Поздравляю всех владельцев телефонов L2 и L6 с обходом RSA. Отписывайтесь что у кого и как, систематизируем инфо пока.
Тема только для опытных юзеров!За последствия кривых патчей никто отвечать не будет.МОЖНО ЛЕГКО ИСПОРТИТЬ ТЕЛЕФОН,БУДТЕ ВНИМАТЕЛЬНЫ ПОЖАЛУЙСТА !
Немного теории:
Дыра, через которую мы обходим RSA - в CG7 - там часть данных самой подписи можно использовать как код, в котором джампом выводится управление, т.е. за пределы подписанного блока.
Вот и техника, тут и описание метода и необходимые программы. - Lte2 Rsa - взломано.
Действуем примерно так:
1. Запускаем Flash&Backup3.0.4+ переходим на вкладку обработка прошивок, открываем прошивку или бэкап. Нужны только кодовые группы CG1, CG3, CG7. CG18.
2. Ставим галочку "Убрать проверку RSA подписи (новый метод, подходит для LTE2 телефонов),
Ставим галочку на "Применить патчи:", добавляем патчи в формате fpa.
3. Теперь сохраняем прошивку в формате shx или жмём "Быстрая прошивка"
Для изменения прошивки понадобятся несколько программ:
1. Любой hex-редактор (например WinHEX)
2. Flash&Backup3 (www.motorola-tools.com)
Как патчить вручную:
1. Открываем CG1.smg (с отключенной проверкой RSA) нашим hex-редактором.
2. Меняем значения как написано в инструкции к патчу.
3. Сохраняем, собираем, прошиваем.
Всем патчерам респект!
Обновление патчей. Собрано со всех страниц. Для прошивок 52.45(в формате fpa) и 52.47(в формате fpa) и 65.0BR(в формате fpa и exe)
Сообщение отредактировал Dark Beat - 11.1.2009, 11:35
Тема только для опытных юзеров!За последствия кривых патчей никто отвечать не будет.МОЖНО ЛЕГКО ИСПОРТИТЬ ТЕЛЕФОН,БУДТЕ ВНИМАТЕЛЬНЫ ПОЖАЛУЙСТА !
Немного теории:
Дыра, через которую мы обходим RSA - в CG7 - там часть данных самой подписи можно использовать как код, в котором джампом выводится управление, т.е. за пределы подписанного блока.
Вот и техника, тут и описание метода и необходимые программы. - Lte2 Rsa - взломано.
Действуем примерно так:
1. Запускаем Flash&Backup3.0.4+ переходим на вкладку обработка прошивок, открываем прошивку или бэкап. Нужны только кодовые группы CG1, CG3, CG7. CG18.
2. Ставим галочку "Убрать проверку RSA подписи (новый метод, подходит для LTE2 телефонов),
Ставим галочку на "Применить патчи:", добавляем патчи в формате fpa.
3. Теперь сохраняем прошивку в формате shx или жмём "Быстрая прошивка"
Для изменения прошивки понадобятся несколько программ:
1. Любой hex-редактор (например WinHEX)
2. Flash&Backup3 (www.motorola-tools.com)
Как патчить вручную:
1. Открываем CG1.smg (с отключенной проверкой RSA) нашим hex-редактором.
2. Меняем значения как написано в инструкции к патчу.
3. Сохраняем, собираем, прошиваем.
Всем патчерам респект!
-----Dj-AntoXa-----
Обновление патчей. Собрано со всех страниц. Для прошивок 52.45(в формате fpa) и 52.47(в формате fpa) и 65.0BR(в формате fpa и exe)
Сообщение отредактировал Dark Beat - 11.1.2009, 11:35