Iphone 6s eeprom модема
поставил родной нанд где iclou прошился почти до конца с ошибкой 1,щас попробую модем родной поставить на место и прошить,
по експирементирую и отпишусь!
а флеши модема в нем нету?или есть где она стоит?
что значит ошибка -1 дошивается почти до конца
Раз 400. в нанде серийник, в модеме имей.- всё давно в нете расписал, если без оборудования, то только с донора 3ку пересаживать.
а кокое обородувания надо для этого?
Ребятки вам же написали выше.Для полного счастья придется еще пересадить основной проц+его родную кнопку т.е. в шестерке не три микрухи надо пересаживать а 5 элементов ПРОЦ+ББ ПРОЦ+ББ ФЛЕШЬ+НАНД+ХОУМ.(товаришь 400 раз пересаживан но явно не на шестерках)
Можно многое отбросить. Китайцы уже давно не меняют ни нанд, ни еепром( когда их проще перешить). В обычный доступ это не попадёт из- за защиты на серверах Apple по активации, а клонов плодить тоже не стоит, т.к. в конечном итоге 1н из клиентов установит защиту, а все отстальные получат только железо. ИМХО.
а кокое обородувания надо для этого?
Тут не оборудование нужно скорее, а мозги. Интерфейсы 1ни и те же остались, что JTAG, что FBUS.
Тут не оборудование нужно скорее, а мозги. Интерфейсы 1ни и те же остались, что JTAG, что FBUS.
Вот только программно подхерили. Получить доступ, стать королём!
Можно многое отбросить. Китайцы уже давно не меняют ни нанд, ни еепром( когда их проще перешить). В обычный доступ это не попадёт из- за защиты на серверах Apple по активации, а клонов плодить тоже не стоит, т.к. в конечном итоге 1н из клиентов установит защиту, а все отстальные получат только железо. ИМХО.
спасибо, поржал.
все что вы делали это меняли трио на 5 и 5s, зато строите из себя супер программиста и гения в ремонте apple. У вас хоть один программатор есть? для перезаписи NAND или может eeprom?
eeprom — клон сделать реально, всё. на этом все закончилось — сменить imei, сгенерировать новый фаил для битой стекляхи нельзя. Все данные в открытом виде, но есть подпись. Довольно шикарный ключик, вот его раскусите, и тогда будете рассказывать как легко менять imei и SN. Валидных пар я могу надергать неимоверное количество, и все будут без FMI. А толку, куда и как их вписать?
Смотря что требуется восстановить, представим две ситуации: мертвая флешка и мертвый модем.
Немножко теории для начала:
Модем от инфинеона и кваллкомма имеет встроенный 96битный ключ, уникальный для каждого модема, он дополнен ноликами до длинны 128бит(это для дальнейшего хеширования)
Его думаю можно достать через minicom командой at+xthumb (на исправном аппарате конечно же)
Основная цель- это активация устройства. Для активации нужно верное wildcard удостоверение, оно генерируется по TEA cbc mode из хеша(так называемый thumbprint) chipid, соли, imei (и еще norid в инфинеон аппаратах) +соль.
Получается , если имеется флешка с чистым имеем, но модем умер, то ничего не выйдет, так как thumbprint будет неверным. (Ну разве что хакерский обход на уровне Джорджа Хотца)
А вот генерировать сек зону для модема, как видим, вполне реально, если только кто то скажет как узнавать chipid из модемов , если аппарат не активирован и не заджейлен.
Источник
Тема: Iphone 6s EEPROM
Опции темы
Отображение
Iphone 6s EEPROM
Доброе время суток! Принесли на ремонт iphone 6s, висит на шнурке, при прошивке ошибка 9, разобрал и обнаружил сколоты на x1466 eeprom, имею в наличие программатор jc pro1000s, программатор сколотый eeprom не читает, Как я понимаю с донора не подойдет, Что можно сделать?
Что такое х1466? Позиционку назовите, речь о арб или о рф епроме?
это в pcb схемах обозначение) А так u0900. Главное прогер есть, а в схему глянуть — нет.
Спасибо сказали:
Совершенно верно, схему глянул, просто указал только обозначение с pcb, мой косяк)
ок, буду пробовать, подходит только с 6s?
Поставил с донора, все равно ошибка 9, оба сигнала присутствуют SDA SCL, серийник itunes видит, какие предположение?
проц, нанд. Обрыв между ними. Одним словом — серьёзная поломка
6s процы — подложка у них расслаивается. И приехали. Перекатка, прогрев, поможет. На неделю. Потом возврат по гарантии и.
Больная тема, отдай без ремонта. Тут не починить. Даже кварта не спасает
Спасибо сказали:
проц, нанд. Обрыв между ними. Одним словом — серьёзная поломка
6s процы — подложка у них расслаивается. И приехали. Перекатка, прогрев, поможет. На неделю. Потом возврат по гарантии и.
Больная тема, отдай без ремонта. Тут не починить. Даже кварта не спасает
Спасибо за ответ, попробую поднять NAND(замена), проверю целостность дорог, Отпишусь.)
Добрый день, снял NAND, программатор не читает NAND, буду менять! Вопрос, сниму с донора, на программаторе какие параметры нужно соблюдать по мимо модели, цвета, региона и мак адресов?
Источник
Тема: Нужна помощь Iphone 6 пересадка NAND и модема
Опции темы
Отображение
это епром она не привязана к комплекту
ставлю любой модемный проц qualcomm с другого тела ошибка 53,ставлю родной где айклауд все норм дошивается до конца!
в чем еще привязка?
Всё по старинке- NAND, модем и ЕЕПРОМ.
не получается!вы так уже делали?
Раз 400. в нанде серийник, в модеме имей.- всё давно в нете расписал, если без оборудования, то только с донора 3ку пересаживать.
Ребятки вам же написали выше.Для полного счастья придется еще пересадить основной проц+его родную кнопку т.е. в шестерке не три микрухи надо пересаживать а 5 элементов ПРОЦ+ББ ПРОЦ+ББ ФЛЕШЬ+НАНД+ХОУМ.(товаришь 400 раз пересаживан но явно не на шестерках)
6 участника(ов) поблагодарили Серега за его сообщение:
а кокое обородувания надо для этого?
Можно многое отбросить. Китайцы уже давно не меняют ни нанд, ни еепром( когда их проще перешить). В обычный доступ это не попадёт из- за защиты на серверах Apple по активации, а клонов плодить тоже не стоит, т.к. в конечном итоге 1н из клиентов установит защиту, а все отстальные получат только железо. ИМХО.
Тут не оборудование нужно скорее, а мозги. Интерфейсы 1ни и те же остались, что JTAG, что FBUS.
Последний раз редактировалось 130877; 30.06.2015 в 20:39 .
Вот только программно подхерили. Получить доступ, стать королём!
Жизнь такая, скажешь кому- либо, потом пионеры будут ценники сбивать и тд и тп. Многие сами додумываются.
по айпадам все ясн. серийник перебить о один.но надо ориг. ключ валидный
а тут что?, пофакту сделать можно, но только клон полюбому.
либо тырить сер+име
с епром только копия. тут ясн. (шифрована)
нанд нет. серийник
значит к модему по жтагу. это ясн. там и юрт есть
у проца тоже все есть. (насчет кнопки)
только руки и голова нужна.
интерфейсы простейшие
у китайцев все есть. софт итд.
только чего у них нет эпловксого генератора номеров. поэтому и воруют
Источник
Iphone 6s eeprom модема
поставил родной нанд где iclou прошился почти до конца с ошибкой 1,щас попробую модем родной поставить на место и прошить,
по експирементирую и отпишусь!
а флеши модема в нем нету?или есть где она стоит?
что значит ошибка -1 дошивается почти до конца
Раз 400. в нанде серийник, в модеме имей.- всё давно в нете расписал, если без оборудования, то только с донора 3ку пересаживать.
а кокое обородувания надо для этого?
Ребятки вам же написали выше.Для полного счастья придется еще пересадить основной проц+его родную кнопку т.е. в шестерке не три микрухи надо пересаживать а 5 элементов ПРОЦ+ББ ПРОЦ+ББ ФЛЕШЬ+НАНД+ХОУМ.(товаришь 400 раз пересаживан но явно не на шестерках)
Можно многое отбросить. Китайцы уже давно не меняют ни нанд, ни еепром( когда их проще перешить). В обычный доступ это не попадёт из- за защиты на серверах Apple по активации, а клонов плодить тоже не стоит, т.к. в конечном итоге 1н из клиентов установит защиту, а все отстальные получат только железо. ИМХО.
а кокое обородувания надо для этого?
Тут не оборудование нужно скорее, а мозги. Интерфейсы 1ни и те же остались, что JTAG, что FBUS.
Тут не оборудование нужно скорее, а мозги. Интерфейсы 1ни и те же остались, что JTAG, что FBUS.
Вот только программно подхерили. Получить доступ, стать королём!
Можно многое отбросить. Китайцы уже давно не меняют ни нанд, ни еепром( когда их проще перешить). В обычный доступ это не попадёт из- за защиты на серверах Apple по активации, а клонов плодить тоже не стоит, т.к. в конечном итоге 1н из клиентов установит защиту, а все отстальные получат только железо. ИМХО.
спасибо, поржал.
все что вы делали это меняли трио на 5 и 5s, зато строите из себя супер программиста и гения в ремонте apple. У вас хоть один программатор есть? для перезаписи NAND или может eeprom?
eeprom — клон сделать реально, всё. на этом все закончилось — сменить imei, сгенерировать новый фаил для битой стекляхи нельзя. Все данные в открытом виде, но есть подпись. Довольно шикарный ключик, вот его раскусите, и тогда будете рассказывать как легко менять imei и SN. Валидных пар я могу надергать неимоверное количество, и все будут без FMI. А толку, куда и как их вписать?
Смотря что требуется восстановить, представим две ситуации: мертвая флешка и мертвый модем.
Немножко теории для начала:
Модем от инфинеона и кваллкомма имеет встроенный 96битный ключ, уникальный для каждого модема, он дополнен ноликами до длинны 128бит(это для дальнейшего хеширования)
Его думаю можно достать через minicom командой at+xthumb (на исправном аппарате конечно же)
Основная цель- это активация устройства. Для активации нужно верное wildcard удостоверение, оно генерируется по TEA cbc mode из хеша(так называемый thumbprint) chipid, соли, imei (и еще norid в инфинеон аппаратах) +соль.
Получается , если имеется флешка с чистым имеем, но модем умер, то ничего не выйдет, так как thumbprint будет неверным. (Ну разве что хакерский обход на уровне Джорджа Хотца)
А вот генерировать сек зону для модема, как видим, вполне реально, если только кто то скажет как узнавать chipid из модемов , если аппарат не активирован и не заджейлен.
Источник
Тема: iPhone eeprom програмер, дамп где записан имей?
Опции темы
Отображение
или взломать apple и всё самому поменять ))
Ребята, помогите плиз. Ситуация следующая. Менял «трио-комплект» на 5s (NAND+BB+eeprom). Обычно eeprom не меняю, программист вычитывает дамп с платы донора, и записывает его в eeprom платы реципиента. Но не в этот раз. Программист очень спешил по делам и при попытке слить дамп — программатор выдал ошибку чтения eeprom. Сказал что программатор не «видит» eeprom — плохо зачищены пятачки под модемом. Я решил не мучиться, не вычищать и не восстанавливать пятачки на донорской плате, а просто перекинуть стекляшкус из донора в реципиента. Телефон начал шиться, шился шился, всё хорошо.. Строка загрузки прошивки дошла до конца, и телефон просто повис в этом состоянии. Никакой ошибки iTunes не выдает, только если принудительно отключить шнурок — то выдает ошибку 9(нарушение связи аппарата с компом). А если не выдергивать шнурок — то будет висеть с полной строкой прошивки до бесконечности.
Сняли модем чтобы вычитать стекляху — она вычиталась, но внутри она абсолютно пустая, вытертая, вообще ничего, как новая, с завода.
Как такое могло произойти — вообще не могу понять! Неужели модем её шьет с процессе прошивки. так почему она остается пустая?
Если ее впаять обратно — телефон так же шьется без ошибок, но будет бесконечно висеть с полной строкой загрузки прошивки.
Пытался по другим дампам отыскать в HEX-редакторе хоть какие-то следы IMEI или SerialNumber — ничего не смог найти. Что за блок 550? Как его найти? Что вообще хранит дамп eeprom кроме IMEI . ведь 2 МБ памяти как-никак.
Слыхал что китайцы имеют софт для генерации дампа eeprom по IMEI(но слухи не подтвержденные)
Может кто может сгенерить дамп по серийнику или имею — заплачу. ПОМОГИТЕ ПЛИЗ .
Последний раз редактировалось s1as88; 13.09.2016 в 00:18 .
Источник
