Форум LetsMoto - Показать сообщение отдельно

~~Life's Good~~ · 04.01.2008, 11:23

Патчинг и отмена проверки RSA с помощью Flash&Backup 3

--------------------------------------------------------------------------------

Мануал номер 1. Патчинг и отмена проверки RSA с помощью FB 3.0.2
Поехали..
Случай 1..берем "чистую" прошивку.
1.Запускаем ФБ 3.0.1.
2.Активный профиль - Motorola L7 SLVR.
3.Жмем меню "Обработка прошивок".
4.Жмем "Выбрать файл"..и выбираем нашу r4513_ACR/AER/ABR/итд.
5.Появляется список кодовых групп, + RAMDLD.
6.Удаляем, если надо, ненужные группы, например CG 2-4-15(флекс, ленг, дрм)
6.1.Это делаем так: выделяем нужную кодовую группу и жмем удалить.
7.Внизу окна видим "Применить перед сохранением:"
7.1.Ставим галочку на "Убрать проверку RSA подписи (новый метод, подходит для LTE2 телефонов)"

7.2.Ставим галочку на "Применить патчи:"
7.2.1. Жмем "Выбрать патчи".
7.2.2.Появлется окно. Жмем "Добавить" и выбираем интересующий нас патч(можно несколько).
7.2.3.Жмем "ОК".
8.Жмем "Сохранить как..."
8.1.Имя файл любое. Тип файла "shx".
8.2.Жмем "Сохранить"
9.Запускаем RSD.
10.Жмем "..."
10.1.Выбираете нашу сохраненную "прошивку.shx"
10.Жмем "Start".
11.Прошилось.Радуемся.

Случай 2..берем прошивку из бэкапа (прошивка не должна быть патченой или с убранной проверкой RSA)
1.Запускаем ФБ 3.0.1.
2.Активный профиль - Motorola L7 SLVR.
3.Подключаем телефон.
4.Убеждаемся что программа нашла телефон.
5.Жмем меню "Чтение данных"
6.Перед нами список кодовых групп.
7.Ставим галочки на CG: 1-3-7-18.
8.Выбираем "Формат хранения:" и ставим там SHX.
9.УБИРАЕМ галочку с "Убрать пустотут в конце кодовых групп".
10.Жмем "Чтение данных"
11.Началось создание бэкапа.
11.1.Бэкап сохранился в HDD:\Program Files\Random's Developments\Flash&Backup 3\Backups\ГОД_МЕСЯЦ_ЧИСЛО_ВРЕМЯ\ГОД_МЕСЯЦ_ЧИСЛО_ВРЕМЯ.SHX
...
далее все с пункта 3 первого случая.
FB 3.0.1

Мануал номер 2.
Значит так. Сделаю я вот, что :
1. Расскажу как убрать проверку RSA у л7.
2. Приведу несколько примеров патчей на л7.
3. Говорить буду очень доступным языком, рассписывать буду все
ооочень подробно =)

2. Каждый патч опробовал на своем телефоне. (r4513_ACR_RB)[/color]

поехали...
Глава 1. Отмена проверки RSA.
Нам понадобятся:
1. ФБ3.
2. RandomRSA2
3. RSD 3.2
4.Телефон моторола Л7, с полностью настроеными дровами..
5. Две руки-прямые
6. Извилины, хотяб одна, но кривая.
......
Взлом =)
1. Подключаем телефон к компу.
2. Запускаем программу ФБ3
2.1. АКТИВНЫЙ ПРОФИЛЬ ставим SLVR L7.
2.2. Выбираем ЧТЕНИЕ ДАННЫХ.
2.3. Ставим галочки на CG1, CG3, CG7, CG18.
2.4. УБИРАЕМ галочку с УБРАТЬ ПУСТОТУ В КОНЦЕ КОДОВЫХ ГРУПП.
2.5.ФОРМАТ ХРАНЕНИЯ SHX.
2.6.Жмем ЧТЕНИЕ ДАННЫХ и ждем...=)
Группы считываются в папку ДИСК:\Program Files\Random's Developments\Flash&Backup 3\Backups\ГОД_МЕСЯЦ_ДАТА_ВРЕМЯ
3.Теперь жмем ОБРАБОТКА ПРОШИВОК.
3.1. Жмем ВЫБРАТЬ ФАЙЛ
3.2.Выбираем наш считаный SHX из ДИСК:\Program Files\Random's
Developments\Flash&Backup 3\Backups\ГОД_МЕСЯЦ_ДАТА_ВРЕМЯ\ *.SHX
3.3. Жмем СОХРАНИТЬ КАК
3.4. ИМЯ ФАЙЛА-1(единичка), ТИП ФАЙЛА- SMG.
3.5. Выбираем место сохранения, например, рабочий стол\RSA
3.6.Жмем сохранить, и в папке RSA появляется 5 фалов (1RAMDLD.smg,
1CG1.smg, 1CG3.smg, 1CG7.smg, 1CG18.smg)
4.Запускаем прогу RandomRSA2.
4.1. Указываем начальный адрес 11F80000
4.2. Указываем путь CG1 (Рабочий стол\RSA\1CG1.smg)
4.3.Указываем путь CG7 (Рабочий стол\RSA\1CG7.smg)
4.4.Указываем путь CG18 (Рабочий стол\RSA\1CG18.smg)
4.5.Жмем ПРИМЕНИТЬ К ФАЙЛАМ СНЯТИЕ RSA.
4.6. Закрываем прогу.
Итак в самой прошивке RSA снят =)
Глава 2. Собираем "взломанную прошивку"
1. Запускаем ФБ3.
1.2..Жмем ОБРАБОТКА ПРОШИВОК.
1.3.Жмем ДОБАВИТЬ RAMDLD
1.4.Выбираем файл 1RAMDLD.smg из папки RSA.
1.5.Вводим АДРЕС -- 03FC8000
1.6.Жмем ДОБАВИТЬ
1.7.Выбираем файл 1CG1.smg из папки RSA.
1.8. Вводим НАЧАЛЬНЫЙ АДРЕС :10092000 Кодовая группа - CG1.
1.9..Жмем ДОБАВИТЬ
2.0.Выбираем файл 1CG3.smg из папки RSA.
2.1.Вводим НАЧАЛЬНЫЙ АДРЕС : 10040000 Кодовая группа - CG3.
2.2.Жмем ДОБАВИТЬ
2.3.Выбираем файл 1CG7.smg из папки RSA.
2.4.Вводим НАЧАЛЬНЫЙ АДРЕС :11F80000 Кодовая группа - CG7
2.5.Жмем ДОБАВИТЬ
2.6.Выбираем файл 1CG18.smg из папки RSA.
2.7.Вводим НАЧАЛЬНЫЙ АДРЕС :11FE0000 Кодовая группа - CG18
2.8.Жмем СОХРАНИТЬ КАК
2.9.Тип ФАЙЛА SHX, имя- noRSA. (сохраняем на рабочий стол)
3.0. Запускаем прогу RSD
3.1.Убеждаемся что телефон подключен.
3.2. Выбираем наш noRSA.shx
3.3. Жмем START.
ждемс....телефон перезагрузился, если включился то все прошло успешно, хотя по другому и быть не должно =)

Глава 3. Учимся работать с хекс редактором HEX Workshop, а заодно меняем клавиши блокировки/разблокировки (пример патча).
1. Скачиваем отсюда
2.Запускаем.
3.Жмем File--Open--открываем наш 1CG1.smg из папки RSA.
4.Появляется список каких то цифробукв =)
5. Держим себя в руках, не пугаемся =)
6. Жмем на клаве Ctrl+F
7. Появляется окно поиска
8. Type: Hex Values.
9.Value: 14000A
10. ОК
11. Редактор нашел это значение, Видим число (байт) 14 - это первая
клавиша для блока (Кнопка МЕНЮ), число (байт) 0A - это соответственно
вторая клавиша ("*"). Изменяя значения на свои (таблица рассшифровки
дана ниже), меняем клавиши для блокировки.

Цитата:
таблица рассшифровки
офф3f - Camera
3d - JoyClick
2f - JoyRight
2e - JoyLeft
2d - JoyDown
2c - JoyUp
18 - Vol. down
17 - Vol. up
15 - Smart side
14 - menu
12 - Green (Answer)
11 - Red (End call)
of - Rsoft
oe - Lsoft
0c -
0b - (#)
0a - (*)
09 - (9)
<...>
00 - (0)

12.Жмем на клаве Ctrl+F
13. Появляется окно поиска
14. Type: Hex Values.
15.Value: 14D1002401
16. ОК
17. Редактор нашел это значение Вот первая цифра (байт) 14 в этой
последовательности - это 1 клавиша разблокировки (Кнопка Меню). опять применяем поиск для определения второй клавиши разблокировки, не меняя позиции курсора ищем значение 0A (для ACR адрес этого байта - 49С53С).
18.ДЛЯ СПРАВКИ МЕНЯТЬ ЗНАЧЕНИЯ НАДО ТАК: ПРОСТО СТАВИМ КУРСОР ПЕРЕД ЦИФРОЙ И ВВОДИМ СВОЕ ЗНАЧЕНИЕ.
19.Жмем File-Save
20. Запускаем ФБ3.
22.Жмем ОБРАБОТКА ПРОШИВОК
23Жмем ВЫБРАТЬ ФАЙЛ
24.ВЫБИРАЕМ наш
25.noRSA.shx
26. Выделяем мышкой CG1 и жмем УДАЛИТЬ.
27.Жмем добавить
28.Добавляем наш 1CG1.smg из папки RSA.
29.Вводим НАЧАЛЬНЫЙ АДРЕС :10092000 Кодовая группа - CG1.
30.Жмем СОХРАНИТЬ КАК
31.Тип ФАЙЛА SHX, имя- noRSA_menu. (сохраняем на рабочий стол)
32. Запускаем прогу RSD
33.Убеждаемся что телефон подключен.
34. Выбираем наш noRSA_menu.shx
35. Жмем START.
Все прошло успешно, радуемся первому САМОСТОЯТЕЛЬНОМУ патчу =)

04.01.2008, 11:23	#10
~~Life's Good~~ Заблокирован Адрес: BELARUS 3D Телефон: SLVR L7 Xpress Music Прошивка: MADE IN LIFE'S GOOD Сообщений: 131 Уровень респекта: 106	Патчинг и отмена проверки RSA с помощью Flash&Backup 3 -------------------------------------------------------------------------------- Мануал номер 1. Патчинг и отмена проверки RSA с помощью FB 3.0.2 Поехали.. Случай 1..берем "чистую" прошивку. 1.Запускаем ФБ 3.0.1. 2.Активный профиль - Motorola L7 SLVR. 3.Жмем меню "Обработка прошивок". 4.Жмем "Выбрать файл"..и выбираем нашу r4513_ACR/AER/ABR/итд. 5.Появляется список кодовых групп, + RAMDLD. 6.Удаляем, если надо, ненужные группы, например CG 2-4-15(флекс, ленг, дрм) 6.1.Это делаем так: выделяем нужную кодовую группу и жмем удалить. 7.Внизу окна видим "Применить перед сохранением:" 7.1.Ставим галочку на "Убрать проверку RSA подписи (новый метод, подходит для LTE2 телефонов)" 7.2.Ставим галочку на "Применить патчи:" 7.2.1. Жмем "Выбрать патчи". 7.2.2.Появлется окно. Жмем "Добавить" и выбираем интересующий нас патч(можно несколько). 7.2.3.Жмем "ОК". 8.Жмем "Сохранить как..." 8.1.Имя файл любое. Тип файла "shx". 8.2.Жмем "Сохранить" 9.Запускаем RSD. 10.Жмем "..." 10.1.Выбираете нашу сохраненную "прошивку.shx" 10.Жмем "Start". 11.Прошилось.Радуемся. Случай 2..берем прошивку из бэкапа (прошивка не должна быть патченой или с убранной проверкой RSA) 1.Запускаем ФБ 3.0.1. 2.Активный профиль - Motorola L7 SLVR. 3.Подключаем телефон. 4.Убеждаемся что программа нашла телефон. 5.Жмем меню "Чтение данных" 6.Перед нами список кодовых групп. 7.Ставим галочки на CG: 1-3-7-18. 8.Выбираем "Формат хранения:" и ставим там SHX. 9.УБИРАЕМ галочку с "Убрать пустотут в конце кодовых групп". 10.Жмем "Чтение данных" 11.Началось создание бэкапа. 11.1.Бэкап сохранился в HDD:\Program Files\Random's Developments\Flash&Backup 3\Backups\ГОД_МЕСЯЦ_ЧИСЛО_ВРЕМЯ\ГОД_МЕСЯЦ_ЧИСЛО_ВРЕМЯ.SHX ... далее все с пункта 3 первого случая. FB 3.0.1 Мануал номер 2. Значит так. Сделаю я вот, что : 1. Расскажу как убрать проверку RSA у л7. 2. Приведу несколько примеров патчей на л7. 3. Говорить буду очень доступным языком, рассписывать буду все ооочень подробно =) 2. Каждый патч опробовал на своем телефоне. (r4513_ACR_RB)[/color] поехали... Глава 1. Отмена проверки RSA. Нам понадобятся: 1. ФБ3. 2. RandomRSA2 3. RSD 3.2 4.Телефон моторола Л7, с полностью настроеными дровами.. 5. Две руки-прямые 6. Извилины, хотяб одна, но кривая. ...... Взлом =) 1. Подключаем телефон к компу. 2. Запускаем программу ФБ3 2.1. АКТИВНЫЙ ПРОФИЛЬ ставим SLVR L7. 2.2. Выбираем ЧТЕНИЕ ДАННЫХ. 2.3. Ставим галочки на CG1, CG3, CG7, CG18. 2.4. УБИРАЕМ галочку с УБРАТЬ ПУСТОТУ В КОНЦЕ КОДОВЫХ ГРУПП. 2.5.ФОРМАТ ХРАНЕНИЯ SHX. 2.6.Жмем ЧТЕНИЕ ДАННЫХ и ждем...=) Группы считываются в папку ДИСК:\Program Files\Random's Developments\Flash&Backup 3\Backups\ГОД_МЕСЯЦ_ДАТА_ВРЕМЯ 3.Теперь жмем ОБРАБОТКА ПРОШИВОК. 3.1. Жмем ВЫБРАТЬ ФАЙЛ 3.2.Выбираем наш считаный SHX из ДИСК:\Program Files\Random's Developments\Flash&Backup 3\Backups\ГОД_МЕСЯЦ_ДАТА_ВРЕМЯ\ .SHX 3.3. Жмем СОХРАНИТЬ КАК 3.4. ИМЯ ФАЙЛА-1(единичка), ТИП ФАЙЛА- SMG. 3.5. Выбираем место сохранения, например, рабочий стол\RSA 3.6.Жмем сохранить, и в папке RSA появляется 5 фалов (1RAMDLD.smg, 1CG1.smg, 1CG3.smg, 1CG7.smg, 1CG18.smg) 4.Запускаем прогу RandomRSA2. 4.1. Указываем начальный адрес 11F80000 4.2. Указываем путь CG1 (Рабочий стол\RSA\1CG1.smg) 4.3.Указываем путь CG7 (Рабочий стол\RSA\1CG7.smg) 4.4.Указываем путь CG18 (Рабочий стол\RSA\1CG18.smg) 4.5.Жмем ПРИМЕНИТЬ К ФАЙЛАМ СНЯТИЕ RSA. 4.6. Закрываем прогу. Итак в самой прошивке RSA снят =) Глава 2. Собираем "взломанную прошивку" 1. Запускаем ФБ3. 1.2..Жмем ОБРАБОТКА ПРОШИВОК. 1.3.Жмем ДОБАВИТЬ RAMDLD 1.4.Выбираем файл 1RAMDLD.smg из папки RSA. 1.5.Вводим АДРЕС -- 03FC8000 1.6.Жмем ДОБАВИТЬ 1.7.Выбираем файл 1CG1.smg из папки RSA. 1.8. Вводим НАЧАЛЬНЫЙ АДРЕС :10092000 Кодовая группа - CG1. 1.9..Жмем ДОБАВИТЬ 2.0.Выбираем файл 1CG3.smg из папки RSA. 2.1.Вводим НАЧАЛЬНЫЙ АДРЕС : 10040000 Кодовая группа - CG3. 2.2.Жмем ДОБАВИТЬ 2.3.Выбираем файл 1CG7.smg из папки RSA. 2.4.Вводим НАЧАЛЬНЫЙ АДРЕС :11F80000 Кодовая группа - CG7 2.5.Жмем ДОБАВИТЬ 2.6.Выбираем файл 1CG18.smg из папки RSA. 2.7.Вводим НАЧАЛЬНЫЙ АДРЕС :11FE0000 Кодовая группа - CG18 2.8.Жмем СОХРАНИТЬ КАК 2.9.Тип ФАЙЛА SHX, имя- noRSA. (сохраняем на рабочий стол) 3.0. Запускаем прогу RSD 3.1.Убеждаемся что телефон подключен. 3.2. Выбираем наш noRSA.shx 3.3. Жмем START. ждемс....телефон перезагрузился, если включился то все прошло успешно, хотя по другому и быть не должно =) Глава 3. Учимся работать с хекс редактором HEX Workshop, а заодно меняем клавиши блокировки/разблокировки (пример патча). 1. Скачиваем отсюда 2.Запускаем. 3.Жмем File--Open--открываем наш 1CG1.smg из папки RSA. 4.Появляется список каких то цифробукв =) 5. Держим себя в руках, не пугаемся =) 6. Жмем на клаве Ctrl+F 7. Появляется окно поиска 8. Type: Hex Values. 9.Value: 14000A 10. ОК 11. Редактор нашел это значение, Видим число (байт) 14 - это первая клавиша для блока (Кнопка МЕНЮ), число (байт) 0A - это соответственно вторая клавиша (""). Изменяя значения на свои (таблица рассшифровки дана ниже), меняем клавиши для блокировки. Цитата: таблица рассшифровки офф3f - Camera 3d - JoyClick 2f - JoyRight 2e - JoyLeft 2d - JoyDown 2c - JoyUp 18 - Vol. down 17 - Vol. up 15 - Smart side 14 - menu 12 - Green (Answer) 11 - Red (End call) of - Rsoft oe - Lsoft 0c - 0b - (#) 0a - (*) 09 - (9) <...> 00 - (0) 12.Жмем на клаве Ctrl+F 13. Появляется окно поиска 14. Type: Hex Values. 15.Value: 14D1002401 16. ОК 17. Редактор нашел это значение Вот первая цифра (байт) 14 в этой последовательности - это 1 клавиша разблокировки (Кнопка Меню). опять применяем поиск для определения второй клавиши разблокировки, не меняя позиции курсора ищем значение 0A (для ACR адрес этого байта - 49С53С). 18.ДЛЯ СПРАВКИ МЕНЯТЬ ЗНАЧЕНИЯ НАДО ТАК: ПРОСТО СТАВИМ КУРСОР ПЕРЕД ЦИФРОЙ И ВВОДИМ СВОЕ ЗНАЧЕНИЕ. 19.Жмем File-Save 20. Запускаем ФБ3. 22.Жмем ОБРАБОТКА ПРОШИВОК 23Жмем ВЫБРАТЬ ФАЙЛ 24.ВЫБИРАЕМ наш 25.noRSA.shx 26. Выделяем мышкой CG1 и жмем УДАЛИТЬ. 27.Жмем добавить 28.Добавляем наш 1CG1.smg из папки RSA. 29.Вводим НАЧАЛЬНЫЙ АДРЕС :10092000 Кодовая группа - CG1. 30.Жмем СОХРАНИТЬ КАК 31.Тип ФАЙЛА SHX, имя- noRSA_menu. (сохраняем на рабочий стол) 32. Запускаем прогу RSD 33.Убеждаемся что телефон подключен. 34. Выбираем наш noRSA_menu.shx 35. Жмем START. Все прошло успешно, радуемся первому САМОСТОЯТЕЛЬНОМУ патчу =)
	Последний раз редактировалось Life's Good; 04.01.2008 в 11:28. Причина: Life's Good


Следующие 3 пользователя(ей) выразили Респект Life's Good:	~~FIFALOVKA~~, Stremniy, ~~Zid@ne~~