Принесли Keneksi Effect MT6572_Android у которого 1-я sim заблокирована на оператора Beeline. 2-я работает со всеми операторами.
Как отлочить первую симку?
С Китайскими телефонами на MTK опыта большого нет, поэтому если есть простой способ а я его не нашёл - сильно не пинайте! :shy2:
Прошивки на официальном сайте нет.
Слил с него ROM через FlashTool. С помощью MtkDroidTools v2.5.3 сделал backup.
... какие действия предпринять, что бы попытаться убрать блокировку?

Sigma, Furious, NCK Dongle....

Таких коробок нет :-k

Я завтра к Мише пойду, отдайте ему сделаем)) до обеда.

Я завтра к Мише пойду, отдайте ему сделаем)) до обеда.

Спасибо, хотелось бы самому разобраться!

Спасибо, хотелось бы самому разобраться!

MAUI META > NVRAM Editor
Network lock или SubsetNetwork Lock
Попробовать изменит(Блокировок) редактировать в ноль блокировка будет....
Точно не могу сказать нет под рукой КИт.

MAUI META > NVRAM Editor
Network lock или SubsetNetwork Lock
Попробовать изменит(Блокировок) редактировать в ноль блокировка будет....
Точно не могу сказать нет под рукой КИт.

... посмотрел, все значения одинаковые, что на Sim1 и Sim2
Все блокировки отключены!
Видимо где то ещё привязка к оператору есть.

У "китов" часто в самой прошивке отключена поддержка sim других операторов. Лечится или патчем или заменой прошивки.

Сергей, может я ошибаюсь, но вот же она включена у тебя

У "китов" часто в самой прошивке отключена поддержка sim других операторов. Лечится или патчем или заменой прошивки.
Прошивки на официальном сайте нет. Там даже такой модели нет :(

Сергей, может я ошибаюсь, но вот же она включена у тебя

Нет, это показывает какой код телефона установлен сейчас. В данный момент "1122".

Прошивки на официальном сайте нет. Там даже такой модели нет :(

Офф. прошивка на NeedRom-e есть. Если поможет хотя мало вероятно.

http://www.needrom.com/download/keneksi-effect/

Офф. прошивка на NeedRom-e есть. Если поможет хотя мало вероятно.

http://www.needrom.com/download/keneksi-effect/

Пробовал. Он её шить не хочет...
.................................................. ........................
Прошил эту прошивку (надо было Firmware Upgrade выставить, а не Download Only), но она не помогла, так же запрашивает код блокировки на sim1.

Apdb в прошивке есть, стираем всё, шьём, правим imei - смотрим.

Apdb в прошивке есть, стираем всё, шьём, правим imei - смотрим.

Не помогло.
Стёр, прошил - имея нет. Восстановил Имей - первый слот опять заблокирован! :-k

Ещё вариант сделать портирование если лок в прошивке конечно.

NVRAM , SECCFG , PROTECT_F , PROTECT_S - все блоки имеются?
Если есть - в лс все, гляну.

Всем спасибо!
Разобраться не получилось. Помог коллега - снял блокировку Программатором для MTK. :appl:
на всякий случай слил для себя full.... кому надо будет - пишите!
Тему закрываю.

Было бы неплохо хотяб фулл.

Всем спасибо!
Разобраться не получилось. Помог коллега - снял блокировку Программатором для MTK. :appl:
на всякий случай слил для себя full.... кому надо будет - пишите!
Тему закрываю.

да и напишите каким оборудованием сделали.

Было бы неплохо хотяб фулл.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.
да и напишите каким оборудованием сделали.
Sigma Box

Добавлено через 19 часов 59 минут
Что я делаю не так?
Слил ROM_0, сделал бэкап из ROM флештула. (сливал с разлоченного телефона)
Вливаю этот бэкап в другой телефон - блокировка не пропадает (Imei дублируется с донора)
Шил с Форматом (Format All + Download) SP_Flash_Tool_v5.1408.00
Где же храниться блокировка на оператора у MT6572?

Ну и зачем прошивку собирать? Лок значит в разделе no_dl при нарезке остаётся, Direct write memory надо было лить весь слитый Rom_0.

Ну и зачем прошивку собирать? Лок значит в разделе no_dl при нарезке остаётся, Direct write memory надо было лить весь слитый Rom_0.

"Direct write memory" - это программа такая? (в инете не нашёл) или что это?

Это опция SP Flashtool когда по адресам слитый бинарник обратно записываете.

"Direct write memory" - это программа такая? (в инете не нашёл) или что это?

Adveced Mode----Winwow---Write Memory
(Ctrl+Alt+V)

Ура!!!! Получилось! :appl:
Влил в другой телефон слитый ROM_0 и блокировка на 1-ю сим карту ушла.
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.
Донор был разлочен SigmaBox и если сделать общий сброс, то блокировка на sim опять появляется.... но это уже другая тема!
Всем Спасибо!

Ну и зачем прошивку собирать? Лок значит в разделе no_dl при нарезке остаётся, Direct write memory надо было лить весь слитый Rom_0.
Добрался до этого ТА.
Как быть с этим?, в каком направление копать.:kos:

Донор был разлочен SigmaBox и если сделать общий сброс, то блокировка на sim опять появляется....
После сброса ТА уходит в Default изначальное состояние.
В инженерном меню *#15963#*
Simme Lock>Network Personalization
Доступно
Lock/Remove/Unlock permanently
Функция Unlock не доступна.
Если хочу заблокировать без сброса ТА.
Захожу Lock ввожу полученную NCK лог 12345678 сим1 заблокирвался:-k
Думаю это означает что код правильный, но при вводе на рабочем столе,
попытки ввода уменьшаются 1сим заблокируется, попытки исчерпаны.
Чтобы вернут достаточно вайпнут
Хот тресни функция Unlock не активно.
Можно удалить Unlock permanently тоже только до сброса.



Лог SigmaSigmaKey v.2.07.03 build 02
101440138 Sigma dongle 2.07, Initializing...OK
Pack 1: Activated
--- 2014-12-07 07:50:31 ---
SigmaKey 2.07.03 ADB: Прямая разблокировка
* daemon not running. starting it now *
* daemon started successfully *
My HTC
Версия: Linux version 3.4.5 (shen@buidler2) (gcc version 4.6.x-google 20120106 (prerelease) (GCC) ) #1 SMP PREEMPT Thu Oct 16 21:34:59 HKT 2014
Модель телефона: SHENZHEN CHENGRUN COMMUNICATION DEVICE CO., LTD Effect
Прошивка: JDQ39
Дата: Thu Oct 16 21:38:35 HKT 2014
Версия: 1365FW.F21.Effect.A2.141015.JB3.V1.WVGA.RU.2P16
Baseband прошивка: MOLY.WR8.W1315.MD.WG.MP.V1.P12, 2014/10/15 10:38
Baseband процессор: MT6589
Программный IMEI1: 359112057327959
Программный IMEI2: 359112057327967
Зона безопасности сохранена в "C:\Users\qrhsystem\Documents\SigmaKey\security backup\359112057327959_SHENZHEN CHENGRUN COMMUNICATION DEVICE CO_, LTD_Effect_JDQ39_Thu Oct 16 213835 HKT 2014 (1).skb"
Разблокировка телефона...Выполнено
Перезагрузка телефона...Выполнено


Логи NCK. Phone must be off with battery inside.
Please insert USB cable now...
Detected : PreLoader USB VCOM Port (COM8)
Phone detected...Please wait
Sending DA agent, please wait...
BBCHIP MT6572_S00
EMMC: (14Gb+2048Mb) SAMSUNG 0x4e3958524d42
EMMC FW VERSION: 00:00:00:00:00:00:00:00
BOOT STYLE : EMMC BOOT
Reading security, wait...
......SIM 1...........
Block1(N) : Locked (remain:2) Code : 12345678
Block2(NS): Unlocked
Block3(SP): Unlocked
Block4(C) : Unlocked
......SIM 2...........
Block1(N) : Unlocked
Block2(NS): Unlocked
Block3(SP): Unlocked
Block4(C) : Unlocked
...............
...............
Unlocking target...please wait.
Unlock finished.
Wait untill phone will start charging.


Добавлено через 14 часов 22 минуты
Вопросик?
Копирую NVRAM с разлоченного ТА заливаю на залоченный ТА но все равно просит код.
На телефоне значит дефолтный значения не NVRAM создает? или не так?
И файлы protect_f, protect_s, seccfg.как выше упомянул ув. Jaydi,
чем их едать за что отвечает эти файлы?

@Mumang
no_dl это и есть файлы protect_f, protect_s, seccfg nvram?

@Mumang
no_dl это и есть файлы protect_f, protect_s, seccfg nvram?
Scatter - файл откройте в блокноте и поймете что такое "no_dl".

Scatter - файл откройте в блокноте и поймете что такое "no_dl".

Нету в скате такого
Только в бекапе nodl_.... а не no_dl

Хотел узнать за какие настройки отвечает эти файлики, меняю их (аналог)ближе моего ТА но получаю не вкл.

Вот nodl_файлы и выложите для JayDi, Sigma просто патчем донорским каким-нибудь отлачивает записывая левые данные скорей всего, вот и получаем после вайпа исходное состояние.

Врядли. Сигма убирает локи именно в nvram, значит еще и в прошивке есть.
Получается, что при старте сранивает лок прошивки и nvram. Можно сравнить: записать nvram, включить тело, считать

Вот nodl_файлы и выложите для JayDi, Sigma просто патчем донорским каким-нибудь отлачивает записывая левые данные скорей всего, вот и получаем после вайпа исходное состояние.

Я уже написал ув. Jaydi в ЛС. выходные за это извините.:shy2:
Файлы тут, если кому еще будет интересен. https://cloud.mail.ru/public/4397e6aa8aa0/qrhsystem

На счет сигмы может и соглашусь, может и нет!
Так как сигма делает по ADB с root acces.
Вечером попробую достать ЛОГ ADB с телефона, можно ли увидеть или заметит какие файлы перезаписывает.
А как на счет NCK?
Как видите Выше NCK донгл разблокировал его в режиме BOOT и даже КОД выдал.
И этот код реально срабатывает. После анлока сигма по ADB или через NCK. в инженерном меню в разделе SimmeLock>Network Personalization
Доступно функция Lock ввожу туда 12345678 оно заблокирует ТА. другие коды не принимает а именно то что выдал код, NCK и SIgma.
Ну в любом случае таким первые столкнулся посмотрим что скажет ув. Jaydi или другие участники форума.
Вопросов за два дня много скопилось так как мучал только этот ТА.:lam:

Добавлено через 5 минут
Врядли. Сигма убирает локи именно в nvram, значит еще и в прошивке есть.
Получается, что при старте сранивает лок прошивки и nvram. Можно сравнить: записать nvram, включить тело, считать

Спасибо за отклик.
Можно по подробнее вот здесь, домысл не понял извините. Можно сравнить: записать nvram, включить тело, считать

Есть домысл ещё что как Alcatel из OTP после вайпа исходный nvram восстанавливается, но подождём что JayDi скажет.

Записать nvram с другого (не лоченого). Включить. Считать. Сравнить содержимое.Сброс сделать. Еще сравнить.(проверяя локи)
Так можно узнать переписывается лок в нврам из прошивки.
Если прошивка операторская- лок точно будет в ней. Сейчас до работы доберусь- гляну на поддержке, что есть

Записать nvram с другого (не лоченого). Включить. Считать. Сравнить содержимое.Сброс сделать. Еще сравнить.(проверяя локи)
Так можно узнать переписывается лок в нврам из прошивки.
Если прошивка операторская- лок точно будет в ней. Сейчас до работы доберусь- гляну на поддержке, что есть

Если имеете ввиду это
Вопросик?
Копирую NVRAM с разлоченного ТА заливаю на залоченный ТА но все равно просит код.
На телефоне значит дефолтный значения не NVRAM создает? или не так?
И файлы protect_f, protect_s, seccfg.как выше упомянул ув. Jaydi,
чем их едать за что отвечает эти файлы?


А если имеете ввиду аналогичный телефон или прошивку, пробовал получаю не вкл.
На счет прошивки скажу сразу нет не какого хлама от оператора Билайн просто он читает симку билайн 1 слот,2 слот Free.
На счет самого телефона производитель молчит у них нет такого телефона на сайте вообше.

Нету в скате такого
Только в бекапе nodl_.... а не no_dl
В "формате" вашего ската это отмечено как - is_download: false.



Врядли. Сигма убирает локи именно в nvram, значит еще и в прошивке есть.
Получается, что при старте сранивает лок прошивки и nvram. Можно сравнить: записать nvram, включить тело, считать
Все верно, дело в прошивке. Даже если в такие телефоны ввести реальный код разлочки ( а не фейковый 12345678 ) , то после вайпа снова запрашивают код...

В "формате" вашего ската это отмечено как - is_download: false.

На будущие, буду имеет ввиду, спасибо. то что на картинке все они false-не для прошивке, Mumang упомянул об нарезке.

Бит лока там действительно активен и установлен код 12345678. Но он там не единственный.

Блоки криптованы, подмена на левые естественно убьет. Ковырять нврам - жесть Х) До сих пор не все разобрал.

Здесь есть 2 пути разлока, как минимум. Сам еще не все понимаю до конца, поэтому ничего дельного сказать не могу пока что, но сделать перманентый анлок можно.

... но сделать перманентый анлок можно.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.
Спасибо!

пришёл мне на разблокировку HUAWEI Y221.
тоже мучался-мучался, сохранял meta калибровки, по итогу решение такое нашлось проще:

1. бэкапим NVRAM.
2. делаем стирание всего кроме бутлоадера.
3. шьём тело.
4. вливаем бэкап.

до последнего момента я был уверен, что лок сидит в NVRAM'е, но нет, похоже он в каком то другом разделе. Потому как после этой махинации и телефон работает. и после wipe'a imei не пропадает.
бывали телефоны, где какой то пароль на хранилище требуется, вот он точно сидел в NVRAM, т.к. после восстановленияф телефон начинал его спрашивать. А лок на сеть похоже не в нём. по крайне мере в моём случае.

всё-таки что-то странное с этим аппаратом, ловит МТС, Билайн, ТЕЛЕ2, а вот мегафон не даёт позвонить, хотя входящие принимает. Калибровки заливал родные, imei на месте. В чём может быть дело?