使用gobi1000的WWAN破解分析（包括UN2400,等）

jiqigo

前几天搞了个GOBI1000的卡，没事玩玩（以前搞过GTM380的GPS）。
通过几天的分析和研究，该卡我终于已基本搞明白了，在这里交流一下
注（本来是想买个驱动,网上卖驱动的不联系我,没办法自己搞吧。）

它驱动的过程是需要在该卡上电后通过串口（唯一的，也就出现的唯一个串口）的写入动态固件，根据写入固件的不同就可以连接WCDMA或CDMA了,(出现其余四个端口，两个串口、一个MODEM、一个网络设备)，动态软固件的写入是在其它机器上使用的关键。

原安装程序的IMAGE就是动态固件的安装（装入c根目录下的QUALCOMM目录）），装入的QDLservice 服务就是判断机器来写入动态固件，然后通过MOTIONCM等软件改写Options.txt（WIN7在C:\Users\All Users\QUALCOMM\QDLService下；XP在C:\Documents and Settings\All Users\Application Data\QUALCOMM\QDLService下）文件
现已手动在XP和WIN7 64位下实现了,只是需要手动写入.

GOBI1000的卡在VID和PID上有区别，所以要根据VID、PID来选择驱动（我搞的是ACER的VID是05C6，PID是9212），VID和PID可以在设备管理器下设备属性中详细信息下硬件ID中看到，这是安装驱动的关键。所以说只要将动态固件写入后要可以自动加载相应驱动了。（我分析这根本不需要一对一的驱动，怀疑卖家是以此。。。）

国外对该卡的加载大部分使用LINX下实现的，我搞到一个WIN7下的加载程序，我现在用在XP下也可以了。可以加载不同厂家用的GOBI1000。

固件的存放地址是C:\QUALCOMM\QDLService\Packages下的0到9或10目录下，相当于CM中NETWORK中的选择（1目录下是CDMA连接）原QDLservice是自动加载响应固件的，所以破解也要针对该服务。

我现在正在试，WCDMA一点问题没有，GPS能在CM中定位，但其他软件没有找到数据。CDMA的没有ANAAA所以没方法试，但能提示电信的信号和名称。

希望共同分析，以破解它为广大的用户。。。要开年会去了，写到这。。。

[ Edited by  jiqigo on 2011-1-28 13:18 ]

jiqigo

jiqigo

我在D630中XP 和WIN7 64下都正常连接了
WIN7下可用默认连接，就是还没找到GPS输出方法（能在CM中定位但端口中没有数据输出）
动态固件不能自动加载

[ Edited by  jiqigo on 2011-1-28 13:28 ]

meihaode

过来帮顶

jiqigo

看来需要的很多吗！没想到，我准备一下，就放上来，（无条件的，免费的）
注：本人喜欢绿色，所以肯定是无条件的，免费的。喜欢国外的那类的专业技术论坛网站，一起讨论发展。春节将到，先祝愿51论坛越来越好，所有人幸福！

xav

gobi2000是不是也一样啊？
偶买了个hp的gobi2000~在2530p上用~还不知道gps怎么整出来~

cnnb

有电信3码，就等驱动了，到时提供测试结果。

wjlyl

gobi2000可以吗

wjlyl

gobi2000可以吗

j26

我这两天也在研究这卡，看了国外的几篇文章，确实是像楼主所说的，固件存放在本机的硬盘里（并不是我们以前常规认为的存放在gobi的nand内存里面）每次卡上电就从硬盘的制定路径调用固件，断电固件就消失，支持不同运营商的固件只需要调用不同固件既可以实现。

