Столкнулся с той же проблемой, что и тут (http://forum.gsmhosting.com/vbb/f634/htc-one-m7-unlock-problem-1733514/) и тут (http://www.gsmforum.ru/threads/172609-HTC-One-801E-(HTC-M7)) и тут (http://4pda.ru/forum/index.php?showtopic=441717&view=findpost&p=32817984)

тело висело при включении ничего в него не лилось - как вычитал - он типа зафризился
Riff _ ом ему сделал просто resurect...
потом все манипуляции по поднятию с hboot с 1,44 - и прочее
сейчас имеем
< waiting for device >
(bootloader) version: 0.5
(bootloader) version-bootloader: 1.55.0000
(bootloader) version-baseband: 4A.21.3263.04
(bootloader) version-cpld: None
(bootloader) version-microp: None
(bootloader) version-main:
(bootloader) version-misc: PVT SHIP S-OFF
(bootloader) serialno: HT365W909752
(bootloader) imei: 354435051286177
(bootloader) meid: 00000000000000
(bootloader) product: m7_u
(bootloader) platform: HBOOT-8064
(bootloader) modelid: PN0711000
(bootloader) cidnum: 11111111
(bootloader) battery-status: good
(bootloader) battery-voltage: 4126mV
(bootloader) partition-layout: Generic
(bootloader) security: off
(bootloader) build-mode: SHIP
(bootloader) boot-mode: FASTBOOT
(bootloader) commitno-bootloader: dirty-bb768ae1
(bootloader) hbootpreupdate: 11
(bootloader) gencheckpt: 0
all: Done!

тело грузиться все работает четко - но при вставлении Sim - просит imsi код
на любых прошивках.
Сейчас стоит 4,2 - пробовал разблокировать по методу для спринта но получаю ошибку .
http://www.youtube.com/watch?v=iE4jjwWKwBg

у кого есть мысли подскажите - а то ужо голова болит ..:kn:

бэкап-то есть надеюсь?

бэкап-то есть надеюсь?
Делал такой заливкой фула,перед заливкой в фуле правил имеи на родные.Все работало.

бэкап-то есть надеюсь?
нет

Делал такой заливкой фула,перед заливкой в фуле правил имеи на родные.Все работало.
если свежа память - тыкните носом в блоки

Имей и серийник там в открытом виде,посмотрите HEX редактором.Брал блоки с родного фула и вставлял в донорский.

если спрашивает IMSI Lock и принимает любой код потом перезагружается и спрашивает снова, то насколько я знаю решения нет
это что-то типа RPL в Nokia защита и в телефоне чужая секьюрити зона ID

Приглашаю энтузиаста-специалиста по криптографии - велком ко мне в личную переписку для совместной работы по данной трабле.

2 Nicolayer - пока спецы выходят на переговоры - подскажите мне как пользователю продукта - что делать в данной ситуации ?

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 80 сообщение(ий)) ::.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.

та же беда...,после ресуректа "Sim IMSI unlock PIN", бекапа нет, можно ли как-то восстановить ?

Оо есть такой устаканеный - вобщем этимология достаточно проста - если в фуле руками поправить IMEI как люди говорят и залить то будет вот такой фокус. Завтра попробую назад вписать родные циферки. Таким образом выясним факт привязки к железу.

Принесли тел, висел на заставке, прошил кастом, потом boot, после boot тел сдох.

Подскажите какие адреса мне забэкапить чтоб избежать проблем imsi?

Вернулся к этой теме,принесли висящий на заставке.Анализировал старые фулы,в рабочий фул вставлял с бекапа данные по адресам 07FFBFF0-07FFC070 там серийник должен быть и
08008200-08008240 там имей и еще что то,возможно привязка по id.

Принесли тел, висел на заставке, прошил кастом, потом boot, после boot тел сдох.

Подскажите какие адреса мне забэкапить чтоб избежать проблем imsi?

