使用gobi1000的WWAN破解分析(包括UN2400,等)
前几天搞了个GOBI1000的卡,没事玩玩(以前搞过GTM380的GPS)。通过几天的分析和研究,该卡我终于已基本搞明白了,在这里交流一下
注(本来是想买个驱动,网上卖驱动的不联系我,没办法自己搞吧。)
它驱动的过程是需要在该卡上电后通过串口(唯一的,也就出现的唯一个串口)的写入动态固件,根据写入固件的不同就可以连接WCDMA或CDMA了,(出现其余四个端口,两个串口、一个MODEM、一个网络设备),动态软固件的写入是在其它机器上使用的关键。
原安装程序的IMAGE就是动态固件的安装(装入c根目录下的QUALCOMM目录)),装入的QDLservice 服务就是判断机器来写入动态固件,然后通过MOTIONCM等软件改写Options.txt(WIN7在C:\Users\All Users\QUALCOMM\QDLService下;XP在C:\Documents and Settings\All Users\Application Data\QUALCOMM\QDLService下)文件
现已手动在XP和WIN7 64位下实现了,只是需要手动写入.
GOBI1000的卡在VID和PID上有区别,所以要根据VID、PID来选择驱动(我搞的是ACER的VID是05C6,PID是9212),VID和PID可以在设备管理器下设备属性中详细信息下硬件ID中看到,这是安装驱动的关键。所以说只要将动态固件写入后要可以自动加载相应驱动了。(我分析这根本不需要一对一的驱动,怀疑卖家是以此。。。)
国外对该卡的加载大部分使用LINX下实现的,我搞到一个WIN7下的加载程序,我现在用在XP下也可以了。可以加载不同厂家用的GOBI1000。
固件的存放地址是C:\QUALCOMM\QDLService\Packages下的0到9或10目录下,相当于CM中NETWORK中的选择(1目录下是CDMA连接)原QDLservice是自动加载响应固件的,所以破解也要针对该服务。
我现在正在试,WCDMA一点问题没有,GPS能在CM中定位,但其他软件没有找到数据。CDMA的没有ANAAA所以没方法试,但能提示电信的信号和名称。
希望共同分析,以破解它为广大的用户。。。要开年会去了,写到这。。。
[ Edited byjiqigo on 2011-1-28 13:18 ] 我在D630中XP 和WIN7 64下都正常连接了
WIN7下可用默认连接,就是还没找到GPS输出方法(能在CM中定位但端口中没有数据输出)
动态固件不能自动加载
[ Edited byjiqigo on 2011-1-28 13:28 ] 过来帮顶^u^ 看来需要的很多吗!没想到,我准备一下,就放上来,(无条件的,免费的)
注:本人喜欢绿色,所以肯定是无条件的,免费的。喜欢国外的那类的专业技术论坛网站,一起讨论发展。春节将到,先祝愿51论坛越来越好,所有人幸福! gobi2000是不是也一样啊?
偶买了个hp的gobi2000~在2530p上用~还不知道gps怎么整出来~ 有电信3码,就等驱动了,到时提供测试结果。 gobi2000可以吗 gobi2000可以吗 我这两天也在研究这卡,看了国外的几篇文章,确实是像楼主所说的,固件存放在本机的硬盘里(并不是我们以前常规认为的存放在gobi的nand内存里面)每次卡上电就从硬盘的制定路径调用固件,断电固件就消失,支持不同运营商的固件只需要调用不同固件既可以实现。
查询设备ID
如果不知道设备的驱动(显示未知设备)可以利用VID和PIC查找设备的名称和型号,然后找寻相应驱动吧!!放出破解驱动及文件方法
该程序在WIN7 XP 和64位上都可以应用,XP下要先安装Microsoft .NET Framework 3.51、参考以上ID找到对应驱动,2、安装驱动,一般为QCUSBDRIVER目录
3、安装固件服务,一般为QCIMAGES目录
4、停止QUALCOMM的固件加载服务,并设置启动类型为手动
5、运行INSTALL.EXE 文件
6、在C盘下生成GOBI1000 IMAGES目录
7、打开服务加载选择文件,在C:\GOBI1000 IMAGES\QUALCOMM\QDLSERVICE下的OPTIONS.TXT
这就是选择的关键,如果改“\0\为\1\“两处都改就是CDMA,电信的固件。其他好象都是WCDMA
固件地址在上面。
8、运行GOBILOADER.EXE,最后出现四个设备,可以了这就完成了。:D
结束、以后的都会做了吧!设置拨号-连接-上网。
共同学习
好了,今天临时出差,所以放出晚了,希望大家共同讨论学习一下。以下是源程序还有几个问题
1、自动切换的问题
2、自动加载服务
3、GPS在CM中可以定位,但串口没有数据流,可能是我这个卡的问题?
我们共同完善它吧!
我这无条件,只是希望大家支持一下,多讨论。
Posted by wjlyl on 2011-1-29 22:52 http://www.ibmnb.com/images/common/back.gif
gobi2000可以吗
我没试过,因为没有GOBI2000,但分析驱动应该是可以的,
修改GOBILOADER.EXE.CONFIG文件中的ID部分试一下吧
谢谢电脑上了在送花哈 Posted by wjlyl on 2011-1-30 08:54 http://www.ibmnb.com/images/common/back.gif
谢谢电脑上了在送花哈
GOBI2000测试通过了吗? 还没有时间测试呢 GOBI2000暂时无法测试,测试了一定回复。 已经用上,想法儿cdma写号中。 对了,路径还是不要用绝对了吧,我没装vs,也没编译,只能按你的路径存放。cdma部分信息可写入,可惜esn锁,改rum-only也不行, C:\QUALCOMM\QDLService\Packages 是驱动固件安装后的默认路径,存放的是动态固件,
安装文件INSTALL.EXE创建的C:\GOBI1000 IMAGES\QUALCOMM\QDLSERVICE下的OPTIONS.TXT只是手动加载固件目录的配置文件,所有的固件都采用的是驱动自带的,
这只是为了方便,安装目录默认的位置XP和WIN7是不同的,WIN7在C:\Users\All Users\QUALCOMM\QDLService下;XP在C:\Documents and Settings\All Users\Application Data\QUALCOMM\QDLService下找到OPTIONS.TXT ,这是原服务的配置地址. 淘宝上看到evdo不写号直接插卡可用的,不知真假 测试了很多天了,还是没有成功啊,不知道lz用的是几号的固件,可否发一个给我,谢谢.
回复 #24 cnnbs 的帖子
还没成功?用WCDMA还是天翼的CDMA?目录1下的固件是CDMA的,其他的好像都是WCDMA
固件是通过 QCIMAGES安装的,要确定驱动一致,
我用的ACER的现在在CDMA(固件 1)下可以找到信号(CM),但因为没有anaaa所以没试,联通的一点问题没有。
另外提示一下:不用下载源程序,用下载前面12楼的INSTALL.EXE 我再试试吧,可能是我装的有点乱了,我用固件2可以看到我刷进去的信息,但是拨号不成功。插卡上gsm也不行。 我的也是9211的,郁闷啊
回复 #27 cnnbs 的帖子
9211 是ACER的,驱动等都用ACER的,关闭QUALCOMM的服务,还有一种可能,我以前遇到过,你先用1固件,然后插入联通的SIM卡,通过CM能正确读出SIM PIN号吗?
另外可以用WIN7自带的检测,看一下能读出SIM 号吗,
我记得如果后头都是"0",那是你的卡锁SIM了,赶快换一个吧,
要不就要先解锁SIM锁.
我第一个卡就是这样子,折腾了我一周,最后确定锁卡了.换了一个就好的,
没有试解SIM卡锁,印象中该卡好像可以解. 关注,学习,帮顶:) 我用移动的卡试过,能读出卡上的短消息。(用不同的固件,好像13456都可以)