Keine IMEI und kein Baseband

[ace2nutzer]

Ich gebe auf... sitze jetzt 3 Tagen dran nur wegen eine imei.

Der Vergleich mit dem Hex Editor:

Die Datensätze sind komplett anders, was mir noch so aufgefallen ist, ist dass die Datensätze die vom alten und neuen Dump (gleich) sogar auf andere Stellen geschrieben waren von Dump zu Dump. (Dies konnte ich sogar mehrfach beobachten) Im Dump befand sich auch die Info: Modemfs
Nehme also an das die Modemfs auch auf die CSPSA zugreift b.z.w. dort enthalten ist an welcher Adresse sich was befindet.. daher wenn man nur die CSPSA flasht, das Modemfs aber von eine andere Platine ist, kann dass NIE funktionieren meiner Meinung nach. Das ist eine mögliche Erklärung warum beim flashen der alten CSPSA die anzeige null / null erscheint was ja bedeutet imei nicht lesbar.

Somit hat DJManiac 100% Recht. (Aber streitet euch jetzt net)

Fazit:

Das Ace 2 mit der Hardware Samsung Codina, scheint eben anders zu sein wie andere Samsung galaxys die eben MTK Chipsatz haben.

Ich habe im Netz das Programm: AndroidLanguageProject gefunden.
Damit ist es möglich auf MTK Phones die IMEI zu ändern.

Zitat von einen Youtube user:

The ALP repair IMEI only work on rooted Mediatek CPU based phone!

Fazit 2:

Ist einmal beim GT-I8160(P) die CSPSA Partition beschädigt und man hat kein Backup davon, kann man es wirklich vergessen die IMEI wieder zurück zu holen.
Ganz egal ob die imei lesbar oder nicht lesbar ist. Es gibt auch keine Entwickler imei.
Das einzige was möglich ist um immerhin wieder telefonieren zu können ist, eine 3-teilige Software zu flashen mit repart. dabei wird eine gültige neue CSPSA Partition erstellt jedoch mit eine imei die nur aus Nullen besteht, aber immerhin kann man(n) damit telefonieren.
Wem es nicht gefällt, hat sicher viele Nachteile..... so wie ich finde, einfach einschicken.

Sollte jemand hier anderer Meinung sein, dass man beim I8160 die IMEI ohne spezielle Hardware (JTAG) neu schreiben kann b.z.w. zu reparieren, kann sich gerne hier melden.

Gruss
Ace2

 

[email.filtering]

Wenn die angezeigte IMEI lediglich aus Nullen besteht, liegt meist nur ein Auslese- bzw. Anzeigeproblem vor. Das gab's auch bei anderen Modell von Samsung immer wieder einmal. Dann geht's also in erster Linie nur mehr um ein kosmetisches Problem; das ist ärgerlich, aber zum Glück eben nicht tragisch.

 

[bitstopfen]

Sorry, das ist keine Basis.

Ein Daemon leitet Informationen weiter, es ist ein Dienst der sozusagen lauscht. (Signale) Ohne diesen können Informationen nicht nach draußen gelangen. Aktiv kann hier heißen, wird übermittelt/in Verbindung. Das ist ähnlich wie ein Emailserver etc. Wie gesagt, das kann ich mir vorstellen. Bisher gibt es die IMEI ausschließlich im EFS Ordner und im ROM auf der Platine. Der Daemon mag in der Lage sein, die IMEI aus dem EFS zu lesen.

 

[ace2nutzer]

Ja in welcher Datei soll die imei sein ? nv_data.bin ??
Es existiert doch nur eine leere nv_data.bin.md5
Eine nv_data.bin.bak gibt es jedenfalls nicht.

 

[bitstopfen]

Weil es keine nv_data.bin im EFS Ordner gibt (dafür einen Ordner mit Namen IMEI)und du lauter 0000 gefunden hast, befindet sich in der mmcblk0p6 Partition, die nirgends eingehangen ist, deine IMEI. Na wunderbar.

 

[ace2nutzer]

Bei /efs/imei/ sind nur 2 Dateien enthalten.
Einmal Keystr mit Inhalt: ON
und einmal eine Datei wo drin steht: DBT

Willst du damit sagen das die imei in der p6 ist und man diese auch nicht mounten kann mit adb z.b. ?? Was ist das überhaupt für ein Filesystem ?

 

[bitstopfen]

FS ist Samsung-RFS ihr eignes proprietäres Filesystem. Die p6 ist die cspsa (Name taucht im Hexeditor auf), die DJManiac meint. Ich lege mich nicht fest. Solange ihr mit diversen Bricks leben könnt und euch da herantasten wollt, ist das doch in Ordnung.
Solang ihr nichts Brauchbares bietet, verstehe ich nicht, warum ihr euch so sicher seid. Übrigens sind im EFS Ordner noch weit aus mehr Dateien.

Ohne den Eintrag:

Einmal Keystr mit Inhalt: ON

scheint es erst recht nicht zu funktionieren. Zwar anderes Smartphone jedoch diesselben Einträge.

[FIX] No Power Menu, No Lockscreen, Corrupt Efs FIX! Skyrocket and T989 - xda-developers

Ich bin gespannt, wo am Ende die IMEI steckt, im Hexeditor hatte ich sie nicht gefunden, ich würde gerne die p6 mir mal anschauen und hoffe am Wochenende mal an das Ace2 ran zu dürfen.

Grüße bit

 

[DJManiac]

Ich bin gespannt, wo am Ende die IMEI steckt, im Hexeditor hatte ich sie nicht gefunden, ich würde gerne die p6 mir mal anschauen und hoffe am Wochenende mal an das Ace2 ran zu dürfen.

Also wenn Du das hinbekommst (wo die IMEI genau sitzt - und damit meine ich nicht nur die Partition), dann gewinnst Du das "Blaue Band der Arbeit" !!!

Szaby59 (XDA) und ich haben die Suche per HEX dann erfolglos abgebrochen, nachdem das Schreiben der schon oft genannten 3 Partitionen erfolgreich war. Hier zählte das Ergebnis.

Unser Ziel (ein 8160P@8160 wieder zum full 8160P zu machen) haben wir damit erreicht. Nicht mehr und nicht weniger. Das ganze sollte dann noch möglichst einfach (ohne nötige/nachträgliche Datei-Manipulation im hochgefahrenen Android-OS) durchzuführen sein. Das ist jetzt mit dem per CWM installierenbaren ZIP auch erreicht.

Wenn Du nur die Partitionen brauchtst - Die kannst Du auch ohne ein vorhandenes Ace 2 haben. Das downloadbare 8160P DUMP enhält doch alles nötige (siehe Liste unten). Für die einfachere Handhabung kann man die einzelnen Partitionen aus dem DUMP natürlich auch herauskopieren mit dd.

MBR,GPT
TOC,ISSW,Xloader
PIT
CSPSA FS
NPS status
EFS
Modem FS
STE Mem Init
PWR MGT
SBL
SBL_2
PARAM
IPL Modem
Modem

 

[ace2nutzer]

Als die Sache mit dem Dump. und CWM ist eine feine Sache! Gefällt mir ganz gut.. zumal man damit einfach und schnell auch den Dalvik-Cache löschen kann.

In der Zwischenzeit konnte ich eine weitere Erkenntis sammeln:

Ich wollte mein Ace 2 erneut "sauber" installieren fürs Service.. also Dump, dann 3 Teiliger LK2 mit repart. dann die XEF LK3 (Gesamtsoft.) ---> Kein Empfang.
Dann die GesamtSoft. ME1 drüber gebügelt.. immernoch kein Empfang.
Dachte erst ich muss wieder die 3-teilige russische Version von bitstopfen nehmen um wieder Empfang zu haben, doch bovor ich dies probierte habe ich einfach die 3-teilige ME1 geflahst und siehe da: Empfang ist da (mit Imei 0000) und sogar 624MB RAM !!

Jetzt das spanische:

Bei der LK2 3-teilig wird die CSPSA neu geschrieben...
Bei der ME1 3-teilig wird die CSPSA NICHT neu geschrieben, aber wie man sieht funzt es dann. - Wer kann dies erklären ?

Eigentlich sollte von der Logik her die Imei 0000 bei der LK2 kommen und nicht bei der ME1 so wie ich finde.

Die IMEI im Hex Editor zu finden könnt sehr schwierig werden, da diese ja auch verschlüsselt ist.

Wie gesagt ich habe die CSPSA von 2 identische Ace2.P verglichen, und da sind nur wenige Datensätze die übereinstimmen.. und selbst die die übereinstimmen sind auf der andern Seite an einer völlig andern Stelle wieder zu finden... somit ist es sogut wie unmöglich Datensätze von A nach B zu kopieren.. weil dann einfach die Stelle nicht stimmt.

Beispiel:

Dump A: jbjbjnjbhjbjb123456

Dump B: 123456ghrghrrgrgrr

@ Bit

Ich weiss das der EFS Ordner mehrere Funktionen hat... mit der aktuellen Firm die ich drauf hab: ME1 3-teilig, ist es so das ich den EFS Ordner komplett löschen kann und trotzdem noch alles geht: IMEI Menü für Poweroff und reboot, Lautstärke Klingelton u.s.w. All dies ist seltsamerweise im EFS Ordner abgelegt.. und die mac- adressen.
Wenn man Keystr von OFF auf ON umändert, dann kommt beim nächsten reboot das Samsung Setup Wizard so als hätte man einen Factory Reset gemacht !

Mal was anderes:

Mir ist jetzt aufgefallen das ich je nach dem für eine Software drauf hab b.z.w. Dump, so habe ich jedes mal eine andere Mac Adresse für wlan und BT.
Ich weiss zwar wie man diese ändern kann, aber wie bekomme ich jetzt raus welche mac tatsächlich von mein Gerät stamm ???
Ich möchte es richtig haben, allein schon wegen den Service, sonst sieht man ja dass da alles befummelt wurde.

 

[DJManiac]

Ich weiss zwar wie man diese ändern kann, aber wie bekomme ich jetzt raus welche mac tatsächlich von mein Gerät stamm ??? Ich möchte es richtig haben, allein schon wegen den Service, sonst sieht man ja dass da alles befummelt wurde.

Vermutlich ist die auch futsch, genau wie die IMEI.

Ich gehe mal davon aus, dass Du die MODEM FS (von deinem orgl. Backup) beim aller ersten Versuch mit geschrieben hast, oder? Dann sollte diese mit der von Deinem Backup überschrieben worden sein...

Vieleicht ist das ja die gleiche wie (gaaaanz) vorher

Hast Du ggf noch alte Router Logs (für WLAN), oder so? Da könnte dein Phone im ursprüglich reparierten Zustand (und dessen MAC) noch gelistet sein.... Jedenfalls wenn Du es in diesem Zustand mal verbinden lassen hast.
Dann könntest Du wenigstens vergleichen....

Aber ich glaube (hoffe) mal, dass darauf keiner achten wird. Und wenn, denke ich nicht, dass Dir daraus ein Strick gedreht wird.

 

[bitstopfen]

Du könntest an eine der Werkstätten mal eine Anfrage stellen.

https://www.android-hilfe.de/6454775-post1.html


W-support antwortet sogar auf PN. Die wollen beim S3 lt. eigener Aussage, nur um die 38 Euro für IMEI repair.

 

[ace2nutzer]

@ DJ

ja klar.. alle 3 Partitionen halt so wie es sich gehört ^^
Was solls, jetzt fehlt nur noch einen Fullbrick, dann könnte man das Teil ausm Fenster werfen XD

Das Teil ist echt ätzend, Es funzt noch nicht einmal der JIG anstendig... bei anderen Phones Wird der Counter resettet und man kommt in den Download Mode wenn der erste bootloader defekt ist. beim Ace 2 nützt das Teil so gut wie nix.. klappt nur wenn es eh geht mit den 3-Tasten kombi.. aber egal war eh nicht teuer.

So jetzt nochmal von 0 anfangen.. dump u.s.w.

Vielleicht schaffen wir nochmal den Durchbruch und können das Problem mit der IMEI fixen.
Arbeite auch nebenbei da dran mit linux.. immer wenn es die Zeit zulässt.

Am besten wäre eig. sowas wie ein Android Emulator für Linux, dann könnte man die Partitionen bearbeiten und im Linux mittels Emulator b.z.w. VM das System auch richtig booten. So könnte man viele Hardbrick vermeiden. Oder das Phone so unmodden das man von der extern. Speicherkarte booten kann.

 

[DJManiac]

Es funzt noch nicht einmal der JIG anstendig... bei anderen Phones Wird der Counter resettet und man kommt in den Download Mode wenn der erste bootloader defekt ist. beim Ace 2 nützt das Teil so gut wie nix.. klappt nur wenn es eh geht mit den 3-Tasten kombi.. aber egal war eh nicht teuer.
So jetzt nochmal von 0 anfangen.. dump u.s.w.

Das ist leider so mit dem JIG. Wird immer wieder als Mögliche Lösung für ein Hard-Bricked ACE 2 genannt... Fälschlicherweise, wie ich finde.
Aber auch das klappt nicht beim ACE 2, so wie es Sinn macht...
Es ist genau wie Du beschreibst... Ich habe jedenfalls noch nie ein Ace 2 mit dem JIG in den D/L Modus gebracht wenn es mal Hard-Bricked war (und das ich damit Erfahrung habe weißt Du ja lol)

Den Counter resetten kannst Du aber rel. leicht indem Du einen Hex-Wert mit 00 überschreibst (oder das Tool Triangle Away nimmst)...
Das wurde schon mehrfach für das 8160/9070 genannt:

dd if=/dev/zero of=/dev/block/mmcblk0 bs=1 count=1 seek=3145732

Deswegen hast Du nach dem schreiben des 8160P DUMP (aus dem HowTo) auch immer den Counter auf NULL, da hier natürlich keine Countererhöhung enthalten ist.

Warum schreibst Du eigentlich immer wieder den DUMP?
Wäre meines erachtens nicht nötig...
Oder machst Du das, damit der Counter wieder auf NULL geht
(siehe dann oben )

 

[ace2nutzer]

Ahh Danke dir ! Ja ich weiss das du ein Profi bist! hehe ^^

Ja hab es bisher genommen um den Counter auf 0 zu bekommen.. wobei der counter ging bei mir bis jetzt nur hoch wenn ich die bitstopfen russ. 3-tlg. geflasht hatte.
Ansonsten nehm ich den Dump um von 0 anzufangen..um eine saubere installation zu machen, quasi wie format c:

Mein Weg bisher für eine saubere MG2 installation mit 624MB und root:

1. Dump 8160p_DBT.bin
2. 3-teil. ME1 DBT.
3. MG2 org. Gesamtsoftware.
4. root.zip ausm CWM installieren.

Oder geht es auch kürzer, sauberer, schneller ?!

Meine Frage wegen der ME1 3-tlg. steht eig. noch offen...

warum habe ich eine genullte IMEI nach dem Flashen dieser Firm ??
Mit allen andern Firmwares habe ich immer null / null !!
Bei dieser Konstellation lasse ich natürlich das alte Backup der IMEI weg, damit alle Dateileichen vom alten Board weg sind... weil es nützt sowieso nichts.. ich habe alles mögliche geflahst in Kombination mit den alten Backup.. immer wieder null / null bis auf die ME1 3-tlg. dabei ist es agal ob davor mein altes Backup drauf war oder nicht.. die Genullte IMEI (15 x die 0) bekomme ich damit immer und somit auch Empfang!

