Взлом RSA и активация EDGE на Е680i

Итак. Vilko таки удалось обойти RSA в BP E680i (скорее всего и A780). Началось все с того, что мне захотелось прошить BP от A780 в надежде на то что появится EDGE. В результате получился труп. Пришлось делать Testpoint. Короче говоря мануал:

1. Сделать бэкап текущего BP. Для этого качаем ramldr для E680. Включаем телефон зажав кнопки "Камера", "Громкость-" и "Вкл".

Кидаем AP-ный ldr: Вводим Base addr: a0200000 и Entry addr: a0200000. Жмем Send RamLdr
Кидаем BP-ный ldr: Base addr: 03fd0000 и Entry addr: 03fd0010. Жмем Send RamLdr
Собственно бэкап: Base addr: 10000000; Entry addr: 103FFFFF. Кнопка "Save Mem S"

Аналогично делаем на всякий случай отдельный бэкап PDS:
Base addr: 10370000; Entry addr: 1037FFFF. Кнопка "Save Mem S"

2. Разбираем тел:
Откручиваем отверткой T6 4 самореза. Два из них под крышкой акумулятора, два - спрятаны под резиночками с противоположной стороны.
Выковыриваем резиновую заглушку над камерой (прикрывает возможно гнездо для внешней антены).
Аккуратно снимаем половинку корпуса (по бокам посередине есть две защелки):



Плоской отверткой/ножем подковыриваем экран и снимаем вторую половину корпуса:



3. Отгибаем экран (он держится на гибком шлейфе). Отковыриваем ножем экранировку вокруг LTE.



Контакт тестпоинта находится между LTE и чипом памяти:





Укладываем плату в первую половинку телефона. Подключаем USB-кабель к телефону.
Нужно посадить эту ногу на землю и вставить батарею удерживая кнопки "Камера" и "Громкость-". Я использовал кусок провода с острым шилом на конце. Подсветка джойстика должна загореться. Не выключая телефон убираем ногу тестпоинта с земли. Достаточно сложно вставить батарею, удерживая нажатыми 2 кнопки и держа шило на ноге тестпоинта. Поэтому я обычной резинкой обмотал корпус так чтобы эти 2 кнопки были всегда нажатыми. Они же и придерживали батарею.



Качаем и запускаем ramldr_blank, кидаем AP-ный ldr.
Берем BP-ный ldr и заливаем его (как и в п. 1)
Жмем кнопку "Erase". Дожидаемся текста ACK ERASE. Все. Текущий бут снесен.

4. Собираем телефон в обратном порядке

5. Качаем BP. Распаковываем, открываем бинарь в HEX редакторе. Заменяем часть файла начиная с адресса 00370000 бэкапом своего PDS.

6. Включаем телефон с кнопками "Камера" и "Громкость-". Подсветка джойстика должна гореть. Запускаем ramldr_blank
Закидываем AP-ный ldr
Закидываем BP-ный ldr
Жмем ERASE, дожидаемся ответа ACK ERASE
Вводим Base addr: 10000000 и жмем "Send Binary" и выбираем отредактированный E680_BP_patched.
Ждем окончания операции, вытягиваем акумулятор

7. Включаем телефон. Все должно работатью. Теперь BP не проверяет подпись CG1. Благодаря этому можно залить данный CG1 и получить активированный EDGE!!!

PS. Автор методики - Vilko.

PPS. Все действия кроме бэкапа можно сделать из под linux программой ezxflash. (Как я и делал)

Тут у меня есть у знакомого Е680, может ему сделать? Правда один вопрос: что это даёт? Есть ли патчи на Е680?

StreetWalker, это для снятия симлока по идее и возможно запихнуть CG1 от А780 с поддержкой EDGE. Ведь же проверяется подпись CG1, а теперь его можно заменить.

Круто! Таааакс, готовим инструменты. Завтра начну=)

StreetWalker добавил 18.03.2007 в 10:34
А подсветка динамиков и стереозвук не пропадут после вшития CG1 от A780?

StreetWalker, вроде нет
Вот прошьёшься, и нам скажешь! Будешь эксперементатором.

elvis live!, Надеюсь я не убью трубу Funky-juice'a. Ладно, Он на 2 этажа выше живёт. Если что пойдёт не так, я смогу пригласить его посмотреть, что такое Тест Поинт=)

StreetWalker добавил 18.03.2007 в 12:41
elvis live!, Выложи плиз прошу от А780, из которой нужно будет вытащить CG1

StreetWalker, тебе хорошо, чужой тел убивать-не свой
CG1

Я R52_G_0D.74.A2R_0D.C0.B1P_SE6820AD3F1_L003_S008_P004_GCOA780000E1025_full.rar шил.
Забыл написать.. Прошивки перед шитьем BP нужно исправлять. Иначе опять труп . ЗДЕСЬ - уже исправленный BP от A780. EDGE - хз, появилось или нет

elvis live!, О спасибо! Посмотрим, есть ли ёжик. Завтра отпишусь

StreetWalker, давай, ждём резалтов. Потом мануал о врублении ёжика допишешь в первом посте.

Прошил!
1) Слелал всё по первому посту
2) Вшил КГ1 (ничего не исправляя, в итоге телефон получился как полу-труп, половина функций не пашет, но файл весом 1 мб с инета скачал за 30 секунд)
3) Влил стандартную прошу от Е680i, ёж естественно пропал, но тел стал работать нормально
4) Влил исправленную модификацию, всё на ура, ёж судя по скорости инета работает! Но есть ложка дёгтя-работает только 1 динамик. Как исправить?

Что за модификация, можно подробнее? с какого тела?

Я имел ввиду, что влил этот ВР

StreetWalker, ааа, которую я дописал? Янсо. Щас узнаю, что поправить нада, отпишусь.

Уже найдены глюки:
1) Не работает переключение режимов записи текста
2) Не пашет синезуб (хотя надо попробывать адрес восстановить)
3) Появились глюки с подсветкой дисплэя

StreetWalker, я тут подумал, т.к. рса обошли, попробуй подредактировать пдс по данному мануалу, при наормальной проше