Manual Completo de Hackeo del Samsung Galaxy S 2 de Telcel

Por NaPa
(Puede aplicar para casi cualquier android aunque las herramientas cambian)
http://www.securitynation.com- http://www.underground.org.mx

Introduccin
Antes que nada, quiero agradecerle a HKM, por su cooperacin con este manual, sin echar a perder su telfono esto no hubiera sido posible. Cabe destacar que todo el trabajo presentado fue realizado en laboratorio por nosotros nada de aqu por similar que parezca es robo o copia de otro autor. Bienvenidos a su nuevo Galaxy S2, todos los que tengan uno deben estar muy contentos ya que tienen el mejor hardware del mercado, ahora trataremos de hacer que los que deseen sacarle ms jugo a su aparato puedan hacerlo, convirtindolo en una computadora completa de bolsillo. Existen dos mtodos principales para modificar nuestro telfono, uno consta en instalar un kernel modificado, y otra en un kernel vulnerable y luego modificarlo, vamos a usar las herramientas mas sencillas y los caminos ms fciles para que la gua sea de su agrado. Pero me estoy adelantando mucho, vamos a empezar por lo bsico un poco de conceptos que les parece. NOTA: Normalmente te aseguran que al modificar tu telfono quedas fuera de garanta, bueno en eso es donde ms nos hemos esforzado como Mexicanos y conociendo la empresa de celulares que nos los vende, aqu lo haremos de manera invisible tanto que cuando tengas que ir a servicio jams se darn cuenta de que alguna vez tu celular fue modificado.

FAQ
1. Que es una ROM/Firmware? R. Una ROM o Firmware como comnmente se les conoce, es el sistema operativo que corre en tu telfono, especficamente se refiere a android, cada proveedor de servicios en cada parte del mundo personaliza y compila para sus celulares, as como le agrega bloqueos o cosas que a veces no nos gustan. Existen compilaciones limpias sin ninguna marca ni nada por el estilo pero estas si rompen la garanta al ser instaladas, as como existen las CROM (Custom ROMS) que nos permitirn tener mayores beneficios de memoria y velocidad estos tweaks son importantes si somos usuarios avanzados. Todos podemos cambiar el sistema de nuestro telfono en cualquier momento con el software original de nuestro proveedor o usando herramientas como ODIN. Las versiones son secuenciales con las ultimas 3 letras que terminan es decir si tienen la versin KE4 de Telcel, la versin KG1 es ms avanzada. Y la KG4 o KG6 son ms nuevas. 2. Que es el Kernel? R. Creo que no es necesario hablar mucho de l, ya que es un trmino bsico en cualquier equipo, este es el corazn de cualquier sistema operativo maneja y centraliza las funciones bsicas de comunicacin entre el hardware y software.

3. Que software tiene mi telfono porque tantas carpetas? R. El software est conformado de 3 elementos bsicos: PDA o CODE, PHONE o MODEM, CSC (Customer Specific Customization), sin embargo no es necesario actualizar siempre todas regularmente la que ms cambios tiene es la PDA. 4. Que es hacer el rooteo? R. Por seguridad cuando compramos telfonos traemos un acceso limitado a este que no nos deja echarlo a perder como solemos hacer los mexicanos, pero tambin nos limita en funciones interesantes que podramos obtener, o como el desbloqueo que no se puede hacer sin rootear. La tcnica se basa en obtener forma de acceder al dispositivo como sper usuario, es decir un usuario capaz de manejar cada archivo dentro del dispositivo protegido o no. 5. Que es el desbloqueo? R. Cuando Telcel nos vende un celular regularmente no quiere que te migres a la competencia, es por eso que lo bloquea a su manera para que solo funciones con sus chips, el desbloqueo permite que uses el celular de Telcel en cualquier operador. 6. Que es la particin EFS? R. EFS es la particin ms importante de tu telfono, contiene toda la informacin del bloqueo de red, del IMEI, y del cdigo del producto, digamos que sin esto tu telfono no sabe que es un telfono, as que lo primero es respaldarlo a lo cual no tendremos acceso hasta que rootemos el equipo.

Download Mode & Recovery Mode

Estos modos de recuperacin es lo ms importante de conocer en tu telfono ya que aunque falle cualquier cosa, siempre tendremos acceso a ellos y el telfono jams quedara inutilizable o brickeado. A excepcin que pierdan el IMEI claro est.

