EEPROM на мобилен телефон малко помощ

[crazy_la4o]

Здравейте, главната цел, заради която започвам работа с ARDUINO  е препрограмирането на мобилни телефони. Както и на всички устройства, така и на мобилните телефони, главният мозък е eeprom - а. До колкото ми е известно там се съхранява целият софтуер (може и да бъркам). Ситуацията е следната: имам мобилен телефон Blackberry на който е въведен 10 поредни пъти код за отключване на мобилната мрежа, след което телефонът е hardlock - нат. Искам да се науча да оправям този проблем на мобилните телефони, в часност този модел. Ако някой има идеи или пък знае какво трябва да се направи нека сподели. Аз съм съвсем от скоро в тези среди. В наличност имам Arduino Uno, breadbord и пин - кабели, търсих shield в интернет с който директно да включа телефона към ардуиното, но нищо не открих, ако знаете как става без да се смъква eeprom - а от платката най-добре. Иначе имам usb кабел който е с 4 пина от другата страна, мога да го свържа към breadbord - а. Благодаря предварително!

[bateAz]

Не става ли със смяна на SIM картата ?

[crazy_la4o]

Не става ли със смяна на SIM картата ?

Не, телефонът може да се използва само като играчка с всичките му екстри, освен мобилните. Пробвах с bootloader за съответния модел който имам, презаписа всичко на eeprom-а обаче не промени counter-а за вписване на отблокиращ код.

[emil74]

Аз лично, ако пишех програма за телефон, кодовете за сигурност не бих съхранявал във външен EEPROM, в който всеки може да рови, когато си иска, а във вградения EEPROM(или друга предлагана технология) на процесора.

[crazy_la4o]

Аз лично, ако пишех програма за телефон, кодовете за сигурност не бих съхранявал във външен EEPROM, в който всеки може да рови, когато си иска, а във вградения EEPROM(или друга предлагана технология) на процесора.

Какво предлагаш?

[emil74]

Почти съм сигурен, че тази информация не е в EEPROM-a. За начало, предлагам да се хванеш и да събереш колкото се може повече информация за модела - хардуер, дъмпове и т.н., от всевъзможни хакерски форуми и такива за ремонт на мобилни телефони.
Без да твърдя, че нашият начин е единствения, но произвеждаме няколко устройства, като при всичките има защитни функции, които се програмират от потребителско меню, но само веднъж след активиране на устройството. Съответно, достъп до тези адреси има само програмата, но този достъп се контролира от един адрес, промяната на стойността, на който забранява достъпа. Единственият начин за последваща корекция е наново да се "налее" цялата програма. За други опции, се ползват пък сервизни функции, които изискват специфична последователност от точно определени действия.

[crazy_la4o]

Почти съм сигурен, че тази информация не е в EEPROM-a. За начало, предлагам да се хванеш и да събереш колкото се може повече информация за модела - хардуер, дъмпове и т.н., от всевъзможни хакерски форуми и такива за ремонт на мобилни телефони.
Без да твърдя, че нашият начин е единствения, но произвеждаме няколко устройства, като при всичките има защитни функции, които се програмират от потребителско меню, но само веднъж след активиране на устройството. Съответно, достъп до тези адреси има само програмата, но този достъп се контролира от един адрес, промяната на стойността, на който забранява достъпа. Единственият начин за последваща корекция е наново да се "налее" цялата програма. За други опции, се ползват пък сервизни функции, които изискват специфична последователност от точно определени действия.

Сервизът за мобилни апарати DM3, мисля че в Испания се намира имат технологията за отблокиране на тези телефони, но тя е безбожно скъпа. За Blackberry Софтуера е безплатен и може да се изтегли свободно от сайта им. Както споменах имам bootloader за определения модел, който се презаписа успешно, но не резетна брояча за кодовете. Опитах се да отворя лоудърът, но не успешно, криптиран е.

[emil74]

Дай състав на телефона. Използва се някакъв специфичен похват за защита, който остава встрани при всичко, което правиш.

