* Все методы и т.д. только в режиме теста. Если Вы испортите свой телефон – это Ваша проблемка!

Это программа для работы с моделями на EGOLD платформе:

A50, A51, A52, A55, A56, A57, A60, A62, A65, A70, A75, AX72, AX75, C55, C56, C60, CF62, CF110, M55, MC60, S55, S56, SL55, SX1 и аналогичными.

Неоценимая помощь в создании данной программы была оказана: Phantom, LazyC0DEr, ACiD, Skylord, Yurik, Filmens, ValeraVi и другими.

Внимание: Всегда сохраняйте коды ESN и HASH своего телефона. Также имейте полный Бэкап FF рабочего варианта своего телефона. Эти предосторожности дадут возможность в любой момент восстановить Ваш телефон!

Для записи новой чистой Flash:

1) Берем полностью рабочий файл ФуллФлэша.

2) На второй вкладке “Skey” в окошке “Joker” напротив “Use IMEI:” вписываем IMEI для этого аппарата.

3) В окошке “Write” cтавим галки “ReCalc Keys” и “Prepared BCore”.

4) Записываем ФуллФлэш в телефон – кнопа “Write”.

5) При вопросе “OTP IMEI is Bad! Will be used EXT IMEI: xxxxx?” отвечаем – Да.

6) Загружаем телефон в “Service mode” и используем кнопу Freeze c нашим IMEI.

Code(04): OTP open

Code(09): BootKEY is written in EEPROM

Code(0C): Keys miss in BCORE (CleanBCORE)

Code(13): Complete access to BFB

Code(15): Complete condition

Code(1A): Block 76 is accessible

Code(1D): Blocks 5121,5122,5123 are present

SecurityMode: Factory

Freeze...

Use IMEI: 35185400xxxxxxx

Freeze: Done.

7) Всё. Все ключики и OTP IMEI записаны:

Code(05): OTP closed

Code(09): BootKEY is written in EEPROM

Code(0D): Keys are registered in BCORE

Code(13): Complete access to BFB

Code(15): Complete condition

Code(19): Monitoring is switched on

Code(1D): Blocks 5121,5122,5123 are present

SecurityMode: Factory

Для отключения Skey заново введите его кнопкой “Send Skey”. Первый ввод включает Skey, второй выключает…

На некоторых моделях отключение производится простым вводом неверного ключа Skey.

Все ключи, используемые по умолчанию, задаются в меню “Config options”, вызываемого по кнопке “GFG”.

После расчета ключей они сохраняются в секции с номером IMEI этого аппарата индивидуально.

Мастер коды, при генерации новых блоков 512x по умолчанию задаются такие:

*#0000*12345678# - Блокировка Сети

*#0001*12345678# - Блокировка Поставщика услуг

*#0002*12345678# - Персонализация Поставщика услуг

*#0003*12345678# - Телефонный Код

*#0004*12345678# - Блокировка Абонентского аппарата Сети

*#0005*12345678# - Только Сим

Для изменения установок для новых телефонов используйте кнопку “GFG”.

Если производился расчет Мастер кодов кнопкой “5121 Master Keys”, то для этого аппарата ключи будут записаны и сохранены индивидуально в Joker.ini файле, в секции с номером IMEI этого аппарата.

В Joker.ini можно указать директорию файлов бэкапа:
[System]
DirBackup=.\Backup
В Joker.ini можно указать директорию файлов логов:
[System]
DirLogs=.\Logs

* Все изменения в Joker.ini производите при закрытой программе!

По просьбам трудящихся срисовал схему, напаянную на макете (собиралась с 2002г) самого простого кабеля с тремя разъемами для x65 типа DCA-540 и DCA-500 и ремонтных питаний. Но данная схема безбожно устарела - там всего до 115200 baud.
Короче без USB-COM части, т.к. это отдельная песня.
Cabels_x65.pdf или Cabels_x65.gif
Запитать телефон (умерший аккумулятор или в открытом виде) можно и так от USB порта компа простым проводом за $0.90 для USB (указаны цвета проводов в кабеле):
Power65.pdf
Вот ещё народ выдал одну из правильных простых версий доработки на PL2303 или типа:
USB_BOOT_ADAPTER.gif и USB_BOOT_ADAPTER2.gif

А выглядит это так USB -adapter.jpg

Схема фирменной коробки “Siemens Boot Adapter 2002” на все Сименсы (это в АСЦ :)

BOOT_ADAPTER_COM.jpg

Создание универсального адаптера (с ТестПоинт и Авто-запуском) для всех телефонов Сименс

Немного теории ключей Сименсов (или <что ещё не совсем осознали и украли платные писатели>):

В “истинных” телефонах Сименса, построенных на С166 типе процессора, все ключи криптуются базовыми значениями всего двух ключей FSN и IMEI записанными в OTP (одноразово программируемую область микросхемы Flash). Остальные ключи никак не привязаны к аппаратуре и их можно “пересчитать” и перезаписать.