ENTRAR A DOWNLOAD MODE

Es muy sencillo. Se realiza mediante la combinacin de apretar 3 botones a la vez. Con el terminal completamente apagado, realizamos la siguiente secuencia de botones. Pulsamos Volumen - (la tecla para bajar el volumen) Sin soltar, pulsamos el botn Home (el inferior del centro) Sin soltar de nuevo, pulsado el botn de encendido Mantenemos esta combinacin de botones pulsada unos segundos Nos aparecer una pantalla previa que nos avisa de los "riesgos" de las ROMs customizadas Pulsamos la tecla de volumen + para aceptar el riesgo (subir volumen) Aparecer un Androide sobre la leyenda Downloading Bienvenidos al Download Mode Para salir de l, mantener pulsado el botn de encendido 10 segundos

En esta pantalla es donde nos aparecer el nmero de veces que hemos flasheado nuestro celular, tambin nos dira si el binario que tenemos es oficial de Samsung o no. Sin embargo ms adelante veremos cmo hacer que diga 0 y que diga oficial de Samsung.

ACTIVAR RECOVERY MODE

Igual de sencillo que activar el Download Mode, slo que pulsando una tecla diferente. Pulsamos Volumen + (la tecla para Subir el volumen) Sin soltar, pulsamos el botn Home (el inferior del centro) Sin soltar de nuevo, pulsado el botn de encendido Mantenemos esta combinacin de botones pulsada unos segundos Justo cuando aparezca el logo y las letras de Galaxy S II soltamos todos los botones de golpe Aparecer un men muy bsico Bienvenidos al Recovery Mode Para salir de l, navegar con los botones de volumen hasta llegar a "reboot system now" y pulsar con el botn de encendido o el botn Home. (segn versin del Recovery Mode)

NOCIONES BASICAS
Las ROMs se pueden instalar mediante el Download mode o el Recovery mode, pero no son compatibles entre ellas. Es decir, una ROM que est creada para instalarse por medio del modo Download no se podr ejecutar por el modo Recovery y viceversa. A continuacin os lo detallamos: NOTA: Las ROMs que se instalan mediante Download mode siempre se hacen con el Software Odin3 que descargamos anteriormente. ROMs para instalar por Download Mode o Estas suelen ser ROMS oficiales de stock, y siempre se instalan con ODIN o con el software del fabricante las distinguimos porque son un solo archivo que termina en .tar o .tar.md5 ROMs para instalar en Recovery Mode o Estas son ms sencillas ya que sueles ser .zip y no se usa nada en la computadora, se pasa a la memoria interna del Galaxy y se le da instalar en Recovery Mode. Kernels o Estos suele pasar lo mismo los podemos instalar por Odin si es un archivo .tar, pero en cualquiera de los casos podemos hacerlo desde el dispositivo. De igual forma terminaran en .zip o bien si ya esta rooteado el telfono puede ser cualquier forma de meterlo desde el CWM.

WIPE DATA& FACTORY RESET Cuando hagamos un Factory Reset, no nos borra dato alguno del telfono nicamente nos va a poner la configuracin original de cuando lo compramos. As que no se pierde nada, por el contrario Wipe Data borra todos los datos del telfono dejndolo vacio nuevamente as que hay que tener cuidado con su uso, pero tambin nos es muy til cuando el telfono queremos que se vea como nuevo. Para acceder a estas opciones podemos encontrar el men en el modo Recovery, o bien desde el propio telfono: Ir a Aplicaciones - Ajustes - Privacidad - Restablecer valores de fbrica

Objetivos
La idea de este manual es ensear las tcnicas ms sencillas para las siguientes acciones: Respaldo de Informacin Flasheo de ROM Original Stock de Telcel (Soy la primer persona en sacarlo) Flasheo de ROM Modificado Flasheo de Kernel (Modificado) Quitar la ventana de aviso de software no original. Resetear el contador de flasheos a 00 Desbloquear a mano el Telfono para usarse en otras compaias Restaurar la IMEI (esto se puede dar a clonacin en Mxico as que no esta completo)

Herramientas

Firmware Stock de Telcel KG4 http://www.multiupload.com/HY444SJSS0 (password: www.underground.org.mx) Kernel Stock de Telcel (Pueden extraerlo del firmware se llama zImage) KIES de Samsung Download Kies CF-Root Kernel (Kernel Hackeado) Odin 1.85 (Software para flashear el kernel) Android Development Kit (solo el adb.exe asi que se los pongo aqui) Kies Registry Patcher 1.8 o Bajar Ultimas 4 Herramientas: http://www.multiupload.com/U31U0KTODU

Paso 0 - Respaldar
Primero que nada tenemos que crear un respaldo de la informacin, no es obligatorio porque en realidad no afecta ni se pierde nada al actualizar o poner algn ROM, son particiones diferentes, pero en general es recomendado: Lo que vamos a respaldar son: Contactos, MMS, SMS, Notas, Call Logs, Settings, Alarmas, APN, Apps, Configuracin de Red, Correo, Msica, Fotos, Videos, y Archivos en general. Lo que recomiendo para este paso es usar la herramienta Backup Master del Market Store, y copiar el respaldo a una PC (se guarda en una carpeta llamada BackupEverything), Tambin usar el KIES para actualizar as cuando pida hacer el respaldo tendremos respaldo de ms cosas que el Backup no hace, y para las Apps yo use ES File Explorer, ninguno necesita permisos especiales.

