Так как на данный момент RSA на LTE2 моделях устранено и некотырые уже поставили себе небольшие патчики(я например поменял бутсплеш ), надо устранить ОГРОМНУЮ проблему, а именно дать доступ к ФС и работа корелетов на прошивках AER&EOR! Я бы сам сделал, но я вообще нешарю в патчах! Уважаемые патчестроители помогите пожалуйста нам создать или портировать патчи от е398, или же просто внести изменение в CG1 ручками!!!

Я уверен, кто нам поможет, того ждёт шквал++++++++++++++++++++++++++++!!!

Убрал цитату, поскольку не совсем верная была. Алгоритм патчей не требует доп. смещений в случае L7 (например), проблема в том, что все равно работать патчинг не будет. Меняйте код прямо на компьютере, и прошивайте.

Скинь ссылку на эти небольшие патчики.

По теме: зачем надо устранить проблему с Доступом на ФС и работе корелетов когда это проблема устранена на старых прошивках? Лучше написать патч который будет "валить" бут и можно будет откатится на более старую прошивку. Так сказать софтверный ТП. Хотя если ещё напишут патч который будет решать проблему с доступом к ФС и обеспечиать работу корелетов на AER EOR прошивках то я только буду рад
Насчёт шквала + ты прав. Дерзайте

парни, вот попробуйте патчик, у меня на V360 ACR работает=)) если поможет и будет доступ к ФС и корелеты завидутся то я перейду на еор или аер=)))

вот ссылка Отмена проверки подписи у корелетов

Хотел портировать патч, который отменяет подписи корелетов, начал у себя искать последовательность: 20 00 21 02 00 42 5C BB 2B 05 D1 00 54 B9 30 01 28 0C DB F7, но данной не обнаружил. Тогда начал её искать в прошивки ACR(Т.К. на ней уже опробовано), нащёл, запомнил где она находится. По этому адресу в своей прошивки нашёл вот что:F7 B7 FB 16 20 12 B0 05 BC F0 BC 08 47 18 9A 02 00 68 54 32. Заменил её на нужную:37 01 21 03 00 42 5C BB 2B 04 DA 00 54 B9 30 01 28 0C DB F7. Собрал прошивку, зашил, всё прошло гладко, тело врубилось, тут я обрадовался!!!... но не тут то было, все теже подтверждения на каждый файл и файл поврежден с корелетами! Поставил стандартные сертефикаты, вообще нечего неработает!

KOLYAN,
а если ее на аср последовательность заменить? (у меня не аер, не проверю)

На AER должны быть совсем другие смещения...
Повезло, что телефон включился - не факт, что изменено было что-то совершенно другое.

вы кстати в хекс редакторе поиск последовательности проводите без пробелов, а то у меня ниче не нашел с ними=))

Во-первых, удачного взлома RSA на AER c бутом 09.02 я еще не видел. Последовательность байтов для отмены подписи на ACR для AER ничего не дает (просто не находит такой последовательности). А если брать адресацию байтов для патча из ACR, то в 100 случаях из 100 вы получите труп. Поэтому лучше подождать методы по спрыгиванию с AER на ACR, а там все гораздо проще будет.

Flex4, конечно без пробелов последовательности надо задавать. Я так пишу потому что удобнее читать.

да ну, правильно Айсман говорил, это как искать

сравниваем

ACR 2000210200425C BB 2B05D10054 B9 3001280CDBF7

AER 2000220200415C 6B 2B05D10054 6A 3001280CDBF7 (начало - смещение 1FDDE6)

Вот теперь и смотрите: Почти все идентично за исключением 5-и байт....это говорит о том что b3k правильно скорее всего нашел смещение...
Но не забывайте что доступ к ФС на ACR и AER различаются...потому способ замены последовательностей кода от ACR на AER Скорее всего не прокатит....вот от ACR на ABR вполне так как принцип доступа на этих прошах одинаковый...
Так что смещение скорее всего найдено правильно как я и сказал для AER но код для замены будет другим отличным от кода замены ACR....тут походу без IDA никуда...
Хотя надо пробовать....мало ли

ЗЫ: Зря отдельную тему создали...патчей нет еще как таковых...а обсуждаем в основном тоже самое что и в ветке Доступ к ФС на AER

I) Для установки патчей вам потребуется ResMan5.4pro или ResMan5.5pro
1) распаковываете его и очищаете папки Firmwares и Patches от гнусного мусора
2) кидаете в папку Firmwares файл CG1.smg.E0R.rxt, а в папку Patches - файлы патчей *.smp
3) переименовываете CG1.smg в CG1.bin, открываете в ResMan'e и ПАТЧИТЕ
4) также в нём можно менять картинки, пока нашёл только Hellomoto и Welcome
------------------------------------------------------------------------------------------------------------------
II) Преимущества использования ResMan'а для патчения
1) для создания патчей я использовал BinEdit, а он компилирует прямо в *.smp и ничего больше переделывать не надо
2) открыв прошу, я сразу вижу, какие патчи установлены, а какие нет, каких версий. ResMan сам определяет устаревшие патчи, так что для обновления я отменяю старую версию патча и применяю новую
3) если два или более патча конфликтуют, то ResMan предупредит об этом и скажет, с какими именно патчами конфликтует применяемый патч
4) ...
------------------------------------------------------------------------------------------------------------------
III) чтобы копаться в CG1 в BinEdit
1) поместите файл CG1.be в папку befiles
2) откройте в BinEdit'e файл CG1.smg
3) он ругнётся, ответте YES, затем ещё раз OK
4) сразу перейдите на вкладку свойства (вверху справа)
5) нажмите там на папку (загрузить описание прошивки)
6) нажмите там же на красную кнопку (применить)
------------------------------------------------------------------------------------------------------------------
IV) патчи
1) ...

У меня DCR_RB. Из перечисленных последовательностей у меня есть только первая (42 88 D0 2D 07 41 D4 2B). RekGRpth, можешь сделать такой патч для моей прошивки? Вернее сказать, какие последовательности мне надо поменять?

Попробуй в BinEdit'e искать. Для этого в поиске вместо, например,
4288D03C0740D43A
пиши
4288D0??0740D4??
и будет тебе счастье
объясняю:
D0 3C - это переход по условию, 3C здесь - это относительный адрес, у тебя он просто другой
с остальными - также

RekGRpth, спасибо за патчи и за то что навел на прогу ResMan5.4pro. Я два дня пытался заставить хекс редактор нормально работать и потом ещё редактировать замучался, а тут секундное дело. Огромное спасибо! Жаль ещё плюс не могу поставить, месяца не прошло.

Если кому надо ссылки на прогу Res Man 5.5pro, нашел на каком то форуме. правда тут половина уже мертвые, но есть и рабочие. Лень было отберать
_http://www.user.kz/files/?6097
_http://uploaded.to/?id=654489
_http://www.egoshare.com/0062e66b4e23f6f0de9927bbc83c9d6f/_resman55prorar.html
_http://www.share.am/dl/839486003/_Resman5.5pro.rar
_http://files.to/get/296254/54611/_Resman5.5pro.rar
_http://ultrashare.de/f/1420/_Resman5.5pro.rar.html
_http://www.spread-it.com/dl.php?id=1e16dd46da2c643d6db0bca252c3efec5d4fc266
_http://www.megaupload.com/?d=HT3G5ANO
_http://filecenter.org/get2.php?id=21687&file=_Resman5.5pro.rar

Вот и патчи для E0R
CG1.smg.E0R.rxt
Доступ_к_системным_файлам.smp
Доступ_к_скрытым_папкам.smp
Запись_защищённых_симов.smp
Отмена_подписей_корелетов_и_полномочия_ява.smp
Удаление_ненужных_папок_с_телефона.smp
Удаление_ненужных_файлов_с_флешки.smp

Доступ_к_системным_файлам1.01.smp - поправил

Доступ_к_скрытым_папкам1.01.smp - убрал удалённые патчем папки

Патч для AER_RB.
Отмена подписей корелетов и полномочия ява.
Переделал из выложенного здесь RekGRpth'ом патча для AER.
В архиве так же профиль для AER_RB
Кажать тут

ну вот, ещё пара патчей

iTunes_вместо_IrDa.smp - Позволяет добавить в меню пункт iTunes

usb_зарядка_вместо_анимации.smp - Позволяет включать/отключать зарядку по USB прямо из меню

Надо так же включить в 32 симе пункт Основная настройка - Анимация? Вместо него появится зарядка от USB, я правильно понял?

RekGRpth если не сложно, ты бы описывал хоть чуть чуть сам процесс, что искать и на что менять, а то у меня не еор, как я твой патч поставлю к себе??? пожалуйста опиши как сделал отключение зарядки из меню. спасибо

RekGRpth, это для какой прошивки? Пытался найти такие паттерны в ACR_RB для L7 - и значения повторяются много раз. Можно чуть подробнее принцип?

