C62 чужая флешь и круизер как победить?

[WhiteE]

Цитата:

Сообщение от Bonea

Таки да, халявными методами его уже не поднять. Больше с круизером к ним ни-ни. Отрицательный результат - тоже результат

Есть маленькая идейка по C62, если найти программу которая запиывает во флешь нужный IMEI (тот который в OTP записан был) - тогда можно будет фулом через крузер восстанавливать телефоны.
По аналогии с каким телефоном SE сделан C62, какие аналоги?

По IMEI ничего пока не нашёл.

[Reanimator]

Аппаратно это старая платформа AVR последней редакции.2003 год.Наиболее близок Т230/290.Процессоры одинаковые.Схемотехника близка AVR части T310/T610 но кажется там у проца другой ROM.

[WhiteE]

Цитата:

Сообщение от sandy

Аппаратно это старая платформа AVR последней редакции.2003 год.Наиболее близок Т230/290.Процессоры одинаковые.Схемотехника близка AVR части T310/T610 но кажется там у проца другой ROM.

Проверил, процессоры разные.

Кое-что уже отыскал в телефоне, поковырялся малость.

IMEI находится по адресам:
в файле 0x7DC400-0x7DC481 - длина 129 символов.
в телефоне :
0xFDС400 длина 0x81
15х8=120 и контрольные 9 символов
т.е. при загонке через Cruiser FULLа необходимо бы кусками загонять, но как?
Изменение этой области приводит к IMEI "99999...."
Если только фул предварительно не готовить в формате SBN?
Фул я взял рабочий, переделал в SBN, залил Cruiser-ом, IMEI - чужой, через UB сделал unlock и OTP IMEI - телефон нормально включился.

Осталось подумать как IMEI раскодируется/кодируется и можно будет восстанавливать C62 через крузера также как и разблокировать.
Думаю что код для перекодировки находится в OTP зоне скорее всего вместе с IMEI, также закодированным.

[Reanimator]

То есть ты вычислил зону GDFS IMEI.Она содержит закриптованное значение IMEI телефона которое должно соответствовать imei OTP.Осталось понять алгоритм криптования по которому IMEI хранится в этой зоне.Или научиться отключать проверку OTP.Можно проверить не такой же ли самый алгоритм хранения/криптования GDFS IMEI используется в T230/T290.Хотя это вряд ли.Что бы тогда Lead'у стоило добавить полноценную поддержку С62 в круйзер.Возможно Siemens использовал собственный алгоритм криптования.Скажем проверить как закриптован IMEI в Siemens'ах E-Gold платформы.
А full по частям лить - можно HexWorkshop'ом.Но если врезать напрямую в hex'е тогда может возникнуть проблема пересчёта контрольных сумм.

[WhiteE]

Цитата:

Сообщение от sandy

То есть ты вычислил зону GDFS IMEI.Она содержит закриптованное значение IMEI телефона которое должно соответствовать imei OTP.Осталось понять алгоритм криптования по которому IMEI хранится в этой зоне.Или научиться отключать проверку OTP.Можно проверить не такой же ли самый алгоритм хранения/криптования GDFS IMEI используется в T230/T290.Хотя это вряд ли.Что бы тогда Lead'у стоило добавить полноценную поддержку С62 в круйзер.Возможно Siemens использовал собственный алгоритм криптования.Скажем проверить как закриптован IMEI в Siemens'ах E-Gold платформы.
А full по частям лить - можно HexWorkshop'ом.Но если врезать напрямую в hex'е тогда может возникнуть проблема пересчёта контрольных сумм.

Разные процессоры - значит разное криптование.
Я залез в чужие программы, типа C62_unlocker_1.022.zip, программа почти правильно считывает IMEI и показывает его в логе, но много мусора по краям.

Причём программа использует загрузчик подписанный строчкой :
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E".
В загрузчике для прошивки в Universal BOX - конечная строка идентичная:
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E"
Думаю просто напросто нужно правильно запихать чужой рабочий сервис лоадер, например из бокса UB или MT и правильно полчив ответ записать результат во флэш.

Могу сказать только если в рабочий фул врезать отрезок файла содержащий IMEI нужного телефона и потом записать этот фул в телефон - телефон будет работать.

Чтобы отключать проверку не отп зоны, а зоны во флеше - надо перерыть прошивку C62 (8Mb) и найти место где это проверяется.

P.S. Пробовал через крузер подключить как T230, T610, T630 и создать зону защиты в C62, но телефон не ответил на запросы GDFS - значит телефон работает ни как SE, ни как Siemens, а что-то среднее.

[FractalizeR]

Цитата:

Разные процессоры - значит разное криптование

Почему? Этот вывод кажется мне странным.

[WhiteE]

Цитата:

Сообщение от FractalizeR

Почему? Этот вывод кажется мне странным.

Я не буквально, принцип скорее всего одинаков, а вот сами таблицы кодировки и адресса!
Вполне возможно что для C62 свой проц, т.к. на комманды GDFS похожих моделей SE ответа телефон не даёт.

[WhiteE]

Я немного ошибся, IMEI восстанавливается немгого по другому.
Думаю процесс какой(после немноги опытов на C62 через Universal BOX).Для разблокировки в телефон загоняется апплет котрый при первом запуске телефона в течении 3-5 секунд переделывает секьюрити зону и пишет новый IMEI в память телефона.
Апплет содержит следующую строку:
"GTi sucks" и дальше с адреса (если смотреть от начала EPPROM) 36FF2h по 37056h длина 100 байтов.

Отсюда вывод что метод разблокировки придуман GTi, а остальными боксами этот метод куплен.

Только эти 100 байтов различны после записи фулов и начальной разблокировке C62 без первого запуска C62 после разблокировки.

Если правильно выстроить эти первоначальные 100 байтов - тогда можно будет фулами поднимать C62 одновременно с разблокировкой.

Если есть у кого-то мысли, тогда можно что-нибудь придумать.

Я не думаю что IMEI записан также как в Siemens, тогда было бы ещё проще сделать поддержку этих моделей.