Всем привет! С вами снова X-RayBlade. Тут мне идейку подбросили, да и креатив попер конкретно, ну вот решил я не флудить на форуме, а написать статейку. Статейку связанную с IMEI кодом телефонов. Сейчас стало модно это слово, а так же пошли легенды о способностях операторов. Мы рассмотрим что это и с чем его едят. Начнем пожалуй с теории - что такое IMEI. IMEI (англ. International Mobile Equipment Identity) — международный идентификатор мобильного оборудования, число (обычно 15 разрядное в десятичном представлении), уникальное для каждого GSM и UMTS мобильного телефона. Модель и происхождение телефона описываются первыми 8 цифрами IMEI (так называемый номер TAC/Type Allocation Code). Оставшаяся часть — серийный номер с контрольным числом в конце. Устанавливается на заводе при изготовлении, служит для идентификации устройства в сети. Хранится в прошивке аппарата, как правило написано на упаковке, в гарантийном талоне, а также под батареей мобильного телефона. Играет роль серийного номера аппарата. Передается в эфир при авторизации в сети. IMEI используется для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи (поверьте - в суровой России это миф, знаю на личном опыте, конечно вы получите свой телефон - но если у вас есть связи в ФСБ, хотя сомнительно что они влезут из-за одного телефона). Точность определения, по различным данным, составляет от нескольких десятков метров до нескольких метров. Поэтому для спецслужб или силовых структур при необходимости вычислить местонахождение человека с включенным мобильным телефоном особых проблем не составляет (это что бы вы знали что если сильно накосячили - то вас найдут и вставят). Не стоит забывать что смена IMEI в некоторых странах уголовно наказуема (Вообще перед тем как ехать куда-то рекомендую быть реалистом и читать уголовный кодекс). Терь ближе к делу...Можно ли изменить IMEI? Можно. Технические аспекты смены IMEI зависят от модели аппарата. В одних моделях (большинство старых телефонов и аппараты азиатско-китайского производства) смена IMEI производиться достаточно легко – достаточно специальной программы и кабеля телефон-компьютер. В других моделях для полной смены IMEI необходимо заменить на новые часть электронных компонентов телефона (микросхемы процессора, флэш-памяти, либо контроллера), после чего заново запрограммировать флэш-память аппарата. Некоторые модели допускают «неполную» смену IMEI, при которой модифицируют программное обеспечение телефона (устанавливают патч к прошивке) таким образом, чтобы оно передавало на базовую станцию нужный номер IMEI, а не тот, который запрограммирован в аппаратных средствах телефона. При «неполной» смене IMEI исходное значение IMEI будет восстановлено после обновления программного обеспечения телефона. Юридические аспекты мы рассматривать не будем - по умолчанию мы знаем на что идем (ст. 272-273 у.к. РФ). Однако хочу заметить что в реальной судебной практике были как факты вынесения обвинительных заключений с назначением наказания виде трех лет лишения свободы условно, так и закрытия дел по причине отсутствия состава преступления. В зависимости от страны максимальные сроки наказания, за совершение подобных преступлений, достаточно жесткие – до 5-8 лет лишения свободы. Практика...Так как у меня телефон самсунг - то и расмотренны будут модели этой фирмы (позже добавлю описания к другим, но так как содержание алкоголя в крови сегодня зашкаливает - то...чуть позже ) Для смены прошивки (и изменения IMEI) нам нужен будет сервисный кабель (в комплекте часто ложат дата-кабель, который не пригоден для таких целей). Скажу сразу что процедура смена IMEI схожа на многих телефонах. Для работы нам пригодяться сам аппарат, правильная прошивка, кабель прошивки и необходимый софт. Спешу вас обрадовать - все что касается софта - все можно найти на специализированных форумах. Не будьте ленивыми. Перед началом вы должны отдавать трезвый отчет в действиях. Внимание! Питание не должно быть отключено до конца процедуры. Поэтому лучще шить с ноутбука с предварительно полностью заряженной батареей. Иначе проблемы могут быть очень серьезными (а представьте что половина операции и свет вырубили и ....мобила будет R.I.P.). Расмотрим на примере Samsung IMEI changer. Я специально не выкладываю этот софт (и в личку не стучать) - его можно найти в интернете (но проверяйтесь на вирустотале!!!). Убедитесь что софт работает с вашей моделью!!! Порядок действий: 0. (У программистов счет с 0!). Теперь внимательно 10 раз читаем порядок действий!! 1.Запустите программу test.exe 2.В открывшемся окне программы GSM Phone Test Program V1.0 нажмите кнопку Download 3.Откроется окно WTDN RAM Downloader 4. 5.Нажмите кнопку Open и из каталога TEST откройте файл, соответствующий модели вашего телефона. Пример: для модели N500 нужно открыть файл N500.axf (Как я говорил - искать эти файлы нужно заранее, причем только для вашей модели) 6. Нажмите кнопку Line Settings и в открывшемся окне Comport Line Settings (Настройки ком-порта) выставьте следующие значения: Baud Rate: 115200 (это скорость порта) Data Bits: 8 Stop Bits: 1 Parity: None Port: Com1 (внимание - номер ком порта, к которому подключен кабель и телефон!!) 7. Кнопкой OK закройте окно настроек. 8. Убедитесь что кабель подключен к телефону и нажмите кнопку Start 9. Процесс загрузки длиться по времени примерно 10 секунд (зависит от модели и возможностей вашего компа) 10. После окончании загрузки программа выдаст сообщение Downloading operation finished 11. Нажмите OK, окно WTDN RAM Downloader автоматически закроется и перед вами появиться меню выбора дальнейших действий. 12. Нажмите кнопку EXIT для того чтобы выйти из программы. 13. Внимание! Если меню не появиться, нужно проверить соединения и повторить все сначала. (ищите где ошиблись, да прибудет с вами гугль!) 14. Если у вас до этого момента все получилось, поздравляю вас, юные фрикеры, теперь не будем терять время - сразу же запускаем программу IMEI.exe 15. 16.В строку New IMEI вводим IMEI номер и нажимаем кнопку Change IMEI 17. Если программа выдаст сообщение об ошибке - это означает, что либо телефон не подключен, либо он находиться не в тест режиме, либо программа не работает с данной моделью. 18. Если пункта 17 нет - то все отлично Несколько рекомендаций от меня: 1. Если вы не уверены хотя бы в мельчайшей детали - не делайте этого! Лучше разобраться и понять, чем потом нести на помойку 2. Данная статья только в ознакомительных целях. 3. За ваши действия я не отвечаю - вы делаете на свой страх и риск! Запомните это. Если мобильник из не дешевых - купите старенький, практика будет только плюсом. 4. Буду пополнять статью по мере возможности - выкладывать обзоры как шить другие модели, а так же возможно модели телефонов, с которыми лучше всего иметь дело, и если останеться время - то возможно затрону gsm модемы... Аутро: Владельцы самсунгов(проверено на SWIFT платформе) могут сбросить свой IMEI кодом на клавиатуре *2767*3855#. Но произойдет полный сброс - все будет потеряно!!! iMEI смениться на стандартный заводской!!! Делайте это на свой страх и риск - восстановить его будет намного сложнее!! Подробнее здесь написано: http://forum.sgh.ru/topic39050.html Повторяясь - софт не выкладываю! С уважением X-RayBlade. Специально для antichat.ru (3.09.09-4.09.09 ) Статья имено для раздела "наши статьи" А да, чуть не забыл - самое главное, удачи вам!!! Статьи на заметку: Для тех кто не понял - все действия производятся с помошью ПК, а модифицирование прошивки - минимум нарушение авторских прав Как вы поняли - тоже могут предьявить Помните - дороже свободы человечество еще ничего не придумало (с)
Будет позже - сам никогда ими не пользовался. Хотя у друзей опыт есть хороший (обещали помочь). Но оговорюсь сразу что на этих телефонах это сделать сложнее, особенно на Сонериках (там возни больше - IMEI код двойной...Т.е. просто обычный способ малоэффективен). Но ничего не возможного нет
Модеры, тему перенесите сюда: http://forum.antichat.ru/forum63.html , оставив ссылку в "наших статьях" А там надо будет прикрепить. Дальше пойдут вопросы и ответы на счет имеев и дополнение первого поста-статьи. Полезная инфа. ренгенчик, спасибо, что взялся. Рой глубже =) И добавь цитаты ук рф, которые были упомянуты в статье. Дабы не повадно было
Меняем/восстанавливаем imei motorola Motorola Imei Changer - поменять IMEI можно в : C38x (R364_G), C38x (R365_G), C38x (R366_G) C390 (R368_G)C65x (R364_G), C65x (R365_G) C975 (R24_U_xx_2x_xx), C975 (R245_U_xx_2x_xx), C975 (R26_U_xx_2x_xx) C980 (R24_U_xx_2x_xx), C980 (R245_U_xx_2x_xx), C980 (R26_U_xx_2x_xx) E1 (R373_G) E1070 (R25221LD_U), E1070 (R252211LD_U) E770 (R25221LD_U), E770 (R252211LD_U) E79x (R373_G) L2 (R3511_G), L2 (R3517_G) L6 (R3511_G), L6 (R3517_G), L6 (R3443H1_G) L7 (R4513_G), L7 (R44419_G), L7 (R4517_G) U6 PEBL (R478_G) V3 RAZR (R374_G) V3i (R479_G), V3i (R4441D_G), V3i (R47A_G), V3i (R3443H3_G) V3r (R4515_G), V3r (R3443U2_G) V?? (R25221LD_U), V?? (R252211LD_U), V?? (R25227LD_U) V18x (R364_G), V18x (R365_G) V19x (R3511_G), V19x (R3517_G) V22x (R364_G), V22x (R365_G) V235 (R3512_G) V360 (R4513_G), V360 (R44419_G), V360 (R4517_G) V557 (R4512_G) V975 (R24_U_xx_2x_xx), V975 (R245_U_xx_2x_xx), V975 (R26_U_xx_2x_xx)V980 (R24_U_xx_2x_xx), V980 (R245_U_xx_2x_xx), V980 (R26_U_xx_2x_xx)V1075 (R25221LD_U), V1075 (R252211LD_U) V1150 (R25221LD_U), V1150 (R252211LD_U)
относительно легкая смена IMEI на сименсах Нашел отличную статью по теме на одном из форумов - предназначена для владельцев siemens. Статья для знающих людей! Не знаете - лучше оставьте как есть!!! Думаю что как нельзя кстати тут будет: На самом деле не особо легкая. Присутствуют спецтермины и местами напряг извилин. Intro: Не уверен, что заинтересует большинство присутствующих, но как выяснилось в ходе одной дискуссии, интерес к теме есть и попробовать стоит. Конечно можно раз в неделю покупать себе новый телефон или отдавать имеющийся знакомому специалисту. Но первое повышает энтропию Вселенной, а знакомый специалист может сослаться на занятость. Также выяснилось, что на мобайл форумах вопросы и ответы насчет смены серийника не в моде, ибо модераторы награждают таких умников баном. Так сказать, чтоб меньше воровали и потом разлочивали. О_о Потому я о возможности смены IMEI в Siemens x65 кроме как заменой флэшки узнал довольно поздно, когда уже перешел на слим Самсунга. Но свой M65 никуда не продал и не выкинул, а потому он поучаствовал в нижеописанном вместе с USB кабелем MA-8730P. Еще оказывается на x65 можно слушать mp3 и запускать elf бинарники вместо ява мидлетов. Прикольно, но это из другой оперы. Итак потребуются три программки: PapuaUtils для работы с кодами телефона, патчер V_Klay и флэшер x65flasher. V_Klay может работать и как флэшер, но в нем меньше диапазон скоростей шнурка, да и работает субъективно медленней. Ключи. Сначала нужно запустить PapuaUtils и расчитать ключи. Оптимально это сделать через мидлет px75v1. Его нужно закинуть в телефон и запустить там. С выдранными HASH и ESN запустить в PapuaUtils расчет SKEY и BootKEY (BKEY). Все полученные ключи желательно закопипасть в надежное место (также и ESN для x65flasher). Потому что если тел убъется, а родного фулфлэша не будет (криво считался или непонятно как удалился), это хоть какая-то надежда, что аппарат потом путем нетривиальных усилий все же вернется к жизни. Далее записать найденный BKEY в лоадер V_Klay (файлик x65.vkd, там в нем все расписано). Бэкап. Запустить Клей. При первом подключению к телефону тот попытается сделать полный бэкап, пусть делает. Также умеют это делать x65flasher (вот удивительно) и PapuaUtils (вкладка 'флэш'). Отключение проверки аппаратного IMEI. Вариант первый, легкий. Нагуглить программку x65_IMAI_changer (именно IMAI). Из телефона вытащить Клеем кусок памяти размером 0x40000 начиная с нулевого адреса. Для x75 начиная с 0x40000. Скормить полученный файлик этому чейнджеру нажатием в нем кнопки 'Disable OTP'. Чейнджер сразу же предложит сохранить результат: кладем файлик рядом, добавив к его имени метку _patched. И все. Дальнейшим советам в инструкции к чейнджеру следовать не стоит, они расчитаны на версию прошивки не выше 25. Ха, шьется и 43, и 50, и 58 (M65 в смысле). Вариант второй, вручную. На самом деле внесенные изменения минимальны. Тут проще показать на патчах к конкретным прошивкам, найденым при сравнении файлов: Code: ;M65_v50 +0 ;модификатор адреса, означает патчить, начиная отсюда 0x03B1F8: 04 0D 0x03B1FC: 0D 04 0x03B200: C70A FA0B ;сложение с 3301 в пределах WORD 0x03B203: FA EB 0x03B20B: 0A EA ;M65_v58 +0 0x03B1C0: 04 0D 0x03B1C4: 0D 04 0x03B1C8: D10B 040D ;почему-то 3302. если циклично складывать, должно получиться 040С. ХЗ 0x03B1CB: FA EB 0x03B1D3: 0A EA ;M75_v12 +0x40000 0x01B240: 04 0D 0x01B244: 0D 04 0x01B248: 844D B74E ;угум, и здесь 3301 0x01B24B: FA EB 0x01B253: 0A EA +0 ;ME75_v19 +0x40000 0x01B1D8: 04 0D 0x01B1DC: 0D 04 0x01B1E0: 8FC2 C2C3 ;аналогично, Ватсон 0x01B1E3: FA EB 0x01B1EB: 0A EA В общем искать вторую по счету последовательность 0x0410A0E10D00A0E1, это и есть начало патча. Можно глянуть файлик в хексе, убедиться. Например, чейнждер не смог найти ничего в файле от S65_v58. Переключаем Клей из режима телефона в режим файла. Открываем фулфлэш (разумеется копию для экспериментов!). И записываем файлик, выданный чейнджером в этот фулфлэш по тому адресу, откуда он был взят. В ручном варианте просто патчим, как вышеописано. Можно даже вон теми патчами, если модель и версия совпадают с каким нибудь из них. Полученный фулфлэш потом можно использовать многократно. Но в нем будут заморожены старые SMSки, контакты в адресной книге и прочее. Полезно, но не обязательно Так как работаем с фулфлэшем, потеря EEPROM не страшна. Но все же хорошо бы на будущее открыть несколько скрытых блоков, связанных с IMEI. Мало ли на какие кнопочки в спецсофте захочется нажать. Поэтому применим маленький патч на всякий случай (только к указанной версии прошивки! поиск рулит): Code: ;phone_model: M65 ;sw: 50 ;info: Открыть заблокированные блоки EEPROM ;web: http://allsiemens.com/ ;(c) Skylord 125F180: 00 01 Смена IMEI Далее возьмемся снова за PapuaUtils. На вкладке 'Разное' у проги есть область 'Фреза'. Собственно она и расчитана на запись IMEI в телефон, если флэшка нулевая. Телефон отключен, вписываем в окошко желаемый IMEI и нажимаем 'Freeze'. Прога запоминает цифру и переходим на вкладку 'Конвертер', где обнаруживается кнопка 'Recalk FullFlash'. Это правильная и корректная модификация фулфлэша под новый IMEI, в отличие от вышеупомянутого чейнджера. Плюс работает на всех версиях. Запись в телефон Все самое сложное позади. Для записи лучше использовать x65flasher. Расчитываем или подставляем BKEY и пишем фулфлэш в телефон. Если встало криво, тел при включении пикнет и выключится назад. Возможно была выбрана завышенная скорость. Переписать тогда по новой. А так аппарат должен включиться как обычно. Чекаем *#06#, вроде изменилось. Проверяем через PapuaUtils (Установки->Информация), пишет что не соответствует хардварному IMEI. Ну собственно чего и добивались. У кого мегафоновская симка, говорят, могут проверить в детализации счета. Калькуляция IMEI Опционально. Можно и нулями забить. Но можно указать Верту или A35(типа, не трогайте лоха, ха-ха). В общем список производителей находится здесь: http://www.nobbi.com/tacquerydb.htm Описание полей находится здесь: http://en.wikipedia.org/wiki/IMEI Качайте на свой страх и риск. Не забывайте про вирустотал Использованные программы фриварны и были взяты в следующих местах: http://vi-soft.com.ua http://papuas.allsiemens.com/PapuaUtils.htm http://chaos.allsiemens.com/software.html x65_IMAI_changer находится гуглом на форумах, где требуется регистрация для скачивания.
это все в тиории что то еще ни одной нокии не видел боле менее современной что бы имей можно было изменить
если ты внимательно читал - то там написано что на некторых аппатах нужно сменить микросхемы и потом шить. Ничего не реального нет - все ограничивается в руках и аппаратном достатке. Цель данной темы, статьи - найти модели аппаратов, которые можно использовать хакерам, фрикерам... В случае нокии - оно того может и не стоить Пример: p.s.: если есть острая необходимость - то всегда найдутся специальные фирмы. Но они уже выходят за рамки данной статьи Модели нокия, пригодные для операции по смене IMEI Возможно что список устарел, но пока что есть: Code: Nokia :1220,D211,2270,2280,2285,3100, 3100b,3105,3200,3230,3300,3361,3510,3585,3586,3590,3595, 6100,6200,6310,6310i,6610i,6800,6820a, 7200,7210,7250,7250i,7260,7710,8310,9300,9500.
а где же E398? С ним можно было делать что угодно Все посредством редактирования PDS-зоны. Народные умельцы умудрились воткнуть в него Windows Mobile SE, хоть и тормозила она жутко
Чуть выше я упоминал что сменить IMEI на сони эрикссонах не просто. Распишу подробнее почему: немного теории не помешает. GDFS Это «тайник» телефона, где хранятся все установки и настройки (там также хранится копия IMEI), а также SIM-Lock - блокировка под конкретного оператора. В отличии от других производителей используется NVRAM. Не прошивайте чистый или чужой GDFS, иначе телефон залочится! OTP (One Time Programable): OTP - область памяти в телефоне с возможностью однократной записи. В ней например хранится IMEI (серийный номер телефона), а также номер CID. В OTP зоне изменить что-либо нельзя (кроме как замены самой микросхемы памяти), таким образом IMEI вшит "намертво". Соответственно изменить номер CID в OTP также невозможно программным способом IMEI В телефонах на платформе SE IMEI хранится в двух местах в OTP (единожды программируемой памяти) и в GDFS. IMEI который в GDFS обычно читается из OTP но это можно обойти функцией программы SETool "изменить" IMEI. Этот патч прошивки разрешает иметь различные IMEI в OTP и GDFS. В сеть передается IMEI из GDFS, поэтому его изменение может разблокировать телефоны блокированные для работы под определенного оператора. SEUS этим не проведешь, с другой стороны, стоит отметить, что смена IMEI является незаконной в большинстве стран. В SE IMEI обычно пишется в виде XXXXXXXX-XXXXXX-X-XX. Проверить IMEI, хранящийся в GDFS, можно комбинацией *#06# Так же отвечу на возникающий у многих вопрос: Если сменить в SE программный IMEI телефона - то оператор будет видеть новый, но при обновлении программного обеспечения телефона, восстановиться старый IMEI, вшитый в OTP
Большой респект за собранный материал. Вот вопросик возник: а чем отличается сервис-кабель от дата-кабеля у самсунгов? З.Ы: теги CODE лучше убрать из предидущего поста, читать неудобно (имхо конечно же).
У большинства самсунгов SWIFT платформы (представители d & e серии) в комплекте идет дата кабель, который можно использовать только для передачи файлов, синхронизации телефонной книги, использования как модема (если в телефоне есть gprs/edge/3g модем). Сервисный кабель - используется для прошивкии и (или) патчинга телефонной прошивки (добавление новых функций, разблокировка скрытых возможностей телефона - пример, так лечится mp3 плеер в е200 (его можно сворачивать), сворачиваются java игры, а так же много-много других возможностей, ограниченных программно, не стоит путать с аппаратно). Теперь отличия - все дело в распиновке (если посмотреть - то у сервисного кабеля несколько другое расположение контактов, точнее есть недостающие на дата кабеле).
В Европе это подсудное дело. Телефон запросто могут заблокировать (можно звонить только по номеру 112) У нас видимо им на это дело все равно - только что если спец. службы надавят. Все зависит от страны и законодательства.
Восстановление, прошивка, отвязка от оператора, unlock IMEI модема ZTE MF626 Многих хакеров интрересуют usb gprs модемы. Вещь необычно удобная, но и у нее есть IMEI, по которому могут вычислить... Как я и обещал - я расскажу как изменять его на модемах подобного типа. Статья найдена в сети. Все действия делаем на свой страх и риск! Думаю что по аналогии можно сделать и для других модемов этого производителя. Спешу обрадовать - модемы можно куить к примеру у билайна, мегафона или мтс вместе с контрактом, а потом выкинуть симку... Вот сама статья: Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC! Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять. Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора). И обязательный параметр шить нужно без провода, тоесть модем прямо в гнездо!!! Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую); и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов. Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками Code: [COLOR=Yellow]%ZTEDevice0016% = ZTEportInstall6k, USB\VID_19D2&PID_0016&MI_00 %ZTEDevice0016% = ZTEportInstall6k, USB\VID_19D2&PID_0016&MI_04 [/COLOR] в секциях [ZTEcomSerialPort] и [ZTEcomSerialPort.NTamd64] в файле zteusbdiag.inf. Часть_1. Если модем живой. 1)Запускаем RW NV item ZTE MF626 и делаем backup. 2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup. 3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный. 4) Запускаем MF626 M02 Upgrade Tool и шьем. Вовремя backup’а создаеться еще один Channel1.nvm его не трогаем. Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать. Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом! Часть 2. Когда модем (прошивка) мертв. 5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь. 6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО. 7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем. 8) Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой. Теперь запускаем WinHex и открываем им C:\ Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI'я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset'а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать. 9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте. Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше!!! чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде. Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:\, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm. Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, тоесть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме. Все действия на свой страх и риск, а так же под свою отвественность!!!1
В Европе пытаются все по чесняку делать и им это удается. А нашим опсосам не выгодна такая политика по очевидным причинам. На Украине попробовали такое ввести. Хотели с Сентября, но... В общем, это надо воспринимать в виде новости, а не пересказа. Думаю, и так все ясно.
