Благодаря самоотверженному труду ведущего "RAZRоведа" товарища
Supshow, методика снятия RSA защиты на модификацию CG1 в прошивках телефонов на LTE2, теперь применима и для V3i.
Мало того, появились первые патчи прошивки.
Привожу здесь в неизменном виде, его мануал. Огромный респект
Supshow, и всей команде людей приложивших руку к этому. Поём им дифирамбы.
Цитата:
ВНИМАНИЕ!!! Данная тема предназначается только для опытных пользователей. Использовать мануал на свой страх и риск. Ответственности за убитые телефоны никто нести не собирается.
Безграничный респект выражается следующим персонам: Archy, Random, Vilko, GandjaFuzz.
Harry_27, mcLexx, GALL и люмен - респект и уважуха за информацию, содействие, тестинг и просто за то, что с вами очень
приятно работаать в одной команде!
Метода по снятию защиты RSA для V3i (ссылка на оригинальный трэд: http://forum.motofan.ru/index.php?showtopic=94215)
А вот ссылка на программу для авто-снятия RSA от Random'а: http://forum.motofan.ru/index.php?ac...post&id=103199
1. Сливаем кодовые группы 1, 3, 7 и 18 с телефона. Лучше при помощи FB (в формате .smg).
2. В CG 1, офсет 0 прописываем 12 F8 11 41, офсет 10: B0 01 FF FB
3. В CG 7, офсет С80 прописываем 46 C0 48 01 68 00 47 00 10 04 00 00
4. В CG 18 в начале прописываем 12 F8 00 00
5. Генерим SHX, в котором содержится следующее:
RAM Downloader (03FC8000 - 03FE7FF7) (лоадер выбирается естесственно для V3i (0А.40))
CG 1 (100A0000 - 1135FFFF)
CG 3 (10040000 - 1009FFFF)
CG 7 (12F80000 - 12F9FFFF)
CG18 (12FE0000 - 12FE07FF)
6. Шьем полученный SHX.
Все.
ПАТЧИНГ.
Замена бутскрина (вдохновитель Harry_27 c supertrubka.ru, я многое слямзил из его мануала)
Необходимые программы:
- Flash & Backup 3
- Samsung Flash Imager (SFI);
- Motorola Bootscreen Replacer от 0vZ.
1. Открываем CG 1 (в формате .smg) программой Samsung Flash Imager (в поле "тип файлов" указываем "all"). Далее, в графе "Цвет(bpp)" выбираем "16bpp", в графе "Ширина" выставляем "176", "Высота" - "220". После этого нажимаем "Применить размер".
На экране мы видим обрывки разного цвета. Ищем, когда на экране появится бутскрин "Hellomoto" или "Welcome" (в зависимости
от того, что именно мы хотим заменить), щелкая "Кадр+". Если цветность неправильная, поправляем, нажав "Байт+". Теперь нужно
выровнять бутскрин по левому верхнему краю. Используем для этого кнопки "Строка+/-" и "Точка+/-". Когда картинка выровнена,
смотрим адрес картинки (смещение картинки в файле) и записываем его. Повторяем процедуру со вторым бутскрином.
2. Открываем папку с Motorola Bootscreen Replacer и открываем offset.ini файл. Сюда нужно добавить ваш профиль. Вот пример:
у меня V3i, платформа R479, адрес Hellomoto = "534AD1", Welcome = "520A71". Значит прописываем так:
[V3i R479_89R]
Hellomoto=534AD1
Welcome=520A71
Теперь запускаем саму программу Motorola Bootscreen Replacer, открываем CG 1, выбираем свой профиль и указываем, какую
картинку будем менять (Hellomoto или Welcome). Жмем Load from File, выбираем свою картинку (разрешением 176х220, глубина
цвета 24 бит), жмем Save Flash.
3. Теперь снова генерим прошивку, состоящую из RAM Downloader'a, патченной CG1, а также CG 3, 7, 1.
4. Шьем при помощи RSD Lite.
Возможность запускать подписанные и неподписанные корлеты (автор: GandjaFuzz c motofan.ru)
Открываем CG1 в хекс-редакторе.
1. Ищем стринг:
B5 FF B0 91 20 00 90 05 90 04 27 0F 1C 1C 22 0C
меняем на:
B5 FF B0 91 20 00 E0 10 90 04 27 0F 1C 1C 22 0C
2. Ищем стринг:
B5 F0 1C 0F 1C 06 1C 14 1C 10 49 4C B0 85 F0 01 FC 66 1C 05 D1 04 48 37 30 4C F7 BB F9 C4 E0 DD
меняем на:
B5 F0 1C 0F 1C 06 1C 14 1C 10 49 4C B0 85 F0 01 FC 66 1C 05 D1 04 48 37 30 4C F7 BB F9 C4 E0 DE
3. Ищем стринг:
B5 70 25 00 00 6B 18 1A 78 52 2A 01 D0 09 2A 02
меняем на:
20 01 47 70 00 6B 18 1A 78 52 2A 01 D0 09 2A 02
4. Ищем стринг:
20 00 22 02 00 41 5C 6B 2B 05 D1 00 54 6A
меняем на:
35 01 22 03 00 41 5C 6B 2B 04 DA 00 54 6A
5. Собираем прошивку и прошиваемся (как в предыдущих пунктах).
В результате можно назначать доступ джава приложениям в меню телефона. Работают корлеты. Правда родной iTunes от R47A
телефонов на R479 так и будет ругаться на платформу.
Примечание: Все вышеперечисленное проверенно мной лично (V3i D&G, R479...B4.89R). Информация о новых патчах будет выкладываться по мере появления и завершения процесса тестирования.
|
Материал размещён с личного разрешения автора! Права копирования принадлежат ему!
Добавлю для новичков, не совсем понимающим о чём речь.
Патчинг - это изменение свойств той или иной прошивки, которые раньше принимались нами как неизменная действительность. Теперь, возможно,
многие наши ответы в форуме, типа "ничего не поделаешь - это фича моторолы" станут недействительны.
А СЮДА заходим за патчами для V3i...