Виж това: http://www.fixya.com/support/t15365424-bb_9700_mep_locked_0_attempt_remaining

[crazy_la4o]

Телефона го пробвах днекса с карта не пожела да стане, а стоя без батерия около 2 месеца. Тъй като RIM правят защитата на блякбери, мисля че те могат да помогнат, но и тяхната цена няма да е никак приемлива.Просто акълът не ми достига да се сетя къде трябва да е нисшата която трябва да се пипне. Изчел съм всичко относно отключването, проблемът е, че с меп не става, не ми отваря прозорчето да се вписва кода, защото просто са изгърмяни 10-те опита. Опитах с ънбрандинг на телефона, не се получи, опитах с изтощаване на батерията на платката, но тя пък се оказа батерия за час и дата. Затова помислих че с ардуиното мога да прочета кодовете му и нещо да пипна, за да го ресна този counter, не може да е невъзможно.

[emil74]

Прочети внимателно всички мнения от линка, който съм дал. Няколко души обясняват как да се премине от hard lock в режим grand reset:

"You can unlock your Blackberry after finish 10 attemts by cable process. go local mobile repair shop. after this process your Blackberry Bold 9700 Unlock .No need to Mep code for your Blackberry ."

"There is a solution to your problem but for that, you would have to take your phone to a good mobile shop. That mobile shop can release the hard lock from your phone and set it on grand reset. Grand reset would allow 10 more attempts to unlock your blackberry bold 9700. Now you can purchase the unlock code from a good vendor. If you allow me, I can suggest you a reliable MEP code provide, that is, Blackberry unlocking codes with IMEI. They provide high quality, trusted, and above all; CHEAPER codes. I have tested them and suggesting you on my personal experience."


И видео за самото отключване: http://www.fixya.com/support/t15365424-bb_9700_mep_locked_0_attempt_remaining

http://forums.crackberry.com/blackberry-8800-8820-f33/how-do-i-hard-reset-blackberry-8800-remove-user-privacy-lock-12287/

От изчетеното стигам до извода, че с кабел се променя състоянието(режима), след което се въвеждат кодовете.
Има един проблем, обаче... Много вероятно е да се иска платена програма за целта. От приятели, занимаващи се с ремонт знам, че си купуват софтуер за подобни цели. Има и по-ефтин, предлаган от частни лица, но пак е доста скъп.

[crazy_la4o]

Прочети внимателно всички мнения от линка, който съм дал. Няколко души обясняват как да се премине от hard lock в режим grand reset:

"You can unlock your Blackberry after finish 10 attemts by cable process. go local mobile repair shop. after this process your Blackberry Bold 9700 Unlock .No need to Mep code for your Blackberry ."

"There is a solution to your problem but for that, you would have to take your phone to a good mobile shop. That mobile shop can release the hard lock from your phone and set it on grand reset. Grand reset would allow 10 more attempts to unlock your blackberry bold 9700. Now you can purchase the unlock code from a good vendor. If you allow me, I can suggest you a reliable MEP code provide, that is, Blackberry unlocking codes with IMEI. They provide high quality, trusted, and above all; CHEAPER codes. I have tested them and suggesting you on my personal experience."


И видео за самото отключване: http://www.fixya.com/support/t15365424-bb_9700_mep_locked_0_attempt_remaining

http://forums.crackberry.com/blackberry-8800-8820-f33/how-do-i-hard-reset-blackberry-8800-remove-user-privacy-lock-12287/

От изчетеното стигам до извода, че с кабел се променя състоянието(режима), след което се въвеждат кодовете.
Има един проблем, обаче... Много вероятно е да се иска платена програма за целта. От приятели, занимаващи се с ремонт знам, че си купуват софтуер за подобни цели. Има и по-ефтин, предлаган от частни лица, но пак е доста скъп.

Софтуер за този модел, все още няма който да предлага отключване, има за по-старите модели, друго е, че трябва да се купува този бокс сет за специалния софтуер. Имате ли идеи с ардуиното как ще стане?