 

[bitstopfen]

Das ist leider so mit dem JIG. Wird immer wieder als Mögliche Lösung für ein Hard-Bricked ACE 2 genannt... Fälschlicherweise, wie ich finde.
Aber auch das klappt nicht beim ACE 2, so wie es Sinn macht...

Ein Hard-Bricked, so wie du den nennst, klingt nach Hardwareschaden. Da empfiehlt niemand den JIG. Ein Hardwareschaden ist ein beschädigtes Bauteil, das kann man nicht mit simpler Schaltung oder Software reparieren. Durch Firmware flashen beschädigst du auch kein Bauteil, das passiert wohl eher durch Verschleiß oder unsachgemäßer Eingriff an der Platine.

 

[email.filtering]

Zudem hängt es natürlich vom Bootloader ab, was das Anstecken des USB-JIGs so alles auslöst. Und wenn das Zurücksetzen des Custom Binary Flash Counters, wohl aus naheliegenden Gründen, nicht (mehr) dazuzählt, dann wird das vom Bootloader eben auch nicht mehr gemacht. (BTW, diese Funktion wurde schon zur Mitte der "Lebenszeit" des S1 kalt gestellt. Da wurde von einem Ace 2 noch nicht einmal geträumt.)

 

[DJManiac]

Ein Hard-Bricked, ...

Per Definition hast Du recht - Es hat sich teilweise für Soft- und Hardbrick eine andere Auffassung (nicht korrekter Weise) eingebürgert...
Ich meine hier an dieser Stelle ein Gerät, das per Software (flashen, ADB DD, etc) zum nicht funktionierenden Gerät (ohne D/L Modus, Recovery, OS) wurde. Verständlich? Hoffe ja...

Schön das Du noch mitliest und korregierst.

Wie ist den der Stand hinsichtlich IMEI-Findung?
Hast Du die Chance am WE das Ace 2 zu bekommen?

 

[DJManiac]

1. Dump 8160p_DBT.bin
2. 3-teil. ME1 DBT.
3. MG2 org. Gesamtsoftware.
4. root.zip ausm CWM installieren.
Oder geht es auch kürzer, sauberer, schneller ?!

Meine Frage wegen der ME1 3-tlg. steht eig. noch offen...
warum habe ich eine genullte IMEI nach dem Flashen dieser Firm ??

Anworten kann ich Dir nicht geben. Nur Denkanstöße

Also ich denke, dass der DUMP nicht benötigt wird. Dabei sei zu beachten das Du mit dem immer wieder IMEI, MAC etc von einem fremden Phone schreibst. Aber da Du das DUMP so und so schon mal geschrieben hast, ist es auch egal ob Du es nochmal schreibst...

Die 3-Teilige ME1 hat 4 Partitionen weniger als der 3-Teiler LK2:
cspsa.img.md5, EFS.img.md5, modemfs.img.md5 und ssgtest.img.md5

Die ersten 3 kommen uns doch wieder bekannt vor, oder?
Man könnte vermuten, das es hiermit zusammenhängt...

Die ssgtest.img.md5 beinhaltet nur Die E-Mail: xware73@gmail.com
Es hat sich mir nie erschlossen wozu die da ist... Vermutlich kann man diese bei diesem Thema außer lassen...

 

[ace2nutzer]

Hmm ich verstehe. Also bräuchte ich nur der 3-Teiler LK2 flashen für ein sauberes Phone.
Demnach ist es also egal ob DUMP oder 3-Teiler LK2 .. in beiden Fällen geht die IMEI und Mac verloren oder ??
Woher die Imei 0000.. kommt, kann ich mir immernoch nicht erklären... oder das Modem von der 3-Teiler ME1 ist was besonderes.

 

[email.filtering]

Wie oft noch? Wenn das OS die IMEI nicht auslesen kann, werden einfach Nullen angezeigt!