Keine IMEI und kein Baseband

  • 100 Antworten
  • Letztes Antwortdatum
Ok jetzt hats Klick gemacht :thumbup:

Der ursprüngliche Beitrag von 20:40 Uhr wurde um 21:05 Uhr ergänzt:

@ DJ Maniac

kannst du bitte den dd Befehl posten um die MODEM_FS_EFS.img zu splitten ?
Also damit EFS alleine steht.

Vielen Dank schonmal
 
Klaro - MODEM_FS_EFS.img muss dann im Root der SD Card sein:

Befehle direkt von ADB-Odner (z.b. C:\ADB>)

SD Card mounten
Code:
adb shell su -c "mount -t vfat -o rw /dev/block/mmcblk1p1 /sdcard"
EFS
Code:
adb shell su -c "dd if=/sdcard/MODEM_FS_EFS.img of=/sdcard/EFS.img bs=4096 count=2560"
MODEM_FS
Code:
adb shell su -c "dd if=/sdcard/MODEM_FS_EFS.img of=/sdcard/MODEM_FS.img bs=4096 skip=2560 count=4096"

Das mit der EFS und MODEM_FS zusammen war eine nicht sooo tolle Idee - Die Einsicht kam dann auch... Ist ja auch beim neuen HowTo nicht mehr so...
 
  • Danke
Reaktionen: ace2nutzer
Super !! Vielleicht lässt sich so mehr machen... lässt zumindest hoffen.
Ja hab ich gesehn.. da neue HowTo ist wirklich besser.
Sagmal ist eig. das DUMP vom alten und neuen How-To identisch ?
 
Die DUMPs sind identisch...

Wenn Du EFS, Modem_FS oder CSPSA_FS separat schreibst, achte darauf das die Befehle sich hierfür auch ändern!

Nimm am besten die Block-Bezeichnung - Das erspart das seek und count auf der "mmcblk0"

Code:
adb shell su -c "dd if=/sdcard/CSPSA_FS.img of=/dev/block/mmcblk0p6 bs=4096"
Code:
adb shell su -c "dd if=/sdcard/EFS.img of=/dev/block/mmcblk0p7 bs=4096"
Code:
adb shell su -c "dd if=/sdcard/MODEM_FS.img of=/dev/block/mmcblk0p2 bs=4096"
Da ich hierbei nochmal meine Aufzeichnungen durchgesehen habe, habe ich meine Notiz gefunden, das nach schreiben per DD der CSPSA_FS.img (und NUR der) die IMEI wieder da war... Das mal am Rande.
Natürlich stammt die vom meinem Phone, das eine funktionierende IMEI hatte (damals noch das 8160P@8160)

Wer das überprüfen möchte (für 8160P): CSPSA sichern, DUMP (vom 8160P) schreiben, 3-parted GB flashen und Neustarten: IMEI weg. Dann CSPSA schreiben: IMEI da.

Ein DUMP fürs 8160 habe ich auch - Wenn Interesse kann ich gern die ersten 101MB zukommen lassen.
 
Zuletzt bearbeitet:
Würde dann der Befehl um es auf den NAND-Flash zu schreiben so lauten?:

EFS

adb shell su -c "dd if=/sdcard/EFS.img of=/dev/block/mmcblk0 bs=4096 seek=1024 count=4096"

MODEM_FS

adb shell su -c "dd if=/sdcard/MODEM_FS.img of=/dev/block/mmcblk0 bs=4096 seek=4096 count=6656"

EDIT: Achso.. okay.. ist gut zu wissen.. Trotzdem ist es für mich nützlich die eine oder andere Partition zu schreiben vom Backup damit ich wenigstens meine richtigen Mac Adressen wieder habe ;-)

Gibt es wirklich keine Möglichkeit den Inhalt der CSPSA_FS.img einzusehen ? Ausser mit nem Hex Editor.. ist ja klar.
Enthält diese Partition überhaupt lesbare Dateien oder ist eh alles verschlüsselt da drin ?
 
Zuletzt bearbeitet:
Die Befehle sind so nicht komplett richtig - Besser so:

Code:
adb shell su -c "dd if=/sdcard/EFS.img of=/dev/block/mmcblk0 bs=4096 seek=1024 count=2560"

Code:
adb shell su -c "dd if=/sdcard/MODEM_FS.img of=/dev/block/mmcblk0 bs=4096 seek=3584 count=4096"

Ich habe hier irgwendwo schon mal meine Arbeitsgrundlage geposted
Hier nochmal für Dich: Dev-Host - Partitions_i8160_Fluffi_V03.zip - The Ultimate Free File Hosting / File Sharing Service

Respekt geht hierfür hauptsächlich an avkiev @ xda.
Ich habe das File eingedeutsch (Excelseitig) und die Seek/Count-Berechnung hinzugefügt. Alles was GELB und ORANGE ist.
 
  • Danke
Reaktionen: ace2nutzer
Super Arbeit! Werde ich mir anschauen bei Gelegenheit.. erstmal das Ace 2 einigermassen ans laufen bekommen.

Einspielen von nur CSPSA leider imei null / null.
Mache gleich noch ein Test.
Jedenfalls gibt mir das Backup EFS.img meine alten Mac Adressen wieder... das is schonmal sehr gut.

Was behinhaltet hingegen Modem FS ??
 
Ace2nutzer schrieb:
Jedenfalls gibt mir das Backup EFS.img meine alten Mac Adressen wieder... das is schonmal sehr gut.
Was behinhaltet hingegen Modem FS ??

Bist Du Dir da sicher? Meines Wissens sind die Bluetooth MAC und die Wifi-MAC in der MODEM_FS... Jedenfalls mein ich mich so zu erinneren.
Kannst Du gern nochmal Quertesten und berichten...

Wie auch immer - Genu für heute... gn8 :rolleyes2:
 
Ja bin mir 100% sicher, Bluetooth und Wifi Mac Adresse: EFS.img was ja auch Sinn macht da man im EFS Ordner per Root Browser die entsprechende Ordner findet. Da drin sind sind Mac's die man per Editor bearbeiten kann :smile:

Die Modem_FS.img scheint also nicht so wichtig zu sein, ich habe kein Unterschied bemerkt.. auch die Seriennummer ändert sich nicht. :glare:

Die CSPSA_FS.img die ist klar.. die ist für die IMEI.
Klappt bei mir nicht, aber da bin ich selber schuld halt wenn man nicht vom neuen Board gesichert hat. :cursing:
 
  • Danke
Reaktionen: DJManiac
Danke nochmal fürs Prüfen. Habs eben auch nochmal durch.
Die 3 Partitionen mit den vom DUMP überschrieben und Stück für Stück wieder mit den Originalen überschrieben.

Und es ist so! Natürlich!

Weiß auch nicht mehr warum ich die Funktionen der Partitionen (EFS & MODEM_FS) vertausch/verwechselt habe... Sorry dafür.

Weiß auch nicht warum mir Szaby59's HowTo erst jetzt einfällt - Das hätte uns viel Diskussion erspart:
[HOW-TO] Backup/Restore NV Data (IMEI, Serial number, Baseband...) - xda-developers

Sein und mein HowTo ist immerhin das Ergebnis unserer Arbeit. Schon peinlich...Eigentlich...Das mir das jetzt erst einfällt.
Nachdem wir dann die CSPSA als IMEI Verantwortlichen herausgefunden hatten, hatte er sein HowTO (das vorher nur auf die EFS und MODEM_FS bezogen war) erweitert.

Dort sind die Funktionen der bekannten 3 Partitionen gut zusammengefasst.

Naja: Aber nochmal selbst zu Erkenntnis zu kommen hat auch seinen Vorteil! Da gebe ich Bit an dieser Stelle recht.

Ich glaube das war's jetzt zu dem Thema! Oder? :scared:
 
Zuletzt bearbeitet:
Sehr informativ !

Also steckt die Seriennummer ebenfalls bei der CSPSA ! hmm.. lol
Muss die Serien nr. bei Info zu Gerät dann Status mit der Nr. übereinstimmen die unterm Akku ist? Also die Nr. die unter der IMEI ist !
Weil die stimmt bei mir derzeit nicht !

EDIT: // Zitat: von dein Link zu XDA:

If your phone's RIL needs to be replaced with a new one old backups will NOT work, you have to create new backups for the new STE MODEM, that could caused by the encryption algorithm.

Wenn ich das richtig verstehe, müsste ich eine alte STE MODEM flashen.. dann sollte meine alte IMEI mit der alte CSPSA wieder laufen !! oder ??
 
Ace2nutzer schrieb:
Wenn ich das richtig verstehe, müsste ich eine alte STE MODEM flashen.. dann sollte meine alte IMEI mit der alte CSPSA wieder laufen !! oder ??

Vermute, dass das nicht geht . Das was geschrieben wurde, bedeutet er das was Du gerade mit Deinem Phone durchmachst bzw hast.

Ich habe soweit nicht mehr getestet und kann deswegen nichts definitives sagen.
 
Ok, ist auch egal jetzt.. werd das Phone erstmal so nutzen.. wenn dass mal schlimmer wird mit dem Streifen.. oder iwann kein Empfang mehr, dann schick ich es nochmal ein.
Ich habe durch die unzählingen Flash Kombis mit verschiedene EFS CSPSA und MODEM FS und konfigurations einstellugen was feststellen können in sachen flüssiges System ja oder nein.. aber dazu später mehr.. bin noch am testen.
Mit der IMEI lassen wir es jetzt sein, es hat kein Sinn. Selbst wenn man die findet im Hex Editor nützt es dann trotzdem nichts.. weil die eh verschlüsselt ist und wenn man es schafft die zu ändern dann muss man auch noch die verschlüsselte Prüfsumme finden und auch diese muss neu berechnet werden.

Hmm aber demnach hat also jeden ACE 2 ein anderer encryption algorithm ??
Das ist ja krass !
 
Ace2nutzer schrieb:
Ich habe durch die unzählingen Flash Kombis mit verschiedene EFS CSPSA und MODEM FS und konfigurations einstellugen was feststellen können in sachen flüssiges System ja oder nein.. aber dazu später mehr.. bin noch am testen.

Da machst du mich und ggf andere neugierig. ;-) Lass es gern raus wenn du reproduzierbare Ergebnisse hast. Schlage aber vor, dass dann ein anderer Thread genommen wird.
 
Mal etwas vom S3.
Die IMEI ist zusätzlich mit einem Zertifikat gesichert. Bisher war es so, das man durch diverse Frickelei oder einem JTAG diese wiederherstellen konnte. Jedoch war dann ein ungültiges Zertifikat enthalten. Nach 100 gefühlten Firmwareupdates/upgrades, kam es Samsung in den Sinn, dieses Zertifikat zu prüfen, seitdem haben einige keinen Netzzugang mehr sobald sie eine aktuelle Firmware draufspielen.

Ob dies auch beim Ace2 unter Jelly Bean passieren wird oder schon passiert ist, weiß ich nicht. Die einzigen die die IMEI mit gültigen Zertifikat wieder lesbar machen können, sind Samsung zertifizierte LVL 3 Werkstätten.
Eine mit JTAG wiederhergestellte IMEI, wird solang das Zertifikat nicht irgendwo geleakt wird, immer in der Gefahr sein, ausgeschlossen zu werden. D.h. dann gehen keine Upgrades mehr ohne Verlust des Netzes.

Grüße bit

ps: komme atm nicht zum testen, zwecks p6
 
Gehts hier eigentlich nicht mehr weiter? Ich lese den Thread so gerne - obwohl ich nicht 10% davon verstehe. :rolleyes2:

Nur beim Lesen denke ich manchmal: wenn ihr in der Zeit wo ihr das alles ausprobiert habt einfach nur Prospekte ausgetragen hättet, könntet ihr Euch alle von dem Geld locker ein neues S4 kaufen - und ihr wärt auch noch an der frischen Luft gewesen. :cool2:

Aber ich verstehe das schon - man muss sich auch mal an einem Thema festbeißen können. Dieser Forscherdrang hat der Menscheit letztendlich erst den ganzen Fortschritt ermöglicht.
icon14.gif
 
Ok. Der letzte Satz hat dich geretet. :)
 
  • Danke
Reaktionen: ace2nutzer
Genauso ist es !

Und wenn du gelesen hättest, wüsstest du jetzt das dass Thema IMEI mehr oder weniger beendet ist und abgeklärt.. mit dem Ergebnis: Man kann die IMEI beim Ace 2 nicht mit einfachen Tricks wieder holen. Dass kann nur einen Level 3 Support Werkstatt von Sammy.

Was aber geht und dass habe ich auch gepostet.. mit dem 3.Teiler ME1 JB kann man wieder telefonieren.. auch wenn man als IMEI 000000000000000 angezeigt bekommt!

Das nächste Thema wird sein: JB 4.1.3 Self-made Butter project !
Ich arbeite derzeit daran... Wenn ich endlich fertig bin, wird es darüber ein How-To geben.
 
  • Danke
Reaktionen: payer und DJManiac
@DJManiac: der letzte Satz war tatsächlich nicht nur so dahergesagt. Ich war früher mal ein Meister im fest- und durchbeißen. Aber man muss aufpassen, dass man nicht zu viel Kraft dabei lässt. Außerdem lernt man bei solchen Aktionen mehr, als wenn man nur WoW, GTA oder sonst was spielt.

@Ace2nutzer: Naja, gelesen habe ich schon, aber wie gesagt, nicht sooo viel verstanden. Außerdem hätte ich nicht gedacht, dass Du jemals aufgeben würdest :thumbup:

Jedenfalls freue ich mich auf das Projekt Butter. Momentan helfe ich mir damit, dass ich öfter mal Caches leere und alle Systemapps, die ich nicht brauche deaktivere, weshalb es zur Zeit sogar ziemlich butter- oder wenigstens margarinemäßig mit der MH1 läuft.
 
payer schrieb:
... weshalb es zur Zeit sogar ziemlich butter- oder wenigstens margarinemäßig mit der MH1 läuft.

You made my day :thumbup:
 

Ähnliche Themen

N
  • Nokiner
Antworten
8
Aufrufe
3.138
ace2nutzer
ace2nutzer
N
Antworten
46
Aufrufe
22.820
ace2nutzer
ace2nutzer
E
Antworten
16
Aufrufe
2.536
ace2nutzer
ace2nutzer
Zurück
Oben Unten