Обход РСА на L9! | SEclub.org
Обход РСА на L9!
Все новые
Тема закрыта для обсуждения.
Всего сообщений: 16
*
vOvAn2OO6
9 фев 2008 в 22:27
Обход РСА на L9!
У меня 3 новости, 2 плохих, одна хорошая, причем её вы уже увидели...:lol: Плохая - в том, что включить телефон без ПК не получится (говорят временно) И вторая плохая - почему - то после восстановления я не могу опуститься на 04 прошу (сейчас 05 стоит). Может оно и к лучшему:) Далее цитирование с мотофана: (именно цитирование, чтобы потом не было крикофф, "ааа, ссыла не работает111")
Внимание! Это только обход! Снятие предвидится в ближайшем будущем!:)
11 фев 2008 в 17:22 / vOvAn2OO6 (1)
*
vOvAn2OO6
9 фев 2008 в 22:28
Нам понадобится:
1) R452J_G_08.22.05R_lang0039_drm0101_reflash.shx
2) Pds.bin
3) Ramldr2_0.4
4) Run Phone Lte2.exe
5) FlаshBаckup 3.0.6 и выше.
6) FirstPatch.fpa
9 фев 2008 в 22:29 / vOvAn2OO6 (1)
*
*
vOvAn2OO6
9 фев 2008 в 22:35
Death_Angel, RSA - подпись компании моторола. После ее взлома можно применять патчи.)
11 фев 2008 в 17:03 / vOvAn2OO6 (1)
*
vOvAn2OO6
9 фев 2008 в 22:39
Создаем ломаный ПДС на основе своего. Сразу поясню, только на основе своего! Чужой пдс содержит шифрованые симы и может убить ваш телефон! Поэтому после снятия бекапа пдс, сохраните его на любой сьемный носитель, и оставьте копию на харде!
*
vOvAn2OO6
9 фев 2008 в 22:41
Cливаем пдс через ramldr2, его адреса 10010000-1001FFFF, потом кидаем пдс в отдельную папку. Открываем его программой pdstool и жмём parse, в этой же папке создастся папка seem, в ней хранятся все наши симы, переходим в неё. Делаем так чтобы мы могли видеть скрытые файлы, тогда перед нами появится полным список симов... Прилагаю список симов, которые нужно перенести в другую папку:
*
vOvAn2OO6
9 фев 2008 в 22:44
005F 0079 0136 0139 015B 015C 015D 015E 0161 0162 0163 017B 0184 0185 0186 0189 01BB 01C1 01C3 01C4 01C5 01C6 01C7 01F8 01F9 01FA 02E7 0358 0359 0371 Eсли некоторых нет, значит ничего страшного, переносим те которые есть. На некоторых симах будут стоять системные аттрибуты, снимаем их... Потом все эти симы по очереди открываем в хекс редакторе и забиваем все данные нулями.
11 фев 2008 в 18:10 / vOvAn2OO6 (1)
*
vOvAn2OO6
9 фев 2008 в 22:46
Переносим все эти симы обратно в папку, переходим на вкладку Assemble, выбираем папку уже с изменёнными симами. Выбираем в ней все симы: Cтавим курсор на самый верхний сим, зажимаем SHIFT и жмем клавишу END, выбираем версию 4 00 9 и жмем Assemble, в папке с сим появится PDS.bin открываем его в хекс редакторе и изменяем версию PDS.bin с 4009 на 4017, например было так PDS_4009, надо сделать так PDS_4017 и сохраняем. вот пдс готов, полученный пдс заливаем в телефон.
11 фев 2008 в 18:11 / vOvAn2OO6 (1)
*
vOvAn2OO6
9 фев 2008 в 22:50
Снимаем РСА:
1) Телефон вводите в boot-режим. Подсоединяете телефон к компьютеру - программа RAMLDR2 его определит как Connect
2) Нажимаем кнопку: Send loader
3) Нажимаем кнопку Write PDS, в появившемся окне выбираем наш Pds.bin, ждем когда программа запишет пдс в телефон.
4) Выключаем программу, вынимаем и вставляем опять кабель, переводим телефон в boot-режим.
11 фев 2008 в 18:13 / vOvAn2OO6 (1)
*
vOvAn2OO6
9 фев 2008 в 22:53
5) Запускаем программу FlаshBаckup, переходим на вкладку "Обработка прошивок", нажимаем "Выбрать файл", в появившемся окне выбираем наш рефлеш (.shx), ждем когда программа разберет его на кодовые группы. Справа от названий кодовых групп указан полный путь к месту где лежат эти кодовые группы, запомним его. FlаshBаckup не выключаем.
11 фев 2008 в 18:14 / vOvAn2OO6 (1)
*
vOvAn2OO6
9 фев 2008 в 22:54
6) Запускаем RunPhoneLte2.exe, нажимаем на кнопку "..." в появившемся окне выбираем кодовую группу CG1 которая лежит в папке которую мы запомнили (temp/fb3/название прошивки).
7) Переходим в FlаshBаckup, выбираем галочку "применить патчи", потом "Выбрать патчи", потом "Добавить", в появившемся окне выбираем FirstPatch.fpa, далее удаляем все кодовые группы кроме CG1 и CG3, и RAMDLD. Сохранить как... , сохраняем в формате .SHX
4 мар 2008 в 08:15 / vOvAn2OO6 (2)
*
vOvAn2OO6
9 фев 2008 в 22:55
8) Переходим на вкладку "Запись данных", нажимаем "Выбрать файл прошивки", в появившемся окне выбираем наш созданный файл 1.shx, нажимаем "Записи данных" и ждем когда программа прошьет кодовые группы.Передергиваем кабель.
9) Запускаем программу RAMLDR и нажимаем "START PHONE" телефон должен включиться.
11 фев 2008 в 18:16 / vOvAn2OO6 (1)
Скачать тему
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
Motorola | Мобильники | Форум | Главная
18+ © Seclub.org 2003-2016