Смена IMEI в телефонах Siemens

Не уверен, что заинтересует большинство присутствующих, но как выяснилось в ходе одной дискуссии, интерес к теме есть и попробовать стоит. Конечно можно раз в неделю покупать себе новый телефон или отдавать имеющийся знакомому специалисту. Но первое повышает энтропию Вселенной, а знакомый специалист может сослаться на занятость. Также выяснилось, что на мобайл форумах вопросы и ответы насчет смены серийника не в моде, ибо модераторы награждают таких умников баном. Так сказать, чтоб меньше воровали и потом разлочивали. О_о
Потому я о возможности смены IMEI в Siemens x65 кроме как заменой флэшки узнал довольно поздно, когда уже перешел на слим Самсунга. Но свой M65 никуда не продал и не выкинул, а потому он поучаствовал в нижеописанном вместе с USB кабелем MA-8730P. Еще оказывается на x65 можно слушать mp3 и запускать elf бинарники вместо ява мидлетов. Прикольно, но это из другой оперы.

Практика:

Итак потребуются три программки: PapuaUtils для работы с кодами телефона, патчер V_Klay и флэшер x65flasher. V_Klay может работать и как флэшер, но в нем меньше диапазон скоростей шнурка, да и работает субъективно медленней.

Ключи.
Сначала нужно запустить PapuaUtils и расчитать ключи. Оптимально это сделать через мидлет px75v1. Его нужно закинуть в телефон и запустить там. С выдранными HASH и ESN запустить в PapuaUtils расчет SKEY и BootKEY (BKEY). Все полученные ключи желательно закопипасть в надежное место (также и ESN для x65flasher). Потому что если тел убъется, а родного фулфлэша не будет (криво считался или непонятно как удалился), это хоть какая-то надежда, что аппарат потом путем нетривиальных усилий все же вернется к жизни. Далее записать найденный BKEY в лоадер V_Klay (файлик x65.vkd, там в нем все расписано).

Бэкап.
Запустить Клей. При первом подключению к телефону тот попытается сделать полный бэкап, пусть делает. Также умеют это делать x65flasher (вот удивительно) и PapuaUtils (вкладка ‘флэш’).

Отключение проверки аппаратного IMEI.
Вариант первый, легкий. Нагуглить программку x65_IMAI_changer (именно IMAI). Из телефона вытащить Клеем кусок памяти размером 0x40000 начиная с нулевого адреса. Для x75 начиная с 0x40000. Скормить полученный файлик этому чейнджеру нажатием в нем кнопки ‘Disable OTP’. Чейнджер сразу же предложит сохранить результат: кладем файлик рядом, добавив к его имени метку _patched. И все. Дальнейшим советам в инструкции к чейнджеру следовать не стоит, они расчитаны на версию прошивки не выше 25. Ха, шьется и 43, и 50, и 58 (M65 в смысле).
Вариант второй, вручную. На самом деле внесенные изменения минимальны. Тут проще показать на патчах к конкретным прошивкам, найденым при сравнении файлов:

Код:
;M65_v50
+0 ;модификатор адреса, означает патчить, начиная отсюда
0x03B1F8: 04 0D
0x03B1FC: 0D 04
0x03B200: C70A FA0B ;сложение с 3301 в пределах WORD
0x03B203: FA EB
0x03B20B: 0A EA

;M65_v58
+0
0x03B1C0: 04 0D
0x03B1C4: 0D 04
0x03B1C8: D10B 040D ;почему-то 3302. если циклично складывать, должно получиться 040С. ХЗ
0x03B1CB: FA EB
0x03B1D3: 0A EA

;M75_v12
+0x40000
0x01B240: 04 0D
0x01B244: 0D 04
0x01B248: 844D B74E ;угум, и здесь 3301
0x01B24B: FA EB
0x01B253: 0A EA
+0

;ME75_v19
+0x40000
0x01B1D8: 04 0D
0x01B1DC: 0D 04
0x01B1E0: 8FC2 C2C3 ;аналогично, Ватсон
0x01B1E3: FA EB
0x01B1EB: 0A EA

В общем искать вторую по счету последовательность 0x0410A0E10D00A0E1, это и есть начало патча. Можно глянуть файлик в хексе, убедиться. Например, чейнждер не смог найти ничего в файле от S65_v58. Переключаем Клей из режима телефона в режим файла. Открываем фулфлэш (разумеется копию для экспериментов!). И записываем файлик, выданный чейнджером в этот фулфлэш по тому адресу, откуда он был взят. В ручном варианте просто патчим, как вышеописано. Можно даже вон теми патчами, если модель и версия совпадают с каким нибудь из них. Полученный фулфлэш потом можно использовать многократно. Но в нем будут заморожены старые SMSки, контакты в адресной книге и прочее.

Полезно, но не обязательно
Так как работаем с фулфлэшем, потеря EEPROM не страшна. Но все же хорошо бы на будущее открыть несколько скрытых блоков, связанных с IMEI. Мало ли на какие кнопочки в спецсофте захочется нажать. Поэтому применим маленький патч на всякий случай (только к указанной версии прошивки! поиск рулит):

Код:
;phone_model: M65
;sw: 50
;info: Открыть заблокированные блоки EEPROM
;web: http://allsiemens.com/
;(c) Skylord
125F180: 00 01

Смена IMEI
Далее возьмемся снова за PapuaUtils. На вкладке ‘Разное’ у проги есть область ‘Фреза’. Собственно она и расчитана на запись IMEI в телефон, если флэшка нулевая. Телефон отключен, вписываем в окошко желаемый IMEI и нажимаем ‘Freeze’. Прога запоминает цифру и переходим на вкладку ‘Конвертер’, где обнаруживается кнопка ‘Recalk FullFlash’. Это правильная и корректная модификация фулфлэша под новый IMEI, в отличие от вышеупомянутого чейнджера. Плюс работает на всех версиях.

Запись в телефон
Все самое сложное позади. Для записи лучше использовать x65flasher. Расчитываем или подставляем BKEY и пишем фулфлэш в телефон. Если встало криво, тел при включении пикнет и выключится назад. Возможно была выбрана завышенная скорость. Переписать тогда по новой. А так аппарат должен включиться как обычно. Чекаем *#06#, вроде изменилось. Проверяем через PapuaUtils (Установки->Информация), пишет что не соответствует хардварному IMEI. Ну собственно чего и добивались. У кого мегафоновская симка, говорят, могут проверить в детализации счета.

Калькуляция IMEI
Опционально. Можно и нулями забить. Но можно указать Верту или A35(типа, не трогайте лоха, ха-ха). В общем список производителей находится здесь:
http://www.nobbi.com/tacquerydb.htm
Описание полей находится здесь:
http://en.wikipedia.org/wiki/IMEI

Качайте на свой страх и риск. Не забывайте про вирустотал!
Использованные программы фриварны и были взяты в следующих местах:
http://vi-soft.com.ua
http://papuas.allsiemens.com/PapuaUtils.htm
http://chaos.allsiemens.com/software.html
x65_IMAI_changer находится гуглом на форумах, где требуется регистрация для скачивания.

Связанные материалы:

Click to rate this post!
[Total: 2 Average: 3]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago