Informacje techniczne o SIM-locku platformy BB5.

Wszystkie teoretyczne zagadnienia związane ze strukturą oprogramowania.

Post by logos2000 » 1 Oct 2009, o 16:03

[c]Cinek, wyjasnij dlaczego po sciaganiu locka twoim progiem zmienia sie siec? czyzby faktycznie emulacja/kalkulacja orginalej karty z tej wlasnie sieci??

pozatym w 2ch odrebnych telefonach po sciagnieciu simlocka obserwuje sie wachania zasiegu, w jednym o wiele dluzsze wczytywanie karty pamieci, oraz zawsze usuniecie tapety glownej (bialy ekran jest)
Nokiowo :)
logos2000 Male
Expert

User avatar
 
Offline
 
Telefon: 3110c
Operator: Heyah

Joined: 21 Sep 2009
Online: 19h 3m 34s
Posts: 36Topics: 4
Reputation point: 9
    Windows XP Firefox

Post by adam111 » 27 kwi 2009, o 00:00

BoTs RoX! :D
adam111 Mężczyzna
Oddajcie mi cześć!
50%

Avatar użytkownika
 
Online
 
Telefon: Nokia 3110c
Soft: v. 05.50
Operator: -----

Joined: 30 mar 2009
Online:
Posts:    •  Topics:  
    Ubuntu  Firefox

Post by pawelooss » 3 Jan 2021, o 00:45

Aktualizacja! :)
Sposoby na obalanie smoków z BB5 są już osiągalne technologicznie na obecnych generacjach kart graficznych. :devil:

Oto udany przykład złamania i usunięcia SIM-locka z Nokii 500:

konto204 wrote:1. Na poniższej stronie jest instrukcja, jak odczytać hash z telefonu - łącznie z linkami do programów:
Code: Select all
Please Login or Register, to see this Content

Ogólnie trzeba zainstalować Nokia Suite (w celu zainstalowania driverów do telefonu), a następnie użyć programu NokiaBest do odczytania hasha z telefonu. Wynikiem jest plik *.bcl, w którym są m.in. numer IMEI oraz hash telefonu.


2. Na stronie YouTube znajduje się filmik pt. "NOKIA SL3 - Zdjęcie SIMLOCK-a za pomocą: GPU + HashCat + SL3BF":



Jest w nim omówiona metoda, jak samodzielnie przy pomocy karty graficznej wyliczyć kod. Według tego człowieka na karcie 1080Ti maksymalny czas to 26 godzin. Ale na moim już ponad 5-letnim Radeonie R7 260x maksymalny czas wynosił 9 dni, przy czym to czas maksymalny, a w moim przypadku wyliczyło w 55,16%. Gdyby YouTube padło, byłbym już teraz w stanie samodzielnie stworzyć w linii komend polecenie wyliczające hash.

Może taki przykład dam, co trzeba zrobić ręcznie, w razie jakby padły linki od kolesia z YouTube'a:
- Ściągnąć i rozpakować program hashcat (ja używałem wersji 6.1.1).
- W rozpakowanym katalogu hashcat stworzyć sobie skrypt w pliku bat. Jakby ktoś nie wiedział: można stworzyć zwykły plik tekstowy nazwać np. starthash.txt, wpisać polecenie, zapisać i zmienić rozszerzenie z txt na bat.

Polecenie powinno wyglądać mnie więcej tak:

Code: Select all
Please Login or Register, to see this Content

przy czym oczywiście trzeba wpisać swoje dane czyli w miejscu po --hex-charset należy wpisać:
- pierwsze 40 znaków po "hash=" z uzyskanego wcześniej pliku bcl - można go otworzyć przy pomocy zwykłego notatnika,
- znak dwukropka ":",
- dwa zera, pierwsze 14 znaków z 15 numeru IMEI, dwa zera - na przykład: 005318570541029100,
- reszta może pozostać bez zmian.

Po uruchomieniu takiego skryptu program hashcat zacznie liczyć. Po skończeniu wynik zapisany zostanie do pliku aabb.txt.
W razie czego można taki program pauzować, a nawet z niego wychodzić i potem wznawiać, nawet na innym komputerze, ale nie będę tego już opisywał.

To jest najtrudniejsza i najdłuższa część operacji odblokowywania.


3. Teraz można w programie SL3BF wygenerować już kody NCK na podstawie uzyskanego MasterCodu i Hasha.

I znów - w razie gdyby ktoś kiedyś próbował i akurat tego konkretnie programu by nie było czy też przestał działać - są w internecie programy online do przeliczania hasha na kody odblokowujące NCK. Co prawda tu mam pewien problem, ale może ktoś wyjaśni dokładnie - ponieważ MasterCode wyliczony na różnych stronach na podstawie IMEI różni się od tego, który został wygenerowany w programie SL3BF - natomiast podejrzewam, że jest to już prostym przekształceniem.


4. Kiedy już mamy kody NCK, wystarczy wpisać je do telefonu. Ja wpisałem ten z końcówką +7#.

W tym momencie telefon został odblokowany. Może się zdarzyć, że jeśli wcześniej były wpisywane błędne kody odblokowujące, mógł zostać zablokowany licznik - ale to też prosto da się zresetować za pomocą darmowego programu "Nokia BB5 Utility".
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 8.1 || iOS 12
Operator: Play
Age: 28
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 653d 1h 32m 18s
Posts: 11923Topics: 1167
Reputation point: 17283
    Windows 10 Firefox

Post by hoppek » 3 Jan 2021, o 00:58

Ten sposób znałem już w 1410. Miałem kiedyś taką Nokię E71 z Francji i zaskoczeniem było to, że było to SL3. Nie obaliłem wtedy smoka, bo miałem kartę graficzną AMD, a na kartach AMD nie działało, tylko Nvidia.
Image

XDˣᴰ
hoppek Male
Moderator

User avatar
 
Offline
 
Telefon: iPhone 11 Pro
Soft: iOS 14.3
Operator: Orange
Age: 24
Location: Katowice

Joined: 30 Apr 2009
Online: 290d 9h 23m 49s
Posts: 4655Topics: 414
Reputation point: 3193
    Macintosh Chrome

Post by nemo333 » 3 Jan 2021, o 03:41

Hoppuś, ten sposób każdy znał, tylko nikt nie miał na tyle wydajnego sprzętu w domu, żeby sobie na to pozwolić ;)
Też kiedyś chciałem spróbować wyliczyć u siebie, ale na mobilnej nVidii w Samsungu z 2010 to se mogłem co najwyżej otworzyć oclhashcat i zobaczyć jak próbuje zaczynać liczyć. Nie miałem tylu miesięcy wolnego, żeby odstawić jedyny komputer do liczenia.
Image
nemo333 Male
fb.com/nemowaKK
Sponsor

User avatar
 
Offline
 
Telefon: BlackBerry Curve 9320
Operator: ----------

Joined: 26 Jun 2009
Online: 438d 21h 46m 56s
Posts: 9050Topics: 97
Reputation point: 6421
    Windows 10 Chrome

Previous

Return to Reverse Engineering

Who is online

Users browsing this forum: No registered users and 1 guest