Обход подписи RSA на L7e, K1, Z3, ну вот и всё... свершилось Поделиться Опции

[GandjaFuzz]

РЕБЯТА, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С RSA НА L7E K1 Z3!!!
Спасибо говорим мне - GandjaFuzz, TEQUILA, Vilko, HDD-Killer и всем тем, кто принимал участие в проекте...

Отличная новость - Снятие RSA без Тест-пойнта и разбора телефона

В общем суть методики обхода RSA такая же, как и на всех LTE2. Дело было в буте, как всем известно, мы просто понижаем сейчас бут до версии 08.A0 и используем обычную методику обхода RSA для LTE2, но это ещё не всё, нужно, также, применить мой патч Run_Phone_Lte2, он, в основном, даёт запуск прошивке.

НЕ УВЕРЕН - НЕ ДЕЛАЙ!

ПЕРЕД ПРОЦЕДУРОЙ - СНИМИ БЭКАП ВСЕХ ЗОН (ВКЛЮЧАЯ PDS) c помощью этого профиля и загрузчика для FB (ЧЕРЕЗ ТП) !!!

В случае Z3 необходимо перед этим прошить заводскую прошивку 0DR через RSDlite. Это ВАЖНО!

Все, что тут описано, вы делаете на свой страх и риск!
Мы не отвечаем за убитые вами телефоны (у тестовой команды все получалось)!
Мы не будем помогать их восстанавливать!!! На это есть тема Поднятие убитых L7e/Z3/K1/L9!!!
--------------------------------------------------------------------------------
!!!ВНИМАНИЕ ДЕТАЛЬНЫЙ FAQ по обходу RSA на примере Z3!!!
Фак по L7e от Ost'ы
----------------------------------------------------------------------------------
Инструкция для лентяев и новичков
1) Скачиваем прошивку
для L7E эту => sw_for_RSA_Final_with_Last_Dual_L7e_01.0AR
установленные патчи: *полномочия явы + корелет *работает кнопка итюнс *вызов через п2крежим дуалбут
для Z3 эту => http://gandjafuzz.ifolder.ru/2877680
2) Замыкаем ТП - БЕЗ ТП НЕЛЬЗЯ НИКАК - подробности тут - FAQ по ТП на L7e
3) Подсоединяем тел к компьютеру и запускаем программку RAMLDR2, которая прикреплена ниже;
4) Жмём Send Loader, программа отпишется "ready";
5) Жмём Write Boot - заливаем Boot_0AC0_patch.bin (после этого, когда включим телефон, он будет в бланке -> это нормально), должен отписаться OK;
6) Прошиваем прошивку в Random's Developments Flash&backup с выбранным профилем вашей модели телефона
7) Включаем телефон, он снова в бланке,
запускаем программку RAMLDR2, которая прикреплена ниже;
8) Жмём Send Loader, программа отпишется "ready";
9) Жмём Write Boot - заливаем Boot_Start_SW.bin (программа снова должна отписать OK.)
10) Включаем телефон, и радуемся отмене RSA и ДуалБуту и всему, что в прошивке пропатчено
------------------------------------------------------------------------------------
Небольшая инструкция ТОЛЬКО для тех кто шарит
1) Сливаем с телефона при помощи програмы https://forum.motofan.ru/index.php?showforum=143 Flash&backup (версии не ниже 3.0.2) кодовые группы CG1, CG3, CG7, CG18. Пакуем в https://forum.motofan.ru/index.php?showforum=143 Flash&backup (сразу в Random's Developments Flash&backup выбираем тип бэкапа .https://forum.motofan.ru/index.php?showforum=143 Flash&backup);
2) Открываем в обработчике прошивки (тот же Random's Developments Flash&backup) полученный рефлеш, и ставим галочку на отмену RSA для LTE2;
3) Далее вытаскиваем из Random's Developments Flash&backup-архива (это обычный cab) CG1 и применяем к ней мой патч Run_Phone_Lte2 (запускаем мою прогу и показываем ей, где лежит ваш cg1);
4) Собираем прошивку;
5) Замыкаем ТП - БЕЗ ТП НЕЛЬЗЯ НИКАК - подробности тут - FAQ по ТП на L7e
6) Подсоединяем тел к компьютеру и запускаем программку RAMLDR2, которая прикреплена ниже;
7) Жмём Send Loader, программа отпишется "ready";
8) Жмём Write Boot - заливаем Boot_0AC0_patch.bin (после этого, когда включим телефон, он будет в бланке -> это нормально), должен отписаться OK;
9) Устанавливаем дуал-бут: в CG7 прописать по адресу C82: 4801 6800 4700 13FE 0014
а сам бут залить по адресу 0x13FE0000 вместо CG18 (чтобы дуал включался из самой прошивки, посредством фб и других программ, надо сделать патч для CG1. Ищите в соотв. темах)
10) Прошиваем ту прошивку, которую собрали (CG1, CG3, CG7, CG18) ЧЕРЕЗ ТП;
11) Включаем телефон, он снова в бланке, проделываем пункты 7, 8 только при этом заливаем уже Boot_Start_SW.bin, программа снова должна отписать OK.
12) Включаем телефон, и радуемся отмене RSA
------------------------------------------------------------------------------------
Скачать DualBoot 3.3
ДЛЯ L7E
ДЛЯ Z3
ДЛЯ K1
------------------------------------------------------------------------------------
У кого была ошибка телефона - Critical Error DEDE 00AD, сделайте всё как написано выше, телефон ваш восстановится (уже восстановили 2 телефона)...
------------------------------------------------------------------------------------
ПОСЛЕ ТОГО КАК СНИМИТЕ РСА, ПРОЧИТАЙТЕ ЭТУ ТЕМУ
Калибровка батареи Z3;L7i;L7e
------------------------------------------------------------------------------------
ФЛУД НЕ ПРИВЕТСТВУЕТСЯ!!!!
Сообщения не по теме буду караться баном!!! Все мануалы и нужные ответы на вопросы есть в закреплённом посте!!!

Ссылки на схемы по ТП
|______L7e______|_______K1_______|______Z3_______|


Сообщение отредактировал GandjaFuzz - 19.1.2008, 22:39

[ReaL]

всё сделал как тут написано! терь при входе во флеш режим прикольная картинка с подписью DualBoot 3.3 ! помучатся пришлось кстати проволочку сувал не так как нарисовано там не лезет а упирается в чёт! сувал с угла со стороны кабеля! и терь у меня 2 вопроса
1. для чево фаил DualBoot 3.3 (раз при ТП он неиспользовался)
2. теперь можна шить чем хочеш(главное штоб было написано для Л7е остальное не важно)?

[bfielding]

GandjaFuzz, Vilko,

Спасибо за всю твердую работу над этим
Я был успешен с этим на Z3
Я могу иметь разрешение объявить английского гида на M3?

(28.10.2007, 17:47):

Моторола Л9. Сегодня просверлил бором свой экран для доступа к ТП, т.к. через имеющиеся щелки под ним закоротить контакт не получалось. Когда просверлил стало понятно, что без такого отверстия добраться до тп нереально (хотя кому как ). Короче без проблем замкнул на массу контакт, РСД показало бланк. Попробовал по приколу ФБ слить пдс профилем для Л9 (позже вышеуказанным профилем L7e_READ) ошибка на джампе во всех случаях, впрочем та же ошибка и не на только пдс. В обычном флеш-режиме всё сливается без ошибок, правда пдс сливается пустой. Картинки прикреплены. У кого есть какие мысли по этому делу, касаемо снятия рса на Л9 - давайте, надоело уже просто сидеть.

May I ask what method you used to cut the shield? I normally remove the shield with pliars, but have killed a phone before like that, so I do not want to risk removing the shield on L9 like that.

I also had the same problem when trying to backup the PDS on Z3. The values were all FF FF FF FF
I was only able to get a PDS backup with GOTMOTO
If you have access to smartclip, it can get an L9 PDS backup

Я могу спросить, какой метод Вы имели обыкновение сокращать щит? Я обычно удаляю щит с pliars, но убил телефон прежде как этот, таким образом я не хочу рисковать удалять щит на L9 как этот.

Я также имел ту же самую проблему, пробуя сделать копию ФУНТОВ на Z3. Ценности были всем FF FF FF FF
Я был только в состоянии получить резервную копию ФУНТОВ с GOTMOTO
Если Вы имеете доступ к smartclip, это может получить резервную копию ФУНТОВ L9