В этой теме будут размещатся короткая но очень полезная информация, открыто опубликованная участниками форума и найденная на просторах интерента. Рядом с каждой порцией информации расположен ник приславшего, если информация вам чем-то помогла - не забудьте поблагодарить приславшего ее человека. (Для этого на форуме существует система рейтингов и личные сообщения).
Если вы хотите что-то добавить - присылайте инфо в "Личные сообщения" мне (кнопочка л.c. внизу), я так-же буду вписывать сюда открытую инфо по мере своих возможностей.
Для начала общий вид скрипта для программы QXDM, работает с многими телефонами:
Телефоны с известным паролем:
mode offline-d
password "xxxxxxxxxxxxxxxx"
nv_write esn {0x12345678}
mode reset
Телефоны с известным адресом в озу:
mode offline-d
password "FFFFFFFFFFFFFFFF"
poke dword xxxx:xxxx 0
nv_write esn {0x12345678}
mode reset
----------------------
Универсальный пароль который подходит на многие телефоны (на незнакомой модели пробовать обязательно, и если он подошел - другого можете не искать!)
FFFFFFFFFFFFFFFF
----------------------
n181 n182 a310 password (опубликовал MartialOutlaw, Maxi)
0000037520011210
0000037520011211
0000031020020502
----------------------
Sky 7400 password (опубликовал MartialOutlaw)
C4D3E2F1CDAB3412
----------------------
Sky 7200 password (опубликовал MIG_Sem )
41CDF4444ECA0449
----------------------
SKY 6100 Password (опубликовал -=CyberPunk=-)
C4D3E2F1EFCD3412
----------------------
Samsung a-610 password (опубликовал Odыr)
0200361020030314
----------------------
Samsung SCH-A610 адреса a-key (опубликовал nz_vio)
a_key: 0129:26b0
ssd_a: 0129:26b8
ssd_b: 0129:26c0
----------------------
Samsung A460 password (опубликовал cdmaprog )
4E4F56494E4B4921
Samsung A460 password (опубликовал zp_cdma)
444f43544f5220a9
----------------------
Samsung SCH8500 password (опубликовал MIG_Sem)
0101010101010101
----------------------
Samsung A530 password (опубликовал kerpal)
Для русских - F5F3E920F5F3E920 - говорят что есть, не встречал 0000053020020816 - в русской, которая ходит в массах. Английская - 0000053020020815
-----------------------
Samsung N400 password (опубликовал MIG_Sem)
6E6F76696E6B6921
-----------------------
Sky-6400, прошивка S0128167 - адреса Akey в озу. (опубликовал nz_vio)
akey 0104:a6f0
ssd_a 0104:a6f8
ssd_b 0104:a700
Из QXDM это считывается так:
password "c4d3e2f1efcd3412" (это кстати пароль на все Sky вплоть до 6400)
peek byte 0104:a6f0 8
peek byte 0104:a6f8 8
peek byte 0104:a700 8
------------------------
password Audiovox-8300,8500,8900 (опубликовал Maxi, kst)
0101010101010101
------------------------
Разбираемся с Samsung E-series.
E120 - есн в озу 0130:6C5C 0130:6E88
E135 - есн в озу 0111:73B4
E135rus - password 6261646261642021
E140 - есн в озу 0114:B53C
E170 - есн в озу 0115:1B60
E200 - есн в озу 0111:0B28
E200rus - password F1F3EFE5F020ECFB
E250 - есн в озу 0144:D4BC 0145:5F64 0145:60B8
E250rus - password D5D3C920C2D1C5CC
E300 - есн в озу 0113:BA6C
E300rus- password F5F3E920F5F3E920
E370,E370rus - есн в озу 0119:03F8
...
--------------------------
Motorola T182C - адреса esn в озу
0100:A568 ;_pata262
0100:A650 ;_pata228
0100:AB14 ;_pata211
0100:A554 ;_pata246
---------------------------
Huawei ETS 388 (прислал Evgenix):
Чтение SPC - peek byte 0102:06d3 0x06
Чтение A-Key из NVRAM - peek byte 010a:badc 0x08
Чтение SSD_a из NVRAM - peek byte 010a:bae4 0x08
Чтение SSD_b из NVRAM - peek byte 010a:baec 0x08
Прописать A-Key, SSD_a и SSD_b:
mode offline-d
nv_write A_KEY {0x0, 0x89ABCDEF, 0x01234567}
nv_write SSD_a {0x0, 0x89ABCDEF, 0x01234567}
nv_write SSD_b {0x0, 0x89ABCDEF, 0x01234567}
mode reset
Описание EFS:
Смешение - Длина в байтах - Описание
/nvm/@sys.esn
0x0055 4 ESN (hex,набрав в терминале AT+GSN также можно увидеть ESN)
0x0059 4 CRC ESN (hex)
/nvm/$sys.invar1
0x0056 8 A-Key,NAM1 (hex)
0x007A 8 SSD_a,NAM1 (hex)
0x009E 8 SSD_b,NAM1 (hex)
/nvm/nvm/nvm_0002
0x0074h 4 Lock code
0x005Eh 6 Field service (OTKSL)
0x0085h 6 SPC
---------------------------