Благодаря самоотверженному труду ведущего "RAZRоведа" товарища Supshow, методика снятия RSA защиты на модификацию CG1 в прошивках телефонов на LTE2, теперь применима и для V3i.
Мало того, появились первые патчи прошивки.
Привожу здесь в неизменном виде, его мануал. Огромный респект Supshow, и всей команде людей приложивших руку к этому. Поём им дифирамбы.

Материал размещён с личного разрешения автора! Права копирования принадлежат ему!

Добавлю для новичков, не совсем понимающим о чём речь.
Патчинг - это изменение свойств той или иной прошивки, которые раньше принимались нами как неизменная действительность. Теперь, возможно,
многие наши ответы в форуме, типа "ничего не поделаешь - это фича моторолы" станут недействительны.


А СЮДА заходим за патчами для V3i...

А что насчёт v3x?

Cot11,
К сожалению методика действительна только для телефонов на LTE2 V3i,V3r, L7, KRZR и.т.д. и LTE но имеющих CG7 например L6, L2.
V3x - 3G модель...

Diom, Supshow
спасибо! Будем работать
с 3G чтото тоже надо придумывать.

Ну вот первые результаты.
Вытащил из монстра R4441D_G_08.01.03R первую группу с обвеской (CG3,CG7,CG18) снял RSA, успешно заменил бутсплеш ХЕЛОМОТО, отменил проверку подписей в Яве при доступе к ФС и сети, и БТ наверно(не пробовал). (Спасибо lumen за инфу..)
Теперь ни диктофон ни Опера не спрашивают - "Разрешить приложению бла,бла, бла.." Наверное и корелеты заработают нормально (ITUNES), я не пробовал.
Новичкам, пугающимся процесса снятия RSA и желающим всё-же иметь прошивку с такими (пока) изменениями, и готовую к применению патчей,
выложил готовый рефлеш (не трогает ДРМ, ленг, флекс, т.е. всё ваше останется при вас).

Скачать с Рапиды 8,6 Мб
Шить RSD Lite.
Ставьте и ждите патчей!
Удачи!

Argo

Что за беда у меня с архивом - три раза загружал файл, оно честно грузит, потом выскакивает чистая форма для загрузки и файл в архиве не появляется. Замучался, куда выложить?

И ещё свежие новости - теперь из R479 можно сделать R47A, с поддержкой ITunes!

Самое обидное, что в следующей прошивке скорее всего эту дыру залатают :( Похожая ситуация с PSP уже какой год :(

Diom, ты туда какой объем пытаешься залить? =) можно до 6 мб

zhecka, вряд ли

zhecka, В какой прошивке? Метод действителен для телефонов на процессоре LTE2 ...
Argo,

Стало быть монстры выкладывать не судьба?

Diom, аа, ну все понятно, я тебе в личке объясню как файлы большего размера лить =)

Diom он наверное имеет ввиду что патчи не будут ставится на более новые прошивки, пока еще не выпущенные, потому что там могут применить другой RSA ключ =)

Именно это и имеется ввиду. Давайте рассудим здраво с точки зрения производителя. Я просто в своё время плотно занимался схемотехникой.
Структура любой системы такова:

CPU(с точкой входа(адрес инициализации))
ROM/FLASH(в каком-то куске памяти)
RAM(перекрывающий или не перекрывающий ROM/FLASH)

процессор прыгает на начальную микропрограмму загрузки.
оттуда прыгает на скажем бут блок.
с бута проверяет железо и прыгает дальше.

Начальная микропрограмма скорее всего прошита в чипе и смене не подлежит. ТП кмк инициирует копирование начального загрузчика из недоступной для редактирования области памяти во FLASH.
После ТП телефон всегда потом бутится, если скажем не шить ?
В следующей прошивке может получиться проверка RSA уже в начальном загрузчике . Дело даже не в типе чипа. У меня есть подозрение, что процессора которые стоят в телефонах имеют ограниченную адресацию памяти, т.е. структура обращения к памяти аля Intel, когда процессор не может адресовать ВСЮ память и адресуется кусками.
Очень странно что в CG7 исполняется код в самом начале блока. Это наводит на мысли.

ЗЫ: а есть спецификация и список команд для процессоров стоящих в телефонах ?

zhecka, закрытая разработка =)

хыхы маньяки

Кстати, zhecka отчасти прав. Например есть ПО для V3i, которое меняет версию PDS и пока с этих версий откатиться нельзя. Вот примеры: R4441D...02, R479...B5.75R, R47A...D9.75R.

И потом, К1 вроде тоже ЛТЕ2. Но снятие RSA на нем не получается. То ли бут не пускает, то ли еще что-то...

Вот линк на мануал по переходу с R479 на R47A: http://www.datacord.ru/modules.php?n...ewtopic&t=1828

немного проясним этот вопрос.
1 - память в телефоне LINEAR, видны все 32бита(4Гб), никакой "страничной" адресации нет.

2 - начальная загрузка идет с irom расположенным в начале адресного пр-ва и не-перешиваемого.
там-же проверка подписи бута идет.
далее по успешной проверке его подписи грузится бут, расположенный в начале флешки. он проверяет подпись прошивки и стартует ее.

следовательно никакая замена прошивок дыру не закроет. может "закрыть" новая версия бута. но кто мешает его сменить на старый?

Истинно так - подтверждается практикой. Не только новая версия, но и некоторые старые не позволяют снять защиту т.е. дело в буте.

А с какой прогой ее собирать? Разбирать могу , а вот собрать проблема!

Той же, которой разбирал - Флеш Бекапом конечно, собирать в формат SHX.

Diom, а кроме Флеш Бекапа ничего больше нету? А то trial запуски уже истратил, а регистрация не получается. Пишет что "ключ выслан", а ничего нет.