Alex999
12.10.2007, 13:47
Есть 2-а метода разлока телефона с мсл
1. Метод bypass - использует дырку оставленную разработчиками(старый мсл).
2. Метод(используемый ЮСТ для новых моделей) использует PEEKHNVM для получения мсл кода.
Для начала немного теории:
Что такое мсл.
Давно телефоны типа С200 с230 с210 и подобные переписывали имей без вопросов функцией Setimei - и всем было хорошо
;-), кроме самсунга естественно.
Затем было введена защита типа кейгена для старых вин имеев
по функции imeirandom давалось случайнное число которое обрабатывалось алгоритмом подобным в кейгене и ответ
передавался вместе с имеем функцией writeimei - телефон проверял ответ(функцией strcmp из исходников прошивок на си),
и записывал - это тоже не вызывало нареканий - использовав ресурсы вин имея можно написать прогу которая будет меня
имей на ура (типичные представители Х660, Е770, - ну все те которые не отдают мсл адреса то есть не имеют мсл
защиты). (если кто поделится алгоритмом буду благодарен)
Старый мсл(от нового ничем не отличается кстати): проходил метод bypass(из за ошибки програмистов позволяющей
использовать функцию UseDefCalData не пройдя мсл авторизацию), что позволяло устанавливать дефолтные заводские мсл
адрес и соответствующий ему код(DONE. и 123456).
Новый мсл : не позволяет использовать функцию UseDefCalData, и естетсвенно метод bypass, не работает, зато есть дырка
позволяющая заставить телефон отдать мсл код в его первоначальном виде декодировать и пройти мсл авторизацию.
авторизация по старому мсл:
ShowIMEI - показывает имей
GetMsPersonal - показывает статус локов сетевых
GetMSLAddr - мсл адрес - он же серийный номер телефона без последней контрольной цифры
UseDefCalData - сброс на использование даты по умолчанию
SetMSLAddr,Done. - установка мсл адреса
SetMSLCode,123456 - установка мсл кода
CheckMSL,123456 - авторизация проверкой мсл кода
авторизация по новому мсл мсл:
ShowIMEI - показывает имей
GetMsPersonal - показывает статус локов сетевых
GetMSLAddr - мсл адрес - он же серийный номер телефона без последней контрольной цифры
PeekHWNVM,67,195,15 - показать дату из такокого блока по такомуто смещению и тд
тел отвечает нулевой структурой, тут тоже какойто баг - смотрите далее
CheckMSL,474747 - проверка по дефолтному мсл коду(судя по исходникам) - не проходит !!! но при запросе следующем
PeekHWNVM,79,419,14 - другой блок с с мсл кодом, телефон отдает дату вида:
PeekHWNVM:RET:0,165,167,2,195,194,166,161,22,192,1 65,81,161,171. при соответсвуещем декодировании находим мсл код -
455116, и далее соответственно проходим авторизацию и получаем достум к заблокированным функциям CheckMSL,455116.
Далее можно менять мсл код, мсл адрес, переписывать имеи и тд.
Теперь к самому главному - почему глючит ЮСТ 2(периодически).
Самсунговские прогамеры в новых версиях прошивок ориентировочно выше января 2007 - переделали старый мсл в новый и
естественно ЮСТ 2 зная что модель со старой мсл делает методом bypass, и естественно не может. Тут танцы с бубном и
перезапись еепром не помогут так как еепром со старой мсл и новой абсолютно идентичны - изменены только функции -
вернее закрыты до авторизации - тут метод такой переписать апарат как можно старее прошивкой и сделать методом
bypass(отлок перезапись имея) - все работает (проверено на модели X680N c прошивкой Х680NXЕGA1 - bypass работает, на
прошивке X680NXEGC1 нет). Поэтому сохраняте старые прошивки !!! Этакий даунгрейд по самсунговски:-).
Р.S. Телефон должен быть без симки, включен !!! при вводе его в тест моде. Переписать можно имей даже не зная
алгоритма пересчета случайного числа даваемого функцией randomimei, для етого надо пройти авторизацию по методу
bypass(ответ телефона при проверке кода - TRUE), что бы получить доступ к этим функциям(если кому хочется попробовать
напишу прожку),
затем отсоединить телефон, запустить напрмер сус и прописать имей как Х660, далее алгоритмы идентичны. Ну если новый
мсл, то декодировать мсл код и далее тоже самое.
Хотелось бы чтобы подсказали алгорим пересчета случайного числа даваемого функцией randomimei - пока не разобрался.
