Всем привет! С вами снова X-RayBlade. Тут мне идейку подбросили, да и креатив попер конкретно, ну вот решил я не флудить на форуме, а написать статейку. Статейку связанную с IMEI кодом телефонов. Сейчас стало модно это слово, а так же пошли легенды о способностях операторов. Мы рассмотрим что это и с чем его едят.
Начнем пожалуй с теории - что такое IMEI. IMEI (англ. International Mobile Equipment Identity) — международный идентификатор мобильного оборудования, число (обычно 15 разрядное в десятичном представлении), уникальное для каждого GSM и UMTS мобильного телефона. Модель и происхождение телефона описываются первыми 8 цифрами IMEI (так называемый номер TAC/Type Allocation Code). Оставшаяся часть — серийный номер с контрольным числом в конце. Устанавливается на заводе при изготовлении, служит для идентификации устройства в сети. Хранится в прошивке аппарата, как правило написано на упаковке, в гарантийном талоне, а также под батареей мобильного телефона. Играет роль серийного номера аппарата. Передается в эфир при авторизации в сети. IMEI используется для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи (поверьте - в суровой России это миф, знаю на личном опыте, конечно вы получите свой телефон - но если у вас есть связи в ФСБ, хотя сомнительно что они влезут из-за одного телефона). Точность определения, по различным данным, составляет от нескольких десятков метров до нескольких метров. Поэтому для спецслужб или силовых структур при необходимости вычислить местонахождение человека с включенным мобильным телефоном особых проблем не составляет (это что бы вы знали что если сильно накосячили - то вас найдут и вставят).
Не стоит забывать что смена IMEI в некоторых странах уголовно наказуема (Вообще перед тем как ехать куда-то рекомендую быть реалистом и читать уголовный кодекс).
Терь ближе к делу...Можно ли изменить IMEI? Можно. Технические аспекты смены IMEI зависят от модели аппарата. В одних моделях (большинство старых телефонов и аппараты азиатско-китайского производства) смена IMEI производиться достаточно легко – достаточно специальной программы и кабеля телефон-компьютер. В других моделях для полной смены IMEI необходимо заменить на новые часть электронных компонентов телефона (микросхемы процессора, флэш-памяти, либо контроллера), после чего заново запрограммировать флэш-память аппарата. Некоторые модели допускают «неполную» смену IMEI, при которой модифицируют программное обеспечение телефона (устанавливают патч к прошивке) таким образом, чтобы оно передавало на базовую станцию нужный номер IMEI, а не тот, который запрограммирован в аппаратных средствах телефона. При «неполной» смене IMEI исходное значение IMEI будет восстановлено после обновления программного обеспечения телефона. Юридические аспекты мы рассматривать не будем - по умолчанию мы знаем на что идем (ст. 272-273 у.к. РФ). Однако хочу заметить что в реальной судебной практике были как факты вынесения обвинительных заключений с назначением наказания виде трех лет лишения свободы условно, так и закрытия дел по причине отсутствия состава преступления. В зависимости от страны максимальные сроки наказания, за совершение подобных преступлений, достаточно жесткие – до 5-8 лет лишения свободы.
Практика...Так как у меня телефон самсунг - то и расмотренны будут модели этой фирмы (позже добавлю описания к другим, но так как содержание алкоголя в крови сегодня зашкаливает - то...чуть позже ;)) Для смены прошивки (и изменения IMEI) нам нужен будет сервисный кабель (в комплекте часто ложат дата-кабель, который не пригоден для таких целей).
Скажу сразу что процедура смена IMEI схожа на многих телефонах.
Для работы нам пригодяться сам аппарат, правильная прошивка, кабель прошивки и необходимый софт. Спешу вас обрадовать - все что касается софта - все можно найти на специализированных форумах. Не будьте ленивыми. Перед началом вы должны отдавать трезвый отчет в действиях. Внимание! Питание не должно быть отключено до конца процедуры. Поэтому лучще шить с ноутбука с предварительно полностью заряженной батареей. Иначе проблемы могут быть очень серьезными (а представьте что половина операции и свет вырубили и ....мобила будет R.I.P.). Расмотрим на примере Samsung IMEI changer. Я специально не выкладываю этот софт (и в личку не стучать) - его можно найти в интернете (но проверяйтесь на вирустотале!!!). Убедитесь что софт работает с вашей моделью!!! Порядок действий:
0. (У программистов счет с 0!). Теперь внимательно 10 раз читаем порядок действий!!
1.Запустите программу test.exe
2.В открывшемся окне программы GSM Phone Test Program V1.0 нажмите кнопку Download
3.Откроется окно WTDN RAM Downloader
4.
http://s40.radikal.ru/i089/0909/a0/dbb9a40af8f0.gif
5.Нажмите кнопку Open и из каталога TEST откройте файл, соответствующий модели вашего телефона.
Пример: для модели N500 нужно открыть файл N500.axf
(Как я говорил - искать эти файлы нужно заранее, причем только для вашей модели)
6. Нажмите кнопку Line Settings и в открывшемся окне Comport Line Settings (Настройки ком-порта) выставьте следующие значения:
Baud Rate: 115200 (это скорость порта)
Data Bits: 8
Stop Bits: 1
Parity: None
Port: Com1 (внимание - номер ком порта, к которому подключен кабель и телефон!!)
7. Кнопкой OK закройте окно настроек.
8. Убедитесь что кабель подключен к телефону и нажмите кнопку Start
9. Процесс загрузки длиться по времени примерно 10 секунд (зависит от модели и возможностей вашего компа)
10. После окончании загрузки программа выдаст сообщение Downloading operation finished
11. Нажмите OK, окно WTDN RAM Downloader автоматически закроется и перед вами появиться меню выбора дальнейших действий.
12. Нажмите кнопку EXIT для того чтобы выйти из программы.
13. Внимание! Если меню не появиться, нужно проверить соединения и повторить все сначала. (ищите где ошиблись, да прибудет с вами гугль!)
14. Если у вас до этого момента все получилось, поздравляю вас, юные фрикеры, теперь не будем терять время - сразу же запускаем программу IMEI.exe
15.http://s39.radikal.ru/i084/0909/7a/e49c551e3c3f.gif
16.В строку New IMEI вводим IMEI номер и нажимаем кнопку Change IMEI
17. Если программа выдаст сообщение об ошибке - это означает, что либо телефон не подключен, либо он находиться не в тест режиме, либо программа не работает с данной моделью.
18. Если пункта 17 нет - то все отлично :)

Несколько рекомендаций от меня:
1. Если вы не уверены хотя бы в мельчайшей детали - не делайте этого! Лучше разобраться и понять, чем потом нести на помойку
2. Данная статья только в ознакомительных целях.
3. За ваши действия я не отвечаю - вы делаете на свой страх и риск! Запомните это. Если мобильник из не дешевых - купите старенький, практика будет только плюсом.
4. Буду пополнять статью по мере возможности - выкладывать обзоры как шить другие модели, а так же возможно модели телефонов, с которыми лучше всего иметь дело, и если останеться время - то возможно затрону gsm модемы...

Аутро:
Владельцы самсунгов(проверено на SWIFT платформе) могут сбросить свой IMEI кодом на клавиатуре *2767*3855#. Но произойдет полный сброс - все будет потеряно!!! iMEI смениться на стандартный заводской!!! Делайте это на свой страх и риск - восстановить его будет намного сложнее!! Подробнее здесь написано: http://forum.sgh.ru/topic39050.html

Повторяясь - софт не выкладываю!
С уважением X-RayBlade. Специально для antichat.ru (3.09.09-4.09.09 ;))


Статья имено для раздела "наши статьи"


А да, чуть не забыл - самое главное, удачи вам!!!

Статьи на заметку:

272
Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети
Для тех кто не понял - все действия производятся с помошью ПК, а модифицирование прошивки - минимум нарушение авторских прав


273
Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами

Как вы поняли - тоже могут предьявить ;)
Помните - дороже свободы человечество еще ничего не придумало (с)

а нокии пробывал так сделать? или SE

а нокии пробывал так сделать? или SE
Будет позже - сам никогда ими не пользовался. Хотя у друзей опыт есть хороший (обещали помочь). Но оговорюсь сразу что на этих телефонах это сделать сложнее, особенно на Сонериках (там возни больше - IMEI код двойной...Т.е. просто обычный способ малоэффективен). Но ничего не возможного нет ;)

Модеры, тему перенесите сюда: http://forum.antichat.ru/forum63.html
, оставив ссылку в "наших статьях" А там надо будет прикрепить.
Дальше пойдут вопросы и ответы на счет имеев и дополнение первого поста-статьи.

Полезная инфа. ренгенчик, спасибо, что взялся. Рой глубже =)
И добавь цитаты ук рф, которые были упомянуты в статье. Дабы не повадно было ;)

Motorola Imei Changer (http://gsm-problem.net/motorola.html) - поменять IMEI можно в :
C38x (R364_G), C38x (R365_G), C38x (R366_G)
C390 (R368_G)C65x (R364_G),
C65x (R365_G)
C975 (R24_U_xx_2x_xx), C975 (R245_U_xx_2x_xx), C975 (R26_U_xx_2x_xx)
C980 (R24_U_xx_2x_xx), C980 (R245_U_xx_2x_xx), C980 (R26_U_xx_2x_xx)
E1 (R373_G)
E1070 (R25221LD_U), E1070 (R252211LD_U)
E770 (R25221LD_U), E770 (R252211LD_U)
E79x (R373_G)
L2 (R3511_G), L2 (R3517_G)
L6 (R3511_G), L6 (R3517_G), L6 (R3443H1_G)
L7 (R4513_G), L7 (R44419_G), L7 (R4517_G)
U6 PEBL (R478_G)
V3 RAZR (R374_G)
V3i (R479_G), V3i (R4441D_G), V3i (R47A_G), V3i (R3443H3_G)
V3r (R4515_G), V3r (R3443U2_G)
V?? (R25221LD_U), V?? (R252211LD_U), V?? (R25227LD_U)
V18x (R364_G), V18x (R365_G)
V19x (R3511_G), V19x (R3517_G)
V22x (R364_G), V22x (R365_G)
V235 (R3512_G)
V360 (R4513_G), V360 (R44419_G), V360 (R4517_G)
V557 (R4512_G)
V975 (R24_U_xx_2x_xx), V975 (R245_U_xx_2x_xx), V975 (R26_U_xx_2x_xx)V980 (R24_U_xx_2x_xx), V980 (R245_U_xx_2x_xx), V980 (R26_U_xx_2x_xx)V1075 (R25221LD_U), V1075 (R252211LD_U)
V1150 (R25221LD_U), V1150 (R252211LD_U)

что то не очень понятно, ты напиши как, куда, что вводить

Это варианты моделей, к которых это можно сделать

Нашел отличную статью по теме на одном из форумов - предназначена для владельцев siemens.
Статья для знающих людей! Не знаете - лучше оставьте как есть!!!
Думаю что как нельзя кстати тут будет:

На самом деле не особо легкая. Присутствуют спецтермины и местами напряг извилин.

Intro: Не уверен, что заинтересует большинство присутствующих, но как выяснилось в ходе одной дискуссии, интерес к теме есть и попробовать стоит. Конечно можно раз в неделю покупать себе новый телефон или отдавать имеющийся знакомому специалисту. Но первое повышает энтропию Вселенной, а знакомый специалист может сослаться на занятость. Также выяснилось, что на мобайл форумах вопросы и ответы насчет смены серийника не в моде, ибо модераторы награждают таких умников баном. Так сказать, чтоб меньше воровали и потом разлочивали. О_о Потому я о возможности смены IMEI в Siemens x65 кроме как заменой флэшки узнал довольно поздно, когда уже перешел на слим Самсунга. Но свой M65 никуда не продал и не выкинул, а потому он поучаствовал в нижеописанном вместе с USB кабелем MA-8730P. Еще оказывается на x65 можно слушать mp3 и запускать elf бинарники вместо ява мидлетов. Прикольно, но это из другой оперы.

Итак потребуются три программки: PapuaUtils для работы с кодами телефона, патчер V_Klay и флэшер x65flasher. V_Klay может работать и как флэшер, но в нем меньше диапазон скоростей шнурка, да и работает субъективно медленней.

Ключи.
Сначала нужно запустить PapuaUtils и расчитать ключи. Оптимально это сделать через мидлет px75v1. Его нужно закинуть в телефон и запустить там. С выдранными HASH и ESN запустить в PapuaUtils расчет SKEY и BootKEY (BKEY). Все полученные ключи желательно закопипасть в надежное место (также и ESN для x65flasher). Потому что если тел убъется, а родного фулфлэша не будет (криво считался или непонятно как удалился), это хоть какая-то надежда, что аппарат потом путем нетривиальных усилий все же вернется к жизни. Далее записать найденный BKEY в лоадер V_Klay (файлик x65.vkd, там в нем все расписано).

Бэкап.
Запустить Клей. При первом подключению к телефону тот попытается сделать полный бэкап, пусть делает. Также умеют это делать x65flasher (вот удивительно) и PapuaUtils (вкладка 'флэш').

Отключение проверки аппаратного IMEI.
Вариант первый, легкий. Нагуглить программку x65_IMAI_changer (именно IMAI). Из телефона вытащить Клеем кусок памяти размером 0x40000 начиная с нулевого адреса. Для x75 начиная с 0x40000. Скормить полученный файлик этому чейнджеру нажатием в нем кнопки 'Disable OTP'. Чейнджер сразу же предложит сохранить результат: кладем файлик рядом, добавив к его имени метку _patched. И все. Дальнейшим советам в инструкции к чейнджеру следовать не стоит, они расчитаны на версию прошивки не выше 25. Ха, шьется и 43, и 50, и 58 (M65 в смысле).
Вариант второй, вручную. На самом деле внесенные изменения минимальны. Тут проще показать на патчах к конкретным прошивкам, найденым при сравнении файлов:


;M65_v50
+0 ;модификатор адреса, означает патчить, начиная отсюда
0x03B1F8: 04 0D
0x03B1FC: 0D 04
0x03B200: C70A FA0B ;сложение с 3301 в пределах WORD
0x03B203: FA EB
0x03B20B: 0A EA

;M65_v58
+0
0x03B1C0: 04 0D
0x03B1C4: 0D 04
0x03B1C8: D10B 040D ;почему-то 3302. если циклично складывать, должно получиться 040С. ХЗ
0x03B1CB: FA EB
0x03B1D3: 0A EA

;M75_v12
+0x40000
0x01B240: 04 0D
0x01B244: 0D 04
0x01B248: 844D B74E ;угум, и здесь 3301
0x01B24B: FA EB
0x01B253: 0A EA
+0

;ME75_v19
+0x40000
0x01B1D8: 04 0D
0x01B1DC: 0D 04
0x01B1E0: 8FC2 C2C3 ;аналогично, Ватсон
0x01B1E3: FA EB
0x01B1EB: 0A EA


В общем искать вторую по счету последовательность 0x0410A0E10D00A0E1, это и есть начало патча. Можно глянуть файлик в хексе, убедиться. Например, чейнждер не смог найти ничего в файле от S65_v58. Переключаем Клей из режима телефона в режим файла. Открываем фулфлэш (разумеется копию для экспериментов!). И записываем файлик, выданный чейнджером в этот фулфлэш по тому адресу, откуда он был взят. В ручном варианте просто патчим, как вышеописано. Можно даже вон теми патчами, если модель и версия совпадают с каким нибудь из них. Полученный фулфлэш потом можно использовать многократно. Но в нем будут заморожены старые SMSки, контакты в адресной книге и прочее.

Полезно, но не обязательно
Так как работаем с фулфлэшем, потеря EEPROM не страшна. Но все же хорошо бы на будущее открыть несколько скрытых блоков, связанных с IMEI. Мало ли на какие кнопочки в спецсофте захочется нажать. Поэтому применим маленький патч на всякий случай (только к указанной версии прошивки! поиск рулит):


;phone_model: M65
;sw: 50
;info: Открыть заблокированные блоки EEPROM
;web: http://allsiemens.com/
;(c) Skylord
125F180: 00 01


Смена IMEI
Далее возьмемся снова за PapuaUtils. На вкладке 'Разное' у проги есть область 'Фреза'. Собственно она и расчитана на запись IMEI в телефон, если флэшка нулевая. Телефон отключен, вписываем в окошко желаемый IMEI и нажимаем 'Freeze'. Прога запоминает цифру и переходим на вкладку 'Конвертер', где обнаруживается кнопка 'Recalk FullFlash'. Это правильная и корректная модификация фулфлэша под новый IMEI, в отличие от вышеупомянутого чейнджера. Плюс работает на всех версиях.

Запись в телефон
Все самое сложное позади. Для записи лучше использовать x65flasher. Расчитываем или подставляем BKEY и пишем фулфлэш в телефон. Если встало криво, тел при включении пикнет и выключится назад. Возможно была выбрана завышенная скорость. Переписать тогда по новой. А так аппарат должен включиться как обычно. Чекаем *#06#, вроде изменилось. Проверяем через PapuaUtils (Установки->Информация), пишет что не соответствует хардварному IMEI. Ну собственно чего и добивались. У кого мегафоновская симка, говорят, могут проверить в детализации счета.

Калькуляция IMEI
Опционально. Можно и нулями забить. Но можно указать Верту или A35(типа, не трогайте лоха, ха-ха). В общем список производителей находится здесь:
http://www.nobbi.com/tacquerydb.htm
Описание полей находится здесь:
http://en.wikipedia.org/wiki/IMEI

Качайте на свой страх и риск. Не забывайте про вирустотал

Использованные программы фриварны и были взяты в следующих местах:
http://vi-soft.com.ua
http://papuas.allsiemens.com/PapuaUtils.htm
http://chaos.allsiemens.com/software.html
x65_IMAI_changer находится гуглом на форумах, где требуется регистрация для скачивания.

Просьба к модерам закрепить данную тему :)

это все в тиории что то еще ни одной нокии не видел боле менее современной что бы имей можно было изменить

это все в тиории что то еще ни одной нокии не видел боле менее современной что бы имей можно было изменить
если ты внимательно читал - то там написано что на некторых аппатах нужно сменить микросхемы и потом шить. Ничего не реального нет - все ограничивается в руках и аппаратном достатке.
Цель данной темы, статьи - найти модели аппаратов, которые можно использовать хакерам, фрикерам...
В случае нокии - оно того может и не стоить
Пример:
В совр. аппартных решения Нокиа програмно IMEI никак не изменить. Во-первых это уголовно наказуемо, во-вторых эта область закриптована. Никакая перепрошивка тут не поможет. Аппартно в принципе изм. можно, но для этого нужно менять проц и флэш, но ставить не новые, а с донора.
p.s.: если есть острая необходимость - то всегда найдутся специальные фирмы. Но они уже выходят за рамки данной статьи

Модели нокия, пригодные для операции по смене IMEI
Возможно что список устарел, но пока что есть:

Nokia :1220,D211,2270,2280,2285,3100, 3100b,3105,3200,3230,3300,3361,3510,3585,3586,3590 ,3595, 6100,6200,6310,6310i,6610i,6800,6820a, 7200,7210,7250,7250i,7260,7710,8310,9300,9500.

