Обход РСА на E770, Нужно ломать... Поделиться Опции

[Riddick]

Нужно попытаться снять РСА с Е770 . Способ обхода как на LTE2 тут не прокатывает , надо пробовать что-то другое . Мастера подскажите с чего начать !

[weew]

Или V3x...
Хотелось бы услышать... ответ или попытаться хоть что-то сделать в этом направлении с Rainbow POG
Но к сожалению, как я уже понял, это только известно Мотороле?!?!?!?

[Riddick]

Вопрос к мастерам , можно ли в Е770\V3x вшитьбут 5.f.1 ??? он от V980 которая тоже 3G , по идее структура одинаковая. Я бы вшил хоть сейчас через ТП . но у меня нету моего бута 0.6.7.1 , если кто небудь его сможет мне дать то я попробую прошиться на 5.f.1

[MOTOROKR]

Ты вроде месяца 4 назад писал что взялся за это дело с "человеком, который в этом очень хорошо смыслит". А теперь вдруг спрашиваешь с чего начать?

Вшить то всё можно, а вот будет ли работать - вопрос А зачем вообще для этого надо бут от другого тела ставить?

[Riddick]

MOTOROKR, Этот бут менее защищён чем наш родной ! Этот бут на 3G моделях равноценен буту 0.7.D.0 на LTE !
А насчёт того человека его все хорошо знают это GandjaFuzz мы с ним и так много чего пробовали , но безрезультатно ! Ещё нам может помочь Varalex который якобы крутой мастер в сервиснике по мобилам ! Но я его как не пропрошу слить дамп он ничего не отвечает !

[MartinGore]

Riddick,так что получается на в980 можно обойти рса?Я об этом даж не думал.....

[БатькА]

Riddick, вот бут 0671, снятый Мотокап.


http://ifolder.ru/1537413

Сообщение отредактировал БатькА - 31.3.2007, 17:27

[Riddick]

MartinGore, Пока нельзя , но нужно копать в этом направлении ! Просто у вас с вашим бутом можно сливать и свой PDS , а у нас пока нет ! Вот для этого мне и нужно попробовать перейти на ваш бут !
БатькА , это не то что мне нужно , это же всего лишь цифровая подпись , а не бут ! Мы и бут полностью слить пока не можем ! Только на оборудовании !

Сообщение отредактировал Riddick - 31.3.2007, 20:19

[БатькА]

Riddick, вот тут кто-то пишет, что смарт клипом снял бэкап и ПДС. Может можно с ним как-то связаться?

[Riddick]

БатькА, Там тоже толкового ничего нету ! Уговаривайте лучше Varalex'а , чтобы он снял с моего тела дамп памяти !

[Riddick]

Мне для снятия бэкапа boot и PDS нужны адреса base addr и entry addr для записи загрузчика , может кто небудь их знает ?

Сообщение отредактировал Riddick - 5.4.2007, 20:07

[Vilko]

Riddick,
Cot,
берется USB-сниффер. запускается. подключается к компу телефон. в телефон прошивается обычная прошивка. и далее по логам сниффера изучаешь и адреса, и команды, и что угодно.

[Rokets2005]

http://www.hhdsoftware.com/Download/usbmon.exe
Качайте!

[TAL]

[FB3 Profile]
ID=R252211LD_V3x
Model=Motorola V3x
UseLdr=1
RamDld=V3x (0682).ldr
Addr=08000000
Jump=08000010

[Code Groups]
;BOOT=10000000-1000FFFF
;PDS=10010000-1001FFFF
CG1=10040000-118DA4C7
CG2=11DC0000-138BFFFF
CG4=13BC0000-13F3FFFF
CG5=1190C4C8-11DBF7FF
CG8=13F40000-13F7FFFF
CG15=138C0000-13BBFFFF
CG17=118DA4C8-1190C4C7
CG18=11DBF800-11DBFFFF

на всех Rainbow POG Addr, Jump, BOOT, PDS по тем же адресам

Сообщение отредактировал TAL - 16.4.2007, 12:07

[БатькА]

Вопрос к мастерам!
У меня появилась возможность поработать с Смартклипом. Так вот, может у меня что-то получится. Вроде Vilko говорил, что нужно снять бэкап и поменять одну цифру в имей. Так вот, перед моих походом в СЦ к знакомому, хотелось бы услышать все наставления, что мне конкретно надо делать.
ЗЫ. Если надо менять хотя бы одну цифру в имей, то надо ли заливать обратно бэкап в телефон? Просто тут будет посложнее.

[Vilko]

БатькА,
конкретно - нужен дамп прошивки после смены imei. этого будет достаточно.
дамп - снятый НЕ смартклипом(он их шифрует, хад)

[БатькА]

Vilko, если я правильно понял, через смартклип надо только сменить imei, а бэкап сливать через что?

