LINUX.ORG.RU

История изменений

Исправление EXL, (текущая версия) :

ЕМНИП, в сименсах ничего подобного не было. Там как нашли дыру, так и поехали… до смерти сименса.

В Siemens’ах старых до эпохи BenQ-Siemens были дырки в BootCore, и какие-то Java-мидлеты, которыми пересчитывались разные ключи. И вот эти MIDlet’ы постоянно менялись, потому что Siemens там вроде что-то фиксил. Эпоха BenQ-Siemens ознаменовала собой переход мобилок с немецкой кодовой базы Siemens на американскую Qualcomm и там защиты уже были посерьёзнее, но зато там был BREW (аналог J2ME но нативный)! Вот только к нему нужно было как-то хитро генерить и подсовывать ESN.

В Sony Ericsson’ах была «перекраска» мобилок из релизных/production в прототипы/engineering, что позволяло обходить самые разные защиты. И вот эти хитрости не перекраску тоже вроде иногда фиксились производителем.

В Motorola была RSA и её обход через дырки в бутлоадерах. Сама Motorola активно эти дырки патчила, но их постоянно открывали новые.

На примере твоего Motorola SLVR L7, который ты когда-то тут упомянул – если ты зажмёшь *, #, и красную трубку когда телефон будет выключен, он покажет версию бута. Соответственно:

  • 08.D0 – можно шить прошивки с эльфами и патчами
  • 09.02 – нужно понижать бут, чтобы можно было шить прошивки с эльфами и патчами

При этом понижение бута на L7 довольно забавно сделано. Так совпало, что более новый телефон L7e от Motorola имел чуть более больший чип памяти внутри себя, поэтому если прошить языковой пакет от L7e (он подписан поэтому даёт себя шить) в L7 на 09.02, это затирает ему RSA подпись, а при затёртой RSA-подписи телефон падает в специальный Blank-режим в котором в него возможно прошить более низкий бут.

Исходная версия EXL, :

ЕМНИП, в сименсах ничего подобного не было. Там как нашли дыру, так и поехали… до смерти сименса.

В Siemens’ах старых до эпохи BenQ-Siemens были дырки в BootCore, и какие-то Java-мидлеты, которыми пересчитывались разные ключи. И вот эти MIDlet’ы постоянно менялись, потому что Siemens там вроде что-то фиксил. Эпоха BenQ-Siemens ознаменовала собой переход мобилок с немецкой кодовой базы Siemens на американскую Qualcomm и там защиты уже были посерьёзнее, но зато там был BREW (аналог J2ME но нативный)! Вот только к нему нужно было как-то хитро генерить и подсовывать ESN.

В Sony Ericsson’ах была «перекраска» мобилок из релизных/production в прототипы/engineering, что позволяло обходить самые разные защиты. И вот эти хитрости не перекраску тоже вроде иногда фиксились производителем.

В Motorola была RSA и её обход через дырки в бутлоадерах. Сама Motorola активно эти дырки патчила, но их постоянно открывали новые.

На примере твоего Motorola SLVR L7, который ты когда-то тут упомянул – если ты зажмёшь *, #, и красную трубку когда телефон будет выключен, он покажет версию бута. Соответственно:

  • 08.D0 – можно шить прошивки с эльфами и патчами
  • 09.02 – нужно понижать бут, чтобы можно было шить прошивки с эльфами и патчами

При этом понижение бута на L7 довольно забавно сделано. Так совпало, что более новый телефон L7e от Motorola имел чуть более больший чип памяти внутри себя, поэтому если прошить языковой пакет от L7e (он подписан поэтому даёт себя шить) в L7 на 09.02, это затирает ему RSA подпись, а при затёртой RSA-подписи телефон падает в специальны Blank-режим в котором в него возможно прошить более низкий бут.