1. Метод bypass - использует дырку оставленную разработчиками(старый мсл).
2. Метод(используемый ЮСТ для новых моделей) использует PEEKHNVM для получения мсл кода.
Для начала немного теории:
Что такое мсл.
Давно телефоны типа С200 с230 с210 и подобные переписывали имей без вопросов функцией Setimei - и всем было хорошо
;-), кроме самсунга естественно.
Затем было введена защита типа кейгена для старых вин имеев
по функции imeirandom давалось случайнное число которое обрабатывалось алгоритмом подобным в кейгене и ответ
передавался вместе с имеем функцией writeimei - телефон проверял ответ(функцией strcmp из исходников прошивок на си),
и записывал - это тоже не вызывало нареканий - использовав ресурсы вин имея можно написать прогу которая будет меня
имей на ура (типичные представители Х660, Е770, - ну все те которые не отдают мсл адреса то есть не имеют мсл
защиты). (если кто поделится алгоритмом буду благодарен)
Старый мсл(от нового ничем не отличается кстати): проходил метод bypass(из за ошибки програмистов позволяющей
использовать функцию UseDefCalData не пройдя мсл авторизацию), что позволяло устанавливать дефолтные заводские мсл
адрес и соответствующий ему код(DONE. и 123456).
Новый мсл : не позволяет использовать функцию UseDefCalData, и естетсвенно метод bypass, не работает, зато есть дырка
позволяющая заставить телефон отдать мсл код в его первоначальном виде декодировать и пройти мсл авторизацию.
авторизация по старому мсл:
ShowIMEI - показывает имей
GetMsPersonal - показывает статус локов сетевых
GetMSLAddr - мсл адрес - он же серийный номер телефона без последней контрольной цифры
UseDefCalData - сброс на использование даты по умолчанию
SetMSLAddr,Done. - установка мсл адреса
SetMSLCode,123456 - установка мсл кода
CheckMSL,123456 - авторизация проверкой мсл кода
авторизация по новому мсл мсл:
ShowIMEI - показывает имей
GetMsPersonal - показывает статус локов сетевых
GetMSLAddr - мсл адрес - он же серийный номер телефона без последней контрольной цифры
PeekHWNVM,67,195,15 - показать дату из такокого блока по такомуто смещению и тд
тел отвечает нулевой структурой, тут тоже какойто баг - смотрите далее
CheckMSL,474747 - проверка по дефолтному мсл коду(судя по исходникам) - не проходит !!! но при запросе следующем
PeekHWNVM,79,419,14 - другой блок с с мсл кодом, телефон отдает дату вида:
PeekHWNVM:RET:0,165,167,2,195,194,166,161,22,192,1 65,81,161,171. при соответсвуещем декодировании находим мсл код -
455116, и далее соответственно проходим авторизацию и получаем достум к заблокированным функциям CheckMSL,455116.
Далее можно менять мсл код, мсл адрес, переписывать имеи и тд.
Теперь к самому главному - почему глючит ЮСТ 2(периодически).
Самсунговские прогамеры в новых версиях прошивок ориентировочно выше января 2007 - переделали старый мсл в новый и
естественно ЮСТ 2 зная что модель со старой мсл делает методом bypass, и естественно не может. Тут танцы с бубном и
перезапись еепром не помогут так как еепром со старой мсл и новой абсолютно идентичны - изменены только функции -
вернее закрыты до авторизации - тут метод такой переписать апарат как можно старее прошивкой и сделать методом
bypass(отлок перезапись имея) - все работает (проверено на модели X680N c прошивкой Х680NXЕGA1 - bypass работает, на
прошивке X680NXEGC1 нет). Поэтому сохраняте старые прошивки !!! Этакий даунгрейд по самсунговски:-).
Р.S. Телефон должен быть без симки, включен !!! при вводе его в тест моде. Переписать можно имей даже не зная
алгоритма пересчета случайного числа даваемого функцией randomimei, для етого надо пройти авторизацию по методу
bypass(ответ телефона при проверке кода - TRUE), что бы получить доступ к этим функциям(если кому хочется попробовать
напишу прожку),
затем отсоединить телефон, запустить напрмер сус и прописать имей как Х660, далее алгоритмы идентичны. Ну если новый
мсл, то декодировать мсл код и далее тоже самое.
Хотелось бы чтобы подсказали алгорим пересчета случайного числа даваемого функцией randomimei - пока не разобрался.