Собственно после поста Калевича о 1 субблоке 308 поля вышел JAF 1.98.5
с возможностью даунгрейда.
Раскаль сказал "Thanks to Dejan from JAF team for the hints. New jaf update will be upload soon for all JAF customers"

Проверил на 2х 6630 даун однозначно работает. Причем очень даже корректно. На одном 6630 IMEI при дауне с 6.050340 на 4.050318 с 123456 стал адекватным. т.е. именно тем что под АКБ.
На втором нет. Но при чтении PM MT-BOXом в 308 поле субблок 1 вижу

AB0FBD96AF2AC271D26264AFDEAD0700 - это при открытии считанного PM
при чтении PM непосредственно с тела
AB0FBD96AF2AC271D26264AFDEAD0600
почему не пойму...

пробовал забивать 16 байт нулями даун проходит а IMEI 123456....
JAF тоже не помогает..

Насколько я понимаю что RAP после того как видит сигнатюру нового ПО просто апдейтит блок..
Если видит понижение то прекращает работу...
Если видит поврежденное поле, то прописывает сигнатюру текущего ПО...
Фактически происходит перезапись сертификатов...

Откат версии дает очень большие возможности..
Тем более даун происходит без генерации rpl, что уже замечательно..

Ну одна лишь 6630 ни о чём не говорит, надо дальше тестить .

Ну одна лишь 6630 ни о чём не говорит, надо дальше тестить .

3250 с 04.14 на 03.23... без проблем...
А кто-нибудь на лоченых пробовал понижать?
Я имею в виду операторские...

А кто-нибудь на лоченых пробовал понижать?
Я имею в виду операторские...

Не имеет значения. На операторских локи остаются.

6233 s IMEI 123456789105432? Cto delal ne pomaqaet.Vidneye eta ne softavaya.Rap ili Flash doxliy.
Nu adnu problema est UFS,JAF,MT ne mojet Erase delat zoni CNT (Content)

Опробывал на своём лоченом N70. Была версия V 5.0616.2.03 зашил V 3.0546.2.3. Понижение прошло успешно, телефон живой и лоченый(как и был).

Не имеет значения. На операторских локи остаются.

Пока только замена RAP...

Point is: More complex protection they(Nokia) made, on stupiest way they will fall.
About BB5 unlocking:
There are several ways to unlock phones even without opening them and using TP. But you, like others have first to read my previous posts.
And again, if you are stupid but you have somehow access to secret exponents of first keys then give to other to make real SP,IMEI solution
insted you offering stupid SW downgrade.
Also why you not post here dumps of boot and secret RAP ROM?

R.
Dejan
:wink:

В этом сообщении Деян хочет выдурить у B-Phreaks некоторые данные, которых у него нет. :)

В этом сообщении Деян хочет выдурить у B-Phreaks некоторые данные, которых у него нет. :)

Сомневаюсь, что у B-Phreaksесть дамп Бутрома, давно был-бы разлок.

Сомневаюсь, что у B-Phreaksесть дамп Бутрома

Деян об этом не знает наверняка. А попытка не пытка. ;)

А дампы давно уже есть у многих, но только эти многие не знают, что с ними делать. :)

Нету у фрикеров ни хрена...
Кроме F1 и rpl...
было бы - уже бы сенокосом занимались...

насчёт бутрома это шутка?нет его и не будет.

насчёт бутрома это шутка?нет его и не будет.

Да все будет :wink:
Почитай старые посты о DCT4 :wink:
Тоже все сомневались и считали что это неломаемо...
думаю что анлок к осени будет во фри....
Предлагали из Эмиратов 10000 шт BB5 на анлок :jok:
Когда Nokia с помощью GT, JAF и того же Дежана нахавается денег и залатает косяки в BB5 - анлок будет подачкой всем желающим :jok:
И боксы целы и овцы сыты... :gy:

Друг мой, поверь, во внутренностях нокии я разбираюсь. бутрома на дкт4 ни у кого нет и не будет, так же и в бб5

3 штуки 6280 после даунгрейда ожили, 5.92 на 3.80.

6288 kak proshit cherez HWK kak to nepoluacetca slit contect

Пример полного игнорирования Правил форума.
Все участники, которые подобным образом будут гадить в темах и задавать только чайниковские вопросы, будут сразу баниться навечно.
Категорически предупреждаю, что это форум для профессионалов и раздела для начинающих здесь никогда не было и не будет! Также нет здесь места для тех, кто не соизволил изучить Правила и наглым образом нарушает их на каждом шагу.

antsord, а Вы, случайно, не обратили внимание, как называется тема?
Первое и последнее предупреждение, устное!

antsord, а Вы, случайно, не обратили внимание, как называется тема?
Первое и последнее предупреждение, устное!
Этот участник забанен навечно. Совести и уважения к коллегам совсем нет, в один момент загадил своими детскими вопросами кучу тем.

Друг мой, поверь, во внутренностях нокии я разбираюсь. бутрома на дкт4 ни у кого нет и не будет, так же и в бб5

На счет RAP согласен =) ОС - загадка... Но DCT4 для Nokia пройденный этап... Сижу копаюсь в инфе... Голова пухнет :jok:
Поеду в сочи к тебе =)))) тем более не далеко =))))
Nokia просто прикалывается 100%
Надыбал асю инженера... Сказал - мы придумываем - вы решаете.....
Блин, просто пасхальные яйца нокии....
Самое интересное, сказал, что решение лежит на виду :kn:

2 Широков, Саш, иной раз жалею что твои пистолеты в виртуале мертвы =))))
За день расходую до 500 мб трафика только на поиск... А некоторым хочется все и сразу =))))

ну будь так любезен продай мне дамп секьюре ром для дкт4:)

ну будь так любезен продай мне дамп секьюре ром для дкт4:)

Был бы так умен, работал бы в Nokia :jok:
Кончай издеватся =)))
Дежан прав, надо работать сообща =)))

Закрытые темы раскрывают некоторые вопросы.
И позволяют думать более широко.
Довольствуюсь тем, что нахожу сам..

ну будь так любезен продай мне дамп секьюре ром для дкт4:)

сейчас тебе напродают))) Китайцы когда-то за немалые деньги пытались, да топики быстро подчистили от развода подальше.Лучше у neoalex асю инженера нокии выкупить и расспросить о том легком решении ,о котором столько слухов в последнее время:jok:

На счет RAP согласен =) ОС - загадка...
бутром своей дорогой, ося своей - и тут она не к месту:shy2: (без обид - шутка)


возвращаясь к названию топика:
даунгрейд прошел на ура на 6630, да и на 6280 сработал .Вывод - все на своих местах, работает и наболее высоких версиях бб5(может пока не успели залатать?)
а по поводу "восстановления IMEI" - ИМХО ничего не изменилось.Работает на тех что и без даунгрейда и RPL поднимается - протестировано на двух 6630.
А тот что о симлоке выдает 00101F логгерами - после даунгрейда ничего в 308 блоке по сабжу не поменяло, да и не должно было...

возвращаясь к названию топика:
даунгрейд прошел на ура на 6630, да и на 6280 сработал .Вывод - все на своих местах, работает и наболее высоких версиях бб5(может пока не успели залатать?)
а по поводу "восстановления IMEI" - ИМХО ничего не изменилось.Работает на тех что и без даунгрейда и RPL поднимается - протестировано на двух 6630.
А тот что о симлоке выдает 00101F логгерами - после даунгрейда ничего в 308 блоке по сабжу не поменяло, да и не должно было...

А латать ничего не будут....
Даун просто необходим. Был и будет. А вот о восстановлении IMEI - другое дело. Интересно, что работает не на всех ТА. у мя 6630 один встал - один нет. В 308 разглядывал все!!! Один к одному! Правда второй 6630 - в симлоке. Но разницы именно в 308 не вижу.....

А латать ничего не будут....
Даун просто необходим. Был и будет

Кому?Нокии? Тут я не совсем согласен - практически в каждом билютне к прошивке красуется фраза Software downgrade is not allowed, due to BB5 security.И не спроста это все было задумано. Не надо им даун, как точно заметил джеджан - это бэкдор(так сказать рудимент от емпти-боард).

Кому?Нокии? Тут я не совсем согласен - практически в каждом билютне к прошивке красуется фраза И не спроста это все было задумано. Не надо им даун, как точно заметил джеджан - это бэкдор(так сказать рудимент от емпти-боард).

На счет предупреждения - =) это понятно.... Что им еще писать?
А вот даун, это необходимость. даже для nokia...
В той или иной форме он должен быть. Дежан, я думаю, давно получает пенсионные отчисления от ноклы....
Nokia считает, что к 2010 году будут тела Nokia и 20% остальных...
Это практически Билл Гейтс....
И судя по рынку, они своего добьются...(не берем в расчет еба***е США)
А все заморочки с секьюрити - это тренинг перед глобальной экспансией.
У них годовой доход больше чем у микромягких....
Как пример N95 - коммуникатор. Как пример iPhone от Джобса...
Как пример - потуги Раскаля и GT....
Актив в сторону Nokia... Не с проста..
Может я конечно усложняю... но смысл не меняется...
NokiA на данный момент - гигант который рулит рынком...
И что из этого выйдет? Думаю, что вскоре 90% рынка ТА будет занимать Nokia...
Надо к этому готовится...:wow:

Как повод к размышлению....
Samsung - топовые модели D800, D820, D500, D600, D900 - где новые решения?
SE - K790? кроме Джеймса Бонда и нев*****х емкостей =))) тоже ничего нового...
Отстой вроде Maxon, Pantech, Philips, Panasonic никогда рынком не рулили и не будут...В лучшем случае тупое копирование (это если помните, после лупастого мерса куча 4х глазых клонов)
Nokia рынок коммуникаторов скоро хавать будет....
N95 - пробный шар...
Смарты - уже состоявшаяся тема... и SE p900 жалкий отзыв... Sams с симбой там же...
И все новое поколение считает что нокиа - круто....
Возмите несколько ТА разных брендов и сравните кто и что продает за одни и те же деньги.
А как самый крутой ход - это Nokia и Windows CE =))))))
Тогда просто писец =))))

В платформе SWIFT от Samsung применяются некоторые решения, взятые с платформы BB5.

Деян не работает на Nokia. :)
А рулить на рынке сотовых будет Китай наверное. :-D

В платформе SWIFT от Samsung применяются некоторые решения, взятые с платформы BB5.

Деян не работает на Nokia. :)
А рулить на рынке сотовых будет Китай наверное. :-D
Китай уже рулит.... И не только на рынке сотовых...
Nokia оффициально отдает им батареи и корпуса =)))))
Старые модели они делают без спроса....
И то что Nokia закрывает глаза на 8800 и иже... китайского производства... только подтверждает что им старье не интересно... они даже судится не хотят....Китай что подделывает? - Nokia... просто бесплатная реклама....
Нет подделок LG, Samsung, Motorola - они не интересны никому...
Vertu - та же нокиа...
Спрос реально виден, смарты подделывать увы - не реально =)))
А то бы были N70-8 и тд.....

Собственно после поста Калевича о 1 субблоке 308 поля вышел JAF 1.98.5

Где найти оригинал этого поста?

на жсмхостинге в разделе ББ5

Best method is FULL FLASH erase and restoring with original Nokia rpl file!

Otherwise....

I didn't play much with that problem but you can try...
All test are made with 6630, probably it works with other BB5

MCU & DSP signatures are stored in 308,1 field on subblock
"ab0fbd96af2ac271d26264af dead 06 00"

That subblock is crypted by AES algorithm, and you have to know 16bytes key
or to use attack to make change on that subblock.
But...

To make simple SW update Nokia made some backdors.
Rap is testing that subblock and if new SW is newer than SW signature in
that subbblock RAP will update subblock with newer SW signature.
Otherwise, if new SW is older, RAP will STOP.
BUT if that subblock is corupted RAP will write default current SW signature!!!

So, procedure is next:

Power your BB5 phone.
After few sec. read field 308,1
Find in readed field 308,1 bytes "ab0fbd96af2ac271d26264afdead0600"
and after that header fill next 16 bytes with zeros.
Write back that new field 308,1 to phone.
Well why Nokia made that after writing new fild 308,1 it is not tested...
Anyway new field is stored in FLASH and it will be tested on NEXT phone reset!!!
Here is more critical part.
You have to flash phone with older SW before phone SW reset!!!
You have to find flasher that allows very fast entering phone in FLASH mode!!!
(if flasher after powering phone gives to much time to RAP start SW testing,
SW downgrade will faill!)
If every thing goes ok after flashing ,RAP will find corrupted subblock
and will authorise previous wrote downgraded SW!

That's it.

B.R.
Dejan

Скопировал,что б лишний раз не искать.

недавно делал downgrade на 3250 , изначальная версия 3.24 прошил версией 3.21 ,кабель переделанный прошился отлично ,в результате при включении белый экран и все.
к сожалению нет лога так как это было 4 дня назад .

недавно делал downgrade на 3250 , изначальная версия 3.24 прошил версией 3.21 ,кабель переделанный прошился отлично ,в результате при включении белый экран и все.
к сожалению нет лога так как это было 4 дня назад .

не мути воду
правильно правил 308 поле?
на этой трубе всё рулица, вверх, вниз, туда и обратно:)

они даже судится не хотят....Китай что подделывает? - Nokia... просто бесплатная реклама....
Нет подделок LG, Samsung, Motorola - они не интересны никому...


=) Это может у вас нету... Лично у меня приходять периодически К750i, E730, V333 и т.д. И это всё на процах MTK 6226 либо 6219

Собственно, проверенная лично инфа...
Джаф 1.98.6. ТА 6630 и 3250 так и не поднятые с помощью МТ.
Error autorization PM...
Первое и самое интересное. РПЛ сгенеренный GT при заливке в данные та МТ и проверке симлок выдавал not locked. После записи 308 поля ни при каких условиях не проверял статус симлок. при отсоединении хвоста и отключении бута при повторной проверке симлок оставался на месте.
тело не перегружалось. При перегрузке соответсвенно уходило в self test или contact. и как следствие симлок. При активации SX4 и тыканья кнопки с постоянным вводом пароля (уродство) и наконец то достучавшись до сервера получаем PM authorize filed..
После протирки BB5Erase_ххMBrap получаем ТА с имей 123456765432?
Заливка сохраненных МТ бэкап имей s3c и RPL имей не восстанавливала. Как ни странно. =))) И все это на фоне 3 кабелей на каждый ТА и изврашений с номиналами резисторов.
Джаф 1.98.6. и 6630 - вливаем ПМ слитый с уже впавшего в симлок тела (лишь бы имей был), вливаем RPL полученый от GT (!) - ИМЕЙ на месте!!!
причем не надо лить как пишет Раскаль (write RPL as plain RPL) можно просто лить RPL. Далее... Берем ПМ слитый с любого аналогичного тела.
Вытираем в нем 308 поле. Сохраняем. Жмем SX4 и о чудо через 3 секунды появляется сообщение done! Льем подготовленный ПМ, жмем вкл и радуемся рабочему ТА...
Далее... Берем этот же ТА. Затираем его до полной фрустрации и имей 1234567865432. Льем на понижение. Повторяем процедуру и снова рабочее тело. Теперь при сохранении 308 джаф сохраняет оба сертификата NPC и VARIANT.
Плюс - не надо иметь логов для доступа к SX4.
Отсюда вывод - нужен лишь ПМ с имеем в 308. И ВСЕ!
И в легкую востанавливаем имей, делаем даун, снимаем сим лок. =)))))))

С телами с имей 1234567890 и отсутствием пм, пробуем понижение и рпл. Имей должен восстановиться.
С 3250 те же процедуры - все ок.

а обычная запись RPL не вернёт IMEI или downgrade обязательно ? все вышеописанное применимо лишь в случае если есть бэкап 308 поля или как ?

а обычная запись RPL не вернёт IMEI или downgrade обязательно ? все вышеописанное применимо лишь в случае если есть бэкап 308 поля или как ?

RPL вернет. Даун в случае отсутствия бэкапа 308. Тогда рап прописывает в него дефолт. Но в этом случае не на все 100 имей возвращается. Сегодня попробую просто залить RPL сгенеренный с тела с имеем 123456787654321 и залить без предварительной записи 308.

Видимо, пробы прошли не очень успешно. Уже больше месяца прошло, а ведь было так интересно проследить мысль до конца!