Обход РСА на L9! | SEclub.org
Обход РСА на L9!
Все новые
Тема закрыта для обсуждения.
Всего сообщений: 16
*
vOvAn2OO6
ts 9 фев 2008 в 22:27
Обход РСА на L9!
У меня 3 новости, 2 плохих, одна хорошая, причем её вы уже увидели...:lol: Плохая - в том, что включить телефон без ПК не получится (говорят временно) И вторая плохая - почему - то после восстановления я не могу опуститься на 04 прошу (сейчас 05 стоит). Может оно и к лучшему:) Далее цитирование с мотофана: (именно цитирование, чтобы потом не было крикофф, "ааа, ссыла не работает111")
Внимание! Это только обход! Снятие предвидится в ближайшем будущем!:)
11 фев 2008 в 17:22 / vOvAn2OO6 (1)
*
vOvAn2OO6
ts 9 фев 2008 в 22:28
Нам понадобится:
1) R452J_G_08.22.05R_lang0039_drm0101_reflash.shx
2) Pds.bin
3) Ramldr2_0.4
4) Run Phone Lte2.exe
5) FlаshBаckup 3.0.6 и выше.
6) FirstPatch.fpa
9 фев 2008 в 22:29 / vOvAn2OO6 (1)
*
*
vOvAn2OO6
ts 9 фев 2008 в 22:35
Death_Angel, RSA - подпись компании моторола. После ее взлома можно применять патчи.)
11 фев 2008 в 17:03 / vOvAn2OO6 (1)
*
vOvAn2OO6
ts 9 фев 2008 в 22:39
Создаем ломаный ПДС на основе своего. Сразу поясню, только на основе своего! Чужой пдс содержит шифрованые симы и может убить ваш телефон! Поэтому после снятия бекапа пдс, сохраните его на любой сьемный носитель, и оставьте копию на харде!
*
vOvAn2OO6
ts 9 фев 2008 в 22:41
Cливаем пдс через ramldr2, его адреса 10010000-1001FFFF, потом кидаем пдс в отдельную папку. Открываем его программой pdstool и жмём parse, в этой же папке создастся папка seem, в ней хранятся все наши симы, переходим в неё. Делаем так чтобы мы могли видеть скрытые файлы, тогда перед нами появится полным список симов... Прилагаю список симов, которые нужно перенести в другую папку:
*
vOvAn2OO6
ts 9 фев 2008 в 22:44
005F 0079 0136 0139 015B 015C 015D 015E 0161 0162 0163 017B 0184 0185 0186 0189 01BB 01C1 01C3 01C4 01C5 01C6 01C7 01F8 01F9 01FA 02E7 0358 0359 0371 Eсли некоторых нет, значит ничего страшного, переносим те которые есть. На некоторых симах будут стоять системные аттрибуты, снимаем их... Потом все эти симы по очереди открываем в хекс редакторе и забиваем все данные нулями.
11 фев 2008 в 18:10 / vOvAn2OO6 (1)
*
vOvAn2OO6
ts 9 фев 2008 в 22:46
Переносим все эти симы обратно в папку, переходим на вкладку Assemble, выбираем папку уже с изменёнными симами. Выбираем в ней все симы: Cтавим курсор на самый верхний сим, зажимаем SHIFT и жмем клавишу END, выбираем версию 4 00 9 и жмем Assemble, в папке с сим появится PDS.bin открываем его в хекс редакторе и изменяем версию PDS.bin с 4009 на 4017, например было так PDS_4009, надо сделать так PDS_4017 и сохраняем. вот пдс готов, полученный пдс заливаем в телефон.
11 фев 2008 в 18:11 / vOvAn2OO6 (1)
*
vOvAn2OO6
ts 9 фев 2008 в 22:50
Снимаем РСА:
1) Телефон вводите в boot-режим. Подсоединяете телефон к компьютеру - программа RAMLDR2 его определит как Connect
2) Нажимаем кнопку: Send loader
3) Нажимаем кнопку Write PDS, в появившемся окне выбираем наш Pds.bin, ждем когда программа запишет пдс в телефон.
4) Выключаем программу, вынимаем и вставляем опять кабель, переводим телефон в boot-режим.
11 фев 2008 в 18:13 / vOvAn2OO6 (1)
*
vOvAn2OO6
ts 9 фев 2008 в 22:53
5) Запускаем программу FlаshBаckup, переходим на вкладку "Обработка прошивок", нажимаем "Выбрать файл", в появившемся окне выбираем наш рефлеш (.shx), ждем когда программа разберет его на кодовые группы. Справа от названий кодовых групп указан полный путь к месту где лежат эти кодовые группы, запомним его. FlаshBаckup не выключаем.
11 фев 2008 в 18:14 / vOvAn2OO6 (1)
*
vOvAn2OO6
ts 9 фев 2008 в 22:54
6) Запускаем RunPhoneLte2.exe, нажимаем на кнопку "..." в появившемся окне выбираем кодовую группу CG1 которая лежит в папке которую мы запомнили (temp/fb3/название прошивки).
7) Переходим в FlаshBаckup, выбираем галочку "применить патчи", потом "Выбрать патчи", потом "Добавить", в появившемся окне выбираем FirstPatch.fpa, далее удаляем все кодовые группы кроме CG1 и CG3, и RAMDLD. Сохранить как... , сохраняем в формате .SHX
4 мар 2008 в 08:15 / vOvAn2OO6 (2)
*
vOvAn2OO6
ts 9 фев 2008 в 22:55
8) Переходим на вкладку "Запись данных", нажимаем "Выбрать файл прошивки", в появившемся окне выбираем наш созданный файл 1.shx, нажимаем "Записи данных" и ждем когда программа прошьет кодовые группы.Передергиваем кабель.
9) Запускаем программу RAMLDR и нажимаем "START PHONE" телефон должен включиться.
11 фев 2008 в 18:16 / vOvAn2OO6 (1)
Скачать тему
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
Motorola | Мобильники | Форум | Главная
18+ © Seclub.org 2003-2024