Страница 1 из 1

Обход подписи RSA на L7e, K1, Z3, ну вот и всё... свершилось

Добавлено: 29.07.2007 18:36
Blaze
РЕБЯТА, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С RSA НА L7E K1 Z3!!!
Спасибо говорим мне - GandjaFuzz, TEQUILA, Vilko, HDD-Killer и всем тем, кто принимал участие в проекте...

В общем суть методики обхода RSA такая же, как и на всех LTE2. Дело было в буте, как всем известно, мы просто понижаем сейчас бут до версии 08.A0 и используем обычную методику обхода RSA для LTE2, но это ещё не всё, нужно, также, применить мой патч Run_Phone_Lte2, он, в основном, даёт запуск прошивке.

Прилагаю небольшую инструкцию:
1) Сливаем с телефона при помощи програмы FlashBackup (версии не ниже 3.0.2) кодовые группы CG1, CG3, CG7, CG18. Пакуем в SHX (сразу в FB3 выбираем тип бэкапа .SHX);
2) Открываем в обработчике прошивки (тот же FlashBackup) полученный рефлеш, и ставим галочку на отмену RSA для LTE2;
3) Далее применяем к CG1 мой патч Run_Phone_Lte2 (запускаем мою прогу и показываем ей, где лежит ваш cg1);
4) Собираем прошивку;
5) Замыкаем ТП - БЕЗ ТП НЕЛЬЗЯ НИКАК - подробности тут - FAQ по ТП на L7e
6) Подсоединяем тел к компьютеру и запускаем программку RAMLDR2, которая прикреплена ниже;
7) Жмём Send Loader, программа отпишется "ready";
8) Жмём Write Boot - заливаем Boot_0AC0_patch.bin (после этого, когда включим телефон, он будет в бланке -> это нормально), должен отписаться OK;
8.5) Тут включаю пункт по установке дуал бута...как его устанавливать написано ниже...
9) Прошиваем ту прошивку, которую собрали (CG1, CG3, CG7, CG18);
10) Включаем телефон, он снова в бланке, проделываем пункты 7, 8 только при этом заливаем уже Boot_Start_SW.bin, программа снова должна отписать OK.
11) Включаем телефон, и радуемся отмене RSA))))

P.S. ВНИМАНИЕ! После всего этого В ТЕЛЕФОН НЕЛЬЗЯ БУДЕТ НИЧЕГО ЗАШИТЬ БЕЗ ТП, этот бут ТОЛЬКО ВКЛЮЧАЕТ ТЕЛО, НО НЕ ПОЗВОЛЯЕТ ЕГО ПРОШИВАТЬ, поэтому для этого нужно установить DUAL_BOOT.
НО ВСЕ РАВНО для снятия РСА НАДО БУДЕТ ДЕЛАТЬ ТП один раз.
Но это, я думаю, всё ерунда - главное, уже можно патчить)))

Народ у кого была такая ошибка на телефона - Critical Error DEDE 00AD,
сделайте всё как написано выше, телефон ваш восстановится(уже восстановили 2 телефона)...

Как и обещал сделал патч на Доступ к ФС + Корелеты...для L7e. 01.0AR
Для лентяев выкладываю прошивку достаточно её всего лишь прошить, в ней уже сделаный все изменения по обходу RSA + уже установлен DUAL BOOT
Качать. Обновил 26 июля

А так же надо обновить сертификаты, чтобы запросы больше не появлялись, у приложения в параметрах на всех разделах поставте "не запрашивать"
Патч тестировал Fantomone
!!!В этой теме больше разговоры о патчах и о корелетах не ведутся, данный патч был выложен в эту тему, потому что я обещал!!!

ФЛУД НЕ ПРИВЕТСТВУЕТСЯ!!!!

ВСЕМ НАЧИНАЮЩИМ ПОЛЬЗОВАТЕЛЯМ РЕКОМЕНДУЮ ПОТЕРПЕТЬ ПОКА НЕ ВЫЙДЕТ ДУАЛ БУТ
Т.К. ЭТОТ БУТ НЕ ДАСТ СТАВИТЬ ПАТЧИ, ЧТОБЫ ИХ ПРИМЕНИТЬ НАДО ДЕЛАТЬ ТП!!!


Вышла первая версия дуал бута... Включается он на * + # + Вкл... тестите и отписывайтесь...
Установаливать его так: в Сг7 прописать по адресу C82: 4801 4700 46С0 13FE 0015
а сам бут залить по адресу 0x13FE0000 вместо CG18... бут прикреплён...

ОБНОВЛЕНИЕ
обновляю дуал бут.
Сделал, чтобы дуал включался из самой прошивки, посредством фб и других программ.
А так же надо сделать патч для сг1.. этот патч только для L7e_01.0AR
1C94C: 4818 6904
1C9B0: 13FE 0000

Сообщения не по теме буду караться баном!!! Все мануали и нужные ответы на вопросы есть в закреплённом посте!!!

Ссылки на схемы по ТП
L7e
Изображение

K1
Изображение

Z3
Изображение

Boot 0AC0 patch
Boot Start SW
RAMLDR2
RunPhoneLte2
certs
Dual Boot L7e K1 Z3 v101