FSN (Flash Serial Number) – Обычно 32-битное число, составленное из серийного номера микросхемы Flash. Серийный номер микросхемы Flash прописывает производитель. Он находится в OTP области микросхемы и содержит от 4-ех байт. Каждая микросхема Flash имеет неповторимый серийный номер. Смена (перезапись) его невозможна. Часто FSN путают с FlashID старых Сименсов и представляют в виде последовательности из 4-рех байт, как они хранились в старых телефонах. C 2002 г. название сменили на ESN (Electronic Serial Number) и чтобы не путаться я называю это число FSN для EGOLD платформы, а ESN для SGOLD. PhoneID - это перевернутый побайтно FSN.

FSN участвует в криптовании и присутствует в 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM и подписи HASH в BCORE.

IMEI (International Mobile Equipment Identifier) - прописан в OTP область Flash на заводе Сименса. После записи IMEI блок OTP “закрывают от записи” – прописав специальный бит в Flash микросхеме. После этого запись и смена данных в области OTP невозможна. При замене на новую (чистую) Flash номер IMEI в области OTP микросхемы Flash отсутствует, но она открыта для записи. Для правильного прописывания номера IMEI в OTP область новой Flash требуется использование функции Freeze, предварительно подготовив все “секретные” блоки EEPROM и записав специальный “Чистый” или “Новый” BCORE с остальными данными прошивки. Внимание: После Freeze доступ к OTP будет закрыт и сменить IMEI в OTP будет невозможно! Внимательнее проверяйте вводимый IMEI в новую Flash! Второго раза для новой Flash микросхемы не будет!

IMEI участвует в криптовании и присутствует в 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM.

SKEY (сервисный ключ) - ключ из 8-ми десятичных цифр для ремонтных и отладочных работ с телефоном. Он открывает разные уровни доступа к данным телефона по разным протоколам работы с телефоном. На сегодня имеется три-четыре варианта модификаторов у данного ключа в зависимости от типа телефона. Модификаторы введены для ограничения доступа к некоторым “секретным” данным в телефоне.

Основные модификаторы доступа по приоритету:

“D” – для сторонних разработчиков (частичный доступ),

“S” – для сервисных центров (частичный доступ),

“X” – для завода (полный доступ).

В старых телефонах ввод ключа без модификатора воспринимается телефоном как ключ для сервисных центров с частичным доступом.

Программа Joker использует только максимальный модификатор с полным доступом.

Значение для проверки данного ключа закриптовано и храниться в 5121 блоке EEPROM.

Криптуется с использованием таблиц и значений IMEI и FSN по алгоритмам MD4.

Проверка значения Skey в телефоне производится на соответствие ключей криптования в HASH и данным в блоке 5121.

После правильного ввода ключ хранится в 5122 блоке EEPROM.

BKEY (Boot Key) – это ключ для загрузки произвольного бутлоадера в телефон.

Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки с расширением до 16 байт в которую входят FSN и SKEY.

При посылке данного ключа в бутлоадере, телефон производит над ним функцию MD5 расчета хеш и далее сверяет этот хеш с HASH записанной в области BCORE.

Для EGOLD этот ключ храниться в области EELITE, после…

При “Чистом” или “Новом” BCORE запись HASH пуста и BKEY так же не проверяется.

HASH (MD5 Хеш от Bkey) – контрольная подпись для проверки ключей BKEY, FSN+SKEY, и других блоков и ключей, зависящих от FSN и SKEY.

Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки BKEY и прописан в области BCORE по адресу 0x800330 на EGOLD платформе телефонов. В “Чистом” или “Новом” BCORE данная запись пуста.

При заливке “чужого” BCORE все ключи и шифрованные блоки теряют соответствие к этой подписи и становятся неработоспособными.

MKEY (Master keys) – 6-ть разных ключей из 8-ми десятичных цифр для отключения различных блокировок:

*#0000*xxxxxxxx# - Блокировка Сети

*#0001*xxxxxxxx# - Блокировка Поставщика услуг

*#0002*xxxxxxxx# - Персонализация Поставщика услуг

*#0003*xxxxxxxx# - Телефонный Код

*#0004*xxxxxxxx# - Блокировка Абонентского аппарата Сети

*#0005*xxxxxxxx# - Только эта Сим

Где “xxxxxxxx” – соответствующий мастер ключ.

Закриптованы и хранятся в 5121 блоке EEPROM.

Значения криптуются с использованием табличных констант и IMEI+FSN по алгоритмам MD4.

Проверка значений этих ключей в телефоне производится на соответствие ключей криптования в HASH и данным в блоке 5121.

HWID (HardWare IDentifycial number) – десятичный номер модели телефона. В криптографии не участвует.

Freeze – это фиксация всех ключей в “чистый” BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают стандартные сервисные свупы, а телефон пашет на 100%.

Для работы функции Фрезы необходим правильный расчет и запись блоков 52, 76, 5008, 5009, 5077, 5121, 5122, 5123 и “Чистый коре”. Номер “отката” устанавливается по текущей версии (номер) прошивки. Это заводской метод, а не патч. После ввода ИМЕЙ в данной функции, телефон всё делает сам и прописывает все коды и разметки в БКОРЕ и если Флэш новая и чистая, то и ИМЕЙ в ОТП область тоже.

Все вопросы на форум

Источник: http://cxem.net