Цитата:
Сообщение от sandy
То есть ты вычислил зону GDFS IMEI.Она содержит закриптованное значение IMEI телефона которое должно соответствовать imei OTP.Осталось понять алгоритм криптования по которому IMEI хранится в этой зоне.Или научиться отключать проверку OTP.Можно проверить не такой же ли самый алгоритм хранения/криптования GDFS IMEI используется в T230/T290.Хотя это вряд ли.Что бы тогда Lead'у стоило добавить полноценную поддержку С62 в круйзер.Возможно Siemens использовал собственный алгоритм криптования.Скажем проверить как закриптован IMEI в Siemens'ах E-Gold платформы.
А full по частям лить - можно HexWorkshop'ом.Но если врезать напрямую в hex'е тогда может возникнуть проблема пересчёта контрольных сумм.
|
Разные процессоры - значит разное криптование.
Я залез в чужие программы, типа C62_unlocker_1.022.zip, программа почти правильно считывает IMEI и показывает его в логе, но много мусора по краям.
Причём программа использует загрузчик подписанный строчкой :
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E".
В загрузчике для прошивки в Universal BOX - конечная строка идентичная:
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E"
Думаю просто напросто нужно правильно запихать чужой рабочий сервис лоадер, например из бокса UB или MT и правильно полчив ответ записать результат во флэш.
Могу сказать только если в рабочий фул врезать отрезок файла содержащий IMEI нужного телефона и потом записать этот фул в телефон - телефон будет работать.
Чтобы отключать проверку не отп зоны, а зоны во флеше - надо перерыть прошивку C62 (8Mb) и найти место где это проверяется.
P.S. Пробовал через крузер подключить как T230, T610, T630 и создать зону защиты в C62, но телефон не ответил на запросы GDFS - значит телефон работает ни как SE, ни как Siemens, а что-то среднее.