>
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  

Смена IMEI в телефонах Siemens

Не уверен, что заинтересует большинство присутствующих, но как выяснилось в ходе одной дискуссии, интерес к теме есть и попробовать стоит. Конечно можно раз в неделю покупать себе новый телефон или отдавать имеющийся знакомому специалисту. Но первое повышает энтропию Вселенной, а знакомый специалист может сослаться на занятость. Также выяснилось, что на мобайл форумах вопросы и ответы насчет смены серийника не в моде, ибо модераторы награждают таких умников баном. Так сказать, чтоб меньше воровали и потом разлочивали. О_о
Потому я о возможности смены IMEI в Siemens x65 кроме как заменой флэшки узнал довольно поздно, когда уже перешел на слим Самсунга. Но свой M65 никуда не продал и не выкинул, а потому он поучаствовал в нижеописанном вместе с USB кабелем MA-8730P. Еще оказывается на x65 можно слушать mp3 и запускать elf бинарники вместо ява мидлетов. Прикольно, но это из другой оперы.

Практика:

Итак потребуются три программки: PapuaUtils для работы с кодами телефона, патчер V_Klay и флэшер x65flasher. V_Klay может работать и как флэшер, но в нем меньше диапазон скоростей шнурка, да и работает субъективно медленней.

Ключи.
Сначала нужно запустить PapuaUtils и расчитать ключи. Оптимально это сделать через мидлет px75v1. Его нужно закинуть в телефон и запустить там. С выдранными HASH и ESN запустить в PapuaUtils расчет SKEY и BootKEY (BKEY). Все полученные ключи желательно закопипасть в надежное место (также и ESN для x65flasher). Потому что если тел убъется, а родного фулфлэша не будет (криво считался или непонятно как удалился), это хоть какая-то надежда, что аппарат потом путем нетривиальных усилий все же вернется к жизни. Далее записать найденный BKEY в лоадер V_Klay (файлик x65.vkd, там в нем все расписано).

Бэкап.
Запустить Клей. При первом подключению к телефону тот попытается сделать полный бэкап, пусть делает. Также умеют это делать x65flasher (вот удивительно) и PapuaUtils (вкладка ‘флэш’).

Отключение проверки аппаратного IMEI.
Вариант первый, легкий. Нагуглить программку x65_IMAI_changer (именно IMAI). Из телефона вытащить Клеем кусок памяти размером 0x40000 начиная с нулевого адреса. Для x75 начиная с 0x40000. Скормить полученный файлик этому чейнджеру нажатием в нем кнопки ‘Disable OTP’. Чейнджер сразу же предложит сохранить результат: кладем файлик рядом, добавив к его имени метку _patched. И все. Дальнейшим советам в инструкции к чейнджеру следовать не стоит, они расчитаны на версию прошивки не выше 25. Ха, шьется и 43, и 50, и 58 (M65 в смысле).
Вариант второй, вручную. На самом деле внесенные изменения минимальны. Тут проще показать на патчах к конкретным прошивкам, найденым при сравнении файлов:

Код:

В общем искать вторую по счету последовательность 0x0410A0E10D00A0E1, это и есть начало патча. Можно глянуть файлик в хексе, убедиться. Например, чейнждер не смог найти ничего в файле от S65_v58. Переключаем Клей из режима телефона в режим файла. Открываем фулфлэш (разумеется копию для экспериментов!). И записываем файлик, выданный чейнджером в этот фулфлэш по тому адресу, откуда он был взят. В ручном варианте просто патчим, как вышеописано. Можно даже вон теми патчами, если модель и версия совпадают с каким нибудь из них. Полученный фулфлэш потом можно использовать многократно. Но в нем будут заморожены старые SMSки, контакты в адресной книге и прочее.

Полезно, но не обязательно
Так как работаем с фулфлэшем, потеря EEPROM не страшна. Но все же хорошо бы на будущее открыть несколько скрытых блоков, связанных с IMEI. Мало ли на какие кнопочки в спецсофте захочется нажать. Поэтому применим маленький патч на всякий случай (только к указанной версии прошивки! поиск рулит):

Код:

Смена IMEI
Далее возьмемся снова за PapuaUtils. На вкладке ‘Разное’ у проги есть область ‘Фреза’. Собственно она и расчитана на запись IMEI в телефон, если флэшка нулевая. Телефон отключен, вписываем в окошко желаемый IMEI и нажимаем ‘Freeze’. Прога запоминает цифру и переходим на вкладку ‘Конвертер’, где обнаруживается кнопка ‘Recalk FullFlash’. Это правильная и корректная модификация фулфлэша под новый IMEI, в отличие от вышеупомянутого чейнджера. Плюс работает на всех версиях.

Запись в телефон
Все самое сложное позади. Для записи лучше использовать x65flasher. Расчитываем или подставляем BKEY и пишем фулфлэш в телефон. Если встало криво, тел при включении пикнет и выключится назад. Возможно была выбрана завышенная скорость. Переписать тогда по новой. А так аппарат должен включиться как обычно. Чекаем *#06#, вроде изменилось. Проверяем через PapuaUtils (Установки->Информация), пишет что не соответствует хардварному IMEI. Ну собственно чего и добивались. У кого мегафоновская симка, говорят, могут проверить в детализации счета.

Калькуляция IMEI
Опционально. Можно и нулями забить. Но можно указать Верту или A35(типа, не трогайте лоха, ха-ха). В общем список производителей находится здесь:
http://www.nobbi.com/tacquerydb.htm
Описание полей находится здесь:
http://en.wikipedia.org/wiki/IMEI

Качайте на свой страх и риск. Не забывайте про вирустотал!
Использованные программы фриварны и были взяты в следующих местах:
http://vi-soft.com.ua
http://papuas.allsiemens.com/PapuaUtils.htm
http://chaos.allsiemens.com/software.html
x65_IMAI_changer находится гуглом на форумах, где требуется регистрация для скачивания.

Связанные материалы:

[Всего голосов: 1    Средний: 2/5]
Share Button

Вам может быть интересно также:

Last updated by at .

2 комментария Смена IMEI в телефонах Siemens

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">