7.7.2007, 3:07
Здравствуйте!
В общем сначала начну...
Снималась RSA через программу GOT купленную мной на сутки. Для начала, я снял с одной прошивки, но потом по многочисленым просьбам решил снять и для другой, так скажем самой распрастраннёной.
На данный момент мы имеем... ой т.е. Вы имеете
две прошивки без RSA:
RSA снято с V3x c boot 0.6.8.2 и указаными прошивками.
1. R25227LD_U_86.43.15P - кстате, на этой прошивке шрифт делал я... очень красивый
2. R252211LD_U_85.9B.E5P - это как раз вторая с которой я снимал... раз уж вам так она нравится.
Это не рефлеши, а FullFlash т.е. полная прошивка. При ломании RSA появились ещё две группы CG:
1. CG 19
2. CG 21
Не знаю, что это, я думаю наши Гуру разберутся...
Я не несу ответственности за сломанные телефоны или возможные проблемы, вы делаете это всё на свой страх и риск.
Размещение темы или прошивок на любом другом форуме или ещё где-то, должны ссылаться на ПЕРВОИСТОЧНИК т.е. на Motofan.ru и именно эту тему, поскольку изначально я делал это для него.
http://ifolder.ru/2596332 - V3X R25227LD_U_86.43.15P
Скачать с сайта
http://ifolder.ru/2596333 - V3X R252211LD_U_85.9B.E5P
Скачать с сайта
P.S. Закачивал эти паршивые 42 мб около 10 часов... вот что значит модем ети его... На одной из прошивок сохранены смс и возможно номера, ОГРОМНАЯ просьба не страдать детством не звонить и не писать.
ФЛУД, ФЛЕЙМ КАРАЕТСЯ ЖЕСТОКО, вы даже не представляете насколько... ведём себя прилично и в рамках данной темы.
От Благодарности не откажусь, что бы не флудить к примеру словами Спасибо, Круто, Молодец, лучше ставим "+" как и положено на форуме.
Далее ребятки вы уже сами, патчи там и всё такое
С Уважением, BENT.
BeZ:
Скажу сразу, если Вы не боитесь убить телефон, или, если у Вас есть возможность восстановить телефон какой-нибудь "железкой" (например, smart-clip), то можете пробовать.
И так, вот алгоритм обхода RSA любых прошивок от POG'ов в зависимости от установленного в телефоне boot'a.
Этот алгоритм не изменит Ваш IMEI
Для снятия RSA нам понадобятся:
1. ваш boot, скачанный с тела. Скачать его можно, например, через FlashBackup или через RamLdr.
адреса для скачивания 10000000-1000FFFF
2. CG1 из той прошивки, для которой Вы будете снимаеть RSA.
Приступим:
1. Берем скачанный бут.
Ищем в буте последовательность: 71 0B 15 B1 81 01 00 C1 00 00 10 00 B6
Нашли. Смотрим по какому смещению относительно начала файла она располагается.
Берем этот адрес и прибавляем 2 - получаем нужный адрес.
Например:
для бута 0671 - 10 00 3B 3C
для бута 0682 - 10 00 3B 8C
В CG1 самые первые 4е байта заменяем на полученный адрес.
Или вот даше проще теперь (спасибо Vilko): ищем последовательность 15 b1 81 01 00 c1 и сразу получаем адрес.
Но этот адрес относительно начала файла. А относительно начала прошивки он будет: полученный адрес + 0x10000000
ЕСЛИ ПОСЛЕДОВАТЕЛЬНОСТЬ НЕ НАШЛИ, ТО ТИХО КУРИМ В СТОРОНКЕ
На данный момент с этим сделать ничего не можем
Следующие шаги уже можно не выполнять
2. В CG01 по адресу 0x00000ACh меняем 11 DB F8 00 (это начальный адрес CG18)
на 10 04 00 E0 далее смотрим пункт 3.
3. В CG01 по адресу 0x00000E0h меняем 16ть FFок на
10 00 E8 00 00 00 00 B1 00 08 04 06 50 06 00 00
4. В CG1 по адресу 0x0002FBBCh меняем 4 байта на 10 04 19 B4 (раньше эти 4 байта в самом начале CG01 указывались)? вот как раз с этим адресом не очень ясно, но во всех прошивках со снятой RSA именно этот адрес.
Все, в CG1 сделали изменения. Теперь нам надо полученную CG1 прошить в телефон.
Прошиваем как умеем. Можно, например, собрать shx или sbf.
Если после прошивки телефон включился - значит RSA обошли.
P.S. Если Вы не уверены в том, что делаете, то лучше не делайте этого...
P.S.S. Меня не пинать, если Ваш телефон умер.
P.S.S.S. у пользователя Chick_v получилось обойти RSA у прошивки не E3P, а какой-то другой, номер не помню.
P.S.S.S.S. Спасибо Vilko за некоторые консультации.
Пробуйте, отписывайтесь здесь!
Сообщение отредактировал Bent - 17.7.2007, 16:48
В общем сначала начну...
Снималась RSA через программу GOT купленную мной на сутки. Для начала, я снял с одной прошивки, но потом по многочисленым просьбам решил снять и для другой, так скажем самой распрастраннёной.
На данный момент мы имеем... ой т.е. Вы имеете
две прошивки без RSA:RSA снято с V3x c boot 0.6.8.2 и указаными прошивками.
1. R25227LD_U_86.43.15P - кстате, на этой прошивке шрифт делал я... очень красивый
2. R252211LD_U_85.9B.E5P - это как раз вторая с которой я снимал... раз уж вам так она нравится.
Это не рефлеши, а FullFlash т.е. полная прошивка. При ломании RSA появились ещё две группы CG:
1. CG 19
2. CG 21
Не знаю, что это, я думаю наши Гуру разберутся...
Я не несу ответственности за сломанные телефоны или возможные проблемы, вы делаете это всё на свой страх и риск.
Размещение темы или прошивок на любом другом форуме или ещё где-то, должны ссылаться на ПЕРВОИСТОЧНИК т.е. на Motofan.ru и именно эту тему, поскольку изначально я делал это для него.
http://ifolder.ru/2596332 - V3X R25227LD_U_86.43.15P
Скачать с сайта
http://ifolder.ru/2596333 - V3X R252211LD_U_85.9B.E5P
Скачать с сайта
P.S. Закачивал эти паршивые 42 мб около 10 часов... вот что значит модем ети его... На одной из прошивок сохранены смс и возможно номера, ОГРОМНАЯ просьба не страдать детством не звонить и не писать.
ФЛУД, ФЛЕЙМ КАРАЕТСЯ ЖЕСТОКО, вы даже не представляете насколько... ведём себя прилично и в рамках данной темы.
От Благодарности не откажусь, что бы не флудить к примеру словами Спасибо, Круто, Молодец, лучше ставим "+" как и положено на форуме.
Далее ребятки вы уже сами, патчи там и всё такое
С Уважением, BENT.
BeZ:
Скажу сразу, если Вы не боитесь убить телефон, или, если у Вас есть возможность восстановить телефон какой-нибудь "железкой" (например, smart-clip), то можете пробовать.
И так, вот алгоритм обхода RSA любых прошивок от POG'ов в зависимости от установленного в телефоне boot'a.
Этот алгоритм не изменит Ваш IMEI
Для снятия RSA нам понадобятся:
1. ваш boot, скачанный с тела. Скачать его можно, например, через FlashBackup или через RamLdr.
адреса для скачивания 10000000-1000FFFF
2. CG1 из той прошивки, для которой Вы будете снимаеть RSA.
Приступим:
1. Берем скачанный бут.
Ищем в буте последовательность: 71 0B 15 B1 81 01 00 C1 00 00 10 00 B6
Нашли. Смотрим по какому смещению относительно начала файла она располагается.
Берем этот адрес и прибавляем 2 - получаем нужный адрес.
Например:
для бута 0671 - 10 00 3B 3C
для бута 0682 - 10 00 3B 8C
В CG1 самые первые 4е байта заменяем на полученный адрес.
Или вот даше проще теперь (спасибо Vilko): ищем последовательность 15 b1 81 01 00 c1 и сразу получаем адрес.
Но этот адрес относительно начала файла. А относительно начала прошивки он будет: полученный адрес + 0x10000000
ЕСЛИ ПОСЛЕДОВАТЕЛЬНОСТЬ НЕ НАШЛИ, ТО ТИХО КУРИМ В СТОРОНКЕ
На данный момент с этим сделать ничего не можем
Следующие шаги уже можно не выполнять
2. В CG01 по адресу 0x00000ACh меняем 11 DB F8 00 (это начальный адрес CG18)
на 10 04 00 E0 далее смотрим пункт 3.
3. В CG01 по адресу 0x00000E0h меняем 16ть FFок на
10 00 E8 00 00 00 00 B1 00 08 04 06 50 06 00 00
4. В CG1 по адресу 0x0002FBBCh меняем 4 байта на 10 04 19 B4 (раньше эти 4 байта в самом начале CG01 указывались)? вот как раз с этим адресом не очень ясно, но во всех прошивках со снятой RSA именно этот адрес.
Все, в CG1 сделали изменения. Теперь нам надо полученную CG1 прошить в телефон.
Прошиваем как умеем. Можно, например, собрать shx или sbf.
Если после прошивки телефон включился - значит RSA обошли.
P.S. Если Вы не уверены в том, что делаете, то лучше не делайте этого...
P.S.S. Меня не пинать, если Ваш телефон умер.
P.S.S.S. у пользователя Chick_v получилось обойти RSA у прошивки не E3P, а какой-то другой, номер не помню.
P.S.S.S.S. Спасибо Vilko за некоторые консультации.
Пробуйте, отписывайтесь здесь!
Сообщение отредактировал Bent - 17.7.2007, 16:48
