Identify's De Telefonos A2 Para Reparacion De Imei, Solo postear Identify y resultado Opciones

[ruroni925]

Bueno compañeros, a raiz del tema publicado aqui

http://www.clangsm.com/forum/index.php?showtopic=100182

e decidido cerrar ese tema y por los constantes mensajes de los compañeros, que algunos salen y algunos no, empezaremos por tratar de decifrar algo mas de los telefonos quue si soporta el programa y a cuales no.

Ruego a los compañeros, que solo en este tema posteen los logs de los Identify's de los telefonos Sony A2 leidos con setool y decir si funciono o no funciono, para ver a cuales soporta el programa y a cuales no.

En lo particular, empezare yo:

CÓDIGO

CFG:000000000000
ChipID:D900,EMP protocol:0401

PHONE STATE: "DEVELOPER"
FLASH CID: 0053
OTP LOCKED:1 CID:53 PAF:1 IMEI:35395803107068 CERT:BROWN
LDR:2009-07-31 10:42 1207-6250_DB3200_CS_LOADER_ACC_SDRAM_R2A084
LDR:2009-07-31 10:44 1207-6251_DB3200_CS_LOADER_APP_SDRAM_R2A084

Model (from GDFS):W508a
MAPP CXC article: R1GA026     prg1216-7630_GENERIC_BR
MAPP CXC version: R1GA026
Language Package: AMER-MOVIL
CDA article: 1223-8918
CDA version: R3A
Default article: 1216-7632
Default version: R1GA026
PROVIDER: 000-00
SIMLOCKS NOT DETECTED

SECURITY UNITS BACKUP CREATED.
Elapsed: 14 secs.

Resultado: No salio, despues del segundo parche me lanzaba un error del programa. Analizando un poco el log y dirigiendome al soporte de setool, vi que este telefono no tenia version de flash en el soporte de setool por lo q asumi que es muy alta

CÓDIGO

CFG:000000000000
ChipID:C900,EMP protocol:0401

PHONE STATE: "DEVELOPER"
FLASH CID: 0052
OTP LOCKED:1 CID:52 PAF:1 IMEI:35750102324759 CERT:BROWN
LDR:2010-02-03 16:11 CXC1250843_DB31XX_CS_LOADER_ACC_SDRAM_R2A093
LDR:2010-02-03 16:12 CXC1250780_DB31XX_CS_LOADER_APP_SDRAM_R2A093

Model (from GDFS):W595a
MAPP CXC article: R3DA026     prg12101413_GENERIC_LG
MAPP CXC version: R3DA026
Language Package: AMERICA
CDA article: 1216-4994
CDA version: R3A
Default article: 1211-0388
Default version: R3DA026
PROVIDER: 000-00
SIMLOCKS NOT DETECTED

SECURITY UNITS BACKUP CREATED.
Elapsed: 8 secs.

Resultado: no funciono, avanzo todo el programa y el imei sigue igual

CÓDIGO

USBFLASH DRIVER VERSION 02.02.00.05
CFG:000000000000
ChipID:C900,EMP protocol:0401
BOOTROM MODE DETECTED
OTP DBG: [1,52,1,35479902606149]
OTP LOCKED:1 CID:52 PAF:1 IMEI:35479902606149 CERT:BROWN
LDR:2010-02-03 16:11 CXC1250843_DB31XX_CS_LOADER_ACC_SDRAM_R2A093
LDR:2010-02-03 16:12 CXC1250780_DB31XX_CS_LOADER_APP_SDRAM_R2A093

Model (from GDFS):W760i
MAPP CXC article: R3EA037     prg12023592_GENERIC_DE
MAPP CXC version: R3EA037
Language Package: AMERICA
CDA article: CDA12345678/123
CDA version: R11A
Default article: 1202-3605
Default version: R3EA037
PROVIDER: 000-00
SIMLOCKS NOT DETECTED

Elapsed: 22 secs.

Resultado: no funciono, avanzo todo el programa y el imei sigue igual

Lo gracioso, es que me funciono en un w910 y en un K850, pero no me dio la idea de guardar el log. ojo que el imei quedo en numeros y simbolos.

Necesito que todos ustedes compañeros, tambien coloquen sus logs para que entre todos podramos analizarlos y obtener resultados


Saludos

[Anunciante Autorizado]

[ruroni925]

primero tenes que liberar y ponerlo en brown, podes hacerlo a mano o con los programas que lo hacen automaticamente.

1. Ejecutar A2Uploader (esto esta claro)

2. Herramienta vista del sistema de archivos (esto esta claro)

3. Conecte teléfono con 'c' o 2 +5 (esto esta claro)

4. Ir al directorio / boot (esto esta claro)

5. Haga clic derecho sobre phone_app.cxc y leer el archivo (esto esta claro)

6. Después de archivo que se ha leído, abrirlo en cualquier editor hexadecimal (esto esta claro, recomiendo el editor 010)

7. Buscar IMEI cadena de texto 00 (esto esta claro)

8. reemplaze los ceros con los números (esto tendrá un simple cálculo para la producción del imei del teléfono incluido en el link de rapidshare a continuación junto con cxchash) (esto estaba poco claro)

9. Cierre y guarde el phone_app.cxc (esto esta claro)

10. Arrástrelo en cxchash.exe

aca esta el error que cometen todos. ustedes ponen el cxhash en el telefono y eso esta mal. tienen que arrastrar con el mouse el phone_app.cxc sobre el cxhash.exe para que lo recalcule.

