Просмотр полной версии : Размышляем о алгоритме пивязки тех. зоны к железу.
Я считаю что есть какой-то алгоритм привязки тех. зоны к железу, вопрос в том как его вычислить.Скорей всего в проце есть какой-то ID от которого и вычисляется содержимое тех. зоны.Если у кого есть соображения высказывайте.Надо решать эту проблему:confused:
Да говорят, что эту "проблему" даже в большинстве авторизированных сервис центров алкателя не решают. Т.е. в большинстве этих центров не доступно оборудование для этого. Только в европе, и то... В .ru точно нет, в .ua точно, так что если кто и начёнт реверсинжиниринг, так это в буржуиндиях :( а это означает за нехилые деньги...:ass:
В сервисных центрах ремонтом то заниматься не успевают, с их работой я знаком.
С сименсом тоже была подобная проблема, нашли дырку?
Нашли и тест поинт обошли, а сервис центры и не знают.Не оборудование нужно , а голова.А если их несколько так это лучше
Думаю никто с нуля не занимается исследованиями. Есть доступ к каким-то закрытым ресурсам. А уже потом их начинают копать. На сименс тоже пока не всё есть :) Например схема на C55 - это большой вопрос. А без схемы (разводки) с тесто-поинтом большие были-бы проблемы :)
Из схем (именно схем) есть только на S35.
-=SanSanyc=-
24.12.2003, 05:19
У нас в Минске есть опыт.
http://gsmzone.com.ua/modules.php?name=Forums&file=viewtopic&t=3209&start=30&postdays=0&postorder=asc&highlight=
Автор оригинала -=SanSanyc=-
У нас в Минске есть опыт.
http://gsmzone.com.ua/modules.php?name=Forums&file=viewtopic&t=3209&start=30&postdays=0&postorder=asc&highlight=
А ссылка на украинский форум.....:D
dr.mobile
26.01.2004, 05:50
Привет !-)
Судя по совту на бж3 - там тех зоны нет .......
Каково ваше мнение ??????
Быть может там вообще новую систему защиты придумали или иначе ???
dr.mobile
Ты- как ляпнеш, что в лужу сядеш....
Автор оригинала dr.mobile
Привет !-)
Судя по совту на бж3 - там тех зоны нет .......
Каково ваше мнение ??????
Быть может там вообще новую систему защиты придумали или иначе ???
Это по какому-же софту ты судишь?!
free
А то лижбы ляпнуть, а вдруг чето нового изобрели а его непредупредили. Хотя похоже что dr.mobile в инете только обкуреным бывает.
Zloy сказал человек не подумав, но зачем на личности переходить?
А это что первый раз у него???
DUZER давай вернемся. :) Ты кажется упоминал про какие-то перемычки или, что-то в этом роде. Не уточнишь ли?
Да, у меня есть предположение, что на печатных платах разводка разная.
Ещё посмотрите на разъёмы дисплеев, около них есть места под элементы, обратите внимание что на разных платах, одной и тойже модели, этементы стоят по разному.
Не поэтому ли, после заливки патченой прошивки Ревайвером, в аппараты с испорченой техзоной, некоторые тела радуют нас изображением на дисплее, а некоторые нет,сеть есть, зальешь другую тех, сети нет, или наоборот, и прочее.
Т.е. я думаю привязка к железу это не просто ID процессора, а нечто большее.
Поэтому програмным способом (даже зная алгоритм подсчета техзоны) проблему эту решить не удасться, (как допустим софт может посмотреть разводку платы???).
Мое мнение техзона это константа (ИМЯ), выдаваемая собранной печатной плате на заводе при рождении.
Кстати, не кто не задумывался что это за квадратик штрихкода под наклейкой на аппаратах? Может там и прописано индивидуальное имя тела (техзона)? И не проще ли научиться считывать этот код с наклейки и связывать с техзоной, чем пытаться найти алгоритм привязки?
Разные конструкции и версии софта это "Изготовитель оставляет за собой право вносить..." Флешку и проц вместе ведь переставить можно (или проц и прошивку), не всех конечно исполнений. Просто ELIOS (у меня юзер мануал есть) за пределами заводов не бывает, а реверс, видимо, кажется слишком дорогим.
