Всем привет! !!Может повторюсь!! Китайские братья для SL45 сделали патч типа виртуальной мультисимки, смысл в том что для этого не нужно другой симки, юзается стандартная а патчу скармливаются КИ и ИМСИ других симок! Как вам???

http://forum.gsmhosting.com/vbb/showthread.php?t=168487

Ссылка на оригинал http://www.konca.com/opus/kvsim/index_en.html

Хорошая тема.
На Сименс-клубе уже создали топик и пробуют перепереть патчик с китайской прошивки на нашу. Так что если есть чем помочь-впрягайтесь.
Догоним и перегоним китайцев :)

Кстати к вопросу о том, зачем это нужно. Возможность использования неклонируемых симок. Ставишь такую, неклонированную в телефон и используешь её. А остальные сканишь и подсовываешь данные с них телефону когда надо.

КИ и ИМСИ других симок

а где ты их собираешься взять, к примеру от в2? в1 - все понятно, и можно залить все в сильвер, что граздо удобнее (ну мне уж точно, я только фан пользуюсь).

Дык для этого и сделано завихиваешь в трубу неклонируемую SIM, а KI от других карт прямо в трубу! :lol: :lol:

Идея интересная, но не очень серьёзная. Как я понял, всего 2 виртуальных симки запихнуть можно. Маловато будет :(

Идея интересная, но не очень серьёзная. Как я понял, всего 2 виртуальных симки запихнуть можно. Маловато будет :(
Гы как раз наоборот их туда можно запихать немерено :D Вот сижу пытаюсь портировать патчик на M55 :roll:

Гы как раз наоборот их туда можно запихать немерено :D Вот сижу пытаюсь портировать патчик на M55 :roll:
А если обратиться к автору за исходниками? наверное так проще будет портировать, и наверное не помешало бы создать собственную менюшку под это дело, а также защитить ее кодом (желательно не кодом телефона, слишком запросто снимается) на случай утери или воровства аппарата.

Собственно говоря исходники автора особо и не нужны.
Ведь что по-сути дела требуется, что бы в любом аппарате создать поддержку виртуальной мультисимки :

1. Найти неиспользуемый участок памяти в прошивке.
2. В выделенной области написать на ассемблере проца телефона алгоритм а3а8 (как всем известно исходник на С есть в нете :) ).
3. Написать свою процедуру проверки активной карты. Т.е. если используется карта вставленная в телефон, то передавать SRES от неё, иначе SRES вычислять.
4. Организовать таблицу IMSI Ki (её объём зависит от размера найденного куска свободной памяти).
5. Пропатчить процедуры считывания SRES, IMSI и прочих служебных данных, что бы те обращались не к SIM напрямую, а к процедуре-перехватчику.
6. Enjoy :)

З.Ы. Где бы софт-айс под какой-нибудь из моих аппаратов найти :D
З.З.Ы Да, кстати, надо еще каким то образом организовать выбор активного номера. Тут пока идей нет :?

Я так прикинул, тут кода максимум на пару килобайт будет (это с запасом большим :) )

Это опять я :D
Насчёт активного номера идея такая: можно создать таблицу ISMI-Ki-PIN и перехватывать ввод пина. Тогда всё в принципе на места встаёт. Для опытного копальщика чужих кодов работы, по идее, не больше чем на месяц.

А зачем две ветки на одну тему? Предлагаю переползти в ветку, начатую раньше PIC-ador'ом.
Кстати, совет - надо сворачивать Ki с PINом позиции - чтоб не светить так явно. И чтоб из свертки не была очевидной дляна пинкода

sbog, не уловил чего то насчёт Ki, PIN'a и позиции. Объясни еще раз, пожалуйста :roll:

Все это получается гемморойно, как я правильно понял это надо
редактировать прошивку тел. то есть придется писать на каждый тел.
свою прошивку, причем прошивка тел.NOKIA DCT3 от NOKIA DCT4 сильно отличается.
PS.Вот адрес автора прошивок для NOKIA DCT3 он их
редактирует как хочешь ,если кому-то интересно то пообщайтесь с автором. http://nokia-moding.net.ru

не уловил чего то насчёт Ki, PIN'a и позиции

А чего не понять? Ki то в телефоне открыт.

sbog, не уловил чего то насчёт Ki, PIN'a и позиции. Объясни еще раз, пожалуйста :roll:
IMSI м Ki хранятся в прошивке в открытом виде, следовательно, потенциальный злоумышленник, прознав что у тебя такое дело, сможет изъять их "в течение нескольких секунд" (комп и шнурок предполагаются). Шифровать надо. Если ключ хранится в прошивке - это смешно. Если ключ един на все позиции (пары IMSI-Ki) - снижается стойкость. Поскольку переключаться между позициями ты предполагал по пинкоду, то у нас есть N естественных и не хранимых в прошивке ключей на N позиций. IMSI шифровать не надо (позволь не объяснять - почему). Шифровать ("сворачивать") надо Ki с PIN-кодом позиции. Поскольку люди любят 4-символьные пинкоды, пренебрегая 8-символьными, то алгоритм шифрации должен таким, чтоб длина ключа (PIN) не вычислялась тривиально из внешнего вида результата (хранимого зашифрованного Ki).

Я смотрю - параллельную ветку снесли. Ну.. тоже вариант.

Все это получается гемморойно, как я правильно понял это надо
редактировать прошивку тел. то есть придется писать на каждый тел.
свою прошивку, причем прошивка тел.NOKIA DCT3 от NOKIA DCT4 сильно отличается.
PS.Вот адрес автора прошивок для NOKIA DCT3 он их
редактирует как хочешь ,если кому-то интересно то пообщайтесь с автором. http://nokia-moding.net.ru

Не как хочешь, а так, какие есть патчи на nokiafree.org. Сам этим занимаюсь, причем бесплатно.

sbog здраво мыслишь ;) спорить смысла нет ... всё только зависит от того, будет ли достаточно большим кусок неиспользуемой памяти в прошивке, что бы еще и шифрацию накручивать.

Чтото я нифига не понял :)
Как телефон эти KI передает стаанции?
Что-то у меня с логикой не то:)) раз%ясните plzz..:)

Та знаю я все это...Я образно сказал...
Получаетя, эмулятор в1 засовываем в само тело или как?

всё только зависит от того, будет ли достаточно большим кусок неиспользуемой памяти в прошивке, что бы еще и шифрацию накручивать.
Последний раз я играл в игрушку на телефоне в 99-м году. А - нет, еще в мае 2000-го, когда купил жене нокию 3210.

KrAZ Вы писали::
Не как хочешь, а так, какие есть патчи на nokiafree.org. Сам этим занимаюсь, причем бесплатно.


Так-то оно так но один и тот же пач не подходит ко всем моделям.

Достаточно сложно будет найти место, которое не используется во всех телефонах конкретной пропатченой до этого модели... У меня в М55,1 например, более 30 патчей стоит, и места в прошиве они уже основательно сожрали, особенно увеличение диска до 3.6М... То место которое у одного свободное в другом теле уже может быть занято...

Достаточно сложно будет найти место, которое не используется во всех телефонах конкретной пропатченой до этого модели... У меня в М55,1 например, более 30 патчей стоит, и места в прошиве они уже основательно сожрали, особенно увеличение диска до 3.6М... То место которое у одного свободное в другом теле уже может быть занято...
ну, так и что теперь - отказаться от реализации идеи? Надо писать патч местонезависимый :wink: либо остановиться на каком-то разумном с твоей точки зрения наборе патчей, на котором реализовать этот. Игрушки - все под нож. Точно.

Я не говорю что от идеи стоит отказываться, наоборот я только обеими руками за, только для нахождения действительно свободного места прийдется постараться, а иначе можно зацепить области других патчей от чего телефону хорошо не станет... (а игрушки в прошиве уже давно не хранятся... вся ява в файловой системе) А вообще как только появится патч под мой м55 готов тестировать для отлова багов... Ждем-с!

Вобщемто есть продвижения патч более менее успешно порирован на Siemens C55 и CF62 :D
For C55 http://www.tverinform.ru/temp/menu_sim.zip
For CF62 позже :roll:

сорри если я не в тему -- ведь есть другие платформы, напр смарты под симбиан, palm и WinCE -- памяти немеряно и производительность другая -- может туда посмотреть.

сорри если я не в тему -- ведь есть другие платформы, напр смарты под симбиан, palm и WinCE -- памяти немеряно и производительность другая -- может туда посмотреть.

Ну да я тоже об этом думал но это не так просто как кажется :lol:
Посмотри хотябы на готовые патчи для Siemens и думаю ты все поймешь!

так и согласен. и не говорю что просто. но...
с моей стороны есть:
1.опыт разработки приложений под Windows Mobile 2003 Phone Edition на VC++, работающих с GSM.
2.соответствующая аппаратная часть -- i-mate PPC (скоро будут i-mate Smartphone SP3)
зато нет полного понимания как аппаратной части GSM вообще и работы радиоблока в вышеупомянутых устройствах, так и общих правил игры. Оговорюсь, мы не тупые - просто росли с другой стороны.
если интересно -- пишите сюда или icq 135657422
P.S. по патчам и даже исходникам, я лично, увы не пойму ничего

Сейчас юзаю патч мультисим V1.3 для ме45и. Прикольная штучка :)
7 виртуальных номеров + физическая симка в телефон. Правда есть несколькр недостатков но думаю их современем уберут !

VoK, а можно чуть поподробней ? Интересует, где прошивку нашёл, что за недостатки. А то скоро лето :) Неохото с собой две трубы таскать (карманов не хватит) :).

VoK, а можно чуть поподробней ? Интересует, где прошивку нашёл, что за недостатки. А то скоро лето :) Неохото с собой две трубы таскать (карманов не хватит) :).

Запроста, скоро дам ссылку (сейчас на сименс клуб недостучаться ) :cry:

Только вот, никакой эмулятор, два телефона всеравно не заменит :!:

вот тут лежит патч мультисим ме45 http://forum.siemens-club.ru/viewtopic.php?TopicID=38735&page=1#302410

обсуждение его : http://forum.siemens-club.ru/viewtopic.php?TopicID=43187&page=0 , милости просим

Насчёт замены двух телефонов одним эмулятором я понимаю. Меня вполне устроило бы, что б активным был только один номер.

2VoK
Правильно ли я понял, что после выбора сим-карты из меню, нужно дополнительно вручную выбрать сеть. Если так, то насколько длительным является переключение с номера на номер?

2VoK
Правильно ли я понял, что после выбора сим-карты из меню, нужно дополнительно вручную выбрать сеть. Если так, то насколько длительным является переключение с номера на номер?

После выбора из меню (лично у меня у меня переключение с 7\7 на КС) занимает около 30 сек. ( :!: Как оказалось, это зависит от количества оперов которое телефон может видеть. На станции метро Золотые ворота где ловит только UMC и КС то же самое переключение осуществляется секунд за 5 :) :!: ).Потом появляеться "сетевая информаация" после чего нужно выбрать нужный оператор и менее чем через 5 сек находиться нужный вам опер.

Для "Сонериков" кому нибудь попадалась ссылка

Сегодня сжег свой сильвер :( В Болгарию неоткуда позвонить, весь день мучаюсь :(( :cry:

Подал я ему апду RUN_GSM_ALGO затем GET_RESPONSE и вместо 0C случайно написал CC.. И все. прога моя подвисла, перезапускаюсь - не отвечает на ресет.. Втыкаю в тел - "Insert your sim"..

Пробовал перешить(программатор JDM самый простый, питание с ком-порта) шится то вроде и шьется, но при считывании почему-то все байты после 1F00h нетакие..защита от чтения отключена..
ХЗ, все перепробовал - не сходится и все..наверное все таки PIC угробил.. Никто с подобным не сталкивался? мож программатор кривой?

EEPROM читается/пипется нормально,...ну в смысле обычным dejan`овским ридером..

Придется asm сименса учить до утра, чтобы хоть завтра было от куда звонить:)

патч под me45 на s45i прошивке не пашет...

Китайский автор прекратил всю работу над проектом и недавно выложил все исходники и материалы на свое сайте konca.com

Да, исходник уже скачал, сейчас сижу компиллер качаю.
Tasking, блин, 61mb весит.. надеюсь до утра на через gprs на джусе скачается :) да и это демо версия..
Рылся в инете, нигде нормального компиллера не нарыл..:(

Подал я ему апду RUN_GSM_ALGO затем GET_RESPONSE и вместо 0C случайно написал CC.. И все. прога моя подвисла, перезапускаюсь - не отвечает на ресет.. Втыкаю в тел - "Insert your sim"..

