007sh 刷機&軟解之探索

首先聲明:
本人沒用007sh、為了研究刷機救磗、由熱心的機友所提供資料中發現這些資料中包含着AMSS.MBN等檔案
可以用來解鎖007sh的simlock。
我曽把這些資訊與檔案提供給某人士去做軟解、約二星期過後、該人士來email說已經成功了、
並且在TB開始軟解服務(幾近天價)、可見這方法可行。
原本期待該人士會回饋一些資訊、節省我研究刷機的時間與精力、但是很遺憾的、
該人士不但忘了Give and Take還防著我。
唉!     

58樓有真相

給007sh愛好者一点提醒
遠離0624或0625中英文版那個rootkit,我在上一個帖子,"最後的分享"裏已提醒過了。

近日、數位機友在問0624rootkit的問題、而且幾乎每星期都會有磚友來函、一一回復也麻煩、所以今天我在此做個説明、大家傳一下吧

007sh用的那些rootkit(包括0828那個)不只是讓手機得到權限而已、它可調頻、還有SWAP功能(swap這功能在手機起動後就開始運作了)、製作custom rom等功能、除了調頻之外都是利用SD來達成的。

但sharp的SD Driver並不完美、原本就不支持swap功能的、再加上0624檔案(在/data/vendor)的缺陷、很容易會就造成SD的破損。試想將備分在破損的SD上的檔案回刷會有什麽詰果？視檔案的破損部位、程度而異、有人會莫明其妙的死機或重起的原因就在此。

接來電後重起的現像是別的原因、那個對amss做修改應該能解決的。

大家都知道讀不會縮短SD的壽命、但是寫會縮短SD的壽命、swap就是一直在SD上讀寫、所以就算不是0624也不保證將來SD不會破損。

我那個menu0526.exe也就是考慮到這些、所以把OC與Swap功能拿掉的

這rootkit並非007sh專用的、003sh、005sh、009sh也通用的、此外稍做更改就可適用於006sh、sh-12c了。

如果你曽用過0624、最好把你的SD重新格式化、做一次掃描。
如果你曽用這SD來備分過檔案、最好把你備分的檔案也檢查一下、最好留下checksum、並與他人的比對。

我建議另備一張好一點的SD卡專用來做備分與回刷檔案。

另外N大神所發的那個sh12c的custom rom也是有swap功能的、此外它還有SD boot功能的。我想知道的人甚少吧。
N大神早就知道這點、他不説出就是怕大家盲目的製造磚機的。

付圖上部就是data破損的一例

登錄/註冊後可看大圖

終於看到一點希望了，學習學習，謝謝了。

機友們等著軟解搭救呢，樓主加油

不好意思，又学到一招，顺便顶一下。

曲高难免和寡。

有了大神们的无私，我们这些机友们才有希望。谢谢。真心谢谢。

nemogz 發表於 2012-11-26 21:25

                               
登錄/註冊後可看大圖

不好意思，又学到一招，顺便顶一下。

曲高难免和寡。

見笑啦。聽說大大爆了sh12c的那個、
還望多多指教呢!

还是T大的人好。。。

PS：T大不好意思。。。。上次你来邮件。。我迟了几个月才发现

有一件事情我无法理解，我砖过一台。

info_m看起来是bfs的索引，管辖osbl~dsp1
我有找网友dump出两台软解机器对比
看到软解机器的modem实际好像写入了从
sim_secure~fota的内容
efs应该不用在意
但两台从info_m~dsp1内容都不太一样（根据mibib定义计算的md5）
因此info_m存在内部结构，应该是个简单的文件系统

但是，就算是文件系统，整个完整复制应该是没有问题的
可是我也flash_image了sim_secure~fota，砖了，我不想冒险再砖一台

用到的模块，仅仅是发给你的mtd-hack.c，用这个从软解机dump_image，不带oob，也不用revskills，然后去目标机flash_image。

另外根据我的理解，写入info_m~dsp1足矣。

楼主大神，久闻你的大名，可以的话我们可以探讨一下
erd boot.bin 1 6700000 b00000
erd system.bin 1 8200000 2800000
如果可以进入bootloade，那就可以随便刷砖，而进入bootloade是需要引导文件，和组合键开机，比如音量上+电源
但是如果没有引导文件放在sd卡里，那么即使组合键开机也是一样正常进入系统
但是就像你说的，不劳而获的人实在太多，我也不宜多说什么，只是抛砖引玉如果可以的话，我们可以一起探讨。