Ребят ! Вот тут все обсуждают метод прямого перебора или же ищут дыры в алгоритме
очевидно что вариант первый долог и кроме того стоит моторовцам немного изменить и пиши пропало...
вариант второй...не думаю что мы так сильны в математике даже все вместе

нужно искать другие пути, я в меру своих познаний попытаюсь предложить варианты для обсуждения.

Итак, очевидно что процик телефона выполняет код нешифрованный, наша задача его считать и подправить, смотрим варианты :

1) самый простой и очевидный но мне кажется будь все так то давно уже бы сделали.
программный код телефона хранится фо флешке мобилы в открытом виде ? Не составит особого труда научить тот же ramldr читать и писать произвольные участки памяти, написать удобный патчер и вперед ! все проверки CRC или обращений к железкам придушить стандартным хакерским путем дизассемблера )
прошивки и патчи распространять в виде бинарников участков кода флешки ) и прошивать/патчить тел естественно тем же ramldr.
Этот путь отлично реализован в проге Vklay для сименсов :)

2) гдето я видел что процесс шифрования идет на уровне драйвера p2k.....
так где же программеры способные подсмотркть что дается драйверу и еще интереснее что он гадит в УСБ порт

3) пусть прошива даже во флешке шифрована . ну скажем как документ PDF. решение известно, где-то в памяти все равно все в открытом виде :D
тогда путь пройденный ломалщиками НМТ телефонов и автомагнитол без панелек bigsmile;
цепляемся на ноги RAM и говоря процику HOLD читаем ее содержимое

Все это так к размышлению :) но что-то надо делать, про недостатки лома ключа уже писал,
поэтому попрошу модеров тему закрепить а сведущему народу немного подумать-пообсуждать drink_drunks;

Ррррр.
Читайте первоисточник.

с удовольствием, где ? на русском только :)

Ковырнём Прошивку ...

wRAR,
Тут все подробно написал

вкратце
а что если пытаться изменить участок проверки подписи из под java или в testpoint

Я не понял а почему нам пункт 1 не подходит?

Читаем первоисточник.

wRAR,
пока я ее прочитаю то ключ уже разгадают :))))

Что-то я так и не нашел почему мы через MultiFlashFlex и другие подобные прогрмаки не можем залить патч?

1. Кто напишет?
2. а CRC считать кто будет?
3. а подпись мы разгадали?

источник читать надо, чтобы вот таких вопросов не было. я прочитал.

1. Патч кто напишет? А кто их думает писать после подбора? Тот пусть и щ напишет.
2. Зачем его каждый раз считывать? MultiFlex закачает да и все.
3. Так в том то и прикол что б без подписи, в сименсах ее ж не разгадывали...

З.Ы. Дай те ссылку на первоисходник!

Да уж, опять развели бессполезные разговор!
1) Если бы была возможность залить патчер в мобилу, уже давно бы сделали это!
2)
Ну и как ты себе это представляеш? Тут из ява видео смотреть нельзя на некоторых моделях (( а ты хочеш заменить участок проверки подписи ))))))
Вобщем, мое мнение, что это бессполезные разговоры!
Без знания вышшей математики сдесь ничего не сделаеш!

CODER,
off_topic; но на каких моделях мона смотреть видео из явы? А то хочу смотреть 3GP ролики на весь экран.

Изменить (пропатчить) процедуры, проверяющие подпись НЕЛЬЗЯ.
они в неперезаписываемой памяти.
точка.

Vilko,
А реально ли написать новую пошивку?

мОжЕТ и реально, но опять всё упирается рса. первоисточник (самое начало) здесь (ооочччччень мноооогооо!!)

Реально, только работать не будет...

А че не будет.... что то я не догоняю.

wvitalik,
Прошивку хоть щас пиши. Только без правильной подписи мобилка не включится.

sheen,
Включится, но не перезагрузится ;) (Меня б это вполне устроило)

wvitalik
1) Vilko сказал оч красноречивую фарзу "ТОЧКА"- для тех кто не понял, это все бессполезная болтовня, тему надо прикрыть!
2) Прошиву написать можно, даже залить можно, НО телефон даже не включится, т.к перед запуском подпись прошивки проверяется процом (точно не помню)!