И так, что нам для этого понядобится...
Прошивка сама собой (платформа должна быть 47А), прямые руки, и мои патчи...
Начнём дамы и господа... 1) Шаг полностью готовим прошивку
2) Прошиваем прошивку
3) Меняем симы в пдс 1) *Первым что сделаем соответсвенно снимем RSA из прошивки...как это сделать написано в этой теме Взлом RSA на Razr V3i *Потом применяем к прошивке ПАТЧ "RUN_PHONE" к CG1, что должно произойти, мини программка должна отписаться, что перезаписано 32 байта, если всё так и есть...значит сделали правильно всё... И так счас наступило самое сложное, нам нужно убрать блокировку перезаписи симов в прошивке, счас опишу подробно как это сделать... ДЛЯ КАЖДОЙ ПРОШИВКИ СВОЙ КОД НУЖНО БУДЕТ ПРАВИТЬ.... поэтому показываю наглядный пример... счас работаем ручками... работы не много... для работы лучше использовать WINHEX...
ищем в CG1 такую паттерну Код:
00 00 00 00 00 00 00 00 00 AB 00 0 когда её нашли у нас должна появиться така картина(пример показан на прошивке R47A_A1R, лог взят из ID'ы) Код:
ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 F7 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 F7 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 F7 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 DB 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь.. теперь подробно...
рассмотрим первую строчку Код:
10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 первые 4 байта- 10 0D 64 8B - это линк на функцию которая разрешает нам перезапись сима 00 AB
так же и с другими строками...
т.е. выходит у меня разрешена перезапись этим симам 00 AB, 02 30, 02 31, 03 5A... к остальным перезапись запрещена... и так... чтобы дать другим симам возможность их перезаписывать мы переправляем код...т.е. меняем линк с запрещающей функции на разрешающую. делать перезапись... как это делаем просто переправляем линк10 0D 64 F7 - на - 10 0D 64 8B так делаем для всех симов...в том числе и для сима 01 BB в конечном итоге должна быть такая картина Код:
ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 8B 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 8B 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 8B 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 8B 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь.. теперь нам полностью разрешена перезапись симов...
я повторяю этот случай только на прошивке R47A_A1R на других прошивках будет ДРУГОЙ случай...
т.е. будут другие линки на запрещающую и разрешающую функции... и так теперь мы полностью подготовили CG1, теперь собираем прошивку... 2) Прошивка готова, в прошивальщике жмём START или Прошить =) 3) Счас у нас прошивка запустилась, что мы делаем...просто заменяем 2 сима..через seem редактор можно использовать p2kseem, кому как удобнее...
меняем всего 2 сима которые прикрплены внизу... seem_for_itunes.rar и перезагружаем телефон... ТЕПЕРЬ У ВАС ПОЛНОСТЬЮ ТЕЛЕФОН С ПОДДЕРЖКОЙ ИТЮНС или МОЖНО СКАЗАТЬ ПОЛНАЯ КОПИЯ ТЕЛЕФОНА RAZR V3i iTunes Патч "RUN_PHONE" так же может быть использован для поднятия телефонов, что для этого нужно просто залить болванку пдс, поставить на прошивку мой патч, убрать рса... и запустить телефон...ну там соответственно ещё бут... ПАТЧ ДОЖЕН БЫТЬ ОБЯЗАТЕЛЬН УСТАНОВЛЕН НА СЛЕДУЮЩИХ ПРОШИВАНИЯХ ТЕЛЕФОНА, НАВАЖНО КАКОЙ ПЛАТФОРМЫ, ИНАЧЕ УБЬЁТЕ ТЕЛЕФОН (ПАТЧ УНИВЕРСАЛЬНЫЙ, ДЛЯ ВСЕХ ПО V3i) P.S.P.S.P.S. Процедуру с симами достаточно сделать только 1 раз, это нам нужно для того чтобы отредактровать симы ПДС... P.S.P.S.P.S.P.S. спасибо тестерам Supshow и Shen, а так же спасибо нашему гуру Vilko именно он стал для меня стимулом развивать свои знания!!! RUN_PHONE.rar seem_for_itunes.rar
У тебя проблемы? бегом сюда!RAZR V3 и V3i
Проблемы с MOTOROLA L7,6,2 серии
| 
