Смена IMEI на USB GPRS модемах.
Многих хакеров интересуют USB GPRS модемы. Вещь необычно удобная, но и у нее есть IMEI, по которому могут вычислить… Как я и обещал — я расскажу как изменять его на модемах подобного типа. Статья найдена в сети. Все действия делаем на свой страх и риск! Думаю что по аналогии можно сделать и для других модемов этого производителя. Спешу обрадовать — модемы можно купить к примеру у Билайна, Мегафона или МТС вместе с контрактом, а потом выкинуть симку…
Вот сама статья:
Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC!
Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять.
Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора).
И обязательный параметр шить нужно без провода, тоесть модем прямо в гнездо.
Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую) и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов.
Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками в секциях [ZTEcomSerialPort] и [ZTEcomSerialPort.NTamd64] в файле zteusbdiag.inf.
Часть 1 — Если модем живой:
1)Запускаем RW NV item ZTE MF626 и делаем backup.
2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.
3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный.
4) Запускаем MF626 M02 Upgrade Tool и шьем.
Вовремя backup’а создаеться еще один Channel1.nvm его не трогаем.
Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать.
Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом!
Часть 2 — Когда модем (прошивка) мертв:
5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.
6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.
7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02 . Программу пока не закрываем.
8) Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой.
Теперь запускаем WinHex и открываем им C: Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI’я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset’а 169D4. Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.
9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте:
Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше. чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде.
Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm.
Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, тоесть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме.
Смена IMEI на 3G/4G модеме Huawei: пошаговая инструкция
Как сменить IMEI на модеме Huawei и зачем, подробно разберем в статье. Процедура эта достаточно щепетильная. Причины для этой процедуры могут быть разные. Самая распространённая – желание использовать сим-карты предназначенную для смартфона в модеме. Без смены первоначального imei это невозможно осуществить.
Что такое IMEI ?
IMEI — это идентификационный номер устройства, состоящий из 15 цифр, по которому его можно распознать и отследить. Благодаря IMEI сим-карта распознает в каком устройстве находится и может не работать, если предназначена для другого оборудования.
Ввод АТ-команд через PuTTy
АТ-команды управляют определенными функциями устройства. Это несколько команд, состоящих из не длинных серий строчек из букв и цифр. Определенное количество специальных серий текстовых строк формирует команду операции для модема: соединение, передачу данных или изменение формата подключения. Для распознавания модемом нужных команд, для их ввода существует специальная система. Чтобы модем распознал команду необходимо:
- каждую команду прописывать, начиная с «АТ»;
- если команд больше двух, после каждой нажимать Enter;
- проводить процедуру с модемом в «командном режиме».
Вводить АТ-команды можно с помощью специальных терминалов. Для беспроводных модемов Huawei лучше все подходит программа терминал PuTTy.
PuTTy – бесплатный софт для использования которого, пользователям нужно его просто скачать. PuTTy дает возможность вести протоколы удаленно.
Как правильно пользоваться PuTTy
- Прежде чем приступить к работе с терминалом, его предварительно нужно скачать с официального сайта клиента. Используйте привычный браузер. Процедура скачивания бесплатная;
- Распакуйте и откройте программу;
- Подсоедините устройство к компьютеру;
- Введите IP-адрес сервера, с которым работаете;
- В разделе «Translation» поменять кодировку, чтобы все символы отображались читаемо;
- Выбираем кодировку UTF-8;
- Установите стандартный порт 22 и нажимает «OPEN»;
- Выскочит окно, в котором нужно подтвердить и согласится с дальнейшей работой с программой;
- Вводите логин и пароль и нажимайте Enter. При вводе пароля, это действие не отображается в целях защиты;
Все готово и можно приступать к работе.
Как узнать IMEI модема Huawei и версию прошивки
Для смены IMEI на модеме Huawei нужно знать версию прошивки и сам IMEI. Обычно эта информация находится на упаковке устройства, но так как многие сразу избавляются от ненужных коробок, искать информацию нужно в другом месте. Также можно посмотреть интересующую информацию на наклейке устройства.
Для того чтобы узнать IMEI модема и версию прошивки посредством компьютера, стоит следовать поэтапной инструкции:
- Подсоедините модем к компьютеру и установите соответствующее программное обеспечение;
- В «Пуск» выберите пункт «Компьютер» и нажмите на команду «Управление». Дальше откройте Диспетчер Устройств. Так же Диспетчер Устройств можно вызвать комбинацией клавиш WIN+R и введя команду – mmc devmgmt.msc;
- Выберите пункт «Модели» и найдите модель роутера Huawei, кликнув по нему правой кнопкой мыши и выбрав «Свойства»;
- В всплывшем окне выберите раздел «Диагностика»;
- В этом разделе нажмите «Опросить модем» и получаем необходимую информацию.
Ввод кода разблокировки через АТ-команды?
Прежде чем поменять IMEI модема Huawei – снимите блокировку системы устройства. Рассмотрим пример введения кода для снятия блокировки, используя софт PuTTy. Для этого выполните все действия из инструктажа по использованию данной программы.
- Настраиваем все необходимые показатели и кликаем «Соединение»;
- После этого прописываем серию цифр и букв — AT^CARDLOCK=”72033153″;
- Вводим команду для проверки блокировки AT^CARDLOCK?;
Если в окне появилась строчка – «^CARDLOCK 2,10,0» значит, блокировка снята и оборудование готов к использованию в нем любых сим-карт.
Как ввести АТ-команду через DC Unlocker?
Код разблокировки можно ввести с помощью терминала DC Unlocker. Для этого нужно загрузить обновленную версию программы на компьютер и установить ее. Присоединить устройство к компьютеру и открыть программу. В окне нажать на иконку в виде лупы. Таким образом терминал сам определит всю необходимую информацию для разблокировки. Вам останется только так же ввести код для снятия блокировки – AT^CARDLOCK=”nck code”.
Если у Вас остались вопросы или есть жалобы — сообщите нам
Задать вопрос
Имейте ввиду, количество вводов ограниченно, так что при наборе команды будьте внимательны, так как по истечению всех попыток, разблокировать, просто прописав код будет невозможно.
Что делать, если DC Unlocker не определяет модем и не видит COM-порта?
В случае, когда DC Unlocker не может «увидеть» модем и COM-порта нужно перебрать причины, которые этому способствуют:
- проверьте программное обеспечение модема, оно не должно быть открытым. Работая в фоновом режиме, оно также связывается с COM-портом, что может помешать работе DC Unlocker;
- закройте все процессы, происходящие с использованием программного обеспечения. Сделать это можно в Диспетчере задач;
Если это не помогло устранить проблему, существует способ, чтобы добиться желаемого результата. Для этого нужно скачать с официального сайта в Интернете прошивку конкретно под модель модема. Запустите прошивку, предварительно закрыв DC Unlocker. На этапе прошивки, на котором потребуется Flash код, не вводите его, а просто закройте или отмените прошивку. На этом этапе, программа прошивки должна определить COM-порт. Откройте DC Unlocker и повторите все действия, все должно получиться.
Альтернативный способ смены Имей на модемах Хуавей
Альтернативными способами по замене IMEI модеме Huawei являются такие же действия, но с использованием других терминалов софтов. Ход действий существенно не отличается. В каждой программе свои интерфейс и принцип работы, но суть остается та же. В любом случае нужно сначала с помощью АТ-команд разблокировать доступ к системным настройкам модема и уже потом настраивать как вам необходимо. В зависимости от цели смены IMEI на модеме.
Замена IMEI в USB модеме Huawei
Ознакомился с темой-"Как поменять имейл на е352" с помощью dc-unlocker2client и ати команд. AT^DATALOCK="00000000" (вписывается код генератора с новым алгоритмом-строка v2!)
at^cimei="013117008469006" ( втыкается новый имейл!)
AT^RESET .
А так же:
Есть обход AT^DATALOCK=". " командой- AT^NVWREX=50502,0,128,8F 29 FF 8E A8 CA 34 89 78 73 18 BA 9E F5 9C 64 0B A4
DB 81 DC 03 45 6E 72 DA EC 6A 0C 7C 90 65 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 8B 8C F4 B5 AF 0C F2 2C FE E0 F4
46 9C CF 47 95 36 71 1F 1C BF 05 7F 84 AB A9 F2 92 89 33 3C 12 01 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00. Это якобы крайняя мера, ЕСЛИ не нашёлся генератор кода. Вводится эта команда через Терминал(программка с функциями типа dc-unlocker, НО воспринимает длинные команды).
Есть обход at^cimei="875747208469258" => at^nvwr=0,16,0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 00 00
(где Х- это цифра имейла номера, А В ОКОНЧАНИИ ДВЕ ПАРЫ НОЛЕЙ) и AT^NVWREX=0,0,16,0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 0Х 00 00
. Есть и другие способы менять имейл, но в выше изложенном"Как поменять имейл на е 352", Вы этим способом НЕ ПОМЕНЯЕТЕ. ВНИМАНИЕ. Не поменяете(но это моё мнение). Не стоит убивать свой модем.
Есть множество способов изложенных в посторах инета, но только единственный реально действующий. А именно: Модифицированная прошивка под "свой" модем, во время прошивки ВКЛЮЧАЕМ- SystemExplorer и "замораживаем" приостановить процесс прошивки, далее "выуживаем" временный файл этой прошивки и корректируем имейл во временном файле с помощью WinHex. Запускаем -продолжить процесс и прошивка полностьу устанавливается с НОВЫМ ИМЕЙЛОМ. Всё. У меня этой прошивки на модем е352 к сожалению нет. Вот модем:
Найден модем : E352
Модель : Huawei E352
IMEI : 8671****3633029
Версия Dashboard : UTPS11.300.05.15.143_MAC11.301.09.01.143
Chipset : Qualcomm
NAND Flash : TOSHIBA
Статус SIM блокировки : Разблокирован
Попыток ввода кода : 0 (осталось попыток разблокирования : 10)
Кстати, зачем менять имейл? Дело в том, что прописав имейл к примеру от андроида в модем, провайдер потом по имейлу видит андроид и не "рубит" инет, который из модемного вдруг превращается в планшетный и т.д. МТС мастер на эти "подхватцы".
Предлагаю развивать темы в таких направлениях:
1). Сможет ли обычный обыватель сам модернизировать прошивку на модем 3G, если "Да", то как?
2). Вопрос награждения меня за стремления, упорство и усидчивость чудо — прошивкой для E352 с помощью которой всё таки поменяю имейл на модеме E352.
Можете создать отдельную тему — Вопрос обхода ограничений через раздачу Вай фай, но без палева. Пример: Оператор отслеживает(рассматривается андроид) по TTL обмен пакетами меж андроид и адаптер вай фай сравнивая по значению TTL. Если значение 64, то для него всё в порядке. Способ: На Винде заходим в реестр
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters] должно быть 128
Создать новый параметр — DWORD (32-bit), если у вас 64bit то создаем QWORD далее переименовываем
в "DefaultTTL" и вписываем в 10 сятичной системе 65
Нажимаем "ОК", перезагружаем компьютер(ноутбук). Этот способ работает только андроид-ноутбук(комп с адаптером), если подключится ещё устройство, этот способ уже не катит, но обходы есть и тут.
Не судите меня строго с горяча, не рубите надежду на корню.