SH-12C之全开四 软件解锁Sim Unlock (SH12C已搞掂,其它可参考)完爆!!!

ttheaven

普通会员
2012-02-16
64
0
0
nemogz 发表于 2012-10-12 10:12
Why?网络锁与window也没啥关系,为何可以刷ROM或刷radio;只要能改出SIM功能或者说修改到radio,用apk ...
手机上运行着两套OS,一个android,一个radio,通过某种方式交互,比如RPC。网络锁位于radio。
radio不给信号,显示成解锁没有任何意义。
最快过几天给你们展示下sh01d的研究成果,通过imei直接逆算出解锁码,这才是正确的方法。
 

nemogz

普通会员
2007-08-21
259
0
0
[i=s] 本帖最后由 nemogz 于 2012-10-12 23:00 编辑 [/i]

ttheaven 发表于 2012-10-12 22:22
手机上运行着两套OS,一个android,一个radio,通过某种方式交互,比如RPC。网络锁位于radio。
radio不给 ...
更晕,radio只能算一个通讯模块吧,驱动级别的东东,解锁算法可以写在radio,也可以写在apk层(/system/lib/里的so文件,以SH-12C为例),甚至都怀疑Docomo的后期SHARP机,解锁算法都写在apk层,radio只是记录解锁与否的参数以及提供调用接口。

本例中,根本不理会解锁算法以及底层radio如何存储参数、什么接口,直接在apk层跳过解锁码校验(算法)调用解锁函数,实现任意码解锁。早就说过不是显示,而是直接改变状态,手机会自动重启,估计是要重新转载Radio,而且故意改错重启后会锁卡,再改正回来则正常解锁。

不如先看看sh-01d是否有这个类似apk或者*#*#4669#*#*菜单。

 

kkpony

普通会员
2005-12-03
1,755
0
36
nemogz 发表于 2012-10-12 22:54
更晕,radio只能算一个通讯模块吧,驱动级别的东东,解锁算法可以写在radio,也可以写在apk层(/system ...
是有4699这个菜单~~~~我就是没ROOT。不能把你上传的两个文件覆盖啦。
 

ttheaven

普通会员
2012-02-16
64
0
0
nemogz 发表于 2012-10-12 22:54
更晕,radio只能算一个通讯模块吧,驱动级别的东东,解锁算法可以写在radio,也可以写在apk层(/system ...
sh-01d的网络锁解锁码算法我已经分析出来了
和官方解锁并无二致
 

nemogz

普通会员
2007-08-21
259
0
0
[i=s] 本帖最后由 nemogz 于 2012-10-13 09:47 编辑 [/i]

ttheaven 发表于 2012-10-13 09:11
sh-01d的网络锁解锁码算法我已经分析出来了
和官方解锁并无二致
呵呵,恭喜恭喜。

但是你公开的东西和前面说的那个收费网站有何区别?

 

ttheaven

普通会员
2012-02-16
64
0
0
nemogz 发表于 2012-10-13 09:43
呵呵,恭喜恭喜。

但是你公开的东西和前面说的那个收费网站有何区别?
你给我你的IMEI,我给你解锁码试试
你先换回原版的验证
若能发一份system/app+system/framework+system/bin+system/lib打包给我就更好了
如果有CB400SF这个文件直接给我这个也行
因为这台机器代码的函数名什么的看起来和sh-01d没太大区别,不知算法是否相同
我现在想测试能通用到什么程度
 

nemogz

普通会员
2007-08-21
259
0
0
ttheaven 发表于 2012-10-13 10:20
你给我你的IMEI,我给你解锁码试试
你先换回原版的验证
若能发一份system/app+system/framework+system ...

早已公开
http://bbs.blueshow.net/thread-1777131-1-1.html

那三个apk层so库文件
libJniSHSimControlApp.so
libshsimcontrol.so
libshsimcontrolrpc.so
特别是最后一个,看名字都知道干什么的,ida可反汇编,稍微看了一下没什么花指令,直接就有个sh_simcontrol_password_check子程序。
 

ttheaven

普通会员
2012-02-16
64
0
0
nemogz 发表于 2012-10-13 10:30
早已公开
http://bbs.blueshow.net/thread-1777131-1-1.html
看了,验证在远端不知哪里,写keygen无从下手。
由于夏普自身逻辑缺陷,你的爆破方式是最有效率的。
 
B

big_liar_Y9

游客
nemogz 发表于 2012-10-12 22:54
更晕,radio只能算一个通讯模块吧,驱动级别的东东,解锁算法可以写在radio,也可以写在apk层(/system ...
>radio只是记录解锁与否的参数以及提供调用接口。
非常正確 !
007sh解鎖就是这么做的 !
 
B

becool

游客
[font=楷体]像下面这种情况如何让它重新开机?[/font]
[font=楷体]勿把recovery.img刷入boot造成的![/font]


 

暮水凌人

游客
如何破解机能限制呢?求指导。好像开机就自动个机能限制的应用的说
 

nemogz

普通会员
2007-08-21
259
0
0
[i=s] 本帖最后由 nemogz 于 2012-10-23 11:10 编辑 [/i]

暮水凌人 发表于 2012-10-23 10:28
如何破解机能限制呢?求指导。好像开机就自动个机能限制的应用的说
呵呵,root 导出system,反编译所有apk,所有数据流全文件夹搜索那个“自动个机能限制”的提示文字,找到对应那个的关键文件(apk、so......),如果在odex里,就更复杂点,要转码、转十六进制,再所有数据流搜索,根据提示信息定位到具体函数、类,改之。

路子有多种,以上是笨办法,有时运气好,看文件名都知道这个是做什么用的。

基本上用到的软件这里都已提供并简要说明:http://bbs.blueshow.net/thread-1776577-1-1.html

归结为一句话:找到Key file,crack之。

 

ttheaven

普通会员
2012-02-16
64
0
0
暮水凌人 发表于 2012-10-23 10:28
如何破解机能限制呢?求指导。好像开机就自动个机能限制的应用的说
007sh的话,写个文件就行了,具体在哪忘了。
 
H

Hugh-Alex

游客
楼主你好,我在104SH上尝试输入“*#*#4669#*#*”后之前输的东西突然不见了,没有弹出解锁框,是不是没有这个解锁代码,或者被限制或屏蔽了?
 
B

big_liar_Y9

游客
ttheaven 发表于 2012-10-23 20:58
007sh的话,写个文件就行了,具体在哪忘了。
忘了 ?
俺也忘了、所以不能説。
我只是路过打酱油的。
 
Z

zlylz

游客
003SH已ROOT成功,但是本人也是小白,所以,解Sim卡的Unlock不知怎么解,有高手的话,烦请能赐教。