Страница 2 из 4 ПерваяПервая 1 2 3 4 ПоследняяПоследняя
Показано с 13 по 24 из 48

Тема: смена SN в NAND

  1. #13
    Member Аватар для jake-format1
    Регистрация
    25.10.2006
    Адрес
    odessa
    Сообщений
    186
    Спасибо
    112
    Благодарностей: 105 : 19
    Цитата Сообщение от Delfin- Посмотреть сообщение
    хм решение простое, берем программатор, сливаем фул дамп памяти, открываем хекс редактором, пытаемся найти долго и упорно,повезет если не зашифрованный, и так нам удалось это найти,правим дамп заливаем обратно ставим в аппарат и радуемся)))
    я бы занялся поиском,люблю такие эксперименты, но вот программатора нету( таким же макаром, можно и ббфл править)
    есть идея взять какой ни будь телефон,у которого есть флешка такого типа,и при том что бы сам аппарат не писал мусор во флеху,и уже оттуда плясать в этом направление.
    могу накидать дампов ббфлеш от 4-рок)) тока разобраться там... много долго и в ассемблере понимать надо

  2. #14
    Newbie
    Регистрация
    02.11.2012
    Адрес
    Tshinval
    Сообщений
    7
    Спасибо
    0
    Благодарностей: 9 : 1
    Ребят, а такой вопрос. Насколько мне известно сервак и телефон общаются по SSL, поэтому сниффером разглядеть пакеты не получиться. Но в каком виде передаются серийник и имей? По отдельности или же посылается UDID перекодированный в хеш-функцию?

  3. #15
    Member Аватар для dnstob
    Регистрация
    24.10.2009
    Сообщений
    479
    Спасибо
    107
    Благодарностей: 151 : 67
    Подскажите,чем дамп сливали? в данный момент пытаемся с NAND 4S слить дамп
    И какие есть мысли по эмулированию активации Iphone? SSL не расшифровать в жизни, только выдерать из памяти что получает Itunes от серверов Apple...

  4. #16
    Newbie
    Регистрация
    02.11.2012
    Адрес
    Tshinval
    Сообщений
    7
    Спасибо
    0
    Благодарностей: 9 : 1
    Меня тоже эмуляция интересует... Т.к мой Айфон собран из 2-ух.... Имей от одного, серийник от другого... из за этого активировать его не могу. Нужно менять серийник, или корректировать UDID, если активация происходит по нему( что мне кажется более вероятно, т.к он уникален для каждой железки)

  5. #17
    Member Аватар для dnstob
    Регистрация
    24.10.2009
    Сообщений
    479
    Спасибо
    107
    Благодарностей: 151 : 67
    Цитата Сообщение от TVINGO Посмотреть сообщение
    Меня тоже эмуляция интересует... Т.к мой Айфон собран из 2-ух.... Имей от одного, серийник от другого... из за этого активировать его не могу. Нужно менять серийник, или корректировать UDID, если активация происходит по нему( что мне кажется более вероятно, т.к он уникален для каждой железки)
    Активацию можно сломать подставив папку Lockdown после джейлбрейка. у меня на руках аппарат залоченный на Mexico America Movil. сижу всю файловую систему перерыл ищу где либо намек на залочку

  6. #18
    Newbie
    Регистрация
    02.11.2012
    Адрес
    Tshinval
    Сообщений
    7
    Спасибо
    0
    Благодарностей: 9 : 1
    дело в том, что мой айфон собран из 2-ух утилизированных айфонов)) имей от 32гб, серийник от 16. Тем самым получается неверный UDID из за которого я не могу официально активировать трубу( официальный анлок от AT&T я получил). Серийник, который принадлежит этому имею я узнал. Осталось только найти как его поменять и тем самым получиться верный UDID. Как рассчитывать UDID я тоже знаю. Уже проверял на своем

