Русский анлок iPhone'а c-n1x !
D
DimensionEvil
"Пользователь c-n1x
Всем добрый день.
Прошу дочитать до конца и принять все в серьез.
Вчера я на нескольких сайтах написал вот такой комментарий к статьям о том что анлока не будет:
“Кстати, Дев Тим сказали, что нашли уязвимость, но типа она не работает так как проверяли всего на одной симке от T-Mobile, а на других не идет. Считаю что все это пиз*дешь. Подумал вот тут на досуге и пришел к такому умозаключению.
Сам айфон по сути залоченным на оператора быть не может, собирают их на одном заводе в китае и все делают одинаково. В прошивке тоже не может быть лока на оператора, так как все мы скачиваем одну и туже прошивку. Получается, что локом он стает только тогда когда подключаешь его первый раз к тунцу для активации, он проверяет имей по базе эйпл и после этого либо активируется либо нет. Что же такое анлок, анлок это по сути сплоит который позволяет обойти ограничения модема на запрет связи, следовательно ему пофигу T-Mobile это или Билайн.
Так что лок идет именно на имей, а в базе уже прописано какой имей к какому оператору. А телефону на самом деле пофиг какая у него симка. Просто при подключении к тунцу модему передаются параметры сети с которой он может работать.
ВОт и все, что я хотел сказать, может где то что то и не точно написал, но думаю смысл понятен.
Отсюда вывод: Либо у девтимовцев вообще никакого лока нет и они тупо отмазываются что тока под сим T-Mobile, либо выжидают чего то.”
Поразмыслив над всем этим, пообщавшись со многими людьми, я пришел к выводу, что лок телефонов именно так и происходит, и попытался понять как же
эту информацию можно применить для анлока.
И вот, что я надумал.
Если идет лок по имею, то можно написать снифер который будет слушать трафик и перехватывать пакеты от тунца к серверу яблока и наоборот. Взять
несколько не активированных трубок, как сим фри так и лоченных, подключить их к компу и перехватить пакеты которые будут отправляться и приниматься, для того, чтобы
в последующем их изучить и придумать как подменить например имей в исходящем пакете, или авторизацию во входящем. Но позже я понял, что пакеты ведь в любом случае шифруются, и не так просто будет понять что именно уходит и что приходит, а следовательно
придется работать дизасамблером в тунце, что не есть айс.
Дальше больше. А зачем нам перехватывать шифрованные пакеты от т унца к серваку и наоборот? если можно перехватывать их напрямую от телефона к тунцу и наоборот, ведь там уже скарее пакеты в открытом виде идут.
Да и вообще. По идее, можно взять один телефон сим фри, проснифать трафик от тунца к телефону в процессе авторизации, потом написать утилиту, которая будет эмулировать тунца и делать одну
единственную вещь, это отправлять этот самый пакет на неавторизированный лоченный телефон. Но тут есть ньюанс, главное чтобы версия прошивки телефона и модема совпадала у лоченного телефона и у пакета отснифанного с симфри.
Все, это проверить к сожалению не могу, так как не имею сим фри, да и кодер с меня хреновый и писать я буду очень долго такую утилиту. Буду рад, если найдуться энтузиасты, которые смогут проверить мою догадку.
Скорее всего, щас начнется холивар, да ты че тут самый умный, да Дев Тим давно бы догадались. А кто говорит, что они об этом не знаю? Вполне возможно, что знают, но представляете какой это удар по Apple, если выпустить такую утилиту?
Ведь это получится анлок без джейла и универсальный. А может и не знают даже, так как заморочились взламыванием именно самого девайса. Все гениальное просто.
ПС: Буду рад если Вы распространите этот пост по другим сайтам, возможно все вместе, мы найдем достойного кодера, который воплотит идею в жизнь. (Единственная просьба, указывать автора статьи, тоесть меня)."
В общем нужен только программер, который сможет написать снифер. Если будут предложения пишите, дам адрес почты!
Всем добрый день.
Прошу дочитать до конца и принять все в серьез.
Вчера я на нескольких сайтах написал вот такой комментарий к статьям о том что анлока не будет:
“Кстати, Дев Тим сказали, что нашли уязвимость, но типа она не работает так как проверяли всего на одной симке от T-Mobile, а на других не идет. Считаю что все это пиз*дешь. Подумал вот тут на досуге и пришел к такому умозаключению.
