ATENÇÃO!!! ESTE GUIA É PARA SER UTILIZADO POR PESSOAS COM UM NÍVEL DE CONHECIMENTO AVANÇADO. SE VOCÊ NÃO ESTÁ FAMILIARIZADO COM OS TERMOS: PDS, FLASH, CODEGROUPS (CGs), FIRMWARE, MONSTER PACK, SEEM, HEX, XVI32, ETC... NEM TENTE COMEÇAR POIS É CERTEZA DE MATAR O SEU APARELHO!
*** TESTADO E APROVADO NO MEU V3i ITUNES (R47A)
Agradecimentos a
Archy, Random, Vilko, GandjaFuzz.
Eu também gostaria de agradecer
Harry_27, mcLexx, GALL e
люмен pela assistência e cooperação.
Link para o tópico original:
http://forum.motofan.ru/index.php?showtopic=94215
Link para o programa
RandomRSA2 para remover a proteção RSA em aparelhos LTE2 -
Método automático, não recomendo.
Como remover manualmente a trava RSA:
1. Faça o backup dos CGs 1, 3, 7 e 18 com o Random´s Flash&Backup
3.00.58 em formato
SMG (Binário).
2. Abra o CG 1 num editor de hexadecimal e modifique as strings deixando a partir dos seguintes offsets desse jeito:
offset 0: 12 F8 11 41
offset 10: B0 01 FF FB
3. Abra o CG 7, e deixe a partir do
offset С80 desse jeito:
46 C0 48 01 68 00 47 00 10 04 00 00
4. Abra o CG 18, e deixe a partir do
offset 00 desse jeito:
12 F8 00 00
5. Gere um reflash em formato SHX no Flash&Backup
3.00.58 contendo o seguinte:
RAM Downloader for V3i 0A.40 (start address =
03FC8000)
CG 1 (start address =
100A0000)
CG 3 (start address =
10040000)
CG 7 (start address =
12F80000)
CG18 (start address =
12FE0000)
6. Flasheie o SHX compilado com o RSD Lite.
Parabéns! Foi removida a trava RSA!