[DEV] IMEI/MAC Problematik nach Formatieren des images-Ordners ohne vorheriges Backup

  • 80 Antworten
  • Letztes Antwortdatum
Ich Versuch grade dem Image Ordner der B926 meiner Frau zu uppen

Gesendet von meinem HTC Flyer P512

Der ursprüngliche Beitrag von 20:58 Uhr wurde um 21:33 Uhr ergänzt:

So, unformartierter imageordners einer B926FRA Installation ohne IMEI/MAC/SN verlust ist online. Link gibt es nur gegen PN

...using tapatalk on my huawei honor smartphone
 
Sind das nur die Dateien oder hast du ein Abbild der Partition erstellt?

Gruß Alex
 
Nur die Dateien... Mit nen root explorer kopiert

...using tapatalk on my huawei honor smartphone
 
Erst mal danke für die Mühe. Frage ist nun, was wir damit anstellen. Kann jemand sagen, in welcher Datei IMEI, MAC und SN abgelegt sind? Ich versuche grad herauszufinden, wofür *.mbn steht. Leider hat Google bislang kein brauchbares Ergebnis geliefert.
 
Alternativ könnte jemand mal die 3 verschiedenen Backups von 5irom vergleichen... Ich habe eines von mir (nur IMEI enthalten), eines meiner Frau (alles enthalten) und eines eines anderen User (alles enthalten) vorliegen
 
Ich habe mal meine Backups auf die IMEI durchsucht und die nicht als Klartext gefunden. Die müssen also irgendwie verschlüsselt da drin sein.

Zum image Laufwerk.
Was mich interessieren würde wäre eine 1zu1 Kopie (Image) der Partition/des Laufwerks.
Dann könnte man (ich :D ) nachgucken ob die irgendwelche besonderen Eigenschaften hat.
Zur Image-erstellung schlage ich Paragon Backup & Recovery Free Edition - Download vor, da es kostenlos und das beste sein soll.

Wäre sehr nett wenn das jemand machen könnte der noch nicht formatiert hat. :)

Gruß Alex
 
Zur IMEI, ich habe in einem anderen Thread gelesen, dass beim Backup mit 5irom sowohl IMEI als auch OEM gespeichert werden in 5irom/imeibackup/5.img, vieleicht kannst du damit was anfangen.

EDIT: Ich habe ein wenig getestet, die IMEI steht wohl doch in der Datei 5irom/imeibackup/10.img!!!
 
Zuletzt bearbeitet:
Hat jemand ein u8860 mit Root-Shell zur Hand (und natuerlich dem diskutierten Problem)? Mich wuerde die Ausgabe von "iwpriv" interessieren (gerne vor / nach einem Reboot). Hier ganz konkret, ob es ein IOCTL fuer das setzen der MAC Adresse gibt. Auf einem HTC Phone sieht dies etwa wie folgt aus:

Code:
# iwpriv
lo        no private ioctls.

eth0      Available private ioctls :
          SCAN-ACTIVE      (8BE1) : set   0       & get  80 char 
          RSSI             (8BE3) : set   0       & get  80 char 
          SCAN-PASSIVE     (8BE5) : set   0       & get  80 char 
          LINKSPEED        (8BE7) : set   0       & get  80 char 
          Macaddr          (8BE9) : set   0       & get  80 char 
          STOP             (8BEB) : set   0       & get  80 char 
          START            (8BED) : set   0       & get  80 char 
          AP_SET_CFG       (8BEF) : set 256 char  & get   0      
          AP_GET_STA_LIST  (8BF1) : set   0 char  & get 1024 char 
          AP_SET_MAC_FLTR  (8BF3) : set 256 char  & get   0 char 
          AP_BSS_START     (8BF5) : set   0       & get  80 char 
          AP_LPB_CMD       (8BF7) : set 256 char  & get   0 char 
          AP_BSS_STOP      (8BF9) : set   0 char  & get   0 char 
          WL_FW_RELOAD     (8BFB) : set 256 char  & get   0 char 
          AP_STA_DISASSOC  (8BFD) : set 256 char  & get   0 char 
          CSCAN            (8BFF) : set 1024 char  & get   0

Damit waere hier SET / GET moeglich:

Code:
# iwpriv eth0 Macaddr get
eth0      Macaddr:Macaddr = 38:E7:8D:C7:D2:5E
 
Ich habe busybox free und terminal editor drauf, aber iwpriv gibts als befehl nicht
 
Bei mir spuckt er das hier aus (über adb)

Code:
root@android:/ # iwpriv
iwpriv
/system/bin/sh: iwpriv: not found
127|root@android:/ #
 
Dito

Gesendet von meinem U8860 mit der Android-Hilfe.de App
 
Und jetzt? :o
 
Die werden ab ICS wohl per default nicht mehr erzeugt:

https://github.com/CyanogenMod/android_external_wireless-tools

Habe die Config angepasst und kompiliere gerade. Poste morgen das Ergebnis, so es keine Fehler gibt.

Edit:

https://dl.dropbox.com/u/63461867/8860/iwmulticall

via ADB in ein Verzeichnis der Wahl kopieren und einen Versuch starten (CyanogenMod wuerde es unter /system/xbin installieren). Ich kann nicht versprechen, dass es statisch gelinkt ist und werde es vor dem Wochenende leider nicht selber versuchen koennen. Sollte es sich als hilfreich erweisen, baue ich gerne eine ZIP, die man spaeter aus der Recovery installieren kann. Folgende Kommandos sollten eigentlich funktionieren, so man temporaer im Cache Verzeichnis experimentieren moechte:

Code:
adb push iwmulticall /cache/
adb shell
# cd /cache
# chmod 0777 iwmulticall
# ln -s iwmulticall iwconfig
# ln -s iwmulticall iwgetid
# ln -s iwmulticall iwlist
# ln -s iwmulticall iwpriv
# ln -s iwmulticall iwspy
# ./iwpriv
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Alex_R3CONN3R und det-happy
Also die Abfrage funktioniert.
Aber bei Macaddr steht bei set 0

Edit:
Der WLAN Treiber war nicht geladen. Ich versuchs nach einem Neustart nochmal.
Edit2:
Ist beides mal das selbe.

Vor Neustart(Treiber nicht geladen)
Code:
root@android:/system/xbin # ./iwpriv
./iwpriv

[.. verschiede Adapter ..]

eth0      Available private ioctls :
          SCAN-ACTIVE      (8BE1) : set   0       & get 128 char
          RSSI             (8BE3) : set   0       & get 128 char
          SCAN-PASSIVE     (8BE5) : set   0       & get 128 char
          LINKSPEED        (8BE7) : set   0       & get 128 char
          [I][B]Macaddr          (8BE9) : [U]set   0[/U]       & get 128 char[/B][/I]
          STOP             (8BEB) : set   0       & get 128 char
          START            (8BED) : set   0       & get 128 char
          AP_SET_CFG       (8BEF) : set 256 char  & get   0
          AP_GET_STA_LIST  (8BF1) : set   0       & get 255 char
          AP_SET_MAC_FLTR  (8BF3) : set 256 char  & get   0 char
          AP_BSS_START     (8BF5) : set   0       & get 128 char
          AP_LPB_CMD       (8BF7) : set 256 char  & get   0 char
          AP_BSS_STOP      (8BF9) : set   0 char  & get   0 char
          WL_FW_RELOAD     (8BFB) : set 256 char  & get   0 char
          CSCAN            (8BFD) : set 1024 char  & get   0

root@android:/system/xbin #

Nach Neustart(Treiber geladen)
Code:
eth0      Available private ioctls :
          SCAN-ACTIVE      (8BE1) : set   0       & get 128 char
          RSSI             (8BE3) : set   0       & get 128 char
          SCAN-PASSIVE     (8BE5) : set   0       & get 128 char
          LINKSPEED        (8BE7) : set   0       & get 128 char
          Macaddr          (8BE9) : set   0       & get 128 char
          STOP             (8BEB) : set   0       & get 128 char
          START            (8BED) : set   0       & get 128 char
          AP_SET_CFG       (8BEF) : set 256 char  & get   0
          AP_GET_STA_LIST  (8BF1) : set   0       & get 255 char
          AP_SET_MAC_FLTR  (8BF3) : set 256 char  & get   0 char
          AP_BSS_START     (8BF5) : set   0       & get 128 char
          AP_LPB_CMD       (8BF7) : set 256 char  & get   0 char
          AP_BSS_STOP      (8BF9) : set   0 char  & get   0 char
          WL_FW_RELOAD     (8BFB) : set 256 char  & get   0 char
          CSCAN            (8BFD) : set 1024 char  & get   0


Gruß Alex
 
Zuletzt bearbeitet:
Schade. Damit wird man die MAC Adresse leider von Seite des Treibers auch hier nicht setzen koennen.

Bei der Formulierung "vor / nach Neustart" war ich fuerchte ich zu ungenau. Mich interessiert die MAC Adresse (also "iwpriv eth0 Macaddr get" oder "iwconfig" wird die MAC wahrscheinlich auch ausgeben). Hier waere interessant, ob die Adresse komplett zufaellig ist oder zumindest mit einem Huawei Prefix vergeben wird.

Der Treiber (oder die Sourcen hierzu von Huawei) enthalten eigentlich nur Code fuer eine zufaellige MAC fuer den Betrieb als Access Point. Aber evtl. muss ich hier noch einmal tiefer einsteigen.
 
"iwpriv eth0 Macaddr get" ergibt folgende Ausgabe:
Code:
./iwpriv eth0 Macaddr get
eth0      Macaddr:Macaddr = 00:90:4C:14:XX:XX
Die letzten beiden Stellen habe ich geschwärzt.
Es ist aber definitiv nicht die Mac die ich hinterm Akku stehen habe.
Und das "00:90:4c" am Anfang hatte ich schon öfters.

Gruß Alex
 
  • Danke
Reaktionen: Cryptophon
Ich werde mal meinen Hostname ändern und dann kann ich dir in 2-3 Tage nen paar MacAdressen nennen..

Unter StockRom hatte ich jedesmal eine neue Adresse, konnte man in der Fritz!Box gut sehen, unter CM/shendu habe ich den Hostname geändert und dem eine Feste IP-Adresse gegeben, daher tauche ich seit dem nur 1x in der Fritz!Box auf
 
OK, das ist mein Ergebnis:

@ALEX: Meine "neue" MAC ist soweit sie lesbar ist völlig identisch mit deiner! Ist das nur Zufall?
 

Anhänge

  • shot_000001.png
    shot_000001.png
    11 KB · Aufrufe: 335
Zuletzt bearbeitet:
Spannend. Unter dem Akku ist fuer mein Telefon der Prefix 10:C6:1F in der MAC zu finden. Das waere laut Lookup Huawei:
Hardware Address (MAC Address) Lookup :: Search by hardware address

Der andere Prefix gehoert Epigram, die wohl von Broadcom gekauft wurden:
Hardware Address (MAC Address) Lookup :: Search by hardware address

Ich wuerde ja normal erwarten, dass der Hersteller (Broadcom) nach der Produktion die MAC Adresse ueber einen Factory Mode des Chips im NVRAM ablegt. Anscheinend geht es dann aber beim BCM4329 doch anders.

Jetzt habe ich mir gerade noch einmal ein HTC via ADB vorgenommen (auch BCM4329) und hier habe ich einen Prefix von 38:e7:d8, was HTC ist:
Hardware Address (MAC Address) Lookup :: Search by hardware address

Dem Kernel Treiber wird beim Laden die Firmware und ein NVRAM-File uebergeben (firmware_path=xxx nvram_path=yyy). Im Falle vom HTC ist yyy=/proc/calibration und hier finde ich auch die MAC Adresse. Bei meinem CM9 ROM ist yyy nicht angegeben. Der Default Wert des Treibers scheint aber /data/misc/wifi/load/nvram.txt zu sein. Hier ist als MAC 00:90:4c:14:43:29 hinterlegt. Denn Prefix hatten wir schon diskutiert. 43:29 steht denke ich einfach fuer BCM4329, also den Chip.

Kann der Treiber beim laden das NVRAM File nicht lesen, scheint er einen Fehler auszugeben. Diesen muesste man ueber "dmesg" sehen koennen. Ein "dmesg ı grep nvram" waere also interessant.

Meine Vermutung waere: Die original ROMs geben als NVRAM File auch etwas im Kernel Context an (also etwa auch etwas in der Form /proc/xyz). Der Kernel spricht mit dem Baseband (dies macht er z.B. auch fuer die Einstellung, ob Logcat moeglich ist - Thema Project Menu). Das Baseband versucht etwas in der geloeschten Partition zu lesen, was nicht mehr existiert.

Evtl. liege ich falsch, aber im ersten Schritt waere spannend zu sehen, was dem WLAN Treiber als NVRAM File uebergeben wird. Also einmal aus einer ADB Shell die Ausgaben von "dmesg" nach "nvram" durchforsten ...
 
Bei CM10 liegt nvram.txt unter /system/wifi. Dort kann man die MAC auf die im Batteriefach ändern und es wird diese dann auch benutzt. Leider gibt es bei den JB 4.2.2 da immer das Problem, dass WLAN nur einmal zu aktivieren geht. Mit der Cm10 1.0.3 funktioniert WLAN bei mir ohne Probleme und die MAC ist immer dieselbe. Leider funktioniert das nicht bei Bluetooth.
 

Ähnliche Themen

M
Antworten
3
Aufrufe
2.078
markus2107
M
C
Antworten
10
Aufrufe
1.652
cheffi
C
C
  • Gesperrt
  • Comander80
Antworten
2
Aufrufe
1.021
det-happy
det-happy
Zurück
Oben Unten