NEXUS 6 美版MOTO XT1103破解Band1教程

ahai518

请教Azlun 楼主， 你提供的附件qcn patch, 我用十六进制看了，有两个新增加的rfnv的文件， 和新增nv item参数及覆盖N6部分参数。 这个qcn只是含有band1的缺省参数，直接刷入会不会把原有nv默认参数(band1破解qcn未涉及的参数)冲掉，还是仅仅是更新重复的参数保留原有的参数？ 因为我使用qpst备份出来的qcn有924KB.
盼回复。。。

目前n6（电信4G usim卡）手机如果不刷qcn,在户外有band 3的地方，使用lte discovery可以显示正确。 还有部分地方显示LTE unknow（估计是band 1）,但是手机显示状态是LTE, 且网速超快，说明默认n6是可能支持band1的。 能否解释下这是为何？

sccnc2015

大大求教，第五步选了文件后点start没反应。也不出现报错。就是点那个按钮都没反应！！

Azlun

怪蜀黍dê誘惑 发表于 2015-3-6 12:31
请问下 NV值是按照什么更改的呢 。 还有我看其他破解BAND 需要ROOT 权限 如果只是在更改NV 达到破解目的  ...

Nexus5那机器，Root是为了开USB diag和做TWRP EFS备份；Nexus6有BP Tools开USB Diag，所以不用Root。

Azlun

ahai518 发表于 2015-3-7 23:40
请教Azlun 楼主， 你提供的附件qcn patch, 我用十六进制看了，有两个新增加的rfnv的文件， 和新增nv item参 ...

qcn的设计是一种类似文件系统的稀疏存储，所以一个qcn可以包含各种不同nv，你的Software Download-backup-qcn，基本是手机99% nv的备份，而我的qcn，由xml编辑过滤出XT1100中，对band1射频有用，而XT1103由欠缺的的几个nv，再有QRCT工具生成，所以不会有覆盖其他band nv的问题，只会覆盖并补充必须的band1nv，其他nv，如文件系统一样，该在那里还在那里。

关于LTE Discovery显示的EARFCN Band，首先要说明，由于Android没有标准API获取RF band，所以App是通过获得GCI值末两位，
对460011 460003的电信4G网络，0x00 01 02 03算band1， 0x30 31 32 33 算band3， 0x60 61 62 63 算band41
这是一种基于网络规划国际习惯的统计预测算法，不是精确科学。
所以LTE Discovery提供了Custom Rules让用户自行编码规则。也提供了SINGNALS-单击EARFCN-Check菜单进入NEXUS5的LTE Engineering查真实modem的band，并通过Report菜单发聩给作者更新

因此
1 对于未写入我的band1 qcn, LTE Discovery就显示band1，
    可能之一，MOTO在新批次XT1103，对band1做了工厂射频校准，并在NV6828 低位BIT0标记为1，简单判断就是NV6828值为单数，这样不需要我的band1 qcn就可以连band1了；
    可能之二，你当地电信的网优团队，把LTE基站的GCI搞乱了，造成band3基站末位为0x00 01 02 03，这样把你误导了。BP连接QXDM-View-LTE-RRC Layer-LTE RRC/NAS Status Screen看Frequrency band，你就知道确实的RF band
2 对写入了我的band1 qcn， LTE Discovery依然显示band3的手机，正常，因为一般双频基站band3比band1信号强，如果网络无优选band1 redirection，band3容易连接待机。
3. 对写入了我的band1 qcn， LTE Discovery显示unknown band的，那就是以上提到的Band1/3/41匹配逻辑都没法确认band，这样的情况如果存在新的普遍统计规律，值得QXDM截图Report给作者更新程序，他们很积极接受的。

后注，移动和联通LTE基站GCI规划更凌乱，LTE Discovery的band更加不可行，还是上代太子NEXUS5 Field Test Mode-Filed Test-LTE Engineering的工程菜单和这NEXUS6链接QXDM-View-LTE-RRC Layer-LTE RRC/NAS Status Screen最准确。
LTE Discovery作者 在2015年4月，更新到3.19版，新增LTE Engineering Beta菜单，支持在NEXUS6显示Modem端的确实的band，还支持EARFCN
http://bbs.gfan.com/android-7951638-1-1.html

Azlun

sccnc2015 发表于 2015-3-9 13:06
大大求教，第五步选了文件后点start没反应。也不出现报错。就是点那个按钮都没反应！！

Win7 WIn8 系统 .Net GUI Framework有问题，教程指出，用电脑键盘Tab键选中Start按钮，后用Enter键启动，不用鼠标

ahai518

Azlun 发表于 2015-4-7 07:45
qcn的设计是一种类似文件系统的稀疏存储，所以一个qcn可以包含各种不同nv，你的Software Download-backup ...

感谢大神这么专业的解释和解答。感谢

ahai518

这个月破解教程依然适用Android5.1

方明8戒

学习贴用，LTE Discovery，LTE Discovery

lixsh2000

请教一个问题，前几天没事，按你的教程作了。装的4G卡，但我地4G网络还未通。今天出现一个3G的问题。连接3G，手机能上网，但无显示3G信号 连接。不知是何原因引起，怎么解决。谢谢。以前上网无感叹号，现在上网有感叹号。GPPGLE PLAY老提示更新

Azlun

matosman 发表于 2015-3-5 18:56
破解不成功因为SPC不是全0，但用LTE discovery测试居然一直已经连接band1中，广州天河，Sprint版N6

LTE Discovery作者 在2015年4月，更新到3.19版，新增LTE Engineering Beta菜单，支持在NEXUS6显示Modem端的确实的band，还支持EARFCNhttp://bbs.gfan.com/android-7951638-1-1.html