jiqigo

如果不知道设备的驱动（显示未知设备）可以利用VID和PIC查找设备的名称和型号，然后找寻相应驱动吧！！

jiqigo

该程序在WIN7 XP 和64位上都可以应用，XP下要先安装Microsoft .NET Framework 3.51、参考以上ID找到对应驱动，

2、安装驱动，一般为QCUSBDRIVER目录

3、安装固件服务，一般为QCIMAGES目录

4、停止QUALCOMM的固件加载服务，并设置启动类型为手动


5、运行INSTALL.EXE 文件


6、在C盘下生成GOBI1000 IMAGES目录


7、打开服务加载选择文件，在C:\GOBI1000 IMAGES\QUALCOMM\QDLSERVICE下的OPTIONS.TXT


这就是选择的关键，如果改“\0\为\1\“两处都改就是CDMA，电信的固件。其他好象都是WCDMA
固件地址在上面。

8、运行GOBILOADER.EXE，最后出现四个设备，可以了这就完成了。




结束、以后的都会做了吧！设置拨号-连接-上网。

jiqigo

好了，今天临时出差，所以放出晚了，希望大家共同讨论学习一下。以下是源程序
还有几个问题
1、自动切换的问题
2、自动加载服务
3、GPS在CM中可以定位，但串口没有数据流，可能是我这个卡的问题？
我们共同完善它吧！
我这无条件，只是希望大家支持一下，多讨论。

jiqigo

QUOTE:

Posted by wjlyl on 2011-1-29 22:52
gobi2000可以吗

我没试过，因为没有GOBI2000，但分析驱动应该是可以的，
修改GOBILOADER.EXE.CONFIG文件中的ID部分试一下吧

wjlyl

谢谢电脑上了在送花哈

jiqigo

QUOTE:

Posted by wjlyl on 2011-1-30 08:54
谢谢电脑上了在送花哈

GOBI2000测试通过了吗？

wjlyl

还没有时间测试呢

wjlyl

GOBI2000暂时无法测试，测试了一定回复。

cnnbs

已经用上，想法儿cdma写号中。

cnnb

对了，路径还是不要用绝对了吧，我没装vs，也没编译，只能按你的路径存放。cdma部分信息可写入，可惜esn锁，改rum-only也不行，

jiqigo

C:\QUALCOMM\QDLService\Packages 是驱动固件安装后的默认路径，存放的是动态固件，
安装文件INSTALL.EXE创建的C:\GOBI1000 IMAGES\QUALCOMM\QDLSERVICE下的OPTIONS.TXT只是手动加载固件目录的配置文件,所有的固件都采用的是驱动自带的,
这只是为了方便,安装目录默认的位置XP和WIN7是不同的,WIN7在C:\Users\All Users\QUALCOMM\QDLService下；XP在C:\Documents and Settings\All Users\Application Data\QUALCOMM\QDLService下找到OPTIONS.TXT ,这是原服务的配置地址.

nmake

淘宝上看到evdo不写号直接插卡可用的，不知真假

cnnbs

测试了很多天了,还是没有成功啊,不知道lz用的是几号的固件,可否发一个给我,谢谢.

jiqigo

还没成功？用WCDMA还是天翼的CDMA?
目录1下的固件是CDMA的,其他的好像都是WCDMA
固件是通过 QCIMAGES安装的,要确定驱动一致,
我用的ACER的现在在CDMA(固件 1)下可以找到信号(CM),但因为没有anaaa所以没试，联通的一点问题没有。
另外提示一下：不用下载源程序，用下载前面12楼的INSTALL.EXE

cnnbs

我再试试吧，可能是我装的有点乱了，我用固件2可以看到我刷进去的信息，但是拨号不成功。插卡上gsm也不行。

cnnbs

我的也是9211的，郁闷啊

jiqigo

9211 是ACER的,驱动等都用ACER的,关闭QUALCOMM的服务,
还有一种可能,我以前遇到过,你先用1固件,然后插入联通的SIM卡,通过CM能正确读出SIM PIN号吗?
另外可以用WIN7自带的检测,看一下能读出SIM 号吗,

我记得如果后头都是"0",那是你的卡锁SIM了,赶快换一个吧,
要不就要先解锁SIM锁.
我第一个卡就是这样子,折腾了我一周,最后确定锁卡了.换了一个就好的,
没有试解SIM卡锁,印象中该卡好像可以解.

duanxc

关注，学习，帮顶

cnnbs

我用移动的卡试过，能读出卡上的短消息。（用不同的固件，好像13456都可以）