Всем привет и с Новым годом! Несмотря на мои просьбы о создании файлового архива прошивок под SWS для Sagem, ещё не все готовы приложить усилия в этом деле. Выкладываю прошивку с русским для Myx-1, JA3,VH: 030505 0931 Hash Table : 52 00 01.
Всем привет и с Новым годом! Несмотря на мои просьбы о создании файлового архива прошивок под SWS для Sagem, ещё не все готовы приложить усилия в этом деле. Выкладываю прошивку с русским для Myx-1, JA3,VH: 030505 0931 Hash Table : 52 00 01.
1. Это от MYX-1trio.
2. Толку? Основное движение - трио с НТ014101,130101. Пока, кроме нескольких человек, смену НТ не делает никто. Вероятность что попадется трио с 5201 и без русского равна 0,0..1%
На трио (или новые твины) мне известны 2 прошивки с русским. На 2-2 ни одной (Хоча вумни люди кажуть, що повиннi бути. Алеж дэ?) . Старые с "однобайтовым" хэшом, по-моему не актуальны.
PS. SWS в наличие нет, так что не порадую :-))
Ещё одна прошивка с русским для Myx-1twin JA3.FF Hash220000.
Опять таки, не только твин, а подходит для любого MYX-1 с 2-х метровой флэшь. НЕ ПОДХОДИТ для MYX-1W.Сообщение от maksimc
Так как алгоритм старый можно шить в тело с любой HT (естественно однобайтной).
Ув. barabaka - если поделишься хотя бы теоретической частью, то думаю это будет полезно знать всем, поскольку инфы по sagemam катастрофоически мало если не сказать, что совсем нету.
Например ты пишешь:
Естественно похоже это только для тебяОпять таки, не только твин, а подходит для любого MYX-1 с 2-х метровой флэшь. НЕ ПОДХОДИТ для MYX-1W.
Так как алгоритм старый можно шить в тело с любой HT (естественно однобайтной).
Будь добр - проведи хотябы экспресс обозрение по sagem!
Либо дай ссылки - где подобную инфу можно почерпнуть!
Саджемы привязаны к четырем вещам:
1. Phone ID: индивидуальный ID телефона, хранящийся в "железе" + его дубликат в теле прошивки (не в епроме, а именно в прошивке). Изменить его можно только патченной прошивкой. При не совпадении- вечный SIM LOCK.
2. IMEI телефона и его представление в Field 0 и в Field 1000. Доступен для чтения АТ командами.
3. Hash Table=HT. Таблица, используемая для алгоритмов криптования и декриптования. 256 или 96 байт. Находится в прошивке или генерится. Отличаются по номеру. Для старого алгоритма номер состоит из однобайтного числа, для нового (для удобства) трёх-байтного. Номер НТ выдается 78-й AT-командой.
4. С недавних пор алгоритм crypt<->decrypt. Т.е. их как-бы два. Старый и новый.
Что криптуем и дэкриптуем.
Некоторые поля епрома содержат информацию, которая "перекодирована" с использованием данных всех 4 пунктов. т.е. Field n=algo(ID,Field0,HT,InData). InData-это то, что мы хотим "перекодировать". Например LockField 251, это всего навсего одно число. Например 41h-телефон закодирован (на кого и где это хранится, я не буду останавливаться), а если 40h- раскодирован. Только это число "перекодировано"
Есть ещё несколько таких полей, которые в качестве входных данных используют либо абстрактные числа (то же 41) либо другие поля. Если хоть одно из всех "перекодированных" полей не соответствует своему исходному входному параметру, то мы получим фокусы от InsertSim with SIM до Permanent SimLock или Hardware failure.
Теперь рассмотрим пример.
1.Имеем телефон, скажем с HT22. Т.е. это старый алгоритм. И "русскую" прошивку к нему с тем же 22. Если при перепрошивке оставить родной епром (представление ID в прошивке SWS и все прочие меняют автоматом), то дополнительно менять нам ничего не надо. Телефон абсолютно рабочий (HTnew=HTold, IMEInew=IMEIold, все crypt field остались старые).
2.Тот же телефон. Теперь мы зашьем full. У нас изменился IMEI и соответственно всё поменялось. Нужно вернуть на место IMEI (F0,F1000) и пересчитать все криптованные поля. Вы скажете, что ИМЕЙ нас и этот устраивает, лишь бы ничего не считать! Ан нет. Не забывайте, что full, который вы залили был от тела с другим ID. Т.е пересчет необходим.
3. Тот же телефон, но у нас есть прошивка с другой HT. Тут пересчет так же необходим, заливали-ли мы full или только FW.
4. Стукнуло Вам залить в "наш" телефон прошивку с новым алгоритмом (эта ситуация абсолютно реальная, а не прикольная). Опять таки нужно пересчитать все криптованные поля. Но ой (ups) алгоритм мы не знаем и тело SIM LOCKED w/o SIM. Откат, если возможен.
5. Новый алгоритм в телефоне и в прошивке и совпадают HT. см. пример 1 и 2.
6. Новый алгоритм в телефоне и в прошивке и НЕ совпадают HT. см. пример 3 и 4.
To barabaka
Спасибо за ликбез, а можно ли вышеуказанные прошивы с русским вливать в это тело - myx-1trio
Reading Phone Info :
- Phone Firmware : 5315602478911 JA3,VF: 310105 1624
- Phone Imei: 357833001090631
- Hash Table : 014101
To abzal: нет, у тебя же HT014101, а в здесь присутствующей 520001. Получишь вечный simlock.
To BGS3. Поищи по форуму. Есть решение от latigido по твоей проблеме.
To barabaka спасибо, а по другому никак нельзя?
To BGS3 надо исправить 268 поле при помощи того Sagem doctora. Обычно там 0C 00 надо исправить на 00 00
Abzal barabaka Спасибо все получилось.
Правда хочу поделиться вот чем:
на теле написано: MYX2-2
SWS-SAG - разлочил - как MYX2-2m
- Phone Firmware : 5678150352904 JA3,LD: 240505 1035
- Phone Imei: 355745000323593
- Hash Table : 27 04 01
Чтобы прошивку им считать - забутился только как MYX2;
268 блок поправил Sagem_furious как Х2 с НТ 27
barabaka как понять однобайтная НТ?
В боксе НТ определяется как : "хх хх хх" . Я раньше считал что один байт это : "хх" . Или чего-то сильно не догоняю?
Всё правильно. У тебя "трёхбайтное название" HT. Есть однобайтные. Есть HT 300000 (пусть обилие нолей не вводит вас в ступор). По ответу 78-ой команды это хорошо видно:
78 comand 022AD205017224FFFFFFFF270401270401270401270401A803
Соответственно HT=270401.
Ваши права
Ответить с цитированием