Пробовал перешить(программатор JDM самый простый, питание с ком-порта) шится то вроде и шьется, но при считывании почему-то все байты после 1F00h нетакие..защита от чтения отключена..
ХЗ, все перепробовал - не сходится и все..наверное все таки PIC угробил.. Никто с подобным не сталкивался? мож программатор кривой?

EEPROM читается/пипется нормально,...ну в смысле обычным dejan`овским ридером..
У меня силвер помирал от сканирования файлов в кардинале или сим-скане, но потом нормально перешивался. Вряд ли он у тебя умер, скорее программатор не шьет корректно.

Попробую спаяю еще какой-нить иной..
Но меня больше прикалывает, чтобы имси/ки загонять прямо в тел..только не в фуллвлэш, как в том же konca и т д, а в eeprom..и чтобы можно было прямо с меню телефона это делать..
Сам эмуль я уже написал, но покачто imsi/ki остаются константами..
Вот седня надеюсь доделаю работу с eeprom, а там и менюшку прилеплю..
ЗЫ. Пишу под siemens me45, вернее s45i

ЗЫ. Пишу под siemens me45, вернее s45i
Не понял, на какой аппарат, в плане потом попробовать ....

Видимо Siemens ME45 с прошивкой от S45i, так называемый ME45i.

ага, он и есть.

как дела с патчем под М55 обстаят? интересно было б попробывать..

Лучше на сименс-клубе на форуме поройся,там копатели висят..хотя я там не бываю почти,так что не знаю..
я только свое 45ое копаю:)
А вобще эму в телефоне штука рулезная,там так извращатся можно,и главное - тули ключей сколько сам захочешь:)

Лучше на сименс-клубе на форуме поройся,там копатели висят..хотя я там не бываю почти,так что не знаю..
я только свое 45ое копаю:)
А вобще эму в телефоне штука рулезная,там так извращатся можно,и главное - тули ключей сколько сам захочешь:)

+ можно втулить 2 несканящиеся карточки

Да... вот бы на LG такую штуку прикрутили.. супер было бы. Или на сонерик - я б тогда уже точно его купил. А то всё никак не раскручусь.

Может кто вкурсе, есть уже нормальный вариант под SL45?

Да... вот бы на LG такую штуку прикрутили.. супер было бы. Или на сонерик - я б тогда уже точно его купил. А то всё никак не раскручусь.

Не прикрутят - закрытый АПИ у них

Так тебе удалось этот патчик для Me45i сделать, так, чтоб он в eepromе сидел? Если да, расскажи, как, работает?

В сименсах тоже закрытый АПИ...На то и мы называемся "копатели":) которые из дампов восстанавливают понятный для человека код :D
Просто сименс, мне на пример больше нравится,чем нокия к примеру..правда не все сименсы,тоько ме45:D
и многие копатели любят сименс...

Да, на семены столько патчей уже написано, и вообще можно их переделывать на любой вкус. У меня у самого был Ме45и, сейчас другу продал, а потом нарыл информацию по этому патчу и сделал ему мультисим: в телефоне стоит симка Джинс(укр), а внутри еще и Киевстар и Г Т. Теперь у меня Нокия 6230 и уже второй месяц ищу хоть какую-то инфу о возможности ее самостоятельно перепрошить или модернизировать. Однако, такое впечатление, что на Нокии вообще не пишут патчи, не говоря уже о возможности сделать мультисим без сильвера в телефоне. Может у кого есть инфо на этот счет???

Да делай ты на нокию сколько хочешь патчи, но прошивать чем? Семена обычным максом можно уделать вдоль и поперек, вот на него и так много "копателей"...

Что-то вы путаете...
Кто по вашему пишет патчи? Что нужно для их написания? Знаете?
Так вот для ниписания надо всего лишь знать проц(асм), иметь под этот проц дизасм,прямые руки и тд, и кучу времени и терпения.. Причем тут нокия или не нокия?
Да и программы для заливки\чтения кода пишут те же самые копаели..
А им,как известно больше нравится сименс :D

А им,как известно больше нравится сименс :D

Смею не согласиться, при чем же тут нравится? Тут дело, мне кажется, в том, что Сименс - это открытая платформа и это видно даже по том, что производитель прямо на сайт свежие прошивки выкладывает - типа берите, качайте и шейте. А Нокия наоборот решила пресечь инициативу пользователей и сделала так, что телефон стандартным кабелем не перешьешь, патчи не напишешь. Слыхал я, что на 6230 прошивка весит 60 мегабайт, кто знает, это правда?
Естественно, что при таком подходе инициативы у пользователей поубавится. Но надежда умирает последней, может кто-то таки знает какие-нибудь ссылки где люди обсуждают или пишут патчи на Нокию, типа "Мультисим без сильвера" и т.п.??

Прошивка на нокию весит 9 мегов,языковой пакет 2 мега.стандартные картинки и т.д. 2 мега.

Сименс я считаю самый тяжёлый телефон в разблокировки.
То что сименс выкладывает новые прошивки для всех это хорошо.
На нокии тоже можно слить прошивку и т.д. недавно Dejan снова вернулся в форум,и выложил прогу для новых нокий.
Я сам люблю сименс :) и пишу под него патчи,только для себя ,чтобы понять как работает сименс :)
ROM у сименса весит 32 мега.А вот чего можно добиться знанием всего выше перечисленного unixoidom : http://allsiemens.com/soft/temp/IMEI_ALL_777.JPG

P.S. Обычным пользователям весело когда выходит новая прошивка,а вот тем кто копает нужно всё время остоваться на старой так как много нароботок уже и тестить нужно всё на старой прошивке,а соблазн перейти на новую оч большой :)

Пример: Я перевёл все свои функции из 32 прошивки S65ого на 41,съездил в Мюнхен,и там мне дали самую последнию 43,вот и думай :(

В сименсах тоже закрытый АПИ...На то и мы называемся "копатели":) которые из дампов восстанавливают понятный для человека код :D

На семены есть даташиты по апи, есть мануалы по асму.
Элементарная функция прошива на коленках
Что еще надо?

А как дела с Эриксонами??? С 520-м например. Как прошить прошивку я знаю, а вот как копать и главное куда...

Ну блин. Посмотри какой там проц стоит. Найди дата шит на этот проц. Напиши ассемблер по этому дата шиту и в путь! ;-)

На семены есть даташиты по апи
Где??? ткни пальцем...буду на седьмом небе увидев их :)
есть мануалы по асму.
Мануалы по асму есть почти на все процы, не только infineon.
А как дела с Эриксонами???
Открываешь крышку,смотриш на проц, ищешь в инете все об этом проце.если нашел,считай,что тебе повезло.
Ищешь проги для слития всего адресного пространства. Сливаешь дамп. Ищещь модуль для ИДЫ под этот проц,нашел - еще раз повезло:)
Ну а далее понятно...Ещепридется сделать патч,чтобы дамп рамы работающего тела снять...

[quote]На семены есть даташиты по апи
Где??? ткни пальцем...буду на седьмом небе увидев их :)
есть мануалы по асму.

Был на сименслабе топик по поводу начинающих патчеписателей.
Там дали сборничек всего, что нужно дл этого
Найти не смог - читал года 2 назад

Господа, просветите пож. У меня тело смартфон мторола МРх200 насколько мне известно там вообще всё програмно работает. Нет ли случайно уже в природе способа туды виртуально замультить? Мне кажется , что именно для смартов которые на Винде работают эта тема наиболее актуальна , а обычное тело патчить ввопрос несколько проблемный , патчил я Семена С60 - патчишь, патчишь и ... вдруг покойник... реанимация ... всё сначала. Вот и перешел на смарт.

патчил я Семена С60 - патчишь, патчишь
А позволь спросить, на фига?

Ещё раз повторюсь Вот бы такой патч на SE610 нарыть или кто нибуть написал бы:-)))))
Любитель халявы Я!!!

Напиши ;) тем более всё есть для SE610(из прог :) ),можеш спросить The_Laser может он поможет.

патчил я Семена С60 - патчишь, патчишь
А позволь спросить, на фига?

Так из дерьма конфету типа пытался делать, память увеличить , прочее фуфло. - Увы, рожденный ползать и.т.д..

А что касается моего вопроса насчет виртуальная Мульти для MS Smartphone 2002 - так тут вроде сам Бог велел внедрить в систему - там же всё програмно. И с защитой данных д.б. нормально.

можеш спросить The_Laser может он поможет.
А где его найти?????

Laser (http://www.mobile-files.ru/forum/member.php?s=&action=getinfo&userid=1951)

Был на сименслабе топик по поводу начинающих патчеписателей.
Там дали сборничек всего, что нужно дл этого
Найти не смог - читал года 2 назад
I eto ty nazyvaesh otkrytaya platforma??:)
Otkrytaya platforma,eto,na primer FreeBSD:) idi na freebsd.org i kachaj sebe vse ishodniki i vsyu doku..:)
Какую иду пользуешь?
4.3.0.740a

:) ta v lom kachat` novuyu..mne i etoj hvataet. disassemblit,chto eshche nado? ;)

Мда, что-то от темы вы далеко уже ушли :(
Виртуальная СИМка работает, проверял на Семёне М55.
Правда не у всех и не у всех правильно, НО её ведь ещё дорабатывают.
Жаль тел подруга не даёт для более подробного прогона В-СИМки а то больше бы написал.

Я себе часов 6-ть назад тож поставил на М-55_91 Мульти Сим от Синклера.
На С-55_24 дня четыри катаюсь, в паряде!
Сименс Клуб вчера заработал, вот я и дождался что б дёрнуть http://www.tverinform.ru/temp/multisim_m55v11.rar
Там две версии под 11ю и 91ю !

Не знаю, унаследован ли этот баг в M55, в C55 бывает, что телефон сам трет 5400-й блок EEPROMа (улетает одна или несколько вирт-симок (блоки с Ki и IMSI). Я писал на сименс-клубе про это дело, ничего конкретного так и не узнал, Синклер говорит - тел сам трет этот блок по каким-то идейным соображением, т.е. патч не при чем.
У меня ж. стряслась в роуминге - и вирт. симка улетела, и компа под рукой не было - восстановить. Так что вози оригиналы.

На днях принесут S55, поставлю МСпчку и отпишусь, если интересно.

На данный момент мультисим тестируется в с55_24 (более 2-х недель), м55_11 (чуть более недели). Полет отличный, переключение быстрее чем на сильвере, не перечитывает повторно смс и тел.книгу с симки и соответственно не тормозит при попытке написания нового смс сразу после переключение. Отправка смс пока только через профили, но с этим можно смириться. К сожалению пока нет алгоритма защиты данных при утере телефона, но в этом направлении копают во всю. Будем ждать новые варианты патча, пока устраивает полностью... Благодарность создателям!

Эх , блин , а мне всё лениво попробовать ... Уже на с45 скачал , всё равно лениво .Странно , себе(!) сделать лениво ....

Эх , блин , а мне всё лениво попробовать ... Уже на с45 скачал , всё равно лениво .Странно , себе(!) сделать лениво ....
Да по всей видимости не лениво, а не возникло необходимости. А МЕ с сильвером прекрасно работает. От добра добра не ищут!

Не , а попробовать ?! Всё равно лениво ...да и времени особо нету ...

Народ, ваяю виртуальную симку для Эрика. Расскажите, если кто знает - там (у сименсов) от оригинальной СИМки отвязываются только функции получения IMSI и SRES-а? А всякие СМСки и ADNы остаются? У меня же мечта сделать полностью виртуальную СИМ в памяти аппарата (благо место есть) и подменить прерывание передачи/получения данных через UART от СИМки на обращение к своей подпрограмме эмулирующий карточку. То есть телефон будет работать вообще без карты в картоводе!

Зачем это нужно? - спросите вы. Ну, во-первых - освобождается картовод. В него можно вставить чужую СИМку и сканить ее, а тело будет работать как обычно... Во-вторых, можно такую кучу всего выиграть на спор о работе тела без СИМки...

Народ, ваяю виртуальную симку для Эрика. Расскажите, если кто знает - там (у сименсов) от оригинальной СИМки отвязываются только функции получения IMSI и SRES-а? А всякие СМСки и ADNы остаются? У меня же мечта сделать полностью виртуальную СИМ в памяти аппарата (благо место есть) и подменить прерывание передачи/получения данных через UART от СИМки на обращение к своей подпрограмме эмулирующий карточку. То есть телефон будет работать вообще без карты в картоводе!

Зачем это нужно? - спросите вы. Ну, во-первых - освобождается картовод. В него можно вставить чужую СИМку и сканить ее, а тело будет работать как обычно... Во-вторых, можно такую кучу всего выиграть на спор о работе тела без СИМки...

В семене работа ПОЛНОСТЬЮ без симки

Круто! То есть тел работает вообще без СИМки? Если так, то надо повнимательнее изучить патчик. Жаль только что у Сименсов другой PIC внутрях - ассемблер разный.

Круто! То есть тел работает вообще без СИМки? Если так, то надо повнимательнее изучить патчик. Жаль только что у Сименсов другой PIC внутрях - ассемблер разный.

Тел работает ВООБЩЕ без симки... можно глаза людям открывать, предварительно переключивши последовательно 4 оператора

Круто! То есть тел работает вообще без СИМки?Эх вот и мне бы так же без симки, у меня есть Сонерик 230., а с Sharp GX 30 можно чёнить в этом плане сделать.

Круто! То есть тел работает вообще без СИМки? Если так, то надо повнимательнее изучить патчик. Жаль только что у Сименсов другой PIC внутрях - ассемблер разный.

Тел работает ВООБЩЕ без симки... можно глаза людям открывать, предварительно переключивши последовательно 4 оператора

Чего то я впервые слышу про то, что для сименсов есть такой патч :? Тот патч, что на сименс-клабе лежит, вроди бы как приложение к физической симке. Или мы о разных патчах говорим?

Да! Дайте ссылочку, плиз - поприкалываться бы... :)

С55 без симки не заводиться, только SOS, выхода в меню нет, так что запустить виртуалку нельзя. Я правда особо не разбирался, не себе делал и не долго тел был доступен.....может пропустил чего.

Эх вот и мне бы так же без симки, у меня есть Сонерик 230
По сонерикам - это ко мне. Вот только 230-й (на сколько я знаю) это "недоделанный сонерик", то есть у него не 2 проца, а один. Или я ошибаюсь? Если ошибаюсь, то сделать такой патч можно. Берете в руки карандаш (в смысле service-шнурок, AVR/ARM disasm/asm, голову) и вперед...

а с Sharp GX 30 можно чёнить в этом плане сделать.
Что-нибудь сделать можно с любым аппаратом. Главный вопрос - это найти человека, который бы этим заинтересовался или заинтересоваться самому. Но интерес надо иметь БОЛЬШОЙ (на раскапывание одной прошивки до уровня "более менее понимаю, что происходит" надо где-то до полугода).

надо где-то до полугода).
Вот и я думал взять какой-нибудь сименс, но это же привязываешься к телефону. А поменять соблазн большой. ;-)

Если только взять ради эксперемента какой-нибудь сименс серии 45/55.
На сайте сименс-клуб патчей развелось. Молодцы ребята. :!:

По сонерикам - это ко мне.
А ты по какой модели работаешь?, у меня ещё и Т630 есть.

Берете в руки карандаш (в смысле service-шнурок, AVR/ARM disasm/asm, голову) и вперед...
А вот с этим проблема, не дорос я ещё до этого, и полгода на "разобраться" наверное для меня ещё и мало будет.
А через год когда разберёшся это станет не актуально, хотя приобретёный опыт будет не оценим наверное.

Я работаю по R520-м, хотя платформа AVR не менялась со времен 320-х и до последних P900/P910. Проблема в том, что чтобы получить доступ к телефону в сервисном режиме, надо пройти авторизацию, которая выглядит так - телефон тебе 3 байта, ты ему ответ 3 байта. Код генерации в телефоне записан в ПЗУ (без возможности чтения), генератор кода ответа есть только у СониЭрикссон. Отсюда вывод - не знаплатив им денежку доступа к телу не получишь (а они берут денежку за КАДЖЫЙ вход). В R520-м же есть ошибка в коде в ПЗУ, поэтому ответ можно легко подобрать...

Я понятно излагаю? ;-)

Я понятно излагаю?
Понятно. По принципу сервис меню (часто в бытовой технике встречается) как я понял.
а они берут денежку за КАДЖЫЙ вход
А это что типа при каждом входе в сервис режим тело каждый раз ответ меняет? Или почему за каждый вход деньги платить, что при следующем входе "пароль" становится не действительным.

При каждом входе тело генерит 3 случайных байта (итого 16.7 миллиона вариантов), ты подаешь 3 байта ответа. Для одних и тех же случайных байтов ответ один и тот же. То есть заплатив 16.7 миллиона раз... Хотя не получится - ресурс флэшки внутри - около 100000 циклов записи... ;-)

Есть еще вариант - перебор 2^24 * 2^24 = 2^48 вариантов. Точнее (так как достаточно перебрать половину общего числа) - 2^47. Это около 1.4 * 10^14. Для перебора одного варианта надо 5 секунд (отключить питание мобилке, подождать, включить, подать ресет, кратковременно жамкнуть по кнопке NO). Итого имеем - 22.3 миллиона лет. Неплохо, да?

Неплохо, да?
Да теперь всё понятно.
Случайные 3 байта телефона - конкретный ответ пользователя, итого
16,7 млн вариантов или 22.3 миллиона лет жизни на лобовую атаку перебором.

Возникает извечный вопрос А шо делать то?

ЗЫ. чёт я попробовал выключить тело, подождал, опять включил и сразу кратковременно нажал NO и ничего не произошло всё как обычно ПИН и всё такое и не каких тебе 3 байта. Тело Сонерик Т630
или как то подругому надо?

А сервисный кабель в порт ему кто втыкать будет? Необходимо на ногу 9 подать напряжение питания (это напряжение флэшевания и перехода в сервис моде). А ноги 6 и 7 проинитить как сервисный порт - на 9600N1. И вот через этот порт уже работать (на экране при этом ничего не будет, так как внешняя к процу аппаратура еще не проиничена - отработал только boot-rom, в прошивку управление не передавалось). Протокол аутентификации я тут не буду весь расписывать - если действительно это Вам надо - расскажу в личку.

Но мой вам совет - спаяйте сначала кабель, потом попробуйте следующее - проинициализируйте порт на 115200N1, подключите кабель к телу и нажмите кнопку "NO" - в порт пойдет сервисный лог загрузки (текстовый) - весьма интересная вещь. А уж потом - в сервис-режим...

Но мой вам совет - спаяйте сначала кабель

Спаять не проблема, да только одно но... у нас где я живу не продают штекера под разъём Сонерика. Продают уже готовые дата-кабели (китайские) на базе МАХ232 300 руб. и они не разборные, а микросхема стоит как раз в разъеме под телефон.
Обращался к самоделкину с этой проблемой(на предмет выслать) он не хочет с этим возиться.
Может если ты знаешь как сделать самодельный(хотябы саму идею или фотку подобного), а может если не в напряг выслать готовый расходы я оплачу(по любой системе платежей).

Протокол аутентификации я тут не буду весь расписывать - если действительно это Вам надо - расскажу в личку.

На мой взгляд лучше писать в топике(думаю в этом большого секрета нет) сайт всётки информационно-познавательный вдруг ещё кто то этим интересуется. Это моё мнение.

Спаять не проблема, да только одно но... у нас где я живу не продают штекера под разъём Сонерика. Продают уже готовые дата-кабели (китайские) на базе МАХ232 300 руб. и они не разборные, а микросхема стоит как раз в разъеме под телефон.
Это чо родные DCU-10(11) стоят 10$? Дешево! В Киеве 140гривен (26$) на рынке... И с чего ты взял, что он не разбирается?

Товарищи , но есть же проги , которые обходят эту авторизацию (идентефикацию) по SE -возьмите к примеру всем известную прогу DIV(Terminator dongle).
Зачем ждать миллионы лет ? :-)

По поводу кабеля, да не посчитают это рекламой - на www.irda.ru высылают всем наложенным платежом любые кабели (я сам там покупал). Причем для Сонериков выгодно купить data-кабель за 300р, открыть телефонный разъем и перепаять 3 провода.

риббентропу, не вводите людей в заблуждение: DIV - это средство зарабатывать деньги его автором. НИКАКОГО отношения к обходу аутентификации телефона он не имеет. Единственное преимущество сего девайса - это высокая скорость (до 921600). Никаким DIV-ом вы не получите фулл-флэш с (скажем) P900. И я не получу. А то, что вы сделаете DIV-ом (разлочка, например), то я сделаю по обычному шнурку. Это - аксиома.

Angelex, имеется ввиду DIV-ом без официальной смарт-карты Эрикссона (или ее пиратской подделки) и без доступа к онлайн-авторизаторам (которые по 10-15 евро за авторизацию берут). То есть - не платя денег.

А имея смарт-карту Эрикссона я и без DIV-а пройду авторизацию ;-)