21.6.2007, 18:37 Закрепленное сообщение!
РЕБЯТА, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С RSA НА L7E K1 Z3!!!
Спасибо говорим мне - GandjaFuzz, TEQUILA, Vilko, HDD-Killer и всем тем, кто принимал участие в проекте...
Отличная новость - Снятие RSA без Тест-пойнта и разбора телефона
В общем суть методики обхода RSA такая же, как и на всех LTE2. Дело было в буте, как всем известно, мы просто понижаем сейчас бут до версии 08.A0 и используем обычную методику обхода RSA для LTE2, но это ещё не всё, нужно, также, применить мой патч Run_Phone_Lte2, он, в основном, даёт запуск прошивке.
НЕ УВЕРЕН - НЕ ДЕЛАЙ!
ПЕРЕД ПРОЦЕДУРОЙ - СНИМИ БЭКАП ВСЕХ ЗОН (ВКЛЮЧАЯ PDS) c помощью этого профиля и загрузчика для FB (ЧЕРЕЗ ТП) !!!
В случае Z3 необходимо перед этим прошить заводскую прошивку 0DR через RSDlite. Это ВАЖНО!
Все, что тут описано, вы делаете на свой страх и риск!
Мы не отвечаем за убитые вами телефоны (у тестовой команды все получалось)!
Мы не будем помогать их восстанавливать!!! На это есть тема Поднятие убитых L7e/Z3/K1/L9!!!
--------------------------------------------------------------------------------
!!!ВНИМАНИЕ ДЕТАЛЬНЫЙ FAQ по обходу RSA на примере Z3!!!
Фак по L7e от Ost'ы
----------------------------------------------------------------------------------
Инструкция для лентяев и новичков
1) Скачиваем прошивку
для L7E эту => sw_for_RSA_Final_with_Last_Dual_L7e_01.0AR
установленные патчи: *полномочия явы + корелет *работает кнопка итюнс *вызов через п2крежим дуалбут
для Z3 эту => http://gandjafuzz.ifolder.ru/2877680
2) Замыкаем ТП - БЕЗ ТП НЕЛЬЗЯ НИКАК - подробности тут - FAQ по ТП на L7e
3) Подсоединяем тел к компьютеру и запускаем программку RAMLDR2, которая прикреплена ниже;
4) Жмём Send Loader, программа отпишется "ready";
5) Жмём Write Boot - заливаем Boot_0AC0_patch.bin (после этого, когда включим телефон, он будет в бланке -> это нормально), должен отписаться OK;
6) Прошиваем прошивку в Random's Developments Flash&backup с выбранным профилем вашей модели телефона
7) Включаем телефон, он снова в бланке,
запускаем программку RAMLDR2, которая прикреплена ниже;
8) Жмём Send Loader, программа отпишется "ready";
9) Жмём Write Boot - заливаем Boot_Start_SW.bin (программа снова должна отписать OK.)
10) Включаем телефон, и радуемся отмене RSA и ДуалБуту и всему, что в прошивке пропатчено
------------------------------------------------------------------------------------
Небольшая инструкция ТОЛЬКО для тех кто шарит
1) Сливаем с телефона при помощи програмы https://forum.motofan.ru/index.php?showforum=143 Flash&backup (версии не ниже 3.0.2) кодовые группы CG1, CG3, CG7, CG18. Пакуем в https://forum.motofan.ru/index.php?showforum=143 Flash&backup (сразу в Random's Developments Flash&backup выбираем тип бэкапа .https://forum.motofan.ru/index.php?showforum=143 Flash&backup);
2) Открываем в обработчике прошивки (тот же Random's Developments Flash&backup) полученный рефлеш, и ставим галочку на отмену RSA для LTE2;
3) Далее вытаскиваем из Random's Developments Flash&backup-архива (это обычный cab) CG1 и применяем к ней мой патч Run_Phone_Lte2 (запускаем мою прогу и показываем ей, где лежит ваш cg1);
4) Собираем прошивку;
5) Замыкаем ТП - БЕЗ ТП НЕЛЬЗЯ НИКАК - подробности тут - FAQ по ТП на L7e
6) Подсоединяем тел к компьютеру и запускаем программку RAMLDR2, которая прикреплена ниже;
7) Жмём Send Loader, программа отпишется "ready";
8) Жмём Write Boot - заливаем Boot_0AC0_patch.bin (после этого, когда включим телефон, он будет в бланке -> это нормально), должен отписаться OK;
9) Устанавливаем дуал-бут: в CG7 прописать по адресу C82: 4801 6800 4700 13FE 0014
а сам бут залить по адресу 0x13FE0000 вместо CG18 (чтобы дуал включался из самой прошивки, посредством фб и других программ, надо сделать патч для CG1. Ищите в соотв. темах)
10) Прошиваем ту прошивку, которую собрали (CG1, CG3, CG7, CG18) ЧЕРЕЗ ТП;
11) Включаем телефон, он снова в бланке, проделываем пункты 7, 8 только при этом заливаем уже Boot_Start_SW.bin, программа снова должна отписать OK.
12) Включаем телефон, и радуемся отмене RSA
------------------------------------------------------------------------------------
Скачать DualBoot 3.3
ДЛЯ L7E
ДЛЯ Z3
ДЛЯ K1
------------------------------------------------------------------------------------
У кого была ошибка телефона - Critical Error DEDE 00AD, сделайте всё как написано выше, телефон ваш восстановится (уже восстановили 2 телефона)...
------------------------------------------------------------------------------------
ПОСЛЕ ТОГО КАК СНИМИТЕ РСА, ПРОЧИТАЙТЕ ЭТУ ТЕМУ
Калибровка батареи Z3;L7i;L7e
------------------------------------------------------------------------------------
ФЛУД НЕ ПРИВЕТСТВУЕТСЯ!!!!
Сообщения не по теме буду караться баном!!! Все мануалы и нужные ответы на вопросы есть в закреплённом посте!!!
Ссылки на схемы по ТП
|______L7e______|_______K1_______|______Z3_______|
Сообщение отредактировал GandjaFuzz - 19.1.2008, 22:39
Спасибо говорим мне - GandjaFuzz, TEQUILA, Vilko, HDD-Killer и всем тем, кто принимал участие в проекте...
Отличная новость - Снятие RSA без Тест-пойнта и разбора телефона
В общем суть методики обхода RSA такая же, как и на всех LTE2. Дело было в буте, как всем известно, мы просто понижаем сейчас бут до версии 08.A0 и используем обычную методику обхода RSA для LTE2, но это ещё не всё, нужно, также, применить мой патч Run_Phone_Lte2, он, в основном, даёт запуск прошивке.
НЕ УВЕРЕН - НЕ ДЕЛАЙ!
ПЕРЕД ПРОЦЕДУРОЙ - СНИМИ БЭКАП ВСЕХ ЗОН (ВКЛЮЧАЯ PDS) c помощью этого профиля и загрузчика для FB (ЧЕРЕЗ ТП) !!!
В случае Z3 необходимо перед этим прошить заводскую прошивку 0DR через RSDlite. Это ВАЖНО!
Все, что тут описано, вы делаете на свой страх и риск!
Мы не отвечаем за убитые вами телефоны (у тестовой команды все получалось)!
Мы не будем помогать их восстанавливать!!! На это есть тема Поднятие убитых L7e/Z3/K1/L9!!!
--------------------------------------------------------------------------------
!!!ВНИМАНИЕ ДЕТАЛЬНЫЙ FAQ по обходу RSA на примере Z3!!!
Фак по L7e от Ost'ы
----------------------------------------------------------------------------------
Инструкция для лентяев и новичков
1) Скачиваем прошивку
для L7E эту => sw_for_RSA_Final_with_Last_Dual_L7e_01.0AR
установленные патчи: *полномочия явы + корелет *работает кнопка итюнс *вызов через п2крежим дуалбут
для Z3 эту => http://gandjafuzz.ifolder.ru/2877680
2) Замыкаем ТП - БЕЗ ТП НЕЛЬЗЯ НИКАК - подробности тут - FAQ по ТП на L7e
3) Подсоединяем тел к компьютеру и запускаем программку RAMLDR2, которая прикреплена ниже;
4) Жмём Send Loader, программа отпишется "ready";
5) Жмём Write Boot - заливаем Boot_0AC0_patch.bin (после этого, когда включим телефон, он будет в бланке -> это нормально), должен отписаться OK;
6) Прошиваем прошивку в Random's Developments Flash&backup с выбранным профилем вашей модели телефона
7) Включаем телефон, он снова в бланке,
запускаем программку RAMLDR2, которая прикреплена ниже;
8) Жмём Send Loader, программа отпишется "ready";
9) Жмём Write Boot - заливаем Boot_Start_SW.bin (программа снова должна отписать OK.)
10) Включаем телефон, и радуемся отмене RSA и ДуалБуту и всему, что в прошивке пропатчено
------------------------------------------------------------------------------------
Небольшая инструкция ТОЛЬКО для тех кто шарит
1) Сливаем с телефона при помощи програмы https://forum.motofan.ru/index.php?showforum=143 Flash&backup (версии не ниже 3.0.2) кодовые группы CG1, CG3, CG7, CG18. Пакуем в https://forum.motofan.ru/index.php?showforum=143 Flash&backup (сразу в Random's Developments Flash&backup выбираем тип бэкапа .https://forum.motofan.ru/index.php?showforum=143 Flash&backup);
2) Открываем в обработчике прошивки (тот же Random's Developments Flash&backup) полученный рефлеш, и ставим галочку на отмену RSA для LTE2;
3) Далее вытаскиваем из Random's Developments Flash&backup-архива (это обычный cab) CG1 и применяем к ней мой патч Run_Phone_Lte2 (запускаем мою прогу и показываем ей, где лежит ваш cg1);
4) Собираем прошивку;
5) Замыкаем ТП - БЕЗ ТП НЕЛЬЗЯ НИКАК - подробности тут - FAQ по ТП на L7e
6) Подсоединяем тел к компьютеру и запускаем программку RAMLDR2, которая прикреплена ниже;
7) Жмём Send Loader, программа отпишется "ready";
8) Жмём Write Boot - заливаем Boot_0AC0_patch.bin (после этого, когда включим телефон, он будет в бланке -> это нормально), должен отписаться OK;
9) Устанавливаем дуал-бут: в CG7 прописать по адресу C82: 4801 6800 4700 13FE 0014
а сам бут залить по адресу 0x13FE0000 вместо CG18 (чтобы дуал включался из самой прошивки, посредством фб и других программ, надо сделать патч для CG1. Ищите в соотв. темах)
10) Прошиваем ту прошивку, которую собрали (CG1, CG3, CG7, CG18) ЧЕРЕЗ ТП;
11) Включаем телефон, он снова в бланке, проделываем пункты 7, 8 только при этом заливаем уже Boot_Start_SW.bin, программа снова должна отписать OK.
12) Включаем телефон, и радуемся отмене RSA
------------------------------------------------------------------------------------
Скачать DualBoot 3.3
ДЛЯ L7E
ДЛЯ Z3
ДЛЯ K1
------------------------------------------------------------------------------------
У кого была ошибка телефона - Critical Error DEDE 00AD, сделайте всё как написано выше, телефон ваш восстановится (уже восстановили 2 телефона)...
------------------------------------------------------------------------------------
ПОСЛЕ ТОГО КАК СНИМИТЕ РСА, ПРОЧИТАЙТЕ ЭТУ ТЕМУ
Калибровка батареи Z3;L7i;L7e
------------------------------------------------------------------------------------
ФЛУД НЕ ПРИВЕТСТВУЕТСЯ!!!!
Сообщения не по теме буду караться баном!!! Все мануалы и нужные ответы на вопросы есть в закреплённом посте!!!
Ссылки на схемы по ТП
|______L7e______|_______K1_______|______Z3_______|
Сообщение отредактировал GandjaFuzz - 19.1.2008, 22:39