[Mr. X__V3X]

Появился рефлеш со снятым RSA
R252211_U_85.92.E3P_No_RSA
Кто подскажет чем можно сравнить кодовые группы (не визуально а автоматом ) с оригинальой прошивкой.

[gibson]

E770 это хорошо...но вот для V3x было бы интересней...

[TrojanWorm]

gibson, ну мот это для тебя в3х интересней, а мне мой телефончик намного интересней и тема то про Е770 и думаю пользователи Е770 меня поддержут

[Osta]

Кто подскажет чем можно сравнить кодовые группы

да хоть ТоталКоммандером

[TrojanWorm]

Osta, раскажи ка ка это ТоталКомандером сравнивать?

[Chik_v]

TrojanWorm, берешь Тотал коммандер, выделяешь в одной панели один файл, во второй панели файл с которым хочешь сравнить, нажимаешь на меню Файл>Сравнить по содержимому. Он покажет красным цветом различия между файлами.

Сообщение отредактировал Chik_v - 28.6.2007, 16:36

[TrojanWorm]

Chik_v, спасибо буду пробывать

[logotoy73]

А с помощью BINEDIT можно сделать готовый патч.

[BeZ]

Вообще бы написали пополнее информацию
какой бут, какая до этого прошивка стояла
у кого поставилась проша без RSA

[TrojanWorm]

У меня до этого стояла R252211_U_85.97.CDP (бут: 0.6.7.1)

Проша стала отлично, уже заменил бутсплэш все работает

Сообщение отредактировал TrojanWorm - 28.6.2007, 18:59

[BeZ]

TrojanWorm,
спасибо...

Народ, пиши те еще....
Может у кого на другом буте встала прошивка без RSA?

Добавлено позже (28.6.2007, 23:48):
Народ!
Я так понял что у кого бут не 06,71 у тех ничего не выходит.
Для того, чтобы вышло, нужен бут с того телефона, у кого все получилось с обходом RSA.
Вообщем нужно слить бут и выложить его сюда.
Это нужно для того, чтобы понять что же было сделано с RSA и как это можно перенести на телефоны с другим бутом и телефоны V3x и e1000.

Вот адреса для слития бута:
BOOT 10000000 1000FFFF

Как будет бут, так дальше будут продвижения
Очень ждем бутов!!!!

[TrojanWorm]

TrojanWorm,
спасибо...

Народ, пиши те еще....
Может у кого на другом буте встала прошивка без RSA?

Добавлено позже (28.6.2007, 23:48):
Народ!
Я так понял что у кого бут не 06,71 у тех ничего не выходит.
Для того, чтобы вышло, нужен бут с того телефона, у кого все получилось с обходом RSA.
Вообщем нужно слить бут и выложить его сюда.
Это нужно для того, чтобы понять что же было сделано с RSA и как это можно перенести на телефоны с другим бутом и телефоны V3x и e1000.

Вот адреса для слития бута:
BOOT 10000000 1000FFFF

Как будет бут, так дальше будут продвижения
Очень ждем бутов!!!!

Так у меня бут 0.6.7.1


Чем бут снять?

[BeZ]

TrojanWorm,
да хоть FB3
зайди в папку с FB3
найди файл со своим профилем
раскоментируй такую строку ;BOOT=....
убери точку с запятой
загрузи FB и слей бут

[TrojanWorm]

TrojanWorm,
да хоть FB3
зайди в папку с FB3
найди файл со своим профилем
раскоментируй такую строку ;BOOT=....
убери точку с запятой
загрузи FB и слей бут

Поподробней не понял как раскоментировать?

[BeZ]

открой фал с профилем
найди строку ;BOOT=.....
сделай ее BOOT=.....
т.е. удали в самом начале символ ";"

[TrojanWorm]

Ожидайте счас солью и выложу

Добавлено позже (28.6.2007, 23:05):
Вот слил бут

Скачать

Добавлено позже (28.6.2007, 23:11):
А так зону ПДС тоже можно снять если убрать ";" перед словом PDS

[BeZ]

там FF будет
хотя это когда RSA не снята
на счет PDS без RSA - не знаю
попробуй

Сообщение отредактировал Osta - 29.6.2007, 7:08

[TrojanWorm]

BeZ, короче попрбывал снимать ПДС, так оно сняло, единственное, что попробывал открыть этот ПДС через обработчик во флэш-бэкапе, так открыл файл а флэш бэкап сказал что в файле не обнаружено ПДС. Мне его заливать на сайт?

Сообщение отредактировал Osta - 29.6.2007, 7:08

[BeZ]

нет.. посмотри его в хекс редкаторе
если все FF то удали его и пока забудь про PDS
да и ваще так и сделай пока что

[TrojanWorm]

Нет, там нету FF всякие числа? Так что мне с ним делатЬ?

[BeZ]

давай сюда

[TrojanWorm]

Зона PDS

Скачать

[BeZ]

TrojanWorm,
не сливается пока PDS
у тебя одни FF вместо цифр

надо ждать пока с бутом вопрос решиться