Храните файлы Вконтакте

jurisprudenc.ru - Лучшие школы России

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Все для телефонов Motorola

Сообщений 1 страница 2 из 2

1

Снятие RSA защиты для V8, E8, EM30, U9 

ВНИМАНИЕ! ИМЕЙТЕ ВВИДУ, ЧТО ЭТИ ДЕЙСТВИЯ ВЕДУТ К ПОТЕРЕ ГАРАНТИИ НА ТЕЛЕФОН!

Итак: на компьютере должна быть система Помощь и установленные P2K драйвера (см. Драйвера) ИЛИ система GNU/Документы (например Ubuntu) с установленным magxjb.
На руках у вас должен быть телефон с полностью заряженной батареей, без sim карты и без флешки, соединять телефон с компьютером нужно без удлинителей и прочей лабуды, только Телефон Родной USB-шнур USB Компьютера, которое СЗАДИ, а не ВПЕРЕДИ компьютера!
Эта процедура делается 1-н раз поэтому МОЖНО достать компьютер из-под стола для соединения Сзади в USB порт ! Иначе вы очень рискуете ! Шнур должен быть РОДНЫМ , который был при покупке.

____________________________________________________

Снятие RSA защиты для V8, E8, EM30, U9
____________________________________________________

Внимание!!! Если не знаете что делаете не делайте этого!!!

Нам понадобится:
1. RSD Lite (выше 4 версии) для Помощь или magxjb для GNU/Документы.
2. Патчи для каждой версии бута и телефона свой
e8_06a3.rar
e8_06a9.rar
em30_06.a9
u9_062a.rar
v8_a3sa.rar
(можно скачать на сайте yomoto.ru)

Патчи зависят от версии бута, при установке неправильных патчей, или правильных, но не соответствущих версии бута - получаете труп.

Приступаем:
1. Открываем RSD и прошиваем патч )
2. Собственно все.

Теория:
Дыра обнаружилась в irom-загрузчике BP. При включении телефона бут (mbm AP-части) первым делом загружает в оперативную память bp-loader и передаёт BP команду выполнения bp-loader. irom-загрузчик BP проверяет подпись bp-loader и, если с ней всё в порядке - передает исполнение bp-loader'у. Важный момент - непосредственно перед проверкой подписи irom загрузчик BP проверяет наличие в заголовке bp-loader указателя на некоторую структуру и если этот указатель есть - разбирает эту структуру.. Эта структура, помимо заголовка, содержит набор адресов и значений; irom-загрузчик записывает в каждый из адресов (если адреса по его мнению корректные) соответствующее значение.. Таким образом есть возможность заполнить эту структуру самостоятельно и переложить на BP работу по "отпатчиванию" бута AP (бут AP в данный момент загружен в оперативку, его подпись уже проверена ранее и он ожидает ответ BP, что bp-loader прошел проверку подписи).. При этом саму структуру можно расположить за подписью и в ней же описать патч приводящий заголовок bp-loader к исходному состоянию, чтобы он нормально прошел проверку подписи..
Необходимые дополнения в bp-loader:
Размещаем за подписью bp-loader структуру следующего формата:
первые четыре байта от начала структуры - 0xB17219E9 - константа, по которой проверяется корректность структуры.
следующие четыре байта - размер структуры (должен быть кратен восьми, но не больше 256).
Дальше следует список адресов и значений (четыре байта на адрес и четыре - на значение).
В заголовке bp-loader необходимо поставить указатель на эту структуру, (четыре байта по адресу +0x14 от начала bp-loader) и указатель на этот указатель (по адресу +0x0c от начала bp-loader).. Соответственно чтобы bp-loader прошел проверку подписи - нужно будет вернуть заголовок к изначальному виду (обычно в данных полях нули) и поэтому первыми патчами описанными в структуре - делается именно запись нулей в данные поля.. Дальше следуют патчи которые нужно применить к ап-буту..
После ряда экспериментов я получил минимальный набор патчей бута которые приводят к тому что телефон соглашается работать с неподписанной прошивкой для бутов 06.a3 (e8) и a3.cf (v8) - телефоны которые "дожили" до победы.

