'유심언락'에 해당되는 글 1건

  1. 2010.01.09 노키아 언락 프로텍션에 대하여. (펌교환, 디브랜딩, 언락 등등) (42)
경고
기본적으로 여기 내용은 각종 언락 커뮤니티를 통해 조사한 내용이고,
일부 내용은 부정확할수도 있습니다.
이는 어디까지나 인터넷에 공개된 내용을 기반으로 조사/정리 한것입니다.
이 내용들은 해외에서 폰을 따로 사지 않고,
여행/출장등을 갈때 사용할수 있도록 언락을 하는것이 목적입니다.

6210의 경우는 언락을 원하시면 방명록에 남겨주시거나 비밀덧글 달아 주세요.

들어가기 전에

일단 국내에 나온건 깡통 노키아 폰이 아니라서 전부 BB5입니다.
그냥 전화랑 딸랑 문자되는건 깡통이고 DCT4+일겁니다.
여튼 BB5도 나온시기랑, 펌업이 된거냐 아니냐 뭐 이런걸로 
등급이 몇가지로 갈립니다. 최신일수록 빡세지요.

용어설명:
PM(Permanent Memory)
뭐 그냥 폰에 올라가있는 메모리 입니다.
여기엔 가장 중요한 정보가 담깁니다. IMEI라던가, 통신사 정보라던가 하는 것들입니다.
백업을 받는다는건 거의 이 영역을 받는다는 이야기죠.

ASIC Hash
보드의 레이아웃이나 어떤식으로 들어있는지 그걸 나타내는거라 보면 됩니다.
대충 ASIC이랑 main해쉬가 비슷하면 걍 펌은 교환 가능할겁니다. 안되면 말구요.
저도 정확한걸 이야기 하는건 아닙니다만.

Main Hash
기본 시큐리티+기기의 부트롬 부분의 해쉬코드 입니다.
이게 안맞으면 JAF같은 F-BUS로 부팅이 안됩니다. 한마디로 작업이 안되죠.
이게 다르면 일단 좀 고민을 해봐야 할겁니다.
언락 소프트웨어들도 지원하는 부트 해쉬를 보통 명시 해둡니다.

프로덕트 코드
기기 내부에 저장된, 이 장치가 어떤넘이냐를 가르켜주는 코드 입니다.
모델마다(케이스 색깔마다) 다릅니다.
그리고, 롬이랑 프로덕트 코드는 항상 "쌍으로 갑니다"


펌웨어를 변경 하려면
펌을 바꿔치려면....
프로덕트 코드를 원하는 펌으로 맞춰주고....
ASIC, Main 해쉬가 같은넘으로 F-BUS로 밀어 버리면 됩니다. :)
이게 아마 가장 안전할겁니다.
디브랜딩의 원리도 대략 그런것으로 보입니다.

보통 툴박스의경우...
지원가능한 메인해쉬 목록이 있는데...
이 해쉬가 있는 경우만 지대로 지원됩니다.
프로그램이 크랙됐다~ 올레 라면서 바로 -_-;;;
실행했다가 벽돌되는 경우가 많은게 그런 의미고..
안된다고 하는게 그런겁니다.

왜 국내 발매된 5800은 언락이 안되나?
여튼 5800은 어쨌든간에..... 해쉬코드가 없습니다.
그래서 안됩니다.
디브랜딩이 될라고 해도 해쉬코드가 비슷한넘을 잡아야 할텐데 그것도 여의치 않습니다...
아직은... 국내 발매된 5800에 호환되는 해쉬코드를 가진넘이 없어요

해외기기에 한국롬을 올리는건 보통 해쉬코드가 있으니(해쉬코드는 펌업한다고 안바뀌니까)
그넘으로 처리가 가능한듯 합니다만.. 국내건 안되죠...

그리고 더 큰것 하나...
SL3기기는 펌 다운이 안됩니다. (펌다운으로 롬교체 언락을 하기도 했는데...)
예를들어 국내 발매 5800D는 펌다운 프로텍션이 걸려있는데....
펌바꿨다가 벽돌돼써요 라는 해외 언락 커뮤니티 글들이 거의 이런 경우...

전 사실 여기에서 JAF로 5800 언락 성공 했다는 글에 큰 가능성이 없어 보인다고 생각하는게..
아직까지 제가 아는 바로는 DM3를 제외하고 그 어떤 언락팀도 성공못했습니다.;
물론 며칠전에 9DD로 시작하는 SL3는 깨졌습니다만,(Cyclone) 한국발매는 479죠.
이건 아직 부트로더 안나왔습니다.
그나마 가능한건 IMEI와 폰정보를 가지고 "강제 계산하는 방법"인데 대략 40-50달러로 굉장히 비쌉니다.
것도 아직까지 테스트 수준이라 정식 셀링은 아닌걸로 알고 있구요.
국내는 시장이 크지 않아 국내 정보는 정확히 들어간것도 없어서 -_-;;
일반인이 함부로 try하긴 어려울듯 싶습니다.

SL2기기는 그나마 이래저래 돌려치면 가능하지만..
SL3는 아예 안됩니다. (물론 SL2->SL3로 펌업을 한 경우 일부는 되긴 한답니다.)
하지만.. 국내 출시된 5800D는 native-SL3....

언락의 매커니즘
PM메모리에는 언락에 중요한 부분이 크게 두부분입니다.
PM120 과 PM308입니다.
각각 요약해서 간단하게 이야기 하자면....
PM120은 통신사 마스크...
PM308은 실제 락 해쉬데이터 입니다. (IMEI도 여기 저장되는듯?)

이거 잘못하면 한방에 벽돌됩니다.... -_-;;
디브랜딩을 잘못해도 벽돌이고...
아예 부팅이 안되거나...
부팅이 되도 몇분안에 꺼지거나...
한국같으면 IMEI가 깨져서 아예 망에 붙지를 않거나....


최종 정리를 하자면....
sl1: no pm120 security , no protect pm308
BB5+: extra PM120 security, no protect 308
sl2: extra pm120 security , 308 protected
sl3: pm120,pm308,firmware protected

국내에 풀린 폰은..
6210s-1c (Show)
Lock: SL2
Type: RM-408
ASIC: 000000010000022600010006400C192101031103
MAIN: CAEEBB65D3C48E6DC73B49DC5063A2EE

5800D-1 (Show)
Lock: SL3 (언락불가)
Type: RM-356
ASIC: 000000010000022600010006400C192101051103
MAIN: 479C6DDE3942E12C429C1D6ADED80371 (no boot code)
저작자 표시 비영리 변경 금지
신고
Posted by 죠짱


티스토리 툴바