Подробнее про IMEI
 

Всем привет! С вами снова X-RayBlade. Тут мне идейку подбросили, да и креатив попер конкретно, ну вот решил я не флудить на форуме, а написать статейку. Статейку связанную с IMEI кодом телефонов. Сейчас стало модно это слово, а так же пошли легенды о способностях операторов. Мы рассмотрим что это и с чем его едят.
Начнем пожалуй с теории - что такое IMEI. IMEI (англ. International Mobile Equipment Identity) — международный идентификатор мобильного оборудования, число (обычно 15 разрядное в десятичном представлении), уникальное для каждого GSM и UMTS мобильного телефона. Модель и происхождение телефона описываются первыми 8 цифрами IMEI (так называемый номер TAC/Type Allocation Code). Оставшаяся часть — серийный номер с контрольным числом в конце. Устанавливается на заводе при изготовлении, служит для идентификации устройства в сети. Хранится в прошивке аппарата, как правило написано на упаковке, в гарантийном талоне, а также под батареей мобильного телефона. Играет роль серийного номера аппарата. Передается в эфир при авторизации в сети. IMEI используется для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи (поверьте - в суровой России это миф, знаю на личном опыте, конечно вы получите свой телефон - но если у вас есть связи в ФСБ, хотя сомнительно что они влезут из-за одного телефона). Точность определения, по различным данным, составляет от нескольких десятков метров до нескольких метров. Поэтому для спецслужб или силовых структур при необходимости вычислить местонахождение человека с включенным мобильным телефоном особых проблем не составляет (это что бы вы знали что если сильно накосячили - то вас найдут и вставят).
Не стоит забывать что смена IMEI в некоторых странах уголовно наказуема (Вообще перед тем как ехать куда-то рекомендую быть реалистом и читать уголовный кодекс).
Терь ближе к делу...Можно ли изменить IMEI? Можно. Технические аспекты смены IMEI зависят от модели аппарата. В одних моделях (большинство старых телефонов и аппараты азиатско-китайского производства) смена IMEI производиться достаточно легко – достаточно специальной программы и кабеля телефон-компьютер. В других моделях для полной смены IMEI необходимо заменить на новые часть электронных компонентов телефона (микросхемы процессора, флэш-памяти, либо контроллера), после чего заново запрограммировать флэш-память аппарата. Некоторые модели допускают «неполную» смену IMEI, при которой модифицируют программное обеспечение телефона (устанавливают патч к прошивке) таким образом, чтобы оно передавало на базовую станцию нужный номер IMEI, а не тот, который запрограммирован в аппаратных средствах телефона. При «неполной» смене IMEI исходное значение IMEI будет восстановлено после обновления программного обеспечения телефона. Юридические аспекты мы рассматривать не будем - по умолчанию мы знаем на что идем (ст. 272-273 у.к. РФ). Однако хочу заметить что в реальной судебной практике были как факты вынесения обвинительных заключений с назначением наказания виде трех лет лишения свободы условно, так и закрытия дел по причине отсутствия состава преступления. В зависимости от страны максимальные сроки наказания, за совершение подобных преступлений, достаточно жесткие – до 5-8 лет лишения свободы.
Практика...Так как у меня телефон самсунг - то и расмотренны будут модели этой фирмы (позже добавлю описания к другим, но так как содержание алкоголя в крови сегодня зашкаливает - то...чуть позже ;)) Для смены прошивки (и изменения IMEI) нам нужен будет сервисный кабель (в комплекте часто ложат дата-кабель, который не пригоден для таких целей).
Скажу сразу что процедура смена IMEI схожа на многих телефонах.
Для работы нам пригодяться сам аппарат, правильная прошивка, кабель прошивки и необходимый софт. Спешу вас обрадовать - все что касается софта - все можно найти на специализированных форумах. Не будьте ленивыми. Перед началом вы должны отдавать трезвый отчет в действиях. Внимание! Питание не должно быть отключено до конца процедуры. Поэтому лучще шить с ноутбука с предварительно полностью заряженной батареей. Иначе проблемы могут быть очень серьезными (а представьте что половина операции и свет вырубили и ....мобила будет R.I.P.). Расмотрим на примере Samsung IMEI changer. Я специально не выкладываю этот софт (и в личку не стучать) - его можно найти в интернете (но проверяйтесь на вирустотале!!!). Убедитесь что софт работает с вашей моделью!!! Порядок действий:
0. (У программистов счет с 0!). Теперь внимательно 10 раз читаем порядок действий!!
1.Запустите программу test.exe
2.В открывшемся окне программы GSM Phone Test Program V1.0 нажмите кнопку Download
3.Откроется окно WTDN RAM Downloader
4.
http://s40.radikal.ru/i089/0909/a0/dbb9a40af8f0.gif
5.Нажмите кнопку Open и из каталога TEST откройте файл, соответствующий модели вашего телефона.
Пример: для модели N500 нужно открыть файл N500.axf
(Как я говорил - искать эти файлы нужно заранее, причем только для вашей модели)
6. Нажмите кнопку Line Settings и в открывшемся окне Comport Line Settings (Настройки ком-порта) выставьте следующие значения:
Baud Rate: 115200 (это скорость порта)
Data Bits: 8
Stop Bits: 1
Parity: None
Port: Com1 (внимание - номер ком порта, к которому подключен кабель и телефон!!)
7. Кнопкой OK закройте окно настроек.
8. Убедитесь что кабель подключен к телефону и нажмите кнопку Start
9. Процесс загрузки длиться по времени примерно 10 секунд (зависит от модели и возможностей вашего компа)
10. После окончании загрузки программа выдаст сообщение Downloading operation finished
11. Нажмите OK, окно WTDN RAM Downloader автоматически закроется и перед вами появиться меню выбора дальнейших действий.
12. Нажмите кнопку EXIT для того чтобы выйти из программы.
13. Внимание! Если меню не появиться, нужно проверить соединения и повторить все сначала. (ищите где ошиблись, да прибудет с вами гугль!)
14. Если у вас до этого момента все получилось, поздравляю вас, юные фрикеры, теперь не будем терять время - сразу же запускаем программу IMEI.exe
15.http://s39.radikal.ru/i084/0909/7a/e49c551e3c3f.gif
16.В строку New IMEI вводим IMEI номер и нажимаем кнопку Change IMEI
17. Если программа выдаст сообщение об ошибке - это означает, что либо телефон не подключен, либо он находиться не в тест режиме, либо программа не работает с данной моделью.
18. Если пункта 17 нет - то все отлично :)

Несколько рекомендаций от меня:
1. Если вы не уверены хотя бы в мельчайшей детали - не делайте этого! Лучше разобраться и понять, чем потом нести на помойку
2. Данная статья только в ознакомительных целях.
3. За ваши действия я не отвечаю - вы делаете на свой страх и риск! Запомните это. Если мобильник из не дешевых - купите старенький, практика будет только плюсом.
4. Буду пополнять статью по мере возможности - выкладывать обзоры как шить другие модели, а так же возможно модели телефонов, с которыми лучше всего иметь дело, и если останеться время - то возможно затрону gsm модемы...

Аутро:
Владельцы самсунгов(проверено на SWIFT платформе) могут сбросить свой IMEI кодом на клавиатуре *2767*3855#. Но произойдет полный сброс - все будет потеряно!!! iMEI смениться на стандартный заводской!!! Делайте это на свой страх и риск - восстановить его будет намного сложнее!! Подробнее здесь написано: http://forum.sgh.ru/topic39050.html

Повторяясь - софт не выкладываю!
С уважением X-RayBlade. Специально для antichat.ru (3.09.09-4.09.09 ;))


Статья имено для раздела "наши статьи"


А да, чуть не забыл - самое главное, удачи вам!!!

Статьи на заметку:
Для тех кто не понял - все действия производятся с помошью ПК, а модифицирование прошивки - минимум нарушение авторских прав

Как вы поняли - тоже могут предьявить ;)
Помните - дороже свободы человечество еще ничего не придумало (с)

а нокии пробывал так сделать? или SE

Будет позже - сам никогда ими не пользовался. Хотя у друзей опыт есть хороший (обещали помочь). Но оговорюсь сразу что на этих телефонах это сделать сложнее, особенно на Сонериках (там возни больше - IMEI код двойной...Т.е. просто обычный способ малоэффективен). Но ничего не возможного нет ;)

Модеры, тему перенесите сюда: http://forum.antichat.ru/forum63.html
, оставив ссылку в "наших статьях" А там надо будет прикрепить.
Дальше пойдут вопросы и ответы на счет имеев и дополнение первого поста-статьи.

Полезная инфа. ренгенчик, спасибо, что взялся. Рой глубже =)
И добавь цитаты ук рф, которые были упомянуты в статье. Дабы не повадно было ;)

Меняем/восстанавливаем imei motorola
 

Motorola Imei Changer - поменять IMEI можно в :
C38x (R364_G), C38x (R365_G), C38x (R366_G)
C390 (R368_G)C65x (R364_G),
C65x (R365_G)
C975 (R24_U_xx_2x_xx), C975 (R245_U_xx_2x_xx), C975 (R26_U_xx_2x_xx)
C980 (R24_U_xx_2x_xx), C980 (R245_U_xx_2x_xx), C980 (R26_U_xx_2x_xx)
E1 (R373_G)
E1070 (R25221LD_U), E1070 (R252211LD_U)
E770 (R25221LD_U), E770 (R252211LD_U)
E79x (R373_G)
L2 (R3511_G), L2 (R3517_G)
L6 (R3511_G), L6 (R3517_G), L6 (R3443H1_G)
L7 (R4513_G), L7 (R44419_G), L7 (R4517_G)
U6 PEBL (R478_G)
V3 RAZR (R374_G)
V3i (R479_G), V3i (R4441D_G), V3i (R47A_G), V3i (R3443H3_G)
V3r (R4515_G), V3r (R3443U2_G)
V?? (R25221LD_U), V?? (R252211LD_U), V?? (R25227LD_U)
V18x (R364_G), V18x (R365_G)
V19x (R3511_G), V19x (R3517_G)
V22x (R364_G), V22x (R365_G)
V235 (R3512_G)
V360 (R4513_G), V360 (R44419_G), V360 (R4517_G)
V557 (R4512_G)
V975 (R24_U_xx_2x_xx), V975 (R245_U_xx_2x_xx), V975 (R26_U_xx_2x_xx)V980 (R24_U_xx_2x_xx), V980 (R245_U_xx_2x_xx), V980 (R26_U_xx_2x_xx)V1075 (R25221LD_U), V1075 (R252211LD_U)
V1150 (R25221LD_U), V1150 (R252211LD_U)

что то не очень понятно, ты напиши как, куда, что вводить

Это варианты моделей, к которых это можно сделать

относительно легкая смена IMEI на сименсах
 

Нашел отличную статью по теме на одном из форумов - предназначена для владельцев siemens.
Статья для знающих людей! Не знаете - лучше оставьте как есть!!!
Думаю что как нельзя кстати тут будет:

На самом деле не особо легкая. Присутствуют спецтермины и местами напряг извилин.

Intro: Не уверен, что заинтересует большинство присутствующих, но как выяснилось в ходе одной дискуссии, интерес к теме есть и попробовать стоит. Конечно можно раз в неделю покупать себе новый телефон или отдавать имеющийся знакомому специалисту. Но первое повышает энтропию Вселенной, а знакомый специалист может сослаться на занятость. Также выяснилось, что на мобайл форумах вопросы и ответы насчет смены серийника не в моде, ибо модераторы награждают таких умников баном. Так сказать, чтоб меньше воровали и потом разлочивали. О_о Потому я о возможности смены IMEI в Siemens x65 кроме как заменой флэшки узнал довольно поздно, когда уже перешел на слим Самсунга. Но свой M65 никуда не продал и не выкинул, а потому он поучаствовал в нижеописанном вместе с USB кабелем MA-8730P. Еще оказывается на x65 можно слушать mp3 и запускать elf бинарники вместо ява мидлетов. Прикольно, но это из другой оперы.

Итак потребуются три программки: PapuaUtils для работы с кодами телефона, патчер V_Klay и флэшер x65flasher. V_Klay может работать и как флэшер, но в нем меньше диапазон скоростей шнурка, да и работает субъективно медленней.

Ключи.
Сначала нужно запустить PapuaUtils и расчитать ключи. Оптимально это сделать через мидлет px75v1. Его нужно закинуть в телефон и запустить там. С выдранными HASH и ESN запустить в PapuaUtils расчет SKEY и BootKEY (BKEY). Все полученные ключи желательно закопипасть в надежное место (также и ESN для x65flasher). Потому что если тел убъется, а родного фулфлэша не будет (криво считался или непонятно как удалился), это хоть какая-то надежда, что аппарат потом путем нетривиальных усилий все же вернется к жизни. Далее записать найденный BKEY в лоадер V_Klay (файлик x65.vkd, там в нем все расписано).

Бэкап.
Запустить Клей. При первом подключению к телефону тот попытается сделать полный бэкап, пусть делает. Также умеют это делать x65flasher (вот удивительно) и PapuaUtils (вкладка 'флэш').

Отключение проверки аппаратного IMEI.
Вариант первый, легкий. Нагуглить программку x65_IMAI_changer (именно IMAI). Из телефона вытащить Клеем кусок памяти размером 0x40000 начиная с нулевого адреса. Для x75 начиная с 0x40000. Скормить полученный файлик этому чейнджеру нажатием в нем кнопки 'Disable OTP'. Чейнджер сразу же предложит сохранить результат: кладем файлик рядом, добавив к его имени метку _patched. И все. Дальнейшим советам в инструкции к чейнджеру следовать не стоит, они расчитаны на версию прошивки не выше 25. Ха, шьется и 43, и 50, и 58 (M65 в смысле).
Вариант второй, вручную. На самом деле внесенные изменения минимальны. Тут проще показать на патчах к конкретным прошивкам, найденым при сравнении файлов:

В общем искать вторую по счету последовательность 0x0410A0E10D00A0E1, это и есть начало патча. Можно глянуть файлик в хексе, убедиться. Например, чейнждер не смог найти ничего в файле от S65_v58. Переключаем Клей из режима телефона в режим файла. Открываем фулфлэш (разумеется копию для экспериментов!). И записываем файлик, выданный чейнджером в этот фулфлэш по тому адресу, откуда он был взят. В ручном варианте просто патчим, как вышеописано. Можно даже вон теми патчами, если модель и версия совпадают с каким нибудь из них. Полученный фулфлэш потом можно использовать многократно. Но в нем будут заморожены старые SMSки, контакты в адресной книге и прочее.

Полезно, но не обязательно
Так как работаем с фулфлэшем, потеря EEPROM не страшна. Но все же хорошо бы на будущее открыть несколько скрытых блоков, связанных с IMEI. Мало ли на какие кнопочки в спецсофте захочется нажать. Поэтому применим маленький патч на всякий случай (только к указанной версии прошивки! поиск рулит):

Смена IMEI
Далее возьмемся снова за PapuaUtils. На вкладке 'Разное' у проги есть область 'Фреза'. Собственно она и расчитана на запись IMEI в телефон, если флэшка нулевая. Телефон отключен, вписываем в окошко желаемый IMEI и нажимаем 'Freeze'. Прога запоминает цифру и переходим на вкладку 'Конвертер', где обнаруживается кнопка 'Recalk FullFlash'. Это правильная и корректная модификация фулфлэша под новый IMEI, в отличие от вышеупомянутого чейнджера. Плюс работает на всех версиях.

Запись в телефон
Все самое сложное позади. Для записи лучше использовать x65flasher. Расчитываем или подставляем BKEY и пишем фулфлэш в телефон. Если встало криво, тел при включении пикнет и выключится назад. Возможно была выбрана завышенная скорость. Переписать тогда по новой. А так аппарат должен включиться как обычно. Чекаем *#06#, вроде изменилось. Проверяем через PapuaUtils (Установки->Информация), пишет что не соответствует хардварному IMEI. Ну собственно чего и добивались. У кого мегафоновская симка, говорят, могут проверить в детализации счета.

Калькуляция IMEI
Опционально. Можно и нулями забить. Но можно указать Верту или A35(типа, не трогайте лоха, ха-ха). В общем список производителей находится здесь:
http://www.nobbi.com/tacquerydb.htm
Описание полей находится здесь:
http://en.wikipedia.org/wiki/IMEI

Качайте на свой страх и риск. Не забывайте про вирустотал

Использованные программы фриварны и были взяты в следующих местах:
http://vi-soft.com.ua
http://papuas.allsiemens.com/PapuaUtils.htm
http://chaos.allsiemens.com/software.html
x65_IMAI_changer находится гуглом на форумах, где требуется регистрация для скачивания.

Просьба к модерам закрепить данную тему :)

это все в тиории что то еще ни одной нокии не видел боле менее современной что бы имей можно было изменить