Руководство по смене Bootscreen'а Hellomoto (универсальная методика)

Руководство по смене Bootscreen'а Hellomoto на MotoSlvr L6i/L6/L2 и др.

Подготовка.

Для начала нам понадобятся некоторые инструменты:

P2k Tools 3.0.8 (рекомендуется)
Flash&Backup 3.0.7
Injector v0.3 (самая необходимая программа)
RSDLite 3.8
SHX Codec 2.66, RandomSHX
SBF ReCalc 1.2.4 (если Вы пользуетесь RandomSHX то прошивку можно скомпилировать этой программой)

Ваши bootscreen'ы для замены стандартных (для L6i/L6/L2 - разрешением 128x160) в BMP или JPEG формате

Процедура.

Для начала требуется создать резервную копию всей прошивки.
Скопировать оригинал в директорию на диске в которой будут производиться все работы. Мы будем работать именно с копией оригинальной прошивки Вашего телефона. Сам оригинал следует убрать подальше до лучших времен
Далее разделить прошивку на кодовые группы.
Для всего этого я рекомендую P2k Tools или Flash&Backup. Обе программы замечательные и обладают богатым функционалом для работы с прошивками.

Следующий этап - замена bootscreen'ов. Берем Injector. В строке flash file указываем путь к кодовой группе CG1 (формат SMG). В строке image file указываем файл с картинкой. Переключатели поля Image options можно не трогать. Указываем разрешение.
Далее необходимо указать смещение (offset). Для разных прошивок смещение будет разным. Например, у меня версия прошивки R3443H1_G_0A.65.0DR_1. Обычно картинок две - Hellomoto и VioletFlower. Какая из них появляется при загрузке определяется в seem 004A_0001 offset 1C0 (0x01 - blue hellomoto splash screen, 0x00 - original hellomoto splash screen). Картинки находятся в кодовой группе CG1 в RAW формате по смещению 51ECE0 и 5C8A5C (данные смещения указаны для версии прошивки R3443H1_G_0A.65.0DR_1), и имеют размер 40960 Байт от начала смещения. Это справедливо для платформ R3443, R3511 и R3517. Для этих платформ существует режим поиска смещения AUTO. Задаем диапазон (range) (лучше начальный и конечный байты кодовой группы CG1 - так эффективнее), нажимаем auto и программа сама находит смещения. Режим AUTO предназначен только для L6i/L6/L2 (платформы R3511 (L2, L6), R3517 (L6), R3443 (L6i)). Для других платформ и моделей телефонов существует режим поиска смещения MANUAL.
Режим MANUAL (manual mode), является более универсальным методом и позволяет искать смещения в любой прошивке по шаблонам картикок в RAW формате. Шаблоны картинок для режима MANUAL находятся в архиве с программой, в директории MANUAL SEARCH (в директории находятся шаблоны для платформ R3443, R3511, R3517, а также универсальный для всех платформ шаблон (при его использовании установите параметр ACCURACY в значение 100). Найденные смещения для проверки нужно указать в поле Image preview в строке offset, выбрать разрешение и нажать read from flash file. В поле должна появиться картинка с заданным разрешением. Когда все смещения определены, указываем их в строке offset поля inject image и жмем inject and save as... Сохраняем как кодовую группу CG1 (SMG). Так заменяем каждую картинку и необязательно одинаковые они будут или разные (на Ваш вкус).

Теперь осталось пропатчить прошивку и удалить проверку цифровой подписи RSA прошивки.
Для этого берем Random's RSA Remover или Flash&Backup. С первой программой все интуитивно понятно. Все те же операции можно провести во Flash&Backup, пункт Обработка прошивок. Необходимо сформировать прошивку содержащую CG1+CG3+CG7+CG18. Нажать
кнопку Из профиля для добавления стандартного RAMDLD. Поставить галочку Убрать проверку RSA подписи (новый метод, подходит для LTE2 телефонов). Сохранить созданное нажав Сохранить как (желательно в SHX формате).

