Motohobiman
18.1.2007, 16:04
Поздравляю всех владельцев телефонов L2 и L6 с обходом RSA. Отписывайтесь что у кого и как, систематизируем инфо пока.
Тема только для опытных юзеров!За последствия кривых патчей никто отвечать не будет.МОЖНО ЛЕГКО ИСПОРТИТЬ ТЕЛЕФОН,БУДТЕ ВНИМАТЕЛЬНЫ ПОЖАЛУЙСТА ! Немного теории:
Дыра, через которую мы обходим RSA - в CG7 - там часть данных самой подписи можно использовать как код, в котором джампом выводится управление, т.е. за пределы подписанного блока.
Вот и техника, тут и описание метода и необходимые программы. -
Lte2 Rsa - взломано. Действуем примерно так:
1. Запускаем Flash&Backup3.0.4+ переходим на вкладку обработка прошивок, открываем прошивку или бэкап. Нужны только кодовые группы CG1, CG3, CG7. CG18.
2. Ставим галочку "Убрать проверку RSA подписи (новый метод, подходит для LTE2 телефонов),
Ставим галочку на "Применить патчи:", добавляем патчи в формате fpa.
3. Теперь сохраняем прошивку в формате shx или жмём "Быстрая прошивка"
Для изменения прошивки понадобятся несколько программ:
1. Любой hex-редактор (например
WinHEX)
2. Flash&Backup3 (www.motorola-tools.com)
Как патчить вручную:
1. Открываем CG1.smg (с отключенной проверкой RSA) нашим hex-редактором.
2. Меняем значения как написано в инструкции к патчу.
3. Сохраняем, собираем, прошиваем.
Всем патчерам респект!
-----Dj-AntoXa-----
Обновление патчей. Собрано со всех страниц. Для прошивок 52.45(в формате fpa) и 52.47(в формате fpa) и 65.0BR(в формате fpa и exe)
Chacha_Ivanov
19.1.2007, 12:03
Вот мои наработки за 2 дня, все для 26R_B, изменять значения можно в любом 16-ном редакторе, например WinHex. Открываем CG1 и правим, естественно перед залитием должна быть снята подпись.
Замена входа в опкод с menyu + 048263* на menyu + 0. Данные в формате: Адрес:Значение.Код
00319B23: 00
00319B25: 26
00319B27: 00
00319B29: 00
00319B2B: 00
00319B2D: 00
00319B2F: 00
Полный доступ к скрытым папкам.Начиная со смещения 5FAAC0 ищем значения 16 (их там легко там найти), и меняем на 10. Так делаем для всех папок.
Замена бут-скрина.Адрес бут-сплэша (картинки Xэлломото) - 4F01D3
Меняем эту картинку через программу Moto Boot Screen Replacer, предварительно прописав адрес в ini-файле.
Смена клавиш блокировки.Как и обещал, выкладываю адреса для смены клавиш блокировки:
Код
00319923: 14
004666DB: 0F
После этого клавиатура будет блокироваться по меню+меню и разблокироваться по меню+правая кнопка.
Chacha_Ivanov
11.2.2007, 9:52
Вобщем мне, благодаря bas005, удалось запустить корелеты на китайской прошивке - R3443H1_G_0A.64.19R. Фишка оказывается в том что надо всего лишь сохранить старые настройки МВ с автозапуском. После этого можно запускать корелет как обычно по Menyu+5.=)
Автор метода - GanjaFuzz.
Значения в CG1 меняем так:
ищем
B5FFB091200090059004270F1C1C220C
меняем на
B5FFB0912000E0109004270F1C1C220C
ищем
B5702500006B181A78522A01D0092A02
меняем на
20014770006B181A78522A01D0092A02
ищем
2000220200415C6B2B05D100546A
меняем на
3501220300415C6B2B04DA00546A
ищем
B5F01C0F1C061C141C10494CB085F001FC561C05D1044837304CF7BDFC46E0DD
меняем на
B5F01C0F1C061C141C10494CB085F001FC661C05D1044837304CF7BBF9C4E0DE
Прошу обратить внимание на последнюю паттерну, ее вы не найдете целиком, поэтому начинайте искать допустим первые байт 10, также менять надо ТОЛЬКО последние 4 байта. Вот и все. Всем удачи.=)
Chacha_Ivanov
14.2.2007, 15:06
Патч для замены пункта меню IRDALink на Itunes. То есть мы можем вставить пункт меню Itunes в любое место меню, и соответственно потом повесить вызов МВ на смарт-кнопку например.
Автор патча - Iceman2000.
Применяем автопатч, прошиваемся, заливаем файл.
clipsa
20.2.2007, 6:38
Для выключения зарядки с меню, прошивка R3443H1_G_0A.65.0BR
меняем
адрес стар.знач новое знач
32fd90 F00DFAEC > 200046C0
331bd0 00000614 > 0000813
c3c084 06140000 > 08130000
Для изменения клавиш разблокировки ищем
3020780028
14D10024011C20 меню
3020780028
0AD10024011C20 звездочка
Выделенное меняем на то чего захотите (в рамках
Патчим L6/l2. (#682480)два одинаковых значения
не применять
clipsa
20.2.2007, 12:42
Motohobiman, К сожалению не помогает....
да еще тут поигрался на прошу R3511_G_0A.52.45R_A патч на отключение зарядки, может кому пригодится
если не умеем применять патч открываем его блокнотом и правим прошивку ручками согласно данным патча
clipsa
21.2.2007, 6:05
Забыл сразу написать, может кто не знает, выключение зарядки появляется вместо пункта "Анимация", для этого активируем Seem 32 offset 001e bit 3 (или в p2ktools фичи >другие настройки > анимация, и еще для корректного отображения в меню правим файл dnp.prf (StringID 37 > Зарядка от USB) или заливаем этот
clipsa
26.2.2007, 11:23
Пользовательский словарь ITAP 6.5kB для R3443H1_G_0A.65.0BR
адрес старое знач новое значение
B149AE: 13 19
B149AF: EC 64
или
ищем 125C9A74000013EC10B9A2EC1E000001
меняем на 125C9A740000196410B9A2EC1E000001
После патчинга удалите файл iTAP_User_Dictionary с диска a:\ телефона
И перезагрузите
clipsa
26.2.2007, 12:47
Вот собрал автопатчеры:
два только для R3443H1_G_0A.65.0BR и один универсальный
внутри архива 3 файла (зарядка, itap, блокировка клавиатуры)
clipsa
26.2.2007, 14:29
Предельный размер mms 500kb
После патчинга правим seem 004e_0001 по адресу 2e0 пишем 07 по адресу 2e1 пишем d0
Извините опечатка получилась надо После патчинга правим seem 004e_0001 по адресу 2e1 пишем 07 по адресу 2e2 пишем d0 файлик завтра обновлю
обновил файлик
clipsa
7.3.2007, 6:40
Для изменения клавиш разблокировки ищем
менять выделенное
3020780028
14D10024011C20 меню
3020780028
0AD10024011C20 звездочка
Для блокировки
ищем
3D2053594E5F53554343455353203A2053594E5F4641494C000000000A000A00070008000B002600
14003500260014002B0026 после нее 00
1400
0A менять выделенное
Зарядка - в меню появляется пункт позволяющий отключать зарядку при usb подключении
Цитата
Патчим L6/l2.выключение зарядки появляется вместо пункта "Анимация", для этого активируем Seem 32 offset 001e bit 3 (или в p2ktools фичи >другие настройки > анимация, и еще для корректного отображения в меню правим файл dnp.prf (StringID 37 > Зарядка от USB) или заливаем этот
https://forum.motofan.ru/index.php?act=Attach&type=post&id=110191 MMS
ищем
0000001E00000064
0000012С -выделенное может быть другое
меняем
012с в hex = 300 в десятичной (это размер в килобайтах)
меняем например на 01f4 = 500
затем
seem004e_0001 offset
2е0 - 00
2е1 - 04
2е2 - B0
2е3 - 00
4B000 = 300x1024= 300кБайт в байтах записанное.
пишем 500кБайт
seem004e_0001 offset
2е0 - 00
2е1 - 07
2е2 - D0
2е3 - 00
clipsa
16.3.2007, 7:52
Патч "Не удалять звонки при смене SIM" авторства
RekGRpth, переделанный мной для R3443H1_G_0A.65.0BR
Добавлено позже (16.3.2007, 12:22):Патч "Убрать вибрацию и звук при изменении громкости" авторства
RekGRpth, переделанный мной для R3443H1_G_0A.65.0BR
Добавлено позже (16.3.2007, 13:03):Патч "Блокировка и разблокировка по меню меню" авторства
RekGRpth, переделанный мной для R3443H1_G_0A.65.0BR
Добавлено позже (16.3.2007, 13:46):Патч "Увеличение словаря iTap до 10 кб" авторства
Iceman2000 переделанный мной для R3443H1_G_0A.65.0BR
После применения патча удалите словарь и перезагрузитесь
clipsa
20.3.2007, 12:43
Патч на перезагрузку телефона "Ребут вместо вместо версии PRL. Работает ТОЛЬКО через метку!"
авторы IceMan2000 Rek>pth портирован мной
В seem0032_0001 необходимо включить offset:0001 bit 0 > 1 (on)
Заходим в параметры > состояние телефона > сведения о телефоне > назначаем метку на Вtрсия PRL > юзаем
Только для R3443H1_G_0A.65.0
clipsa
21.3.2007, 7:22
Патч "Сохранение фото без меню" Позволяет сохранять сделанные фото сразу, без захода в меню и выбора пункта только сохранение автор Rek>pth, портирован мной.
P.S. Проверить не могу (у меня L2), но вроди все правильно и должен работать
Только для R3443H1_G_0A.65.0
clipsa
21.3.2007, 12:33
Вот две подборки патчей для L6 в основном для R3443H1_G_0A.65.0BR
clipsa
29.3.2007, 5:10
Seem 32 offset 72 bit 7 Тексты экранных сообщений из файла /a/dnp.prf (вкл/выкл) 1/0 on/off
Добавлено позже (29.3.2007, 9:02):
Я сделал это!!!! Отчет о доствке SMS для R3511_G_0A.52.45R Автор Rek>pth мой порт
clipsa
29.3.2007, 12:54
Черный список для R3511_G_0A.52.45R и обновил файл отчета о доставке (в первом были лишние знаки и F&B должен был ругаться)
clipsa
2.4.2007, 12:49
clipsa
4.4.2007, 7:46
Цитата(BANDIT-MAN @ Сегодня, 7:03)
Clipsa, в твоём архиве для 52 45, патч для мв в формате fpa не работает
я знаю там пропущена строка [Patch_Code], добавь в блокное или скачай этот
Добавлено позже (4.4.2007, 11:10):Еще один на 52.45: Убрать мелодию абонента с смс автор Rek>pth мой порт
Добавлено позже (4.4.2007, 12:24):И еще один для 52.45 I-TAP по умолчанию в корелете автор Rek>pth мой порт
clipsa
5.4.2007, 7:38
Цитата(SlavUser @ Вчера, 13:14)
как поменять надпись Send в справочнике на Message?
что надо изменить в патче?
Я к сожалению не знаю, спроси в оригинальной теме
Меняем бесполезную функцию Левой клавиши типа "Выход" на полезную типа "Send SMS" или другие функции во многих местахДобавлено позже (5.4.2007, 10:40):Новый патч Прием любых файлов через btuz, работает отлично. Принимает ВСЕ неизвестные файлы в папку, c/mobile/video , и НЕ переминовывает их. После ребута файлы оттуда НЕ удаляются
Для 52.45
