Смена IMEI на USB GPRS модемах. - Сайтостроение: общий форум | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,597 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Создание сайта: от А до Я. Менеджмент вашего Контента. Обсуждение Систем Управления Сайтом (CMS) Content Management Systems (например: DLE, Joomla, Drupal, Bitrix и др.), Движков Форумов (например: Vbulletin, IPB, phpBB). Сервисы и услуги по созданию сайта
При поддержке
Сеть доставки контента, выбранная космическими агентствами
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 21:22
Старый 13.01.2016, 20:44
#1
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,553
Благодарностей: 4,890
Записей в блоге: 12
УГ: 6
КП: 1.463
Смена IMEI на USB GPRS модемах.

Многих хакеров интересуют USB GPRS модемы.
Статья найдена в сети интернета. Сам еще метод не проверял, думаю подойдет аналогично и других модемов этого производителя.
Все делаем на свой страх и риск



В статье описывают этот метод
Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC!

Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять.

Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора).
И обязательный параметр шить нужно без провода, тоесть модем прямо в гнездо!!!

Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую) и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов.
Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками в секциях [ZTEcomSerialPort] и [ZTEcomSerialPort.NTamd64] в файле zteusbdiag.inf.
Код:
%ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_00
 
 
%ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_04
Часть 1 – Если модем живой:
1)Запускаем RW NV item ZTE MF626 и делаем backup.

2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.

3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный.

4) Запускаем MF626 M02 Upgrade Tool и шьем.

Вовремя backup’а создаеться еще один Channel1.nvm его не трогаем.

Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать.

Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом!

Часть 2 – Когда модем (прошивка) мертв:

5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.

6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.

7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем.

8) Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой.
Теперь запускаем WinHex и открываем им C: Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI’я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset’а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.

9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте:
Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше!!! чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде.
Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm.

Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, тоесть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме.

©cryptoworld
Марсель Шарафиев вне форума  
Сказали спасибо 3 раз(а):
LineLiquidity (16.01.2016), moskva (31.01.2016), MR-Donald (13.01.2016)
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 21:22
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Смена телефона qwenty WebMoney 49 18.10.2014 12:37
Странный значек GPRS? DaTre Софт 10 26.06.2008 15:26


Случайные темы
Аватар svn1975
2 способа "обмануть" банк и снять деньги без комиссий и ограничений
От svn1975 в разделе «Новости в мире финансов и инвестиций»
Аватар Ficc
Ошибка JavaScript
От Ficc в разделе «HTML & Веб-Дизайн»
Аватар pilot10
Автомобильный реестр на блокчейне
От pilot10 в разделе «Новости платежных систем»
Аватар nlobp
Айбокс Банк (бывш. АгроКомБанк) - iboxbank.online
От nlobp в разделе «Банки Украины»
Аватара нет
Тест новой системы обмена рекламными линками!
От Emer в разделе «Контекстная реклама»
Аватар Naale
GlobalFinaxTrust - globalfinaxtrust.com
От Naale в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
434,597
Тем
504,231
Сообщений
12,659,678

mmgp.telegram