sdt是手机主题文件；scs是手机的外观文件
问10、只利用手机中的红外线可以从电脑上传输JAVA程序吗？
答：能！手机默认会放到多功能收件箱里！
问11、C65手机怎样才能支持看3GP格式的电影？
答：升级到43版以上是支持视频播放的,只能放在录像文件夹下，并
且进到存储器助理才能看!
问12、30万像素的手机最大能拍出多大尺寸的图片？
答：640*480像素的图片
问13、怎样才能在手机里看见这台手机的使用时间？
答：在手机上输入： *#05#   上面的是使用时间，下面是对话时
间。
问14、改手机快捷键的软件DIRECT SOFTKEY EDITOR (DSE)能用红
外线连手机吗？
答：可以
问15、CX65手机支持部分3D　JAVA游戏吗？
答：支持部分3D　JAVA，但不是所有！
问16、用OD破解后，关闭手机再开，隐藏目录还能看见吗？(不打补
丁的情况)。
答：不能了！
问17、手机电池容量的单位是什么？
答：毫安(MAH)，前面的数字越大，待机时间越长！
问18、CX65手机的屏幕分辨率是多少？
答：宽132像素，高176像素
问19、CX65手机能调整对比度吗？(对比度、亮度是两个概念)
答：目前只能调亮度，不能调对比度。
问20、手机中的JAVA程序PhotoEditor是用来做什么的?
答：PhotoEditor就像手机里的PHOTOSHOP一样，有多种的色彩调整
（色相、饱和度、RGB通道调整）、对比度亮度调整、翻转、旋转、
一些滤镜（比如浮雕、扭曲、软化、曝光、反色）、添加各种信息
（如画框、文字等）转换分辨率等等功能。
问21、大于500K的JAVA程序能在X65系列手机中使用吗？
答：能！比如：三国志之霸王的大陆(800K)
问22、什么格式的电子书占用手机内存最小？
答：目前是LZM格式的电子书占用内存最小，能将TXT压缩到以前的
30%~40。
问23、X65系列的手机能看电脑中的PDF和DOC(word文档)文件吗？
答：分别用PDF Viewer和DOC Viewer这两个JAVA软件看，但文件不
能太大，否则会慢或出错！
问24、目前176*132大小的3GP电影能在CX65、M65、S65里全屏看吗
答：目前只能横屏看宽144,高132的电影！不能看176*132的！
问25、CX65或M65或S65录完音后，录音文件的格式是什么？
答：AMR扩展名的文件！
问26、录像的长短限制是和手机内存有关还是和时间限制有关？(呵
呵，请不要说录像的长短是和录像人有关！)
答：在内存充足的情况下是和时间限制有关！
问27、默认的开机动画能更换吗？
答：能！
问28、不装到手机里，电池能冲电吗？
答：能！用万能旅充(也叫蛋冲)。
问29、所有的西门子手机中，哪个手机有专用的激光隐形键盘？
答：目前是SX1有！
问30、目前65系列手机能通过打补丁刷机来实现MP3的播放吗?
答：目前不可能实现，就算有播放MP3的解码，效果和文件的大小也
和WAV一样的，不是真正意义的MP3。
问31、你的数据线是否被手机识别在哪里看见?
答：在手机上输入：*#06#   然后左软键选"更多"，在最后ACC：
下面就是线的型号，如果显示是NONE，则说明没有被手机识别！
问32、用读卡器怎样把JAVA游戏和应用程序装进去？
答：将你要的程序游戏先复制到卡里,然后在手机上操作,先移动到其它里的数据接收箱,然后选中一个,点击它,会出现对话框让你选择是移动到游戏还是应用程序。注意,如果对话框里的文件名是乱码就千万不要继续操作了,退出删除它
问33、如何利用重要“记事功能”使之成为智能闹钟？
答：新建（类别 随意）
说明/位置/等等可留空
全天 否
起始日期 当天即可
开始时间 7：20
结束日期 同起始日期
结束时间 7：20
提示闹铃 开启
00分钟
闹铃提醒周期 每周
星期 一至五选上
持续
篇好了保存，以上的是每周一至五7：20响铃，周六和周日不响，是自动循环的下周也一样。
要每天响几个闹铃就设几个重要记事。
设好后查看这个重要记事条目前的小闹铃图标有打上红条，说明这个记事没有激活不响铃的，可以按右软键　选项－－激活