Больше года назад бился я как рыба об лед. Квадратик рассматривал и цыфрами нумеровал стороны как в морском бое и поворачивал его.И 32 байта из всех прошивок в то время у меня имевшихся сравнивал и между собой и с этими квадратиками.Уж очень у них есть чтото псевдослучайное, похожее на keelog . И ничего, успокоился.
atoo65 загадочно писал:
Просто ELIOS за пределами заводов не бывает
Обясните нам непросвещенным, что такое ELIOS ???
Поищи в поисковиках, оборудование для настройки програмирования и востановления аликов но только для СЦ. Короче- типа отладочногостенда.
http://forum.gsmhosting.com/vbb/showthread.php?t=74750&page=1
Очень пользительно
dr.mobile
28.01.2004, 03:52
Привет !-)
Ну оборали меня - признаю в описании опечатка . Сейчас глянул а там исправлено .
http://www.gsm-shop.com.ua/software.php?id=1
К стати на алики 301-303 продают программу генерации тех зон . Значит вероятность есть , хоть и не большая.
Возможно через год два и на бж аналог появится .
Самое интересное в том , где берут авторы программ алгоритмы и ай ти команды ??? По теории у сотрудников фирм изготовителей .
а далее сами мыслите ...
dr.mobile у ВЕ4 всего около 100 ТЗ, сколько у BF сам считай (32 байта)
У BF может запросто быть сгенерированная псевдослучайная последовательность с двух - трех байт как у автомобильных брелоков. Но тоже очень много вариантов.
вопрос в другом - можно ли считать хоть какуюнибудь информацию из проца BF , но чтобы она была уникальной для данного телефона ?
Автор оригинала boob
вопрос в другом - можно ли считать хоть какуюнибудь информацию из проца BF , но чтобы она была уникальной для данного телефона ?
Из приведенной мной вышпе ссылки
DELOK:
" @crusher
If you think that phone have only 1 CPU (even Nokia DCT3) - you mistake.
Problem is that COBBA ID can be read using special interfase,
but ID from Alcatel DSP - not (at least I dont know how do it, I know only how to send this code).
Mission of main CPU is only send this ID to DSP and all.
Correct this data, or not correct - this decided by DSP, if not corerect, than it dont work. Its like activation key.
Of course main firmware can be patched and phone will dont show check sim card, but it dont solve problem
As I know even high level service centers cannot repair this.
"
atoo65
А теперь тоже самое но по русски.
Вот через переводчик:
DELOK:
" @crusher
Если Вы думаете, что телефон имеет только 1 ЦЕНТРАЛЬНЫЙ процессор (даже Nokia DCT3) - Вы ошибаетесь.
Проблема -, что COBBA ID может быть прочитан используя специальным междусмущаться,
но ID из Alcatel DSP - не (по крайней мере Я dont знать как делает это, Я знаю только как, чтобы посылать этот код).
Миссия основного ЦЕНТРАЛЬНОГО процессора - только посылать это ID на DSP и все.
Скорректируйте эти данные, или не корректируйте - это решенное DSP, если не corerect, чем это dont работа. Подобно клавише активизации.
Конечно основа микропрограммы могут быть исправлены и позвонены будет dont контрольной sim картой показа, но это dont решать проблему
Как Я знаю даже высокие сервисные центры уровня не мочь исправить это."
Спасибо, я тоже так думаю, что эта иформация только в одну сторону. Т.е. процессор зачитывает эти 32б , затем отворачивается от нас сравнивает с тем что у него есть, а после этого он либо хороший либо плохой.
Вот конкретный вопрос, знает ли кто-нибудь длину ИД у этих процев? (скорее всего этот ИД входит в привязук)
boob
Я тады компиляцию того треда целиком на русском сделаю.
Предположим известен алгоритм-ура победа.
В момент включения Воот (программа которая нужна для настройки проца и других микросхем -типа bios) настраивает в каком режиме работать будет основная прога или прога которая будет писать читать флешь.А нам надо считать с проца по адресу ххх данные,сработает прерывание Abort,System-защита доступа по адресам.
Для того чтобы копать дальше надо иметь исходник Воот с адреса 00000000H до 00FFFH. Какой он длины 2к...8к не знаю.
