LexVel
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
3. Отключение безопасности радиомодуля («вечный S-Off»).
#
Апдейт: похоже, не всё так просто. На поздних hBoot (на каких точно — сказать не могу) данную дыру закрыли. Похоже, что здесь вам может не повезти.
Больше года назад я отчаянно пытался решить эту проблему, но споткнулся на этапе записи данных в радиомодуль.
Оказывается, я был буквально в шаге от решения.
«Вечный», или, правильнее, Radio S-Off идентичен тому, что делает XTC Clip, и сохраняется вне зависимости от установки прошивок, в том числе и RUU.
Изображение УВАГА: этот метод вообще экспериментальный. Насчёт ответственности как обычно. Если честно, это самая опасная инструкция из всех, которые есть в этом посте. При неправильно отредактированном разделе ей можно убить телефон. Нахр насовсем. В общем, вас предупредили.
Немного теории
На телефонах HTC 2011 модельного года (насчёт остальных судить не берусь, не видел) блокировкой файловых систем управляет HBoot.
«Причём же здесь тогда радиомодуль?», спросите вы.
Дело в том, что HBoot при включении аппарата опрашивает радиомодуль на предмет того, установлен ли у него Secuflag (тот самый «выключатель», который разрешает запись в системные разделы NAND), и исходя из этого, соответственно, включает защиту.
В большинстве случаев мы патчили сам HBoot, заставляя его не обращаться к радиомодулю за получением флага, а возвращая в любом случае ноль, таким образом отключая защиту. С одной стороны да, это давало нам доступ на запись в NAND, но HBoot перезаписывался при OTA и RUU-обновлениях (отсюда и пошли предупреждения о возможности окирпичивания телефона).
Если же установить Secuflag = 0 в разделе настроек радиомодуля, всё получится «честно» — у нас будет S-Off на любой версии HBoot'a (в том числе и на новых 2.х).
Это делает небезызвестный XTC Clip, который (являясь, собственно говоря, программатором) напрямую пишет требуемое в настройки радиомодуля.
Проблема в том, что программно так просто это сделать нельзя — мало того, что раздел защищён HBoot'ом, так ещё и на стоковых ядрах есть инструкция, которая перезагружает телефон при попытке записи в него. В этом, собственно, и была моя ошибка.
Нам понадобится: рутованный любым способом телефон с установленным кастомным ядром, компьютер, HEX-редактор, прямые руки и понимание процесса. На этот раз последние действительно важны.
Копируем настройки радиомодуля: dd if=/dev/block/mmcblk0p7 of=/sdcard/radio.img, переносим файл на компьютер, делаем резервную копию файла (пусть будет radio-orig.img)
Производим модификации: расчехляем HEX-редактор.
По смещению 0x200 находится первичный CID, влияющий на установку прошивок.
Если вы читали инструкцию под номером 2, про отбеливание, вы могли заметить, что CID у телефона хранится в двух местах. В p7 - первичный (CID_1), в p17 - вторичный (CID_2). CID_2 используется Android при невозможности загрузить CID_1, или если он равен 11111111. HBoot на него внимания не обращает.
Собственно, рекомендую заменить первичный CID на 11111111.
По смещению 0xA00 находится тот самый заветный выключатель Secuflag — меняем байт с 0x01 на 0x00.
С 0x80000 до 0x82fff находится "спящая" микропрограмма привязки к SIM-карте.
Можно её тоже отключить, для начала забив её нулями:
dd if=/dev/zero of=radio.img seek=524288 bs=1 count=196608
dd if=radio-orig.img of=radio.img bs=1 seek=720896 skip=720896
А затем заменив байты по смещению 0x80000 на 78 56 F3 C9, а по смещению 0x807fc на 49 53 F4 7D.
Впрочем, я бы не стал её убивать. Спит, да и ладно. Вроде и не мешает.
Сохраняем файл. Теперь самая важная часть, где я и обломался.
Нужно влить файл обратно в телефон.
Так как телефон рутован, защита NAND должна быть отключена.
Но нужно также убедиться в том, что ядро не стоковое. Почему — см. выше. Не повторяйте моих ошибок. Вкатите какой-нибудь CyanogenMod, дабы не было сомнений.
Сама запись производится командой dd if=/sdcard/radio.img of=/dev/block/mmcblk0p7.
После неё нужно на всякий случай перезагрузиться и ещё раз скопировать для проверки содержимое mmcblk0p7. Если оно идентично новому файлу — поздравляю, у вас получилось |
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:51 08-02-2018 | Исправлено: LexVel, 20:53 08-02-2018 |
|
