Настало время Razr V3i Itunes, патчим не по-детски...

Опции

GandjaFuzz

19.1.2007, 22:02

| Сообщение № #1

Motofuzzer

Группа: Почётные мотофаны
Сообщений: 619
Регистрация: 12.12.2004
Пользователь №: 26 583
Модель телефона: ZN5 T-Mobile
Прошивка: 2CR_128
Победитель конкурса 2008

Рейтинг: 1080

И так, что нам для этого понядобится... Прошивка сама собой(платформа должна быть 47А), прямые руки, и мои патчи...
Начнём дамы и господа...

1) Шаг полностью готовим прошивку
2) Прошиваем прошивку
3) Меняем симы в пдс

1) *Первым что сделаем соответсвенно снимем RSA из прошивки...как это сделать написано в этой теме Взлом RSA на LTE2
*Потом применяем к прошивке ПАТЧ "RUN_PHONE" к CG1, что должно произойти, мини программка должна отписаться, что перезаписано 32 байта, если всё так и есть...значит сделали правильно всё...
*И так счас наступило самое сложное, нам нужно убрать блокировку перезаписи симов в прошивке, счас опишу подробно как это сделать... ДЛЯ КАЖДОЙ ПРОШИВКИ СВОЙ КОД НУЖНО БУДЕТ ПРАВИТЬ.... поэтому показываю наглядный пример... счас работаем ручками... работы не много... для работы лучше использовать WINHEX...
ищем в CG1 такую паттерну

Код

00 00 00 00 00 00 00 00 00 AB 00 0

когда её нашли у нас должна появиться така картина(пример показан на прошивке R47A_A1R, лог взят из ID'ы)

Код

ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 F7 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 F7 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 F7 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 DB 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..

теперь подробно...
рассмотрим первую строчку

Код

10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00

первые 4 байта - 10 0D 64 8B - это линк на функцию которая разрешает нам перезапись сима 00 AB
так же и с другими строками...
т.е. выходит у меня разрешена перезапись этим симам 00 AB, 02 30, 02 31, 03 5A... к остальным перезапись запрещена...

и так... чтобы дать другим симам возможность их перезаписывать мы переправляем код...т.е. меняем линк с запрещающей функции на разрешающую. делать перезапись... как это делаем просто переправляем линк 10 0D 64 F7 - на - 10 0D 64 8B так делаем для всех симов...в том числе и для сима 01 BB

в конечном итоге должна быть такая картина

Код

ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 8B 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 8B 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 8B 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 8B 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..

теперь нам полностью разрешена перезапись симов...
я повторяю этот случай только на прошивке R47A_A1R на других прошивках будет ДРУГОЙ случай...
т.е. будут другие линки на запрещающую и разрешающую функции...

и так теперь мы полностью подготовили CG1, теперь собираем прошивку...

2) Прошивка готова, в прошивальщике жмём START или Прошить =)

3) Счас у нас прошивка запустилась, что мы делаем...просто заменяем 2 сима..через seem редактор можно использовать p2kseem, кому как удобнее...
меняем всего 2 сима которые прикрплены внизу... seem_for_itunes.rar и перезагружаем телефон...

ТЕПЕРЬ У ВАС ПОЛНОСТЬЮ ТЕЛЕФОН С ПОДДЕРЖКОЙ ИТЮНС или МОЖНО СКАЗАТЬ ПОЛНАЯ КОПИЯ ТЕЛЕФОНА RAZR V3i iTunes

P.S. Мой патч "RUN_PHONE" так же может быть использован для поднятия телефонов, что для этого нужно просто залить болванку пдс, поставить на прошивку мой патч, убрать рса... и запустить телефон...ну там соответственно ещё бут...
P.S.P.S. МОЙ ПАТЧ ДОЖЕН БЫТЬ ОБЯЗАТЕЛЬН УСТАНОВЛЕН НА СЛЕДУЮЩИХ ПРОШИВАНИЯХ ТЕЛЕФОНА, НАВАЖНО КАКОЙ ПЛАТФОРМЫ, ИНАЧЕ УБЬЁТЕ ТЕЛЕФОН (ПАТЧ УНИВЕРСАЛЬНЫЙ, ДЛЯ ВСЕХ "ПО" V3i)
P.S.P.S.P.S. Процедуру с симами достаточно сделать только 1 раз, это нам нужно для того чтобы отредактровать симы ПДС...
P.S.P.S.P.S.P.S. спасибо тестерам Supshow и Shen, а так же спасибо нашему гуру Vilko именно он стал для меня стимулом развивать свои знания!!!

-----------------------------------------------------------------------------------------------------------------
Патчим яву

Выкладываю 2 патча, они оба универсальные для всех LTE2 платформ(тестировалось на L7,V360,V3i)...

1) Патч на корелеты, убирает проверку подписей корелетов, т.е. есть в jad'e есть информация о подписи т.е. таковая подпись, сертификат и permission.то соответвественно над ставить аттрибут Signed, если соответсвенно всего этого нет) аттрибут не нужен)) Unlock_Corelet.rar
2) Патч на полномочия ява приложений, ставить в 2 хода, сначало поставить патч, а потом обновить сертификаты(Можно залить сертификаты от V3x, а можно и мои, у меня они от T-Mobile, может и там такие же, не знаю)...как давать полномочия, через настройки приложения - разрешения, поставить во все пункты не запрашивать

патч Unlock_FS.rar
Пользуйтесь на здоровье...

Другие Патчи
1)Патч на активность блютуса, времени проверить не было...так что выкладываю...
всё должно работать...
описание как работать с патчем описано в нутри текстого файла fpa...надеюсь сможете его установить, надоело мне штамповать программки...
опять таки это только для 47A_A1R, прикрепляю файл bluetooth_time_in_seem_47A_A1R.rar
..
для тех кто взялся многократно дублировать симы и прочие ссылки закрепляю сий пост.

Сообщение отредактировал GandjaFuzz - 1.5.2007, 11:40

RunPhoneLte2.rar ( 14.25 килобайт ) Кол-во скачиваний: 669

seem_for_itunes.rar ( 1.56 килобайт ) Кол-во скачиваний: 4235

Unlock_Corelet.rar ( 14.53 килобайт ) Кол-во скачиваний: 2345

Unlock_FS.rar ( 20.11 килобайт ) Кол-во скачиваний: 2533

bluetooth_time_in_seem_47A_A1R.rar ( 680 байт ) Кол-во скачиваний: 672

Ответов

D e v 1	26.1.2007, 10:37 \| Сообщение № #2
Новичок Группа: Пользователи Сообщений: 10 Регистрация: 21.1.2007 Пользователь №: 118 195 Модель телефона: RAZR V3i Прошивка: R479_G_08.B5.10R Рейтинг: 0	Цитата(люмен @ Пятница, 26 Января 2007, 11:03) Let, прошей CooLFlex_R47A_mcLexx_EdT а это можно поставить на R479....10R ???

Сообщений в этой теме

GandjaFuzz Настало время Razr V3i Itunes 19.1.2007, 22:02

Supshow Данная метода реально работает. Проверено мной на ... 19.1.2007, 22:13

arkstone Блин я что-то не то видимо делаю. В общем так: Па... 20.1.2007, 9:31

Trentemoller Извините конечно за флуд, но после перехода на 47A... 20.1.2007, 11:08

Mr.stEin А вот у меня такой вопрос. Для L7 есть платформы R... 20.1.2007, 13:11

wert Mr.stEin, Не знаю как на v3i а на L7 все прошиваль... 20.1.2007, 15:25

GandjaFuzz arkstone, ты не обновил симы в пдс... я же написа... 20.1.2007, 16:19

wert GandjaFuzz, Если не секрет что делает патч RUN PHO... 20.1.2007, 16:32

люмен Поставил, настроил под себя. Автору респект! А... 20.1.2007, 19:51

ArcherIV Я огорченн украсть резьбу, но я хотел сделать точн... 20.1.2007, 20:18

zolookas ArcherIV, look here 20.1.2007, 23:28

Ideya Народ вот у меня впросы назрели. Как я правильно п... 21.1.2007, 21:07

bigserg555 да итюнс поставить на 479 можно,но он не будет р... 22.1.2007, 8:10

Ideya Просто флекс от masta надо ставить именно на ту пл... 22.1.2007, 8:36

Supshow ArcherIV Greetings! I've posted the guide ... 22.1.2007, 10:36

Trentemoller Народ, а при переходе с 479 на 47A будет ли измене... 22.1.2007, 16:56

GandjaFuzz Trentemoller, нет не должно, потому что когда впе... 22.1.2007, 19:45

Harry_27 GandjaFuzz, можно ли что то подобное сделать для с... 23.1.2007, 10:41

GandjaFuzz Harry_27, в личку мне ссылку на прошивку которую ... 23.1.2007, 14:45

sasha45 А на V360 возможно поставить прошу от V3i, если ка... 23.1.2007, 15:28

Мачо Нет нельзя. На v3i флешка на 64 метра а на v360 вс... 23.1.2007, 16:13

jusuf Поставил седня на V3i 479>47A. Все обалденно...... 23.1.2007, 17:37

GandjaFuzz jusuf, просите ява кодеров, чтобы они адаптировал... 23.1.2007, 19:42

rex85 Привет участникам форума!!! Я здесь мо... 24.1.2007, 1:34

Let Открыл доступ к Ф.С. на R479_G_08.B510R и поставил... 25.1.2007, 14:34

Мачо На 479 платформе запуск и тюнса осуществляется чер... 25.1.2007, 14:56

rex85 Let, каким образом доступ к ФС открыл??? 26.1.2007, 7:45

женек66 Let, скинь свою пропатченную прошивку ПОЖАЛУЙСТА. ... 26.1.2007, 8:11

люмен Let, прошей CooLFlex_R47A_mcLexx_EdT 26.1.2007, 9:03

Let люмен Спасибо, щас попробую. rex85 Не помню, где ... 26.1.2007, 10:23

D e v 1 а это можно поставить на R479....10R ??? 26.1.2007, 10:37

Let Да. Флексы у этих прошивок совместимы. Только пе... 26.1.2007, 10:47

D e v 1 а кто нибудь может выложить весь переход с платфор... 26.1.2007, 11:40

люмен D e v 1, cейчас выложу, только без флекса. Флекс с... 26.1.2007, 14:37

D e v 1 Флекс тот скачал, но Let говорит что он битый... 26.1.2007, 14:47

люмен D e v 1, ничего он не битый, я шился им. 26.1.2007, 14:50

D e v 1 хорошо :) выложи щас пожалуйста прошивку :) а ... 26.1.2007, 14:53

люмен Качай http://slil.ru/23822664 Прошивай через RSD... 26.1.2007, 14:56

D e v 1 спасибо большое :) токо скорость отсюда плохая :... 26.1.2007, 15:50

женек66 Люмен. а это можно шить сразу на 479 платформу 26.1.2007, 16:09

D e v 1 я не люмен, но скажу за него да можно :) токо ч... 26.1.2007, 16:26

женек66 Dev1. попробуй переустановить Itunes. Прошивка-то ... 26.1.2007, 16:37

Мачо надо симы добавить в пдс чтоб и тюнс работал 26.1.2007, 16:44

D e v 1 да нет вроде не глючит а можно ссылочку? или ... 26.1.2007, 17:05

люмен D e v 1, Залей эти симы. 26.1.2007, 17:05

D e v 1 ок, тока через чё их залить? :) всё разобрался... 26.1.2007, 17:08

женек66 Люмен, если не трудно обьясни пожалуйста куда эти ... 26.1.2007, 17:20

GandjaFuzz ну ребят во-первых, доступ к ФС и запуск патченных... 26.1.2007, 17:20

D e v 1 спасибо канешна вам всем за эту работу :) но всё ... 26.1.2007, 17:27

люмен D e v 1, через p2kSeem, p2kTools, да много всяких ... 26.1.2007, 17:36

D e v 1 iТunes запускается, токо почему то песен нету и не... 26.1.2007, 17:42

PiXX Поставил MediaViewer c плагином Информатор от Tim2... 26.1.2007, 20:51

Let PiXX, для меня открыл! Выложи пожалуйста! ... 26.1.2007, 20:58

PiXX Let, В теме про плагины для MV написанно как что ... 26.1.2007, 21:44

GandjaFuzz обновил пост, смотрите 26.1.2007, 22:07

Motohobiman GandjaFuzz, скажи пожалуйста симы править обьязате... 26.1.2007, 22:40

GandjaFuzz Motohobiman, гм, я же сказал, если прошивате нову... 26.1.2007, 22:49

Motohobiman GandjaFuzz, спасибо я немного с другим телефоном с... 26.1.2007, 23:44

rex85 GandjaFuzz, если я исправил CG1 по инструкции, кот... 27.1.2007, 6:50

Motohobiman Они подходят(не полностью правда,есть разные проши... 27.1.2007, 7:28

rex85 Пришлось патчи всёже ставить, зато теперь тащусь -... 27.1.2007, 10:10

bos38 Я не понял к чему применять патч Unlock_Corelet 28.1.2007, 7:57

onelost Сейчас стоит АЕР_РВ. В каком формате сливать СG1 ч... 28.1.2007, 8:39

люмен У меня не получилось соскочить с R47А на R4441D. 28.1.2007, 9:27

женек66 Люди помогите! Сегодня перешел с R479_G_08.B4.... 28.1.2007, 9:45

люмен женек66, не пропатчил CG1. 28.1.2007, 9:54

Каплан Люди сори за офтоп, и все же я немного не врубаюсь... 28.1.2007, 17:54

MarS1 тока патчить надо не всего монстра, а только CG1 30.1.2007, 23:38

Motohobiman Мда,Ты всё правильно написал,только обход РСА это ... 28.1.2007, 18:47

rex85 Выкладываю своего монстра: 1. Меняется платформа с... 29.1.2007, 2:59

MotO-OzzY А с помощью этого монстра можно сразу перейти с 4... 30.1.2007, 6:53

rex85 Ну напишите хоть что-нибудь плохое, а то уже сутки... 30.1.2007, 1:07

dark rex85, А что за флекс установлен, какие скины? И т... 30.1.2007, 7:57

rex85 1. MotO-OzzY - Да 2. dark - я недавно пользуюсь м... 30.1.2007, 8:47

MerlKory GandjaFuzz, на прошивке к L7e патч на ФС отработал... 30.1.2007, 19:45

dark Вобщем так перешёл на R47A_A1R iTunes не пашет, за... 31.1.2007, 8:46

rex85 А когда открыл симы, адреса прописал, куда они до... 31.1.2007, 13:13

Gut4rt А возможно ли перейти с 479 на эту - R47A_G_08.D9.... 31.1.2007, 11:11

люмен Не торопитесь переходить на 47A, потом не откатите... 31.1.2007, 12:46

люмен rex85, а ты пробовал ставить тюнс 2.8.0? Вот на R4... 31.1.2007, 19:43

dark люмен, Поздно узнал что на 479 Тюнс работает и уже... 1.2.2007, 0:14

rex85 люмен, нет не пробовал, нужды в этом небыло, но ты... 1.2.2007, 1:28

rex85 люмен, попробовал, работает на ура, причем русифиц... 1.2.2007, 2:55

rex85 Выкладываю нового монстра, где установлен iTunes 2... 1.2.2007, 4:59

monstr.i rex85 Подскажи можно ли мне сразу прошить телефо... 1.2.2007, 13:38

rex85 Эх, ещё бы EDGE замутить на этой платформе :) , вс... 1.2.2007, 10:14

dark rex85, Кароче у меня как всегда, прошился вроде но... 1.2.2007, 11:20

Trentemoller Прочти тут и все поймешь! ;) 1.2.2007, 11:59

люмен rex85, про EDGE читай тут , я уже активировал... 1.2.2007, 12:06

люмен monstr.i, можно сразу шить, потом ничего править н... 1.2.2007, 14:40

rex85 Да! clap;applo 2.2.2007, 0:48

monstr.i Распаковал твоего монстра объем получился более ... 2.2.2007, 11:53

rex85 Заливай RSD 3.3, не боись влезет, bigsmile; bigs... 2.2.2007, 12:16

rokerdima люди скажите кто прошивал мнстра от rex85 с iTynes... 4.2.2007, 11:09

dark rokerdima, Зачем тебе иго шить? иТюнс и 479 работа... 4.2.2007, 11:25

Мачо А что плохого на 47а? Вроде раньше все говорили чт... 4.2.2007, 11:35

люмен Мачо, да лучше, лучше. Только я поздно это понял. 4.2.2007, 13:21

Trentemoller dark, Есть возврат с 47A на 479, на супертрубке у... 4.2.2007, 13:36

rex85 rokerdima, безопасно, но иногда глючит из-за автоз... 5.2.2007, 2:02

dark Я вот лично переходил из-за мерцания экрана с 479,... 5.2.2007, 7:41

3 страниц

1 2 3 >

Настало время Razr V3i Itunes, патчим не по-детски... · Патчи и всё для них · Forum

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0



		• Сайт • MotoWiki • Поиск • Пользователи • Правила форума • Рейтинг • Магазин • Twitter • Telegram-чат •