Есть 2-а метода разлока телефона с мсл
1. Метод bypass - использует дырку оставленную разработчиками(старый мсл).
2. Метод(используемый ЮСТ для новых моделей) использует PEEKHNVM для получения мсл кода.

Для начала немного теории:
Что такое мсл.
Давно телефоны типа С200 с230 с210 и подобные переписывали имей без вопросов функцией Setimei - и всем было хорошо

;-), кроме самсунга естественно.

Затем было введена защита типа кейгена для старых вин имеев
по функции imeirandom давалось случайнное число которое обрабатывалось алгоритмом подобным в кейгене и ответ

передавался вместе с имеем функцией writeimei - телефон проверял ответ(функцией strcmp из исходников прошивок на си),

и записывал - это тоже не вызывало нареканий - использовав ресурсы вин имея можно написать прогу которая будет меня

имей на ура (типичные представители Х660, Е770, - ну все те которые не отдают мсл адреса то есть не имеют мсл

защиты). (если кто поделится алгоритмом буду благодарен)

Старый мсл(от нового ничем не отличается кстати): проходил метод bypass(из за ошибки програмистов позволяющей

использовать функцию UseDefCalData не пройдя мсл авторизацию), что позволяло устанавливать дефолтные заводские мсл

адрес и соответствующий ему код(DONE. и 123456).
Новый мсл : не позволяет использовать функцию UseDefCalData, и естетсвенно метод bypass, не работает, зато есть дырка

позволяющая заставить телефон отдать мсл код в его первоначальном виде декодировать и пройти мсл авторизацию.
авторизация по старому мсл:
ShowIMEI - показывает имей
GetMsPersonal - показывает статус локов сетевых
GetMSLAddr - мсл адрес - он же серийный номер телефона без последней контрольной цифры
UseDefCalData - сброс на использование даты по умолчанию
SetMSLAddr,Done. - установка мсл адреса
SetMSLCode,123456 - установка мсл кода
CheckMSL,123456 - авторизация проверкой мсл кода

авторизация по новому мсл мсл:
ShowIMEI - показывает имей
GetMsPersonal - показывает статус локов сетевых
GetMSLAddr - мсл адрес - он же серийный номер телефона без последней контрольной цифры
PeekHWNVM,67,195,15 - показать дату из такокого блока по такомуто смещению и тд
тел отвечает нулевой структурой, тут тоже какойто баг - смотрите далее
CheckMSL,474747 - проверка по дефолтному мсл коду(судя по исходникам) - не проходит !!! но при запросе следующем

PeekHWNVM,79,419,14 - другой блок с с мсл кодом, телефон отдает дату вида:
PeekHWNVM:RET:0,165,167,2,195,194,166,161,22,192,1 65,81,161,171. при соответсвуещем декодировании находим мсл код -

455116, и далее соответственно проходим авторизацию и получаем достум к заблокированным функциям CheckMSL,455116.

Далее можно менять мсл код, мсл адрес, переписывать имеи и тд.
Теперь к самому главному - почему глючит ЮСТ 2(периодически).
Самсунговские прогамеры в новых версиях прошивок ориентировочно выше января 2007 - переделали старый мсл в новый и

естественно ЮСТ 2 зная что модель со старой мсл делает методом bypass, и естественно не может. Тут танцы с бубном и

перезапись еепром не помогут так как еепром со старой мсл и новой абсолютно идентичны - изменены только функции -

вернее закрыты до авторизации - тут метод такой переписать апарат как можно старее прошивкой и сделать методом

bypass(отлок перезапись имея) - все работает (проверено на модели X680N c прошивкой Х680NXЕGA1 - bypass работает, на

прошивке X680NXEGC1 нет). Поэтому сохраняте старые прошивки !!! Этакий даунгрейд по самсунговски:-).

Р.S. Телефон должен быть без симки, включен !!! при вводе его в тест моде. Переписать можно имей даже не зная

алгоритма пересчета случайного числа даваемого функцией randomimei, для етого надо пройти авторизацию по методу

bypass(ответ телефона при проверке кода - TRUE), что бы получить доступ к этим функциям(если кому хочется попробовать

напишу прожку),
затем отсоединить телефон, запустить напрмер сус и прописать имей как Х660, далее алгоритмы идентичны. Ну если новый

мсл, то декодировать мсл код и далее тоже самое.
Хотелось бы чтобы подсказали алгорим пересчета случайного числа даваемого функцией randomimei - пока не разобрался.

