|| LIBERAR || SgS 3 ----

[Iagogf]

Buenas...

Encontré esto por Xda... pero a mi se me escapa de los conocimientos básicos que tengo...

si alguien que controle, algún cocinero o algo puede hechar un cable...

no me enteré de nada al leerlo, por lo cual igual no vale para nada jajajaja

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

También estoy deseando tutorial Odia a, especialmente desde los hashes parecen estar cifrada en el SGS3, y la obtención de los códigos de desbloqueo no es tan sencillo como lo que solía ser en otros modelos.

En particular estoy interesado en cómo utilizar el modem.bin para descifrar el hash, parece que se necesita para utilizar las bibliotecas SGS3 para solicitar la desencriptación del hash, obtener la clave, etc

Sin embargo, todavía es posible utilizar el método que implica parchear el archivo nv_data.bin. Compruebe el mensaje Oida SGS2

http://forum.xda-developers.com/show....php?t=1064978


En SGS3 las compensaciones son las mismas, aunque no la iba a guardar el hash (hash son longitudes de 32 bytes, codificado)

por lo que el comando

ighashgpu.exe / h: XXXX / t: sha1 / c: d / max: 8 / min: 8 / sal: 0000000000000000

no va a funcionar (ighashgpu es una herramienta de recuperación de password que se puede descargar)


Yo no estaba seguro si era sha256, una sal diferente, o .. :?

En mensajes posteriores en el transcurso del hilo aforemention, Odia declaró que los hashes están cifrados (no parece ser que los valores hash son de 20 bytes de largo, acolchado y cifrado con una Cyper bloque como AES?)


Que yo sepa, no puede haber 2 métodos:

. 1 - no intrusiva, en cómo el nv_data.bin a su PC, utilice un editor hexadecimal, ir a la compensación, obtener el hash, descifrarlos y utilizar un software para predecir un ataque con todas las posibles passwds 8 dígitos. Al igual que en adelante sgs2, los hashes están encriptados, 32 bytes de longitud y que no podemos usar ighash sencilla que


2 -. El mismo método que el SGS2 (esto es sólo un breve resumen, buscar en el foro para obtener una explicación detallada, que también ha cambiado el código en el desplazamiento 0x180069 - aunque esto puede no ser necesario.)

yor seguridad SGS3 / efs carpeta (!);
copiar el nv_data.bin a su PC
usar un editor hexadecimal para localizar el desplazamiento, restablecer la bandera 0x01 a 00.
quitar / efs / nv_data.bin / efs/nv_data.bin.md5 (que también se eliminan los archivos de los "viejos")
copia de su nuevo parcheado archivo nv_data.bin de / efs
chmod 755 / efs / nv_data.bin
chown radio.radio / efs / nv_data.bin
reiniciar


(Usted puede hacer esto ya sea con adb shell o directamente en el terminal).

Método 2 ha trabajado para mí, no es necesario para crear el md5, a pesar de lo que necesita en root, busybox (para usar la PC en lugar de dd). La primera vez que probé el método ha fallado, y me pide que ingrese el código de desbloqueo de red al reiniciar el sistema, por lo que hice clic en "despedir". Parece que el método nv_data.bin parche no funciona con una "marca" del firmware (al menos en mi caso), así que tuve que instalar un firmware sin marca en primer lugar (con Odín, después de la explicación intratech). Después de instalar el firmware sin marca, copiar el archivo parcheado y reiniciar el teléfono, el teléfono está desbloqueado de acuerdo con * # 7465625 #

Firmwares, módems, etc se puede descargar desde
https://androidfirmwares.net/PhoneFirmware3
https://androidfirmwares.net/Modem3
También ver las discusiones intratech

Revise su CSC códigos, etc
http://ykkfive.blogspot.com/2011/11/...ference-3.html
Usted puede revisar su actual código de CSC con * # 1234 #

-----------------POST ORIGINAL--------------------------------------------------------------> http://forum.xda-developers.com/show...1683348&page=4

I am also looking forward to Odia's tutorial, specially since hashes seem to be encrypted in the SGS3, and obtaining the unlock codes is not as straightforward as it used to be in other models.

In particular I am interested in how to use the modem.bin to decrypt the hash, it looks like one needs to use the SGS3 libraries to request the decryption of the hash, getting the key, etc.

However, It is still possible to use the method that implies patching the nv_data.bin file. Check Oida post on SGS2

http://forum.xda-developers.com/show....php?t=1064978


In SGS3 the offsets are the same, although not the was to store the hashes (hash lengths are 32 bytes, encrypted)

so the command

ighashgpu.exe /h:XXXX /t:sha1 /c:d /max:8 /min:8 /salt:0000000000000000

will not work (ighashgpu is a passwd recovery tool that can be downloaded)


I was not sure whether it was sha256, a different salt, or.. :?

In later posts within the aforemention thread, Odia stated that the hashes are encrypted (there seem to be that the hashes are 20 byte long, padded and encrypted with a block cyper like aes?)


AFAIK, there could be 2 methods:

1.- non intrusive, involves getting the nv_data.bin to your PC, use an hex editor; go to the offset, get the hashes, decrypt them and use a software to a dict attack with all potential 8 digit passwds. As in later sgs2, the hashes are crypted, 32 bytes long and we cannot use simple ighash them


2.- the same method as the SGS2 (this is just a brief summary, search the forum for a detailed explanation, I also changed the code at offset 0x180069 - although this may not be needed.)

backup yor SGS3 /efs folder (!);
copy the nv_data.bin to your PC
use an hex editor to locate the offset, reset the 0x01 flag to 00.
remove /efs/nv_data.bin /efs/nv_data.bin.md5 (I also deleted the "old" files)
copy your patched nv_data.bin file back to /efs
chmod 755 /efs/nv_data.bin
chown radio.radio /efs/nv_data.bin
reboot


(you can do this either with adb shell or directly in the terminal).

Method 2 has worked for me, you do not need to create the md5, although you need root, su, busybox (to use cp rather than dd). The first time I tried the method it failed, and I was prompted to enter the network unlock code on reboot, so I clicked on "dismiss". It seems that the patched nv_data.bin method does not work with a "branded" firmware (at least in my case), so I had to install a unbranded firmware first (with odin, following intratech explanation). After installing the unbranded firmware, copying the patched file and rebooting the phone, the phone is unlocked as per *#7465625#

Firmwares, modems, etc can be downloaded from
https://androidfirmwares.net/PhoneFirmware3
https://androidfirmwares.net/Modem3
also check intratech threads

Check your CSC codes etc.
http://ykkfive.blogspot.com/2011/11/...ference-3.html
You can check your current CSC code with *#1234#

[Astrofrigo]

El chaval que ha escrito eso es español, por qué no le envias un MP y le dices que escriba eso aquí en el foro HTCMania? O bien que te lo escriba a ti.

En todo caso, yo lo he entendido perfectamente.. pero creo que el metodo está algo verde aún y se puede mejorar (hacer más eficazmente, con mas garantias o bien sin eliminar archivos especificos). No me hagas mucho caso que no tengo mucho conocimiento en esto.

Por lo visto están esperando al tutorial de Odia y hablan de que los hashes están encriptados en el S3 y es más complicado de obtener el código que con otros modelos.

Veremos como avanza el tema.

[Iagogf]

Mas o menos lo que entendí yo... , a la tarde intento hablar con el jejjee

A ver si quita el tutirial rápido jajaj, que quiero darle uso a mi ladrillo...

Enviado desde mi GT-N7000 usando Tapatalk 2

[alber.94]

Todo mucho mas claro..jajaja

Enviado desde mi GT-I9300 usando Tapatalk 2

[hurakan ambulante]

Como se nota q aquí la mayoría sois astro físicos... yo no entiendo nada... demasiado técnico

[Astrofrigo]

 Cita: Originalmente Escrito por Iagogf

Mas o menos lo que entendí yo... , a la tarde intento hablar con el jejjee

A ver si quita el tutirial rápido jajaj, que quiero darle uso a mi ladrillo...

Enviado desde mi GT-N7000 usando Tapatalk 2

Pues "nuestro compi español" sabe de lo que habla, y controla el tema. Le he preguntado unas cosillas a ver que dice; las traduzco aquí:
http://forum.xda-developers.com/show...5&postcount=65

¿Este metodo desbloquea el teléfono de la forma correcta? es decir, ¿no se daría cuenta el SAT que esos archivos han sido modificados? ¿instalar una nueva ROM no lo volvería a bloquear? (aunque asumo que no, si la carpeta EFS no cambia entre ROM y ROM)

¿Y cual es la diferencia entre este método y desbloquearlo "oficialmente" via IMEI?

Veremos qué responde son básicamente las dudas más relevantes, ya que de no darse estos casos que he preguntado, sería un desbloqueo correcto...

 Cita: Originalmente Escrito por hurakan ambulante

Como se nota q aquí la mayoría sois astro físicos... yo no entiendo nada... demasiado técnico

A pesar de mi nick, yo de astronomía se poco

Tranqui compi que seguro que sacan algún método sencillo de desbloquearlo... solo hace falta paciencia

[Iagogf]

Pues ya nos contarás ;)

[h2omadrid]

Algún progreso?

Saludos.

[azero20]

Yo lo he liberado por 5 euros con codigo, es el s3 blanco de vodafone, el codigo me ha tardado 24h.

Si os interesa buscad a datastore en gsnspain o bien esta es su web http://www.datastoremall.com

Saludosss

[hurakan ambulante]

 Cita: Originalmente Escrito por azero20

Yo lo he liberado por 5 euros con codigo, es el s3 blanco de vodafone, el codigo me ha tardado 24h.

Si os interesa buscad a datastore en gsnspain o bien esta es su web http://www.datastoremall.com

Saludosss

Pues ya me diras donde, en esa web, dentro de samsung dice claramente que no soporta la liberacion del S3, ademas de cobrarte 15 euros por lso samsung, orientame y dime donde esta el precio de 5 euros por el S3, gracias

PD: te refieres a este apartado???: http://datastoremall.com/cart/item/i...one-Spain.html

[azero20]

 Cita: Originalmente Escrito por hurakan ambulante

Pues ya me diras donde, en esa web, dentro de samsung dice claramente que no soporta la liberacion del S3, ademas de cobrarte 15 euros por lso samsung, orientame y dime donde esta el precio de 5 euros por el S3, gracias

PD: te refieres a este apartado???: http://datastoremall.com/cart/item/i...one-Spain.html

link directo http://datastoremall.com/cart/item/i...one-Spain.html

Este es el enlace que el me paso y desde ahi lo hice, como ves 5 euritos jejejej

Saludoss

EDITO: Es el mismo enlace que has dejado tu

OJO Si lo haceis, al rellenar el imei vereis que no cabe entero, yo lo que hice fue dejarlo en notas escrito completo.

[h2omadrid]

Hola, podéis explicar cómo se rellena (los datos que hay que poner, etc.)?

Gracias.

[azero20]

 Cita: Originalmente Escrito por h2omadrid

Hola, podéis explicar cómo se rellena (los datos que hay que poner, etc.)?

Gracias.

IMEI: Pones tu imei, veras que no cabe completo, solo caben 14 numeros

NOTAS: Ahi puse el imei al completo ***************/01 indicando que no me cabia entero.

COMENTARIOS: Indique que era el galaxy s3 blanco de vodafone.

Cuando he recibido el codigo simplemente he metido mi sim de otro operador, he metido el pin, luego te pide el codigo de desbloqueo de red, lo introduces das a aceptar y listo

Saludossss

[h2omadrid]

 Cita: Originalmente Escrito por azero20

IMEI: Pones tu imei, veras que no cabe completo, solo caben 14 numeros

NOTAS: Ahi puse el imei al completo ***************/01 indicando que no me cabia entero.

COMENTARIOS: Indique que era el galaxy s3 blanco de vodafone.

Cuando he recibido el codigo simplemente he metido mi sim de otro operador, he metido el pin, luego te pide el codigo de desbloqueo de red, lo introduces das a aceptar y listo

Saludossss

Muchas gracias compi, me imagino que manda el código al correo de paypal, no?

Porque se me ha olvidado agregarlo

Lo dicho, gracias de nuevo y a ver si tengo suerte.

[Astrofrigo]

Bueno compis, tras un par de posts con este usuario en XDA, parece que el método de modificar los archivos que comenta es una forma funcional de desbloquearlo... pero es algo complicado y largo.

Según dice, el método es casi igual al del SGS2 aquí visto: http://forum.xda-developers.com/show....php?t=1064978

y que los offsets son los mismos en ambos modelos. Nos basamos en el post de Odia (arriba) para encontrar los offset.

Vamos a seguir los pasos de iphdrunk:

2.- (NOTA: Necesitas una versión de ROM stock de Samsung, NO una ROM del operador, con ROMs de operadoras NO funcionará).

(recomiendo hacer un NANDROID desde el recovery (backup > full backup) )

• Copia de seguridad de la carpeta /efs y guardala en un lugar seguro (sdcard del móvil y en el PC)
  
• Copia el archivo nv_data.bin ubicado en /efs al PC
• Usa un editor hexadecimal (en el PC) para localizar los offset (mira el post de Odia), resetea los indicadores/flags 0x01 a 0x00 y guarda el archivo
• Borra los archivos nv_data.bin y nv_data.bin.md5 dentro de la carpeta /efs de tu SGS3 (también he borrado los "viejos" archivos)
• Copia tu archivo nv_data.bin editado a la carpeta /efs de tu SGS3
• Usando terminal emulator en el SGS3:

Código:

chmod 755 /efs/nv_data.bin
chown radio.radio /efs/nv_data.bin

• Reinicia el móvil y listo. Marca *#7465625# en el movil para ver si está desbloqueado ( [OFF] )

Si alguien tiene las pelotas de probar que nos cuente su experiencia. Si algo va mal, simplemente restaurar la copia de seguridad de la carpeta EFS y ya está. Yo no probaré ya que mi SGS3 es libre


Un saludo, y suerte.

EDITO: alternativamente podemos esperar más tiempo a que saquen una guía completa y más sencilla, o bien una aplicación que lo haga por ti.

[Edu_Asturies]

Yo pague los 5 eurinos en la pagina esa a ver si hay manera...

[Astrofrigo]

 Cita: Originalmente Escrito por Edu_Asturies

Yo pague los 5 eurinos en la pagina esa a ver si hay manera...

Hay gente que por no pagar se limpia el culo con piedras 5€ es un muy buen precio. El mío es libre así que no me preocupa.

[azero20]

 Cita: Originalmente Escrito por h2omadrid

Muchas gracias compi, me imagino que manda el código al correo de paypal, no?

Porque se me ha olvidado agregarlo

Lo dicho, gracias de nuevo y a ver si tengo suerte.

No hay de que, efectivamente al correo paypal. Yo he liberado mas de 100 moviles (mios, amigos, familiares, etc etc) con el y siempre sin problema alguno.

Saludosss

[gcaperan]

 Cita: Originalmente Escrito por Astrofrigo

Bueno compis, tras un par de posts con este usuario en XDA, parece que el método de modificar los archivos que comenta es una forma funcional de desbloquearlo... pero es algo complicado y largo.

Según dice, el método es casi igual al del SGS2 aquí visto: http://forum.xda-developers.com/show....php?t=1064978

y que los offsets son los mismos en ambos modelos. Nos basamos en el post de Odia (arriba) para encontrar los offset.

Vamos a seguir los pasos de iphdrunk:

2.- (NOTA: Necesitas una versión de ROM stock de Samsung, NO una ROM del operador, con ROMs de operadoras NO funcionará).

(recomiendo hacer un NANDROID desde el recovery (backup > full backup) )

• Copia de seguridad de la carpeta /efs y guardala en un lugar seguro (sdcard del móvil y en el PC)
  
• Copia el archivo nv_data.bin ubicado en /efs al PC
• Usa un editor hexadecimal (en el PC) para localizar los offset (mira el post de Odia), resetea los indicadores/flags 0x01 a 0x00 y guarda el archivo
• Borra los archivos nv_data.bin y nv_data.bin.md5 dentro de la carpeta /efs de tu SGS3 (también he borrado los "viejos" archivos)
• Copia tu archivo nv_data.bin editado a la carpeta /efs de tu SGS3
• Usando terminal emulator en el SGS3:

Código:

chmod 755 /efs/nv_data.bin
chown radio.radio /efs/nv_data.bin

• Reinicia el móvil y listo. Marca *#7465625# en el movil para ver si está desbloqueado ( [OFF] )

Si alguien tiene las pelotas de probar que nos cuente su experiencia. Si algo va mal, simplemente restaurar la copia de seguridad de la carpeta EFS y ya está. Yo no probaré ya que mi SGS3 es libre


Un saludo, y suerte.

EDITO: alternativamente podemos esperar más tiempo a que saquen una guía completa y más sencilla, o bien una aplicación que lo haga por ti.

´

Siguiendo la guia paso a paso, a mi no me ha funcionado y la razón es que, al menos en mi galaxy, hay dos copias de seguridad del archivo que hay que modificar, y cuando arrancas el movil, detecta la modificación y restaura una copia, dejando el fichero como estaba(o sea con el flag de bloqueo a 1), y si elimino las copias de seguridad, entonces me genera una versión "por defecto" del fichero, que si esta desbloqueado, pero con un IMEI genérico. Lo he probado cambiando la rom por una stock "libre", y el resultado es el mismo.

[gcaperan]

 Cita: Originalmente Escrito por azero20

link directo http://datastoremall.com/cart/item/i...one-Spain.html

Este es el enlace que el me paso y desde ahi lo hice, como ves 5 euritos jejejej

Saludoss

EDITO: Es el mismo enlace que has dejado tu

OJO Si lo haceis, al rellenar el imei vereis que no cabe entero, yo lo que hice fue dejarlo en notas escrito completo.

Una pregunta a los que lo hayan liberado en esta pagina:
En la parte de abajo pone "SAMSUNG GALAXY S3 IMEI: 35186905 / NO SOPORTADO"
¿vuestro IMEI no era de esos?, porque el mio si lo es y entiendo que entonces no me lo liberaría.