там же в файле написано, что для E0R проши
а принцип довольно сложный. Для других прош будут ДРУГИЕ значения. Так просто объяснить не смогу - нужно живое общение.

В описании патча написано что портировано из b7r. Где можно взять оригинал или узнать что править для нее?

пардон, забыл исправить - из другого патча скопировал
оригинала нету - это и есть оригинал

Патч для L7 ТОЛЬКО ДЛЯ ПРОШИВКИ ACR_RB:

Благодаря RekGRpth сегодня был портирован патч, позволяющий включать и выключать зарядку от USB через меню:

Чтобы работало отключение нужно в 32 симе включить Анимацию в меню (при желании поправить файл dnp.prf - сменить анимация на зарядка (строка 0037)).

Включение - Меню-параметры-основная настройка-Анимация.

Файл патча для программы Resman 5.4Pro прилагается.

для работы Resman нужно создать файл CG1.smg.ACR_RB.rxt и поместить в подпапку Firmwares внутри папки Resman - при открытии прошивки - открывать этим профилем.


Согласно информации Vint13:
Для DCR_RB вносятся такие же изменения, как и на ACR_RB - разница лишь в смещениях. Заменяем:

F0 0E F8 9C (смещение 358278) на 20 00 46 C0
00 00 05 CC (смещение 35A0A0) на 00 00 07 CB
05 CC 00 00 (смещение C2577C) на 07 CB 00 00

Добавлено: как показала практика - на DCR_RB только часть смещений правильная - то есть полсе однократного применения патча - он перестает работать до перезагрузки. Нужно искать правильную последовательность всех байтов!

(я тестировал ТОЛЬКО ACR_RB вариант).

По просьбам и с разрешения правообладателя выкладыаю хистори из аси с описанием процесса поиска нужных смещений для любой прошивки:


ВСЕ ИЗМЕНЕНИЯ, КОТОРЫЕ ВЫ ВНОСИТЕ В ПРОШИВКУ - ВЫ ДЕЛАЕТЕ НА СВОЙ СТРАХ И РИСК. НИКТО ОТВЕТСТВЕННОСТИ ЗА ВРЕД, ПРИЧИНЕННЫЙ ВАШЕМУ ТЕЛЕФОНУ НЕСТИ НЕ БУДЕТ!!!

А так же сегодня благодаря наработкам RekGRpth был успешно портирован патч для AER вставляющий iTunes вместо IrDa. И вот он

Сделал патч откл/вкл зарядки от юсб для прошивки AER. Но сделал так называемым методом тыка. Нашел последовательности такие как в патче для ACR_RB который выложил выше jCancer и так как их было очень много повтроных просто взял самые близкие к офсету на ACR_RB(ближайшие были в 3-4х страницах от тех что для ACR_RB). В итоге всё заработало.

зы Хотел узнать появится ли пункт меню за место анимации или так и останется, но jCancer уже поправил пост и сказал что не появится. Так что вопросов пока нету

Вот, если кому надо зарядка по юсб, в виде EXE патча:
для ACR и AER.
Так же патч замена пункта IM, а на его место iTunes =)

ну вот, маленький патч

Изменение_раскладки_1.smp
Было
. ? ! , @ ' - _ : ; ( )
а я изменил на
. , ? ! : ; ( ) - @ _ '

RekGRpth, а авторы этих классных патчей, будут всегда скрывать их =) или будет новый монстр?

RekGRpth,
классически - паттерна одна для всех прошивок или нет?

Извиняюсь если обидел автора, просто патч брал тот, кторый выложил RekGRpth и думал что он автор.

Вот приложу ещё несколько патчей для AER_RB
1) Позволяет вставлять пункт iTunes в меню
2) Отмена срабатывания комбинаций клавиш 911 и 112 при заблокированной клавиатуре
3) Вкл/выкл зарядки от юсб(пункт меню анимация)
4) Меню апкоды по меню+0+подождать(так же в архиве есть патч для AER)

RekGRpth
портировал для вас патч, он лежит в этой теме
Bluetooth Time In Seem 004a

Вообщето АВТОР патча Я (Iceman2000) я создавал его с нуля без чьей либо помощи! а то что уважаемый GanjaFuzz сказал что это обработки не менее уважаемого Osta то я нигде такого не встречал что бы Osta описал этот способ!Этот Патч был впервые разработан и описан тут на форуме мной (ссылка на мануал в подписи)!

Изменение_порядка_в_меню_при_метках.smp -

Iceman2000,
1. Как нащет покопать где в В7R режим "Авиа" лежит?
На АхR пункт в меню появляется, но не работает. Может, там немного править...
2. Меня все-таки интересует "мировое время" и лунный календарь из ети 3.х

Насчет первого ( В Самолете) то капнул я так бегло...и результат не утешительный: в B7R присутствует блок для работы режима в самолете....а вот на ACR, ABR там его просто НЕТ (только описание пункта).
Так что даже не знаю можно ли сделать этот режим на AxR не возьмусь сказать...но как говрится ничего нет невозможного! Имхо раз RSA обошли то можно дописывать в конец CG1 что хочешь пока место не кончится, а это может быть и поможет в этом случае (да и то не все так просто).

чет я не понял, это что?? обьясните поподробней плиз

В этом посте идёт речь о патче для зарядки от USB из меню для EOR? Просто не хочется положить трубу. Если я правильно понял, то сами патчи универсальны, для разных прошивок требуются лишь различные файлы *.rxt? И ещё: у меня L7 и соответсвенно EOR_RB. CG1.smg.E0R.rxt подойдёт?

Motoraver, патчи не универсальные. Универсально то что они меняютв прошивке(не последовательности в хекс редакторе, а именно значения в прошивке). Вот народ с портирует эти изменения с одной прошивки на другую.
В твоем случае этот патч не подойдёт, так как сделан для прошивки EOR, а у тебя EOR_RB. Прошивки почти одинаковые, просто одна адаптирована для л7, а другая для в360. Но переделать этот патч для EOR_RB не сложно, там всего лишь офсет чуть сдвинут, а значения те же. (если ошибаюсь то поправте)

З.Ы. Переделал бы тебе, но у меня нет ни EOR_RB ни EOR.

Вопрос отпал, т.к. товарищ Voit21 заделал монстра, который удовлетворяет всем требованиям для L7 здесь.

Iceman2000,
вобщем попробовал дописать твой бинарник c режимом авиа(я не расчитывал на работу а просто для теста идет что-либо вместо пустоты или нет) в конец перевой коговой группы - сделал все как положено, но Critical Error

c380гуру,
Я же тебе говорит что просто так подставить не получится....в том куске есть линки на соответствующие точки входа для B7R....для другой проши их надо вычислять и вписывать вместо их....плюс надо искать линк в новой прошивке которая делает джамп на этот кусок (для режима АВИА)....так что не все так просто....

Режим_самолёта_вместо_экономии_батареи.smp - но, к сожалению, тел надо перезагружать

портируйте пожалуйста кто нибудь патч режим авиа вместо экономии батареи на АЕР и сделайте smp патч или универсальный патчер как у IceMan2000

кстати патчмейкеры на прошивке b7r есть такая фича - при удержании # тел переходит в вибро-режим и вибрирует при этом ~4 сек. У нас тоже при удержании переходит но не вибрирует. Можно ли сделать вибрацию при переходе кнопкой # в вибро-режим?

Ну я могу сделать патчер для E0R...


Поправка не 4 секунды а один мааааленький импульс...

c380гуру
как мне отвечали, что в симах это можно включить=)) но что то я сомневаюсь в этом, кстати Iceman2000 это ты говорил

а кто нибудь может патч этот(Режим_самолёта_вместо_экономии_батареи.smp) для AER_RB портировать?
а если вибра включается в симах то подскажите хоть где копать

Вот ещё, но это не патч, а полезная инфа для него:
ищем в проше следующую последовательность:
04 05 14 3C 00 14 3C 5A
эти числа можно заменить на свои. Для чего? Обозначим каждое число буквой
A B C D E F G H
теперь поясняю
1) при разрядке тел показывает
3 полоски батареи, если % зарядки > D, иначе
2 полоски, если % > C, иначе
1 полоску, если % > B, иначе
0 полосок, если % > A, иначе
тел вырубается
2) при зарядке тел показывает
3 полоски (заряжено), если % > H, иначе
2 полоски, если % > G, иначе
1 полоску, если % > F, иначе
0 полосок
Выводы
1) если D < % < H, то показывает 3 полоски, но при втыкании зарядника покажет 2
2) заряжено скажет, когда % > H, т.е. больше 90%

RekGRpth
я так понял что он не будет при втыкании несколько секунд заряжаться и потом говорить что заряжен, а сразу скажет что заряжен???