Последние темы:

  Строка котировок в шапке сайта. (1) от CRIME  
  Слив!!! Заработок 2018! (1) от adartval  
  Работа 18+ (1) от Life999  
  Белая схема по инстаграму (2) от CRIME  
  Ищу работу (1) от leon5637633  
  Нужен доступ к Solaris server (5) от CRIME  

Последние сообщения:

  Схема заработка от 2к в сутки (51) от jinius  
  Сканы, фото + снилс, селфи (13) от mxdor12  
  Продам сканы ООО/ИП (25) от SingUp  
  Строка котировок в шапке сайта. (1) от CRIME  
  Нужен доступ к Solaris server (5) от CRIME  
  Продаем чужие группы Вконтакте (7) от CRIME  
  Белая схема по инстаграму (2) от CRIME  
  Слив!!! Заработок 2018! (1) от adartval  
kot

Смена IMEI на 3G модемах за 15 минут. Китайские модемы ZTE. Быстро. Просто. Доступно

5 сообщений в этой теме

Для тех кто дочитал статью до конца 5 простых шагов по изменению IMEI в 3G модеме ZTE MF626:

1. Запустить - RW_NV_item_ZTE_MF.exe; он создаст С:\Channel1.nvm (in root)

2. Открыть С:\Channel1.nvm (in root) в Winhex, ждать.

3. Запустить - QC Mobile Analysis Tool V5.06_IMEI_checksum, в меню "Calculators/Generators" выбрать "Network Calkulator" - посчитать IMEI

4. Подготовить IMEI для "nvram format", или проще говоря «перевернуть»

5. Запустить «DL_MF626_MTS_RU_EUV1.00.05.exe», ждать в открытом WinHEX, когда измениться файл С:\Channel1.nvm, выпадет окошко про изменения в файле. Вписать новый IMEI, сохранить. Когда модем дошьется новый IMEI будет внутри.

Занимает около 12-20 минут времени в зависимости от образа прошивки.

100% работает на модемах ZTE MF626 – это модемы от «Билайн» и «МТС».

Все.

================================================== =======

На других ZTE тоже должно работать, так как при заливе прошивки от ZTE MF100 в ZTE MF626 все работает (может слететь IMEI на пустой, тогда он не будет регистрироваться оператором, не рекомендую).

Оболочка от МТС умеет звонить и слать СМС, но не умеет делать произвольные USSD запросы.

Оболочка от Мегафона не умеет звонить, но делает любые USSD запросы и шлет СМС.

##################################################

Подробно, как поменять ИМЕЙ.

Вариант самый простой – один ЕХЕ файл и WinHEX редактор (+ новый IMEI)

1.1 Скачиваем одно из этого (Google):

«DL_MF626_MTS_RU_EUV1.00.05.exe» - я заливал это (для работы с Мегафоном)

«DL_MF626_BLNMO_RU_EUV1.00.02.exe»

Или «любую прошивку для ZTE MF626» одним ЕХЕ файлом

1.2 Вставляем модем MF626 (БЕЗ СИМКИ!!!) все устанавливаем, что он просит. Убиваем процесс «коннект менеджера» и трём содержимое С:\ Program Files\Connect Manager\ , для того чтобы во время прошивки он автоматом не стартанул и нам ничего не испортил.

1.3 Запускаем «DL_MF626_MTS_RU_EUV1.00.05.exe», который скачали. Он автоматом делает три вещи (нет настроек никаких, только две кнопки «старт-стоп»):

- делает бэкап модема, создавая в корне диска «С:\Channel1.nvm» (если запускаем «DL_MF626_MTS_RU_EUV1.00.05.exe» например, с диска Е, то файл создается в «Е:\Channel1.nvm»)

- заливает прошивку в модем

- восстанавливает данные модема из ранее созданного бэкапа «С:\Channel1.nvm»

Тупо (осознанно конечно) перешиваем модем, запуская «DL_MF626_MTS_RU_EUV1.00.05.exe».

1.4 Идем в корень за файлом «С:\Channel1.nvm», который остался после перепрошивки модема, и открываем его в WinHEX. На строках со смещением 00016CF0 и 00016D00 вы увидите свой ИМЕЙ но «перевернутый» (подчеркнуто красным). Внимание! Кто первый раз юзает WinHEX, если случайно клацнуть мышкой по нумерации смещения, то она (нумерация) переключится с 16-ричной на 10-ричную и Ваш ИМЕЙ будет на смещении в строках 00093424 и 00093440 по десятичной системе счисления.

http://webfile.ru/6547251

1.5 Там где красным подчеркнуто (рисунок в приложении), там «перевернутый ИМЕЙ модема». Перевернут он так:

написано так - 0А 21 43 65 87 09 21 43,

читать так – А0 12 34 56 78 90 12 34 (0 12 34 56 78 90 12 34 – это ИМЕЙ).

