通信人家园

标题: 小米13 Pro使用QPST解除异网漫游限制  [查看完整版帖子] [打印本页]

---

时间:  2023-6-25 20:03

作者: 加勒比海带6     标题: 小米13 Pro使用QPST解除异网漫游限制

首先说一下，那些支持国产奸商阉割频段坑中国手机用户，甚至认为国产手机就应该阉割频段的人，你们要不买一个9000元且频段存在阉割的4G手机，我瞧不起你们。

首先看一下小米13和苹果13和苹果SE的频段信息，因为这三款手机，价格差距目前不算太大，声明下说的是目前，苹果14比小米13 pro贵多了比较起来并不公平，因为有的人就喜欢用价格来说事。

根据上面的图大家就能看出来，我就不多描述了








虽然小米13pro频段少，你少就少吧，在已经少的可怜的频段上进一步进行屏蔽，好歹顶配版当时发售是6299元的机器了
至于怎么限制的，本次不再废话，本人之前的帖子里已经描述过了，不知道的自己翻阅本人的帖子。

前段时间工信部要求运营商在偏远地区试验异网漫游，小米新机器civi2还用这玩意作为卖点，意味着之前的机器，只有个别旗舰机有点可能升级软件支持外，非旗舰机基本是不可能了，要不然怎么能把异网漫游作为卖点，本来小米civi2用的联发科芯片就没有额外限制，这都能成卖点，只能说国产奸商的营销真的是，见缝插针。

因为高通芯片都存在配置文件阉割，本次教程继续从配置文件入手，解除频段的限制，这次摸索出来的方法效果更好，换SIM卡都没问题

首先高通芯片需要打开diag口，不知道的自己摸索，不同机器不一样，大部分需要root，小部分走运的话应该不用，很凑巧，小米13系列不需要root即可打开diag口，这是使用QPST的必要条件，别想着跳过diag端口。

一、小米13 pro打开拨号盘，输入 *#*#717#*#* 后即可打开diag口，如图所示即为打开，恭喜你摸到门边了





二、装好驱动打开QPST   打开对应文件夹，就能看到配置文件信息，具体看截图



这次要注意配置文件更新配置，这是本次解锁的一个重点之一

首先将SIM卡一和SIM卡二的配置拖出来看一下，我的卡一是移动，卡二是联通，具体看图说明







如果是按照之前的教程，改配置，但是那样太麻烦了
这次直接删除

三、先处理频段过滤器配置



截图是我改好以后的，可能你们看到的是很多数字，不用纠结，改成我这样的就行了

四、找到配置加载管理文件，将红框中的true改成false，这样的话，换不同运营商SIM卡就不会刷新配置文件，导致解锁失效



然后将配置加载管理文件和频段过滤器文件拖进去，更新到手机中



五、删除配置文件



将两个文件都删除，然后重启手机



看下网络信号大师抓取的信令，手机向运营商汇报自己的终端支持能力

移动卡上报之前不上报的N1  N3 N5 N8 N78频段




联通卡上报了之前不上报N28  N41  N79频段


效果明显，但是因为现在高通芯片手机上层还有通过MCC限制所在国家和地区的频段，所有像N38  N40之类的无法解锁，如果有大佬可以解锁的话欢迎交流。一顿操作下来，一劳永逸

反正那些鼓吹国产手机就应该阉割的人，肯定也不屑于使用这种方法，毕竟有钱，不支持直接换手机就行，最后强调下，这类支持国产手机就应该阉割人，不买个9000元的4G手机，我是瞧不起你

附件: 00.png (2023-6-25 19:53, 49.34 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTU4fDg1NThjYjZhfDE3MzI0NTE0NDh8MHww

附件: 01.png (2023-6-25 19:53, 95 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTU5fGViMDhjZTA0fDE3MzI0NTE0NDh8MHww

附件: 02.png (2023-6-25 19:53, 77.49 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTYwfDYxM2JkNDE2fDE3MzI0NTE0NDh8MHww

附件: 1.jpg (2023-6-25 20:02, 373.68 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTY2fDExZjU0ZTkzfDE3MzI0NTE0NDh8MHww

附件: 2.jpg (2023-6-25 20:02, 283.68 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTY3fGExZGRiZmVkfDE3MzI0NTE0NDh8MHww

附件: 3.png (2023-6-25 20:04, 86.34 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTY4fDQ0ZTgzODJlfDE3MzI0NTE0NDh8MHww

附件: 4.png (2023-6-25 20:06, 105.89 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTY5fGY3NzA0ZmNifDE3MzI0NTE0NDh8MHww

附件: 5.png (2023-6-25 20:09, 101.32 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTcyfDJlZGFjOWFhfDE3MzI0NTE0NDh8MHww

附件: 6.png (2023-6-25 20:10, 58.72 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTczfDMwOWE2MWUxfDE3MzI0NTE0NDh8MHww

附件: 6.png (2023-6-25 20:10, 58.72 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTc0fGYxYWRiMjU2fDE3MzI0NTE0NDh8MHww

附件: 7.png (2023-6-25 20:11, 108.07 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTc1fDg2MzIwMDNjfDE3MzI0NTE0NDh8MHww

附件: 9.png (2023-6-25 20:13, 92.18 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTc2fDc0M2VlYWYxfDE3MzI0NTE0NDh8MHww

附件: 8.png (2023-6-25 20:13, 70.43 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTc3fGYzZWE3ZjRmfDE3MzI0NTE0NDh8MHww

附件: 10.jpg (2023-6-25 20:14, 983.26 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTgxfDhlNDc3YWE1fDE3MzI0NTE0NDh8MHww

附件: 11.jpg (2023-6-25 20:14, 996.25 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MTgyfDQ0OWNiMzk5fDE3MzI0NTE0NDh8MHww

---

时间:  2023-6-25 20:29

作者: yz98061

小米最差的地方不是频段少，而是他不是双模的，现在基本转为纯SA了，这种频段有了也没什么意义。
好消息：8g3射频更换为国行国际版相同，硬件瓶颈将会消除一部分，但是国行仍然有软件阉割。

---

时间:  2023-6-25 20:33

作者: yz98061

小米建议pdc tool换mbn，几秒钟解决，不换卡的话没啥大问题，主要是简单

---

时间:  2023-6-25 20:36

作者: yz98061

这个方法无法实现异网漫游，从别人给出的试点测试数据来看，这个方法仅对MOCN方式实现漫游有效，但是实际上用的不是这个方案，现在方案是给电联各一个PLMN号，做移动的MVNO

---

时间:  2023-6-25 20:43

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:36
这个方法无法实现异网漫游，从别人给出的试点测试数据来看，这个方法仅对MOCN方式实现漫游有效，但是实际上 ...

还是有点用的，因为异网漫游和国际漫游类似，最起码把国内的频段都放开，主要是上游的限制文件不知道怎么解锁

---

时间:  2023-6-25 20:43

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:33
小米建议pdc tool换mbn，几秒钟解决，不换卡的话没啥大问题，主要是简单

有BUG    VoLTE视频通话作废，呼叫转移无法设置

---

时间:  2023-6-25 20:44

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:29
小米最差的地方不是频段少，而是他不是双模的，现在基本转为纯SA了，这种频段有了也没什么意义。
好消息： ...

软硬件双阉割，只能从软件层面入手，另外8Gen3目前CPU架构不知道是否稳定，再加上貌似不支持32位安卓应用了

---

时间:  2023-6-25 20:46

作者: yz98061

32876980 发表于 2023-6-25 20:43
还是有点用的，因为异网漫游和国际漫游类似，最起码把国内的频段都放开，主要是上游的限制文件不知道怎么 ...

现网漫游的逻辑是比如电信46011无信号，会尝试连接460xx（分配给电信的专属漫游PLMN号）。
你这个方法只能访问sib1广播46011的n28基站，事实上没有这么做的。
n28广播46000 46015 460xx 460xx四个PLMN，但是那两个漫游PLMN不是46001和46011，好像是4605x

---

时间:  2023-6-25 20:48

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:46
现网漫游的逻辑是比如电信46011无信号，会尝试连接460xx（分配给电信的专属漫游PLMN号）。
你这个方法只 ...

如果是异网漫游，手机接入漫游信号后，PLMN就变化了，不是原来运营商的PLMN了

---

时间:  2023-6-25 20:48

作者: yz98061

32876980 发表于 2023-6-25 20:43
有BUG    VoLTE视频通话作废，呼叫转移无法设置

这是不怎么需要用的功能，不需要用这些就用mbn简单很多

---

时间:  2023-6-25 20:49

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:48
这是不怎么需要用的功能，不需要用这些就用mbn简单很多

呼叫转移和视频通话我个人用的多，而且替换MBN文件会出现一些奇怪的问题，之前移动卡替换后就自动接听电话

---

时间:  2023-6-25 20:50

作者: yz98061

32876980 发表于 2023-6-25 20:48
如果是异网漫游，手机接入漫游信号后，PLMN就变化了，不是原来运营商的PLMN了

漫游好像本来就不受原运营商配置文件限制，这种方法一般是解锁MOCN形式的共享站无法接入的

---

时间:  2023-6-25 20:53

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:50
漫游好像本来就不受原运营商配置文件限制，这种方法一般是解锁MOCN形式的共享站无法接入的

这种就是解除基站广播多个运营商无法接入的问题，例如电信和联通在B5和B8频段的共享，除了两家自己的想法外，手机也是一大阻碍因素

---

时间:  2023-6-25 20:54

作者: yz98061

32876980 发表于 2023-6-25 20:53
这种就是解除基站广播多个运营商无法接入的问题，例如电信和联通在B5和B8频段的共享，除了两家自己的想法 ...

n28已知不是MOCN
电联之间共享都是MOCN

---

时间:  2023-6-25 20:55

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:54
n28已知不是MOCN
电联之间共享都是MOCN

移动和广电之间也是

---

时间:  2023-6-25 20:56

作者: yz98061

32876980 发表于 2023-6-25 20:55
移动和广电之间也是

电联漫游n28试点这个不是，别的都是

---

时间:  2023-6-25 20:58

作者: yz98061

改mbn还会解锁CA组合限制，这个方法不知道会不会解锁，可以看下LTE组合有没有3-41C

---

时间:  2023-6-25 21:01

作者: 加勒比海带6

yz98061 发表于 2023-6-25 20:58
改mbn还会解锁CA组合限制，这个方法不知道会不会解锁，可以看下LTE组合有没有3-41C

不搞了，主要是PDC我一直连接不上，回头越过鲁班鉴权在手机上操作

---

时间:  2023-6-25 21:03

作者: yz98061

32876980 发表于 2023-6-25 21:01
不搞了，主要是PDC我一直连接不上，回头越过鲁班鉴权在手机上操作

PDC要开另一个端口，网上教程大部分开的是900E
我是问下你这个方法改过后CA组合有没有解锁

---

时间:  2023-6-26 00:08

作者: 加勒比海带6

yz98061 发表于 2023-6-25 21:03
PDC要开另一个端口，网上教程大部分开的是900E
我是问下你这个方法改过后CA组合有没有解锁

这个我也不知道怎么看

---

时间:  2023-6-26 08:21

作者: BF0668

牛批！

---

时间:  2023-6-26 09:12

作者: 笑叹少年多年少

yz98061 发表于 2023-06-25 20:29:34 小米最差的地方不是频段少，而是他不是双模的，现在基本转为纯SA了，这种频段有了也没什么意义。好消息：...

8gen2的国行国际版不一样？只是小米还是所有8gen3以下的高通u都一样？

---

时间:  2023-6-26 09:22

作者: yz98061

笑叹少年多年少 发表于 2023-6-26 09:12
8gen2的国行国际版不一样？只是小米还是所有8gen3以下的高通u都一样？

8g2国行是一个SDR735，国际版是两个。
目前看到的8g3 X75开发板是单SDR875设计

---

时间:  2023-6-26 09:23

作者: yz98061

32876980 发表于 2023-6-26 00:08
这个我也不知道怎么看

就在这条信令里，有一堆频段组合的那边

---

时间:  2023-6-26 10:14

作者: 加勒比海带6

yz98061 发表于 2023-6-26 09:23
就在这条信令里，有一堆频段组合的那边

没看出来

附件: Screenshot_2023-06-26-10-13-32-315_com.qtrun.QuickTest.jpg (2023-6-26 10:14, 116.71 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MjIyfGNjMjNlM2E2fDE3MzI0NTE0NDh8MHww

---

时间:  2023-6-26 10:39

作者: yz98061

32876980 发表于 2023-6-26 10:14
没看出来

有3-41这种跨制式CA就是解锁了，官方配置是不支持的，这东西在上海江苏安徽都有

---

时间:  2023-6-26 11:37

作者: 笑叹少年多年少

yz98061 发表于 2023-06-26 09:22:23 8g2国行是一个SDR735，国际版是两个。目前看到的8g3 X75开发板是单SDR875设计

懂了   

---

时间:  2023-6-26 11:39

作者: 加勒比海带6

yz98061 发表于 2023-6-26 10:39
有3-41这种跨制式CA就是解锁了，官方配置是不支持的，这东西在上海江苏安徽都有

我记得之前有个xml文件就是控制这个的。现在找不到了

---

时间:  2023-6-26 11:46

作者: yz98061

32876980 发表于 2023-6-26 11:39
我记得之前有个xml文件就是控制这个的。现在找不到了

不同牌子在不同地方，三星是prune _ca_combos，一加好像在carrier policy里，小米找不到

---

时间:  2023-6-26 12:46

作者: qq6305635

换三星

附件: 22.png (2023-6-26 12:45, 134.26 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MjU0fGM0NGVlODljfDE3MzI0NTE0NDh8MHww

---

时间:  2023-6-26 14:35

作者: 加勒比海带6

qq6305635 发表于 2023-6-26 12:46
换三星

不错，但是三星不止有这些频段吧

---

时间:  2023-6-26 15:27

作者: yz98061

qq6305635 发表于 2023-6-26 12:46
换三星

你那些国内没有的频段是service mode破解出来的吧？我之前看过一个破解了官网所有频段的三星日志，破解出来的频段全部只有单载波，没有UL 256QAM，目前来说没啥大意义，日常用的话还是建议破解到国内够用就行


附件: iShot_2023-06-26_15.23.07.png (2023-6-26 15:27, 218.65 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0Mjc5fGEwM2IwMmQxfDE3MzI0NTE0NDh8MHww

附件: iShot_2023-06-26_15.23.36.png (2023-6-26 15:27, 244.27 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MjgwfDVlOTMzNmIzfDE3MzI0NTE0NDh8MHww

附件: iShot_2023-06-26_15.23.59.png (2023-6-26 15:27, 246.89 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MjgxfDVhM2QwNGY5fDE3MzI0NTE0NDh8MHww

附件: iShot_2023-06-26_15.24.13.png (2023-6-26 15:27, 294.26 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MjgyfDRjNjI4ZTlkfDE3MzI0NTE0NDh8MHww

附件: iShot_2023-06-26_15.24.26.png (2023-6-26 15:27, 337.63 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTg0MjgzfDZjNjBjMTUzfDE3MzI0NTE0NDh8MHww

---

时间:  2023-6-26 16:10

作者: 加勒比海带6

yz98061 发表于 2023-6-25 21:03
PDC要开另一个端口，网上教程大部分开的是900E
我是问下你这个方法改过后CA组合有没有解锁

应该是没有

---

时间:  2023-6-26 22:47

作者: aurora1980

yz98061 发表于 2023-6-25 20:29
小米最差的地方不是频段少，而是他不是双模的，现在基本转为纯SA了，这种频段有了也没什么意义。
好消息： ...

好消息：8g3射频更换为国行国际版相同——
何以见得？难道下一代射频又要恢复8系了？即便是恢复8系，国行版也照样可以给你安排上7系的射频芯片啊。荣耀、小米还有IQ又不是没干过。

---

时间:  2023-6-26 22:59

作者: yz98061

aurora1980 发表于 2023-6-26 22:47
好消息：8g3射频更换为国行国际版相同——
何以见得？难道下一代射频又要恢复8系了？即便是恢复8系，国行 ...

X75开发测试板配套的是SDR875，和7系大小差很远，大概率为了省钱不会重新设计主板，875贵的那点钱也比重新设计主板便宜。但是软件上别抱太大期望，估计也就是NR 3CA的12流全了，别的不变

---

时间:  2023-7-2 22:29

作者: aurora1980

yz98061 发表于 2023-6-26 22:59
X75开发测试板配套的是SDR875，和7系大小差很远，大概率为了省钱不会重新设计主板，875贵的那点钱也比重新 ...

这个”软件“如何理解？
硬件上都支持，软件上阉割能节省多少成本呢？还是和高通专利有关？
再者，如果是硬件的限制，那是否存在这种可能，就是某个“极客”通过更改代码，实现频段的解锁甚至是CA组合的解锁，使设备充分发挥基带的性能？或者是通过制作相关的数据包，一般爱好者也可以下载刷机，充分发挥基带性能？

---

时间:  2023-7-2 22:59

作者: HVAC

提示: 作者被禁止或删除 内容自动屏蔽

---

时间:  2023-7-2 23:31

作者: yz98061

aurora1980 发表于 2023-7-2 22:29
这个”软件“如何理解？
硬件上都支持，软件上阉割能节省多少成本呢？还是和高通专利有关？
再者，如果 ...

改基线这个确实做不到，qpst只能做启用NR 3CA、删除基于carrier policy的CA组合限制、打开vonr、打开高阶调制这些，而这些特性全部是hardware组合的子集，hardware组合只有厂商能改。
某些机型发现hardware有组合，但是实际使用中没有上报，这个是可以通过修改配置文件来改的。
国行版hardware一般只做LTE cat18，组合也只有国内的。NR 3CA只有10流倒是受限于SDR735，所以更换芯片后肯定会升级到12流，因为这个组合本身国内就在测试。非要对国行手机抱有希望的话，希望在ov，小米肯定不会给你高配的。毕竟小米SDR868就给你阉割到SDR735水平了

---

时间:  2023-7-2 23:32

作者: yz98061

aurora1980 发表于 2023-7-2 22:29
这个”软件“如何理解？
硬件上都支持，软件上阉割能节省多少成本呢？还是和高通专利有关？
再者，如果 ...

刷机也改不了基线，国行刷国际版系统，基线跟着国行走

---

时间:  2023-8-1 16:33

作者: liuliu414

删除carrier策略文件，会影响2/3/4/5G切换的，移动/联通/电信肯定会影响其中两方的，这个删除carrier文件在以前的4G机器上试过，当时影响了移动2G，测试不了CSFB，当然了现在可能用不上，你可以试试切化下网络试试，2345G看看能不能打电话上网等

---

时间:  2023-8-2 12:18

作者: 寒雪飘影

楼主动手能力强，我对你的敬仰犹如滔滔江水连绵不绝，又如黄河泛滥一发而不可收拾

---

时间:  2023-8-2 20:41

作者: 加勒比海带6

liuliu414 发表于 2023-8-1 16:33
删除carrier策略文件，会影响2/3/4/5G切换的，移动/联通/电信肯定会影响其中两方的，这个删除carrier文件在 ...

实测不影响，只要不删除global_defines.xml这个文件就行

---

时间:  2023-8-6 15:30

作者: liuliu414

反馈下我实际的测试效果，问题：删除carrier.xml文件，改动policies.xml为false，改动hardware_band_filtering，为图所示后。插上移动卡一后，上报本机支持所有频段，退出卡一，不关机，直接换卡，电信卡，仍为卡一，5G只上报1-78，连接qpst查看，已自动生成carrier.xml。再次换卡一为移动卡，又变成之上报5G频段28-41-79了。说明换卡还是丢失了频段。

---

时间:  2023-8-6 23:21

作者: 加勒比海带6

liuliu414 发表于 2023-8-6 15:30
反馈下我实际的测试效果，问题：删除carrier.xml文件，改动policies.xml为false，改动hardware_band_filter ...

我这换卡没变化

---

通信人家园 (https://www.txrjy.com/)

Powered by C114