|
Цитата:
По аналогии с каким телефоном SE сделан C62, какие аналоги? По IMEI ничего пока не нашёл. |
Аппаратно это старая платформа AVR последней редакции.2003 год.Наиболее близок Т230/290.Процессоры одинаковые.Схемотехника близка AVR части T310/T610 но кажется там у проца другой ROM.
|
Цитата:
Кое-что уже отыскал в телефоне, поковырялся малость. IMEI находится по адресам: в файле 0x7DC400-0x7DC481 - длина 129 символов. в телефоне : 0xFDС400 длина 0x81 15х8=120 и контрольные 9 символов т.е. при загонке через Cruiser FULLа необходимо бы кусками загонять, но как? Изменение этой области приводит к IMEI "99999...." Если только фул предварительно не готовить в формате SBN? Фул я взял рабочий, переделал в SBN, залил Cruiser-ом, IMEI - чужой, через UB сделал unlock и OTP IMEI - телефон нормально включился. Осталось подумать как IMEI раскодируется/кодируется и можно будет восстанавливать C62 через крузера также как и разблокировать. Думаю что код для перекодировки находится в OTP зоне скорее всего вместе с IMEI, также закодированным. |
То есть ты вычислил зону GDFS IMEI.Она содержит закриптованное значение IMEI телефона которое должно соответствовать imei OTP.Осталось понять алгоритм криптования по которому IMEI хранится в этой зоне.Или научиться отключать проверку OTP.Можно проверить не такой же ли самый алгоритм хранения/криптования GDFS IMEI используется в T230/T290.Хотя это вряд ли.Что бы тогда Lead'у стоило добавить полноценную поддержку С62 в круйзер.Возможно Siemens использовал собственный алгоритм криптования.Скажем проверить как закриптован IMEI в Siemens'ах E-Gold платформы.
А full по частям лить - можно HexWorkshop'ом.Но если врезать напрямую в hex'е тогда может возникнуть проблема пересчёта контрольных сумм. |
Цитата:
Я залез в чужие программы, типа C62_unlocker_1.022.zip, программа почти правильно считывает IMEI и показывает его в логе, но много мусора по краям. Причём программа использует загрузчик подписанный строчкой : "030820 1707 BACCXC1326185_SERVICE_LOADER R2E". В загрузчике для прошивки в Universal BOX - конечная строка идентичная: "030820 1707 BACCXC1326185_SERVICE_LOADER R2E" Думаю просто напросто нужно правильно запихать чужой рабочий сервис лоадер, например из бокса UB или MT и правильно полчив ответ записать результат во флэш. Могу сказать только если в рабочий фул врезать отрезок файла содержащий IMEI нужного телефона и потом записать этот фул в телефон - телефон будет работать. Чтобы отключать проверку не отп зоны, а зоны во флеше - надо перерыть прошивку C62 (8Mb) и найти место где это проверяется. P.S. Пробовал через крузер подключить как T230, T610, T630 и создать зону защиты в C62, но телефон не ответил на запросы GDFS - значит телефон работает ни как SE, ни как Siemens, а что-то среднее. |
Цитата:
|
Цитата:
Вполне возможно что для C62 свой проц, т.к. на комманды GDFS похожих моделей SE ответа телефон не даёт. |
Я немного ошибся, IMEI восстанавливается немгого по другому.
Думаю процесс какой(после немноги опытов на C62 через Universal BOX).Для разблокировки в телефон загоняется апплет котрый при первом запуске телефона в течении 3-5 секунд переделывает секьюрити зону и пишет новый IMEI в память телефона. Апплет содержит следующую строку: "GTi sucks" и дальше с адреса (если смотреть от начала EPPROM) 36FF2h по 37056h длина 100 байтов. Отсюда вывод что метод разблокировки придуман GTi, а остальными боксами этот метод куплен. Только эти 100 байтов различны после записи фулов и начальной разблокировке C62 без первого запуска C62 после разблокировки. Если правильно выстроить эти первоначальные 100 байтов - тогда можно будет фулами поднимать C62 одновременно с разблокировкой. Если есть у кого-то мысли, тогда можно что-нибудь придумать. Я не думаю что IMEI записан также как в Siemens, тогда было бы ещё проще сделать поддержку этих моделей. |
| Текущее время: 06:18. Часовой пояс GMT +3. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot