Deblocare telefoane mobile

I . De ce aveti nevoie :


        1. Avem nevoie de un programator de epromuri seriale care sa stie urmatoarele protocoale : I2C , SPI , 3 WIRE 
        2. Un ciocan (mai mare :) de lipit de 15 Watti alimentat la 12 Volti (puteti lucra si cu un pistol de lipit dar nimeni nu garanteaza ca nu veti "inmormanta" telefonul !)
        3. O tresa metalica sau o pompa de cositor.
        4. O bere la baiatu ca sa va mai raspunda la intrebari :)
        5. Mult curaj si un pic de nebunie
        6. Un Hexeditor
        7. Informatii despre memoria in cauza


Si acuma ca sa fiu un pic mai explicit iata ce trebuie sa faceti :
        1. Trebuie Indentificat eepromul care contine "soft-ul" gsm-ului
        2. Trebuie dat jos eepromul
        3. Citit prin programator si salvat fisierul cu dumpul de memorie
        4. Modificat fisierul cu dumpul de memorie (inlocuire SPLockCode etc)
        5. Rescris eepromul cu dumpul modificat
        6. Cositorit la loc eepromul
        7. Apasat pe butonul de start :)))))


II . Programatorul:


Voi prezenta aici doua variante ale celui mai simplu programator de eeprom-uri dar care stie numai standardul I2C ! In rest trebuie sa va chinuiti un pic ca sa le faceti pe celelalte (SPI , 3 WIRE)! :)))


Programator pe interfata seriala : (schema netestata)


         +Vcc 12v ö 15v
    TxD> O--+
     (3)    |
           ---
          |   | 2k2
          |   |
           ---       1N4148
            |        |\|
            +--------|-|-------+---------+
            |        |/|       |         |
          ----\                |+        |
           /\  \              ---        |
          /  \    5V6         ---        |
          ----            10u  |         |
            |                  |         |
            |                  |         |
            |                  Á         |
           ---                           |
                                +--------+
                                |
                                .
           +----------+         O +Vcc
         A0|   +--+   |VCC      |
 +---------|1        8|---------+-----+
 |       A1|          |WP             |
 +---------|2        7|---------+     R 20K
 |       A2|   24CXX  |SCL      |     |
 +---------|3        6|---------)-----+---<   Clock   > <-------------< RTS
 |      GND|          |SDA      |                            -----
 +---------|4        5|---------)--------- <-+-| 2k2 |---< DTR
 |         +----------+         |                         |  -----
 +------------------------------+                         +---//------< CTS
 |
 |
---
 -
Programator pe interfata paralela : (schema testata)




           +----------+         O +Vcc 5v
         A0|   +--+   |VCC      |
 +---------|1        8|---------+--+--+
 |       A1|          |WP          |  |
 +---------|2        7|---------+  R  R   2x20K
 |       A2|   24CXX  |SCL      |  |  |
 +---------|3        6|---------)--)--+---<   Clock   > <-------------
 |      GND|          |SDA      |  |                      
 +---------|4        5|---------)--+------ <-------------
 |         +----------+         |                        
 +------------------------------+                      
 |
---
 -
        Dezavantajul programatorului pe interfata paralela este ca nu i-am adaugat o sursa de alimentare direct din calculator ci i-am facut alimentarea separata cu un stabilizator de tensiune de 5v.
        Programul aferent poate fi modificat astfel incat sa i se poata adauga o sursa de tensiune ca cea de la portul serial (binenteles tot pe portul serial nu pe cel paralel)
Avantajul portului serial este ca ofera tensiuni intre -15 si +15 v (parca asa imi aduc aminte) si se poate construi o mini sursa de alimentare pentru circuitele care nu consuma mult !
La ce mai este bun acest programator ? La televizoare , radio casetofoane si tot ce foloseste memorie de tip I2C (SPI sau 3WIRE) .
Probabil va intrebati la ce pini de pe portul paralel se leaga programatorul ?

Documentatie despre standardele I2C, SPI,3Wire gasiti la :
http://www.microchip.com
http://www.fairchild.com
si in speta la toate firmele producatoare de eepromuri

III . Identificarea eeprom-ului in Celular !

Eeprom-urile , cum spuneam si mai sus , sunt de mai multe feluri :
Protocol  Tip Memorie         Marime
I2C      (24C01/02/04/08/16 , 1k/2k/4k/8k/16k-bit)
SPI      (25C02/04/08/16/32 , 2k/4k/8k/16k/32k-bit)
3Wire    (93C46/56/57/66/86 , 1k/2k/2k/4k/16k-bit)

Spre exemplu :
24C04 este o memorie de 512 bytes
24C08 este o memorie de 1024 bytes
Incercati sa le cautati dupa codurile de mai sus.Memorile sunt de tip SMD si cele mai multe sunt pe 8 pini

IV. Programul :

        Este foarte usor de utilizat si modificat. Sper ca va veti darepede seama cum lucreaza. Pe partea asta nu ar fi probleme mari !Problema este ca pe vremea aia lucram cu Watcom C++ si s-ar putea sa fie unele incompatibilitati cu Borland C++.

Syntax :
                printf("eprombin -r/w size file\n");
                printf("- rw : read or write from eeprom\n");
                printf("size : size of eeprom memory in bytes\n");
                printf("file : load or save in this file\n");
              
V . Cea ce trebuie sa facem :
        De la caz la caz avem nevoie ori sa schimbam norma ori sa deblocam telefonul ! In cazul schimbului de norma avem nevoie sa schimbam intreg continutul eeprom-ului cu un dump din acelasi tip de telefon celular ,celularele ar trebui sa fie identice dar pe norma care ne intereseaza .
        In caz-ul deblocari telefonului lucrurile nu stau chiar asa de simplu(cu exceptia cazului in care adoptam aceeasi metoda ca mai sus)
Tin sa trag atentia ca copierea memoriei dintr-un telefon in altu atrage dupa sine si copierea IMEI-uli cea ce este ilegal in unele tari ( habar nu am daca si in romania dar parca stiam ca tine tot de legea copyright-ului ) Fiecare telefon are IMEI-ul propriu si unic si il puteti vizualiza pe aproape orice telefon cu : *#06#

VI . Practica :
        Sa presupunem ca avem un telefon celular de genu Alcatel HC 1 care este blocat (SPLock code).
Imei location                   0x160 - 0x169
SPLock location                 0x16A - 0x187

Acest telefon  foloseste o memorie de tip 24c04 sau 24c046 (standard I2C) Prima data vom da jos memoria eeprom si o vom citi cu programatorul de eepromuri si o vom salva intr-un fisier de binar . (Aveti grija cu salvatul memoriei caci daca o pierdeti sar putea ca mai tarziu sa fie unica solutie de a pune telefonul in functiune :)) Dupa ce am salvat memoria intram cu un editor hexa in ea si vom rescrie octeti de la 0x016A la 0x0187 cu 0 !
si gata SpLock code-ul este sters si telefonul deblocat !
Lipiti memoria la loc si ENGAGE

Niciun comentariu: