понятно что это возможно однако не хватает познаний в структуре. есть что то типа бут сектора на них? мне кажется что серийник и прочая информация записана не просто как файл на флеху

Может вопрос дурацкий , а на хрена ?

Может вопрос дурацкий , а на хрена ?

для активации. к примеру есть у меня модем сим фри а накопителя с серийником нету. хочу записать нужный серийник.
либо сдох накопитель. накопителей то полно а вот модем симфришный поискать надо..

для активации. к примеру есть у меня модем сим фри а накопителя с серийником нету. хочу записать нужный серийник.

Так ведь сейчас и серийник и имей и чуть ли не номер батарейки сервак эпла спрашивает для активции , даже если прокатит стирание и запись зоны флешки со свободным SN активация не пройдет же .

для активации. к примеру есть у меня модем сим фри а накопителя с серийником нету. хочу записать нужный серийник.
либо сдох накопитель. накопителей то полно а вот модем симфришный поискать надо..

Так вроде как уже давно отключили проверку серийников в нанд (ставишь только бейзбенд+ббфлеш и все нормально активируется).

Так вроде как уже давно отключили проверку серийников в нанд (ставишь только бейзбенд+ббфлеш и все нормально активируется).

вот блин а я сижу голову ломаю как же сменить серийник.

Так ведь сейчас и серийник и имей и чуть ли не номер батарейки сервак эпла спрашивает для активции , даже если прокатит стирание и запись зоны флешки со свободным SN активация не пройдет же .
с каким свободным? записывать естественно нужно серийник от имея а не от балды

вот блин а я сижу голову ломаю как же сменить серийник.

Ну с айфонами прокатывало неужели у ipad активация проходит как то иначе?
Или Apple опять вернула запрос серийников с нанда?

так вернула уже давно. читайте новости)))

Сейчас снова проверил,проверка серийника включена.Вопрос очень актуален-как записать серийник в нанд.Имей и серийник жестко связаны. Серийник легко узнать по имею( и наоборот) на информационных сайтах.

Сейчас снова проверил,проверка серийника включена.Вопрос очень актуален-как записать серийник в нанд.Имей и серийник жестко связаны. Серийник легко узнать по имею( и наоборот) на информационных сайтах.

хм решение простое, берем программатор, сливаем фул дамп памяти, открываем хекс редактором, пытаемся найти долго и упорно,повезет если не зашифрованный, и так нам удалось это найти,правим дамп заливаем обратно ставим в аппарат и радуемся)))
я бы занялся поиском,люблю такие эксперименты, но вот программатора нету( таким же макаром, можно и ббфл править)
есть идея взять какой ни будь телефон,у которого есть флешка такого типа,и при том что бы сам аппарат не писал мусор во флеху,и уже оттуда плясать в этом направление.

хм решение простое, берем программатор, сливаем фул дамп памяти, открываем хекс редактором, пытаемся найти долго и упорно,повезет если не зашифрованный, и так нам удалось это найти,правим дамп заливаем обратно ставим в аппарат и радуемся)))
я бы занялся поиском,люблю такие эксперименты, но вот программатора нету( таким же макаром, можно и ббфл править)
есть идея взять какой ни будь телефон,у которого есть флешка такого типа,и при том что бы сам аппарат не писал мусор во флеху,и уже оттуда плясать в этом направление.

Программатор есть в природе , даже несколько , средний ценник комплекта 40000 рублей.

Только в дампе нет ничего нужного в открытом виде.

хм решение простое, берем программатор, сливаем фул дамп памяти, открываем хекс редактором, пытаемся найти долго и упорно,повезет если не зашифрованный, и так нам удалось это найти,правим дамп заливаем обратно ставим в аппарат и радуемся)))
я бы занялся поиском,люблю такие эксперименты, но вот программатора нету( таким же макаром, можно и ббфл править)
есть идея взять какой ни будь телефон,у которого есть флешка такого типа,и при том что бы сам аппарат не писал мусор во флеху,и уже оттуда плясать в этом направление.

могу накидать дампов ббфлеш от 4-рок)) тока разобраться там... много долго и в ассемблере понимать надо

Ребят, а такой вопрос. Насколько мне известно сервак и телефон общаются по SSL, поэтому сниффером разглядеть пакеты не получиться. Но в каком виде передаются серийник и имей? По отдельности или же посылается UDID перекодированный в хеш-функцию?

Подскажите,чем дамп сливали? в данный момент пытаемся с NAND 4S слить дамп
И какие есть мысли по эмулированию активации Iphone? SSL не расшифровать в жизни, только выдерать из памяти что получает Itunes от серверов Apple...

Меня тоже эмуляция интересует... Т.к мой Айфон собран из 2-ух.... Имей от одного, серийник от другого... из за этого активировать его не могу. Нужно менять серийник, или корректировать UDID, если активация происходит по нему( что мне кажется более вероятно, т.к он уникален для каждой железки)

Меня тоже эмуляция интересует... Т.к мой Айфон собран из 2-ух.... Имей от одного, серийник от другого... из за этого активировать его не могу. Нужно менять серийник, или корректировать UDID, если активация происходит по нему( что мне кажется более вероятно, т.к он уникален для каждой железки)

Активацию можно сломать подставив папку Lockdown после джейлбрейка. у меня на руках аппарат залоченный на Mexico America Movil. сижу всю файловую систему перерыл ищу где либо намек на залочку

дело в том, что мой айфон собран из 2-ух утилизированных айфонов)) имей от 32гб, серийник от 16. Тем самым получается неверный UDID из за которого я не могу официально активировать трубу( официальный анлок от AT&T я получил). Серийник, который принадлежит этому имею я узнал. Осталось только найти как его поменять и тем самым получиться верный UDID. Как рассчитывать UDID я тоже знаю. Уже проверял на своем

дело в том, что мой айфон собран из 2-ух утилизированных айфонов)) имей от 32гб, серийник от 16. Тем самым получается неверный UDID из за которого я не могу официально активировать трубу( официальный анлок от AT&T я получил). Серийник, который принадлежит этому имею я узнал. Осталось только найти как его поменять и тем самым получиться верный UDID. Как рассчитывать UDID я тоже знаю. Уже проверял на своем

Не поделишься каким образом расчитать UDID? Вопрос к любителям "поковырять ПО" не в курсе не кто в каком файле записывается инфо о заблокированном операторе? Мысль была сделать дамп всех файлов залоченного аппарата , официально его разлочить и опять сделать дамп ФС и посмотреть что где менялось. не кто не думал над этим?

UDID= (серийник+имей+мак фай фай+ мак блютуз) это все необходимо перевести в хеш-сумму SHA1. вот тут онлайн генератор SHA1 http://www.tools4noobs.com/online_php_functions/sha1/
только серийник надо писать заглавными буквами, мак маленькими с двоеточеем. Это важно!
попробуй и сравни результат с тем, что в айтюнсе показывает

все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке - точно есть.

все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке - точно есть.
Ну а каким образом залоченный айфон за 2 секунды становиться разлоченным? значит есть перезаписываемая зона которую пишет айтюнс при активации.

все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке - точно есть.

да сдалась эта зона. rsa1024 и разлачивай сколько влезет

да сдалась эта зона. rsa1024 и разлачивай сколько влезет

Rsa то rsa но вот каким образом айтюнс понимает что до него сервер доносит....снифить пробывал получился не читабельный SSL

Подскажите,чем дамп сливали? в данный момент пытаемся с NAND 4S слить дамп
И какие есть мысли по эмулированию активации Iphone? SSL не расшифровать в жизни, только выдерать из памяти что получает Itunes от серверов Apple...
beeprog , сливал с ббфлеш, для нанда нужно еще коечего прикупить. может проще анализировать юсб ?

---------- Сообщение добавлено в 20:29 ---------- Предыдущее было в 20:21 ----------


Меня тоже эмуляция интересует... Т.к мой Айфон собран из 2-ух.... Имей от одного, серийник от другого... из за этого активировать его не могу. Нужно менять серийник, или корректировать UDID, если активация происходит по нему( что мне кажется более вероятно, т.к он уникален для каждой железки) Думаю что активация порисходит как-то иначе, UDID не причем , ведь при смене вайфай тело номально активируется даже без перепрошивки.

---------- Сообщение добавлено в 20:33 ---------- Предыдущее было в 20:29 ----------


все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке - точно есть.
В ббфлеш нет отп , стирается полностью. в самом конце есть совсем небольшой участок памяти , но я думаю там что-то вроде идентификатора микросхемы.

---------- Сообщение добавлено в 20:37 ---------- Предыдущее было в 20:33 ----------


Ну а каким образом залоченный айфон за 2 секунды становиться разлоченным? значит есть перезаписываемая зона которую пишет айтюнс при активации.
Пробовал смотреть отличе в нех-ах активированых и не активированых ббфлешах четверок, в общем очень много там получается

хм,а если снять дамп с залоченого аппарата,разлочить его и еще раз снять дамп,получим зону снятия лока,после поанализировать,может быть есть вариант разлок делать железно правив дамп и заливкой обратно?

Ну а каким образом залоченный айфон за 2 секунды становиться разлоченным? значит есть перезаписываемая зона которую пишет айтюнс при активации.

Всё на много проще. Подключив тельце к тунцу, он сразу стучит на сервак яблок, который и отвечает залочен тел, аль нет. Если тел залочен, то ббпара вместе с накопителем лочится и всё тут. Именно по имею и серийнику.
Кинул анлок той же самой AT&T по имею, они разлочили апарат (получив денег) и в Apple-ой базе пробито, мол денег получили, тел. разлочен.
Зы: Вы попробуйте прошить яблоко без доступа к интернету.


хм,а если снять дамп с залоченого аппарата,разлочить его и еще раз снять дамп,получим зону снятия лока,после поанализировать,может быть есть вариант разлок делать железно правив дамп и заливкой обратно?

Ну тут в помощь только програматоры. И то пойдёт или же не пойдёт. Вот в 4ке серийник залит в нанд. А можно ли его переписать? Там вполне возможно, что это записанно путём прожига. И никуда от этого не денишься...

...Вы попробуйте прошить яблоко без доступа к интернету....

Меня всегда интересовало, почему не изобретут программатор, для огризков, чтоб нормально их шить, не через тунец. И естественно без инета.

хм,а если снять дамп с залоченого аппарата,разлочить его и еще раз снять дамп,получим зону снятия лока,после поанализировать,может быть есть вариант разлок делать железно правив дамп и заливкой обратно?

А кто вообще решил что в модемной памяти есть что-то кроме прошивки подема и отп зоны с записанным в нее imei ?

Как раз таки практика показала , что данные о лоченности лежат в самом накопителе !

Вспомним метод разлочки -SAM , там разово получали с сервера эпл activation ticket и могли использовать их даже прошивая аппарат , после делая джеил и запихивая эти данные обратно .

Единственное , что думаю стоит поизучать так это , эту папку , на предмет отличия на лоченных аппаратах и не лоченных , возможно вычитав эту папку с нелоченного аппарата можно ее запихать в лоченный , само собой изменив ее под свои данные , и аппарат будет думать что он неверлок , при этом начнет принимать любые сим карты .

На 4s вообще прошивка модема записана в накопителе , сам модем имеет сериал флешь где записан имей и возможно esn , так же для активаци используется id квалкома , отсюда вытекает правило , распаривать квалком с серийной флешь и накопителем нельзя !

---------- Сообщение добавлено в 05:09 ---------- Предыдущее было в 04:53 ----------




Меня всегда интересовало, почему не изобретут программатор, для огризков, чтоб нормально их шить, не через тунец. И естественно без инета.

Защита у эпл на программном уровне сильна очень , вы придумайте shsh генератор , каторые эпл раздает при прошивке при чем генерирует их отталкиваясь от id центрального процессора и версии прошивки , так же в процессе финализации , привязывает к серийному номеру либо к id микросхемы в которую записан тот самый серийник !!! Были казусы когда китайцы тыбрили процессоры с конвейера до того как эпл занесла их id к себе в базу !!! Китайцы благополучно продавали эти камушки а народ после установки их в аппараты получал трубки в вечном dfu при попытке прошить получали ошибку 3194 !

