22 страниц V  1 2 3 > »         
> Настало время Razr V3i Itunes, патчим не по-детски...
GandjaFuzz
сообщение 19.1.2007, 22:02 Закрепленное сообщение!


Motofuzzer
*****

Группа: Почетные МотоФаны
Сообщений: 619
Регистрация: 12.12.2004
Пользователь №: 26 583

Рейтинг: 1080



И так, что нам для этого понядобится... Прошивка сама собой(платформа должна быть 47А), прямые руки, и мои патчи...
Начнём дамы и господа...

1) Шаг полностью готовим прошивку
2) Прошиваем прошивку
3) Меняем симы в пдс

1) *Первым что сделаем соответсвенно снимем RSA из прошивки...как это сделать написано в этой теме Взлом RSA на LTE2
*Потом применяем к прошивке ПАТЧ "RUN_PHONE" к CG1, что должно произойти, мини программка должна отписаться, что перезаписано 32 байта, если всё так и есть...значит сделали правильно всё...
*И так счас наступило самое сложное, нам нужно убрать блокировку перезаписи симов в прошивке, счас опишу подробно как это сделать... ДЛЯ КАЖДОЙ ПРОШИВКИ СВОЙ КОД НУЖНО БУДЕТ ПРАВИТЬ.... поэтому показываю наглядный пример... счас работаем ручками... работы не много... для работы лучше использовать WINHEX...
ищем в CG1 такую паттерну
Код
00 00 00 00  00 00 00 00 00 AB 00 0
когда её нашли у нас должна появиться така картина(пример показан на прошивке R47A_A1R, лог взят из ID'ы)

Код
ROM:100BA010  10 0D 64 8B 00 00 00 00  00 00 00 00 00 AB 00 00  dЛ.........л..
ROM:100BA020  10 0D 64 8B 00 00 00 00  00 00 00 00 02 30 00 00  dЛ........0..
ROM:100BA030  10 0D 64 8B 00 00 00 00  00 00 00 00 02 31 00 00  dЛ........1..
ROM:100BA040  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5A 00 00  dЛ........Z..
ROM:100BA050  10 0D 64 F7 00 00 00 00  00 00 00 00 03 5B 00 00  dў........[..
ROM:100BA060  10 0D 64 F7 00 00 00 00  00 00 00 00 03 59 00 00  dў........Y..
ROM:100BA070  10 0D 64 F7 00 00 00 00  00 00 00 00 03 5C 00 00  dў........\..
ROM:100BA080  10 0D 64 F7 00 00 00 00  00 00 00 00 03 71 00 00  dў........q..
ROM:100BA090  10 0D 64 F7 00 00 00 00  00 00 00 00 01 C1 00 00  dў........+..
ROM:100BA0A0  10 0D 63 DB 00 00 00 00  00 00 00 00 01 BB 00 00  c-........¬..
ROM:100BA0B0  10 0D 64 8B 10 0D 64 39  00 00 00 00 02 9C 00 00  dЛd9....Ь..


теперь подробно...
рассмотрим первую строчку
Код
10 0D 64 8B 00 00 00 00  00 00 00 00 00 AB 00 00


первые 4 байта - 10 0D 64 8B - это линк на функцию которая разрешает нам перезапись сима 00 AB
так же и с другими строками...
т.е. выходит у меня разрешена перезапись этим симам 00 AB, 02 30, 02 31, 03 5A... к остальным перезапись запрещена...

