Автор |
Сообщение |
gigabyte1976
Украина сообщений: 18 |
#1 Дата 24 мая 2012 23:45
И снова всех приветствую! Пару дней назад решил попробовать прошить свой е173eu-1 нарезкой от geneque. Вот только ничего не получилось. Или нарезка фуфловая, или защита в модеме. После прошивки модем ушёл в download mode. Пришлось снова воспользоваться своей нарезкой дабы оживить модем. Напрашивается вывод, что нарезка geneque битая. По логике если я убитый модем поднял при помощи нарезки с такого же модема, то при прошивке этого модема нарезкой geneque он по крайней мере если и не разлочился бы, то хотябы определялся компом и не уходил в download mode. Поэтому не советую экспериментировать с этой нарезкой.
|
geneque
克里米亞 сообщений: 52 |
#2 Дата 25 мая 2012 02:46
gigabyte1976,прошивка рабочая, только она под проц с защитой MD5- при изменении фула хотя бы на один байт мопед уходит в аут- т.е. ее надо лить всю- все 128 метров и получим разлоченный момед, с имеем модема, с которого она слита
PS Вот если бы уважаемый Energizer добавил кнопочку Write Full Flash в Reanimator для подобных элспериментов
Отредактировано: geneque 25 мая 2012 16:57 |
Energizer
администратор
глухая деревня сообщений: 1204 |
#3 Дата 25 мая 2012 20:09
цитата geneque:
она под проц с защитой MD5- при изменении фула хотя бы на один байт мопед уходит в аут-
это предположение пожалуй точно отражает суть вещей как она мне представляется- не важно каким алго подписан и какой именно раздел или файл но смысл вижу именно так..однако считать хеш для 128 метров -- это перебор словами Станиславского-- " НЕ ВЕРЮ ! " и заливка 128 метров мне кажется ничего не даст- как то не логично выглядит это с точки зрения защиты.. хотя попытка не пытка..
Сути вещей моя вера или неверие не меняет-это безусловно- хотя бы по тому, что не в состоянии подтвердить или опровергнуть такой возглас - по куче причин - среди которых малознание и отсутствие подопытного девайса..
В сухом остатке безусловно можно сделать препаблик версию для подобного эксперимента и вручить её в тестовый раздел или в почту на пытки энтузиастам
однако сделать смогу это чуть позже- по причине банального отсутствия времени- ведь я не программист и поправить код для меня не пять секунд- нужно для начала вспомнить что и как а потом внести изменения- короче нужно время- а сейчас на меня навалилось личных строительных задач и через десяток дней защита диплома в академии.. так что если нужно это сделать то чуть придется подождать...
цитата geneque:
надо лить всю- все 128 метров и получим разлоченный момед, с имеем модема, с которого она слита
и правда интересно это предположение или доказанный факт??
|
geneque
克里米亞 сообщений: 52 |
#4 Дата 26 мая 2012 21:11
цитата Energizer:
однако считать хеш для 128 метров -- это перебор
Я выразился неточно: думаю, что в расчете контрольной суммы участвуют зоны, имеющие отношение к firmware,а не к дашбоарду, но так как неизвестно, что именно участвует,приходится лить весь фул
цитата Energizer:
и правда интересно это предположение или доказанный факт??
скорее предположение, так как я сам не лил- мне даже нечем лить, но читал на форумах, что другие успешно это проделывали
|
gigabyte1976
Украина сообщений: 18 |
#5 Дата 27 мая 2012 18:30
цитата geneque:
PS Вот если бы уважаемый Energizer добавил кнопочку Write Full Flash в Reanimator для подобных элспериментов Я представляю, сколько будут литься 128мв. гдето часов 35 по моим подсчётам. Лучше уж Octopus-ом разлочить без гимора. цитата geneque:
прошивка рабочая, только она под проц с защитой MD5- при изменении фула хотя бы на один байт мопед уходит в аут- т.е. ее надо лить всю- все 128 метров и получим разлоченный момед, с имеем модема, с которого она слита Откуда такая уверенность? если дальше пишет цитата geneque:
скорее предположение, так как я сам не лил- мне даже нечем лить, но читал на форумах, что другие успешно это проделывали Может ссылочку на форумы? что-то я не на одном форуме такого не встречал. И вообще чушь какая-то. У меня получалось менять имей на этих мопедах, правда много гемороя, но получалось, и он не зависал, хотя если говорить о подписи, а имей находится в AMSS зоне, то должен был, ведь контрольная сумма менялась...
|
|
mephody13
администратор
сообщений: 3291 |
#6 Дата 27 мая 2012 18:52
цитата gigabyte1976:
имей находится в AMSS зоне
С какого перепугу?? Проливал нарезкой(с чужого свистка) свой Е1550, IMEI остался нетронутым...