а где же E398? С ним можно было делать что угодно :) Все посредством редактирования PDS-зоны. Народные умельцы умудрились воткнуть в него Windows Mobile SE, хоть и тормозила она жутко :)

Чуть выше я упоминал что сменить IMEI на сони эрикссонах не просто. Распишу подробнее

почему:
немного теории не помешает.

GDFS
Это «тайник» телефона, где хранятся все установки и настройки (там также хранится копия
IMEI), а также SIM-Lock - блокировка под конкретного оператора. В отличии от других
производителей используется NVRAM. Не прошивайте чистый или чужой GDFS, иначе
телефон залочится!

OTP (One Time Programable):
OTP - область памяти в телефоне с возможностью однократной записи. В ней например хранится
IMEI (серийный номер телефона), а также номер CID. В OTP зоне изменить что-либо нельзя
(кроме как замены самой микросхемы памяти), таким образом IMEI вшит "намертво".
Соответственно изменить номер CID в OTP также невозможно программным способом

IMEI
В телефонах на платформе SE IMEI хранится в двух местах в OTP (единожды
программируемой памяти) и в GDFS. IMEI который в GDFS обычно читается из OTP но это
можно обойти функцией программы SETool "изменить" IMEI. Этот патч прошивки разрешает иметь
различные IMEI в OTP и GDFS. В сеть передается IMEI из GDFS, поэтому его изменение может
разблокировать телефоны блокированные для работы под определенного оператора. SEUS этим не
проведешь, с другой стороны, стоит отметить, что смена IMEI является незаконной в
большинстве стран. В SE IMEI обычно пишется в виде XXXXXXXX-XXXXXX-X-XX. Проверить IMEI,
хранящийся в GDFS, можно комбинацией *#06#

Так же отвечу на возникающий у многих вопрос:
Если сменить в SE программный IMEI телефона - то оператор будет видеть новый,
но при обновлении программного обеспечения телефона, восстановиться старый IMEI, вшитый в OTP

Большой респект за собранный материал. Вот вопросик возник: а чем отличается сервис-кабель от дата-кабеля у самсунгов?
З.Ы: теги CODE лучше убрать из предидущего поста, читать неудобно (имхо конечно же).

У большинства самсунгов SWIFT платформы (представители d & e серии) в комплекте идет дата кабель, который можно использовать только для передачи файлов, синхронизации телефонной книги, использования как модема (если в телефоне есть gprs/edge/3g модем). Сервисный кабель - используется для прошивкии и (или) патчинга телефонной прошивки (добавление новых функций, разблокировка скрытых возможностей телефона - пример, так лечится mp3 плеер в е200 (его можно сворачивать), сворачиваются java игры, а так же много-много других возможностей, ограниченных программно, не стоит путать с аппаратно).
Теперь отличия - все дело в распиновке (если посмотреть - то у сервисного кабеля несколько другое расположение контактов, точнее есть недостающие на дата кабеле).

А как операторы относяться к телефонам с одинаковым IMEI?

В Европе это подсудное дело.
Телефон запросто могут заблокировать (можно звонить только по номеру 112)
У нас видимо им на это дело все равно - только что если спец. службы надавят.
Все зависит от страны и законодательства.

Многих хакеров интрересуют usb gprs модемы. Вещь необычно удобная, но и у нее есть IMEI, по которому могут вычислить... Как я и обещал - я расскажу как изменять его на модемах подобного типа. Статья найдена в сети. Все действия делаем на свой страх и риск! Думаю что по аналогии можно сделать и для других модемов этого производителя. Спешу обрадовать - модемы можно куить к примеру у билайна, мегафона или мтс вместе с контрактом, а потом выкинуть симку...
Вот сама статья:

Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC!

Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять.

Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора). И обязательный параметр шить нужно без провода, тоесть модем прямо в гнездо!!!

Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую); и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов. Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками

%ZTEDevice0016% = ZTEportInstall6k, USB\VID_19D2&PID_0016&MI_00

%ZTEDevice0016% = ZTEportInstall6k, USB\VID_19D2&PID_0016&MI_04

в секциях [ZTEcomSerialPort] и [ZTEcomSerialPort.NTamd64] в файле zteusbdiag.inf.


Часть_1. Если модем живой.
1)Запускаем RW NV item ZTE MF626 и делаем backup.
http://lapochkin.narod.ru/pics/rw_nv_item_backup.jpg

2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.

http://lapochkin.narod.ru/pics/rename_fail_.jpg

3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный.

4) Запускаем MF626 M02 Upgrade Tool и шьем.

http://lapochkin.narod.ru/pics/running.jpg

Вовремя backup’а создаеться еще один Channel1.nvm его не трогаем.
http://lapochkin.narod.ru/pics/dva_faila_select.jpg

Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать.

Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом!

Часть 2. Когда модем (прошивка) мертв.

5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.
http://lapochkin.narod.ru/pics/edit_imai.jpg
http://lapochkin.narod.ru/pics/save_imai.jpg

6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.
http://lapochkin.narod.ru/pics/save_file.jpg

7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем.
http://lapochkin.narod.ru/pics/open_file.jpg

8) Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой.
Теперь запускаем WinHex и открываем им C:\ Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI'я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset'а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.

http://lapochkin.narod.ru/pics/open_file_nvm_in_hex.jpg

9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте. Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше!!! чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде. Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:\, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm.
http://lapochkin.narod.ru/pics/dva_faila_select.jpg

Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, тоесть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме.

Все действия на свой страх и риск, а так же под свою отвественность!!!1

У нас видимо им на это дело все равно - только что если спец. службы надавят.
В Европе пытаются все по чесняку делать и им это удается. А нашим опсосам не выгодна такая политика по очевидным причинам.
На Украине попробовали такое ввести. Хотели с Сентября, но... В общем, это надо воспринимать в виде новости, а не пересказа. Думаю, и так все ясно.

Ребят а с комуникаторами? Связывался кто нибудь? Мне нужно срочно сменить емей на toshiba g900

И так, ИМЕЙ можно сравнить с Маком сетевого оборудования. В Мак точно так же вшит производитель, псевдосерийник и еще немножко сыра, сответственно, при звонке на мобильный телефон, абонент не может узнать имея своего собеседника, но узнает [зачеркнуто]айпишник[/зачеркнуто] номер телефона. Скрывание номера телефона пока рассматривать не хочу, так как надо вникать. Но номер телефона - брутально не передается (в открытом виде), так что снифер вас врядли выручит.
[зачеркнуто]Лучше быть живым параноиком, чем мертвецом.[/зачеркнуто]
Обоснование использования логов имеев в целях борьбы с воровством - очередная красивая сказка для тупых ушей.
Хотелось бы заметить, что при наличии у вас двух телефонов - вы светитесь в логах два раза... ну и так далее. Естественно, самый секурный выход - не юзать телефон.
На счет перепрошивки имея... Меня убеждают в том, что практически в любом телефоне его можно сменить программатором на низком уровне, а в некоторых случаях - софтварно. С другой стороны - народ во все горло кричит, что имей сменить нельзя. принципиально. и глупо.
--
ну ладно, а теперь я вынужден поиграть в "шпийонов":

Я вставляю в телефон батарейку, происходит инициализация и тест железа. Нажатие кнопки включения/выключения - является функцией операционки, а значит, какая-то софтварь уже анализирует события, а значит - может делать нечто, с чем юзверг не согласен. Это теоритическая часть, есть и практическая. Есть достоверные сведения активности и обмена пакетами с сотой выключеных телефонов.

Включаю один телефон. При этом, он всем с радостью сообщает, что он включен ("всех" он выберает исходя из данных в сим-карте). Ближайшие вышки его встречают с материнской радостью, в сторонке логируя все, что могут (лучше переоценить, чем недооценить). Логировать они могут айдишник симки, текущий имей, из имея получают общие данные о телефоне.
Следовательно, у опсоса запросто могут храниться БДшки с инфой о всех подключениях, что следует учесть, так это логи звонков (не содержимого, а только факт подключения), следовательно - при желании можно составить приблизительный маршрут перемещений обьекта, список симок, с которых был "логин" в "Сеть" с этого телефона, список телефонов, что "логинились" из симок владельца. Естественно, если симка зарегистрирована на человека живого, то добавляются и эти данные.
Продолжим.
Мы не хотим палиться не потому, что мы желаем зла сволочам, а потому, что это наша прихоть. Мы покупаем старый мобильничек, постоянно и исправно меняем имей и симки, имей берем из соснифаного, чужого трафика, маскируясь под них (одновременное пребывание в сети двух одинаковых имеев не должно вызвать коллизий в работе сети, я так решил потому, что провожу аналогию с маками). Допустим, добавляем псевдошифрование звукового трафика (да, это реализуемо). Абоненты, с которыми мы общаемся с помощью этого телефона - такие же параноики, как и мы. Потом оказыватся, что свой обычный, несекурный телефон мы носили с собой. Представляете как будет выглядеть картина, если правильно посмотреть на ДБ опсосов? Человек ходит с телефоном, при этом периодически из ниоткедова достает новые телефоны с новыми симками и звонит на разные телефоны, разных симок, при этом его "адресаты" выглядят точно так же. Смешно.
Посмеялись и хватит.
На самом деле, использование скайпа в телефоне [зачеркнуто]дает[/зачеркнуто] давало известную гарантию безопасности обмена воайпи трафом. К тому же, при (условно) большой популярности использования скайпа в мобильниках - опсосы не будут знать кому вы звоните. Развечто только косвенно, сопоставив логи и узнав, что когда вы вышли в сеть и позвонили по скайпу - другой человек получил звонок по скайпу. А гарантий-то нету. Да и на счет скайпа. Его же купили, так что теперь основной козырь скайпа (безопасность, умноженая на анонимность) - под вопросом.

Следует учесть, что в опсосских модемах присутствует как мак, так и имей. Более того - их очень редко можно хитро прошить, что, безусловно, печально.
Еще вынужден добавить, что если ваш телефон получат шарящие люди и на нем в этот момент будет изменен мак, то они смогут это доказать. Более того - если вы не осторожны, то можно доказать, что этот телефон выходил в сеть под чужим маком, сопоставив имеющиеся факты с логами опсосов.
ЗЫ
это мысли к размышлению. Если есть замечания - почитаю.

Я вставляю в телефон батарейку, происходит инициализация и тест железа. Нажатие кнопки включения/выключения - является функцией операционки, а значит, какая-то софтварь уже анализирует события, а значит - может делать нечто, с чем юзверг не согласен.

То, что вы написали, действительно только для моторолл - там включение происходит после вставки аккумулятора, а сама кнопка - софтовая. Для остальных телефонов включение железа происходит после нажатия кнопки - это я как мастер по ремонту мобилок говорю) Далее, по поводу обмена информацией с сотой - информация что это происходит не стопроцентная, но она есть. В выключеном телефоне (исправном), даже без аккумулятора остается часовая батарея, от которой запитан проц (для хода системных часов и работы будильника) . Но радиотракт при этом не работает точно (потребления от аккумулятора нет, а часовой батареи для его включения недостаточно). Нет никаких гарантий, что производителем не предусмотрена кратковременная активация телефона допустим раз в пять - шесть часов, в момент которой происходит отправка данных. И необязательно это будет функцией прошивки - это может быть функцией процессора (информация по процессорам той же Нокии закрыта). Это напоминает фантастику и кажется параноидальным бредом, но технически не исключено)) Выход вижу в физическом удалении часовой батарейки с платы.

Вариант конечно довольно интересный - нельзя такое исключить, однако я сомневаюсь что это применяется на практике. Да и данные IMEI - будут передаваться смененные...
Цель данной статьи не научить менять IMEI на ворованных телефонах. Цель - личная безопасность самого хакера, допустим если после каждой вылазки менять IMEI, после каждых 5 - менять мобильный телефон, то риск попадания в не те руки существенно уменьшиться. По поводу обнаружения при выключенном аппарате - читал, есть такое, но только когда батарея находится внутри аппарата. В отсутствии главной батареи - способность посылать сигналы отсутствует...
Я попробую нарыть информацию и по этой теме, но только после пересдачи экзамена
(косяк на осень...с кем не бывает)

На счет перепрошивки имея... Меня убеждают в том, что практически в любом телефоне его можно сменить программатором на низком уровне, а в некоторых случаях - софтварно. С другой стороны - народ во все горло кричит, что имей сменить нельзя. принципиально. и глупо.
Еще вынужден добавить, что если ваш телефон получат шарящие люди и на нем в этот момент будет изменен мак, то они смогут это доказать.

непонятна разница терминов "программно" и "софтварно") И по поводу смены имеи однозначного ответа нет, и никогда не будет - все зависит от модели телефона. Имеи гарантированно и элементарно меняется на Флаях и китайских телефонах на базе чипсета МТК - причем если отодрана наклейка под аккумулятором, то ни один специалист не сможет доказать факт его смены. Имеи там обычно прописывается в одном месте (eprom), где хранятся настройки аппарата. Этот же имеи отправляется оператору, тоесть если менять симки и имеи, то получим офигенную анонимность. Далее, в новых нокиях платформы bb5 имеи жестко вшит и поменять его без аппаратного вмешательства невозможно (нужна перепайка проца и флэшки с донора, причем ваш аппарат получает имеи донора). Старые Нокии платформы dct4 позволяли менять имеи патчем. Также патчем можно сменить имеи на некоторых моделях SE (на старые - терминатор, на новые - Setool), точно есть решения во фри, но я с ними не заморачивался по причине наличия оборудования. На старых сименсах имеи можно сменить напрямую, на "новых" - патчем. Имеи легко меняется на старых самсунгах, с новыми пока не заморачивался.

Итог из личного опыта: Флай или китаец - идеальный выбор для обеспечения анонимности. Единственный минус - нужен прошивочный кабель или бокс. Кабель собирается из усбового кабеля на базе микросхемы PL2303. Кабель от Сименса подходит без переделки, отпаиваем хвост, аккуратно разбираем прямой усбишный кабель от своего телефона, подпаиваемся к нужным пинам (зависит от модели), собираем кабель, вырезав в штекере дырку - получаем кабель два-в-одном для прошивки/смены имея и для передачи данных. Кабель от самсунга (надо смотреть, чтоб был с микрухой) для перешивки китайцев возможно надо будет переделать немного - убрать подтягивающие резюки на линиях TX и RX.
Кому лень изголяться с паяльником - покупаем старенький самсунг и кабель к нему. Некоторые кабеля всеравно надо будет перепаивать, но в итоге можно ограничится одним кабелем для передачи данных и сервиса. Если возникнут вопросы - задавайте, только не очень глупые, чтоб было интересно на них отвечать)

ЗЫ: Респект за описание смены IMEI на gprs модемах, инфа новая и мало где засвеченная.

Но радиотракт при этом не работает точно (потребления от аккумулятора нет, а часовой батареи для его включения недостаточно). Нет никаких гарантий, что производителем не предусмотрена кратковременная активация телефона допустим раз в пять - шесть часов, в момент которой происходит отправка данных. И необязательно это будет функцией прошивки - это может быть функцией процессора (информация по процессорам той же Нокии закрыта). Это напоминает фантастику и кажется параноидальным бредом, но технически не исключено)) Выход вижу в физическом удалении часовой батарейки с платы.
а я не понял этот пункт, все таки радиотракт вероятно работает? или все зависит от мощности потребления питания отдельного вида процессора?

А как операторы относяться к телефонам с одинаковым IMEI?

Никак не относятся) Я занимаюсь ремонтом телефонов и мне часто приносят китайцев под формат. После формата имеи у них меняется на что-то вроде 135790......., причем у всех один и тотже дефолтный. Поскольку я человек ленивый и мне лень сливать отдельно калибровки (ограничиваюсь сохранением полного дампа на всякий случай) то по городу и окрестностям ходит больше полутора сотен аппаратов с одинаковым дефолтным имеем)))) И пока никаких проблем у клиентов с операторами небыло. Как только мне понесут аппараты на возврат из-за имея - отпишусь)

Рентгенчик, Hunter.1121 несет бесценную информацию. надо ее собрать, обобщить и сложить в первый пост.
ЗЫ
надо подумать как эту инфу укомплектовать. Займусь на досуге.
Животное, инфа о передачи данных выключеным телефоном из... Я завтра буду на сходке, а потом, вечером, приду и сообщу.

а я не понял этот пункт, все таки радиотракт вероятно работает? или все зависит от мощности потребления питания отдельного вида процессора?

Радиотракт не работает точно) Работает процессор в режиме пониженного энергопотребеления (обеспечивает ход системного времени, мониторит будильники и индикацию вставленной зарядки - в случае этих двух событий выходит на нормальный режим работы). Просто не исключены другие функции такого режима - инфы по ним нет)

Возможно и довольно громко звучит, но знать не помешает:

Сам номер имеет определенный формат, но большинство производителей мобильных телефонов считают эту информацию закрытой для публики. Ниже приводится один из возможных вариантов расшифровки IMEI номера, считающийся наиболее точным. Возьмем для примера 449125-54-658876-9. IMEI можно разбить на части: 449125 54 658876 9 TAC FAC SNR SP где: TAC (Type Approval Code) - утвержденный код типового образца, другими словами код модели телефона, в нашем случае это код Siemens C25. FAC (Final Assembly Code) - код страны производителя, например: 07, 08, 20 - Германия; 10, 70 - Финляндия; 19, 40 - Англия; 30 - Корея; 67 - Америка; 80 - Китай. В нашем случае производитель неизвестен, возможно Германия, возможно и Китай . SNR (Serial Number) - серийный номер телефона. SP (Spare) - запасной идентификатор. Вычисляется на основе предыдущих цифр, корректируя контрольную сумму IMEI. Ниже приведена таблица, с помощью которой можно определить модель телефона по IMEI.

Первые 6 цифр IMEI номера - Модель телефона
(Модели успели хорошо устареть, но как говорится - что есть...По мере возможности буду выкладывать)

330075 Alcatel One Touch Pocket
330140 Alcatel One Touch MAX
331007 Sagem 815
332051 Alcatel One Touch Gum DB
332093 Mitsubishi Trium Astral
446592 Panasonic G500
446639 Philips Fizz
447263 Motorola D160
447470 Siemens S10
447502 Philips Genie
447515 Siemens E10
447679 Philips Twist
447764 Motorola StarTAC 130
447766 Motorola CD160
447768 Motorola cd928
447769 Motorola CD930
447881 Siemens S8
447968 Siemens S10 active
448114 Motorola d520
448213 Nec DB-2000
448315 Samsung SGH600
448323 Philips Diga
448478 Siemens C10
448570 Panasonic EB-G520
448674 Philips Savvy DB
448903 Nokia 3210
448835 Motorola v3688
448836 Motorola m3188
448886 Siemens C25
448896 Nokia 3210
448951 Motorola m3288
448954 Motorola Timeport L7089
449102 Siemens s25
449123 Panasonic GD 90
449125 Siemens C25 Power
449142 Nokia 3210
449154 Nokia 3110
449191 Siemens C35i
449652 Motorola m3788
449654 Motorola m3588
449656 Motorola m3888
449680 Philips Savvy DB
450066 Sony CMD-Z1
450087 Sony CMD-C1
490010 AEG NHE-2AG
490113 Nokia 1611
490137 Nokia 8110
490138 Nokia 2110
490509 Ericsson GF768
490510 Ericsson GF688
490511 Ericsson GA628
490518 Nokia 6110
490525 Nokia 8810
490527 Nokia 6110
490530 Ericsson GH688
490531 Ericsson GH688
490532 Ericsson GH688
490533 Ericsson GA628
490535 Ericsson GA628
490541 Nokia 5110
490543 Nokia 9110
490542 Nokia 5110
490544 Nokia 5110
490546 Nokia 5110 RU
490548 Nokia 5110
490550 Nokia 5110
490565 Ericsson GA628
493009 Nokia 6150 GSM 900/1800
495022 Nokia 1620
520019 Ericsson T18s
520020 Ericsson A1018s
520023 Ericsson S868
520034 Ericsson T28s
520046 Ericsson 1018s
520047 Ericsson a1018s / GSM900/1800
520050 Ericsson 1018
520091 Ericsson T10

Плюсую Рентгенчику и Охотнику на будущее за статью и за-
процессор в режиме пониженного энергопотребеления

(я думал там немного другой способ).


Хотели с Сентября, но...

..и сделали ограничения на ввоз "серых" трубок, который
замечательно обходят люди, которые ввозят китайские модели.

а значит, какая-то софтварь уже анализирует события

Патчим систему до загрузки-
_http://dimonvideo.ru/articles/2604


могут храниться БДшки с инфой о всех подключениях

могу с уверенностью сказать что в Рашке они храняться.Насчет Украины пока не знаю, скорее всего тоже.

Патчим систему до загрузки-
_http://dimonvideo.ru/articles/2604

что это? что делает, на какие оси и т.п.

а в Украине ввели новый закончег, по которому нереально сидеть под левым имеем в сети)) сразу локнут! Ввоз иностранных фонов осложнили, теперь надо везти его в контору и регистрировать, платно!

ктулху, пока что из мелких достижений-
Возможно заменить лого, мелодию при загрузке смарта (Symbian 9.1-9.4).
Насколько я видел в топике, там есть такая фраза-

Менять imei пока-что нельзя.


Насчет ограничений по ввозу левых телефонов из Китая.Это тоже обходят.Иначе откуда берутся последние модели китайских комуникаторов?)

Перекопал кучу литературы по технологии строений gsm сетей. Просто масса информации. Но грузить вас техническими моментами. Отвечу на просто на пару вопросов, возможно повторюсь.
Подчеркну - дело касается именно стандартов gsm! cdma - уже другая опера (спектакль, не браузер, ну вы поняли о чем я)

1.

Можно ли найти месторасположение абонента по IMEI?

Да можно.

2.

Как точно определяется месторасположение абонента?

Месторасположение опеределеяется по нахождению ближайшей станции связи оператора
(логично - где станций много, в центре города, месторасположение абонента вычислить проще(быстрее), но это компенсируется высокой плотностью населения ;))

3.

Можно ли найти абонента при полностью выключенном телефоне (батарея в аппарате присутствует!)

Нет. Единственное что может сказать оператор - последнее месторасположение абонента перед уходом из сети. Но эти данные только по запросу МВД и Спец. служб ;)
Дело касается аппаратно выключенного телефона

4.

Я слышал что в телефоне есть 2-я батарея. Для чего она?

Данная батарея служит для хранения системного времени или некоторых функций органайзера (будильник). Но без основной батареи телефон не может выполнять какие либо операции.

В данном мини факе я рассмотрел стандартные вопросы и ответы по gsm телефонам, в стандартной комплектации. Мобильники от спец служб (как киндер сюрприз)) не учитываются, так как там модификации аппаратной и софтовой части слишком большие

Думаю что основная линия темы теперь раскрыта полностью (поставленная цель достигнута)
Теория есть :)
Дальше пойдут одни вопросы и ответы ;)
У меня по этой теме пока что все...

1.Месторасположение опеределеяется по нахождению ближайшей станции связи оператора
(логично - где станций много, в центре города, месторасположение абонента вычислить проще(быстрее), но это компенсируется высокой плотностью населения ;))



2.Нет. Единственное что может сказать оператор - последнее месторасположение абонента перед уходом из сети. Но эти данные только по запросу МВД и Спец. служб ;)
Дело касается аппаратно выключенного телефона.

От себя еще немного добавлю:

1.минимум на азимуте 2-3 станций.

2.Когда выключен телефон, возможна прослушка если хотя-бы присутствует аккамулятор.

а дело то наказуемо

Об этом достаточно много написано в первом посте :)

От себя еще немного добавлю:

1.минимум на азимуте 2-3 станций.

2.Когда выключен телефон, возможна прослушка если хотя-бы присутствует аккамулятор.
у меня товарищ предоставляет такую "услугу" - прошивается старый телефон - нокиа какая-то, не помню точно - таким образом, что когда на неё - выключенную - идет звонок - она автоматически его "принимает" даже не включаясь.
Т.е. нужно просто набрать номер выключенного телефона, и можно благополучно слушать все, что "слышит" телефон.
При этом сам телефон не подает совершенно никаких признаков жизни, и упорно продолжает делать вид, что он выключен.

К чему я это? К тому, что морти говорит правду;)

Раньше вроде читал что нокия сама офицально выпустила подобную модель...Но потом ее прикрыли

Итак, я снова с вами, не знаю на долго ли, или нет, но сейчас вы снова получите очередную дозу информации. Я вот подумал, что вроде бы все и основная идея темы исчерпана, но как оказалось чего то не хватает. Чего не хватает? Ах да...Все бы хорошо, но в последнее время народ тянет к яблокам. Так вот и мы оставаться в стороне не будем. Обзора iPhone я не проведу, мы же тру ачатовцы. Вот и займемся делом интереснее - будем менять на яблочке IMEI. Да-да чуваки вы не ослышались :)

Внимание! Все работы проводить только при наличии бесперебойного питания!

Инструкция будет на английском, но некоторые моменты (мои каменты) я переведу. Так как будут прилагаться картинки - траблов возникнуть не должно.
приступим...Переводил сам, сильно не пинать :rolleyes:
These are step by step instructions how to change your iPhone IMEI easily! You can only do this with a 4.6 BL iPhone.
(Это пошаговая инструкция как сменить Аймей на айфоне. Обратите внимание на версию)
ZiPhone is capable of the following functions:
- Unlock and Imei changer will work ONLY on 4.6 BL (112 and 113 ootb).
- Jailbreak will work on any OS version.
- Activation will work on any OS version, except for youtube on 1.0.X.

Perform these steps with your iPhone on and connected to your computer.
(Перед началом подключите (убедитесь что подключен) айфон к вашему ПК )

Step One
Download ZiPhone
(Шаг первый - скачать эту программу, ищите и качаете соответственно сами)

Step Two
Double click ZiPhone.zip on your desktop to extract the folder ZiPhone..
(Шаг второй - открываете архив и распаковываете в отдельную папку)
Для гениев, с зашкаливающим IQ приведу картинку
http://www.iclarified.com/images/tutorials/657/3174/3174-500.png

Step Three
Press the Windows key and R at the same time to bring up the Run window. Type in cmd and press the Ok button to launch the Command Prompt.
(Вы не поверите, но мы дошли до третьего шага! Предлагаю отметить, хотя нет, давайте закончим сначала. Суть в том что бы нажать пуск--> выполнить. Там в строчку вписать cmd и жмякнуть "Ок". Тут вы увидите нечто (может я и загнул, но надо же скрасить скучный перевод))

Step Four
Execute the command ziphone to see all its possible uses.
(Шаг 4 - Выполните команду ZiPhone)
http://www.iclarified.com/images/tutorials/657/3177/3177-500.png

Step Five
The program will prompt you to put your iPhone into recovery mode. To do this please hold down both the Sleep/Wake and Power buttons until you see the Apple logo. Once the Apple logo appears release only the Sleep/Wake button until you see the iTunes logo and cable on the screen.
(Шаг 5- Программа предложит перевести ваше Яблоко в режим восстановления. Жмем кнопку Сна\ Пробуждения и Кнопки питания до появления логотипа Apple. Когда появится логотипчик Apple режим только сна / Пробуждения , пока не появится логотип ITunes и кабеля на экране.


Step Six
If you have a 4.6 BL iPhone you can now activate, jailbreak, and unlock! Just simply type in this command:

ziphone -u -i a123456789012345

(Replace the numbers with the desired IMEI of your choice)
(Шаг 6 - Если версия ПО на айфоне "тру", это выделено в начале поста, то можно начать процедуру смены. Для этого вводим

ziphone -u -i a123456789012345

Как вы поняли - вместо цифр новый IMEI)http://www.iclarified.com/images/tutorials/657/3178/3178-500.png

Step Seven
The program will now search for zibri.dat. Then it will search for the iPhone. Once found it will tell you to wait for 2 minutes and 30 seconds.
(Шаг 7 - Программа теперь будет выполнять поиск по zibri.dat. Тогда она будет искать для iPhone. Как только оно будет найдено попросит подождать 150 секунд (для особо точных))

http://www.iclarified.com/images/tutorials/657/3179/3179-500.png

Step Eight
After this time your iPhone will reboot and it will be unlocked with the new IMEI!!!
(это конец. Конец нашей операции. Перезагрузите Яблочко - оно разлочено с новым IMEI)
Спасибо Zibri, ну и мне за перевод и реплики :rolleyes:

Все что здесь описано вы делаете на свой страх и риск. Администрация, Модерация и Я ответственности не несем

Интересный файл Рhone.r16

Автор: dj-avtosh (взято с allnokia.ru)
Разуметься все действия проводим на раблокиравоном смарте!