Теперь собираем прошивку содержащую все кодовые группы.
Прошиваем Flash&Backup'ом сначала прошивку содержащую все кодовые группы, а после окончания прошиваем пропатченную прошивку (CG1+CG3+CG7+CG18).

Все! Теперь радуемся собой и измененным Вами бутскрином!

Cпасибо огромное сайте yomoto.ru

0

2

Прошивка телефона + Теория (Flash Backup)
   
Статья №1: Ознакомление.(большое спасибо semenigor, за большую часть этой статьи)

Итак, расскажу сначала что такое Монстр, думаю вы это слово часто встречали!

Монстр-это в свою очередь мага-пак стандартной прошивки, в которой изменены
Скины, вся графика, поправлена работа программного обеспечения телефона, применены новые "Фичи", добавлено то что не было в стандарте, в некоторых увеличена скорость, очищеная память от не нужной информации, удаленны многие стандартные файлы!

Перед тем как начинать любые действия с телефоном, помните, что батарея телефона должна быть заряженной полностью, а не «почти полностью». Прошивая телефон прошивкой предназначенной именно для этой модели вы не рискуете убить его, а если не уверены в правильности выбора, проконсультируйтесь с кем-то из «старожилов» форума. Поверьте вам всегда помогут, но прежде чем обратиться с вопросом, дочитайте до конца данный мануал.

Плюсы – телефон будет стабильнее работать (возможно), у телефона появится новая функция (возможно), поменяется оформление телефона.
Минусы – вы теряете гарантию (с большой вероятностью), при прошивке что-то может пойти не так и вы получите труп (возможно), визуально никаких изменений не заметите, телефон станет работать еще хуже чем раньше (если залили прошивку древнее той, что стоит в телефоне).
Дальше решать вам.

Как разобраться во всех этих монстрах, прошах, флексах и т.д.?
Тут в общем не так сложно.
Сама прошивка состоит из нескольких частей (кодовых групп CG, основные выделены, остальные для разработчиков):
CG0 - карта памяти (обычно "приклеивается" в начало CG1).
CG1 - Флэш ( flash, рефлеш) – это собственно сама прошивка. То есть программная часть, изменение которой влияет на наличие функций телефона и его работу.
CG2 - Флекс ( flex) – это часть прошивки, которая отвечает за пользовательские данные. Именно во флексе находится графическое оформление телефона, его наполнение аудио, видео и графическими данными. Во флексе также находится справочник телефона, смски, настройки пользователя, меню и т.д. То есть фактически все то, что может менять пользователь средствами самого телефона или с помощью компьютера без прошивания. Смена выполняется обычно для изменения оформления телефона. Лучше всего если флекс соответствует прошивке которая установлена в телефоне, так как с другими прошивками возможно флекс и будет работать, но нет гарантии работы надежной и корректной.
CG3 - программное обеспечение процессора цифровой обработки сигналов.
CG4 -Ленг (langpack, лэнгпак) – языковой пакет, отвечающий за наличие в телефоне языков меню и набора. Ленгпаки бывают разные, и с разным языковым наполнением. Количество языков в ленге может изменяться специальными программами, но на общий обьем свободной памяти удаление языков не влияет.
CG5 - карта оборудования.
CG6 - PDS.
CG7 - FOTA Update Engine, код для автоматического обновления прошивки через GPRS.
CG8 - Boot loader - часть прошивки, служащая для перепрошивки телефона.
CG15 - ДРМ (DRM) – это часть графического оформления телефона, которая не меняется при смене скина (темы). Обычно это значки антенны, батареи, активной линии и т.д.
Важно! – каждую часть можно прошивать независимо от других, изменяя таким образом только необходимую часть программного обеспечения телефона.
CG18 - цифровая подпись содержимого CG1 и CG3 (цепочка из 2 сертификатов).

дополнено motoprogger

Типы прошивок
Обычно для пользователей выкладываются прошивки следующих типов:
Флеш (рефлеш, flash, reflash)
Флекс (flex)
Монстр (monsterpack, фулфлеш, fullflash) – это составная прошивка, которая включает в себя Флеш и Флекс.

Как мне выбрать стандартную прошивку? – Можно если прошивка фирменная ориентироваться по ее названию.
Например:

R372_G_0E.20.59R_LP002E_DRM0001_JPJAVA_G_0E_E398_04_06R_SE7308AXXU1079_1FF

R372_G – платформа прошивки 372(на Е1 используется R373_G, а так же на многих новых моделях Е396). Каждой модели телефона присвоен определённый номер платформы. Прошивать в телефон платформу не предназначенную для него нельзя. Это приводит к гибели телефона. 373 – платформа предназначена для телефонов ROKR E1, но некоторые прошивки этой платформы были переделаны под Е398 и могут быть прошиты в телефон Е398.
20.59R – версия прошивки (флеш). По цифрам можно определить какая из прошивок свежее. Нужно удокументывать, что номер прошивки дается в 16-тиричном формате. То есть 95 это 149, а к примеру 6F это 111.
LP002E – версия языкового пакета. Данный языковой пакет содержит следующие языки: UK English, German, Russian, Ukrainian, French, Spanish, Portuguese. С составом других пакетов можно ознакомиться в теме «Langpacks Для Моторов Всех Моделей» раздела «FAQ (Мануалы/Инструкции/Статьи)»
JPJAVA – версия пакета предустановленных программ.
SE7308AXXU1079_1FF – версия флекса.

Проверить версию прошивки можно проделав это:
-Проверить версию прошивки можно проделав это:
-При выключенном телефоне зажимаем ("*" + "#" и нажимаем красную кнопку )
-Перед нами появляется Чёрный экран с надписями.
Верхняя надпись это версия Бут Лоадера(Например: 0а 02 (Телефон Е1 оригинал))
Далее идет название прошивки(Пример: R372_G_0E.20.59R(Старая прошивка Е398))
Далее видим индикаторы готовности к прошивке(Когда батарея севшая там моргает: Battary Low, то есть шить нельзя.!)

Статья №2: Бекап(Backup)

Часть.1

Сначала делаем Бекап того что у вас в телефоне!
Это можно сделать таким способом:
Качаем программу Flash&backup 3.х (Она бесплатная для жителей стран бывшего СССР) Скачать можно тут, и зарегистрировать тоже(Бесплатно)
1. Включаем программу. Выбираем русский язык на последней закладке.
2. Находим закладку "Чтение данных", ставим все галки....(При условии если сохранить хотите только Программные настройки и Графическое оформление)
3. Нажимаем Чтение данных.
Вот и все, Бекап у вас сохранен в папке стандартно по пути:
C:/Program Files/Motorola Tools/Flash&Backup 3/Backups

Рекомендую:(Для Е1 с оригинальной прошивкой не пойдет)
2.1 Выбираем В Активном профиле профиль: Общий для моделей с бутом не выше 07 0д..
2.2 У нас в окошке появляются новые зоны. Их можно увидеть ниже на рисунке.
- Выбираем FuLL Backup (32 Mb)
2.2 Нажимаем Чтение данных
2.3 Переходим к пункту 3.

Часть.2

Совсем недавно появилась возможность сливать Full Backup32MB и у телефонов Е1(Оригинал с бутом 0а 02, как посмотреть какая версия бута написано в 1-й статье.!)
- Возможно слить с Е1 только при помощи 3 прошивок(На сегодня) это: The Life 1.2(First release), mpx398 delux(Адаптированную для Е1), mpx398 for all but.

Мануал по снятию Full Backup32MB с телефонов Е1(оригиналов с бутом 0а 02):
2.1 На выключенном телефоне нажимаем зеленую кнопку(В рабочем состоянии кнопка вызова) и коротко нажимаем красную. На экране должны появится надписи, которые напоминают Флеш режим(*+# и красная кнопка).
2.2 Подключаем телефон к программе Flash&Backup 3.х о которой мы говорили выше, снизу загорится зеленая лампочка(в программе), значит ваш телефон подключен.
2.3 Выбираем Активный профиль : Общий для бут лоадеров не выше 07 до
2.4 Выбираем закладку "Чтение данных"
2.5 Ставим галочку возле FullBackup 32MB

Переходим к пункту 3 первой части статьи!

Статья №3: Восстановление Бекап(Backup)

Для восстановления бекапа используем опять же нашу уже полюбившуюся программу: Flash&Backup

-Запускаем программу.
1. Переходим по закладке в верхней панели: "Запись данных"
2. Выбираем справа кнопку: "Выбрать резервную копию"
3. В появившемся окне выбираем "Нужную" нам резервную копию(Бекап)
4. Нажимаем кнопку: "Запись данных"

- Эта статья работает как и для "Полных" прошивок(Full Backup32MB) так и для простых архивов программного и визуального обеспечения прошивки(Сг1, Сг2, Сг3,Сг4,Сг7,Сг15,Сг18)

Статья №4: Прошивка!

Итак, пожалуй мы приступаем к самому главному и самому опасному действию.

-Прошивочных программ очень много, в этой статье мы рассмотрим только 2.!

Приступим.
Первая программа: Flash&Backup 3.х (В мануале используется Flash&Backup 3.0.4)
1. Выбираем закладку в верхней панели: "Запись данных"
2. Нажимаем на кнопку, которая находится правее окна: "Выбрать Фаел Прошивки"
3. Перед нами появляется окно в котором мы выбираем по нужному адресу прошивку(Форматы прошивок можно посмотреть в том же окне)
4. Нажимаем "Запись данных"

- Все пошла прошивка. Далее телефон после прошивки попытается вкл, загорится белый экран и он стразу потухнет. Вам нада будет вк телефон(Это при условии что вы правильно прошили, в ином случае получите: Сиг Ерор..)

Вторая программа: RSD Lite 3.х (В мануале используется РСД Lite 3.3)! - По слухам эта программа лучше, но она не имеет функций таких, которые имеет ФлешБекап(Выше.). И умеет шить только целую прошу, или отредактированную ФлешБекапом.!
-Запускаем программу.
1. Выбираем нужную прошивку, нажав на кнопку "...".
- в правом окошке появилась информация про прошивку, которую вы хотите прошить.
2. Подключаем телефон. В нижнем окне появляется ваш аппарат...
3. Нажимаем мышкой на подключенный аппарат(Телефон, если вам угодно)
-в правом окне появляется информация про существующую прошивку у вас на телефоне.
4. Жмем "Start"

-Через пару минут ваш телефон прошит!

Статья №5: Применение патчей

На многие телефоны сейчас существует множество полезных патчей.

А что вносит патч?
- Как правило это важное дополнение в прошивке для улучшение какой то функции или добавления не хватающих возможностей(не проделанных фирмой Motorola)

Итак, приступим.
-Нам потребуется опять же наша любимая программа Flash&Backup. (В мануале рассматривается Flash&Backup 3.0.4)

1. Выбираем закладку: "Обработка прошивок"
2. Выбираем нужную для патчинга прошивку, нажав на кнопку: "Выбрать фаел"
3. Ставим галочку возле: "Применить патчи"
4. Нажимаем на кнопку: "Выбор патча"
5. Нажимаем кнопку "Добавить", выбираем патч нужный нам.
6. Нажимаем кнопку "Ок"
7. Сохраняем прошивку, нажимая кнопку "Сохранить как.."(Выбираем формат прошивки SHX)
8. Прошиваем телефон патченной прошивкой за статьей №4.

0