Вечно молодой... Вечно пьяный...
Отредактировано: mephody13 27 мая 2012 18:52 |
sergey67
администратор
Санкт Петербург сообщений: 2166 |
#7 Дата 27 мая 2012 19:08
цитата mephody13:
С какого перепугу?? Проливал нарезкой(с чужого свистка) свой Е1550, IMEI остался нетронутым...
mephody13 прав в нарезке IMEI нет ( проверено на MF180 , MF626 , MF627 , E1550 ( оба варианта ) и Е171 ....
|
Energizer
администратор
глухая деревня сообщений: 1204 |
#8 Дата 27 мая 2012 19:48
Сложно сказать кто прав а кто нет.по логике вещей имей должен храниться вообще в пзу ...но практика показывает что он хранится на нанде и скорее всего в обычных моделях именно в амсс. Но. ..могут быть заморочки и мажоритарные ходы..
Контрольные суммы ,подписи хешами и прочая хрень..нужен коментарий проффи по конкретно этой модели и паршивке -но они как правило их жмут отписываясь общими фразами ..Осминоги и прочие коробки для местной братвы не вариант ниразу- их тут и упоминать не нужно- для этого полно места в инете -пусть там друг у друга клиентов сладостями заманивают нет в них смысла при разовых восстановлениях.. лично думаю что запись 128 метров вопрос не решит но тестовую версию позже сделаю из интереса. Жаль лично проверить не смогу :-)
|
gigabyte1976
Украина сообщений: 18 |
#9 Дата 27 мая 2012 21:47
цитата Energizer:
тестовую версию позже сделаю из интереса. Жаль лично проверить не смогу :-) Обещаю проверить, есть на чём, да и время будет, на рабочем компе на пару суток воткну свисток. Вот только сомнения у меня по поводу фула большие, хотя... А по поводу имея, я высше уже описывал свои эксперименты с 173eu-1 djuice. после заливки нарезок с 171, он перестал вообще определяться компом. Пришлось покупать ещё один модем (благо они тогда по 12$ были), сливать с него дамп и прошивать им свой зависший свисток. После этих манипуляций поля имей и серийник оказались пустыми. Имей восстановил при помощи QPST, но с первого раза не получилось ввести правильно и имей у меня стал другой. затем я повторил манипуляции и снова поменял имей на родной. Так где прописан имей? по моему всётаки в amss зоне. Вот только после экспериментов с нарезкои от geneque и последующеи прошивкой своей нарезкой имей остался не тронутым.
-----------------------------------------------------------------------
А по поводу всяких Осьминогов и их аналогов, я ни в коем случае не пытаюсь их рекламировать для разблокировки, у самого до сих пор два 173eu-1 лежат залоченные. Кстати, по поводу фула, в том же осьминоге бесплатно можно слить фул и его размер точно такой же как и размер фула geneque. Закрадывается смутное сомнение. может просто сменили расширение с "FUL" на "BIN"?
Мультипостинг ЗАПРЕЩЁН! -ПРЕДУПРЕЖДЕНИЕ!-
|
geneque
克里米亞 сообщений: 52 |
#10 Дата 29 мая 2012 17:11
цитата gigabyte1976:
в том же осьминоге бесплатно можно слить фул и его размер точно такой же как и размер фула geneque. -слитый автобусом фул пребывает в своем каком-то хитром автобусном формате- он не парсится и не бинорезится- потому бесполезен. Те два фула, на которые я давал ссылки слиты рифом с разлоченных мопедов- и при полной заливке дают полные клоны исходных модемов- с имеями и полной атрибутикой- отсюда имперический вывод- IMEI хранится в NAND- я где-то читал, что имей продублирован и прописан в одновременно в нескольких местах NAND- вообщее ,из посещающих этот форум, наверно, dumper4k смог бы пролить свет по данному вопросу
Отредактировано: geneque 29 мая 2012 17:14 |