Посмотри тут

Более подробно - как переписывать имей на агере с мсл.
Приведенная ссылка выше дает исходники работающие на 80 % - то есть непонятно как обсчитывается пока первое поле
ответа, но есть способ гарантировано работающий уже сейчас. Что для этого нужно ?

1. 2-а сервисных кабеля (одинаковых для той модели которой вы хотите переписать).
2. Подопытный телефон с тем же разъемом и распиновкой(для обмана SUS , так как без него надо обладать феноменольной реакцией) - взят X210 - версия прошивки не имеет значения.
3. Телефон с мсл - проходящий авторизацию методом bypass(для примера X160B с прошивкой Х160ВХЕFJ1 - по дате подходит).

Действия:
1. Делаем FactoryReset прогой которую выложил(тел. должен быть включен без сим - в логе должно появится DONE для фактори ресет.)
2. Отсоединяем батарею и включаем тел снова без симки - тел через примерно 30 сек включится(типа выполнится фактору ресет).
4. Делаем для Х160 авторизацию моей прогой и отсоединяем от кабеля (батарею не отсоединять!!!)
3. Запускам SUS, подсоединяем Подопытный(Х210), должен включен без сим - выбираем модель Х660 - вносим имей и нажимаем GO.
4. Как только появится надпись FactoryReset плиз вайт 27 секунд - отсоединяйте Подопытный(Х210), присоединяйте тот где хотите переписать имей(Х160) к кабелю SUS.
5. Так как наш тел.(Х160) уже прошел FactoryReset то при запросе SUS он ответит DONE и пойдет перезапись имея.
Дождаться SUC Writeimei - и отсоединить телефон, иначе пропишет много чего нехорошего - настройки языка, операторов ненаших и локи на на нашу сеть - можно и до конца,
но для этого нужно *.ini файлы с папке SUS заменить украинскими или рускими, тогда можно и до конца.
И Имей перепишется !!!

Скажите куда здесь можно залить прогу ?

PS После перезаписи имея таким способом МСЛ Адрес: Done, мсл код: 123456 - установлены по дефолту - дальнейших проблем с получением авторизации возникнуть не должно, но если кому нужно, можно поработать над установкой своих значений мсл адреса, а может и кода.

PPS прогу залил agere_msl_bypass называется - кабель всетаки можно использовать один только быстро - так как
телефон в тест моде недолго держится.

Запросто можно в файловый архив, в перевал.
http://www.mcrf.ru/files/

очень нужная вещь. как принесут с170 надо попробовать убрать 0000000000000 в имеи. лучше если это будет одна прога и второй агере не всегда есть под рукой.

Тут могут быть проблемы - дело в том что если еепром затерт(нулями) то мсл код естественно равен нулю и как бы можно пройти авторизацию и переписать имй без проблем, но програмисты недураки и закрыли данную возможность проверкой мсл на равность нулю, и как бы проверку проходит но фукции не разблокирует. Второе: С170 достаточно новый телефон и возможно для него нет прошивки с дыркой мсл(разблокированной UseDefCalData), но есть другие методы.

получается в сервис центре тока через официальный винимей они могут восстановить цифры. в предыдущих агере УФС нормально справляется с имеем если записать чужой е2п.

А через неофициальный там и не делают!
что до еепромов то в сервисе пофигу какой еепром - там все восстанавливают как надо!

Не стоит отчаиваться, даже новый мсл не помеха пока самсунг алгоритм генерации ключа не изменит и хранения информации в еепром. Например можно подобрать сходную модель(для начала по типичности адресов защищенных зон, для твоего например подойдет от С130B), и подготовить еепром - например переписать ему имей по методу описаному выше.
Залить етот еепром в твой C170. Затем зная мсл код(123456), можно прописать его немного изменной программой выложенной выше, пройдя мсл авторизацию по коду 123456 ;-). Так например советуют скачать или прошивку(с дырой bypass), или еепром с известным кодом мсл с сайта юст 2, если телефон не делается боксом.