Por NaPa
(Puede aplicar para casi cualquier android aunque las herramientas cambian)
http://www.securitynation.com- http://www.underground.org.mx
Introduccin
Antes que nada, quiero agradecerle a HKM, por su cooperacin con este manual, sin echar a perder su telfono esto no hubiera sido posible. Cabe destacar que todo el trabajo presentado fue realizado en laboratorio por nosotros nada de aqu por similar que parezca es robo o copia de otro autor. Bienvenidos a su nuevo Galaxy S2, todos los que tengan uno deben estar muy contentos ya que tienen el mejor hardware del mercado, ahora trataremos de hacer que los que deseen sacarle ms jugo a su aparato puedan hacerlo, convirtindolo en una computadora completa de bolsillo. Existen dos mtodos principales para modificar nuestro telfono, uno consta en instalar un kernel modificado, y otra en un kernel vulnerable y luego modificarlo, vamos a usar las herramientas mas sencillas y los caminos ms fciles para que la gua sea de su agrado. Pero me estoy adelantando mucho, vamos a empezar por lo bsico un poco de conceptos que les parece. NOTA: Normalmente te aseguran que al modificar tu telfono quedas fuera de garanta, bueno en eso es donde ms nos hemos esforzado como Mexicanos y conociendo la empresa de celulares que nos los vende, aqu lo haremos de manera invisible tanto que cuando tengas que ir a servicio jams se darn cuenta de que alguna vez tu celular fue modificado.
FAQ
1. Que es una ROM/Firmware? R. Una ROM o Firmware como comnmente se les conoce, es el sistema operativo que corre en tu telfono, especficamente se refiere a android, cada proveedor de servicios en cada parte del mundo personaliza y compila para sus celulares, as como le agrega bloqueos o cosas que a veces no nos gustan. Existen compilaciones limpias sin ninguna marca ni nada por el estilo pero estas si rompen la garanta al ser instaladas, as como existen las CROM (Custom ROMS) que nos permitirn tener mayores beneficios de memoria y velocidad estos tweaks son importantes si somos usuarios avanzados. Todos podemos cambiar el sistema de nuestro telfono en cualquier momento con el software original de nuestro proveedor o usando herramientas como ODIN. Las versiones son secuenciales con las ultimas 3 letras que terminan es decir si tienen la versin KE4 de Telcel, la versin KG1 es ms avanzada. Y la KG4 o KG6 son ms nuevas. 2. Que es el Kernel? R. Creo que no es necesario hablar mucho de l, ya que es un trmino bsico en cualquier equipo, este es el corazn de cualquier sistema operativo maneja y centraliza las funciones bsicas de comunicacin entre el hardware y software.
3. Que software tiene mi telfono porque tantas carpetas? R. El software est conformado de 3 elementos bsicos: PDA o CODE, PHONE o MODEM, CSC (Customer Specific Customization), sin embargo no es necesario actualizar siempre todas regularmente la que ms cambios tiene es la PDA. 4. Que es hacer el rooteo? R. Por seguridad cuando compramos telfonos traemos un acceso limitado a este que no nos deja echarlo a perder como solemos hacer los mexicanos, pero tambin nos limita en funciones interesantes que podramos obtener, o como el desbloqueo que no se puede hacer sin rootear. La tcnica se basa en obtener forma de acceder al dispositivo como sper usuario, es decir un usuario capaz de manejar cada archivo dentro del dispositivo protegido o no. 5. Que es el desbloqueo? R. Cuando Telcel nos vende un celular regularmente no quiere que te migres a la competencia, es por eso que lo bloquea a su manera para que solo funciones con sus chips, el desbloqueo permite que uses el celular de Telcel en cualquier operador. 6. Que es la particin EFS? R. EFS es la particin ms importante de tu telfono, contiene toda la informacin del bloqueo de red, del IMEI, y del cdigo del producto, digamos que sin esto tu telfono no sabe que es un telfono, as que lo primero es respaldarlo a lo cual no tendremos acceso hasta que rootemos el equipo.
Es muy sencillo. Se realiza mediante la combinacin de apretar 3 botones a la vez. Con el terminal completamente apagado, realizamos la siguiente secuencia de botones. Pulsamos Volumen - (la tecla para bajar el volumen) Sin soltar, pulsamos el botn Home (el inferior del centro) Sin soltar de nuevo, pulsado el botn de encendido Mantenemos esta combinacin de botones pulsada unos segundos Nos aparecer una pantalla previa que nos avisa de los "riesgos" de las ROMs customizadas Pulsamos la tecla de volumen + para aceptar el riesgo (subir volumen) Aparecer un Androide sobre la leyenda Downloading Bienvenidos al Download Mode Para salir de l, mantener pulsado el botn de encendido 10 segundos
En esta pantalla es donde nos aparecer el nmero de veces que hemos flasheado nuestro celular, tambin nos dira si el binario que tenemos es oficial de Samsung o no. Sin embargo ms adelante veremos cmo hacer que diga 0 y que diga oficial de Samsung.
NOCIONES BASICAS
Las ROMs se pueden instalar mediante el Download mode o el Recovery mode, pero no son compatibles entre ellas. Es decir, una ROM que est creada para instalarse por medio del modo Download no se podr ejecutar por el modo Recovery y viceversa. A continuacin os lo detallamos: NOTA: Las ROMs que se instalan mediante Download mode siempre se hacen con el Software Odin3 que descargamos anteriormente. ROMs para instalar por Download Mode o Estas suelen ser ROMS oficiales de stock, y siempre se instalan con ODIN o con el software del fabricante las distinguimos porque son un solo archivo que termina en .tar o .tar.md5 ROMs para instalar en Recovery Mode o Estas son ms sencillas ya que sueles ser .zip y no se usa nada en la computadora, se pasa a la memoria interna del Galaxy y se le da instalar en Recovery Mode. Kernels o Estos suele pasar lo mismo los podemos instalar por Odin si es un archivo .tar, pero en cualquiera de los casos podemos hacerlo desde el dispositivo. De igual forma terminaran en .zip o bien si ya esta rooteado el telfono puede ser cualquier forma de meterlo desde el CWM.
WIPE DATA& FACTORY RESET Cuando hagamos un Factory Reset, no nos borra dato alguno del telfono nicamente nos va a poner la configuracin original de cuando lo compramos. As que no se pierde nada, por el contrario Wipe Data borra todos los datos del telfono dejndolo vacio nuevamente as que hay que tener cuidado con su uso, pero tambin nos es muy til cuando el telfono queremos que se vea como nuevo. Para acceder a estas opciones podemos encontrar el men en el modo Recovery, o bien desde el propio telfono: Ir a Aplicaciones - Ajustes - Privacidad - Restablecer valores de fbrica
Objetivos
La idea de este manual es ensear las tcnicas ms sencillas para las siguientes acciones: Respaldo de Informacin Flasheo de ROM Original Stock de Telcel (Soy la primer persona en sacarlo) Flasheo de ROM Modificado Flasheo de Kernel (Modificado) Quitar la ventana de aviso de software no original. Resetear el contador de flasheos a 00 Desbloquear a mano el Telfono para usarse en otras compaias Restaurar la IMEI (esto se puede dar a clonacin en Mxico as que no esta completo)
Herramientas
Firmware Stock de Telcel KG4 http://www.multiupload.com/HY444SJSS0 (password: www.underground.org.mx) Kernel Stock de Telcel (Pueden extraerlo del firmware se llama zImage) KIES de Samsung Download Kies CF-Root Kernel (Kernel Hackeado) Odin 1.85 (Software para flashear el kernel) Android Development Kit (solo el adb.exe asi que se los pongo aqui) Kies Registry Patcher 1.8 o Bajar Ultimas 4 Herramientas: http://www.multiupload.com/U31U0KTODU
Paso 0 - Respaldar
Primero que nada tenemos que crear un respaldo de la informacin, no es obligatorio porque en realidad no afecta ni se pierde nada al actualizar o poner algn ROM, son particiones diferentes, pero en general es recomendado: Lo que vamos a respaldar son: Contactos, MMS, SMS, Notas, Call Logs, Settings, Alarmas, APN, Apps, Configuracin de Red, Correo, Msica, Fotos, Videos, y Archivos en general. Lo que recomiendo para este paso es usar la herramienta Backup Master del Market Store, y copiar el respaldo a una PC (se guarda en una carpeta llamada BackupEverything), Tambin usar el KIES para actualizar as cuando pida hacer el respaldo tendremos respaldo de ms cosas que el Backup no hace, y para las Apps yo use ES File Explorer, ninguno necesita permisos especiales.
Si por alguna razn estas siguiendo este manual y ya tenias actualizado tu equipo no importa, para restaurar el firmware sigue los siguientes pasos: Aqu los siguientes pasos son un poco complejos, bien podramos instalarlo desde el KIES o desde el ODIN, con el ODIN, seleccionamos el TAR de la actualizacin y no seleccionamos particin, dejamos lo dems como esta y le damos start. Y esperamos a que acabe, a muchos les puede marcar error, pero si lo escribe bien. Si quieres usar el KIES, es ms sencillo: o Usa el KIES registry patcher (que dicen que no sirve hace aos) o Y pones las opciones spoofeando la versin como: I9100UMKE4/I9100TCEKE4/I9100UMKE2/I9100UMKE4 (O la versin Anterior)
Paso 2 - Rootear
Ya tenemos nuestro Android ultima versin en nuestro Samsung Galaxy, as que vamos a rootear, para esto existen dos mtodos, el de subir un kernel vulnerarlo y explotarlo o el ms sencillo, subir un kernel modificado que instale todo, as que vamos por la forma fcil les parece? Aqu usamos el CF-Root-SGS2_XX_OXA_KG6-v4.1-CWM4, es un kernel modificado y rooteado, el proceso de rooteado consiste en instalar unas aplicaciones bsicas: superuser.apk, cmw, y busybox. Abrimos Odin Primero que nada y seleccionamos lo siguientes opciones como en la imagen, una vez hecho esto le damos start, aparecer un cuadro verde que dir pass lo cual significa que nuestro equipo ya esta rooteado.
Para evitar este problema tenemos que poner el kernel original de Telcel en su lugar, ya que al poner el kernel modificado el sistema sabe que estamos con software no original, en teora ya rompieron su garanta, pero vamos a recuperarla. Del Firmware Stock de Telcel sacan el archivo zImage y lo meten a algn archivo zip o tar. Este lo copiamos a la SD interna del telfono. Ahora entramos en las opciones del CMW (Un software que nos instalo el rooteo) Aqu est la opcin de flash kernel, y nos deja seleccionar el archivo tar que subimos al telfono.
Al reiniciar ya no aparecern mas los avisos y si entramos al Recovery mode, veremos que marca software oficial de Samsung. Sin embargo tenemos ya los permisos de sper usuario, el flash counter marcara 1, pero en breve lo resetearemos.
Una vez soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo veras como entra al download mode. Ahora apgalo y encindelo sin el dispositivo si quieres ir al download mode veras que el slash counter esta en 00.
Primero Instala el BusyBox de Stericson, ya que nos deja seleccionar la carpeta de instalacin y no queremos romper lo que el CF CF-Root ya hace, y lo instalamos en /system/xbin cuando nos deje elegir. (Esto lo haces ya en el telfono desde el Market)
Ahora extra la carpeta de ABD de mis archivos en system32 de tu Windows para que podamos trabajar ms fcil. Ahora en el celular te vas a: Configuraciones, Aplicaciones, Desarrollo y activas USB Debug Mode y lo conectas a tu maquina. En la Shell de Windows escribe adb devices y deber aparecer un numero, significa que est viendo tu telfono, as que nos metemos a l con una Shell corriendo:adb Shell Ahora vamos a obtener permisos de sper usuario para ver la carpeta de /efs as que damos el comando su que significa sper user, veras como el signo de la Shell cambia de $ a #. Ejecutamos el comando tar cvf /sdcard/efs-backup.ta /efs para guardar toda la carpeta en un tar y que mantenga los permisos porque aqu es un show con esto. Listo ya tenemos un respaldo que podemos guardar en otros lado para eventualidades.
Vemos que tengo el bloqueo de red de Telcel, en teora si metro otra SIM, me va a pedir contrasea, y si no es la que me descifra la aplicacin que ya existe por ah que falla bastante, resulta que el telfono se bloquea. As que aqu vamos pas a pasito.
Lo primero es extraer el nv_data.bin de nuestro respaldo y abrirlo con un editor hexadecimal, una vez hecho esto nos vamos a la direccin Offset: 181460 aqu veremos unas lneas de cdigo que explico a continuacin:
Como notaras son 5 cdigos SHA1, y aqu vemos 5 bytes 00 pero el primero viene 01 estos son los switch de encendido apagado de los bloqueos, si cambiamos el 01 > 00 automticamente queda desbloqueado nuestro equipo.
Aqu estn los hashes de SHA1 con Salt de 16 0, que encriptan los cdigos de bloqueo del telfono, los que empiezan en 7D estn en ceros, pero el primero no, de hecho es el que nos importa y es el que habra que crackear. Mi opcin seria copiar uno de los otros hashes y ya se resuelve el asunto no veo porque complicarnos.
Tambin les dejo los offsets de todos los hashes que tienen que descifrar si quieren los cdigos:
NET 0x18146e (Bloqueo de Proveedor) SUB 0x18148e (Bloqueo de Subred) SP 0x1814ae CP 0x1814ce MCK 0x180049 (Master Code / Freeze Code)
Una vez realizados los cambios tenemos que subir el archive modificado: Desde la misma Shell ADB corremos as (adptenlo a donde lo tengan ustedes):
cp /sdcard/nv_data.bin /efs/nv_data.bin rm -rf /efs/nv_data.bin.md5 (este se regenera al inciar el telefono) chmod 700 /efs/nv_data.bin chown 1001:1001 /efs/nv_data.bin
Ahora desconecta tu cable de la maquina y retira la batera sin apagar el celular, luego ponla en su lugar y enciende de nuevo el telfono.
Ahora ya tienes tu telfono sin bloqueos! (esto fue hecho en el que tengo en la mano)