Paso 1 Instalar ROM Oficial de Telcel

Vamos a Instalar nuestra Primera ROM, una oficial de Telcel, si tu equipo es nuevo probablemente cuando lo conectes al KIES te va a decir que actualices, la ltima versin disponible ahorita es la KG4 y los telfonos vienen con la KE4. Abre el KIES que instalaste en tu equipo con el celular conectado. Te dir que hay una actualizacin y que si quieres instalarla. Es todo el KIES se ocupa de lo dems.

Si por alguna razn estas siguiendo este manual y ya tenias actualizado tu equipo no importa, para restaurar el firmware sigue los siguientes pasos: Aqu los siguientes pasos son un poco complejos, bien podramos instalarlo desde el KIES o desde el ODIN, con el ODIN, seleccionamos el TAR de la actualizacin y no seleccionamos particin, dejamos lo dems como esta y le damos start. Y esperamos a que acabe, a muchos les puede marcar error, pero si lo escribe bien. Si quieres usar el KIES, es ms sencillo: o Usa el KIES registry patcher (que dicen que no sirve hace aos) o Y pones las opciones spoofeando la versin como: I9100UMKE4/I9100TCEKE4/I9100UMKE2/I9100UMKE4 (O la versin Anterior)

Paso 2 - Rootear
Ya tenemos nuestro Android ultima versin en nuestro Samsung Galaxy, as que vamos a rootear, para esto existen dos mtodos, el de subir un kernel vulnerarlo y explotarlo o el ms sencillo, subir un kernel modificado que instale todo, as que vamos por la forma fcil les parece? Aqu usamos el CF-Root-SGS2_XX_OXA_KG6-v4.1-CWM4, es un kernel modificado y rooteado, el proceso de rooteado consiste en instalar unas aplicaciones bsicas: superuser.apk, cmw, y busybox. Abrimos Odin Primero que nada y seleccionamos lo siguientes opciones como en la imagen, una vez hecho esto le damos start, aparecer un cuadro verde que dir pass lo cual significa que nuestro equipo ya esta rooteado.

Paso 3 Quitar Kernel Falso y Aviso de Alerta

Si ya llegaron hasta aqu tendrn un severo problema, al reiniciar el dispositivo, vern un logo amarillo como el que les muestro a continuacin:

Para evitar este problema tenemos que poner el kernel original de Telcel en su lugar, ya que al poner el kernel modificado el sistema sabe que estamos con software no original, en teora ya rompieron su garanta, pero vamos a recuperarla. Del Firmware Stock de Telcel sacan el archivo zImage y lo meten a algn archivo zip o tar. Este lo copiamos a la SD interna del telfono. Ahora entramos en las opciones del CMW (Un software que nos instalo el rooteo) Aqu est la opcin de flash kernel, y nos deja seleccionar el archivo tar que subimos al telfono.

Al reiniciar ya no aparecern mas los avisos y si entramos al Recovery mode, veremos que marca software oficial de Samsung. Sin embargo tenemos ya los permisos de sper usuario, el flash counter marcara 1, pero en breve lo resetearemos.

Paso 4 Resetear Contador a 00

Aqu haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos una resistencia de 300 y Watt o 3 de 100 y de Watt de steren o de cualquier tienda conectadas en cualquier serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algn cable chino barato, para cortarlo.

Una vez soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo veras como entra al download mode. Ahora apgalo y encindelo sin el dispositivo si quieres ir al download mode veras que el slash counter esta en 00.