Автор оригинала GSM
Да говорят, что эту "проблему" даже в большинстве авторизированных сервис центров алкателя не решают. Т.е. в большинстве этих центров не доступно оборудование для этого. Только в европе, и то... В .ru точно нет, в .ua точно, так что если кто и начёнт реверсинжиниринг, так это в буржуиндиях :( а это означает за нехилые деньги...:ass:
А ты не в курсе, что в России один из самых навороченных в мире сервисных центров Алкатель, таких в мире всего, кажется, четыре? И у них уж наверняка есть оборудование, позволяющие восстанавливать техзоны. Только привязано это оборудование к серийникам телефонов, т.е. допустим, с операторской мобилой оно работать не будет. У меня друг работает в Орле в сервисе Алкатель, так вот у них программатор тоже только с ССЭ работает, другие не позволяет делать. Да и еще ключи активации имеются, которые нужно постоянно обновлять. Такой гимор! У них недавно срок активации истек, так они три недели алики не прошивали!
Вообще как я понял, то привязка иде по адресам 00000CB0 по 00000CD0... я ставил эксперементы меня любой байт в этом кусочке тело пишет "Вставте SIM-карту", т.е надо поразмышлять... в этом кусочке видимо и есть ID процессора, если не совпадает то пишет выше сказанное! Кстати мне приносили Алика невкл. и он у меня уивидился Генрихом, а ИМЕЙ был из 20 знаков - я эту тех.зону слил, потом залил прошиву и поверх эту тех.зону - в итоге аппарат вкл. и СИМ видит но ИМЕЙ у него стал *$@^&*%#@!$% - что-то типа того... но он работает до сих пор, но фишка в чем: я копирую блоки 00000CE0 - 00000D40 (это ИМЕЙ) и вставляю в тех зону другого аппарата... т.е. скопировал имей смешной, аппарат тот включается сеть видит, но при звонке выкл. В чем прикол недогоняю...
И вообще Алкатели придумали пьяные французы... от слова "Алкоголь" происходит название аппарата и все у них через ж... :)
ua9mve чего не догоняешь? А ты CRC правил после этой зверской процедуры?
Да я пересчитывал CRC и одинаково... кстати я так более менее разобрался м Аликами по крайней мере получается поднять процентов на 60 трупиков, даже если прога пишет "Imei Damange" только когда она так пишет не желательно что-либо лить в него... надо сначала по железу смотреть чтобы тех. зону нормальную слить!
Автор оригинала DUZER
Кстати, не кто не задумывался что это за квадратик штрихкода под наклейкой на аппаратах? Может там и прописано индивидуальное имя тела (техзона)? И не проще ли научиться считывать этот код с наклейки и связывать с техзоной, чем пытаться найти алгоритм привязки?
Наклейка с черным квадратиком на Алкателе - это объемный код, что-то вроде штрих кода, и считывается он также специальным сканнером. В этом коде на Алкателях зашиврована та же самая информация, что и на наклейке с ИМЕИ. Сведений о техзоне на этой наклейке не содержится. Кстати, если вы обратили внимание, такой код можно всретить нетолько на Аликах, но и на других вещах, например, на некоторых аккумуляторах Нокиа, на некоторых винчестерах и т.д. Правда, какие даные они шифруют, мне не известно.
Этот штрих код как я думаю просто нужен для производителя или сервиса авторизированныого...
Сведений о техзоне на этой наклейке не содержится.
и тут же написал
Правда, какие даные они шифруют, мне не известно.
Так что ты этим хотел сказать?
Автор оригинала boob
и тут же написал
Так что ты этим хотел сказать?
Дружище, читай внимательнее, это относиться к аккумуляторам на Нокиа, винчестерам и т.д. и т.п.
А может кто попробует пересадить все чипы с одного аппарата на другой. если заработает, то путем замены чипов на родные(по одному) можно будет вычислить к какому чипу тех привязан и исходя из этого копать?
кто первый разберется, тот сваяет донгл и будет впаривать софтинку:)
miha
Сто раз обсуждалось и пробовалось - к процу привязано.
А вот как из проца выудить - на этом и основано обсуждение.
ну не следил я, сорри. а доку по процу реально найти?
На Алкателей даже схем нету.
Недавно Женя 4rester сказал мне, что "реально никто еще не пробил SoftwareLayer TMS320 в BFx".