Сам айфон по сути залоченным на оператора быть не может, собирают их на одном заводе в китае и все делают одинаково. В прошивке тоже не может быть лока на оператора, так как все мы скачиваем одну и туже прошивку. Получается, что локом он стает только тогда когда подключаешь его первый раз к тунцу для активации, он проверяет имей по базе эйпл и после этого либо активируется либо нет. Что же такое анлок, анлок это по сути сплоит который позволяет обойти ограничения модема на запрет связи, следовательно ему пофигу T-Mobile это или Билайн.
Так что лок идет именно на имей, а в базе уже прописано какой имей к какому оператору. А телефону на самом деле пофиг какая у него симка. Просто при подключении к тунцу модему передаются параметры сети с которой он может работать.
ВОт и все, что я хотел сказать, может где то что то и не точно написал, но думаю смысл понятен.
Отсюда вывод: Либо у девтимовцев вообще никакого лока нет и они тупо отмазываются что тока под сим T-Mobile, либо выжидают чего то.”
Поразмыслив над всем этим, пообщавшись со многими людьми, я пришел к выводу, что лок телефонов именно так и происходит, и попытался понять как же
эту информацию можно применить для анлока.
И вот, что я надумал.
Если идет лок по имею, то можно написать снифер который будет слушать трафик и перехватывать пакеты от тунца к серверу яблока и наоборот. Взять
несколько не активированных трубок, как сим фри так и лоченных, подключить их к компу и перехватить пакеты которые будут отправляться и приниматься, для того, чтобы
в последующем их изучить и придумать как подменить например имей в исходящем пакете, или авторизацию во входящем. Но позже я понял, что пакеты ведь в любом случае шифруются, и не так просто будет понять что именно уходит и что приходит, а следовательно
придется работать дизасамблером в тунце, что не есть айс.
Дальше больше. А зачем нам перехватывать шифрованные пакеты от т унца к серваку и наоборот? если можно перехватывать их напрямую от телефона к тунцу и наоборот, ведь там уже скарее пакеты в открытом виде идут.
Да и вообще. По идее, можно взять один телефон сим фри, проснифать трафик от тунца к телефону в процессе авторизации, потом написать утилиту, которая будет эмулировать тунца и делать одну
единственную вещь, это отправлять этот самый пакет на неавторизированный лоченный телефон. Но тут есть ньюанс, главное чтобы версия прошивки телефона и модема совпадала у лоченного телефона и у пакета отснифанного с симфри.
Все, это проверить к сожалению не могу, так как не имею сим фри, да и кодер с меня хреновый и писать я буду очень долго такую утилиту. Буду рад, если найдуться энтузиасты, которые смогут проверить мою догадку.
Скорее всего, щас начнется холивар, да ты че тут самый умный, да Дев Тим давно бы догадались. А кто говорит, что они об этом не знаю? Вполне возможно, что знают, но представляете какой это удар по Apple, если выпустить такую утилиту?
Ведь это получится анлок без джейла и универсальный. А может и не знают даже, так как заморочились взламыванием именно самого девайса. Все гениальное просто.
ПС: Буду рад если Вы распространите этот пост по другим сайтам, возможно все вместе, мы найдем достойного кодера, который воплотит идею в жизнь. (Единственная просьба, указывать автора статьи, тоесть меня)."
В общем нужен только программер, который сможет написать снифер. Если будут предложения пишите, дам адрес почты!
d
darkwoox
Все, это проверить к сожалению не могу, так как не имею сим фри, да и кодер с меня хреновый и писать я буду очень долго такую утилиту.Да и сам я гавно... забейте на этот текст
D
DimensionEvil
darkwoox че мозгов то тоько на это и хватило? Только оскорблять и умеешь? Сидя у монитора считаешь себя крутым?
G
Good Gateway
В прошивке тоже не может быть лока на оператора, так как все мы скачиваем одну и туже прошивку.
Его там и нет. В курсе, сколько и какого кода в телефоне кроме собственно прошивки?
Лок прописан несколько в ином месте.
А телефону на самом деле пофиг какая у него симка. Просто при подключении к тунцу модему передаются параметры сети с которой он может работать.
Спасибо, поржал. Как по-вашему, лочили телефоны, когда никаких тунцов еще в проекте не было?
В общем нужен только программер, который сможет написать снифер
Сниффер ничего не даст. А с такими познаниями логики работы телефонов вообще надеяться на что-либо слишком самоуверенно.
[Сообщение изменено пользователем 12.03.2011 16:49]
D
DimensionEvil
Его там и нет. В курсе, сколько и какого кода в телефоне кроме собственно прошивки?
Блин тут же по русски написано в прошивке его нет!!! Вы тут же пишите "Его там и нет"... В чем логика?
Лок прописан несколько в ином месте.
Поделитесь....
Как по-вашему, лочили телефоны, когда никаких тунцов еще в проекте не было?
Айфоны все собираются в китае! И всегда шли с айтюнсом, а как другие лочили мне до лампочки!
А с такими познаниями логики работы телефонов вообще надеяться на что-либо
слишком самоуверенно.
Я и пользователь c-n1x сами разберемся на что надеяться!
d
darkwoox
Раз ты и твой загадочный пользователь такие умные... идите и сделайте а искать поддержки на форуме где онлайн сейчас 9 пользователей
может тебе рассказать о яблочных ресурсах ????
может тебе рассказать о яблочных ресурсах ????
Я и пользователь c-n1x сами разберемся на что
надеяться!
D
DimensionEvil
darkwoox, а ты думаешь это займет пару часов? Сегодня 9, завтра 9, послезавтра 20, может кто и найдется... Если не чем помоч, то лучше уж промолчать! И это теория, на практике этого еще не было!
b
:bes:krekerOFF
Тему надо прибить в шапке... Как яркий образец того, во что приводит радость от сэкономленных, на покупке лоченного айфона, денег...
z
zhendos.
Первая мысль была один в один такая :-)
D
DimensionEvil
Какой нахер образец??? Ну что бы ты знал, я купил... точнее мне купили и привезли в подарок iPhone 4 из Чехии как neverlock! И купили его, как мне сказали порядка 28тр (за 16 Гиговую версию), врать этому человеку не за чем! Но я решил его обновить, ну а че... неверлок же! Даже модель проверил -
неверлок, но обновив, я понял что это оказалась неправда, мягко говоря! И таких как я много!!!
Так что НЕ НАДО ТУТ ОСТРИТЬ!!!!! Самые умные что ли?
Просьба писать ПО ТЕМЕ!!!
Так что НЕ НАДО ТУТ ОСТРИТЬ!!!!! Самые умные что ли?
Просьба писать ПО ТЕМЕ!!!
D
DimensionEvil
Люди думают и что-то пытаються сделать, а не сидят и сопли жуют!
z
zhendos.
Так ты еще круче! Ты не сэкономил. Тебя обмануле
D
DimensionEvil
И таких много! И впринципе это не смешно!
G
Good Gateway
В чем логика?
Логика в том, что до конца дочитай. Лок не там.
Поделитесь....
Гуглишь что такое baseband и bootloader, изучаешь схему их взаимодействия. Повторяешь до полного просветления. В качестве факультатива можно погуглить factory lock.
Айфоны все собираются в китае! И всегда шли с айтюнсом, а как другие лочили мне до лампочки!
Серьезная заявка на успех! И что же следует из китайского происхождения? И чем айфон отличается от всех остальных телефонов китайского производства? Так, для общего развития, айфон можно и без айтюнса активировать. Инфа 100%!
Я и пользователь c-n1x сами разберемся на что надеяться!
Cool story, bro!
Люди думают и что-то пытаються сделать
ФЛУДЯТ КАПСОМ, ДА?????!!!!!!111
Не светит вам с пользователем c-n1x самопальный анлок, увы. Такие дела. Из хороших новостей: программиста можно не искать, сниффер можно не писать.
d
darkwoox
я понял что это оказалась неправда, мягко говоря! И таких как я много!!!
Так что НЕ НАДО ТУТ ОСТРИТЬ!!!!! Самые умные что ли?
Так что НЕ НАДО ТУТ ОСТРИТЬ!!!!! Самые умные что ли?
Закрываем базар-вокзал. Если кто-то найдется, кто сможет помочь несчастному владельцу свежелоченного айфона - просьба не беспокоиться))))
Всем спасибо! :-)
Всем спасибо! :-)
Обсуждение этой темы закрыто модератором форума.