Зона HTC Board info ( MMCBLK0P5 ) 0x7FFC000 Размер 0x4000
Зона HTC WLAN ( MMCBLK0P6 ) 0x8000200 Размер 0x40000


Или из под рута ( пока тел живой ) ложить в bat файл рядом с ADB.EXE
бекапы упадут на диск С:


@echo off

echo Read file HTC ID
adb shell su -c "dd if=/dev/block/mmcblk0p5 of=/data/local/tmp/temp"
adb shell su -c "chmod 0755 /data/local/tmp/temp"
adb pull /data/local/tmp/temp C:\mmcblk0p5_id.bin
adb shell su -c "rm /data/local/tmp/temp"

echo Read file HTC WLAN
adb shell su -c "dd if=/dev/block/mmcblk0p6 of=/data/local/tmp/temp"
adb shell su -c "chmod 0755 /data/local/tmp/temp"
adb pull /data/local/tmp/temp C:\mmcblk0p6_wlan.bin
adb shell su -c "rm /data/local/tmp/temp"

В пятом лежит "некое число", вызов функции не в пятом и не в шестом.

После чужого бекапа телефон будет нормально работать ?,как то не хочеться заиметь очень дорогой плеер, человек скандалит, труп принес - а я виноват получается что он не звонит....

Из чужого бекапа ничего не выйдет .
У меня такой же лежит только разница в том что у меня флешка сдохла , заменил залил теперь плеер .
Хотя и имей кажет только вот сим поставишь просит код сети вводишь и ребут и так по кругу .

В пятом лежит "некое число", вызов функции не в пятом и не в шестом.

Люди спросили что забекапить , чтобы потом не плакать. Что касается исполнительного кода - естественно он находится скорее всего в RADIO но если есть что сказать конкретно - говори конкретно а не ребусами ) А если реально знаете какой BR заменить на NOP говорите - накатаем скрипт патчилку - много людей уже с такими железками.

Если интересно могу выложить фулл и измененный фулл с данными из бекапа,с которым телефон полностью работал.

Если интересно могу выложить фулл и измененный фулл с данными из бекапа,с которым телефон полностью работал.

Выше указано как минимум в двух постах - где хранится привязка к железу. Думаю от вашего фула не станет легче но чисто в коллекцию - кидайте.

в любом случае, прежде, чем что-то лить, сохраняйте тот кусок, который собираетесь перезаписать

Выше указано как минимум в двух постах - где хранится привязка к железу. Думаю от вашего фула не станет легче но чисто в коллекцию - кидайте.
Александр у него нет железной привязки
- естественно он находится скорее всего в RADIO но если есть что сказать конкретно - говори конкретно а не ребусами )
естественно

Александр у него нет железной привязки

естественно

Как тогда объясняется IMSI Lock при проливке цузого фула ? Процессор вполне позволят подобные плюшки )
Ведь к данным hash после IMEI добавить что угодно )

IMSI Lock ни кто не победил ?

Как тогда объясняется IMSI Lock при проливке цузого фула ? Процессор вполне позволят подобные плюшки )
Ведь к данным hash после IMEI добавить что угодно )
Посмотри файлик

а пасс на файлик....

Пальцем в небо, конечно, но не пробовал ли кто-нибудь , после восстановления родного IMEI, вернуть заодно и родной SN? Для трубок без предварительно снятых бэкапов - необходимые данные на SIM держателе.

Хелп !, как ,где родной имей найти?, в предыдущем посте написано что на сим держателе, но что-то он не снимается..

Добавлено через 14 минут
нашол где имей,на лотке для сим карты, а я сим гнездо пытался вытянуть...

Добавлено через 1 час 11 минут
родной имей восстановил, изменений нет....

Добавлено через 49 минут
нашол тему, http://teamgsm.vn/threads/canh-bao-repair-boot-htc-one-m7-imsi-lock.548/
кто с английским дружит?

кто с английским дружит?
google (https://translate.google.com.ua/translate?sl=en&tl=ru&js=y&prev=_t&hl=ru&ie=UTF-8&u=http%3A%2F%2Fteamgsm.vn%2Fthreads%2Fcanh-bao-repair-boot-htc-one-m7-imsi-lock.548%2F&edit-text=)

Каким либо программатором можно решить ету проблему?, может получится дешевле купить новый программатор чем клиенту новый телефон...

Я так понял, что поможет только чужой рабочий full и чужой imei-т.е. клон, если нет backup и менялась память? Исправьте, если не прав.

Я так понял, что поможет только чужой рабочий full и чужой imei-т.е. клон, если нет backup и менялась память? Исправьте, если не прав.
Подкидывал с рабочего (сломанного пополам) телефона память - IMEI на месте, imsi опять ошибка. Хотел перекинуть и модем, но в нем была трещина.

Сейчас лежит в запчастях погнутый дуос, принесут опять М7 на замену памяти - попробую перекинуть пару.

На One dual я ради теста заливал дамп с "чужого" телефона , работало все ок.
А на прoстой One он оно как ...

Еще нет информации чем можно восстановить етот полукирпич ?

Еще нет информации чем можно восстановить етот полукирпич ?

Нет! Будет решение- об этом напишут. Или какой то бокс себе добавит. Не нужно каждую неделю спрашивать тут об этом..

Играюсь сейчас с ONE X на Tegra 3 через Easy JTAG, вспомнил об этой теме.

Очень вероятно победить IMSI lock поможет Clean S58 с родного Diag.
Соответствующие Diag как бы доступны, но проблемка в том что для их штатной работы нужна JAVACARD.
Сейчас эти карточки с ограниченным числом кредитов продают по цене сопоставимой с ценой одного аппарата. В общем-то это скорее всего - решение.

Для тех кто хочет поиграться с телом не покупая карточку, небольшой набор идеек.
Еще раз пальцем в небо, но может мой набор слов наведет какую-нить светлую голову на верные мысли =)

"Некое число" вероятнее всего не имей, а серийник модемного процессора. Результат "некоей математики" похоже лежит в 6-м блоке, проверка которго и влияет на замки. (Это предположение.) Но факт - имей тут вообще не при чем.

И вот что можно было бы поробовать. В M7 проблем с доступом по JTAG нет. Можно попробовать прописать Hboot который поддерживается фришным решением S-OFF, CID оставить универсальным, и попробовать запустить DIAG с флэшки.
Шансов на успех наверняка немного, и скорее всего какая-нить функция Diag запросит наличия карточки. Также думаю что Diag-и уже кто мог и хотел поковырял на предмет пропатчить запрос карты или выковырять алгоритм.
Но кто знает =)

Или из под рута ( пока тел живой ) ложить в bat файл рядом с ADB.EXE
бекапы упадут на диск С:
Бэкапы сделал.
То есть, если сейчас я сделаю восстановление и через adb обратно засуну их в тело, все нормально будет?
Или это пока предположение?
P.S Понизить нужно. HBot 1.57 и не дает разлочить. Я уже под рутом удалил приложение vDM Client и засунул от старой прошивки, но сейчас при обращении к нему выдается ошибка приложения. На новом не вызывается меню

"Некое число" вероятнее всего не имей, а серийник модемного процессора. Результат "некоей математики" похоже лежит в 6-м блоке, проверка которго и влияет на замки. (Это предположение.) Но факт - имей тут вообще не при чем.
для начала нужно понять какой применен алгоритм шифрования
аппаратный, программно-аппаратный, или просто программный. Например аппаратный вариант хотел проверить aspir:
Подкидывал с рабочего (сломанного пополам) телефона память - IMEI на месте, imsi опять ошибка. Хотел перекинуть и модем, но в нем была трещина.
там наблюдается связка SHA-1 secure hash standard (SHA224+SHA256 digest algorithm).
Для Hardware crypto devices:
Qualcomm crypto acceleration
Qualcomm Crypto Engine (QCE) module, Для MSM8960 и MDM9615 модуль называется qce40+Qualcomm QCEDEV Crypto
и компилируются модулями (на выходе qce40.o, qcedev.o)
OTA Crypto module - выключен
остальные алгоритмы (около 8-ми) для шифрования данных в устройстве и т.д.

Бэкапы сделал.
То есть, если сейчас я сделаю восстановление и через adb обратно засуну их в тело, все нормально будет?
Или это пока предположение?
P.S Понизить нужно. HBot 1.57 и не дает разлочить. Я уже под рутом удалил приложение vDM Client и засунул от старой прошивки, но сейчас при обращении к нему выдается ошибка приложения. На новом не вызывается меню
Повторюсь - достаточно иметь бекап раздела P5A_ID и его вернуть на место...

Касательно RIFF-box.
Лично проверил работу ресурректора HTC OneM7 (PN0710000) V1.0.4926.46931.
Телефон поступил в состоянии "чистого брика", никто не вскрывал, СID HTC__M27(Турция):
- просто generic resurrect (без галочек) - "некое число" не меняется !
- resurrect с галочкой "сменить CID" (написал HTC__A07) - "некое число" не меняется !
- resurrect с галочкой "сменить IMEI" (поменял несколько цифр) - "некое число" не меняется !
Далее - после ресурректора телефон включается, сим-карту принимает БЕЗ ПРОБЛЕМ, сеть есть/звонит, юзер данные на месте.

И что из этого? :
- напоминаю ответ Легии (http://www.gsmforumserver.com/showpost.php?p=148084&postcount=9)
- работы по копанию решения IMSI Locked продолжатся пока есть намерение менять мертвые флешки на рабочие.

Подкидывал с рабочего (сломанного пополам) телефона память - IMEI на месте, imsi опять ошибка. Хотел перекинуть и модем, но в нем была трещина.

Сейчас лежит в запчастях погнутый дуос, принесут опять М7 на замену памяти - попробую перекинуть пару.

если перекинуть пару сети не будет (но и IMSI просить уже не будет), третье что надо перекинуть

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

Команда Octopus добавила
HTC One M7 (PN07110) - добавлено восстановление поврежденного загрузчика через JTAG, восстановление IMEI, восстановление CID (спасибо Mr. mathew_di)
http://www.mcrf.ru/forum/showthread.php?t=37826

Так теперь можно смело восстанавливать ТА, менять память на новую? Или все таки привязка к зоне P5A, eeprom - остается?

Кто пробовал восстановить HTC One M7 (PN07110) через Octopus - проблема с кодом imsi решается ?

Кто пробовал восстановить HTC One M7 (PN07110) через Octopus - проблема с кодом imsi решается ?
Было заявлено:
HTC One M7 (PN07110) - добавлено восстановление поврежденного загрузчика через JTAG, восстановление IMEI, восстановление CID
а вот про область епрома ( P5A_ID) - увы нет.

поставил модем с другой платы и слил с дохлого nand разделы cert и imei
все заработало
получается не три элемента как писали выше
неужели тяжело раскладку переключить...?

поставил модем с другой платы и слил с дохлого nand разделы cert и imei
все заработало
получается не три элемента как писали выше
неужели тяжело раскладку переключить...?

Уточните пожалуйста. выходит что если с донора перекинуть только EMMC и MODEM - то тело включится нормально и будет работать ?
я перекинул. телефон включился но IMEI отсутсвует .

Уточните пожалуйста. выходит что если с донора перекинуть только EMMC и MODEM - то тело включится нормально и будет работать ?
я перекинул. телефон включился но IMEI отсутсвует .

41й пост все детально расписано, что и как перекидывать и как будет себя вести. более детально написал в ЛС.

Моя цель - получить полностью рабочий телефон.
на руках телефон с дохлой emmc . и есть донор - сломанная пополам плата.
с донора перекидываю только emmc.аппарат включается , imei показывет ,но просит IMSI lock.
продолжаю - перекидываю с донора дополнительно modem и eeprom . включается - нет imei кода. baseband unknown. IMSI не просит. естсественно нет сети.
словом цель не достигнута.
процессор тоже выходит надо перекинуть ?

Зашел One M7 pn07110
компом видится как 9008.
Удалось вычитать дамп. (слил 1Gb и так же дамп по вендору через изи плюс)
Проблема в следующем-
записываю чужой донорский дамп- и при подключении зарядки тело падает в фастбут
с родным дампом- имею 9008

Начал экспериментировать
После донорского дампа я проливаю поверх свои бекапы (как на фото)
и имею все равно 9008
https://picua.org/images/2019/02/16/e1946f4b99723929cb68b9131d1dac6d.jpg

Как правильно мне записать поверху нужные разделы от родного дампа?

Исправьте не технические термины!!!

Все достаточно просто:
1. Записать провереный дамп.
2. Вернуть на место только область P5A (MMCBLK0P4), в этой области imei, board_id.
3. Прошить аппарат.
По итогу если область P5A не повреждена получите полноценно работающий аппарат, в противном случае будет ошибка imsi