T23，原来装的是5213A芯片的5004X，突然心血来潮，要换5414A的5006XS。但是买卡那会儿忘记了EPPROM写保护这件事情了。结果拿到卡就是01C9报错，原来的破解光盘无法破解。1802以前已经破解过了，这次没有再次出现。但01C9就是破不了，显示无法写入EPPROM。然后我就参考了专门网p4s2wd兄弟的文章，断开24C32这个EPPROM IC芯片的第7只脚，也就去掉了EPPROM的写保护，但是当我揭开5006XS的屏蔽盖后傻眼了，因为文章里标注的第7只脚是没有参照物的，比如芯片的半圆缺口不明显，比如字符的朝向原图里没有拍清楚，这样就无法判定那根脚是第7只。

       因为不懂电气的原理，我就首先照着帖中33楼的图示位置切断一只脚，结果不行。幸甚，那只脚只是撬离电路板，并没折（she，不是zhe），于是我又按回去，那只脚又重新连上电路板。如果那只脚错了，就说明是斜对角的那只针了。撬起正确的那只脚以后，我再用光盘破解。虽然破解时同样显示不能写入epprom的字符，但重启后就不再报01C9的错了（实际上应该是已经写入了）。通过验证，说明目前所有的Atheros芯片的卡都可以破解装到任何一台支持无线的Thinkpad上，只要找对EPPROM的IC芯片，根据IC芯片型号来搜索其Datasheet，找对“接地”针脚，即只读针脚（若有误，请电气专业精通的来指正一下，呵呵），将其挑断，就可以用破解光盘进行破解了。

      我是冒着毁一张卡的危险验证了5006XS的破解的，还好，没白冒险。破解是用第一个衔接里的iso镜像，刻录后用光盘启动，很方便，本帖的核心在于确定第7只脚是哪只针脚，并断开其与电路板的连接，即去掉EPPROM写保护是破解关键。写保护去掉后，破解就太容易了，有现成的程序。


      下面是参考帖子：

      破解1802与01C9的光盘，简易法
         http://www.51nb.com/forum/viewthread.php?tid=338978
      破解1802与01C9的方法，繁琐法
         http://www.51nb.com/forum/viewthread.php?tid=427366

      但是还有的xd希望可以支持无线灯跟Fn+F5，那就只有继续刷写卡的识别id了，这个我的T23不需要，就没有折腾。
         http://www.51nb.com/forum/viewthread.php?tid=431152



      总之，在IBM机器上装非IBM的Atheros芯片无线网卡，总共需要3步，现在都已经被专门网xd们搞定了。
           1. 1802可破解，参见衔接1跟2
           2. 01C9可破解，参见衔接1跟2
           3. 无线灯与Fn+F5，参见衔接3

        这张图是借用了p4s2wd的图，告诉大家5005与5006的区别：

 

论坛讨论链接： http://www.51nb.com/forum/thread-533804-1-1.html