Обратите внимание, что у ИМЕЯ 15 цифр, а в прошивке их 16! 16-й символ «А» всегда добавляется в начало – А + 0 12 34 56 78 90 12 34 = А0 12 34 56 78 90 12 34. То есть прежде чем записать ИМЕЙ его надо «перевернуть» с добавлением символа «А» в начало.

Итого, добавляете в начало символ «А» и по парно переворачиваете ИМЕЙ. Теперь новый ИМЕЙ готов к записи.

1.6 Идем в корень за файлом «С:\Channel1.nvm», который остался после перепрошивки модема, и открываем его в WinHEX. Меняем ИМЕЙ на новый. Сохраняем. Кидаем файл «С:\Channel1.nvm» в другую папку, например, «С:\Temp\Channel1.nvm». Удаляем файл «С:\Channel1.nvm».

1.7 Опять запускаем «DL_MF626_MTS_RU_EUV1.00.05.exe», когда он закончит бэкап модема, это произойдет где-то на шаге 20/100 (и это будет также написано в прогрессе, и будет создан новый файл «С:\Channel1.nvm»). Как только увидели новый файл «С:\Channel1.nvm», тут же его удалите и на его место закиньте наш отредактированный файл с новым ИМЕЕМ, который мы положили в «С:\Temp\Channel1.nvm». На эту операцию замены файла у Вас есть около минуты.

1.8 Прошивальщик сам грамотно положит новый ИМЕЙ туда куда надо. Готово.

1.9 Идете в диспетчер устройств, находите там свой модем, открываете свойства, откроется много вкладок, на одной из них найдете кнопку «опросить модем», жмете, в окошке вкладки появится много разных ответов АТ команд, полистайте, найдете IMEI=012345678901234. Все.

Если нашли «IMEI= », то есть пустой, то залили прошивку от другого модема. Это проблема. Модем не будет регистрироваться оператором. Для этого надо восстановить ИМЕЙ.

Самый простой способ, это сделать бэкап модема программой «NV-items_reader_writer.exe» («NV-item»), если этого не сделать, то очень долго потом будете с бубном ходить вокруг своего модема (меня не вспоминать!!!).

«NV-items_reader_writer.exe» - не умеет записывать новый ИМЕЙ, когда он там уже есть, пишет «Read Only», но вот когда его там нет, то есть когда он пустой, то легко туда пишет свой ранее созданный бэкап.

Способ второй смены IMEI, побыстрее.

Чтобы не прошивать модем два раза, а сразу получить «С:\Channel1.nvm», для записи в него нового ИМЕЯ, то надо запустить «RW_NV_item_ZTE_MF.exe», а далее, когда файл «С:\Channel1.nvm» получен произвести замену ИМЕЯ и кинуть его в «С:\Temp\Channel1.nvm».

Третий способ смены IMEI самый быстрый – в начале статьи.

Редактирование файла «С:\Channel1.nvm» на лету с заранее подготовленным ИМЕЕМ. Делать надо быстро.

Все.

================================================== =========

У ИМЕЯ 15 цифр, и последняя цифра контрольная сумма, которая вычисляется как и у СС, то есть берете 14 цифр ИМЕЯ и вычисляете контрольную сумму.

================================================== =========

Генерация нового ИМЕЯ.

Контрольную сумму ИМЕЯ (и СС) можно посчитать в QC Mobile Analysis Tool V5.06_IMEI_checksum (в меню "Calculators/Generators" выбрать "Network Calkulator" - посчитать IMEI)

Первые шесть цифр 353180 - TAC (Type Approval Code) - код модели телефона, из которых первые две цифры практически у всех будут 35, кроме iPhone, у которого 01.

Следующие две цифры 00 - это FAC (Final Assembly Code) - код страны финальной сборки.

Далее 6 цифр 768798 - SNR (Serial Number) - серийный номер телефона

Последняя цифра 4 - SP (Spare) - контрольная.

