~amras666
2008-05-16, 06:25
Po dłuższych poszukiwaniach - simlock BB5 JEST jednak generowany na podstawie IMEI - co nie zmienia faktu, że generowanie kodów odblokowujących jest dla nas nieosiągalne.

Potrzebny jest do tego program Winlock5 (do znalezienia w sieci, crack pewnie też się znajdzie), oraz smartcard SX-4 charakterystyczna dla danego operatora. Simlock jest generowany na podstawie imei i jakiegoś pola pamięci na smartcard...

Jako że SX-4 jest niedostępne a Nokia wydaje je tylko operatorom... pozostają metody bruteforce. Wiadomo też że w takim wypadku algorytm będzie inny dla każdego operatora.

- do pobrania. Podobno (ale nie jestem tego pewien) działają cracki do Phoenixa 2006. Tak czy inaczej bez sx-4 nic nie zadziała.

- sam podręcznik, czyli "jak to się robi u operatora"



~ChriS:
2008-08-12, 20:13
To znaczy, że możliwe jest zdjęcie simlocka kodem wygenerowanym w tym programie? Czy źle zrozumiałem?



~Ziomal_Marcin:
2008-08-12, 20:48
Dobrze zrozumiałeś. Dotychczas Sima można zdjąć posiadając Box Serwisowy z igłami do TP.



~amras666:
2008-08-12, 20:55
Chris, bardzo źle zrozumiałeś. Tym programem ine zrobisz nic bez karty SX4 której NIE dostaniesz nigdzie za żadne pieniądze, bo dostają ją centra serwisowe (w polsce autoryzowane ma tylko jedno).

W chwili obecnej możliwości zdjęcia locka zmieniły się nieco. Zapraszam do nowego tematu za jakieś 20 minut.



~amras666:
2008-08-12, 21:13
Jak zapewne części z forumowiczów wiadomo, zdjęcie simlocka od dłuższego czasu stało się relatywnie tanie (~50 zł). Wymagają rozłożenia telefonu na części pierwsze i przykładania kabli do płyty głównej, tak aby w chwili podania kodu "oszukać" telefon, by myślał że wprowadzony kod jest poprawny. Tymczasem jednak warto wspomnieć o rozwiązaniach niewymagających ingerencji w telefon.

Pierwszą chronologicznie metodą był unkocker napisany przez Dejana Kaljevica:



Działa z telefonami: 6630, 6680, 6681, 6682, n70, n90 , ograniczeniem jest możliwość pobrania potrzebnych do przeliczenia kodów, aczkolwiek sam kalkulator działa z wszystkimi telefonami.

Potem przez długi czas pojawiały się wyłącznie kolejne rozwiązania z użyciem test pointów... niektóre modele z racji różnego układu płyt były nie do odblokowania, aż do chwili kiedy w sieci zawrzało o dm3 box.



Wprawdzie dalej trzeba używać kabli serwisowych (połączenie przez Fbus) - za to można naprawiać uszkodzone certyfikaty i zdejmować simlocka z dowolnych modeli. Niestety, za to rozwiązanie trzeba płacić. Team wykazał się mądrością, bo zamiast sprzedawać urządzenie (które natychmiast zostałoby sklonowane) zrobił jedynie tyle kopii ile było potrzebne, by w każdym kraju mieć jednego rezydenta z boxem. W ten sposób team zarabia 30 EUR od jednego simlocka nie obawiając się konkurencji.

Konkurencja pojawiła się niedawno. Po raz kolejny Dejan Kaljevic ogłosił rychłe wydanie rozwiązania które do pracy wymaga jedynie kabla usb. Na chwilę obecną rozwiązanie ma być płatne, jednak można spodziewać się upublicznienia darmowej wersji w przeciągu następnego roku:



Można jedynie domyślać się, że działanie jest podobne jak w pierwszej wersji jego narzędzia - różni się tylko możliwością zczytania danych z nowych modeli.

Wygląda więc na to, że BB5 ostatecznie zostanie pokonane - co prawdopodobne, już za kilkanaście miesięcy będziemy mogli cieszyć się możliwością zdjęcia simlocka kablem usb w domowym zaciszu



~ChriS:
2008-08-12, 21:49
Kilkanaście miesięcy...Nieźle ;|



~Ziomal_Marcin:
2008-08-12, 22:23
Jeszcze tylko niech Dejan robije algorytm BB5 i będzie bajka



~amras666
2008-09-02, 07:09
JAK ZDJĄĆ SIMLOCKA?

• Simlocka nie da się ściągnąć samemu w domu - nie ma "kalkulatorów" w których wystarczy podać imei i operatora, można zrobić to tylko w komisie lub u operatora,
  
• Zdjęcie Simlocka w komisie kosztuje około 40-50 zł, ale powoduje utratę gwarancji, zdjęcie simlocka u operatora kosztuje około 500 zł, ale zachowuje gwarancję,
  
• Zamiast zdejmować simlocka, można użyć nakładki X-Sim lub TurboSim na kartę sim "oszukującą" telefon. Koszt jest niższy od zdjęcia locka w komisie dodatkowo nie tracimy gwarancji. Przykłady takich urządzeń:
  
  
  Quote:
  http://www.allegro.pl/search.php?from_f ... interval=7

Zadawanie na forum pytań na które odpowiedziano w tym mikro-faq będzie nagradzane warnem. Podobnie umieszczanie "nowości" nt. kart typu X-Sim.

Metoda dla innych teleonów nokia:

Obsługuje następujące telefony (tylko z symbianem):

5320 xmusic
5700 xmusic
6110 navigator
6120c
6121c
6124c
6210 navigator
6220c
6290
6650
E51
E66
E71
N76,N78,N81,N81 8gb
N81
N81 8g

Tak, wiem, nie obsługuje naszego. Ale obsługuje już całą kupę.

Jak to działa:

1. Skopiujcie folder unlocker_bb5 na C:
2. Istalujecie sterowniki z paczki,
3. Na telefon wrzucacie aplikację SIS - na nowszy symbian tą nowszą na starszy starszą.
4. W programie kilkacie na Czytaj Backup,
5. Odblokuj, postępujecie zgodnie z instrukcją na ekranie,
6. GOTOWE.

Za darmo i po usb. Prześlijcie linka i instrukcję na inne fora



W paczce jest też stary unlocker do 6630,6680,6681,n70,n90



~kiko80:
2008-09-02, 07:36
Potwierdzam ten x-sim działa świetnie na mojej nokii 3110 classic simlock era BB5 z mobilkingiem



~logos2000:
2008-09-02, 14:38
ponoc karty typu X-sim nie dzialaja z Play (karty 3g??)
moglby ktos sie wypowiedziec na ten temat?



~kiko80:
2008-09-03, 20:34
"Karty 3G to karty USIM i nie są obsługiwane"
Tak przynajmniej pisze koleś u którego kupiłem x-sima
http://allegro.pl/item427168466_x_sim_i ... it_fv.html



~amras666:
2008-10-15, 19:43


Na razie zabezpieczony smartcardem, ale niedługo prawdopodobnie pojawi się scrackowana wersja



~benio94:
2008-10-15, 20:03
Czyli co będziemy mogli ściągać simlocka za darmo?? ~szok ~szok



~amras666:
2008-10-15, 20:36
Jak dobrze pójdzie to w tym roku - jak źle to w przyszłym



~bastard3son:
2008-10-15, 20:44
aaaa to spokoloko. wcześniej telefonu zmieniał nie będę.
ale już obiecuję, że tego forum nie opuszczę



~Ziomal_Marcin:
2008-10-15, 20:50
O proszę Jednak i BB5 nie oparła się Dejanowi

~logos2000
2009-01-27, 09:28
wydaje mi sie ze sprawa locka to odpowiedni plik PM glownie mysle o nr 308 (juz od samego poczatku Unlocku BB5 bylo o nim glosno)

tutaj wszystkie komunikaty z unlocku 3110c:
http://www.gsmhunt.com/j-f-just-another ... 3110c.html

kraza pogloski iz unlock to tak naprawde zmodyfikowanie pliku PM 308 i wgranie go spowrotem do telefonu. po porównaniu pliku PM 308 przed i po unlocku stwierdzam iz w tym drugim jest znaczaco wiecej hexow 55 (byc moze odpowiednik komputerowego 90 - NOP ) czyli funkcja robiaca NIC

http://forum.gsmhosting.com/vbb/showthr ... 052&page=1



~pawelooss:
2009-01-27, 23:13
A co powiecie na taki wpis np. w pliku RM237_0549592_07.01_005.vpl?





~logos2000:
2009-02-01, 21:17
amras666, poczytalem poczytalem i wyglada ze tak naprawde z tym simlockiem to jest jedna wielka sciema!!!! ludzie juz o tym pisali ale zostalo to w ciszy. wiec wyciagne to na swiatlo dzienne!!

znalazlem takie cos


oraz maly opis



i jeszcze to na dokladke:
http://www.unlockeasy.com/1234/nokia/BB5/BB5.pdf

przeanalizowalem calosc i wyglada ze działa!!

przeliczone kody pokaza sie w: C:bb5_unlockerpsw

jedynym problemem w tym wszystkim sa wlasnie te 16 bajtow (klucz AES) do dekodowania. w nowszych wersjach RAP nie dziala komenda w pierwszym cytacie, wiec dlatego uzywalo sie TP, jak wiemy zostalo to juz jakos zlamane. sprawa narazie jako ciekawostka, ale warto sie przyjrzec bo to podstawa tego co mamy

[ Dodano: 2009-02-02, 19:13 ]
tak wiec stanalem w miejscu, nie posiadam Fbusa na bb5, pozatym kod " 1E 00 10 7F 00 02 D2 02 DC 7F 1E 00 10 53 00 08 00 03 00 12 0D 00 01 47 02 0D " ponoc nie dziala na nowsze BB5 (stad darmowy unlocker Dejana obsluguje tylko kilka modeli).

niektorzy pisza ze te ostatnie 40 bajtow to jakis kod operatora. trudno cokolwiek powiedziec... zgraj ktos PM 308 ze swojej 3110c, najlepiej odblokowanej. ale kazdy plik sie przyda (prosze zalaczyc info czy jest sim-lock czy nie, i na jaka siec)



~pawelooss:
2009-02-03, 10:54


Apel do forumowiczów! (:

Jeśli ktoś chce pomóc w rozpracowaniu SIMlocka, to niech zgłosi się do mnie, a objaśnię dokładnie, w jaki sposób może to zrobić! Szczególnie poszukiwane są osoby, które takiego SIMlocka już zdjęły lub kupiły telefon bez blokady!



~logos2000:
2009-02-03, 14:58
112 bajtow odczytanych z PM 308 (nastepujace po Hex " DEAD0400 " )




skopiwana 4 linia na koniec.


Log z unlockera Dejana (prawdziwy):


legenda:
czarny - Bajty z PM 308
czerwony - skopiowana 4 linia
zielony - 4 bajty (8 zer), wstepuja zawsze
niebieski - "magic code" (cos czego nam w tej chwili brakuje do szczescia)

z tym ze 6 bajtow mozemy sami sobie odkodowac przez Xor-owanie!! (kolor pomaranczowy)



DD78E153B597 xor 6DD5B0B61B25 = B0AD51E5AEB2
(mozna to sobie zrobic w Kalkulatorze windows)


info:
http://forum.gsmhosting.com/vbb/showpos ... tcount=147

Imei telefonu: 357968006794926

byc moze reszta jest w podobny sposob zapisana

dla ciekawostki dodaje tablice Xor dla systemu Hexadecymalnego
http://www.garykessler.net/library/byte ... table.html



~logos2000
2009-02-04, 17:06
Reset kodow blednie wpisanego sim-locka

cze

jesli zamierzamy zlamac simlocka to powinnismy wpierw pozbyc sie limitu wpisania kodow

ze wstepnych testow wnioskuje ze dane o ilosci zle spisanych kodow siedza w PM 308 (tam gdzie dane do sim locka). po przywroceniu kopi liczba dostepnch prob wraca do stanu przez zgraniem backupa. to dobra wiadomosc, oznacza to ze zlamanie simlocka mamy w zasiegu reki, niestetu mysle tu o technice brute force ktora by lamala pewnie przez 3 dni non stop, ale zawsze to cos

***

po kilku testach stwierdzam ze PM 308 ma chyba bardzo niezle zapiezpieczenia (CRC lub cos podobnego) 1 bajt modyfikacji a polowa PM308 ,1 ulega zmianie...

mysle ze to jest to czego szukalismy, na 99% jest w tym PM rowniez zapisany operator na jakiego jest simlock, status simlocka (otwarty, zamkniety w sumie to tez jedna z drog). ilosc prob, oraz hexy na podstawie ktorych ten kod jest generowany.

niestety po wpisaniu blednego kodu zmienia sie rowniez sekcja po DEAD0400 (logicznie i kody(?), ktos tu chyba robi z nas jeleni...

simlock bez TP? pewnie Dejan/Cinek znalazl sposob na kalkulacje tych hexow...

cytat z jednego forum


w skorcie podmiana PM 308 z innego tel bez simlocka usuwa i smoka u nas ale mamy Contact Service....



~logos2000:
2009-02-13, 23:34
wyglada na to ze przy starcie PM 308 jest sprawdzany (jakies sumy) i kopiowany do pamieci. metoda z wgraniem odblokowanego PM 308 i sprawdzenia statusu sim-locka w Pheonixie nie przynosi zamierzonego celu (nadal jest CLOSE).

najprosza metoda wydaje sie wiec unlock po TP (nadpisanie w locie jednego skoku porownujacego kod). choc jak swiat dlugi i szeroki to przeciez tylko procesor i program napisany w C, metod znajdzie sie pewnie od groma. ale czy warto bawic sie w drugiego Dejana?? ...

w sekcji PM 308 wystepuje 6x DEADxxxx jest to najprawdopodobniej zakonczenie CRC (sum kontrolnych). pozatym "DEAD" towarzyszy Nokii napewno od czasow DCT3 (zabijanie sum aby lapalo zasieg)



znalazlem "maly" art o tym
http://cpl.atwebpages.com/article.php-sid=372.htm

[ Dodano: 2009-02-14, 00:55 ]
a pozatym, jak edytowalem PM 308 i podmienialem Hexy na "00" to tel odpalal i to bez Contact Service. co ciekawe CRC 16 dla samych zer rowniez wynosi "0000"

byc moze to kolejny krok na przod

[ Dodano: 2009-02-14, 23:59 ]
w porozumieniu z ndt doszlismy juz do okrutnej prawdy. (w sumie nie byla ona nigdy tajmnica bo Dejan pisal o niej otwarcie)

PM308 ,1 jest zakodowany kluczem AES (to jest ten caly magic code).
nie wiem z jaka sila ale przypuszczajac ze jest to 128 bit to kalkulacja zajela by:

~rolleyes
źródło: http://pl.wikipedia.org/wiki/Atak_brute_force

jedyna rada to wyciagniecie tego klucza innym sposobem (sadze ze komenda dla FBUS podana na gorze juz nie bedzie dzialac w naszej komorce), Dejan/Cinek prawdopodobnie stworzyl patcha (widac to doskonale przy analizowaniu calej operacji unlocku bez TP "Hello" ) ew jesli chodzi o symbiany specjalna aplikacja TRK ktora moze zrobic WSZYSTKO z telefonem. wiec teoretycznie leżymy...

****************************************************************
jeszcze jedna mysl mi zagwizdała po przeczytaniu sposobu na Downgrade (tu: http://forum.gsmhosting.com/vbb/showthread.php?t=371823 )

skoro downgrade wg teorii nie da sie rowniez zrobic bez magic code (a jednak wiemy ze sie da! przez zmiane 16 bajtow na zera) i to idzie, wiec moze da rade w podobny sposob zmodyfikowac PM 308 aby odblokowalo przez ŻĄDANY przez nas kod. chociaz to tylko hipoteza a pozatym i tak po XORowaniu z magic code 6 ostatnich bajtow musi byc zerami.....



~maciekbronkz:
2009-03-01, 14:40
na wejściu sory za odkop (no może miesiąc to nie przesada).
pawelooss, ta zapiska jest w każdym pliku vpl, a w każdym pliku masz przykładowo , czyli jakby odnosiło się do pc danego operatora
a żeby nie było różowo, to każdemu vplowi towarzyszy plik bin, o jakże cudownej treści D

czyli podrobienie tego-ych pliku-ów powinno odblokować sima na daną sieć, w zależności jaki plik modyfikujemy
no ale podrobienie bina, hmmmm.......... pozostawia wiele do życzenia.

E:
a cóż powiecie na To ??



~pawelooss:
2009-04-03, 21:52




Gorąca informacja, niepotwierdzona, niesprawdzona, za nic nie ręczę...



~sobol6803:
2009-04-03, 21:57
Czy da się cofnąć simlocka?

Przy odpalaniu "Can't load FTD2XX.DLL"



~pawelooss:
2009-04-03, 23:01

Wydaje mi się, że wystarczy wgrać wcześniej zback-upowany odczyt Permament Memory 308, 1 i gitarka.


Gorący EDIT:





Może też i starsze. Ale i tak nadal na własne ryzyko.



~amras666:
2009-04-03, 23:51
Z tego co wiem ten program wymaga JAFa lub MTBoxa i jest w sieci od wieków - czyli od 3 miesięcy Przynajmniej jego wcześniejsze wersje, ale już od pierwszej był nasz telefon.

Także informacja 1) nieaktualna, 2) nie ma nic wspólnego z simlockiem po usb, 3) nie zasługuje na główną (bo to samo umiało choćby DM3)

Dla zainteresowanych wersja 1.03 powyższego programu:
http://forum.gsmhosting.com/vbb/showthread.php?t=709785



~sobol6803:
2009-04-04, 10:23


A jak się takowego nie ma? ~rolleyes



~maciekbronkz:
2009-04-04, 10:28
Z tego co Kamilloi gadał, to trzeba mieć jakiś box bo po USB i tak nie idzie



~Kamilloi:
2009-04-04, 10:44
3 posty wyżej to samo i przed moją wypowiedzią



~pawelooss:
2009-04-04, 10:49

No to kredki. Ale Ty chyba robiłeś dla nas backup całego PM-a.



~Ziomal_Marcin:
2009-04-04, 10:55



I to grube kredki. I tak masz szczęście, że telefon Ci działa po tym zabiegu. Bo jakby padł to wtedy byś był w wielkiej czarnej studni - 80 zł za przeliczenie ASK -> RPL.



~sobol6803:
2009-04-04, 14:29
Znaczy, ja miałem ściągniętego simloka zaraz po kupieniu telefonu, czyli dawno Backupa robiłem, ale ze ściągniętym simlockiem dla was

Siema.

Mam problem z zainstalowaniem WinLock5, wyskakuje mi komunikat:

Installation cannot continue without a dongle.
Insert Nokia dongle and click Retry to re-detect the dongle or click Cancel to exit the installation.


Co to moze znaczyc? W czym jest problem? Mam nokie 5300 i chce sciagnac z niej simlocka, mam tez do Was w zwiazku, czy moglibyscie mi to wszystko po kolei wytlumaczyc co i jak robic po kolei, jestem laikiem w sciaganiu simlocka w nokii.

Jeśli moze cie to podajcie mi kod odblokowujacy

Nigdzie nie ma dostępnych kodów do prostego wygenerowania oraz nie da się samodzielnie za darmo w domu obalić smoka. Temat ten wstawiłem tutaj tylko w ramach ciekawostki, co tam na scenie GSM słychać, jak i w ramach rozważań teoretycznych.

PS Numeru IMEI w internecie się nie podaje.

Numeru IMEI juz nie ma, a zmiana softa jest mozliwa w domowych warunkach? Wtedy wrzucilbym sobie bez simlocka.

Tak,zmiana softu w domu jest możliwa. Ale nie ma czegoś takiego jak 'soft bez simlocka'

Jest możliwość ściągnięcia SIM locka w domu ??

[ Komentarz dodany przez: pawelooss: 11 maja 2009, o 18:07 ]
Jak wyżej: NIE!!! A przynajmniej nie za darmo...

przypadkiem odkrylem w miare bezpieczny sposob testowania PM 308 przy pomocy JAF.

zgrywamy PM 308, modyfikujemy, wgrywamy, wchodzimy w test mode, odczytujemy informacje, jak bedzie corruped to wgrywamy backup i wchodzimy w normal mode.

prosto, szybko i telefon dziala


********************************

a jak odczytac z PM ile mamy blednie wpisanych kodow? sprawa bardzo prosta

otwieramy plik 308.pm w hexedytorze (lub notatniku jesli zgrywane jafem i mamy):

0 prob


1 proba


2 proba


3 proba

przydatna informacja że można ten plik wrzucić z powrotem na telefon, tylko tutaj nasuwa się z pewnością nie tylko mi, jak zedytować ten plik żeby pozbyć się sim-locka

Spoko tylko ze to ustrojstwo może uszkodzić ci provider key a tego juz nie naprawisz za darmo zostaje mt-box +10 kredytów

przy sciaganiu simlocka Cinkiem licznik +1 ale co ciekawe tylko w PM, bo progam pokazuje nadal 0/0.
zmienia sie provider key (wczesniej mialem ere - 26002)



procz tego cala sekcja Dead0400 inna (przed chwila sciagnalem sobie sima wiec najswiezsze kopie)

A jeśli zmienimy tam wartość na 0 wpisanych kodów kodów to telefon wstanie i licznik będzie dalej przyjmował kody? Ja tego nie mogę wypróbować bo nie mam już smoka Play mi zdjął zanim tu trafiłem bo bym przetestował

spoko loko, mam swoje bakupy, moge testowac do woli

Przypadkiem googlowałem szukając czegoś i trafiłem tutaj... fajny temat, rozjaśnie trochę jak to działa.

DEAD0400 - Generalnie do niedawna nikt nie wiedział jak to kalkulować dekodować/kodować tak samo moja solucja, wcale nic nie liczę ot telefon posiada procesor ARM z TrustZone made by Texas Instruments, operacje ryzykowne i poufne są wysyłane tak jakby do specjalnej strefy której odczytać nie można i którą aktywuje się w specjalny sposób przesyłając między innymi do tej strefy specialną "aplikację" w tym przypadku to PA_SL, kod wykonywalny PA_ jest podpisany RSA1024 i wygląda jak potraktowany obfuscatorem... więc możemy tylko tyle na ile samo PA_SL pozwala... jako że wcześniej nokia nie myślała o tym że ktoś zdoła odpalić kawałek własnego kodu w telefonie to PA_SL dawało duże możliwości bo PA_SL posiada cos ala funkcja zapisz nowy blok informacji o simlocku jakby WriteSLinfo(&tablica_z_info_o_locku) tak wyglądało ściągnie simlocka w pierwszej wersji... później zrobili PA_SL2 tam już wylaczyli mozliwosc zapisu informacji o simlocku czyli do DEAD0400 i dosyć to pozmieniali tak że PA_SL2 odblokowywało telefon i przeliczalo nowe DEAD0400 tylko w przypadku wyslania poprawnego kodu do PA_SL2... dalej nokia wprowadziła już w aktualnych modelach PA_SL2 ale zmodyfikowane... generalnie już nie jest tak łatwo.

od PA_SL2 oprocz DEAD0400 doszedł field 0 w PM120 w SL3 to już sam nawet nie wiem.

Ogólnie nokia wygląda tak że nawet jak już jesteśmy w środku to mamy tylko uprawnienia usera... aby dobrać się do czegoś ciekawego potrzebujemy uprawnień root

W innych tematach też widziałem myśli o patchowaniu MCU, to dodam że całe MCU jest hashowane przez SHA1 i podpisane przez RSA1024, tak samo loadery i PA_ (Protected Application) i bez myśli o kluczach prywatnych w telefonie itd. to zabezpieczenie jest naprawde sprytne... i klucz prywatny znajduje sie jedynie na serwerze programistów noki.

Co do kalkulacji kodów i o magicznym algo na bb5 przy pomocy kart SX666 i innych to można gdybać następne 5 lat

[c]Cinek, wyjasnij dlaczego po sciaganiu locka twoim progiem zmienia sie siec? czyzby faktycznie emulacja/kalkulacja orginalej karty z tej wlasnie sieci??

pozatym w 2ch odrebnych telefonach po sciagnieciu simlocka obserwuje sie wachania zasiegu, w jednym o wiele dluzsze wczytywanie karty pamieci, oraz zawsze usuniecie tapety glownej (bialy ekran jest)