И так, что нам для этого понядобится... Прошивка сама собой(платформа должна быть 47А), прямые руки, и мои патчи...
Начнём дамы и господа...
1) Шаг полностью готовим прошивку
2) Прошиваем прошивку
3) Меняем симы в пдс
1) *Первым что сделаем соответсвенно снимем RSA из прошивки...как это сделать написано в этой теме Взлом RSA на LTE2
*Потом применяем к прошивке ПАТЧ "RUN_PHONE" к CG1, что должно произойти, мини программка должна отписаться, что перезаписано 32 байта, если всё так и есть...значит сделали правильно всё...
*И так счас наступило самое сложное, нам нужно убрать блокировку перезаписи симов в прошивке, счас опишу подробно как это сделать... ДЛЯ КАЖДОЙ ПРОШИВКИ СВОЙ КОД НУЖНО БУДЕТ ПРАВИТЬ.... поэтому показываю наглядный пример... счас работаем ручками... работы не много... для работы лучше использовать WINHEX...
ищем в CG1 такую паттерну
теперь подробно...
рассмотрим первую строчку
первые 4 байта - 10 0D 64 8B - это линк на функцию которая разрешает нам перезапись сима 00 AB
так же и с другими строками...
т.е. выходит у меня разрешена перезапись этим симам 00 AB, 02 30, 02 31, 03 5A... к остальным перезапись запрещена...
и так... чтобы дать другим симам возможность их перезаписывать мы переправляем код...т.е. меняем линк с запрещающей функции на разрешающую. делать перезапись... как это делаем просто переправляем линк 10 0D 64 F7 - на - 10 0D 64 8B так делаем для всех симов...в том числе и для сима 01 BB
в конечном итоге должна быть такая картина
теперь нам полностью разрешена перезапись симов...
я повторяю этот случай только на прошивке R47A_A1R на других прошивках будет ДРУГОЙ случай...
т.е. будут другие линки на запрещающую и разрешающую функции...
и так теперь мы полностью подготовили CG1, теперь собираем прошивку...
2) Прошивка готова, в прошивальщике жмём START или Прошить =)
3) Счас у нас прошивка запустилась, что мы делаем...просто заменяем 2 сима..через seem редактор можно использовать p2kseem, кому как удобнее...
меняем всего 2 сима которые прикрплены внизу... seem_for_itunes.rar и перезагружаем телефон...
ТЕПЕРЬ У ВАС ПОЛНОСТЬЮ ТЕЛЕФОН С ПОДДЕРЖКОЙ ИТЮНС или МОЖНО СКАЗАТЬ ПОЛНАЯ КОПИЯ ТЕЛЕФОНА RAZR V3i iTunes
P.S. Мой патч "RUN_PHONE" так же может быть использован для поднятия телефонов, что для этого нужно просто залить болванку пдс, поставить на прошивку мой патч, убрать рса... и запустить телефон...ну там соответственно ещё бут...
P.S.P.S. МОЙ ПАТЧ ДОЖЕН БЫТЬ ОБЯЗАТЕЛЬН УСТАНОВЛЕН НА СЛЕДУЮЩИХ ПРОШИВАНИЯХ ТЕЛЕФОНА, НАВАЖНО КАКОЙ ПЛАТФОРМЫ, ИНАЧЕ УБЬЁТЕ ТЕЛЕФОН (ПАТЧ УНИВЕРСАЛЬНЫЙ, ДЛЯ ВСЕХ "ПО" V3i)
P.S.P.S.P.S. Процедуру с симами достаточно сделать только 1 раз, это нам нужно для того чтобы отредактровать симы ПДС...
P.S.P.S.P.S.P.S. спасибо тестерам Supshow и Shen, а так же спасибо нашему гуру Vilko именно он стал для меня стимулом развивать свои знания!!!
-----------------------------------------------------------------------------------------------------------------
Патчим яву
Выкладываю 2 патча, они оба универсальные для всех LTE2 платформ(тестировалось на L7,V360,V3i)...
1) Патч на корелеты, убирает проверку подписей корелетов, т.е. есть в jad'e есть информация о подписи т.е. таковая подпись, сертификат и permission.то соответвественно над ставить аттрибут Signed, если соответсвенно всего этого нет) аттрибут не нужен)) Unlock_Corelet.rar
2) Патч на полномочия ява приложений, ставить в 2 хода, сначало поставить патч, а потом обновить сертификаты(Можно залить сертификаты от V3x, а можно и мои, у меня они от T-Mobile, может и там такие же, не знаю)...как давать полномочия, через настройки приложения - разрешения, поставить во все пункты не запрашивать патч Unlock_FS.rar
Пользуйтесь на здоровье...
Другие Патчи
1)Патч на активность блютуса, времени проверить не было...так что выкладываю...
всё должно работать...
описание как работать с патчем описано в нутри текстого файла fpa...надеюсь сможете его установить, надоело мне штамповать программки...
опять таки это только для 47A_A1R, прикрепляю файл bluetooth_time_in_seem_47A_A1R.rar
..
для тех кто взялся многократно дублировать симы и прочие ссылки закрепляю сий пост.
Сообщение отредактировал GandjaFuzz - 1.5.2007, 11:40
Начнём дамы и господа...
1) Шаг полностью готовим прошивку
2) Прошиваем прошивку
3) Меняем симы в пдс
1) *Первым что сделаем соответсвенно снимем RSA из прошивки...как это сделать написано в этой теме Взлом RSA на LTE2
*Потом применяем к прошивке ПАТЧ "RUN_PHONE" к CG1, что должно произойти, мини программка должна отписаться, что перезаписано 32 байта, если всё так и есть...значит сделали правильно всё...
*И так счас наступило самое сложное, нам нужно убрать блокировку перезаписи симов в прошивке, счас опишу подробно как это сделать... ДЛЯ КАЖДОЙ ПРОШИВКИ СВОЙ КОД НУЖНО БУДЕТ ПРАВИТЬ.... поэтому показываю наглядный пример... счас работаем ручками... работы не много... для работы лучше использовать WINHEX...
ищем в CG1 такую паттерну
Код
00 00 00 00 00 00 00 00 00 AB 00 0
когда её нашли у нас должна появиться така картина(пример показан на прошивке R47A_A1R, лог взят из ID'ы)Код
ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 F7 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 F7 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 F7 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 DB 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 F7 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 F7 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 F7 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 DB 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..
теперь подробно...
рассмотрим первую строчку
Код
10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00
первые 4 байта - 10 0D 64 8B - это линк на функцию которая разрешает нам перезапись сима 00 AB
так же и с другими строками...
т.е. выходит у меня разрешена перезапись этим симам 00 AB, 02 30, 02 31, 03 5A... к остальным перезапись запрещена...
и так... чтобы дать другим симам возможность их перезаписывать мы переправляем код...т.е. меняем линк с запрещающей функции на разрешающую. делать перезапись... как это делаем просто переправляем линк 10 0D 64 F7 - на - 10 0D 64 8B так делаем для всех симов...в том числе и для сима 01 BB
в конечном итоге должна быть такая картина
Код
ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 8B 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 8B 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 8B 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 8B 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 8B 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 8B 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 8B 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 8B 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..
теперь нам полностью разрешена перезапись симов...
я повторяю этот случай только на прошивке R47A_A1R на других прошивках будет ДРУГОЙ случай...
т.е. будут другие линки на запрещающую и разрешающую функции...
и так теперь мы полностью подготовили CG1, теперь собираем прошивку...
2) Прошивка готова, в прошивальщике жмём START или Прошить =)
3) Счас у нас прошивка запустилась, что мы делаем...просто заменяем 2 сима..через seem редактор можно использовать p2kseem, кому как удобнее...
меняем всего 2 сима которые прикрплены внизу... seem_for_itunes.rar и перезагружаем телефон...
ТЕПЕРЬ У ВАС ПОЛНОСТЬЮ ТЕЛЕФОН С ПОДДЕРЖКОЙ ИТЮНС или МОЖНО СКАЗАТЬ ПОЛНАЯ КОПИЯ ТЕЛЕФОНА RAZR V3i iTunes
P.S. Мой патч "RUN_PHONE" так же может быть использован для поднятия телефонов, что для этого нужно просто залить болванку пдс, поставить на прошивку мой патч, убрать рса... и запустить телефон...ну там соответственно ещё бут...
P.S.P.S. МОЙ ПАТЧ ДОЖЕН БЫТЬ ОБЯЗАТЕЛЬН УСТАНОВЛЕН НА СЛЕДУЮЩИХ ПРОШИВАНИЯХ ТЕЛЕФОНА, НАВАЖНО КАКОЙ ПЛАТФОРМЫ, ИНАЧЕ УБЬЁТЕ ТЕЛЕФОН (ПАТЧ УНИВЕРСАЛЬНЫЙ, ДЛЯ ВСЕХ "ПО" V3i)
P.S.P.S.P.S. Процедуру с симами достаточно сделать только 1 раз, это нам нужно для того чтобы отредактровать симы ПДС...
P.S.P.S.P.S.P.S. спасибо тестерам Supshow и Shen, а так же спасибо нашему гуру Vilko именно он стал для меня стимулом развивать свои знания!!!
-----------------------------------------------------------------------------------------------------------------
Патчим яву
Выкладываю 2 патча, они оба универсальные для всех LTE2 платформ(тестировалось на L7,V360,V3i)...
1) Патч на корелеты, убирает проверку подписей корелетов, т.е. есть в jad'e есть информация о подписи т.е. таковая подпись, сертификат и permission.то соответвественно над ставить аттрибут Signed, если соответсвенно всего этого нет) аттрибут не нужен)) Unlock_Corelet.rar
2) Патч на полномочия ява приложений, ставить в 2 хода, сначало поставить патч, а потом обновить сертификаты(Можно залить сертификаты от V3x, а можно и мои, у меня они от T-Mobile, может и там такие же, не знаю)...как давать полномочия, через настройки приложения - разрешения, поставить во все пункты не запрашивать патч Unlock_FS.rar
Пользуйтесь на здоровье...
Другие Патчи
1)Патч на активность блютуса, времени проверить не было...так что выкладываю...
всё должно работать...
описание как работать с патчем описано в нутри текстого файла fpa...надеюсь сможете его установить, надоело мне штамповать программки...
опять таки это только для 47A_A1R, прикрепляю файл bluetooth_time_in_seem_47A_A1R.rar
..
для тех кто взялся многократно дублировать симы и прочие ссылки закрепляю сий пост.
Сообщение отредактировал GandjaFuzz - 1.5.2007, 11:40