11. Copie el archivo phone_app.cxc con el hash reparado de nuevo al teléfono usando A2Uploader (arrastrar y soltar)
12. Haga clic en Sistema de archivos de cierre del A2Uploader
http://rs896.rapidshare.com/files/378224314/oooimeioo00.rar
http://rapidshare.com/files/369304143/a2.rar

a ver si te sirve esto este es el post original

Originally Posted by the_laser
get from phone phone_acc.cxc

find Cops_HandleSignal (pattern: 00xxxxxxxxxxxxxxxxxxxxxxxxxx00), find and patch COPS_IMEI_Read (pattern: 0Fxxxxxxxxxx)

patch cops handler, insert own imei

recalc sha1 signatures

upload phone_acc.cxc back to phone

say thanks to stupidness of semc .cxc security developers

notice, that phone must be brown or have patched semcboot from setool2 (most 3rd-party developers using it in own products)

saludos

Si no has leido bien el mensaje principal:

Ruego a los compañeros, que solo en este tema posteen los logs de los Identify's de los telefonos Sony A2 leidos con setool y decir si funciono o no funciono, para ver a cuales soporta el programa y a cuales no.

Solo postear resultados

Por esta razon mensaje eliminado

[rogerboogie]

amigo ruroni925 este tema ya fue tratado hace unos meses aunque no se trato con diferentes versiones de firmware

http://www.clangsm.com/forum/index.php?sho...ic=66819&hl

el metodo posteado anteriormente contiene el TA parchado para los diferentes modelos tal vez pueda ser de utilidad para complementar el procedimieto, lamentablemente o afortunadamente aqui en mexico no tenemos el blacklist por lo tanto no puedo yo hacer pruebas para realizar este procedimineto, es por eso que e posteado la informacion sin poder probarla , de cualquier manera si puedo aportar algo para esta solucion lo hare

por otro lado me llama la atencion estas lineas que posteo the_laser

explico lo que entiendo:

CÓDIGO

get from phone phone_acc.cxc:

" obtener el acc.cxc de el fs de el telefono , el cual verifica el ixxx que esta alojado el la otp y lo firma en el firmware "

CÓDIGO

find Cops_HandleSignal (pattern: 00xxxxxxxxxxxxxxxxxxxxxxxxxx00), find and patch COPS_IMEI_Read (pattern: 0Fxxxxxxxxxx):

aqui nos hace mencion a 2 bloques especificos que manejan rutinas de el ixxx ( verifican )

CÓDIGO

Cops_HandleSignal (pattern: 00xxxxxxxxxxxxxxxxxxxxxxxxxx00) :

creo yo que este se encarga de verificar los checksum de el imei para " levantar señal " HANDLESIGNAL

CÓDIGO

find and patch COPS_IMEI_Read (pattern: 0Fxxxxxxxxxx):

creo yo que este se encarga de hacer la verificacion de el ixxx que se muestra en la pantalla ( firmware verification )

CÓDIGO

patch cops handler, insert own imei:

es nescesario parchar ambas zonas de verificacion tanto la que verifica el ixxx en el firmware como la que verifica el ixxx para que " levante señal "

dejo aqui un ejemplo de como se parchan las 2 zonas:

VKP patch structure

;Z750 R1CA031_CHINA
;Change IMEI
;(c)VODAPHONE
11AA37BD: 3030303030303030 3132313030303930
11AA37C7: 303030303030 303230303030

CÓDIGO

recalc sha1 signatures

upload phone_acc.cxc back to phone

por utlimo usa el programa cxchash para firmar el archivo con una atenticacion sha1 que es un algoritmo usado para recalcular los checksum de el archivo y subir el archivo acc.cxc de nuevo al fs de el telefono

the_laser dice que tambien el equipo debe estar en BROWN y con el SEMCBOOT parchado para que esto funcione, creo yo que el problema de que solo algunos quedan es que las areas de copshandler que deben de ser parchadas se encuentran en difierentes address segun la version de firmware de el telefono , por eso es que solo algunos funcionan con los programas ya posteados los cuales buscan direcciones especificas

valdria hacerlo a mano para ver si funciona

br

roger

Mensaje modificado por rogerboogie el Apr 21 2010, 01:34 PM

[ferch]

bueno les comento que me llego un w910 apagado totalmente, le hice el mantenimiento correspondiente y nada, lo flashee y prendió pero con el imei 0000000.. bueno me acorde de que alguien posteo una posible solución y busque e intente les digo que no me fije el imei por medio del celular solo lectura de setool, intente la solución que dieron ahí están las capturas que hice.
Otra cosa cuando flashee estuvo unos 2 min. prendidos y luego se apagaba y luego costaba mucho encenderlo, ahora ya prende normal pero en lectura con el programa este y con setool me sigue dando imei 000.... pero por telefono ingreso y el imei esta bien lo estoy probando y no se apaga tal vez se soluciono.

Fichero(s) Adjunto(s)

 1.JPG... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 96.63k ) Número de descargas: 0
 2.JPG... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 96.88k ) Número de descargas: 0
 3.JPG... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 92.07k ) Número de descargas: 0

 

[anarkia316]

yo probe con un w760 que vino malo y lo logre prender y como ya venia malo decidi probar y el resultado fue este que pas de aki(el phono sigue prendido,el procedimiento no lo mato)


Mensaje modificado por anarkia316 el May 14 2010, 08:29 PM