и так... чтобы дать другим симам возможность их перезаписывать мы переправляем код...т.е. меняем линк с запрещающей функции на разрешающую. делать перезапись... как это делаем просто переправляем линк 10 0D 64 F7 - на - 10 0D 64 8B так делаем для всех симов...в том числе и для сима 01 BB

в конечном итоге должна быть такая картина
Код
ROM:100BA010  10 0D 64 8B 00 00 00 00  00 00 00 00 00 AB 00 00  dЛ.........л..
ROM:100BA020  10 0D 64 8B 00 00 00 00  00 00 00 00 02 30 00 00  dЛ........0..
ROM:100BA030  10 0D 64 8B 00 00 00 00  00 00 00 00 02 31 00 00  dЛ........1..
ROM:100BA040  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5A 00 00  dЛ........Z..
ROM:100BA050  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5B 00 00  dў........[..
ROM:100BA060  10 0D 64 8B 00 00 00 00  00 00 00 00 03 59 00 00  dў........Y..
ROM:100BA070  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5C 00 00  dў........\..
ROM:100BA080  10 0D 64 8B 00 00 00 00  00 00 00 00 03 71 00 00  dў........q..
ROM:100BA090  10 0D 64 8B 00 00 00 00  00 00 00 00 01 C1 00 00  dў........+..
ROM:100BA0A0  10 0D 63 8B 00 00 00 00  00 00 00 00 01 BB 00 00  c-........¬..
ROM:100BA0B0  10 0D 64 8B 10 0D 64 39  00 00 00 00 02 9C 00 00  dЛd9....Ь..

теперь нам полностью разрешена перезапись симов...
я повторяю этот случай только на прошивке R47A_A1R на других прошивках будет ДРУГОЙ случай...
т.е. будут другие линки на запрещающую и разрешающую функции...

и так теперь мы полностью подготовили CG1, теперь собираем прошивку...

2) Прошивка готова, в прошивальщике жмём START или Прошить =)

3) Счас у нас прошивка запустилась, что мы делаем...просто заменяем 2 сима..через seem редактор можно использовать p2kseem, кому как удобнее...
меняем всего 2 сима которые прикрплены внизу... seem_for_itunes.rar и перезагружаем телефон...

ТЕПЕРЬ У ВАС ПОЛНОСТЬЮ ТЕЛЕФОН С ПОДДЕРЖКОЙ ИТЮНС или МОЖНО СКАЗАТЬ ПОЛНАЯ КОПИЯ ТЕЛЕФОНА RAZR V3i iTunes

P.S. Мой патч "RUN_PHONE" так же может быть использован для поднятия телефонов, что для этого нужно просто залить болванку пдс, поставить на прошивку мой патч, убрать рса... и запустить телефон...ну там соответственно ещё бут...
P.S.P.S. МОЙ ПАТЧ ДОЖЕН БЫТЬ ОБЯЗАТЕЛЬН УСТАНОВЛЕН НА СЛЕДУЮЩИХ ПРОШИВАНИЯХ ТЕЛЕФОНА, НАВАЖНО КАКОЙ ПЛАТФОРМЫ, ИНАЧЕ УБЬЁТЕ ТЕЛЕФОН (ПАТЧ УНИВЕРСАЛЬНЫЙ, ДЛЯ ВСЕХ "ПО" V3i)
P.S.P.S.P.S. Процедуру с симами достаточно сделать только 1 раз, это нам нужно для того чтобы отредактровать симы ПДС...
P.S.P.S.P.S.P.S. спасибо тестерам Supshow и Shen, а так же спасибо нашему гуру Vilko именно он стал для меня стимулом развивать свои знания!!!

-----------------------------------------------------------------------------------------------------------------
Патчим яву

Выкладываю 2 патча, они оба универсальные для всех LTE2 платформ(тестировалось на L7,V360,V3i)...

1) Патч на корелеты, убирает проверку подписей корелетов, т.е. есть в jad'e есть информация о подписи т.е. таковая подпись, сертификат и permission.то соответвественно над ставить аттрибут Signed, если соответсвенно всего этого нет) аттрибут не нужен)) Unlock_Corelet.rar
2) Патч на полномочия ява приложений, ставить в 2 хода, сначало поставить патч, а потом обновить сертификаты(Можно залить сертификаты от V3x, а можно и мои, у меня они от T-Mobile, может и там такие же, не знаю)...как давать полномочия, через настройки приложения - разрешения, поставить во все пункты не запрашиватьwink.gif патч Unlock_FS.rar
Пользуйтесь на здоровье...

Другие Патчи
1)Патч на активность блютуса, времени проверить не было...так что выкладываю...
всё должно работать...
описание как работать с патчем описано в нутри текстого файла fpa...надеюсь сможете его установить, надоело мне штамповать программки...
опять таки это только для 47A_A1R, прикрепляю файл bluetooth_time_in_seem_47A_A1R.rar
..
для тех кто взялся многократно дублировать симы и прочие ссылки закрепляю сий пост.

Сообщение отредактировал GandjaFuzz - 1.5.2007, 11:40
Прикрепленный файл RunPhoneLte2.rar   ( 14.25 килобайт ) Кол-во скачиваний: 392
Прикрепленный файл seem_for_itunes.rar   ( 1.56 килобайт ) Кол-во скачиваний: 3939
Прикрепленный файл Unlock_Corelet.rar   ( 14.53 килобайт ) Кол-во скачиваний: 2023
Прикрепленный файл Unlock_FS.rar   ( 20.11 килобайт ) Кол-во скачиваний: 2208
Прикрепленный файл bluetooth_time_in_seem_47A_A1R.rar   ( 680 байт ) Кол-во скачиваний: 410
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Supshow
сообщение 19.1.2007, 22:13


RAZRовед
*****

Группа: Почетные МотоФаны
Сообщений: 388
Регистрация: 30.9.2004
Пользователь №: 14 647
Модель телефона: Xiaomi Redmi 5 Plus 4/64
Прошивка: оптимальная

Рейтинг: 143



Данная метода реально работает. Проверено мной на V3i D&G. Исходная версия ПО: R479...B4.89R. Текущая: R47A...D8.67R. Наслаждаюсь работой iTunes.

Автору мега респект!
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
arkstone
сообщение 20.1.2007, 9:31


Новичок
*

Группа: Пользователи
Сообщений: 1
Регистрация: 14.4.2006
Пользователь №: 78 736
Модель телефона: Motorola E1
Прошивка: 42R

Рейтинг: 0



Блин я что-то не то видимо делаю. В общем так:

Патч я благополучно применил, с жтим проблем н возникло.
Версия прошивки - R47A_G_08.D8.85R
Hex-редактором я сделал следующее:
Как и было написано заменил во всех симах эти записи (там было немножко другое значение, но видимо все же правильно)
Конкретное значение было 10 0D 64 7B
Правда я и вот эту строчку (извините, сейчас прямо точно не могу сказать на какое именно значение, но все же поменял на то, которое по идее должно было разрешать) я тоже заменл с разрешениями - этонужно было делать?
ROM:100BA0A0 10 0D 64 7B 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..

Так, еще вопрос - как seem менять? Я взял p2kseem, сказал ему "загрузить из файла" и потом нажал принять в тлефон - это правильно или я перемудрил?

В общем симптомы такие - телефон работает (сейчас только еще русский ленг-пак залью), но iTunes в упор кричит чот данная платформа не поддерживается. Видимо я все-таки что-то сделал не так.
Я хотел поставить версию A1R но в том файле который я кое-как нашел не было CG7, решил не рисковать. Быть может у кого-нить есть полный монстр A1R? Или может мне кто-нибудь скажет чот же я не так сделал? Хочу iTunes smile.gif

Да, поглядев на содержимо файлов seem я понял что скоре всего я х и не применил... Блин чего-то я не догоню никак как же их принимать... надо было ночью спать наверное... туплю по страшному. Народ подскажите а?

Все, разобрался ) Таки нарвался на нормальный фак по симам и все сразу понял ) p2kman рулит )))
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Trentemoller
сообщение 20.1.2007, 11:08


Мастер
****

Группа: Пользователи
Сообщений: 294
Регистрация: 5.11.2006
Из: Армавир
Пользователь №: 105 953
Модель телефона: E398
Прошивка: R373_G_0E.30.49R

Рейтинг: 55



Извините конечно за флуд, но после перехода на 47A будут ли идти патченные корелеты (МВ, иТюнес)???

После ответа удалю сообщение!
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Mr.stEin
сообщение 20.1.2007, 13:11


Интересующийся
**

Группа: Пользователи
Сообщений: 70
Регистрация: 9.9.2005
Из: Тюмень
Пользователь №: 50 983
Модель телефона: Z6
Прошивка: 44R

Рейтинг: 3



А вот у меня такой вопрос. Для L7 есть платформы R4513_ и R4517_. Можно ли похожим способом заставить работать прошивку от платформы R4517_ на платформе R4513_????
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
wert
сообщение 20.1.2007, 15:25


MотоКанку
*****

Группа: Пользователи
Сообщений: 373
Регистрация: 27.2.2004
Из: г. Орел
Пользователь №: 1 539
Модель телефона: а1200

Рейтинг: 30.5



Mr.stEin, Не знаю как на v3i а на L7 все прошивальшики которые могут нормально ее шить ругаются при попытке прошить 13 на 17 видители нетой системы тело(и не важно с RSA ибез него), ну а вообще можно скорей всего надо тока помошней патч прикрутить.
Вот тока один вопрос нафига это нужно? Че такого дает проша с айтюнзом, что нельзя добавить патчами в т.ч. и взять из тойже самой проши нужный код.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
GandjaFuzz
сообщение 20.1.2007, 16:19


Motofuzzer
*****

Группа: Почетные МотоФаны
Сообщений: 619
Регистрация: 12.12.2004
Пользователь №: 26 583

Рейтинг: 1080



arkstone,
ты не обновил симы в пдс... я же написал, как и что сделать... у тебя не работает итюнс потому что конкретно сим 0371 не был перезаписан...
Trentemoller,
я сделал Бэта патч, на вашу платформу для корелетов и мидлетов... Итюнсы патченные идут, а MV, что-то не пашет... я отпишусь когда более подробно изучу вашу систему защиту корелетов...
Mr.stEin,
Да можно попробовать, я думаю проблем не составит, но надо изучать, и править прошивку, может в скором будущем возьмусь за эту проблему...
wert,
Патчами можно, но уж больно больше работы придётся сделать, быстрее поставить новую платформу будет...
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
wert
сообщение 20.1.2007, 16:32


MотоКанку
*****

Группа: Пользователи
Сообщений: 373
Регистрация: 27.2.2004
Из: г. Орел
Пользователь №: 1 539
Модель телефона: а1200

Рейтинг: 30.5



GandjaFuzz, Если не секрет что делает патч RUN PHONE, просто не охота ради этого качать прошу на V3i,
чтобы это можно было перенести на L7.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
люмен
сообщение 20.1.2007, 19:51


Интересующийся
**

Группа: Пользователи
Сообщений: 68
Регистрация: 24.10.2005
Из: Н.Новгород
Пользователь №: 55 743
Модель телефона: ROKR E6
Прошивка: 07P

Рейтинг: 3



Поставил, настроил под себя. Автору респект! А вот MV не работает.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
ArcherIV
сообщение 20.1.2007, 20:18


Новичок
*

Группа: Пользователи
Сообщений: 6
Регистрация: 20.1.2007
Пользователь №: 117 990
Модель телефона: RAZR V3i @ V3ie
Прошивка: 12345

Рейтинг: 0



Я огорченн украсть резьбу, но я хотел сделать точный английский перевод. Может любое помочь мне?

Я иду посудить мой телефон как объекта испытания если то, то оно принимает

I'm sorry to steal the thread, but i wanted to make an accurate english translation. Can anyone help me?

I'm going to sue my phone as a test subject if that is what it takes

biggrin.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Настало время Razr V3i Itunes, патчим не по-детски... · PATCHes. Патчи и все для них · Forum
 

22 страниц V  1 2 3 > » 
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 25.9.2018, 5:09

Форум живёт: