Смена IMEI на 3G модемах за 15 минут. Китайские модемы ZTE. Быстро. Просто. Доступно.

Для тех кто дочитал статью до конца 5 простых шагов по изменению IMEI в 3G модеме ZTE MF626:

1. Запустить – RW_NV_item_ZTE_MF.exe; он создаст С:Channel1.nvm (in root)
2. Открыть С:Channel1.nvm (in root) в Winhex, ждать.
3. Запустить – QC Mobile Analysis Tool V5.06_IMEI_checksum, в меню "Calculators/Generators" выбрать "Network Calkulator" – посчитать IMEI
4. Подготовить IMEI для "nvram format", или проще говоря «перевернуть»
5. Запустить «DL_MF626_MTS_RU_EUV1.00.05.exe», ждать в открытом WinHEX, когда измениться файл С:Channel1.nvm, выпадет окошко про изменения в файле. Вписать новый IMEI, сохранить. Когда модем дошьется новый IMEI будет внутри.

Занимает около 12-20 минут времени в зависимости от образа прошивки.

100% работает на модемах ZTE MF626 – это модемы от «Билайн» и «МТС».

Все.

=========================================================

На других ZTE тоже должно работать, так как при заливе прошивки от ZTE MF100 в ZTE MF626 все работает (может слететь IMEI на пустой, тогда он не будет регистрироваться оператором, не рекомендую).

Оболочка от МТС умеет звонить и слать СМС, но не умеет делать произвольные USSD запросы.
Оболочка от Мегафона не умеет звонить, но делает любые USSD запросы и шлет СМС.

##################################################

Подробно, как поменять ИМЕЙ.

Вариант самый простой – один ЕХЕ файл и WinHEX редактор (+ новый IMEI)

1.1 Скачиваем одно из этого (Google):
«DL_MF626_MTS_RU_EUV1.00.05.exe» – я заливал это (для работы с Мегафоном)
«DL_MF626_BLNMO_RU_EUV1.00.02.exe»
Или «любую прошивку для ZTE MF626» одним ЕХЕ файлом

1.2 Вставляем модем MF626 (БЕЗ СИМКИ!!!) все устанавливаем, что он просит. Убиваем процесс «коннект менеджера» и трём содержимое С: Program FilesConnect Manager , для того чтобы во время прошивки он автоматом не стартанул и нам ничего не испортил.

1.3 Запускаем «DL_MF626_MTS_RU_EUV1.00.05.exe», который скачали. Он автоматом делает три вещи (нет настроек никаких, только две кнопки «старт-стоп»):
– делает бэкап модема, создавая в корне диска «С:Channel1.nvm» (если запускаем «DL_MF626_MTS_RU_EUV1.00.05.exe» например, с диска Е, то файл создается в «Е:Channel1.nvm»)
– заливает прошивку в модем
– восстанавливает данные модема из ранее созданного бэкапа «С:Channel1.nvm»
Тупо (осознанно конечно) перешиваем модем, запуская «DL_MF626_MTS_RU_EUV1.00.05.exe».

1.4 Идем в корень за файлом «С:Channel1.nvm», который остался после перепрошивки модема, и открываем его в WinHEX. На строках со смещением 00016CF0 и 00016D00 вы увидите свой ИМЕЙ но «перевернутый» (подчеркнуто красным). Внимание! Кто первый раз юзает WinHEX, если случайно клацнуть мышкой по нумерации смещения, то она (нумерация) переключится с 16-ричной на 10-ричную и Ваш ИМЕЙ будет на смещении в строках 00093424 и 00093440 по десятичной системе счисления.

http://webfile.ru/6547251

1.5 Там где красным подчеркнуто (рисунок в приложении), там «перевернутый ИМЕЙ модема». Перевернут он так:

написано так – 0А 21 43 65 87 09 21 43,

читать так – А0 12 34 56 78 90 12 34 (0 12 34 56 78 90 12 34 – это ИМЕЙ).

Обратите внимание, что у ИМЕЯ 15 цифр, а в прошивке их 16! 16-й символ «А» всегда добавляется в начало – А + 0 12 34 56 78 90 12 34 = А0 12 34 56 78 90 12 34. То есть прежде чем записать ИМЕЙ его надо «перевернуть» с добавлением символа «А» в начало.
Итого, добавляете в начало символ «А» и по парно переворачиваете ИМЕЙ. Теперь новый ИМЕЙ готов к записи.

1.6 Идем в корень за файлом «С:Channel1.nvm», который остался после перепрошивки модема, и открываем его в WinHEX. Меняем ИМЕЙ на новый. Сохраняем. Кидаем файл «С:Channel1.nvm» в другую папку, например, «С:TempChannel1.nvm». Удаляем файл «С:Channel1.nvm».

1.7 Опять запускаем «DL_MF626_MTS_RU_EUV1.00.05.exe», когда он закончит бэкап модема, это произойдет где-то на шаге 20/100 (и это будет также написано в прогрессе, и будет создан новый файл «С:Channel1.nvm»). Как только увидели новый файл «С:Channel1.nvm», тут же его удалите и на его место закиньте наш отредактированный файл с новым ИМЕЕМ, который мы положили в «С:TempChannel1.nvm». На эту операцию замены файла у Вас есть около минуты.

1.8 Прошивальщик сам грамотно положит новый ИМЕЙ туда куда надо. Готово.

1.9 Идете в диспетчер устройств, находите там свой модем, открываете свойства, откроется много вкладок, на одной из них найдете кнопку «опросить модем», жмете, в окошке вкладки появится много разных ответов АТ команд, полистайте, найдете IMEI=012345678901234. Все.

Если нашли «IMEI= », то есть пустой, то залили прошивку от другого модема. Это проблема. Модем не будет регистрироваться оператором. Для этого надо восстановить ИМЕЙ.

Самый простой способ, это сделать бэкап модема программой «NV-items_reader_writer.exe» («NV-item»), если этого не сделать, то очень долго потом будете с бубном ходить вокруг своего модема (меня не вспоминать!!!).

«NV-items_reader_writer.exe» – не умеет записывать новый ИМЕЙ, когда он там уже есть, пишет «Read Only», но вот когда его там нет, то есть когда он пустой, то легко туда пишет свой ранее созданный бэкап.

Способ второй смены IMEI, побыстрее.

Чтобы не прошивать модем два раза, а сразу получить «С:Channel1.nvm», для записи в него нового ИМЕЯ, то надо запустить «RW_NV_item_ZTE_MF.exe», а далее, когда файл «С:Channel1.nvm» получен произвести замену ИМЕЯ и кинуть его в «С:TempChannel1.nvm».

Третий способ смены IMEI самый быстрый – в начале статьи.

Редактирование файла «С:Channel1.nvm» на лету с заранее подготовленным ИМЕЕМ. Делать надо быстро.

Все.

===========================================================
У ИМЕЯ 15 цифр, и последняя цифра контрольная сумма, которая вычисляется как и у СС, то есть берете 14 цифр ИМЕЯ и вычисляете контрольную сумму.
===========================================================
Генерация нового ИМЕЯ.

Контрольную сумму ИМЕЯ (и СС) можно посчитать в QC Mobile Analysis Tool V5.06_IMEI_checksum (в меню "Calculators/Generators" выбрать "Network Calkulator" – посчитать IMEI)

Первые шесть цифр 353180 – TAC (Type Approval Code) – код модели телефона, из которых первые две цифры практически у всех будут 35, кроме iPhone, у которого 01.

Следующие две цифры 00 – это FAC (Final Assembly Code) – код страны финальной сборки.

Далее 6 цифр 768798 – SNR (Serial Number) – серийный номер телефона

Последняя цифра 4 – SP (Spare) – контрольная.
—————————————————————————————
TAC examples

TAC Manufacturer Model
01124500 Apple iPhone
01130000 Apple iPhone model MA712LL
01136400 Apple iPhone
01154600 Apple iPhone model MB384LL
01161200 Apple iPhone 3G
01193400 Apple iPhone 3G
01180800 Apple iPhone 3G model MB704LL
01181200 Apple iPhone 3G model MB496B
01174400 Apple iPhone 3G model MB496RS rostest
01194800 Apple iPhone 3GS
01215800 Apple iPhone 3GS
01216100 Apple iPhone 3GS
01226800 Apple iPhone 3GS
01215900 Apple iPhone 3GS model MC131B
01241700 Apple iPhone 4
01233800 Apple iPhone 4 model MC610LL
01233700 Apple iPhone 4 model MC603B
01233600 Apple iPhone 4 model MC608LL
01243000 Apple iPhone 4 model MC603KS
01254200 Apple iPhone 4
01300600 Apple iPhone 4S model MD260C
01332700 Apple iPhone 5 model MD642C

35896704 HTC Desire S
35902803 HTC Wildfire
35714904 Huawei e398u-15 lte stick
35191405 Motorola Defy Mini
35351200 Motorola V300
350151.. Nokia 3330

35089080
35099480
35148420 Nokia 3410 (NHM-2NX)

35148820
35154900 Nokia 6310i (NPL-1)

35151304 Nokia E72-1 (RM-530)
35274901 Nokia 6233
35291402 Nokia 6210 Navigator

35376800
35566600 Nokia 6230

35421803 Nokia 5310 (RM-303)
35433004 Nokia C5-00 (RM-645)
35524803 Nokia 2330c-2 (RM-512)
35685702 Nokia 6300
35693803 Nokia N900
35694603 Nokia 2700
35699601 Nokia N95
35700804 Nokia C1
35739804 Nokia N8
35788104 Nokia N950
35836800 Nokia 6230i
35837800 Nokia N6030 (RM-74)
35935003 Nokia 2720a-2 (RM-519)
449337.. Nokia 6210
35357800 Samsung SGH-A800
35679404 Samsung Galaxy Mini (GT-S5570)
35733104 Samsung Galaxy Gio
35853704 Samsung Galaxy SII
35226005 Samsung Galaxy SIII
35979504 Samsung Galaxy Note
35171005 Sony Ericsson Xperia S
35238402 Sony Ericsson K770i
35851004 Sony Ericsson Xperia Active
35405600 Wavecom M1306B
35837501 XDA Orbit 2
35316004 ZTE Blade
35972100 Lobster 544

330075 Alcatel One Touch Pocket
330140 Alcatel One Touch MAX
331007 Sagem 815
332051 Alcatel One Touch Gum DB
332093 Mitsubishi Trium Astral
446592 Panasonic G500
446639 Philips Fizz
447263 Motorola D160
447470 Siemens S10
447502 Philips Genie
447515 Siemens E10
447679 Philips Twist
447764 Motorola StarTAC 130
447766 Motorola CD160
447768 Motorola cd928
447769 Motorola CD930
447881 Siemens S8
447968 Siemens S10 active
448114 Motorola d520
448213 Nec DB-2000
448315 Samsung SGH600
448323 Philips Diga
448478 Siemens C10
448570 Panasonic EB-G520
448674 Philips Savvy DB
448903 Nokia 3210
448835 Motorola v3688
448836 Motorola m3188
448886 Siemens C25
448896 Nokia 3210
448951 Motorola m3288
448954 Motorola Timeport L7089
449102 Siemens s25
449123 Panasonic GD 90
449125 Siemens C25 Power
449142 Nokia 3210
449154 Nokia 3110
449191 Siemens C35i
449652 Motorola m3788
449654 Motorola m3588
449656 Motorola m3888
449680 Philips Savvy DB
450066 Sony CMD-Z1
450087 Sony CMD-C1
490010 AEG NHE-2AG
490113 Nokia 1611
490137 Nokia 8110
490138 Nokia 2110
490509 Ericsson GF768
490510 Ericsson GF688
490511 Ericsson GA628
490518 Nokia 6110
490525 Nokia 8810
490527 Nokia 6110
490530 Ericsson GH688
490531 Ericsson GH688
490532 Ericsson GH688
490533 Ericsson GA628
490535 Ericsson GA628
490541 Nokia 5110
490543 Nokia 9110
490542 Nokia 5110
490544 Nokia 5110
490546 Nokia 5110 RU
490548 Nokia 5110
490550 Nokia 5110
490565 Ericsson GA628
493009 Nokia 6150 GSM 900/1800
495022 Nokia 1620
520019 Ericsson T18s
520020 Ericsson A1018s
520023 Ericsson S868
520034 Ericsson T28s
520046 Ericsson 1018s
520047 Ericsson a1018s / GSM900/1800
520050 Ericsson 1018
520091 Ericsson T10

Выбираете первые 6 цифр, потом выбираете вторые 6 цифр серийного номера, ну понятно, что первая цифра «9» не желательна, так как производитель до нее мог и не дойти, начните с «0» или «1».

ИМЕЙ Айфона можно проверить на любом онлайн сервисе, где анлок и прочее делают с айфонами.

ТАС ИМЕЯ Нокиа можно проверить на http://www.nokiaport.de/tacdatabase/…?s=search&lng=

======================================================================

«Про пеленгацию»

Никаких антенн изменяющих скорость прохождения радиоволн в атмосфере планеты Земля не существует и существовать не может, так как скорость света на планете земля с ее четырьмя измерениями постоянна. Это на уроках физики в старших классах школы изучают.

Базовая станция GSM, CDMA, UMTS, WiFi, WiMax и прочие ВСЕГДА измеряют скорость (время) прохождения радиоволны от базовой станции до радиомодуля клиентского устройства (до модема/телефона), и соизмеряя ее с постоянной скоростью света получают очень-очень точное расстояние. Эти параметры используются для управления мощностью приема-передачи телефона и базовой станции. Правда интерференция и другие явления прохождения радиоволн могут давать незначительную погрешность, но это не десятки метров, а скорее небольшие доли метров при больших расстояниях.

Мульки СМИ и ОПСОСОВ (операторов) про 50-100 метров, это тоже самое, что и мульки Голливуда, когда плохие парни должны сделать звонок именно не меньше 1 минуты, чтобы хорошие парни смогли определить, откуда звонок. Вы же все понимаете, надеюсь, что для этого даже трубку поднимать не надо, чтобы определить оператору, откуда вызов, а скорость работы баз данных никак не привязана к тому звонок продолжается или уже окончен.

Оператор очень точно определяет Ваше местоположение, особенно в городе. Но «по горизонтали». По вертикали, это уже очень сложно. Это нужен спектроанализатор – дорогущий ящик (как правило 300-500 тыс. долл. и более.) с антеннами, как правило, очень не мобильный. Такая железка с недавних пор есть у каждого регионального отделения связьнадзора и у каждого укрупненного регионального (несколько регионов) отделения ОПСОСА, ей пользуются «планировщики» при проектировании мобильных сетей.

Не представляю, чтобы группа людей не менее 2-3 мусоров и 2-3 опсосовцев или еще и связьнадзорщиков на цырлах просочились в подъезд незамеченными и стоя на Х-этаже определили, что модем работает или на этом Х-этаже, или этажом ниже или выше. Не представляю как с такой неуверенностью в своих действиях мусора будут просить открыть дверь не имея ордера.

Даже если к тебе постучали мусора с человечками с антеннами, то какая проблема поломать симку и модем и в унизаз, они же маленькие.

И нужно конкретных делов наделать, наверное в РУ, чтобы подвязать мусоров, опсосов, связьнадзор и прочее, чтобы они спектроанализатор потащили на Х-этаж.

Мусора дверь без ордера ломать не станут – не законно, они правда ордер могут потом получить, и закон это допускает в исключительных случаях не требующих отлагательств. Но они не могут точно знать не то что квартиру, этаж могут знать +/- 1.

Сомнительно это все.

Разве что ты на двери своего подъезда не повесил табличку, о том, что самый крутой хакер на районе живет в этом подъезде и в Х-квартире, тогда спектроанализатор мусорам не нужен. Опыт мне подсказывает, что если тебе до 25 лет и ты никогда не был у мусоров, то твое тщеславие уже поработало против тебя и такая табличка внизу, на двери подъезда уже давно висит.

Но TrueCrypt твой старый друг в этом случае и во всех остальных.

Купи б/у телефон той модели, которую пропишешь модему, они будут искать его. Найдут. И тут ты не теряйся – в протоколах внимательно пропиши ИМЕЙ этого б/у телефона, и еще с экрана впиши ИМЕЙ в протокол. Понятые обязательно правильные должны быть, требуй, квалифицированных (УПК РФ) из ближайшего салона связи или компьютерного магазина, а не бабушек, чтобы правильная идентификация б/у левого телефона была в протоколе. При самом-самом плохом стечении обстоятельств такое дело может попасть в суд, где выявление похожих, НО РАЗНЫХ устройств сделает не возможным тебя осудить, но это поймут и следаки на следствии.

Не забывайте про СОРМ – это не сказка, это реальная угроза всем. Мобильный трафик пишется ВЕСЬ. Пользуйтесь VPN даже самым простым и бесплатным, чтобы "выйти" с территории той страны где живете.

Удачи всем. Не болейте.

Оставьте комментарий