Главная Форум Статьи Файлы F.A.Q.


Последние активные темы форума

 
3G Modem Manager & Alcatel (2) 04.03.24 15:04 euvgagsdf
Huawei E3131 (11) 28.01.24 09:28 haidarsho_olimov
RE: Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE». ч2 (149) 12.07.23 16:19 Pavel82
ZTE mf 190 (1052) 26.03.22 07:30 sergey67
   
Модемы Alcatel (178) 14.01.22 15:45 Konst
ZTE MF112 (617) 27.11.21 20:54 gaivor74
пробуем разобраться с j-link и модемами (134) 18.06.21 14:38 slav
Лаборатория по реанимации (207) 29.05.21 07:58 turon
 

Профиль

   
Логин: Пароль: Забыли пароль?Регистрация


Huawei E173eu1 ( версия прошивки 11.126.16.04.174 ) - обсуждение
Форум > Huawei > Huawei E173eu1 ( версия прошивки 11.126.16.04.174 ) - обсуждение

Страницы:
Автор Сообщение
 gigabyte1976
Украина
сообщений: 18
#1 Дата 24 мая 2012 23:45
И снова всех приветствую! Пару дней назад решил попробовать прошить свой е173eu-1 нарезкой от geneque. Вот только ничего не получилось. Или нарезка фуфловая, или защита в модеме. После прошивки модем ушёл в download mode. Пришлось снова воспользоваться своей нарезкой дабы оживить модем. Напрашивается вывод, что нарезка geneque битая. По логике если я убитый модем поднял при помощи нарезки с такого же модема, то при прошивке этого модема нарезкой geneque он по крайней мере если и не разлочился бы, то хотябы определялся компом и не уходил в download mode. Поэтому не советую экспериментировать с этой нарезкой.
 geneque
克里米亞
сообщений: 52
#2 Дата 25 мая 2012 02:46
gigabyte1976,прошивка рабочая, только она под проц с защитой MD5- при изменении фула хотя бы на один байт мопед уходит в аут- т.е. ее надо лить всю- все 128 метров и получим разлоченный момед, с имеем модема, с которого она слита
PS Вот если бы уважаемый Energizer добавил кнопочку Write Full Flash в Reanimator для подобных элспериментов

Отредактировано: geneque 25 мая 2012 16:57
 Energizer
администратор
глухая деревня
сообщений: 1204
#3 Дата 25 мая 2012 20:09
цитата geneque:
она под проц с защитой MD5- при изменении фула хотя бы на один байт мопед уходит в аут-

это предположение пожалуй точно отражает суть вещей как она мне представляется- не важно каким алго подписан и какой именно раздел или файл но смысл вижу именно так..однако считать хеш для 128 метров -- это перебор словами Станиславского-- " НЕ ВЕРЮ ! " и заливка 128 метров мне кажется ничего не даст- как то не логично выглядит это с точки зрения защиты.. хотя попытка не пытка..
Сути вещей моя вера или неверие не меняет-это безусловно- хотя бы по тому, что не в состоянии подтвердить или опровергнуть такой возглас - по куче причин - среди которых малознание и отсутствие подопытного девайса..
В сухом остатке безусловно можно сделать препаблик версию для подобного эксперимента и вручить её в тестовый раздел или в почту на пытки энтузиастам
однако сделать смогу это чуть позже- по причине банального отсутствия времени- ведь я не программист и поправить код для меня не пять секунд- нужно для начала вспомнить что и как а потом внести изменения- короче нужно время- а сейчас на меня навалилось личных строительных задач и через десяток дней защита диплома в академии.. так что если нужно это сделать то чуть придется подождать...
цитата geneque:
надо лить всю- все 128 метров и получим разлоченный момед, с имеем модема, с которого она слита

и правда интересно это предположение или доказанный факт??
 geneque
克里米亞
сообщений: 52
#4 Дата 26 мая 2012 21:11
цитата Energizer:
однако считать хеш для 128 метров -- это перебор

Я выразился неточно: думаю, что в расчете контрольной суммы участвуют зоны, имеющие отношение к firmware,а не к дашбоарду, но так как неизвестно, что именно участвует,приходится лить весь фул
цитата Energizer:
и правда интересно это предположение или доказанный факт??

скорее предположение, так как я сам не лил- мне даже нечем лить, но читал на форумах, что другие успешно это проделывали
 gigabyte1976
Украина
сообщений: 18
#5 Дата 27 мая 2012 18:30
цитата geneque:
PS Вот если бы уважаемый Energizer добавил кнопочку Write Full Flash в Reanimator для подобных элспериментов
Я представляю, сколько будут литься 128мв. гдето часов 35 по моим подсчётам. Лучше уж Octopus-ом разлочить без гимора.
цитата geneque:
прошивка рабочая, только она под проц с защитой MD5- при изменении фула хотя бы на один байт мопед уходит в аут- т.е. ее надо лить всю- все 128 метров и получим разлоченный момед, с имеем модема, с которого она слита
Откуда такая уверенность? если дальше пишет
цитата geneque:
скорее предположение, так как я сам не лил- мне даже нечем лить, но читал на форумах, что другие успешно это проделывали
Может ссылочку на форумы? что-то я не на одном форуме такого не встречал. И вообще чушь какая-то. У меня получалось менять имей на этих мопедах, правда много гемороя, но получалось, и он не зависал, хотя если говорить о подписи, а имей находится в AMSS зоне, то должен был, ведь контрольная сумма менялась...



 mephody13
администратор
сообщений: 3291
#6 Дата 27 мая 2012 18:52
цитата gigabyte1976:
имей находится в AMSS зоне

С какого перепугу?? Проливал нарезкой(с чужого свистка) свой Е1550, IMEI остался нетронутым...

Вечно молодой... Вечно пьяный...
Отредактировано: mephody13 27 мая 2012 18:52
 sergey67
администратор
Санкт Петербург
сообщений: 2166
#7 Дата 27 мая 2012 19:08
цитата mephody13:
С какого перепугу?? Проливал нарезкой(с чужого свистка) свой Е1550, IMEI остался нетронутым...


mephody13 прав в нарезке IMEI нет ( проверено на MF180 , MF626 , MF627 , E1550 ( оба варианта ) и Е171 ....
 Energizer
администратор
глухая деревня
сообщений: 1204
#8 Дата 27 мая 2012 19:48
Сложно сказать кто прав а кто нет.по логике вещей имей должен храниться вообще в пзу ...но практика показывает что он хранится на нанде и скорее всего в обычных моделях именно в амсс. Но. ..могут быть заморочки и мажоритарные ходы..
Контрольные суммы ,подписи хешами и прочая хрень..нужен коментарий проффи по конкретно этой модели и паршивке -но они как правило их жмут отписываясь общими фразами ..Осминоги и прочие коробки для местной братвы не вариант ниразу- их тут и упоминать не нужно- для этого полно места в инете -пусть там друг у друга клиентов сладостями заманивают нет в них смысла при разовых восстановлениях.. лично думаю что запись 128 метров вопрос не решит но тестовую версию позже сделаю из интереса. Жаль лично проверить не смогу :-)

Отредактировано: Energizer 27 мая 2012 19:54
 gigabyte1976
Украина
сообщений: 18
#9 Дата 27 мая 2012 21:47
цитата Energizer:
тестовую версию позже сделаю из интереса. Жаль лично проверить не смогу :-)
Обещаю проверить, есть на чём, да и время будет, на рабочем компе на пару суток воткну свисток. Вот только сомнения у меня по поводу фула большие, хотя... А по поводу имея, я высше уже описывал свои эксперименты с 173eu-1 djuice. после заливки нарезок с 171, он перестал вообще определяться компом. Пришлось покупать ещё один модем (благо они тогда по 12$ были), сливать с него дамп и прошивать им свой зависший свисток. После этих манипуляций поля имей и серийник оказались пустыми. Имей восстановил при помощи QPST, но с первого раза не получилось ввести правильно и имей у меня стал другой. затем я повторил манипуляции и снова поменял имей на родной. Так где прописан имей? по моему всётаки в amss зоне. Вот только после экспериментов с нарезкои от geneque и последующеи прошивкой своей нарезкой имей остался не тронутым.
-----------------------------------------------------------------------
А по поводу всяких Осьминогов и их аналогов, я ни в коем случае не пытаюсь их рекламировать для разблокировки, у самого до сих пор два 173eu-1 лежат залоченные. Кстати, по поводу фула, в том же осьминоге бесплатно можно слить фул и его размер точно такой же как и размер фула geneque. Закрадывается смутное сомнение. может просто сменили расширение с "FUL" на "BIN"?

Мультипостинг ЗАПРЕЩЁН! -ПРЕДУПРЕЖДЕНИЕ!-

Отредактировано: mephody13 28 мая 2012 05:15
 geneque
克里米亞
сообщений: 52
#10 Дата 29 мая 2012 17:11
цитата gigabyte1976:
в том же осьминоге бесплатно можно слить фул и его размер точно такой же как и размер фула geneque.
-слитый автобусом фул пребывает в своем каком-то хитром автобусном формате- он не парсится и не бинорезится- потому бесполезен. Те два фула, на которые я давал ссылки слиты рифом с разлоченных мопедов- и при полной заливке дают полные клоны исходных модемов- с имеями и полной атрибутикой- отсюда имперический вывод- IMEI хранится в NAND- я где-то читал, что имей продублирован и прописан в одновременно в нескольких местах NAND- вообщее ,из посещающих этот форум, наверно, dumper4k смог бы пролить свет по данному вопросу

Отредактировано: geneque 29 мая 2012 17:14
Страницы:
Перейти на другой форум:
Сайт управляется SiNG cms © 2010-2015