封面配图 PID 88970100

前言

​ 刷 MTK 的东西你也不知道会在哪一步翻车，还好咱土制了一份救砖包并成功重现了桌面。 Format ALL + Download 一顿操作后，系统保住了，可每台机子被分配的唯一串号没了。使用 SN Write Tool 刷入串号时需要先准备好 AP 和 MD（BP）这两个数据库。网上流传的大多只适合 MT65 系列的古董，而咱土制的线刷包又没有这两个文件，故需要从现有的系统（镜像）中提取出来。其他教程大多没有提到如何提取这两个东西，所以就有了本文以及读者您（

需要备好的工具和软件

1. 一台基于联发科 Soc 的移动设备

   在此使用基于 MT6739 的某大牌翻译机

2. 一根适用于上述设备与计算机互联的数据连接线

   相信你已经有了

3. 一台运行着 Windows 10 操作系统的计算机

   正不正版无所谓

4. SP Maui Meta Tool

   用于读取设备原序列号（Barcode）的格式，具体为什么要读这个下文会有说明

5. SN Write Tool

   写号工具 本体 ，Maui META 做不到读写 MAC 地址，恢复 MAC 地址需要使用这个

6. 待写入设备的完整固件线刷包

   可选，里边有可能需要的 Auth（部分大厂产品需要授权才可输入）以及刷写基带需要的 APDB 和 MDDB（俗称 AP 和 MD ），Android 9 及以下版本的 OS 也可以从已有设备的 system 分区和 vendor 分区中找到，Android 10 及以上好像需要 ROOT 权限才可读取这两个地方了，所以才需要从固件线刷包中获取。

   完整固件线刷包通常使用联发科特制的 SP Flash Tool 进行刷入，俗称救砖包，非 FastBoot 线刷包。

以上④和⑤以及需要的驱动可从 这个网站 下载，尽可能使用最新版本的，下载后请先查毒再进行安装。

安装软件及驱动

略 已经装好了懒得再重新安装截图

获取原序列号格式

​ 最简单的方法是进入目标设备的 shell，getprop| grep 'gsm.serial' 将中括号内所有字符包括空格全部复制出来即可。下面说一下我不知道这个的情况下是如何拿到的。

​ 打开 SP Maui Meta Tool ，若设备需要验证刷写授权请先在左上角 Action 菜单中导入验证需要的密钥及证书。点一下右侧的Reconnect按钮，界面左侧的圈圈会变为闪烁状态

​ 将待刷入设备彻底关机，数据线连接上计算机。等待一至两分钟，连接成功后 Maui Meta 会输出设备基带的一些版本信息。

回到 Maui Meta 主窗口，左侧功能列表选择 Barcode download ，弹出窗口中戳一下Load From Flash ，询问是否从当前设备数据库中读取的对话框中选Yes ，等待数秒即可读到这设备序列号的格式。这里一长串空格后还有个10P，咱当时就是被这个给坑了，刷入序列号时只输入了前面的数字，结果机子没有成功读取到序列号 orz.

​ 所以呢，当然是将这一长串东西 Ctrl + A 找个地方放下来啦。如果原序列号已经丢了怎么办？那当然是再买一台啦 ¯\_(ツ)_/¯

​ 完事后主界面右侧点一下Disconnect，机子会断开连结，启动到一般的充电界面。

获取设备的 APDB & MDDB

​ 如果是只写入 IMEI、IMED 和序列号 ，那只需要使用上文中的 Maui Meta 即可。如果需要完整回复 Wifi & BT 的MAC 地址 ，则需要使用经典的 SN Write Tool 。SN Write Tool 需要设备的APDB（以下简称 AP）以及MDDB（以下简称 MD）

​ 一般完整线刷固件包都会把这两个文件单独拿出来打包在固件里。可某些小厂制作的售后极差，线刷包中没有打包 AP 和 MD，甚至连包都不给你。这时候就需要咱们自己提取这两个东西了。

​ 对于具有 system & vendor 分区访问权限的设备，这两个文件分别在/system/etc/apdb /vendor/etc/mddb/ 目录下。你可以使用具有根目录访问功能的文件管理器（例如 Root Explorer 或者 国产毒瘤 ES 文件管理器等等）拷贝出来然后传到电脑上或者直接 adb pull 整个文件夹拉出来。

​ 对于不具有访问权限的，可从不完整的固件包中取出 system 分区和 vendor 分区的镜像然后解包，或者试试运气使用 SP Flash Tool 回读 system & vendor 分区甚至整个 EMMC 后提取。

​ 两处文件夹所含内容如图所示↓

​ 咱们需要的 AP 文件是以APDB开头为文件名的，大小稍大的（一般大于或接近 100KBytes）

​ MD 则是文件名以MDDB开头的，以EDB 结尾的文件大小最大的（一般文件名中含有CustomApp）

写串号！

​ 打开 SN Write Tool ，如果机子需要验证刷写授权同样需要在 File 菜单中选择 Auth。

​ 戳左侧的 System Config 按钮打开设置窗口。左上角选中需要刷写的项目。如果是双卡双待的机子需要勾选 Dual IMEI。IMEI CheckSum 建议勾上，因为 IMEI 的最后一位起校验作用，错误的校验位可能会引起 Bug。关于校验位的计算可上 Google 找一个在线计算 IMEI 校验位的网站。

​ 右侧 Header Option 如果不是批量刷写机子则不需要打勾。

​ 下方MD1_DB和AP_DB 选好之前取出来的 MDDB & APDB ，注意顺序别弄错。

​ 强迫症改个 Log 位置后Save按钮保存回到 SN Write Tool 主界面。

​ 戳 Start 按钮，依次输入刷写的项目。IMEI 可输入前 14 位留最后一位校验位给软件自己计算。MAC 地址不需要输入冒号或者短横线，全小写即可。MAC 地址有一定的规律，用脸打出来的可能不符合规范无法使用。建议 Google 一个 MAC 地址生成器。这里再贴一个 IEEE 认证的 MAC 地址前缀——厂商对应列表，不要干坏事哦。另外需要注意 MEID 全大写。

​ 输入完成后 SN Write Tool 开始等待目标设备的连接了。同样的将目标设备彻底关机，数据线连上，稍安勿躁，大概几十秒后连结成功。刷写结束后 SN Write Tool 会展示一个大大的PASS ，同时目标设备会自动断开并重启至充电模式。

重启，收工

​ 将目标设备开机，重新开关一下蓝牙使 MAC 地址更新，不出意外的话可以看到串号成功写入了。更新了 IMEI 等识别号的话，最好再给设备恢复一次出厂设置，避免某些 APP（微信等依赖 IMEI 作为识别号甚至数据加解密密钥的 APP）出现问题。

本文链接：https://blog.hiirachan.moe/archives/1618329330.html
This blog is under a CC BY-NC-SA 3.0 Unported License

本站不提供任何可用于侵入、非法控制计算机信息系统的程序、工具
亦不提供非法定信道进行国际联网