  7. #19
    Member Аватар для dnstob
    Регистрация
    24.10.2009
    Сообщений
    479
    Спасибо
    107
    Благодарностей: 151 : 67
    Цитата Сообщение от TVINGO Посмотреть сообщение
    дело в том, что мой айфон собран из 2-ух утилизированных айфонов)) имей от 32гб, серийник от 16. Тем самым получается неверный UDID из за которого я не могу официально активировать трубу( официальный анлок от AT&T я получил). Серийник, который принадлежит этому имею я узнал. Осталось только найти как его поменять и тем самым получиться верный UDID. Как рассчитывать UDID я тоже знаю. Уже проверял на своем
    Не поделишься каким образом расчитать UDID? Вопрос к любителям "поковырять ПО" не в курсе не кто в каком файле записывается инфо о заблокированном операторе? Мысль была сделать дамп всех файлов залоченного аппарата , официально его разлочить и опять сделать дамп ФС и посмотреть что где менялось. не кто не думал над этим?

  8. #20
    Newbie
    Регистрация
    02.11.2012
    Адрес
    Tshinval
    Сообщений
    7
    Спасибо
    0
    Благодарностей: 9 : 1
    UDID= (серийник+имей+мак фай фай+ мак блютуз) это все необходимо перевести в хеш-сумму SHA1. вот тут онлайн генератор SHA1 http://www.tools4noobs.com/online_php_functions/sha1/
    только серийник надо писать заглавными буквами, мак маленькими с двоеточеем. Это важно!
    попробуй и сравни результат с тем, что в айтюнсе показывает

  9. 9 участника(ов) поблагодарили TVINGO за его сообщение:

    05RUS (13.04.2014), 13579 (04.11.2012), cooperlonely (03.11.2014), CTAHOK (28.07.2016), dnstob (04.11.2012), jake-format1 (04.11.2012), karauloff (05.11.2012), mazoot (07.03.2015), schemu (08.11.2012)

  10. #21
    Senior Member Аватар для procrustis
    Регистрация
    09.02.2009
    Сообщений
    1,180
    Спасибо
    159
    Благодарностей: 630 : 232

    ___

    все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке - точно есть.

  11. #22
    Member Аватар для dnstob
    Регистрация
    24.10.2009
    Сообщений
    479
    Спасибо
    107
    Благодарностей: 151 : 67
    Цитата Сообщение от procrustis Посмотреть сообщение
    все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке - точно есть.
    Ну а каким образом залоченный айфон за 2 секунды становиться разлоченным? значит есть перезаписываемая зона которую пишет айтюнс при активации.

  12. #23
    Banned
    Регистрация
    05.06.2008
    Адрес
    SPB
    Сообщений
    1,629
    Спасибо
    27
    Благодарностей: 437 : 206
    Цитата Сообщение от procrustis Посмотреть сообщение
    все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке - точно есть.
    да сдалась эта зона. rsa1024 и разлачивай сколько влезет

  13. #24
    Member Аватар для dnstob
    Регистрация
    24.10.2009
    Сообщений
    479
    Спасибо
    107
    Благодарностей: 151 : 67
    Цитата Сообщение от Mobile™ Посмотреть сообщение
    да сдалась эта зона. rsa1024 и разлачивай сколько влезет
    Rsa то rsa но вот каким образом айтюнс понимает что до него сервер доносит....снифить пробывал получился не читабельный SSL

Похожие темы

  1. Iphone 4 смена NAND для восстановление данных
    от Shukys в разделе Apple iPhone | iPod | iPad для новичков
    Ответов: 4
    Последний ответ: 04.12.2012, 16:25
  2. VK900 и NAND
    от ak2004 в разделе VK Mobile
    Ответов: 0
    Последний ответ: 21.02.2007, 11:25
  3. Nand на VK800
    от alexvb1975 в разделе Остальные производители для новичков
    Ответов: 1
    Последний ответ: 31.03.2006, 10:53
  4. К750 nand?
    от d_dima в разделе SonyEricsson Series
    Ответов: 10
    Последний ответ: 09.12.2005, 15:44

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru