Informacje techniczne o SIM-locku platformy BB5.

Wszystkie teoretyczne zagadnienia związane ze strukturą oprogramowania.

Post by pawelooss » 3 May 2009, o 23:09

~amras666
2008-05-16, 06:25

Po dłuższych poszukiwaniach - simlock BB5 JEST jednak generowany na podstawie IMEI - co nie zmienia faktu, że generowanie kodów odblokowujących jest dla nas nieosiągalne.

Potrzebny jest do tego program Winlock5 (do znalezienia w sieci, crack pewnie też się znajdzie), oraz smartcard SX-4 charakterystyczna dla danego operatora. Simlock jest generowany na podstawie imei i jakiegoś pola pamięci na smartcard...

Jako że SX-4 jest niedostępne a Nokia wydaje je tylko operatorom... pozostają metody bruteforce. Wiadomo też że w takim wypadku algorytm będzie inny dla każdego operatora.

Code: Select all
Please Login or Register, to see this Content
- do pobrania. Podobno (ale nie jestem tego pewien) działają cracki do Phoenixa 2006. Tak czy inaczej bez sx-4 nic nie zadziała.

Code: Select all
Please Login or Register, to see this Content
- sam podręcznik, czyli "jak to się robi u operatora"



~ChriS:
2008-08-12, 20:13

To znaczy, że możliwe jest zdjęcie simlocka kodem wygenerowanym w tym programie? Czy źle zrozumiałem?



~Ziomal_Marcin:
2008-08-12, 20:48

Dobrze zrozumiałeś. Dotychczas Sima można zdjąć posiadając Box Serwisowy z igłami do TP.



~amras666:
2008-08-12, 20:55

Chris, bardzo źle zrozumiałeś. Tym programem ine zrobisz nic bez karty SX4 której NIE dostaniesz nigdzie za żadne pieniądze, bo dostają ją centra serwisowe (w polsce autoryzowane ma tylko jedno).

W chwili obecnej możliwości zdjęcia locka zmieniły się nieco. Zapraszam do nowego tematu za jakieś 20 minut.



~amras666:
2008-08-12, 21:13

Jak zapewne części z forumowiczów wiadomo, zdjęcie simlocka od dłuższego czasu stało się relatywnie tanie (~50 zł). Wymagają rozłożenia telefonu na części pierwsze i przykładania kabli do płyty głównej, tak aby w chwili podania kodu "oszukać" telefon, by myślał że wprowadzony kod jest poprawny. Tymczasem jednak warto wspomnieć o rozwiązaniach niewymagających ingerencji w telefon.

Pierwszą chronologicznie metodą był unkocker napisany przez Dejana Kaljevica:

Code: Select all
Please Login or Register, to see this Content


Działa z telefonami: 6630, 6680, 6681, 6682, n70, n90 , ograniczeniem jest możliwość pobrania potrzebnych do przeliczenia kodów, aczkolwiek sam kalkulator działa z wszystkimi telefonami.

Potem przez długi czas pojawiały się wyłącznie kolejne rozwiązania z użyciem test pointów... niektóre modele z racji różnego układu płyt były nie do odblokowania, aż do chwili kiedy w sieci zawrzało o dm3 box.

Code: Select all
Please Login or Register, to see this Content


Wprawdzie dalej trzeba używać kabli serwisowych (połączenie przez Fbus) - za to można naprawiać uszkodzone certyfikaty i zdejmować simlocka z dowolnych modeli. Niestety, za to rozwiązanie trzeba płacić. Team wykazał się mądrością, bo zamiast sprzedawać urządzenie (które natychmiast zostałoby sklonowane) zrobił jedynie tyle kopii ile było potrzebne, by w każdym kraju mieć jednego rezydenta z boxem. W ten sposób team zarabia 30 EUR od jednego simlocka nie obawiając się konkurencji.

Konkurencja pojawiła się niedawno. Po raz kolejny Dejan Kaljevic ogłosił rychłe wydanie rozwiązania które do pracy wymaga jedynie kabla usb. Na chwilę obecną rozwiązanie ma być płatne, jednak można spodziewać się upublicznienia darmowej wersji w przeciągu następnego roku:

New BB5 SP unlocker!
Unlocking method in theory can unlock:

5320 xmusic - TESTED
5700 xmusic
6110 navigator - TESTED
6120c - TESTED
6121c
6124c - TESTED
6210 navigator
6220c
6290
6650
e51 - TESTED
e66
e71
n76 - TESTED
n78
n81
n81 8g

No need to open phone and to flash to appropriate SW version.
Unlocking is done over USB cable in few sec.


Można jedynie domyślać się, że działanie jest podobne jak w pierwszej wersji jego narzędzia - różni się tylko możliwością zczytania danych z nowych modeli.

Wygląda więc na to, że BB5 ostatecznie zostanie pokonane - co prawdopodobne, już za kilkanaście miesięcy będziemy mogli cieszyć się możliwością zdjęcia simlocka kablem usb w domowym zaciszu :)



~ChriS:
2008-08-12, 21:49

Kilkanaście miesięcy...Nieźle ;|



~Ziomal_Marcin:
2008-08-12, 22:23

Jeszcze tylko niech Dejan robije algorytm BB5 i będzie bajka :)



~amras666
2008-09-02, 07:09

JAK ZDJĄĆ SIMLOCKA?
  • Simlocka nie da się ściągnąć samemu w domu - nie ma "kalkulatorów" w których wystarczy podać imei i operatora, można zrobić to tylko w komisie lub u operatora,
  • Zdjęcie Simlocka w komisie kosztuje około 40-50 zł, ale powoduje utratę gwarancji, zdjęcie simlocka u operatora kosztuje około 500 zł, ale zachowuje gwarancję,
  • Zamiast zdejmować simlocka, można użyć nakładki X-Sim lub TurboSim na kartę sim "oszukującą" telefon. Koszt jest niższy od zdjęcia locka w komisie dodatkowo nie tracimy gwarancji. Przykłady takich urządzeń:


Zadawanie na forum pytań na które odpowiedziano w tym mikro-faq będzie nagradzane warnem. Podobnie umieszczanie "nowości" nt. kart typu X-Sim.

Metoda dla innych teleonów nokia:

Obsługuje następujące telefony (tylko z symbianem):

5320 xmusic
5700 xmusic
6110 navigator
6120c
6121c
6124c
6210 navigator
6220c
6290
6650
E51
E66
E71
N76,N78,N81,N81 8gb
N81
N81 8g

Tak, wiem, nie obsługuje naszego. Ale obsługuje już całą kupę.

Jak to działa:

1. Skopiujcie folder unlocker_bb5 na C:
2. Istalujecie sterowniki z paczki,
3. Na telefon wrzucacie aplikację SIS - na nowszy symbian tą nowszą na starszy starszą.
4. W programie kilkacie na Czytaj Backup,
5. Odblokuj, postępujecie zgodnie z instrukcją na ekranie,
6. GOTOWE.

Za darmo i po usb. Prześlijcie linka i instrukcję na inne fora :)



W paczce jest też stary unlocker do 6630,6680,6681,n70,n90 :)



~kiko80:
2008-09-02, 07:36

Potwierdzam ten x-sim działa świetnie na mojej nokii 3110 classic simlock era BB5 z mobilkingiem :D



~logos2000:
2008-09-02, 14:38

ponoc karty typu X-sim nie dzialaja z Play (karty 3g??)
moglby ktos sie wypowiedziec na ten temat?



~kiko80:
2008-09-03, 20:34

"Karty 3G to karty USIM i nie są obsługiwane"
Tak przynajmniej pisze koleś u którego kupiłem x-sima
http://allegro.pl/item427168466_x_sim_i ... it_fv.html



~amras666:
2008-10-15, 19:43



Na razie zabezpieczony smartcardem, ale niedługo prawdopodobnie pojawi się scrackowana wersja :)



~benio94:
2008-10-15, 20:03

Czyli co będziemy mogli ściągać simlocka za darmo?? ~szok ~szok :) :)



~amras666:
2008-10-15, 20:36

Jak dobrze pójdzie to w tym roku - jak źle to w przyszłym :)



~bastard3son:
2008-10-15, 20:44

aaaa to spokoloko. wcześniej telefonu zmieniał nie będę.
ale już obiecuję, że tego forum nie opuszczę :)



~Ziomal_Marcin:
2008-10-15, 20:50

O proszę :) Jednak i BB5 nie oparła się Dejanowi :]
Last edited by pawelooss on 11 Oct 2009, o 12:58, edited 1 time in total.
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Post by adam111 » 27 kwi 2009, o 00:00

BoTs RoX! :D
adam111 Mężczyzna
Oddajcie mi cześć!
50%

Avatar użytkownika
 
Online
 
Telefon: Nokia 3110c
Soft: v. 05.50
Operator: -----

Joined: 30 mar 2009
Online:
Posts:   •  Topics: 
    Ubuntu  Firefox

Post by pawelooss » 3 May 2009, o 23:35

~logos2000
2009-01-27, 09:28

wydaje mi sie ze sprawa locka to odpowiedni plik PM glownie mysle o nr 308 (juz od samego poczatku Unlocku BB5 bylo o nim glosno)

tutaj wszystkie komunikaty z unlocku 3110c:
http://www.gsmhunt.com/j-f-just-another ... 3110c.html

kraza pogloski iz unlock to tak naprawde zmodyfikowanie pliku PM 308 i wgranie go spowrotem do telefonu. po porównaniu pliku PM 308 przed i po unlocku stwierdzam iz w tym drugim jest znaczaco wiecej hexow 55 (byc moze odpowiednik komputerowego 90 - NOP ) czyli funkcja robiaca NIC

http://forum.gsmhosting.com/vbb/showthr ... 052&page=1



~pawelooss:
2009-01-27, 23:13

A co powiecie na taki wpis np. w pliku RM237_0549592_07.01_005.vpl?

Code: Select all
Please Login or Register, to see this Content




~logos2000:
2009-02-01, 21:17

amras666, poczytalem poczytalem i wyglada ze tak naprawde z tym simlockiem to jest jedna wielka sciema!!!! ludzie juz o tym pisali ale zostalo to w ciszy. wiec wyciagne to na swiatlo dzienne!!

znalazlem takie cos
No problem .. just send this bytes via FBUS to phone:

1E 00 10 7F 00 02 D2 02 DC 7F 1E 00 10 53 00 08 00 03 00 12 0D 00 01 47 02 0D

Phone will answer 112 bytes, where bytes from 45 to 61 is magic 16 bytes what are you looking for .. Add to it 32 bytes from PM field 308, and rename log file to correct imei. Run bb5_calc.exe and .. ?? CODES ARE OK :D But this command will work only on phones RAP3G up to 2.20 ..


oraz maly opis
HOW WORK CALCULATION BB5 CODES ?
1) LOGGER READ SOME DATA FROM FIELD 308
2) LOGGER READ SOME DATA FROM RAP3G BY COMMAND WHICH I MENTIONED BEFORE
3) THIS DATA CAN NOT BE FOUND IN FLASH CHIP, IT'S ONLY INSIDE RAP3G
4) BB5_CALC GET 32 BYTES FROM FIELD 308 AND 16 BYTES FROM RAP3G
5) IMEI IS XORED AND GIVE 4 BYTES
6) 16 BYTES IS XORED BY NEXT 16 BYTES AND FINALLY XORED BY 16 BYTES FROM RAP3G
7) AFTER 3 XOR OPERATION LAST 6 BYTES MUST BE 000000000000, IF ISN'T BB5_CALC WON'T EVEN CREATE PSW FILE
8) IF LAST 6 BYTES AFTER XOR OPRATIONS IS 000000000000 SO THIS DATA MUST BE DIFFRENT IN EVERY PHONE
9) ALL THIS DATA CREATES TABLE WHICH GOING TO SHA-1 HASH DATA ALGORITHM

How i known this ? I reversed carefully both Dejan programs. I am 100% what I have written here and there is no any other way to do anythink with this solution.



i jeszcze to na dokladke:
http://www.unlockeasy.com/1234/nokia/BB5/BB5.pdf

przeanalizowalem calosc i wyglada ze działa!!

przeliczone kody pokaza sie w: C:bb5_unlockerpsw

jedynym problemem w tym wszystkim sa wlasnie te 16 bajtow (klucz AES) do dekodowania. w nowszych wersjach RAP nie dziala komenda w pierwszym cytacie, wiec dlatego uzywalo sie TP, jak wiemy zostalo to juz jakos zlamane. sprawa narazie jako ciekawostka, ale warto sie przyjrzec bo to podstawa tego co mamy

[ Dodano: 2009-02-02, 19:13 ]
tak wiec stanalem w miejscu, nie posiadam Fbusa na bb5, pozatym kod " 1E 00 10 7F 00 02 D2 02 DC 7F 1E 00 10 53 00 08 00 03 00 12 0D 00 01 47 02 0D " ponoc nie dziala na nowsze BB5 (stad darmowy unlocker Dejana obsluguje tylko kilka modeli).

niektorzy pisza ze te ostatnie 40 bajtow to jakis kod operatora. trudno cokolwiek powiedziec... zgraj ktos PM 308 ze swojej 3110c, najlepiej odblokowanej. ale kazdy plik sie przyda (prosze zalaczyc info czy jest sim-lock czy nie, i na jaka siec)



~pawelooss:
2009-02-03, 10:54

logos2000 wrote:zgraj ktos PM 308 ze swojej 3110c, najlepiej odblokowanej. ale kazdy plik sie przyda (prosze zalaczyc info czy jest sim-lock czy nie, i na jaka siec)


:) Apel do forumowiczów! (:

Jeśli ktoś chce pomóc w rozpracowaniu SIMlocka, to niech zgłosi się do mnie, a objaśnię dokładnie, w jaki sposób może to zrobić! Szczególnie poszukiwane są osoby, które takiego SIMlocka już zdjęły lub kupiły telefon bez blokady!



~logos2000:
2009-02-03, 14:58

112 bajtow odczytanych z PM 308 (nastepujace po Hex " DEAD0400 " )

A2330125B55D571B567A1B764E1CC8E5
C74A541E6117F2514BBFD692CCBDBA82
62FB8674A94A09D0029AB3FBBDC68399
81D4E1C93C6BF599C028DD78E153B597
1C64A5C5806CDF9B7BC9DB7A003CA21D
3DA38025FAA67EC48E8C19C50B6247CD
BB2F606C9B18639FA6146DD5B0B61B25


A2330125B55D571B567A1B764E1CC8E5
C74A541E6117F2514BBFD692CCBDBA82
62FB8674A94A09D0029AB3FBBDC68399
81D4E1C93C6BF599C028DD78E153B597
1C64A5C5806CDF9B7BC9DB7A003CA21D
3DA38025FAA67EC48E8C19C50B6247CD
BB2F606C9B18639FA6146DD5B0B61B25
1C64A5C5806CDF9B7BC9DB7A003CA21D


skopiwana 4 linia na koniec.


