Extraccion Del FS del FIRMWARE

@ofmp
1. Los MAIN y FS salen de Sony Ericsson, no los sacan de los celulares, lo que no sé es como los consiguen para ponerlos aca (tampoco nos van a decir como los consiguen :D)

2. SEUS baja varios archivos, que no se pueden utilizar (baja el MAIN en partes, y partes de la FS que se actualiza, no toda la FS)

3. El funcionamiento del PhoneXS/XS++, para entrar al CID49 es el siguiente:

a) Para poder entrar, se necesitan 3 claves:
- authA (es la que suministramos, una clave de algo de 256 bits de largo, creo)
- challenge (o desafío, la que genera el celular, algo de 30 bits, creo)
- authB (se genera a partir de authA y challenge, tiene que coincidir en los 2 extremos, del mismo largo que authA)

b) Se conoce sólo un trio de valores de authA, challenge y authB

c) Se manda authA al celular, el celular responde con un challenge, si no coincide el challenge con el que tenemos, se vuelve a mandar authA hasta que el challenge sea el que tenemos

d) En el momento que el challenge sea el mismo que tenemos (pasadas varias horas), entonces se responde con authB, que tambien tenemos, y el celular genera esa misma clave, y coincide con la que tenemos, recien ahi se puede entrar

e) Por eso, no se puede guardar ninguna clave, porque el programa NO genera claves, sino intenta varias veces con la misma clave hasta que coincida

Resumiendo, en palabras simples:
Es como si tuvieras una llave, y una cerradura que cambia constantemente, lo que tenemos es una llave que coincide unicamente con una cerradura, entonces se intenta con la misma llave hasta que coincida con la cerradura (se supone que la cerradura siempre cambia)

Eso se conoce como "fuerza bruta"

Y la probabilidad de que coincidan las claves, para un valor dado de authA, es 1 en 2^30 (no estoy seguro si es así, algo más de 1 millón)

Dependiendo del modelo de celular que tengas, se puede usar Far Manager, sin fuerza bruta

Esa explicacion fue exactamente perfecta para los que no conocemos mucho sobre el tema. mi pregunta es: cada cuanto tiempo intenta, me imagino que han de ser fracciones de segundo...

Se puede extraer tambien la EROM de un terminal para poderla cambiar por una dañada?

Gracias.

no no se ha podido nadamas le puedes meter una EROM que sea nueva(descargada)

Cita:

---

Iniciado por jsjuan

Esa explicacion fue exactamente perfecta para los que no conocemos mucho sobre el tema. mi pregunta es: cada cuanto tiempo intenta, me imagino que han de ser fracciones de segundo...

---

Segun los logs del XS++ Se hacen unos 3500 intentos por minuto:

02:13:21| ***** AuthA (cmd 05-42) hacking
02:13:33| Try #1000 and counting...
02:13:45| Try #2000 and counting...
02:13:57| Try #3000 and counting...
02:14:09| Try #4000 and counting...
02:14:11| ...4201
02:14:11| Matches: 0:0003936, 1:000262, 2:0003, 3:0
02:14:11| Totals : 0:0007875, 1:000522, 2:0005, 3:0
02:14:11| Theory : 0:0007876, 1:000523, 2:0002, 3:0
02:14:11| ***** Reset (cmd 01-0C)
02:14:11| Waiting for the phone to disconnect
02:14:11| Waiting for the phone to reconnect
02:14:15| Baseband ID: 8040
02:14:15| Hardware Platform: db2010 Marita compact
02:14:15| Protocol Version: 3.1
02:14:15| ***** Sending PRODUCTION_ID LOADER
02:14:15| Sending loaders\db2010_cid00_prodid_p3k.bin...
02:14:15| This is a PRODUCTION_ID loader
02:14:15| +++ Sending CS_LOADER...
02:14:15| Sending loaders\db2010_cid49red_cs_r5a.bin...
02:14:17| This is a CHIPSELECT loader
02:14:17| Activating loader...
02:14:17| Activating GDFS...
02:14:33| Checking if loader is unlocked...
02:14:33| This loader is LOCKED (errorcode=30)
02:14:33| ***** Auth startup (cmd 05-50)
02:14:33| ***** AuthA (cmd 05-42) hacking
02:14:45| Try #1000 and counting...
02:14:57| Try #2000 and counting...
02:15:09| Try #3000 and counting...
02:15:21| Try #4000 and counting...
02:15:23| ...4201

desde las 02:14:11 hasta las 02:15:23 hay un minuto y 1 doce segundos osea 72 segundos:

4200(intentos) / 72(segundos) = 58.33 (intentos)/(segundo)
58.33 * 60 = 3500 (intentos/minuto)

el challenge es de 20 bits (2.5 bytes) lo que da 2^20 = 1048576 Posibilidades:

1048576 / 3500 ~= 300 minutos = 5 horas

5 horas siempre y cuando al celular no repita challenges, si estamos muy de malas y repite todos los challenges excepto el que conocemos este tiempo se duplicaria a 10 horas ... en todo caso el brute force es mera suerte ... pueden ser menos de 10 minutos o mas de 10 horas :D

Cita:

---

Iniciado por rocman

si supieramos ya existirian firmwares personalizados pero parece que no se puede por eso existen los patch

---

yo te puedo decir donde los puedes encontrar el unico problema es que son europeos

Cita:

---

Iniciado por PedroFula

Procha, para q se usa el camdriver?....

---

es un archivo para cambiar las modalidades de la camara, tal es el caso en alguno cell, como el w600

Una pregunta, ¿cómo hago para extraer un firmware con extensión *.BIN?. :(

Saludos

Para extraerlo o descomprimirlo tambien te puede funcionar el Main2raw pero aqui lo mas loco es que SEFStool no agarra algunos raw de firmwares ya convertidos, la verdad me quede a medias con el de un k300 que necesito descomprimir. Alquien que me pueda ayudar??:)

Tengo varios FS en formato *.BIN y no sé como extraerlos.... :(

Ayuda!!.

Hola se puede extraer el Fs de un t290 ???

estoy intentando extraer los FS de un w600 pero el main2raw me envia error, se pueden extraer los de extension .fbn?

no puedo descargar el Main2Raw me manda a los fs del w800 que haci es tengo que descargar un fs de w800

Corregido link de main2raw en el tutorial
main2raw:
http://www.topsony.com/forum_es/imag...cargas/rar.gif main2raw.rar

Tambien puedes usar Gextract:
http://www.topsony.com/forum_es/imag...cargas/rar.gif GExtract11.rar

Hola disculpen tengo un w710 cual flash me recomiendan no importa cualquiera para cualquier pais??

Cita:

---

Iniciado por m1ch43lzm

Corregido link de main2raw en el tutorial
main2raw:
http://www.topsony.com/forum_es/imag...cargas/rar.gif main2raw.rar

Tambien puedes usar Gextract:
http://www.topsony.com/forum_es/imag...cargas/rar.gif GExtract11.rar

---

Si, tambien descargue el GExtract11.rar, lo leí en se-nse, bueno, el problema es que el GExtract11.rar me da 1 archivo de 180 MB en un formato que abre winamp.. no se que hacer con ese archivo

puedes extraer un fs y un main de una backup completa?

bueno ya probe el tuto y cuando le pongo main2raw.exe W850_R1ED001_FS_EUROPE_1_RED49.FNB
se traba, dice el ms-dos que esta leyendo el heder y la pc me dice main2raw.exe dejo de funcionar se cerrara el programa
y de ahi no pasa pasa lo mismo con el otro comando
ya lo probe con windows vista y windows xp

que puedo hacer :confused:

Según tengo entendido, no va con todos los firmwares. Creo que una vez intenté extraer el FS de un W850 y no me lo tomó. :(

Saludos

Creo que eso va en base al db, pues con la mayoria o todos de los db2010 si se les puede extraer el FS, pero a los db2020 que he probado ni uno, me dan error.

Saludos!!!

Ni en los db2020 ni en cid51/52 se puede, por lo menos por este metodo.

@axer, Andres3d, billnick
Como que en los DB2020 no se puede extraer la FS?
Si yo pude extraer la FS del W850 R1JG001 CID52, y del W610 R1KC001 CID52 :D
PD: No usen main2raw, usen GExtract 1.3 (la 1.1 que esta en descargas, tiene un bug), para extraer la FS a formato RAW, luego con el sefstool extraen la FS :D
PD2: Adjunto GExtract 1.3, moderadores, borren el adjunto cuando lo suban al area de descargas

De todas las veces que intente extraer el FS de un k790 desde CID49 hasta CID52 m1ch43lzm me dio error de que no podía. De todas formas en la sección de descarga no está el GExtract 1.3, podrías dar el enlace para ser subido a las descargas?

Saludos!!!

como se lo extrae de un w710? sin bajarse un flash no hay como hacer un backup del celular

tengo un problema con el cmz_config.xml. yo no lo tengo y no puedo hacer lo que dice el tuto por que me da un error con el sefstool4. yo tengo un k800 y el fs es K800_R1GB001_FS_EUROPE_1_RED49.fbn.

yo intente agregar con uno que me baje pero no pasa nada.

si alguien me puede hacer el favor se lo agredeceria.

hola tengo un problema no puedo hacer el segundo paso me podrian explicar mejor porfavor

gracias

gracias por el tuto pero mi cel no reconoce el cable y supuestamente son compatibles

disculpen pero alguien puede subir de nuevo el SEFStools4.. a otro servidor...es que no me deja bajarlo de ahi.. por favor..
salu2

Cita:

---

Iniciado por m1ch43lzm

@axer, Andres3d, billnick
Como que en los DB2020 no se puede extraer la FS?
Si yo pude extraer la FS del W850 R1JG001 CID52, y del W610 R1KC001 CID52 :D
PD: No usen main2raw, usen GExtract 1.3 (la 1.1 que esta en descargas, tiene un bug), para extraer la FS a formato RAW, luego con el sefstool extraen la FS :D
PD2: Adjunto GExtract 1.3, moderadores, borren el adjunto cuando lo suban al area de descargas

---

hola amigo pues yo quisiera extraer el fs del w850 cid49 pero no he podido me podias alludar

gracias

1. Extraelo a .raw con GExtract (adjunto mas arriba)
2. Abre una ventana de MS-DOS (Inicio -> Ejecutar -> cmd)
3. Cambia al directorio donde tienes el SEFStool, y la FS en formato RAW
4. Escribe lo siguiente:
sefstool4 (nombre de archivo)
Ejemplo: sefstool4 W850_R1JG001_FS_EUROPE_1_RED52.fbn.raw
(Sugerencia: En Windows XP, se puede usar la tecla TAB para autocompletar, es decir, escribes sefs TAB, y sale sefstool4.exe, luego, espacio, W850 TAB, hasta que salga W850_R1JG001_FS_EUROPE_1_RED52.fbn.raw)

5. Presiona Enter, y espera

Importante: No funciona cuando arrastras la FS en formato .raw directamente al SEFStool4

oigan como cambiod e directorio es que en mi laptop biene toda la ruta y ya por mas que le intente no me sale y aparte el ms-dos se sierra sollo

"Inicio" > "Ejecutar" "cmd", "Aceptas" para retroceder un directorio escribes "cd .." y para entrar en una carpeta "cd nombredecarpeta". Para que se te resulte mas fácil el no tener que escribir todo el nombre de la carpeta, si tienes windos xp escribes "cd nombr" dejas la palabra nombr y presionas "Tabulador" y te va a completar el nombre de la carpeta, en caso de haber mas carpetas iguales, sigue presionando "Tabulador" hasta llegar a la que es.

Saludos!!!

Yo no puedo extraer la FS en formato .raw a las carpetas (no puedo descomprimir xxx.fbn.raw) porque me sale un error de Windows (el que te pide si quieres enviar un reporte de los errores o No Enviar)...
No existe otro programa para hacerlo?
O alguien me puede pasar el cmz_config.xml de un W710 con W710_R1JC002_FS_AMERICA_2_RED49? :confused:

Tengo un Z710 con fs R1EE001 RED 49, en el area de descargas solo hay el fs R1EE001 RED 52, este me sirve para extraer el cmz_config.xml o tengo que actualizar primero a la version R1JC002 red 49????

Cita:

---

Iniciado por MaxDamage

Yo no puedo extraer la FS en formato .raw a las carpetas (no puedo descomprimir xxx.fbn.raw) porque me sale un error de Windows (el que te pide si quieres enviar un reporte de los errores o No Enviar)...
No existe otro programa para hacerlo?
O alguien me puede pasar el cmz_config.xml de un W710 con W710_R1JC002_FS_AMERICA_2_RED49? :confused:

---

ayuda porfavor me sale el mismo error, ya cambie directorios y nada, camie nombres y nada, me sigue saliendo en el cmd error se queda en:

loading W710_R1JC002_FS_AMERICA_2_RED52.raw header....

y se traba sale el aviso de SEFStool4 dejo de funcionar cerrando programa.


no eh podido descomprimirlo.
alguien nos puede ayudar?

o algun experto con alma caritativa que me pase el customize_upgrade.xml

para W710_R1JC002_FS_AMERICA_2_RED51

porfavor


aqui te dejo el cmz_config lo encontre aqui mismo en topsony, necesitas tener 3 archivos:


1.- default_upgrade
2.-cmz_config
3.-customize_upgrade.xml (este tiene que ser especial para tu fs y cid, no le puedes poner un archivo de diferente cid o de diferente fs segun eh leido) para este archivo hay que descomprimir y editar la fs del firmware ahi es donde yo me trabo el SEFStool4 no funciona se traba y se cierra.

que alguien me diga como lo hecho a andar o que me pase el customize_upgrade porfa.

gracias a todos.

saludos

1- Para hacer el hack para no utilizar BruteForce se utilizan solo dos archivos, y eso, solo 1, porque el otro lo utilizas cada vez que subes algo, pero el hack es el customize_upgrade... (o el cmz_config en el de sunfire7)
2- Como es que no encuentras el customize_upgrade si es que lo tienes que hacer tu mismo... Además "ferch" subio el suyo (W710)...
3- Yo nunca ocupe el cmz_config para nada y segun me parece este es el que no debe ser de otra CID o firmware...
Igual aca te dejo el de ferch...
Ah... y todavia no pude extraer mi FS, pero ahora hago esto:
http://www.topsony.com/forum_es/showthread.php?p=105308
Saludos... :D

alguien pude decirme donde encuentro un tutorial para sacar un backup de mi w600 del FS, con farmanager o con cualquier otra utilidad

gracias de antemano
salu2 xD

Cita:

---

Iniciado por DarkSlaYeR

alguien pude decirme donde encuentro un tutorial para sacar un backup de mi w600 del FS, con farmanager o con cualquier otra utilidad

gracias de antemano
salu2 xD

---

Solo fijate en el tutorial de supernovatos en la parte que dice "FINALIZAR EL TELEFONO".
http://www.topsony.com/forum_es/showthread.php?t=2268

El proceso es parecido:
1- Flasheas el main fake correspondiente a tu cel utilizando la opcion "Flash Main Firmware" del XS++...
2- Abres FarManager y accesas a la FS (en el tuto esta bien explicado)...
3- Luego seleccionas y copias los archivos que quieras desde la izquierda hacia la derecha... Listo, ya tienes tu backup...
4- Ahora solo tienes que flashear de nuevo tu main original para que puedas seguir utilizando tu cel...
Saludos... :D

hola alguien sabe de otro programa para sacar los firmwares y los fs directamente del cel

hola .
miren mi caso y diganme donde esta mi fatal error al extraer el fs sus directorios .
es un fs de k790

por favor miren mi video por que por palabras no puedo explicarlo , puede causar confuciones
gracias

http://www.box.net/index.php?rm=box_..._id=f_75567033