Речь пойдет о файле Z:\resource\apps\phone.r16
Работает на Symbian 9.2,9.3 (9.1,9.4-?)
Предупреждаю: ошибочные манипуляции с этим файлом могут привести к вынужденному формату

Нам понадобиться программа mobilhex (http://forum.allnokia.ru/download.php?id=266156)
Можно воспользоваться и RscEditor-ом,но с ним больше шансов убить тело,плюс mobilhex более удобна в работе.Как пользоваться описывать не буду,в проге есть инструкция.
Итак,копируем наш файл Z:\resource\apps\phone.r16 (напомню,что r16 для русской локализации,для своего языка берем свой файл) на карту памяти,запускаем mobilhex и отрываем файл.Появится ХЕН-редактор,нажимаем цифру 5 и перед нами возникнет список всех ресурсов.Вот тут то и есть где развернуться,каждый найдет для себя знакомые,уже приевшиеся фразы.Вот несколько примеров:

1. У многих при звонке выскакивает окно "Внимание! включена переадресация" (зависит от оператора).Листаем список,находим эту строку и меняем ее на что-нибудь веселенькое,на ваш вкус.
Также можно изменить "абонент занят","абонент не отвечает","звонок в режиме удержания" и многое-многое другое,в зависимости от вашего воображения и фантазии.

2. Где-то в районе 120-го ресурса будут 3 интересные строки подряд:
Серийный номер:%U,
Адрес устройства Bluetooth:%U,
Общее время:%U[09]

Знакомые строки!?Что можно с ними сделать (на примере Серийный номера):

Если вы хотите чтобы на комбинацию *#06# ваш имей не отображался просто сотрите %U,в это случае вам выдаст пустое окно с фразой
Серийный номер:

Если вы хотите чтобы отображался код,вписанный вами:
Смарт отображает максимум 5 строк,остальные уже будут не видны.
Поэтому после фразы Серийный номер: пишите любые цифры,а %U сместите на 6-ую строку.

Если вы хотите чтобы отображалась дополнительня информация помимо имея можно перед фразой Серийный номер: вписать нужную информацию.
Что из этого может получиться - смотрим скрин тыц (http://i074.radikal.ru/0909/aa/544e4ca61a15.jpg)

Дополнительно по Общее время:%U[09]:
если цифры 09 сменить на 01,то при вводе кода *#92702689# вобще ничего не выскочит.

Когда ваша фантазия иссякнет копируете файл phone.r16 в папку С:\resource\apps\phone.r16 и перезагружаете смарт.
Если изменений нет тогда пробуем с патчем c2z
Нужен старый,добрый ROMPatcher 1.0 с автозапуском патчей (не ROMPatcher Plus ).Если у вас его нет - берем в этой теме
Идем в папку C:/sys/bin/,находим файл RPAutoStart.exe ( ROMPatcher) и переименовываем в 0RPAutoStart.exe (0 - цифра,а не буква)
Качаем архив domainsrv.zip (http://forum.allnokia.ru/files/09/38/domainsrv_767.zip) ,распаковываем и кидаем на карту памяти.
Файл C_sys_hash_domainsrv.ехе переименовываем в domainsrv.exe и копируем в папку C:/sys/hash
Файл F_sys_bin_domainsrv.ехе переименовываем в domainsrv.exe и копируем в папку E(F):/sys/bin
Открываем ROMPatcher 1.0,применяем патч c2z и ставим его в атозапуск.

мдя.. не думал что буду етим заниматься но все же ..
друг купил телефон дешево 5800 Nokia как оказалось и вы уже поняли он (скомунижженый) .. и в даный момент не работает так как раньше стоял на контракте и щас в розыске , тема такая етот тел уже никаму не толкнеш , вывод смена имей кто нить на нокии пробовал ето делать ? телефон оригинал не китай в етом апарате микросхемы итп. нада менять ? или только перепрошить ?
пс. автору темы респект!

мдя.. не думал что буду етим заниматься но все же ..
друг купил телефон дешево 5800 Nokia как оказалось и вы уже поняли он (скомунижженый) .. и в даный момент не работает так как раньше стоял на контракте и щас в розыске , тема такая етот тел уже никаму не толкнеш , вывод смена имей кто нить на нокии пробовал ето делать ? телефон оригинал не китай в етом апарате микросхемы итп. нада менять ? или только перепрошить ?
пс. автору темы респект!
Перепрошивкой емэй несмениш. На новых телефонах нокиа програмным путем емэй несменить. Читай мой пост #38 может чо нибуть поймеш. Хотя сменить можно но проще будет купить новый телефон.

мдя.. не думал что буду етим заниматься но все же ..
друг купил телефон дешево 5800 Nokia как оказалось и вы уже поняли он (скомунижженый) .. и в даный момент не работает так как раньше стоял на контракте и щас в розыске , тема такая етот тел уже никаму не толкнеш , вывод смена имей кто нить на нокии пробовал ето делать ? телефон оригинал не китай в етом апарате микросхемы итп. нада менять ? или только перепрошить ?
пс. автору темы респект!
На новых нокиях не все так просто. Я уже писал ниже что IMEI лечиться заменой микросхемы. Могу посоветовать найти аппарат донар (убитый в хлам аппарат, который под запчасти) и поменять микросхемы. Но делать это только при наличии хороших навыков владения паяльником :)
Все действия на свой страх и риск

На новых нокиях не все так просто. Я уже писал ниже что IMEI лечиться заменой микросхемы. Могу посоветовать найти аппарат донар (убитый в хлам аппарат, который под запчасти) и поменять микросхемы. Но делать это только при наличии хороших навыков владения паяльником :)
Все действия на свой страх и риск
во! про паяльник ! я всегда мечтал чет паять мутить в детсте зделал часы которые ходили только днем по тмоу что присобачил к ним солничную батарею вентиляторы с батарейками моторчиками машынки на дистанцыонке курочил дел 2 привода .. изините не по теме вырвалось када пришлось учиться у мну руки дражат как у последнего алкаголика :-) мне не то шо паяльник а паяльную лампу держать противопоказано , идея интиресная но я ето делать не буду , .... так и зделаем как ты выше сказал -) , спасиба за помощ! о! там чел дет на форуме свой телефон не знал как роздолбать (пошол просить на запчасти :-) ..)
еще раз сенкс за тему , респект автору -) .

имей емае. имей безпроблемно меняется только на самсунгах и чинамобилках. на нокии меняется заменой процессора + флеш (bb5) или уемка + флеш (dct4). хотя в последнем наврал. можно купить чистую уем и записать любой рпл файл.

во! про паяльник !

для перекатки проца и флешки нужен не паяльник, а паяльный фен. + паста и трафареты (если получится содрать чипы не повредив шаров, можно обойтись одним феном, но такое даже у профессионалов нечасто получается). Из дешевого оборудования рекомендую Lukey 702, уже полтора года пашет почти каждый день - претензий никаких. И перед тем как пробовать реболить нокию, потренеруйся на трупах или полуживых телах для проверки результата). Если кому интересно - могу сбацать видео по замене имея на китайцах - у меня будет целая партия на русежку)

Если не сложно будет снять видео - то было бы не плохо :)

Доброго времени суток.
Вобщем есть в наличии копия Верту (арабского производства вроде)
Интересуют следующие вопросы:
1) какими программами следует перепрошивать арабские телефончики
2) реальна ли на этих телефонах смена или клонирование IMEI
3) если оператор заблокирует IMEI, то после смена его, поможет в работе телефона

Просто был приобретён телефончик а его IMEI не внесён в БД от Укр ЧастотНагляда и соответственно через 3 месяца может быть заблокирован оператором. По крайней мере покамесь так пугают вот и решил перестраховаться

Тоже не мешает рассмотреть, думаю.
Нашел в просторах интернетов.
Буду приводить цитаты и комментировать, дабы не отдалять вас реальности.

Скажу сразу - вероятность очень невелика, хотя и есть.
Один хрен ясно что вероятность 1 к нескольким тысячам

Во-первых, мир очень тесен, во-вторых есть шанс, что новый обладатель телефона пользуется интернетом.
Не знаю что автор курил, но явно не так. Почему - логично: законы подлости, знаю что мы живем в России (подчеркиваю в России), и никто не будет вбивать коды телефона, особенно если телефон спи****ный (руки отрывать и вешать за яйца за такое). Почему - обращайтесь к КЭП'у. Короче вам не будет легче от того есть инет или нет. Скорее с помощью интернета IMEI и сменят.

Для начала (именно сейчас, чтобы потом локти не кусать) узнайте IMEI своего телефона. Наберите на своем (любом) мобильном *#06# и клавишу "вызов" - появится код, который нужно записать.
Сюда стоит вчитаться :) Для надежности берем цифровой фотоаппарат, снимаем батарею телефона и фоткаем IMEI и серийный номер телефона, можно так же и серию аккумулятора (ну это уже для совсем сообразительных).

Наши или потеряли/у вас украли мобильный? Идем на соответствующие сайты, вбиваем номер IMEI (который мы записали заранее) в поиск, жмем "найти" и надеемся, что трубка досталась не наркоману, а доброму самаритянину. Или что трубка досталась доброму самаритянину после того, как ее сдали барыгам )

По своему горькому опыту скажу, сначала идем в ларьки и местные "центры" сотовой связи, где торгуют спи****ыми аппаратами, желательно брать с собой мобилку по проще - терять второй аппарат не вариант). Причем это лучше делать с друзьями, параллельно (многопоточность :D ) - так больше шансов (КЭП предупреждает - не забудьте дать им точное описание мобильного, так на всякий случай). Вот когда поиск не даль результатов - тогда можно зайти в инет и там залезть на сайты.

Скорее всего не найдется. Но не переживайте. Шанс есть. Добавляем свой IMEI, описание телефона, контакты и размер вознаграждения в базы данных. И ждем той самой "малой вероятности", что новый владелец заглянет на подобный сайт.
Не напоминает вам нашу медицину, когда врач смертельно больному говорит тому что он будет жить долго? По моему очень. Но добавить стоит (Если быть долб**ом - то так до конца).

Хотя лично я сделал проще - под крышку, над аккамулятором положил записку "Уважаемый нашедший (не буду же писать "уважаемый вор" ))! Найденный вами телефон - служебный, информация из записной книжки SIM-карты и телефона для меня крайне важна. Пожалуйста, позвоните по номерам таким-то, вознаграждение за возврат мобильного гарантирую". Расчет очень простой - даже вор, перед тем как продать телефон откроет крышку чтобы вынуть и выбросить SIMку. Тут-то он и прочтет записку - а дальше в нем будет бороться опаска и желание беспроблемно получить вознаграждение от хозяина (заведомо большее, чем 500-1000 рублей, которые ему дадут скупщики). Мне такая записка дважды помогала - и я не жалею потраченных 5 минут на набор текста в ворде, распечатку и вырезание бумажки ))
Первая трезвая мысль, но я бы набрал текст ручкой на 500р купюре (ну или аналогичный номинал для стран СНГ), как бы стимул ;)

Может ли милиция найти украденный телефон? Запеленговать его местонахождение? Что бы вам не говорили - может.
Да!!!1 Они возьмут и прямо помогут найти и принесут заказным письмом! Нет конечно. Это фантастика. Им по***. Нет дела, нет беготни, а зарплата капает от государства. Едем дальше. Вы мою идею поняли (сам прошел это примерно 3 года назад, поверьте пустая трата времени и подавать заявление - чисто формальная процедура)

Для того, чтобы оператор с точностью до 5 метров определил "где телефон" - необходимо подать заявление в милицию, дальше начальник отдела (не ниже!) должен написать запрос оператору, аргументировать необходимость поиска и дождаться ответа - кто и куда с этого телефона теперь звонит и где этот телефон находится. Такое, обыкновенно, делается милицией в случае "тяжелых" преступлений (убийства, ограбления, изнасилования) - когда мобильный может стать "связующей ниточкой". И вообще - ОПСОСы могли бы (как в Европе) выключать и не пускать в свои сети телефоны, на которые поданы заявления о краже/утере. Но не делают этого. Потому, что иначе придется выключить около 30-40%% абонентов (и потерять возможность пиариться "у нас столько-то миллионов абонентов"). По одиночке ОПСОСы такого делать не хотят, а вместе - никак не договорятся.
То что выделено жирным шрифтом можно не читать, если насяльника не является вашим папой/дядей/весьма хорошим другом/ близким родственником (нужное подчеркнуть). По поводу операторов - тут снова КЭП приложил усилия.

Итак, если вы все же решили выложить информацию об утрате аппарата, то вам сюда:

http://www.numberingplans.com/?page=analysis&sub=imeinr
Проверка аппарата на серость и сертификацию. Международный IMEI проект

http://www.sotovik.ru/lost/search/
Проект сотовика - найденные, ворованные и потерянные мобильные.

Все удачи, крайне не желаю принимать участие в действиях указанных статье и комментах к ней.

p.s.: Если вы нашли телефон, то будьте людьми - возвращайте хотя бы Сим карты и личные данные на флешках. Поверьте, они намного дороже чем этот кусок технологии :)

С уважением X-RayBlade

Просто запощу, чтобы потом не было еще вопросов насчет симбы.

На n73 и прочих аппаратах платформы bb5 imei подтверждается сертификатами,
которые "выдаются" нокией индивидуально под каждый отдельный проц RAP3G.
В итоге все сводится к теме около открытых и закрытых ключей.
Когда будет сторонний софт, способный создавать сертификаты,
которые будет как родные хавать RAP3G и подтверждать imei - тогда и поговорим.

сегодня в электричке речь пошла о спиженных телефонов, и один тип упорно говорил, что:
1. Если телефон отключен (без симки), но батарейка в нем, то IMEI все равно транслируется. и мусора смогут найти телефон.
2. современные телефоны не вариант прошивать так, чтоб менялся IMEI. надо только процессор менять, чтоб был уже другой IMEI.

Какой из них верный? или вообше верно?

1. верно.
2. меняется плата, а не проц.

И каким методом палят? ведь там нет симки. И куда отправляется IMEI ?
не ужели как в локальных сетях - широковечательные пакеты слается ?

И каким методом палят? ведь там нет симки. И куда отправляется IMEI ?
не ужели как в локальных сетях - широковечательные пакеты слается ?
При регистрации в сети отсылается IMEI и сотовый номер, а так же номер симки. Логи сохраняются

И каким методом палят? ведь там нет симки. И куда отправляется IMEI ?
не ужели как в локальных сетях - широковечательные пакеты слается ?

Принцип работы базовой станции немного похож на принцип работы радара,
только радар настроен только на сканирование, а у станции есть еще функции сканирования и раздачи.
Т.е. фактически получается, что тебя не смогут найти только там, где нет вышек операторов.
И то нет гарантии, что чья-та вышка либо чей-то прибор, не может быть настроен на нужную частоту.
Есть еще новые методы определения местоположения и прослушки, но об этом чуть позже :)

Вводим *#06#
Появилось 15-ти значное число.
Если 7е и 8е число - 02 или 20,то это означает, что телефон из Эмиратов(очень плохого качества).
7е и 8е числа -08 или 80- Германия (это хорошо).
7е и 8е числа 01 или 10- Finland (Отлично).
7е и 8е числа 00- телефон был произведен на оригинальном заводе производителя(Самое высшее качество).
7е и 8е числа 13- Azerbaijan,что говорит о том,что телефон низкого качества и может представлять угрозу для пользователя :))

Каким то образом удалил imei с телефона motorola l9
Как можно проверить числится ли он в сети?

и как ты удалил?)

набери *#06#
и напиши что тебе показывает телефон?

вот так и пропал парень со "стрертым" имеем :)

Т.к. информация постоянно накапливается, то решил сделать небольшой update по имеям.

+++++++++++


В 2006 году небезызвестным отделом был зафиксирован случай смены имея на телефонах.

И не так давно на одном форуме недавно был поставлен вопрос о том,
возможно-ли с одной модели телефона переставить запчасти хранящие imei (содержащие одинаковую контрольную сумму)
на другую модель, тем самым создать один полноценный телефон. Обсуждаемая платформа была- BB5.
А это основной модельный ряд nokia (n95, N73, N80...)

На что последовал ответ:

Контрольная сумма - это устаревший метод.
Тело будет нормально функционировать, если в теле установлен правильный сертификат (rpl).
За этим следит сам RAP на аппаратном уровне (точне на уровне бутрома).
Сертификаты хранятся в базе Nokia и индивидульно предназначены для каждой микрухи rap3,
официально установленной в телефон. Один RAP - один rpl в базе.
Если взять rap3, сп*жженый с конвеера завода, то на него rpl в базе нокиа отсутствует - т.е. его можно тупо выкинуть

Т.е. насколько я понял RAP (есть просто RAP, а есть RAP 3)- это тип процессора для различных моделей и платформ.

ASK - файл это по сути уникальный идентификационный номер процессора RAP3 применяемого в телефонах Nokia BB5.
RPL - ремонтный файл (сертификат, который был упомянут выше О__- ), он уникален для каждого IMEI и соответствующего ему процессора RAP применяемого в телефонах Nokia BB5.

По сути для чего нужны эти файлы, помимо имея ?


RPL файл-сертификат предназначен для ремонта ПО телефона Nokia при следующих неисправностях:

- "Функции телефона ограничены", "Pnone restricted", "Phone startup failed, contact the retailer".
- Восстановление IMEI вида 123456-10-654321-?
- Восстановление повреждённой области SIMLOCK в телефоне (CONFIG KEY: FFFFFFFFFFFFFFFF, Provider: Unknown provider).
- Сброса счётчика попыток ввода блокировочного кода оператора NCK (Key Code count: 3, FBUS Code count: 10).
- Восстановления повреждений ПО телефона после некорректной прошивки.
- Восстановления повреждений ПО телефона после некорректной раскодировки.
- Сбоях обмена данными между процессором и флешь в результате попадания влаги или удара.
- Полного восстановления сертификатов безопасности телефона.

Получить RPL файл возможно из ASK файла, который храниться у вас в телефоне.

Прочитать ASK из Nokia можно:
-
Бесплатной программой DSS , DSS позволяет прочесть ASK через любой Nokia USB
или COM кабель из коробки телефона ( DKU-2 , CA-53 и т.п.).
- Бесплатной программой DSS через интерфейс UFS по F-Bus кабелю.
- JAF Box по F-BUS кабелю
- P-KEY + UFS Box по F-BUS кабелю
- MT Box по F-BUS кабелю
- UniversalBox по F-BUS кабелю

Операция вида ASK--> RPL платная.
Есть несколько сайтов, предоставляющие данные услуги.
Первый, который мне подвернулся, это:

www.uo5oq.com



Приведу цитату, по принадлежности процессоров к моделям телефонов (Nokia).

SIMLOCK1 = SL1

RAP3GV2

* 6630
* 6680
* 6681
* N70
* N90

Rap3Gv3

* 3109c
* 3110c
* 3250
* 3500c
* 3500cb
* 5200
* 5200b
* 5300
* 5300b
* 5500
* 6085
* 6086
* 6086b
* 6125
* 6126
* 6133
* 6131
* 6131 NFC
* 6136
* 6151
* 6233
* 6234
* 6280
* 6300
* 6300b
* 7370
* 7373
* 7390
* 8600
* E50
* E50
* E50
* E61
* E61i
* E62
* E65
* E90
* N73-1
* N73-5
* N75
* N77
* N80-1
* N80-3
* N92
* N95

SIMLOCK2 = SL2

BB5+ RAP3GV3

* 3120c
* 3555
* 3555b
* 5310
* 5310b
* 5610
* 5610d
* 6263
* 6300i
* 6301
* 6500s
* 6500c
* 6555
* 7500
* 7900
* 8800 Arte

BB5+ RAPIDO

* 5320
* 5800
* 6110
* 6120
* 6121
* 6124
* 6210
* 6220c
* 6290
* 6650
* E51
* E63
* E66
* E71
* N78
* N81
* N81 8gb
* N76
* N79
* N85
* N82
* N95 8gb
* N96

SIMLOCK2 = SL2 New Security with Unprotected Firmware .

RAPS_V3.03-PA_SL2 CPU

* 3600 slide
* 5220 XpressMusic
* 7210 Supernova
* 7310 Supernova
* 7610 Supernova
* 7510a

RAP3GS_V3.02-PA_SL2 CPU

* 6600 fold
* 6600 slide


SIMLOCK2 = SL2 New Security with Protected Firmware .


RAP3Gv3 PA_SL2 CPU USERS Called them SL3

* 5310 RM-303 - MCU SW 58.58, MCU SW 59.42 .
* 6300 RM-217 - MCU SW 57.20
* 6500c RM-265 - MCU SW 59.45
* 6500s RM-240 - MCU SW 59.60


Этот сайт предлагает нам купить многофункциональные боксы, у которых есть функция (официально) repair,
но мы не восстанавливаем, а меняем имей на любой наш код.

Работает с некоторыми моделями:
Samsung, LG, Sanyo, Softbank, Blackberry.
В комплекте уже идут сервисные кабеля.

http://www.nsteam.org/


++++++++++++++++++++++++


Также, помимо имея, для идентификации абонента в сети существуют такие параметры, как:

IMSI, TMSI и еще парочка параметров, которые мы рассмотрим позже.

Начнем с TMSI
Temporary Mobile Station Identity (TMSI) - временный идентификатор мобильной станции GSM (мобильного телефона).
TMSI используется из соображений безопасности, для сокрытия других идентификаторов абонента,
а именно, во избежание передачи IMSI через радиоэфир.

TMSI назначается после успешной аутентфиикации и используется в процессе установки звонка, регистрации в сети и т.д.

IMSI

International Mobile Subscriber Identity (IMSI ) — уникальный международный идентификатор абонента,
ассоциированный с каждым пользователем мобильной связи стандарта GSM или UMTS.
При регистрации в сети аппарат абонента передаёт идентификатор IMSI, по которому происходит его идентификация.
Во избежание перехвата, этот номер посылается через сеть настолько редко,
насколько это возможно — в тех случаях, когда это возможно вместо него посылается случайно сгенерированный TMSI.

Длина IMSI, как правило, составляет 15 цифр, но в некоторых случая может быть короче.
Например: 250-07-ХХХХХХХХХХ. Первые три цифры (250) - это мобильный код страны (Россия),
за ним следует (07) - код мобильной сети (СМАРТС). Код мобильной сети может содержать
две или три цифры (европейский и североамериканский стандарты соответственно).
Все последующие цифры — идентификационный номер пользователя.


------------------------------------


p.s. недавно произошла утечка из компании RIM, в связи с чем, научились перепрошивать имеи на BlackBerry :)
Завтра выложу софт и маны по перепрошивке ВВ.

Также помимо имея для идентификации телефона существуют такие параметры, как:

IMSI, TMSI и еще парочка параметров, которые мы рассмотрим позже.

Эти ключи служат не для идентификации телефона, а для идентификации абонента. IMSI явным образом прописан в симке. TMSI выдается для IMSI. В китайских многосимочных трубках у одного аппарата получается несколько TMSI, что позволяет без проблем работать такому телефону с двумя симками одного и того же оператора) IMEI кстати при этом может совпадать, проблем, по крайней мере у русских операторов при этом не возникает.

опечатался насчет телефона и абонента)
спасибо что поправил.


ТУТ (http://bit.ly/bgkegZ) писали о том, что после роуминга либо 2 месяцев простоя симки,
меняется автоматические IMSI.

Кстати, раньше была фишка с украинским киевстар`ом (опсос).
Заключалась она в том, что в сети было две одинаковые активные симкарты.
Так делали некоторые люди- приходили к оператору, подавали заявку об утере сим карты
(конечно предоставляли необходимые данные по последним звонкам),
и бесплатно получали дубликат, который одновременно работал с первой симкой.

Давал парень симку своей девушке, а дубликат оставлял себе,
и получал "перехват звонков и смс" :)

перечитал еще раз тему с самого начала.
На глаза попались строчки ErrorNeo:

у меня товарищ предоставляет такую "услугу" - прошивается старый телефон
- нокиа какая-то, не помню точно - таким образом, что когда на неё - выключенную
- идет звонок - она автоматически его "принимает" даже не включаясь.
Т.е. нужно просто набрать номер выключенного телефона, и можно благополучно слушать все,
что "слышит" телефон.
При этом сам телефон не подает совершенно никаких признаков жизни,
и упорно продолжает делать вид, что он выключен.

Это была Nokia 3310.

На этой модели можно сменить imei, использовать телефон в качестве прослушивающего устройства,
а также с помощью прошивки, возможно осуществлять следующие функции:

Послать СМС вирус для телефонов Сименс x35, x45 и некоторых x50, кроме a35/a36/a40
(при открытии такого СМС телефон зависает, а потом перезагружается).
Послать СМС вирус для телефонов Нокия 3310, 3315, 3330, 3410
(при открытии такого СМС телефон зависает, а потом перезагружается).

Вот более подробное описание этой прошивки ТУТ (http://kraze1984.narod.ru/3310/3310_krazy.html)
Там-же в конце есть ссылки на скачивание самой прошивки.

Итак, как и говорил, выкладываю программу для смены имея на BlackBerry до *9 линейки.

Подсоединяем BB через кабель к компьютеру.
На дисплее должно высветится:

http://img693.imageshack.us/img693/39/11fd7.jpg (http://img693.imageshack.us/my.php?image=11fd7.jpg)

Запускаем RadioLabTool.
Далее на скрине шаги 1,2,3.

http://img689.imageshack.us/img689/2780/imei.gif (http://img689.imageshack.us/my.php?image=imei.gif)


Скачать RadioLabTool (http://spylabs.org/RadioLabTool.rar)


И выкладываю программу, для смены имея для китайских телефонов с двумя симками.
Сам пока её не тестировал, т.к. не на чем :)

Скачать Dual sim Imei change (http://spylabs.org/DualsimImeichange.rar)

и как ты удалил?)

набери *#06#
и напиши что тебе показывает телефон?
Набирал, высвечивается пустой экран) Прошивал китайской прошивкой зону CG1 после этого там пусто :confused:

наверное из-за того, что прошивал китайцем.
интересная фишка, но скорее всего имей передается в сеть тот-же что у тебя и был.

наверное из-за того, что прошивал китайцем.
интересная фишка, но скорее всего имей передается в сеть тот-же что у тебя и был.
Ах, забыл сказать что перед этим делал железный тест поинт, для снятия rsa

врядли из-за теста.
в основном у китайцев один имей на все телефоны, возможно у них и в прошивке какая-то
фишка есть, которая программно не затрагивает эту область.
Вообщем я не знаю) так, просто предположение

IMEI по любому остался. Так как без него аппарат в сеть не пустят.
Самый простой способ - это попытаться прошить его еще раз.

Всё перерыл, не могу найти, как можно сменить IMEI на GPRS модемах. Интересуют huawei e1550 и asus t500...

Посоветуйте 3g мобилу, на которой можно в домашних условиях сменить IMEI, чтобы оператору сотовой связи передавался не заводской IMEI, а тот на который его сменили.
Еще необходимо чтобы можно было вернуть мобиле прежний IMEI(заводской). Как известно на новых моделях Nokia, Motorola(точно не уверен что на них тоже) программным методом сменить IMEI нельзя, поскольку там он вшит аппаратно. Остаются Samsung и еще всякий откровенно китайский хлам. Так вот интерестно,остались ли еще какие-нибудь 3-g модели, на которых можно сменить IMEI неограниченное количество раз и есть ли
соответсвующий софт для этого?

выбирай китайский хлам.
Софт под китайцев есть на соседней странице.

выбирай китайский хлам.
Софт под китайцев есть на соседней странице.
Спасибо за ответ и рекомендации, но скажите какую именно модель бы выбрали вы для благополучной смены IMEI?