Нам понадобятся следующие программы: 1) x65PapuaUtils спасибо Papuas, Phantom, LazyC0DEr, ValeraVi, Single, AvKiev и др. 2) x65flasher от Chaos. 3) SiMoCo, DES, MPM, вообщем любой эксплорер для телефона.
Кабель: можно использовать СОМ с внешним питанием.
Рассмотрим самый сложный вариант разблокировки на примере Siemens SL65. SW-version выше 36, телефон лочен т.е. пишет: «Phone Disabled PHONECODE», что означает «Телефон заблокирован КОД Телефона» (User lock). В данном случае, при отсутcтвии SIM-карты на которую Заблокирован аппарат необходимо: 1) Удалить Сим карту из телефона. 2) Запустить программу x65PapuaUtilsV050 подключить телефон с помощью кабеля к компьютеру и установить номер ком порта к которому он подключен. 3) Включить телефон, подождать, пока на экране телефона появится сообщение "Вставьте SIM карту". 4) Нажать в программе кнопку «Эмуль SIM карты» тем самым вы эмулируете SIM-карту в телефоне, телефон перезагрузится в нормальный режим, и в диалоговом окне программы появится надпись SimSim включен, телефон будет думать, что в нем есть SIM-карта вплоть до его перезагрузки. Далее вынимаем/вставляем кабель из/в телефон запускаем эксплорер и копируем папку с мидлетом px65v4 в Java\jam\Applications телефона. Затем, в меню "Приложения" запускаем мидлет. На экране телефона при этом будет надпись «Please Wait». Ничего не трогаем и ждем примерно 10-40 минут. Телефон можно отключить от кабеля но не выключать !!!!!!! Когда мидлет выполнит расчет ESN и HASH (собственно, что нам и нужно ), он издаст звук и появится надпись на экране "ОК". Жмем подтверждение, и видим окно. Там будет два числа в HEX формате.. вида: Code: HASH: C2E5-3EA6-14CD-A536-2С62-1F1F-5424-5449 ESN: 496A-860E Записываем HASH как есть БЕЗ «-» , в соответствующее окно программыво вкладке Коды. ESN при записи неоходимо изменить следующим образом сгруппировав числа 4433-2211 => 11223344
Как пример: из выданного мидлетом ESN для SL65 получается 0E866A49. Вот это число и нужно заносить в соответствующее окно программы (оно для разных телефонов разное :=) ) Вводим IMEI телефона в соответствующее поле программы. Проверяем ввод и жмем кнопку "расчет SKEY BootKEY".. в диалоговом окне программы будет написано: Code: «Расчет ключей...» После завершения операции там же будет написано: Code: «Ключи рассчитаны успешно: BootKEY: 333DB4CBE3F679AA8D7C256EC4926C08 SKEY: 3132792» Подключаем кабель ко включенному в нормальном режиме телефону, если вы его вытащили. Нажимаем кнопку "ввести SKEY в телефон". Программа напишет: Code: Проверка ввода значений... Тест "Сервисного Ключа" (SKEY)... Ввод "Сервисного Ключа" (SKEY) в телефон... SKEY введен! Пауза 1 секунд(ы)... SecurityStatus: FactoryMode Выключаем телефон, отключаем кабель. Заходим во вкладку "Установки", жмем на кнопку "Serivice MODE" сразу после нажатия кнопки быстро всталяем кабель в телефон, на кабелях без автостарта необходимо дополнительно в ту-же секунду коротко, но четко нажать на кнопку вкл/выкл на телефоне. Может сразу не получиться, но в конечном итоге необходимо добиться того чтоб телефон вошел в Serivice MODE, и радостно сообщил об этом белым фоном дисплея и этой надписью посередине в диалоговом окне программы появится надпись: Code: Загрузка в "Сервисный режим" Тыкай кнопу! Code: Автозапуск... Передача boot... Загрузка в "Сервисный режим" Ok Ожидание включения телефона... Получение информации: Model: SIEMENS SL65 43 lg92 Телефон находится в "Service Mode" IMEI: 3542200ххххххххх SecurityStatus: FactoryMode HWID: 324 Напряжение аккумулятора: 4099 mV. Теперь в той-же прекрасной программе, х65PapuaUtilsV050 заходим во вкладку "Разное" и жмем кнопку "Мастера" В диалоговом окне появятся надписи: Code: Чтение блока 5121... OTP ESN: 496A860E OTP IMEI: 354220006793802 Чтение блока 5121... Подбор "Мастер кодов". Телефон можно отключить! В строке состояния побежит полоска, подбор до 999-9-999 (максимально 9999-9999), как я понял, программа перебирает все возможные комбинации мастер кодов.. Когда подбор успешно закончен прога выдает эти коды: Code: *#0000*00000000# - Блокировка Сети. *#0001*00000000# - Блокировка Поставщика услуг? *#0002*00000000# - Персонализация Поставщика услуг? *#0003*25199221# - Телефонный Код? *#0004*00000000# - Блокировка Абонентского аппарата Сети? *#0005*00000000# - Только Сим? Теперь выключаем/включаем телефон, и вводим код *#0003*хххxxххх# без сим карты (хотя и с симкой получалось). Таким образом, мы получаем снятие User-lock с сохранением гарантии, так так мы, ничего не меняем в прошивке телефона, а лишь вводим коды и читаем блок 5121, чтением как известно повредить ПО телефона практически невозможно.. для этого достаточно после завершения разблокировки нажать кнопку "отключить SKEY" во вкладке Коды.