Log z unlockera Dejana (prawdziwy):

A2330125B55D571B567A1B764E1CC8E5
C74A541E6117F2514BBFD692CCBDBA82
62FB8674A94A09D0029AB3FBBDC68399
81D4E1C93C6BF599C028DD78E153B597
1C64A5C5806CDF9B7BC9DB7A003CA21D
3DA38025FAA67EC48E8C19C50B6247CD
BB2F606C9B18639FA6146DD5B0B61B25
1C64A5C5806CDF9B7BC9DB7A003CA21D
00 00 00 00
1E6BD5A4EB0B064F2597B0AD51E5AEB2
E08CB6D4490253514DF9F5E801DF314A


legenda:
czarny - Bajty z PM 308
czerwony - skopiowana 4 linia
zielony - 4 bajty (8 zer), wstepuja zawsze
niebieski - "magic code" (cos czego nam w tej chwili brakuje do szczescia)

z tym ze 6 bajtow mozemy sami sobie odkodowac przez Xor-owanie!! (kolor pomaranczowy)

A2330125B55D571B567A1B764E1CC8E5
C74A541E6117F2514BBFD692CCBDBA82
62FB8674A94A09D0029AB3FBBDC68399
81D4E1C93C6BF599C028DD78E153B597
1C64A5C5806CDF9B7BC9DB7A003CA21D
3DA38025FAA67EC48E8C19C50B6247CD
BB2F606C9B18639FA6146DD5B0B61B25
1C64A5C5806CDF9B7BC9DB7A003CA21D
00 00 00 00
1E6BD5A4EB0B064F2597B0AD51E5AEB2
E08CB6D4490253514DF9F5E801DF314A



DD78E153B597 xor 6DD5B0B61B25 = B0AD51E5AEB2
(mozna to sobie zrobic w Kalkulatorze windows)


info:
http://forum.gsmhosting.com/vbb/showpos ... tcount=147

Imei telefonu: 357968006794926

byc moze reszta jest w podobny sposob zapisana

dla ciekawostki dodaje tablice Xor dla systemu Hexadecymalnego
http://www.garykessler.net/library/byte ... table.html



~logos2000
2009-02-04, 17:06

Reset kodow blednie wpisanego sim-locka

cze

jesli zamierzamy zlamac simlocka to powinnismy wpierw pozbyc sie limitu wpisania kodow ;]

ze wstepnych testow wnioskuje ze dane o ilosci zle spisanych kodow siedza w PM 308 (tam gdzie dane do sim locka). po przywroceniu kopi liczba dostepnch prob wraca do stanu przez zgraniem backupa. to dobra wiadomosc, oznacza to ze zlamanie simlocka mamy w zasiegu reki, niestetu mysle tu o technice brute force ktora by lamala pewnie przez 3 dni non stop, ale zawsze to cos ;]

***

po kilku testach stwierdzam ze PM 308 ma chyba bardzo niezle zapiezpieczenia (CRC lub cos podobnego) 1 bajt modyfikacji a polowa PM308 ,1 ulega zmianie...

mysle ze to jest to czego szukalismy, na 99% jest w tym PM rowniez zapisany operator na jakiego jest simlock, status simlocka (otwarty, zamkniety w sumie to tez jedna z drog). ilosc prob, oraz hexy na podstawie ktorych ten kod jest generowany.

niestety po wpisaniu blednego kodu zmienia sie rowniez sekcja po DEAD0400 (logicznie i kody(?), ktos tu chyba robi z nas jeleni...

simlock bez TP? pewnie Dejan/Cinek znalazl sposob na kalkulacje tych hexow...

cytat z jednego forum
1. read locked 6630 pm fields 0-309 (not 0-255), save this as backup.
2. read locked 6630 pm field 308, save this as quick simlock backup.
3. read non-locked 6630 pm field 308,
4. write non-locked pm 308 file to locked 6630 phone
5. do not turn on the phone yet, run phoenix, connect phone and turn it on
6. quickly make a product scan, then go to Testing --> SIM Lock Status Test
7. click read smilies/wink.gif surprised?

*** at this point, phone might display "Phone Start-Up Failed, Contact..."

but wait...

8. disconnect phone and put battery and turn it on

*** at this point, Contact retailer message is gone...

9. remove battery then connect it to phoenix again
10. read simlock status again... ;-( you knew it was too good to be true...


w skorcie podmiana PM 308 z innego tel bez simlocka usuwa i smoka u nas ale mamy Contact Service....



~logos2000:
2009-02-13, 23:34

wyglada na to ze przy starcie PM 308 jest sprawdzany (jakies sumy) i kopiowany do pamieci. metoda z wgraniem odblokowanego PM 308 i sprawdzenia statusu sim-locka w Pheonixie nie przynosi zamierzonego celu (nadal jest CLOSE).

najprosza metoda wydaje sie wiec unlock po TP (nadpisanie w locie jednego skoku porownujacego kod). choc jak swiat dlugi i szeroki to przeciez tylko procesor i program napisany w C, metod znajdzie sie pewnie od groma. ale czy warto bawic sie w drugiego Dejana?? ...

w sekcji PM 308 wystepuje 6x DEADxxxx jest to najprawdopodobniej zakonczenie CRC (sum kontrolnych). pozatym "DEAD" towarzyszy Nokii napewno od czasow DCT3 (zabijanie sum aby lapalo zasieg)

Wniosek: by zmienić rejestr CRC-16 z DEAD na 1234 potrzebujemy bajtów E2 i A7 (w tej kolejności).


znalazlem "maly" art o tym
http://cpl.atwebpages.com/article.php-sid=372.htm

[ Dodano: 2009-02-14, 00:55 ]
a pozatym, jak edytowalem PM 308 i podmienialem Hexy na "00" to tel odpalal i to bez Contact Service. co ciekawe CRC 16 dla samych zer rowniez wynosi "0000" ;]

byc moze to kolejny krok na przod ;)

[ Dodano: 2009-02-14, 23:59 ]
w porozumieniu z ndt doszlismy juz do okrutnej prawdy. (w sumie nie byla ona nigdy tajmnica bo Dejan pisal o niej otwarcie)

PM308 ,1 jest zakodowany kluczem AES (to jest ten caly magic code).
nie wiem z jaka sila ale przypuszczajac ze jest to 128 bit to kalkulacja zajela by:

Łamanie 128-bitowego szyfru (AES) na milionie komputerów, każdym potrafiącym wykonać miliard prób na sekundę zajęłoby:

Image 11 milionów miliardów lat,

czyli ok. 550 tysięcy czasów życia wszechświata (przyjmując, że ma 20 miliardów lat).
~rolleyes
źródło: http://pl.wikipedia.org/wiki/Atak_brute_force

jedyna rada to wyciagniecie tego klucza innym sposobem (sadze ze komenda dla FBUS podana na gorze juz nie bedzie dzialac w naszej komorce), Dejan/Cinek prawdopodobnie stworzyl patcha (widac to doskonale przy analizowaniu calej operacji unlocku bez TP "Hello" ) ew jesli chodzi o symbiany specjalna aplikacja TRK ktora moze zrobic WSZYSTKO z telefonem. wiec teoretycznie leżymy...

****************************************************************
jeszcze jedna mysl mi zagwizdała po przeczytaniu sposobu na Downgrade (tu: http://forum.gsmhosting.com/vbb/showthread.php?t=371823 )

skoro downgrade wg teorii nie da sie rowniez zrobic bez magic code (a jednak wiemy ze sie da! przez zmiane 16 bajtow na zera) i to idzie, wiec moze da rade w podobny sposob zmodyfikowac PM 308 aby odblokowalo przez ŻĄDANY przez nas kod. chociaz to tylko hipoteza a pozatym i tak po XORowaniu z magic code 6 ostatnich bajtow musi byc zerami.....



~maciekbronkz:
2009-03-01, 14:40

na wejściu sory za odkop xD (no może miesiąc to nie przesada).
pawelooss, ta zapiska jest w każdym pliku vpl, a w każdym pliku masz przykładowo
<Description>RM-115 APAC-P WHITE BOPOMOFO CTV_TW</Description>
, czyli jakby odnosiło się do pc danego operatora :>
a żeby nie było różowo, to każdemu vplowi towarzyszy plik bin, o jakże cudownej treści xDD
<File>0534287_simlock.bin</File>
<DigitalSignature>5B0EF69A134D343C29FB2C41784847189C8E77BE7B6FBC267AB530598280B87
A4307369DFA8CE1602780C794C2FC934393C5B858E96B671AEDBCBB8DF1806569
AD392F59AE6C1B43954F22A0B4D6EBD04654F3B5FA5B4003AE3E4CD66C3C409B6
4C8EA5280D8829DDC19618C4276E39B1888B304E6AAD1796F6658690FECCB6A
</DigitalSignature>
</Signature>
<Signature>

czyli podrobienie tego-ych pliku-ów powinno odblokować sima na daną sieć, w zależności jaki plik modyfikujemy xD
no ale podrobienie bina, hmmmm.......... pozostawia wiele do życzenia. ;D

E:
a cóż powiecie na To ?? :D :D :D



~pawelooss:
2009-04-03, 21:52





Gorąca informacja, niepotwierdzona, niesprawdzona, za nic nie ręczę... :D



~sobol6803:
2009-04-03, 21:57

Czy da się cofnąć simlocka? :>

Przy odpalaniu "Can't load FTD2XX.DLL"



~pawelooss:
2009-04-03, 23:01

sobol6803 wrote:Czy da się cofnąć simlocka? :>

Wydaje mi się, że wystarczy wgrać wcześniej zback-upowany odczyt Permament Memory 308, 1 i gitarka.


Gorący EDIT:
sobol6803 wrote:Przy odpalaniu "Can't load FTD2XX.DLL"



Code: Select all
Please Login or Register, to see this Content


Może też i starsze. Ale i tak nadal na własne ryzyko. ;]



~amras666:
2009-04-03, 23:51

Z tego co wiem ten program wymaga JAFa lub MTBoxa i jest w sieci od wieków - czyli od 3 miesięcy :D Przynajmniej jego wcześniejsze wersje, ale już od pierwszej był nasz telefon.

Także informacja 1) nieaktualna, 2) nie ma nic wspólnego z simlockiem po usb, 3) nie zasługuje na główną (bo to samo umiało choćby DM3)

Dla zainteresowanych wersja 1.03 powyższego programu:
http://forum.gsmhosting.com/vbb/showthread.php?t=709785



~sobol6803:
2009-04-04, 10:23

pawelooss wrote:sobol6803 napisał/a:
Czy da się cofnąć simlocka? :>

Wydaje mi się, że wystarczy wgrać wcześniej zback-upowany odczyt Permament Memory 308, 1 i gitarka.


A jak się takowego nie ma? ~rolleyes



~maciekbronkz:
2009-04-04, 10:28

Z tego co Kamilloi gadał, to trzeba mieć jakiś box bo po USB i tak nie idzie :D



~Kamilloi:
2009-04-04, 10:44

3 posty wyżej to samo i przed moją wypowiedzią



~pawelooss:
2009-04-04, 10:49

sobol6803 wrote:A jak się takowego nie ma? ~rolleyes

No to kredki. Ale Ty chyba robiłeś dla nas backup całego PM-a.



~Ziomal_Marcin:
2009-04-04, 10:55

pawelooss wrote:
sobol6803 wrote:A jak się takowego nie ma? ~rolleyes

No to kredki. Ale Ty chyba robiłeś dla nas backup całego PM-a.



I to grube kredki. I tak masz szczęście, że telefon Ci działa po tym zabiegu. Bo jakby padł to wtedy byś był w wielkiej czarnej studni - 80 zł za przeliczenie ASK -> RPL. :P



~sobol6803:
2009-04-04, 14:29

Znaczy, ja miałem ściągniętego simloka zaraz po kupieniu telefonu, czyli dawno :P Backupa robiłem, ale ze ściągniętym simlockiem dla was :P
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Post by barek161 » 9 May 2009, o 22:22

Siema.

Mam problem z zainstalowaniem WinLock5, wyskakuje mi komunikat:

Installation cannot continue without a dongle.
Insert Nokia dongle and click Retry to re-detect the dongle or click Cancel to exit the installation.


Co to moze znaczyc? W czym jest problem? Mam nokie 5300 i chce sciagnac z niej simlocka, mam tez do Was w zwiazku, czy moglibyscie mi to wszystko po kolei wytlumaczyc co i jak robic po kolei, jestem laikiem w sciaganiu simlocka w nokii.

Jeśli moze cie to podajcie mi kod odblokowujacy
Last edited by barek161 on 10 May 2009, o 00:44, edited 2 times in total.
barek161 Male
User
 
Offline
 
Telefon: nokia5300
Operator: T-Mobile

Joined: 9 May 2009
Online: 1h 48m 24s
Posts: 2Topics: 0
Reputation point: 0
    Windows XP Opera

Post by pawelooss » 9 May 2009, o 22:49

barek161 wrote:Jeśli moze cie to podajcie mi kod odblokowujacy

Nigdzie nie ma dostępnych kodów do prostego wygenerowania oraz nie da się samodzielnie za darmo w domu obalić smoka. Temat ten wstawiłem tutaj tylko w ramach ciekawostki, co tam na scenie GSM słychać, jak i w ramach rozważań teoretycznych.

PS Numeru IMEI w internecie się nie podaje.
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Post by barek161 » 10 May 2009, o 00:46

Numeru IMEI juz nie ma, a zmiana softa jest mozliwa w domowych warunkach? Wtedy wrzucilbym sobie bez simlocka.
barek161 Male
User
 
Offline
 
Telefon: nokia5300
Operator: T-Mobile

Joined: 9 May 2009
Online: 1h 48m 24s
Posts: 2Topics: 0
Reputation point: 0
    Windows XP Opera

Post by michero » 10 May 2009, o 01:03

Tak,zmiana softu w domu jest możliwa. Ale nie ma czegoś takiego jak 'soft bez simlocka'
Image
michero Male
Sponsor

User avatar
 
Offline
 
Telefon: Nokia E51 / Nokia 6300
Soft: 200.34.36 / 07.21
Operator: Plus
Age: 39
Location: Bytom

Joined: 28 Apr 2009
Online: 46d 20h 15m 23s
Posts: 1524Topics: 67
Reputation point: 3323
    Java Opera

Post by maqus13 » 11 May 2009, o 17:51

Jest możliwość ściągnięcia SIM locka w domu ??

[ Komentarz dodany przez: pawelooss: 11 maja 2009, o 18:07 ]
Jak wyżej: NIE!!! A przynajmniej nie za darmo... ;]
maqus13 Male
20%

User avatar
 
Offline
 
Telefon: Nokia Asha 302
Soft: v14.26
Operator: Heyah
Age: 30
Location: Prudnik

Joined: 10 May 2009
Online: 31d 57m 52s
Posts: 41Topics: 7
Reputation point: 8
    Windows XP Firefox

Post by logos2000 » 21 Sep 2009, o 11:42

przypadkiem odkrylem w miare bezpieczny sposob testowania PM 308 przy pomocy JAF.

zgrywamy PM 308, modyfikujemy, wgrywamy, wchodzimy w test mode, odczytujemy informacje, jak bedzie corruped to wgrywamy backup i wchodzimy w normal mode.

prosto, szybko i telefon dziala :)


********************************

a jak odczytac z PM ile mamy blednie wpisanych kodow? sprawa bardzo prosta

otwieramy plik 308.pm w hexedytorze (lub notatniku jesli zgrywane jafem i mamy):

0 prob
[308]..0=03..1=30000000000000001600000000000000


1 proba
[308]..0=03..1=30000000000000001700000000000000


2 proba
[308]..0=03..1=30000000000000001800000000000000


3 proba
[308]..0=03..1=30000000000000001900000000000000
logos2000 Male
Expert

User avatar
 
Offline
 
Telefon: 3110c
Operator: Heyah

Joined: 21 Sep 2009
Online: 19h 3m 34s
Posts: 36Topics: 4
Reputation point: 9
    Windows XP Firefox

Post by adrian-93 » 21 Sep 2009, o 16:40

przydatna informacja że można ten plik wrzucić z powrotem na telefon, tylko tutaj nasuwa się z pewnością nie tylko mi, jak zedytować ten plik żeby pozbyć się sim-locka
Jeżeli nie uzyskałeś pozwolenia na robienie mirrorów moich uploadów, to ich nie rób....
adrian-93 Male
Friend
 
Offline
 
Telefon: E52-1
Soft: 052.003
Operator: Orange
Age: 30
Location: Rząśnik/k Wyszkowa

Joined: 16 May 2009
Online: 23d 4h 21m 23s
Posts: 1145Topics: 137
Reputation point: 931
    Windows XP Firefox

Post by e-media » 24 Sep 2009, o 22:49

Spoko tylko ze to ustrojstwo może uszkodzić ci provider key a tego juz nie naprawisz za darmo zostaje mt-box +10 kredytów
Więcej informacji
eVo
Rynek 7
39-100 Ropczyce

Mx-Key|Z3X Samsung| Z3X LG|DreamBox|Crusier|Infinity Box + SPT|Martech|Twister|Micro Hwk|Jaf+P-Key|Mt-Box|Uniwersal Box|Vygis|Acer Flascher|Scout|Smart Clip|Se-Tool|MSS II|SmTi|Ns-Pro|Cyclone|BB5 BestTool|Phoenix Dongle|
e-media Male
naprawy hw/sw
Expert

User avatar
 
Offline
 
Telefon: Nokia 6500s
Operator: Play
Age: 36
Location: Ropczyce|Dębica

Joined: 16 Sep 2009
Online: 2d 13h 3m 25s
Posts: 256Topics: 45
Reputation point: 598
    Windows XP Internet Explorer 8

Post by logos2000 » 29 Sep 2009, o 22:01

przy sciaganiu simlocka Cinkiem licznik +1 ale co ciekawe tylko w PM, bo progam pokazuje nadal 0/0.
zmienia sie provider key (wczesniej mialem ere - 26002)

LOCK STATUS:

CONFIG KEY: 0000000000000000
PROVIDER KEY: 2440700000000000
Provider: AT&T;U.S.A. (3650)
Key Code count: 0, FBUS Code count: 0


procz tego cala sekcja Dead0400 inna (przed chwila sciagnalem sobie sima wiec najswiezsze kopie)
Nokiowo :)
logos2000 Male
Expert

User avatar
 
Offline
 
Telefon: 3110c
Operator: Heyah

Joined: 21 Sep 2009
Online: 19h 3m 34s
Posts: 36Topics: 4
Reputation point: 9
    Windows XP Firefox

Post by nemo333 » 29 Sep 2009, o 22:32

logos2000 wrote:a jak odczytac z PM ile mamy blednie wpisanych kodow? sprawa bardzo prosta
A jeśli zmienimy tam wartość na 0 wpisanych kodów kodów to telefon wstanie i licznik będzie dalej przyjmował kody? Ja tego nie mogę wypróbować bo nie mam już smoka :P Play mi zdjął zanim tu trafiłem bo bym przetestował :P
Image
nemo333 Male
fb.com/nemowaKK
Sponsor

User avatar
 
Offline
 
Telefon: S21 FE, oraz 400 innych w ramach kolekcji
Soft: Android 13
Operator: Orange

Joined: 26 Jun 2009
Online: 449d 1h 20m 53s
Posts: 9186Topics: 98
Reputation point: 6516
    Windows XP Opera

Post by logos2000 » 29 Sep 2009, o 22:34

spoko loko, mam swoje bakupy, moge testowac do woli ;]
Nokiowo :)
logos2000 Male
Expert

User avatar
 
Offline
 
Telefon: 3110c
Operator: Heyah

Joined: 21 Sep 2009
Online: 19h 3m 34s
Posts: 36Topics: 4
Reputation point: 9
    Windows XP Firefox

Post by [c]Cinek » 1 Oct 2009, o 14:58

logos2000 wrote:przy sciaganiu simlocka Cinkiem licznik +1 ale co ciekawe tylko w PM, bo progam pokazuje nadal 0/0.
zmienia sie provider key (wczesniej mialem ere - 26002)

LOCK STATUS:

CONFIG KEY: 0000000000000000
PROVIDER KEY: 2440700000000000
Provider: AT&T;U.S.A. (3650)
Key Code count: 0, FBUS Code count: 0


procz tego cala sekcja Dead0400 inna (przed chwila sciagnalem sobie sima wiec najswiezsze kopie)


Przypadkiem googlowałem szukając czegoś i trafiłem tutaj... fajny temat, rozjaśnie trochę jak to działa.

DEAD0400 - Generalnie do niedawna nikt nie wiedział jak to kalkulować dekodować/kodować tak samo moja solucja, wcale nic nie liczę ot telefon posiada procesor ARM z TrustZone made by Texas Instruments, operacje ryzykowne i poufne są wysyłane tak jakby do specjalnej strefy której odczytać nie można i którą aktywuje się w specjalny sposób przesyłając między innymi do tej strefy specialną "aplikację" w tym przypadku to PA_SL, kod wykonywalny PA_ jest podpisany RSA1024 i wygląda jak potraktowany obfuscatorem... więc możemy tylko tyle na ile samo PA_SL pozwala... jako że wcześniej nokia nie myślała o tym że ktoś zdoła odpalić kawałek własnego kodu w telefonie to PA_SL dawało duże możliwości bo PA_SL posiada cos ala funkcja zapisz nowy blok informacji o simlocku jakby WriteSLinfo(&tablica_z_info_o_locku) tak wyglądało ściągnie simlocka w pierwszej wersji... później zrobili PA_SL2 tam już wylaczyli mozliwosc zapisu informacji o simlocku czyli do DEAD0400 i dosyć to pozmieniali tak że PA_SL2 odblokowywało telefon i przeliczalo nowe DEAD0400 tylko w przypadku wyslania poprawnego kodu do PA_SL2... dalej nokia wprowadziła już w aktualnych modelach PA_SL2 ale zmodyfikowane... generalnie już nie jest tak łatwo.

od PA_SL2 oprocz DEAD0400 doszedł field 0 w PM120 w SL3 to już sam nawet nie wiem.

Ogólnie nokia wygląda tak że nawet jak już jesteśmy w środku to mamy tylko uprawnienia usera... aby dobrać się do czegoś ciekawego potrzebujemy uprawnień root ;)

W innych tematach też widziałem myśli o patchowaniu MCU, to dodam że całe MCU jest hashowane przez SHA1 i podpisane przez RSA1024, tak samo loadery i PA_ (Protected Application) i bez myśli o kluczach prywatnych w telefonie itd. to zabezpieczenie jest naprawde sprytne... i klucz prywatny znajduje sie jedynie na serwerze programistów noki.

Co do kalkulacji kodów i o magicznym algo na bb5 przy pomocy kart SX666 i innych to można gdybać następne 5 lat ;)
[c]Cinek Male
Expert
 
Offline
 
Telefon: Czarny
Operator: WPmobi

Joined: 1 Oct 2009
Online: 5m 1s
Posts: 1Topics: 0
Reputation point: 0
    Windows XP Firefox

Post by logos2000 » 1 Oct 2009, o 17:03

[c]Cinek, wyjasnij dlaczego po sciaganiu locka twoim progiem zmienia sie siec? czyzby faktycznie emulacja/kalkulacja orginalej karty z tej wlasnie sieci??

pozatym w 2ch odrebnych telefonach po sciagnieciu simlocka obserwuje sie wachania zasiegu, w jednym o wiele dluzsze wczytywanie karty pamieci, oraz zawsze usuniecie tapety glownej (bialy ekran jest)
Nokiowo :)
logos2000 Male
Expert

User avatar
 
Offline
 
Telefon: 3110c
Operator: Heyah

Joined: 21 Sep 2009
Online: 19h 3m 34s
Posts: 36Topics: 4
Reputation point: 9
    Windows XP Firefox

Next

Return to Reverse Engineering

Who is online

Users browsing this forum: No registered users and 2 guests