Прошивка для SM2 Pro Clone

[Sanny_fox 29]

Не сомневаюсь что скоро всплывет под очередным ником. 

[Saddam47 23]

1 час назад, Виктор V сказал:

Аппетит у него хороший мне предложил за $50 обновить)

Это при том, что сейчас новый оригинальный СМ3, стоит 400-450дол на Али. А чинский клон, и так чудесно работает, на 32-й версии, с замененными трансиверами. 

[Sanny_fox 29]

21 минуту назад, Saddam47 сказал:

А чинский клон, и так чудесно работает, на 32-й версии, с замененными трансиверами

И стоит дешевле, чем продаваемая услуга прошивки, пределах 40 долларов. Плюс-минус. Если без наценки барыг. 

[Электроша 7]

Здаствуйте всем . Интересная история с пиаром отлома.)

[COSANOSTRA 136]

1 час назад, Электроша сказал:

Здаствуйте всем . Интересная история с пиаром отлома.)

Я рад что тебе понравилось 😁

[vovan35 14]

В 06.05.2025 в 19:04, Death0505 сказал:

Все так и должно быть, потому что я пару создал к китайской прошивке, в которой UID статически вывесен(подменен) . 
показал это для того чтобы понимали что это теперь можно. 

подробности в личку. 
 

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

[majectik 1]

Да, уж, чудеса

[Виктор V 24]

1 час назад, vovan35 сказал:

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

  Так все просто

[Vladsilver78 14]

5 часов назад, vovan35 сказал:

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

К сожалению так просто не получится ничего. В оригинальной прошивке SM2 программа считывает UID проца из регистра по адресу 0х1ffff7e8h, где он одноразово прописан. Читаются пять байт (по крайней мере до 32й прошивки включительно). Пятый байт (обычно 0х43h) примешивается к четырем другим и передается вместе с SN (4е байта из адреса 0х00000180h) и зашифрованным хешем (4е байта из адреса 0х00000184h) программе на компе/телефоне. Программа проверяет SN по списку блокированных номеров, если все ок, то проверяет соответствие UID и SN хешу по специальному алгоритму, если тоже ок, то работаем дальше, иначе ошибка. То есть под каждый SN и UID свой хеш, прописан на заводе. Смени хоть бит, проверку не пройдет. В китайской, ломанной прошивке, любой публично известной версии, вместо чтения регистра UID, прописана ссылка на адрес во флешь 0х000028e8h, в котором прописаны эти самые пять байт UID под серийный номер и хеш из адреса 0х00000180h и 0х00000184h. Этим самым отвязывается прошивка от конкретного проца и работает на любом клоне. Чтоб сделать самообновляемую, неблокируемую версию клона, необходимо знать алгоритм расчета/проверки хеша. Он находится где то в программе. Я его пока не нашел. А вот Death0505, походу разобрался с этим. Тем самым можно придумать свой SN и под UID своего клона сгенерить правильный хеш. Прописать все это в прошивку, скорректировать измененные адреса, переход в подпрограмму обновления и радоваться.