APPLOGGER.TK
Разблокировка iCloud — DNS сервер или замена NAND Flash + Baseband Proc + Baseband Mem ?
- Получить ссылку
- Электронная почта
- Другие приложения
Данный пост посвящается в первую очередь владельцам iPhone, iPad которые привязаны к iCloud аккаунту и таким образом заблокированы для полноценного использования.
Как показывает статистика, владельцы таких устройств потеряв надежду на их полноценную разблокировку, а она таки возможна, ищут в сети интернет все возможные варианты их активации обходными путями.
В частности многие ищут DNS сервера для разблокировки или активации iCloud на таких устройствах.
Полноценная разблокировка таких устройств возможна двумя способами — первый это через официальный Apple Support, об этом много написано в этом блоге, и второй вариант это замена трех микросхем взятых с аналогичного донора, это NAND Flash + Baseband Proc + Baseband Mem, при этом важен тот факт что обязательно должны совпадать версии плат донора и пациента!
Так же сложности возникают при демонтаже NAND, прямо под ней, с другой стороны платы находится процессор и именно по этой причине для снятия NAND плату греть нельзя! Удалить микросхему NAND можно только аккуратно сточив ее полностью, это очень трудоемкая, тонкая и кропотливая работа. Однако есть еще один, более простой, способ снятия NAND, для этого на процессор с другой стороны платы устанавливают радиатор, после этого можно греть и снимать NAND, НО делать это стоит только понимаю суть процесса и имея соответствующий опыт и сноровку!
Даже с радиатором, бесконтрольный прогрев скорее всего убьет как NAND так и процессор еще до того как вы его снимете.
Более подробной информации достаточно на просторах сети интернет как на русском так и на английском языке — пользуйтесь поиском!
Для iPad и iPad существует более простой «железный» способ разблокировки iCloud, он пригоден для устройств с 3G, но при этом модем отключается и устройство работает как WiFi(без 3G). Об этом способе более подробно напишем отдельно.
Про разблокировку iCloud через DNS сервера читайте в следующей статье.
Желаем Вам хорошего настроений и успешных ремонтов!
Источник
Смена sn nand iphone 4
Может вопрос дурацкий , а на хрена ?
для активации. к примеру есть у меня модем сим фри а накопителя с серийником нету. хочу записать нужный серийник.
либо сдох накопитель. накопителей то полно а вот модем симфришный поискать надо..
для активации. к примеру есть у меня модем сим фри а накопителя с серийником нету. хочу записать нужный серийник.
Так ведь сейчас и серийник и имей и чуть ли не номер батарейки сервак эпла спрашивает для активции , даже если прокатит стирание и запись зоны флешки со свободным SN активация не пройдет же .
для активации. к примеру есть у меня модем сим фри а накопителя с серийником нету. хочу записать нужный серийник.
либо сдох накопитель. накопителей то полно а вот модем симфришный поискать надо..
Так вроде как уже давно отключили проверку серийников в нанд (ставишь только бейзбенд+ббфлеш и все нормально активируется).
Так вроде как уже давно отключили проверку серийников в нанд (ставишь только бейзбенд+ббфлеш и все нормально активируется).
вот блин а я сижу голову ломаю как же сменить серийник.
Так ведь сейчас и серийник и имей и чуть ли не номер батарейки сервак эпла спрашивает для активции , даже если прокатит стирание и запись зоны флешки со свободным SN активация не пройдет же .
с каким свободным? записывать естественно нужно серийник от имея а не от балды
вот блин а я сижу голову ломаю как же сменить серийник.
Ну с айфонами прокатывало неужели у ipad активация проходит как то иначе?
Или Apple опять вернула запрос серийников с нанда?
Сейчас снова проверил,проверка серийника включена.Вопрос очень актуален-как записать серийник в нанд.Имей и серийник жестко связаны. Серийник легко узнать по имею( и наоборот) на информационных сайтах.
хм решение простое, берем программатор, сливаем фул дамп памяти, открываем хекс редактором, пытаемся найти долго и упорно,повезет если не зашифрованный, и так нам удалось это найти,правим дамп заливаем обратно ставим в аппарат и радуемся)))
я бы занялся поиском,люблю такие эксперименты, но вот программатора нету( таким же макаром, можно и ббфл править)
есть идея взять какой ни будь телефон,у которого есть флешка такого типа,и при том что бы сам аппарат не писал мусор во флеху,и уже оттуда плясать в этом направление.
хм решение простое, берем программатор, сливаем фул дамп памяти, открываем хекс редактором, пытаемся найти долго и упорно,повезет если не зашифрованный, и так нам удалось это найти,правим дамп заливаем обратно ставим в аппарат и радуемся)))
я бы занялся поиском,люблю такие эксперименты, но вот программатора нету( таким же макаром, можно и ббфл править)
есть идея взять какой ни будь телефон,у которого есть флешка такого типа,и при том что бы сам аппарат не писал мусор во флеху,и уже оттуда плясать в этом направление.
Программатор есть в природе , даже несколько , средний ценник комплекта 40000 рублей.
хм решение простое, берем программатор, сливаем фул дамп памяти, открываем хекс редактором, пытаемся найти долго и упорно,повезет если не зашифрованный, и так нам удалось это найти,правим дамп заливаем обратно ставим в аппарат и радуемся)))
я бы занялся поиском,люблю такие эксперименты, но вот программатора нету( таким же макаром, можно и ббфл править)
есть идея взять какой ни будь телефон,у которого есть флешка такого типа,и при том что бы сам аппарат не писал мусор во флеху,и уже оттуда плясать в этом направление.
могу накидать дампов ббфлеш от 4-рок)) тока разобраться там. много долго и в ассемблере понимать надо
Меня тоже эмуляция интересует. Т.к мой Айфон собран из 2-ух. Имей от одного, серийник от другого. из за этого активировать его не могу. Нужно менять серийник, или корректировать UDID, если активация происходит по нему( что мне кажется более вероятно, т.к он уникален для каждой железки)
Активацию можно сломать подставив папку Lockdown после джейлбрейка. у меня на руках аппарат залоченный на Mexico America Movil. сижу всю файловую систему перерыл ищу где либо намек на залочку
дело в том, что мой айфон собран из 2-ух утилизированных айфонов)) имей от 32гб, серийник от 16. Тем самым получается неверный UDID из за которого я не могу официально активировать трубу( официальный анлок от AT&T я получил). Серийник, который принадлежит этому имею я узнал. Осталось только найти как его поменять и тем самым получиться верный UDID. Как рассчитывать UDID я тоже знаю. Уже проверял на своем
Не поделишься каким образом расчитать UDID? Вопрос к любителям «поковырять ПО» не в курсе не кто в каком файле записывается инфо о заблокированном операторе? Мысль была сделать дамп всех файлов залоченного аппарата , официально его разлочить и опять сделать дамп ФС и посмотреть что где менялось. не кто не думал над этим?
все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке — точно есть.
да сдалась эта зона. rsa1024 и разлачивай сколько влезет
да сдалась эта зона. rsa1024 и разлачивай сколько влезет
Rsa то rsa но вот каким образом айтюнс понимает что до него сервер доносит. снифить пробывал получился не читабельный SSL
Подскажите,чем дамп сливали? в данный момент пытаемся с NAND 4S слить дамп
И какие есть мысли по эмулированию активации Iphone? SSL не расшифровать в жизни, только выдерать из памяти что получает Itunes от серверов Apple.
beeprog , сливал с ббфлеш, для нанда нужно еще коечего прикупить. может проще анализировать юсб ?
———- Сообщение добавлено в 20:29 ———- Предыдущее было в 20:21 ———-
Меня тоже эмуляция интересует. Т.к мой Айфон собран из 2-ух. Имей от одного, серийник от другого. из за этого активировать его не могу. Нужно менять серийник, или корректировать UDID, если активация происходит по нему( что мне кажется более вероятно, т.к он уникален для каждой железки) Думаю что активация порисходит как-то иначе, UDID не причем , ведь при смене вайфай тело номально активируется даже без перепрошивки.
———- Сообщение добавлено в 20:33 ———- Предыдущее было в 20:29 ———-
все хорошо, конечно, только о возможности наличия OTP зоны все как то подзабыли. В накопителе её, возможно и нет, а вот в BB флешке — точно есть.
В ббфлеш нет отп , стирается полностью. в самом конце есть совсем небольшой участок памяти , но я думаю там что-то вроде идентификатора микросхемы.
———- Сообщение добавлено в 20:37 ———- Предыдущее было в 20:33 ———-
Ну а каким образом залоченный айфон за 2 секунды становиться разлоченным? значит есть перезаписываемая зона которую пишет айтюнс при активации.
Пробовал смотреть отличе в нех-ах активированых и не активированых ббфлешах четверок, в общем очень много там получается
Ну а каким образом залоченный айфон за 2 секунды становиться разлоченным? значит есть перезаписываемая зона которую пишет айтюнс при активации.
Всё на много проще. Подключив тельце к тунцу, он сразу стучит на сервак яблок, который и отвечает залочен тел, аль нет. Если тел залочен, то ббпара вместе с накопителем лочится и всё тут. Именно по имею и серийнику.
Кинул анлок той же самой AT&T по имею, они разлочили апарат (получив денег) и в Apple-ой базе пробито, мол денег получили, тел. разлочен.
Зы: Вы попробуйте прошить яблоко без доступа к интернету.
хм,а если снять дамп с залоченого аппарата,разлочить его и еще раз снять дамп,получим зону снятия лока,после поанализировать,может быть есть вариант разлок делать железно правив дамп и заливкой обратно?
Ну тут в помощь только програматоры. И то пойдёт или же не пойдёт. Вот в 4ке серийник залит в нанд. А можно ли его переписать? Там вполне возможно, что это записанно путём прожига. И никуда от этого не денишься.
. Вы попробуйте прошить яблоко без доступа к интернету.
Меня всегда интересовало, почему не изобретут программатор, для огризков, чтоб нормально их шить, не через тунец. И естественно без инета.
хм,а если снять дамп с залоченого аппарата,разлочить его и еще раз снять дамп,получим зону снятия лока,после поанализировать,может быть есть вариант разлок делать железно правив дамп и заливкой обратно?
А кто вообще решил что в модемной памяти есть что-то кроме прошивки подема и отп зоны с записанным в нее imei ?
Как раз таки практика показала , что данные о лоченности лежат в самом накопителе !
Вспомним метод разлочки -SAM , там разово получали с сервера эпл activation ticket и могли использовать их даже прошивая аппарат , после делая джеил и запихивая эти данные обратно .
Единственное , что думаю стоит поизучать так это , эту папку , на предмет отличия на лоченных аппаратах и не лоченных , возможно вычитав эту папку с нелоченного аппарата можно ее запихать в лоченный , само собой изменив ее под свои данные , и аппарат будет думать что он неверлок , при этом начнет принимать любые сим карты .
На 4s вообще прошивка модема записана в накопителе , сам модем имеет сериал флешь где записан имей и возможно esn , так же для активаци используется id квалкома , отсюда вытекает правило , распаривать квалком с серийной флешь и накопителем нельзя !
———- Сообщение добавлено в 05:09 ———- Предыдущее было в 04:53 ———-
Меня всегда интересовало, почему не изобретут программатор, для огризков, чтоб нормально их шить, не через тунец. И естественно без инета.
Защита у эпл на программном уровне сильна очень , вы придумайте shsh генератор , каторые эпл раздает при прошивке при чем генерирует их отталкиваясь от id центрального процессора и версии прошивки , так же в процессе финализации , привязывает к серийному номеру либо к id микросхемы в которую записан тот самый серийник . Были казусы когда китайцы тыбрили процессоры с конвейера до того как эпл занесла их id к себе в базу . Китайцы благополучно продавали эти камушки а народ после установки их в аппараты получал трубки в вечном dfu при попытке прошить получали ошибку 3194 !
И вы сможете составить конкуренцию для эпл ))) открыв свой сервак ! но скорее всего вас либо убьют , либо депортируют в штаты , в картофельном мешке )))
На мой взгляд проще придумать калькулятор rpl для восстановления imei , к стати практически та-же система , используется id процессора .
хм,а если снять дамп с залоченого аппарата,разлочить его и еще раз снять дамп,получим зону снятия лока,после поанализировать,может быть есть вариант разлок делать железно правив дамп и заливкой обратно?
Вот эта и есть идея, искали вчера датащит на флэш — не смогли найти, микросхема памяти такая же как и на простых flash накопителях. вот из теоретики в практику бы перевести.
По поводу активации через айтюнс. нужна идея чтобы сделать эмуляцию сервера активации у себя на локалхосте. ЗЫ при вставке любой симки в залоченный аппарат пишет оператора Carrier Lab 12.0 ну явно не из модема он берет это.. где это может быть..где запись то хранится
———- Сообщение добавлено в 06:18 ———- Предыдущее было в 06:11 ———-
beeprog , сливал с ббфлеш, для нанда нужно еще коечего прикупить. может проще анализировать юсб ?
———- Сообщение добавлено в 20:29 ———- Предыдущее было в 20:21 ———-
Думаю что активация порисходит как-то иначе, UDID не причем , ведь при смене вайфай тело номально активируется даже без перепрошивки.
———- Сообщение добавлено в 20:33 ———- Предыдущее было в 20:29 ———-
В ббфлеш нет отп , стирается полностью. в самом конце есть совсем небольшой участок памяти , но я думаю там что-то вроде идентификатора микросхемы.
———- Сообщение добавлено в 20:37 ———- Предыдущее было в 20:33 ———-
Пробовал смотреть отличе в нех-ах активированых и не активированых ббфлешах четверок, в общем очень много там получается
Не могли бы Вы дать дампы?
ЗЫ при вставке любой симки в залоченный аппарат пишет оператора Carrier Lab 12.0 ну явно не из модема он берет это.. где это может быть..где запись то хранится
Вот кстати интересно,где он хранит подобные дефолтные параметры типа этого самого carrier lab, может все вместе, там же где дефолтный имей.
—Данная тема в разделе для новичков выглядит по крайне мере весело.:wink:
Источник
