Настало время Razr V3i Itunes, патчим не по-детски... Поделиться Опции

[GandjaFuzz]

И так, что нам для этого понядобится... Прошивка сама собой(платформа должна быть 47А), прямые руки, и мои патчи...
Начнём дамы и господа...

1) Шаг полностью готовим прошивку
2) Прошиваем прошивку
3) Меняем симы в пдс

1) *Первым что сделаем соответсвенно снимем RSA из прошивки...как это сделать написано в этой теме Взлом RSA на LTE2
*Потом применяем к прошивке ПАТЧ "RUN_PHONE" к CG1, что должно произойти, мини программка должна отписаться, что перезаписано 32 байта, если всё так и есть...значит сделали правильно всё...
*И так счас наступило самое сложное, нам нужно убрать блокировку перезаписи симов в прошивке, счас опишу подробно как это сделать... ДЛЯ КАЖДОЙ ПРОШИВКИ СВОЙ КОД НУЖНО БУДЕТ ПРАВИТЬ.... поэтому показываю наглядный пример... счас работаем ручками... работы не много... для работы лучше использовать WINHEX...
ищем в CG1 такую паттерну

Код

00 00 00 00  00 00 00 00 00 AB 00 0

когда её нашли у нас должна появиться така картина(пример показан на прошивке R47A_A1R, лог взят из ID'ы)

Код

ROM:100BA010  10 0D 64 8B 00 00 00 00  00 00 00 00 00 AB 00 00  dЛ.........л..
ROM:100BA020  10 0D 64 8B 00 00 00 00  00 00 00 00 02 30 00 00  dЛ........0..
ROM:100BA030  10 0D 64 8B 00 00 00 00  00 00 00 00 02 31 00 00  dЛ........1..
ROM:100BA040  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5A 00 00  dЛ........Z..
ROM:100BA050  10 0D 64 F7 00 00 00 00  00 00 00 00 03 5B 00 00  dў........[..
ROM:100BA060  10 0D 64 F7 00 00 00 00  00 00 00 00 03 59 00 00  dў........Y..
ROM:100BA070  10 0D 64 F7 00 00 00 00  00 00 00 00 03 5C 00 00  dў........\..
ROM:100BA080  10 0D 64 F7 00 00 00 00  00 00 00 00 03 71 00 00  dў........q..
ROM:100BA090  10 0D 64 F7 00 00 00 00  00 00 00 00 01 C1 00 00  dў........
+..
ROM:100BA0A0  10 0D 63 DB 00 00 00 00  00 00 00 00 01 BB 00 00  c-........
¬..
ROM:100BA0B0  10 0D 64 8B 10 0D 64 39  00 00 00 00 02 9C 00 00  dЛd9....Ь..

теперь подробно...
рассмотрим первую строчку

Код

10 0D 64 8B 00 00 00 00  00 00 00 00 00 AB 00 00

первые 4 байта - 10 0D 64 8B - это линк на функцию которая разрешает нам перезапись сима 00 AB
так же и с другими строками...
т.е. выходит у меня разрешена перезапись этим симам 00 AB, 02 30, 02 31, 03 5A... к остальным перезапись запрещена...

и так... чтобы дать другим симам возможность их перезаписывать мы переправляем код...т.е. меняем линк с запрещающей функции на разрешающую. делать перезапись... как это делаем просто переправляем линк 10 0D 64 F7 - на - 10 0D 64 8B так делаем для всех симов...в том числе и для сима 01 BB

в конечном итоге должна быть такая картина

Код

ROM:100BA010  10 0D 64 8B 00 00 00 00  00 00 00 00 00 AB 00 00  dЛ.........л..
ROM:100BA020  10 0D 64 8B 00 00 00 00  00 00 00 00 02 30 00 00  dЛ........0..
ROM:100BA030  10 0D 64 8B 00 00 00 00  00 00 00 00 02 31 00 00  dЛ........1..
ROM:100BA040  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5A 00 00  dЛ........Z..
ROM:100BA050  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5B 00 00  dў........[..
ROM:100BA060  10 0D 64 8B 00 00 00 00  00 00 00 00 03 59 00 00  dў........Y..
ROM:100BA070  10 0D 64 8B 00 00 00 00  00 00 00 00 03 5C 00 00  dў........\..
ROM:100BA080  10 0D 64 8B 00 00 00 00  00 00 00 00 03 71 00 00  dў........q..
ROM:100BA090  10 0D 64 8B 00 00 00 00  00 00 00 00 01 C1 00 00  dў........
+..
ROM:100BA0A0  10 0D 63 8B 00 00 00 00  00 00 00 00 01 BB 00 00  c-........
¬..
ROM:100BA0B0  10 0D 64 8B 10 0D 64 39  00 00 00 00 02 9C 00 00  dЛd9....Ь..

теперь нам полностью разрешена перезапись симов...
я повторяю этот случай только на прошивке R47A_A1R на других прошивках будет ДРУГОЙ случай...
т.е. будут другие линки на запрещающую и разрешающую функции...

и так теперь мы полностью подготовили CG1, теперь собираем прошивку...

2) Прошивка готова, в прошивальщике жмём START или Прошить =)

3) Счас у нас прошивка запустилась, что мы делаем...просто заменяем 2 сима..через seem редактор можно использовать p2kseem, кому как удобнее...
меняем всего 2 сима которые прикрплены внизу... seem_for_itunes.rar и перезагружаем телефон...

ТЕПЕРЬ У ВАС ПОЛНОСТЬЮ ТЕЛЕФОН С ПОДДЕРЖКОЙ ИТЮНС или МОЖНО СКАЗАТЬ ПОЛНАЯ КОПИЯ ТЕЛЕФОНА RAZR V3i iTunes

P.S. Мой патч "RUN_PHONE" так же может быть использован для поднятия телефонов, что для этого нужно просто залить болванку пдс, поставить на прошивку мой патч, убрать рса... и запустить телефон...ну там соответственно ещё бут...
P.S.P.S. МОЙ ПАТЧ ДОЖЕН БЫТЬ ОБЯЗАТЕЛЬН УСТАНОВЛЕН НА СЛЕДУЮЩИХ ПРОШИВАНИЯХ ТЕЛЕФОНА, НАВАЖНО КАКОЙ ПЛАТФОРМЫ, ИНАЧЕ УБЬЁТЕ ТЕЛЕФОН (ПАТЧ УНИВЕРСАЛЬНЫЙ, ДЛЯ ВСЕХ "ПО" V3i)
P.S.P.S.P.S. Процедуру с симами достаточно сделать только 1 раз, это нам нужно для того чтобы отредактровать симы ПДС...
P.S.P.S.P.S.P.S. спасибо тестерам Supshow и Shen, а так же спасибо нашему гуру Vilko именно он стал для меня стимулом развивать свои знания!!!

-----------------------------------------------------------------------------------------------------------------
Патчим яву

Выкладываю 2 патча, они оба универсальные для всех LTE2 платформ(тестировалось на L7,V360,V3i)...

1) Патч на корелеты, убирает проверку подписей корелетов, т.е. есть в jad'e есть информация о подписи т.е. таковая подпись, сертификат и permission.то соответвественно над ставить аттрибут Signed, если соответсвенно всего этого нет) аттрибут не нужен)) Unlock_Corelet.rar
2) Патч на полномочия ява приложений, ставить в 2 хода, сначало поставить патч, а потом обновить сертификаты(Можно залить сертификаты от V3x, а можно и мои, у меня они от T-Mobile, может и там такие же, не знаю)...как давать полномочия, через настройки приложения - разрешения, поставить во все пункты не запрашивать патч Unlock_FS.rar
Пользуйтесь на здоровье...

Другие Патчи
1)Патч на активность блютуса, времени проверить не было...так что выкладываю...
всё должно работать...
описание как работать с патчем описано в нутри текстого файла fpa...надеюсь сможете его установить, надоело мне штамповать программки...
опять таки это только для 47A_A1R, прикрепляю файл bluetooth_time_in_seem_47A_A1R.rar
..
для тех кто взялся многократно дублировать симы и прочие ссылки закрепляю сий пост.

Сообщение отредактировал GandjaFuzz - 1.5.2007, 11:40

[Brazers]

Поставил себе монстра, который выложил rex85 (R47A_G_08.D9.3CR_iTues_2.8.)
Через программу p2kTools_0.8.6 скопировал содержимое папки c\mobile\kjava.
Затем поставил флекс (CooLFlex R47A mcLexx EdT), помойму самый удобный и красивый.
Через туже прграмму p2kTools_0.8.6 удалил содержимое папки c\mobile\kjava, и закачал ранее сохранённые файлы.
Перезагрузил и всё!

Выложи сюда плиз содержимое этой папочки. Этот тюнс работает с закрытым флипом?? Управляется гарнитурой при закрытом флипе?

[DARK_z]

Приветствую форумчан, надолго я потерялся.... Если ко мне были просьбы или вопросы пожалуйста продублируйте. Если кому-нибудь нужна проша для отката с 47А на 479, скажите - выложу.

Нужна проша для отката, если у кого есть выложите плз!

[Kerill]

Нужна проша для отката, если у кого есть выложите плз!

Вот залей заводской монстерпак и будет у тебя R479
https://motofan.ru/files/firmware/R479_G_08...XXU10A6_1FF.rar

[GandjaFuzz]

GALL,
обновил патч - RunPhone примени его к китайцу, потом сними RSA и прошей...
качай RunPhoneLte2.rar из закрепённого поста

Сообщение отредактировал GandjaFuzz - 1.5.2007, 11:41

[Alexey1960]

Уважаемый GandjaFuzz.
Вопрос у меня следующий. Означает ли снятие блокировки на перезапись симов в ПДС (первый пункт вашего описания) возможность бекапа ПДС?
Пользователю запрещено создавать сообщения
Сообщения пользователя проверяются модераторами

[Dmitry38]

Выкладываю нового монстра, где установлен https://forum.motofan.ru/index.php?showforum=146 iTunеs 2.8:

ребята, подскажите на этом монстре РСА взломан или там просто поставили https://forum.motofan.ru/index.php?showforum=146 iTunеs 2.8? и еще: можно ли его просто сразу поставить на 47А платформу?

[GALL]

Dmitry38, Здесь обсуждается частный вопрос перехода с одной платформы на другую! Каким боком тут какой-то монстр?? Вообще форум читать надо - там все есть.

[Dmitry38]

мож я конечно немного ошибся с вопросом, но товарищ dark написал что на простой R47A_G_08.D9.3CR и CooLFlex R47A mcLexx EdT запускается только родной https://forum.motofan.ru/index.php?showforum=146 iTunеs. Rex85 выложил монстр на котором стоит тюнс 2,8, вот я и поинтересовался он туда просто тюнс хороший поставил или еще что-то сделал, например РСА обошел...

[Dmitry38]

и вообще можно ли этого монстра ставить на 47а платформу. или он только для перехода с 479 на 47А как написано в описании...

[***BoND***]

А к V3i iTunеs подойдут патчи от V3i

Сообщение отредактировал ***BoND*** - 11.1.2008, 17:49

[GALL]

***BoND***, любой патч делается под конкретную прошивку! Ставить патчи с других прошивок даже не стоит пытаться! Если у тебя стоит R47A_G_08.D8.88R, то и ищи патчи только под неё. Если не нашел, то не судьба, значит никто не сделал.

Сообщение отредактировал GALL - 11.1.2008, 17:58

[thetan]

Уважаемый GandjaFuzz, разъясните пожалуйста ситуацию. Я применил два патча на доступ к ФС и на корелеты, потом поменял сертификаты. Но ничего не изменилось. Проверял на XploreME и ReadManiac. Доступа нет. Это значит патчи на моей прошивке не действуют или я неправильно установил их? Прошивка 4513_G_08.B7.AER_RB на L7

[GandjaFuzz]

thetan,
для Л7 есть монстр паки и куча патчей в соответсвенных темах) советую тебе посмотреть там)

[thetan]

Спасибо за поддержку. Но у меня такое ощущение, что я уже всё проверил. Ну разве что монстр паки не проверил. Да, говорят, там бывает много лишнего, что тебе не нужно, а нужно было создателю монстра. И всё таки ведь монстры созданы на основе патчей, насколько мне понятно. А я нужных так и не нашёл. То, что Вы опубликовали, это самое близкое, как мне кажется. Я применил это, как написано (применил exe как fpa, https://forum.motofan.ru/index.php?showforum=143 Flash&backup просит fpa). Правда телефон чуть не убил Ничего, обошлось. Главное не бояться, как тут советуют. Ладно, спасибо ещё раз, сделаю уж ещё парочку попыточек "апгрэйда"

[GALL]

thetan, Тебе до сих пор не понятно, что ты не в той теме написал?? Смотри темы с патчами для твоей прошивки. И если не нашел нужного, не надо писать "Где ещё взять?" !

[H376]

Здравствуйте!
У меня есть пара вопросов по поводу синхронизации iTunes(комп версия 7.5).
При подключении тела к компу с запущенным иТюнс комп пишет сообшение(иТюнс настроет моб. для подключения), на мобилнике написано не отсойденять кабель, после вылазиет окно флэшки в проводнике компа, в иТюнсе всё без изменений, никакой синхронизации(как я понимаю должна появлятся вкладка с телефоном).

В прошивке убрал блокировку перезаписи симов(в частности 03 5B), но при перезаписи сима 03 5B, всё без изменений, сим возвращается в стандарт. Подскажите как добиться желаемого результата?!

Интересно: как написано, 10 0D 64 8B - разрешение перезаписи симов, 10 0D 64 F7 - запрет, а что означает 10 0D 63 DB ?

Сообщение отредактировал H376 - 3.4.2008, 12:50

[GandjaFuzz]

H376,
слить пдс. разобрать пдс и заменить в нём сим, а потом собрать обратно

[H376]

Спасибо огромное)
зы. буду учиться сливать пдс=)