Paso 5 Respaldar la particin EFS spaldar

Existen dos maneras usando un explorador de archivos por el propio telfono o la mejor, a travs del developer kit, ya que podremos mantener permisos y otras cosas sin mover nada. ,

Primero Instala el BusyBox de Stericson, ya que nos deja seleccionar la carpeta de instalacin y no queremos romper lo que el CF CF-Root ya hace, y lo instalamos en /system/xbin cuando nos deje elegir. (Esto lo haces ya en el telfono desde el Market)

Ahora extra la carpeta de ABD de mis archivos en system32 de tu Windows para que podamos trabajar ms fcil. Ahora en el celular te vas a: Configuraciones, Aplicaciones, Desarrollo y activas USB Debug Mode y lo conectas a tu maquina. En la Shell de Windows escribe adb devices y deber aparecer un numero, significa que est viendo tu telfono, as que nos metemos a l con una Shell corriendo:adb Shell Ahora vamos a obtener permisos de sper usuario para ver la carpeta de /efs as que damos el comando su que significa sper user, veras como el signo de la Shell cambia de $ a #. Ejecutamos el comando tar cvf /sdcard/efs-backup.ta /efs para guardar toda la carpeta en un tar y que mantenga los permisos porque aqu es un show con esto. Listo ya tenemos un respaldo que podemos guardar en otros lado para eventualidades.

Paso 6 Desbloquear el telfono a mano (Avanzado)

Porque hago el desbloqueo a mano y no con el SIM Code Unlocker que ya hicieron? La respuesta es muy sencilla, las tcnicas actuales se hacen descifrando los hashes sha1, que en realidad no estn bien y no siempre funcionan, adems que por hacerlo as, puedes bloquear el telfono y tener que usar el mster code que es el unfreeze code. NOTA: Este mtodo que estoy poniendo aqu es 0day, no s si alguien ms lo haya descubierto, pero aseguro que queda liberado y sin riesgo de bloqueo. Primero que nada miren como estaba mi celular: (este estado se saca con el cdigo *#7465625#)

Vemos que tengo el bloqueo de red de Telcel, en teora si metro otra SIM, me va a pedir contrasea, y si no es la que me descifra la aplicacin que ya existe por ah que falla bastante, resulta que el telfono se bloquea. As que aqu vamos pas a pasito.

Lo primero es extraer el nv_data.bin de nuestro respaldo y abrirlo con un editor hexadecimal, una vez hecho esto nos vamos a la direccin Offset: 181460 aqu veremos unas lneas de cdigo que explico a continuacin:

Como notaras son 5 cdigos SHA1, y aqu vemos 5 bytes 00 pero el primero viene 01 estos son los switch de encendido apagado de los bloqueos, si cambiamos el 01 > 00 automticamente queda desbloqueado nuestro equipo.

Aqu estn los hashes de SHA1 con Salt de 16 0, que encriptan los cdigos de bloqueo del telfono, los que empiezan en 7D estn en ceros, pero el primero no, de hecho es el que nos importa y es el que habra que crackear. Mi opcin seria copiar uno de los otros hashes y ya se resuelve el asunto no veo porque complicarnos.

Tambin les dejo los offsets de todos los hashes que tienen que descifrar si quieren los cdigos:
NET 0x18146e (Bloqueo de Proveedor) SUB 0x18148e (Bloqueo de Subred) SP 0x1814ae CP 0x1814ce MCK 0x180049 (Master Code / Freeze Code)

Aqu est el Product Code en el Offset 18020:

Una vez realizados los cambios tenemos que subir el archive modificado: Desde la misma Shell ADB corremos as (adptenlo a donde lo tengan ustedes):
cp /sdcard/nv_data.bin /efs/nv_data.bin rm -rf /efs/nv_data.bin.md5 (este se regenera al inciar el telefono) chmod 700 /efs/nv_data.bin chown 1001:1001 /efs/nv_data.bin

Ahora desconecta tu cable de la maquina y retira la batera sin apagar el celular, luego ponla en su lugar y enciende de nuevo el telfono.

Ahora ya tienes tu telfono sin bloqueos! (esto fue hecho en el que tengo en la mano)

Paso 7 Revirginizar Android

Si ya ests aqu simplificare los pasos creo que ya tienes experiencia en esto jajajaja Copias tu nv_data.bin original al telfono. Haces un Wipe Data de todo lo que tengas en el telfono. Reinstalas el ROM original de Telcel.

Verdad que fue sencillo?

Paso 8 Obtener la ROM de Telcel Stock / Cambiar IMEI (Avanzado)

La verdad es una cosa muy sencilla, solo pdanmelo a m, creo que esto ya no es necesario ponerlo en el manual, quieren la ROM ya esta, si quieren hacerlo ustedes que les cueste algo un poco no creen porque estos 5 das de mi vida nadie me los va a pagar, quieren cambiar el IMEI desgraciadamente esto es algo peligroso en Mxico, se da para clonaciones y adems es ilegal, as que dejmoslo hasta aqu.

Gracias a HKM y a la Comunidad Underground de Mxico!