И вы сможете составить конкуренцию для эпл ))) открыв свой сервак ! но скорее всего вас либо убьют , либо депортируют в штаты , в картофельном мешке )))

На мой взгляд проще придумать калькулятор rpl для восстановления imei , к стати практически та-же система , используется id процессора .

хм,а если снять дамп с залоченого аппарата,разлочить его и еще раз снять дамп,получим зону снятия лока,после поанализировать,может быть есть вариант разлок делать железно правив дамп и заливкой обратно?

Вот эта и есть идея, искали вчера датащит на флэш - не смогли найти, микросхема памяти такая же как и на простых flash накопителях.....вот из теоретики в практику бы перевести....
По поводу активации через айтюнс....нужна идея чтобы сделать эмуляцию сервера активации у себя на локалхосте. ЗЫ при вставке любой симки в залоченный аппарат пишет оператора Carrier Lab 12.0 ну явно не из модема он берет это.. где это может быть..где запись то хранится

---------- Сообщение добавлено в 06:18 ---------- Предыдущее было в 06:11 ----------


beeprog , сливал с ббфлеш, для нанда нужно еще коечего прикупить. может проще анализировать юсб ?

---------- Сообщение добавлено в 20:29 ---------- Предыдущее было в 20:21 ----------

Думаю что активация порисходит как-то иначе, UDID не причем , ведь при смене вайфай тело номально активируется даже без перепрошивки.

---------- Сообщение добавлено в 20:33 ---------- Предыдущее было в 20:29 ----------


В ббфлеш нет отп , стирается полностью. в самом конце есть совсем небольшой участок памяти , но я думаю там что-то вроде идентификатора микросхемы.

---------- Сообщение добавлено в 20:37 ---------- Предыдущее было в 20:33 ----------


Пробовал смотреть отличе в нех-ах активированых и не активированых ббфлешах четверок, в общем очень много там получается
Не могли бы Вы дать дампы?

ЗЫ при вставке любой симки в залоченный аппарат пишет оператора Carrier Lab 12.0 ну явно не из модема он берет это.. где это может быть..где запись то хранится


Вот кстати интересно,где он хранит подобные дефолтные параметры типа этого самого carrier lab, может все вместе, там же где дефолтный имей.


--Данная тема в разделе для новичков выглядит по крайне мере весело.:wink:

нашел на схеме 4S выводы JTAG...задумался...с U52 идут...как думаете получится слить фулл? Кто знает какой стоит процессор (тип процессора) ?

да не распаян там gtag, тут мне другое вспомнилось с этими carrier lab, их цифра раньше другая была,значит меняется с прошивкой, значит эта область перезаписуемая, а не меняется ли с прошивкой значение дефолтного имей?

Меняется IMEI при прошивке.
Видел 4-ку, нормальную, официальную.
Хозяин просто обновлял её на 5.1.1
После этого официального обновления, через iTunes, у неё стал чужой IMEI (от iPad), а S/N остался родной (от iPhone). Сервак Apple видимо сбойнул.
По окончании обновления этот iPhone есс-но не активировался, и не активируется по сей день.

Меняется IMEI при прошивке.
Видел 4-ку, нормальную, официальную.
Хозяин просто обновлял её на 5.1.1
После этого официального обновления, через iTunes, у неё стал чужой IMEI (от iPad), а S/N остался родной (от iPhone). Сервак Apple видимо сбойнул.
По окончании обновления этот iPhone есс-но не активировался, и не активируется по сей день.

Хм , а модем не паянный был ?

Просто где-то читал что китайцы практиковали перепайку пары со второго пада на четверки , в тот момент когда эпл активировала только по имею без учета серийного номера ...

Если обратить внимание , то версия прошивки модема на паде совпадает с версией прошивки модема на iPhone . При одинаковой версии п/о Ap части .

Хм , а модем не паянный был ?

Просто где-то читал что китайцы практиковали перепайку пары со второго пада на четверки , в тот момент когда эпл активировала только по имею без учета серийного номера ...

Если обратить внимание , то версия прошивки модема на паде совпадает с версией прошивки модема на iPhone . При одинаковой версии п/о Ap части .

я переставлял модем от айпада в четверку - не активировался (тогда была активация только по имей)

Хм , а модем не паянный был ? ...
Я бы не писал такое, если бы паян был, или откуда-то с Китая или ОАЭ привезён.
Девственный был телефон, официально в Германии куплен у T-Mobile.

Я бы не писал такое, если бы паян был, или откуда-то с Китая или ОАЭ привезён.
Девственный был телефон, официально в Германии куплен у T-Mobile.

а может тмобаил обиделся и подставу устроил)попросил яблоко полностью угробить прошивку модема,так как в россии нет автаризированых ремонтных,и отсылать к ним ни кто не будет с россии,яблочники эт могут
учитывая что они запотентовали прямоугольник с закругленными углами я уже ни чему не удевлюсь,хотя респект ребятам защита на высоком уровне,скорее всего они хотели бороться с краденными телефонами,занес к ним в базу что украли,и все телефон на свалку

а может тмобаил обиделся и подставу устроил)попросил яблоко полностью угробить прошивку модема...
Не думаю. Были бы массовые жалобы.
А защиту SIM LOCK, да и остального, Apple здорово придумали.
Хотя ничего сложного нет, но они это первыми применили и хорошо спрятали даже временный ключ.

Приходили девственные аппараты купленные в россии в магазине. Правда на коробке маркировка ZP. После введения проверки имей и сн они ложились на прошивке с ошибкой -1. Конечно научился я их поднимать но дело не в том. Процы модемов у них были меняные очень аккуратно. Такое ощущение что это было поставлено на поток. Процы стоят не такие как в четверках, а другие совсем. С каой целью китайцы меняли модемы не понятно. И главное как они их активировали? На сколько я знаю при распаровки проц флеш модема был дефолтный имей. С ним активация даже при старых правилах была невозможна. Имеи числятся как неверлок zp. Китайцы что-то знают но молчат)))

...Китайцы что-то знают но молчат)))
100% знают.
А вы как такие распарованные активируте после ремонта ошибки -1 ?

Еще б они не знали! Сами производят и не знают?Встречал ТА девственно чистые,но при перешаровке под микросхемами нет компаунда и остатки флюса,хотя по периметру компаунд. Интересно зачем они дали им все технологии? Этож геморой на всю белую задницу.........
И конечно очень интересно,процес активации распарованных.

Ошибка -1 у них появляется при обновлении. Далее телефон падает в шнурок. Выдергиваем из шнурка с помощью redsn0w_win_0.9.13dev4 при этом самого джейлбрейка по факту не происходит. Но телефон встает на ноги и отдается клиенту со словами не шейте его больше никогда.

Выдергиваем из шнурка с помощью redsn0w_win_0.9.13dev4 при этом самого джейлбрейка по факту не происходит.
что именно нажимать при выдергивании? джейлбрейк? шьем на 6.0.1? И тел когда отдается клиенту онже залочен в любом случае,просто как айпод будет работать?

что именно нажимать при выдергивании? джейлбрейк? шьем на 6.0.1? И тел когда отдается клиенту онже залочен в любом случае,просто как айпод будет работать?
Тут описывается ситуация когда до прошивки тел был нормальный разлоченый и все работало. Шьем 6.0.1, жмем джейлбрейк и все работает. Кстати после прошивки по модема остается прежним.

redsn0w_win_0.9.13dev4

Хм... интересно а не старая эта версия для иос 6.0.1? вроде для шестерки уже 15б3

или я чтото не понимаю?

Самое то. Поднято с десяток телефонов. Есть ушлые ритейлеры (говорить не буду какие) продают как новые в крупных сетях решив сэкономить на закупе. При обращении клиента по гарантии отказывают в ней за не авторизованный ремонт. Клиенты идут к нам. Ибо судиться просто бесполезно ничего не докажешь.

У кого то есть Datasheet LGA60, Nand Flash iPhone 5? Не могу найти как запаять на программатор.