---------------------------------------------------------------------------------------

TAC examples

TAC Manufacturer Model

01124500 Apple iPhone

01130000 Apple iPhone model MA712LL

01136400 Apple iPhone

01154600 Apple iPhone model MB384LL

01161200 Apple iPhone 3G

01193400 Apple iPhone 3G

01180800 Apple iPhone 3G model MB704LL

01181200 Apple iPhone 3G model MB496B

01174400 Apple iPhone 3G model MB496RS rostest

01194800 Apple iPhone 3GS

01215800 Apple iPhone 3GS

01216100 Apple iPhone 3GS

01226800 Apple iPhone 3GS

01215900 Apple iPhone 3GS model MC131B

01241700 Apple iPhone 4

01233800 Apple iPhone 4 model MC610LL

01233700 Apple iPhone 4 model MC603B

01233600 Apple iPhone 4 model MC608LL

01243000 Apple iPhone 4 model MC603KS

01254200 Apple iPhone 4

01300600 Apple iPhone 4S model MD260C

01332700 Apple iPhone 5 model MD642C

35896704 HTC Desire S

35902803 HTC Wildfire

35714904 Huawei e398u-15 lte stick

35191405 Motorola Defy Mini

35351200 Motorola V300

350151.. Nokia 3330

35089080

35099480

35148420 Nokia 3410 (NHM-2NX)

35148820

35154900 Nokia 6310i (NPL-1)

35151304 Nokia E72-1 (RM-530)

35274901 Nokia 6233

35291402 Nokia 6210 Navigator

35376800

35566600 Nokia 6230

35421803 Nokia 5310 (RM-303)

35433004 Nokia C5-00 (RM-645)

35524803 Nokia 2330c-2 (RM-512)

35685702 Nokia 6300

35693803 Nokia N900

35694603 Nokia 2700

35699601 Nokia N95

35700804 Nokia C1

35739804 Nokia N8

35788104 Nokia N950

35836800 Nokia 6230i

35837800 Nokia N6030 (RM-74)

35935003 Nokia 2720a-2 (RM-519)

449337.. Nokia 6210

35357800 Samsung SGH-A800

35679404 Samsung Galaxy Mini (GT-S5570)

35733104 Samsung Galaxy Gio

35853704 Samsung Galaxy SII

35226005 Samsung Galaxy SIII

35979504 Samsung Galaxy Note

35171005 Sony Ericsson Xperia S

35238402 Sony Ericsson K770i

35851004 Sony Ericsson Xperia Active

35405600 Wavecom M1306B

35837501 XDA Orbit 2

35316004 ZTE Blade

35972100 Lobster 544

330075 Alcatel One Touch Pocket

330140 Alcatel One Touch MAX

331007 Sagem 815

332051 Alcatel One Touch Gum DB

332093 Mitsubishi Trium Astral

446592 Panasonic G500

446639 Philips Fizz

447263 Motorola D160

447470 Siemens S10

447502 Philips Genie

447515 Siemens E10

447679 Philips Twist

447764 Motorola StarTAC 130

447766 Motorola CD160

447768 Motorola cd928

447769 Motorola CD930

447881 Siemens S8

447968 Siemens S10 active

448114 Motorola d520

448213 Nec DB-2000

448315 Samsung SGH600

448323 Philips Diga

448478 Siemens C10

448570 Panasonic EB-G520

448674 Philips Savvy DB

448903 Nokia 3210

448835 Motorola v3688

448836 Motorola m3188

448886 Siemens C25

448896 Nokia 3210

448951 Motorola m3288

448954 Motorola Timeport L7089

449102 Siemens s25

449123 Panasonic GD 90

449125 Siemens C25 Power

449142 Nokia 3210

449154 Nokia 3110

449191 Siemens C35i

449652 Motorola m3788

449654 Motorola m3588

449656 Motorola m3888

449680 Philips Savvy DB

450066 Sony CMD-Z1

450087 Sony CMD-C1

490010 AEG NHE-2AG

490113 Nokia 1611

490137 Nokia 8110

490138 Nokia 2110

490509 Ericsson GF768

490510 Ericsson GF688

490511 Ericsson GA628

490518 Nokia 6110

490525 Nokia 8810

490527 Nokia 6110

490530 Ericsson GH688

490531 Ericsson GH688

490532 Ericsson GH688

490533 Ericsson GA628

490535 Ericsson GA628

490541 Nokia 5110

490543 Nokia 9110

490542 Nokia 5110

490544 Nokia 5110

490546 Nokia 5110 RU

490548 Nokia 5110

490550 Nokia 5110

490565 Ericsson GA628

493009 Nokia 6150 GSM 900/1800

495022 Nokia 1620

520019 Ericsson T18s

520020 Ericsson A1018s

520023 Ericsson S868

520034 Ericsson T28s

520046 Ericsson 1018s

520047 Ericsson a1018s / GSM900/1800

520050 Ericsson 1018

520091 Ericsson T10

Выбираете первые 6 цифр, потом выбираете вторые 6 цифр серийного номера, ну понятно, что первая цифра «9» не желательна, так как производитель до нее мог и не дойти, начните с «0» или «1».

ИМЕЙ Айфона можно проверить на любом онлайн сервисе, где анлок и прочее делают с айфонами.

ТАС ИМЕЯ Нокиа можно проверить на http://www.nokiaport.de/tacdatabase/...?s=search&lng=

================================================== ====================

«Про пеленгацию»

Никаких антенн изменяющих скорость прохождения радиоволн в атмосфере планеты Земля не существует и существовать не может, так как скорость света на планете земля с ее четырьмя измерениями постоянна. Это на уроках физики в старших классах школы изучают.

Базовая станция GSM, CDMA, UMTS, WiFi, WiMax и прочие ВСЕГДА измеряют скорость (время) прохождения радиоволны от базовой станции до радиомодуля клиентского устройства (до модема/телефона), и соизмеряя ее с постоянной скоростью света получают очень-очень точное расстояние. Эти параметры используются для управления мощностью приема-передачи телефона и базовой станции. Правда интерференция и другие явления прохождения радиоволн могут давать незначительную погрешность, но это не десятки метров, а скорее небольшие доли метров при больших расстояниях.

Мульки СМИ и ОПСОСОВ (операторов) про 50-100 метров, это тоже самое, что и мульки Голливуда, когда плохие парни должны сделать звонок именно не меньше 1 минуты, чтобы хорошие парни смогли определить, откуда звонок. Вы же все понимаете, надеюсь, что для этого даже трубку поднимать не надо, чтобы определить оператору, откуда вызов, а скорость работы баз данных никак не привязана к тому звонок продолжается или уже окончен.

Оператор очень точно определяет Ваше местоположение, особенно в городе. Но «по горизонтали». По вертикали, это уже очень сложно. Это нужен спектроанализатор – дорогущий ящик (как правило 300-500 тыс. долл. и более.) с антеннами, как правило, очень не мобильный. Такая железка с недавних пор есть у каждого регионального отделения связьнадзора и у каждого укрупненного регионального (несколько регионов) отделения ОПСОСА, ей пользуются «планировщики» при проектировании мобильных сетей.

Не представляю, чтобы группа людей не менее 2-3 мусоров и 2-3 опсосовцев или еще и связьнадзорщиков на цырлах просочились в подъезд незамеченными и стоя на Х-этаже определили, что модем работает или на этом Х-этаже, или этажом ниже или выше. Не представляю как с такой неуверенностью в своих действиях мусора будут просить открыть дверь не имея ордера.

Даже если к тебе постучали мусора с человечками с антеннами, то какая проблема поломать симку и модем и в унизаз, они же маленькие.

И нужно конкретных делов наделать, наверное в РУ, чтобы подвязать мусоров, опсосов, связьнадзор и прочее, чтобы они спектроанализатор потащили на Х-этаж.

Мусора дверь без ордера ломать не станут – не законно, они правда ордер могут потом получить, и закон это допускает в исключительных случаях не требующих отлагательств. Но они не могут точно знать не то что квартиру, этаж могут знать +/- 1.

Сомнительно это все.

Разве что ты на двери своего подъезда не повесил табличку, о том, что самый крутой хакер на районе живет в этом подъезде и в Х-квартире, тогда спектроанализатор мусорам не нужен. Опыт мне подсказывает, что если тебе до 25 лет и ты никогда не был у мусоров, то твое тщеславие уже поработало против тебя и такая табличка внизу, на двери подъезда уже давно висит.

Но TrueCrypt твой старый друг в этом случае и во всех остальных.

Купи б/у телефон той модели, которую пропишешь модему, они будут искать его. Найдут. И тут ты не теряйся – в протоколах внимательно пропиши ИМЕЙ этого б/у телефона, и еще с экрана впиши ИМЕЙ в протокол. Понятые обязательно правильные должны быть, требуй, квалифицированных (УПК РФ) из ближайшего салона связи или компьютерного магазина, а не бабушек, чтобы правильная идентификация б/у левого телефона была в протоколе. При самом-самом плохом стечении обстоятельств такое дело может попасть в суд, где выявление похожих, НО РАЗНЫХ устройств сделает не возможным тебя осудить, но это поймут и следаки на следствии.

Не забывайте про СОРМ - это не сказка, это реальная угроза всем. Мобильный трафик пишется ВЕСЬ. Пользуйтесь VPN даже самым простым и бесплатным, чтобы "выйти" с территории той страны где живете.

-1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколь не пробывал вообще не получается сменить)может я нубас просто

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

АЛКОВЕРИН - АКТИВИРУЕТ РЕЖИМ АЛКОГОЛЬНОГО ОТТОРЖЕНИЯ

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас