LexVel
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3. Отключение безопасности радиомодуля («вечный S-Off»). # Апдейт: похоже, не всё так просто. На поздних hBoot (на каких точно — сказать не могу) данную дыру закрыли. Похоже, что здесь вам может не повезти. Больше года назад я отчаянно пытался решить эту проблему, но споткнулся на этапе записи данных в радиомодуль. Оказывается, я был буквально в шаге от решения. «Вечный», или, правильнее, Radio S-Off идентичен тому, что делает XTC Clip, и сохраняется вне зависимости от установки прошивок, в том числе и RUU. Изображение УВАГА: этот метод вообще экспериментальный. Насчёт ответственности как обычно. Если честно, это самая опасная инструкция из всех, которые есть в этом посте. При неправильно отредактированном разделе ей можно убить телефон. Нахр насовсем. В общем, вас предупредили. Немного теории На телефонах HTC 2011 модельного года (насчёт остальных судить не берусь, не видел) блокировкой файловых систем управляет HBoot. «Причём же здесь тогда радиомодуль?», спросите вы. Дело в том, что HBoot при включении аппарата опрашивает радиомодуль на предмет того, установлен ли у него Secuflag (тот самый «выключатель», который разрешает запись в системные разделы NAND), и исходя из этого, соответственно, включает защиту. В большинстве случаев мы патчили сам HBoot, заставляя его не обращаться к радиомодулю за получением флага, а возвращая в любом случае ноль, таким образом отключая защиту. С одной стороны да, это давало нам доступ на запись в NAND, но HBoot перезаписывался при OTA и RUU-обновлениях (отсюда и пошли предупреждения о возможности окирпичивания телефона). Если же установить Secuflag = 0 в разделе настроек радиомодуля, всё получится «честно» — у нас будет S-Off на любой версии HBoot'a (в том числе и на новых 2.х). Это делает небезызвестный XTC Clip, который (являясь, собственно говоря, программатором) напрямую пишет требуемое в настройки радиомодуля. Проблема в том, что программно так просто это сделать нельзя — мало того, что раздел защищён HBoot'ом, так ещё и на стоковых ядрах есть инструкция, которая перезагружает телефон при попытке записи в него. В этом, собственно, и была моя ошибка. Нам понадобится: рутованный любым способом телефон с установленным кастомным ядром, компьютер, HEX-редактор, прямые руки и понимание процесса. На этот раз последние действительно важны. Копируем настройки радиомодуля: dd if=/dev/block/mmcblk0p7 of=/sdcard/radio.img, переносим файл на компьютер, делаем резервную копию файла (пусть будет radio-orig.img) Производим модификации: расчехляем HEX-редактор. По смещению 0x200 находится первичный CID, влияющий на установку прошивок. Если вы читали инструкцию под номером 2, про отбеливание, вы могли заметить, что CID у телефона хранится в двух местах. В p7 - первичный (CID_1), в p17 - вторичный (CID_2). CID_2 используется Android при невозможности загрузить CID_1, или если он равен 11111111. HBoot на него внимания не обращает. Собственно, рекомендую заменить первичный CID на 11111111. По смещению 0xA00 находится тот самый заветный выключатель Secuflag — меняем байт с 0x01 на 0x00. С 0x80000 до 0x82fff находится "спящая" микропрограмма привязки к SIM-карте. Можно её тоже отключить, для начала забив её нулями: dd if=/dev/zero of=radio.img seek=524288 bs=1 count=196608 dd if=radio-orig.img of=radio.img bs=1 seek=720896 skip=720896 А затем заменив байты по смещению 0x80000 на 78 56 F3 C9, а по смещению 0x807fc на 49 53 F4 7D. Впрочем, я бы не стал её убивать. Спит, да и ладно. Вроде и не мешает. Сохраняем файл. Теперь самая важная часть, где я и обломался. Нужно влить файл обратно в телефон. Так как телефон рутован, защита NAND должна быть отключена. Но нужно также убедиться в том, что ядро не стоковое. Почему — см. выше. Не повторяйте моих ошибок. Вкатите какой-нибудь CyanogenMod, дабы не было сомнений. Сама запись производится командой dd if=/sdcard/radio.img of=/dev/block/mmcblk0p7. После неё нужно на всякий случай перезагрузиться и ещё раз скопировать для проверки содержимое mmcblk0p7. Если оно идентично новому файлу — поздравляю, у вас получилось | Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:51 08-02-2018 | Исправлено: LexVel, 20:53 08-02-2018 |
|