C62 чужая флешь и круизер как победить?

[Bonea]

Таки да, халявными методами его уже не поднять. Больше с круизером к ним ни-ни. Отрицательный результат - тоже результат

[WhiteE]

Цитата:

Сообщение от Bonea

Таки да, халявными методами его уже не поднять. Больше с круизером к ним ни-ни. Отрицательный результат - тоже результат

Есть маленькая идейка по C62, если найти программу которая запиывает во флешь нужный IMEI (тот который в OTP записан был) - тогда можно будет фулом через крузер восстанавливать телефоны.
По аналогии с каким телефоном SE сделан C62, какие аналоги?

По IMEI ничего пока не нашёл.

[Reanimator]

Аппаратно это старая платформа AVR последней редакции.2003 год.Наиболее близок Т230/290.Процессоры одинаковые.Схемотехника близка AVR части T310/T610 но кажется там у проца другой ROM.

[WhiteE]

Цитата:

Сообщение от sandy

Аппаратно это старая платформа AVR последней редакции.2003 год.Наиболее близок Т230/290.Процессоры одинаковые.Схемотехника близка AVR части T310/T610 но кажется там у проца другой ROM.

Проверил, процессоры разные.

Кое-что уже отыскал в телефоне, поковырялся малость.

IMEI находится по адресам:
в файле 0x7DC400-0x7DC481 - длина 129 символов.
в телефоне :
0xFDС400 длина 0x81
15х8=120 и контрольные 9 символов
т.е. при загонке через Cruiser FULLа необходимо бы кусками загонять, но как?
Изменение этой области приводит к IMEI "99999...."
Если только фул предварительно не готовить в формате SBN?
Фул я взял рабочий, переделал в SBN, залил Cruiser-ом, IMEI - чужой, через UB сделал unlock и OTP IMEI - телефон нормально включился.

Осталось подумать как IMEI раскодируется/кодируется и можно будет восстанавливать C62 через крузера также как и разблокировать.
Думаю что код для перекодировки находится в OTP зоне скорее всего вместе с IMEI, также закодированным.

[Reanimator]

То есть ты вычислил зону GDFS IMEI.Она содержит закриптованное значение IMEI телефона которое должно соответствовать imei OTP.Осталось понять алгоритм криптования по которому IMEI хранится в этой зоне.Или научиться отключать проверку OTP.Можно проверить не такой же ли самый алгоритм хранения/криптования GDFS IMEI используется в T230/T290.Хотя это вряд ли.Что бы тогда Lead'у стоило добавить полноценную поддержку С62 в круйзер.Возможно Siemens использовал собственный алгоритм криптования.Скажем проверить как закриптован IMEI в Siemens'ах E-Gold платформы.
А full по частям лить - можно HexWorkshop'ом.Но если врезать напрямую в hex'е тогда может возникнуть проблема пересчёта контрольных сумм.

[WhiteE]

Цитата:

Сообщение от sandy

То есть ты вычислил зону GDFS IMEI.Она содержит закриптованное значение IMEI телефона которое должно соответствовать imei OTP.Осталось понять алгоритм криптования по которому IMEI хранится в этой зоне.Или научиться отключать проверку OTP.Можно проверить не такой же ли самый алгоритм хранения/криптования GDFS IMEI используется в T230/T290.Хотя это вряд ли.Что бы тогда Lead'у стоило добавить полноценную поддержку С62 в круйзер.Возможно Siemens использовал собственный алгоритм криптования.Скажем проверить как закриптован IMEI в Siemens'ах E-Gold платформы.
А full по частям лить - можно HexWorkshop'ом.Но если врезать напрямую в hex'е тогда может возникнуть проблема пересчёта контрольных сумм.

Разные процессоры - значит разное криптование.
Я залез в чужие программы, типа C62_unlocker_1.022.zip, программа почти правильно считывает IMEI и показывает его в логе, но много мусора по краям.

Причём программа использует загрузчик подписанный строчкой :
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E".
В загрузчике для прошивки в Universal BOX - конечная строка идентичная:
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E"
Думаю просто напросто нужно правильно запихать чужой рабочий сервис лоадер, например из бокса UB или MT и правильно полчив ответ записать результат во флэш.

Могу сказать только если в рабочий фул врезать отрезок файла содержащий IMEI нужного телефона и потом записать этот фул в телефон - телефон будет работать.

Чтобы отключать проверку не отп зоны, а зоны во флеше - надо перерыть прошивку C62 (8Mb) и найти место где это проверяется.

P.S. Пробовал через крузер подключить как T230, T610, T630 и создать зону защиты в C62, но телефон не ответил на запросы GDFS - значит телефон работает ни как SE, ни как Siemens, а что-то среднее.