|
ROMs y desarrollo Samsung Galaxy S III i9300 ROMs y desarrollo Samsung Galaxy S III (modelo i9300) |
|
Herramientas |
#1
|
||||
|
||||
|| LIBERAR || SgS 3 ----
Buenas...
Encontré esto por Xda... pero a mi se me escapa de los conocimientos básicos que tengo... si alguien que controle, algún cocinero o algo puede hechar un cable... no me enteré de nada al leerlo, por lo cual igual no vale para nada jajajaja ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ También estoy deseando tutorial Odia a, especialmente desde los hashes parecen estar cifrada en el SGS3, y la obtención de los códigos de desbloqueo no es tan sencillo como lo que solía ser en otros modelos. En particular estoy interesado en cómo utilizar el modem.bin para descifrar el hash, parece que se necesita para utilizar las bibliotecas SGS3 para solicitar la desencriptación del hash, obtener la clave, etc Sin embargo, todavía es posible utilizar el método que implica parchear el archivo nv_data.bin. Compruebe el mensaje Oida SGS2 http://forum.xda-developers.com/show....php?t=1064978 En SGS3 las compensaciones son las mismas, aunque no la iba a guardar el hash (hash son longitudes de 32 bytes, codificado) por lo que el comando ighashgpu.exe / h: XXXX / t: sha1 / c: d / max: 8 / min: 8 / sal: 0000000000000000 no va a funcionar (ighashgpu es una herramienta de recuperación de password que se puede descargar) Yo no estaba seguro si era sha256, una sal diferente, o .. :? En mensajes posteriores en el transcurso del hilo aforemention, Odia declaró que los hashes están cifrados (no parece ser que los valores hash son de 20 bytes de largo, acolchado y cifrado con una Cyper bloque como AES?) Que yo sepa, no puede haber 2 métodos: . 1 - no intrusiva, en cómo el nv_data.bin a su PC, utilice un editor hexadecimal, ir a la compensación, obtener el hash, descifrarlos y utilizar un software para predecir un ataque con todas las posibles passwds 8 dígitos. Al igual que en adelante sgs2, los hashes están encriptados, 32 bytes de longitud y que no podemos usar ighash sencilla que 2 -. El mismo método que el SGS2 (esto es sólo un breve resumen, buscar en el foro para obtener una explicación detallada, que también ha cambiado el código en el desplazamiento 0x180069 - aunque esto puede no ser necesario.) yor seguridad SGS3 / efs carpeta (!); copiar el nv_data.bin a su PC usar un editor hexadecimal para localizar el desplazamiento, restablecer la bandera 0x01 a 00. quitar / efs / nv_data.bin / efs/nv_data.bin.md5 (que también se eliminan los archivos de los "viejos") copia de su nuevo parcheado archivo nv_data.bin de / efs chmod 755 / efs / nv_data.bin chown radio.radio / efs / nv_data.bin reiniciar (Usted puede hacer esto ya sea con adb shell o directamente en el terminal). Método 2 ha trabajado para mí, no es necesario para crear el md5, a pesar de lo que necesita en root, busybox (para usar la PC en lugar de dd). La primera vez que probé el método ha fallado, y me pide que ingrese el código de desbloqueo de red al reiniciar el sistema, por lo que hice clic en "despedir". Parece que el método nv_data.bin parche no funciona con una "marca" del firmware (al menos en mi caso), así que tuve que instalar un firmware sin marca en primer lugar (con Odín, después de la explicación intratech). Después de instalar el firmware sin marca, copiar el archivo parcheado y reiniciar el teléfono, el teléfono está desbloqueado de acuerdo con * # 7465625 # Firmwares, módems, etc se puede descargar desde https://androidfirmwares.net/PhoneFirmware3 https://androidfirmwares.net/Modem3 También ver las discusiones intratech Revise su CSC códigos, etc http://ykkfive.blogspot.com/2011/11/...ference-3.html Usted puede revisar su actual código de CSC con * # 1234 # -----------------POST ORIGINAL--------------------------------------------------------------> http://forum.xda-developers.com/show...1683348&page=4 I am also looking forward to Odia's tutorial, specially since hashes seem to be encrypted in the SGS3, and obtaining the unlock codes is not as straightforward as it used to be in other models. In particular I am interested in how to use the modem.bin to decrypt the hash, it looks like one needs to use the SGS3 libraries to request the decryption of the hash, getting the key, etc. However, It is still possible to use the method that implies patching the nv_data.bin file. Check Oida post on SGS2 http://forum.xda-developers.com/show....php?t=1064978 In SGS3 the offsets are the same, although not the was to store the hashes (hash lengths are 32 bytes, encrypted) so the command ighashgpu.exe /h:XXXX /t:sha1 /c:d /max:8 /min:8 /salt:0000000000000000 will not work (ighashgpu is a passwd recovery tool that can be downloaded) I was not sure whether it was sha256, a different salt, or.. :? In later posts within the aforemention thread, Odia stated that the hashes are encrypted (there seem to be that the hashes are 20 byte long, padded and encrypted with a block cyper like aes?) AFAIK, there could be 2 methods: 1.- non intrusive, involves getting the nv_data.bin to your PC, use an hex editor; go to the offset, get the hashes, decrypt them and use a software to a dict attack with all potential 8 digit passwds. As in later sgs2, the hashes are crypted, 32 bytes long and we cannot use simple ighash them 2.- the same method as the SGS2 (this is just a brief summary, search the forum for a detailed explanation, I also changed the code at offset 0x180069 - although this may not be needed.) backup yor SGS3 /efs folder (!); copy the nv_data.bin to your PC use an hex editor to locate the offset, reset the 0x01 flag to 00. remove /efs/nv_data.bin /efs/nv_data.bin.md5 (I also deleted the "old" files) copy your patched nv_data.bin file back to /efs chmod 755 /efs/nv_data.bin chown radio.radio /efs/nv_data.bin reboot (you can do this either with adb shell or directly in the terminal). Method 2 has worked for me, you do not need to create the md5, although you need root, su, busybox (to use cp rather than dd). The first time I tried the method it failed, and I was prompted to enter the network unlock code on reboot, so I clicked on "dismiss". It seems that the patched nv_data.bin method does not work with a "branded" firmware (at least in my case), so I had to install a unbranded firmware first (with odin, following intratech explanation). After installing the unbranded firmware, copying the patched file and rebooting the phone, the phone is unlocked as per *#7465625# Firmwares, modems, etc can be downloaded from https://androidfirmwares.net/PhoneFirmware3 https://androidfirmwares.net/Modem3 also check intratech threads Check your CSC codes etc. http://ykkfive.blogspot.com/2011/11/...ference-3.html You can check your current CSC code with *#1234#
__________________
-->MI_WUALA!!!
Última edición por Iagogf Día 10/06/12 a las 12:11:37. |
Gracias de parte de: | ||
|
#2
|
||||
|
||||
El chaval que ha escrito eso es español, por qué no le envias un MP y le dices que escriba eso aquí en el foro HTCMania? O bien que te lo escriba a ti.
En todo caso, yo lo he entendido perfectamente.. pero creo que el metodo está algo verde aún y se puede mejorar (hacer más eficazmente, con mas garantias o bien sin eliminar archivos especificos). No me hagas mucho caso que no tengo mucho conocimiento en esto. Por lo visto están esperando al tutorial de Odia y hablan de que los hashes están encriptados en el S3 y es más complicado de obtener el código que con otros modelos. Veremos como avanza el tema.
__________________
|
#3
|
||||
|
||||
Mas o menos lo que entendí yo... , a la tarde intento hablar con el jejjee
A ver si quita el tutirial rápido jajaj, que quiero darle uso a mi ladrillo... Enviado desde mi GT-N7000 usando Tapatalk 2
__________________
-->MI_WUALA!!!
|
#4
|
||||
|
||||
Todo mucho mas claro..jajaja
Enviado desde mi GT-I9300 usando Tapatalk 2
__________________
Un día uno, y al siguiente otro..
|
#5
|
||||
|
||||
Como se nota q aquí la mayoría sois astro físicos... yo no entiendo nada... demasiado técnico
|
#6
|
||||
|
||||
http://forum.xda-developers.com/show...5&postcount=65 ¿Este metodo desbloquea el teléfono de la forma correcta? es decir, ¿no se daría cuenta el SAT que esos archivos han sido modificados? ¿instalar una nueva ROM no lo volvería a bloquear? (aunque asumo que no, si la carpeta EFS no cambia entre ROM y ROM) ¿Y cual es la diferencia entre este método y desbloquearlo "oficialmente" via IMEI? Veremos qué responde son básicamente las dudas más relevantes, ya que de no darse estos casos que he preguntado, sería un desbloqueo correcto... Tranqui compi que seguro que sacan algún método sencillo de desbloquearlo... solo hace falta paciencia
__________________
Última edición por Astrofrigo Día 10/06/12 a las 23:49:53. |
Gracias de parte de: | ||
#7
|
||||
|
||||
Pues ya nos contarás ;)
__________________
-->MI_WUALA!!!
|
#9
|
||||
|
||||
Yo lo he liberado por 5 euros con codigo, es el s3 blanco de vodafone, el codigo me ha tardado 24h.
Si os interesa buscad a datastore en gsnspain o bien esta es su web http://www.datastoremall.com Saludosss |
#10
|
||||
|
||||
Yo lo he liberado por 5 euros con codigo, es el s3 blanco de vodafone, el codigo me ha tardado 24h.
Si os interesa buscad a datastore en gsnspain o bien esta es su web http://www.datastoremall.com Saludosss PD: te refieres a este apartado???: http://datastoremall.com/cart/item/i...one-Spain.html |
#11
|
||||
|
||||
Pues ya me diras donde, en esa web, dentro de samsung dice claramente que no soporta la liberacion del S3, ademas de cobrarte 15 euros por lso samsung, orientame y dime donde esta el precio de 5 euros por el S3, gracias
PD: te refieres a este apartado???: http://datastoremall.com/cart/item/i...one-Spain.html Este es el enlace que el me paso y desde ahi lo hice, como ves 5 euritos jejejej Saludoss EDITO: Es el mismo enlace que has dejado tu OJO Si lo haceis, al rellenar el imei vereis que no cabe entero, yo lo que hice fue dejarlo en notas escrito completo. |
#13
|
||||
|
||||
NOTAS: Ahi puse el imei al completo ***************/01 indicando que no me cabia entero. COMENTARIOS: Indique que era el galaxy s3 blanco de vodafone. Cuando he recibido el codigo simplemente he metido mi sim de otro operador, he metido el pin, luego te pide el codigo de desbloqueo de red, lo introduces das a aceptar y listo Saludossss |
Gracias de parte de: | ||
#14
|
||||
|
||||
IMEI: Pones tu imei, veras que no cabe completo, solo caben 14 numeros
NOTAS: Ahi puse el imei al completo ***************/01 indicando que no me cabia entero. COMENTARIOS: Indique que era el galaxy s3 blanco de vodafone. Cuando he recibido el codigo simplemente he metido mi sim de otro operador, he metido el pin, luego te pide el codigo de desbloqueo de red, lo introduces das a aceptar y listo Saludossss Porque se me ha olvidado agregarlo Lo dicho, gracias de nuevo y a ver si tengo suerte. |
#15
|
||||
|
||||
Bueno compis, tras un par de posts con este usuario en XDA, parece que el método de modificar los archivos que comenta es una forma funcional de desbloquearlo... pero es algo complicado y largo.
Según dice, el método es casi igual al del SGS2 aquí visto: http://forum.xda-developers.com/show....php?t=1064978 y que los offsets son los mismos en ambos modelos. Nos basamos en el post de Odia (arriba) para encontrar los offset. Vamos a seguir los pasos de iphdrunk: 2.- (NOTA: Necesitas una versión de ROM stock de Samsung, NO una ROM del operador, con ROMs de operadoras NO funcionará). (recomiendo hacer un NANDROID desde el recovery (backup > full backup) )
Código:
chmod 755 /efs/nv_data.bin chown radio.radio /efs/nv_data.bin
Si alguien tiene las pelotas de probar que nos cuente su experiencia. Si algo va mal, simplemente restaurar la copia de seguridad de la carpeta EFS y ya está. Yo no probaré ya que mi SGS3 es libre Un saludo, y suerte. EDITO: alternativamente podemos esperar más tiempo a que saquen una guía completa y más sencilla, o bien una aplicación que lo haga por ti.
__________________
Última edición por Astrofrigo Día 11/06/12 a las 22:25:56. |
#16
|
||||
|
||||
Yo pague los 5 eurinos en la pagina esa a ver si hay manera...
|
#18
|
||||
|
||||
Saludosss |
#19
|
||||
|
||||
Bueno compis, tras un par de posts con este usuario en XDA, parece que el método de modificar los archivos que comenta es una forma funcional de desbloquearlo... pero es algo complicado y largo.
Según dice, el método es casi igual al del SGS2 aquí visto: http://forum.xda-developers.com/show....php?t=1064978 y que los offsets son los mismos en ambos modelos. Nos basamos en el post de Odia (arriba) para encontrar los offset. Vamos a seguir los pasos de iphdrunk: 2.- (NOTA: Necesitas una versión de ROM stock de Samsung, NO una ROM del operador, con ROMs de operadoras NO funcionará). (recomiendo hacer un NANDROID desde el recovery (backup > full backup) )
Código:
chmod 755 /efs/nv_data.bin chown radio.radio /efs/nv_data.bin
Si alguien tiene las pelotas de probar que nos cuente su experiencia. Si algo va mal, simplemente restaurar la copia de seguridad de la carpeta EFS y ya está. Yo no probaré ya que mi SGS3 es libre Un saludo, y suerte. EDITO: alternativamente podemos esperar más tiempo a que saquen una guía completa y más sencilla, o bien una aplicación que lo haga por ti. Siguiendo la guia paso a paso, a mi no me ha funcionado y la razón es que, al menos en mi galaxy, hay dos copias de seguridad del archivo que hay que modificar, y cuando arrancas el movil, detecta la modificación y restaura una copia, dejando el fichero como estaba(o sea con el flag de bloqueo a 1), y si elimino las copias de seguridad, entonces me genera una versión "por defecto" del fichero, que si esta desbloqueado, pero con un IMEI genérico. Lo he probado cambiando la rom por una stock "libre", y el resultado es el mismo. |
|
#20
|
||||
|
||||
link directo http://datastoremall.com/cart/item/i...one-Spain.html
Este es el enlace que el me paso y desde ahi lo hice, como ves 5 euritos jejejej Saludoss EDITO: Es el mismo enlace que has dejado tu OJO Si lo haceis, al rellenar el imei vereis que no cabe entero, yo lo que hice fue dejarlo en notas escrito completo. En la parte de abajo pone "SAMSUNG GALAXY S3 IMEI: 35186905 / NO SOPORTADO" ¿vuestro IMEI no era de esos?, porque el mio si lo es y entiendo que entonces no me lo liberaría. |
Gracias de parte de: | ||
Estás aquí | ||||||
|