MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,437 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Создание сайта: от А до Я. Менеджмент вашего Контента. Обсуждение Систем Управления Сайтом (CMS) Content Management Systems (например: DLE, Joomla, Drupal, Bitrix и др.), Движков Форумов (например: Vbulletin, IPB, phpBB). Сервисы и услуги по созданию сайта
Старый 13.01.2016, 19:44
#1
Специалист
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 16.07.2014
Сообщений: 2,614
Благодарностей: 3,555


Многих хакеров интересуют USB GPRS модемы.

Статья найдена в сети интернета. Сам еще метод не проверял, думаю подойдет аналогично и других модемов этого производителя.

Все делаем на свой страх и риск







В статье описывают этот метод

Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC!



Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять.



Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора).

И обязательный параметр шить нужно без провода, тоесть модем прямо в гнездо!!!



Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую) и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов.

Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками в секциях [ZTEcomSerialPort] и [ZTEcomSerialPort.NTamd64] в файле zteusbdiag.inf.


Код:
%ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_00


%ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_04
Часть 1 – Если модем живой:

1)Запускаем RW NV item ZTE MF626 и делаем backup.



2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.



3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный.



4) Запускаем MF626 M02 Upgrade Tool и шьем.



Вовремя backup’а создаеться еще один Channel1.nvm его не трогаем.



Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать.



Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом!



Часть 2 – Когда модем (прошивка) мертв:



5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.



6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.



7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем.



8) Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой.

Теперь запускаем WinHex и открываем им C: Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI’я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset’а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.



9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте:

Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше!!! чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде.

Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm.



Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, тоесть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме.



©cryptoworld
Марсель Шарафиев вне форума
Сказали спасибо 2 раз(а):
LineLiquidity (13.01.2016), MR-Donald (13.01.2016)
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход