Desbloqueo de equipos mediante extraccion y edicion de PDS
Que es el PDS: Es un area protegida de la memoria del telefono, en conjunto con la OTP (One time programming) son dos secciones a tener en cuenta al momento de realizar las cosas con cuidado. Son zonas que si se corrompen o quedan con valores erroneos, puede ser muy dificil solucionarlas.
En el PDS encontramos seems de subsidy lock, bootloader del telefono, numero de imei, etc.
-->Tip:
Por ejemplo, decimos que un telefono esta en "estado de coma" luego de un mal flasheo o de un mal proceso de backup cuando presenta errores en su bootloader, es porque se ha corrompido el PDS (el sector del PDs q contiene esta data) y habra q realizar otro procedimiento para ponerlo en un modo que acepte flasheo. Generalmente en este caso habra que hacer testpoints (puentear integrados en la placa del telefono para ponerlo en modo flash) o hacer edicion de PDS a mano para solucionar el problema.
Cuando el telefono esta en blank (Blank S Neptune) o cuando esta en modo Secure (secure Flash Neptune), son casos dificiles de solucionar (blank se soluciona con flashes armadas y secure flash con versiones de boot mas nuevas que la q tiene el telefono), pero como ya les comente cuando el
PDS se corrompe la situacion se complica.
Es la unica manera de hacer esto?: No, no es la unica manera, si creemos que es la mas segura y probada por nosotros y ahora les vamos a explicar el por que.
Usaremos el programa FlashBackup, creado por random, un user del foro ruso motofan y unico "artifice" de todo esto, nosotros solo hacemos pruebas, aportamos ideas de uso, etc (o sea, como dije una vez, aca nadie invento la rueda... la rueda ya la invento hace rato Random). Muchas veces
a ese programa lo han visto en nombrar en varios posts y seguramente tambien nos han leido diciendo de los peligros de su uso.
-->Tip:
Por que el peligro?, por que los cuidados con este programa? Es simple la respuesta: porque trabaja directamente en la memoria del telefono, pasando por arriba del modo de transferencia, etc. Es decir, cuando se flashea, se corren riesgos, pero el telefono esta seteado en modo flasheo, en ciertos casos se autorecupera si el flash no se completo, etc. En el caso de la edicion de memoria "a mano" nos olvidamos del flasheo, de los buffers de memoria, de la imagen de contenido y se manosea directamente los bits de la memoria.
El FlashBackup tiene ya varias versiones, es un soft que hace backups del telefono, de la memoria completa, del PDS, etc. La ultima version trae directamente un boton que dice: "Desbloquear", pero... Nosotros no lo vamos a hacer con esa version
Pgta: Por que??!?! Porque nos gustan las cosas complicadas?
Rta: No, no nos gustan las cosas complicadas, de hecho ya habiamos comentado algo al respecto, donde deciamos que en nuestras pruebas habiamos desbloqueado dos de tres telefonos (dia 17/10).
En fin, como lo haremos? Por q no usamos el boton de "desbloquear" del Flash Backup ultima version y ya?
Es simple, el cambio del PDS se hace "on the fly" en esa version con lo cual, ante el minimo error de transferencia el PDS quedaria corrupto, es decir no es el caso q se suba todo mal o todo bien, sino que se suban algunas cosas bien y algunas cosas mal. En varias webs vimos este procedimiento
y no nos parece el correcto, ademas en nuestras pruebas en algunos telefonos cuando el FB quiere modifar "on the fly" el pds muere con la consabida muerte del telefono.
Pgta:Y entonces? Como lo vamos a hacer?
Rta: bajaremos el PDS del telefono, guardaremos dos copias en nuestro disco, una para edicion y otra para tenerlo de Backup. Uno de los dos lo editaremos, pero no "on the fly" con el celular conectado al USB, sino editandolo a mano con otro programa y luego volviendolo a subir.
Notar que en este caso el PDS ya esta en su totalidad modificado ya que lo hemos cambiado en la PC, si existe un problema de trasnferencia quedara o todo sin modifcar o todo modificado, pero no a la mitad.
Necesitaremos:
->FlashBackup 1.7, el cual bajan de aqui:
Flash Backup 1.7
->PDS Editor:
PDS Editor 0.6d
Muy bien, dadas las explicaciones tecnicas, comencemos:
Paso 1).- Con el fullbackup hacer fullbackup del telefono por cualquier cosa que pueda llegar a pasar. Este paso se realiza de la siguiente manera:
-Seleccion solapa Backups
-Backup Mode: Full backup
-Memory Size: 32 MB (recordar q los otros telefonos no lo hemos probado)
-Boton Create para crear el backup
Paso 2).- con el fullbackup hacer backup del pds, guardar dos copias, una para trabajar y una para cualquier cosa que pueda llegar a pasar y necesitar restaurar la original.
-Seleccion Solapa Backups
-Backup mode: PDS Backup
-Boton Create para crear el backup
Paso 3).- Una vez hecho el fullbackup y hecho el del pds, guardando una copia de ambos en un lugar seguro, abrir el pds editor. Recordar que debemos tener dos copias del backup de PDS, uno editaremos y el otro quedara SIN tocar como backup en nuestra pc.
Paso 4).- Abrir con el Pds Editor el archivo bin generado.
Paso 5).- Una vez cargado el bin clickear en Undo Last Seems.
Paso 6).- una vez terminado salvar la copia del bin(pds).
Paso 7).- Seleccionar como default la version de PDS.
Paso 8).- Abrir el flash backup y restaurar el pds del telefono con el bin ya modificado por el pds editor.
-Seleccion Solapa Backups
-Backup mode: PDS Backup
-Restore Backup y eligen el backup previo modificado.
Paso 9).- Reiniciar y telefono desbloqueado!!
Que es el PDS: Es un area protegida de la memoria del telefono, en conjunto con la OTP (One time programming) son dos secciones a tener en cuenta al momento de realizar las cosas con cuidado. Son zonas que si se corrompen o quedan con valores erroneos, puede ser muy dificil solucionarlas.
En el PDS encontramos seems de subsidy lock, bootloader del telefono, numero de imei, etc.
-->Tip:
Por ejemplo, decimos que un telefono esta en "estado de coma" luego de un mal flasheo o de un mal proceso de backup cuando presenta errores en su bootloader, es porque se ha corrompido el PDS (el sector del PDs q contiene esta data) y habra q realizar otro procedimiento para ponerlo en un modo que acepte flasheo. Generalmente en este caso habra que hacer testpoints (puentear integrados en la placa del telefono para ponerlo en modo flash) o hacer edicion de PDS a mano para solucionar el problema.
Cuando el telefono esta en blank (Blank S Neptune) o cuando esta en modo Secure (secure Flash Neptune), son casos dificiles de solucionar (blank se soluciona con flashes armadas y secure flash con versiones de boot mas nuevas que la q tiene el telefono), pero como ya les comente cuando el
PDS se corrompe la situacion se complica.
Es la unica manera de hacer esto?: No, no es la unica manera, si creemos que es la mas segura y probada por nosotros y ahora les vamos a explicar el por que.
Usaremos el programa FlashBackup, creado por random, un user del foro ruso motofan y unico "artifice" de todo esto, nosotros solo hacemos pruebas, aportamos ideas de uso, etc (o sea, como dije una vez, aca nadie invento la rueda... la rueda ya la invento hace rato Random). Muchas veces
a ese programa lo han visto en nombrar en varios posts y seguramente tambien nos han leido diciendo de los peligros de su uso.
-->Tip:
Por que el peligro?, por que los cuidados con este programa? Es simple la respuesta: porque trabaja directamente en la memoria del telefono, pasando por arriba del modo de transferencia, etc. Es decir, cuando se flashea, se corren riesgos, pero el telefono esta seteado en modo flasheo, en ciertos casos se autorecupera si el flash no se completo, etc. En el caso de la edicion de memoria "a mano" nos olvidamos del flasheo, de los buffers de memoria, de la imagen de contenido y se manosea directamente los bits de la memoria.
El FlashBackup tiene ya varias versiones, es un soft que hace backups del telefono, de la memoria completa, del PDS, etc. La ultima version trae directamente un boton que dice: "Desbloquear", pero... Nosotros no lo vamos a hacer con esa version
Pgta: Por que??!?! Porque nos gustan las cosas complicadas?
Rta: No, no nos gustan las cosas complicadas, de hecho ya habiamos comentado algo al respecto, donde deciamos que en nuestras pruebas habiamos desbloqueado dos de tres telefonos (dia 17/10).
En fin, como lo haremos? Por q no usamos el boton de "desbloquear" del Flash Backup ultima version y ya?
Es simple, el cambio del PDS se hace "on the fly" en esa version con lo cual, ante el minimo error de transferencia el PDS quedaria corrupto, es decir no es el caso q se suba todo mal o todo bien, sino que se suban algunas cosas bien y algunas cosas mal. En varias webs vimos este procedimiento
y no nos parece el correcto, ademas en nuestras pruebas en algunos telefonos cuando el FB quiere modifar "on the fly" el pds muere con la consabida muerte del telefono.
Pgta:Y entonces? Como lo vamos a hacer?
Rta: bajaremos el PDS del telefono, guardaremos dos copias en nuestro disco, una para edicion y otra para tenerlo de Backup. Uno de los dos lo editaremos, pero no "on the fly" con el celular conectado al USB, sino editandolo a mano con otro programa y luego volviendolo a subir.
Notar que en este caso el PDS ya esta en su totalidad modificado ya que lo hemos cambiado en la PC, si existe un problema de trasnferencia quedara o todo sin modifcar o todo modificado, pero no a la mitad.
Necesitaremos:
->FlashBackup 1.7, el cual bajan de aqui:
Flash Backup 1.7
->PDS Editor:
PDS Editor 0.6d
Muy bien, dadas las explicaciones tecnicas, comencemos:
Paso 1).- Con el fullbackup hacer fullbackup del telefono por cualquier cosa que pueda llegar a pasar. Este paso se realiza de la siguiente manera:
-Seleccion solapa Backups
-Backup Mode: Full backup
-Memory Size: 32 MB (recordar q los otros telefonos no lo hemos probado)
-Boton Create para crear el backup
Paso 2).- con el fullbackup hacer backup del pds, guardar dos copias, una para trabajar y una para cualquier cosa que pueda llegar a pasar y necesitar restaurar la original.
-Seleccion Solapa Backups
-Backup mode: PDS Backup
-Boton Create para crear el backup
Paso 3).- Una vez hecho el fullbackup y hecho el del pds, guardando una copia de ambos en un lugar seguro, abrir el pds editor. Recordar que debemos tener dos copias del backup de PDS, uno editaremos y el otro quedara SIN tocar como backup en nuestra pc.
Paso 4).- Abrir con el Pds Editor el archivo bin generado.
Paso 5).- Una vez cargado el bin clickear en Undo Last Seems.
Paso 6).- una vez terminado salvar la copia del bin(pds).
Paso 7).- Seleccionar como default la version de PDS.
Paso 8).- Abrir el flash backup y restaurar el pds del telefono con el bin ya modificado por el pds editor.
-Seleccion Solapa Backups
-Backup mode: PDS Backup
-Restore Backup y eligen el backup previo modificado.
Paso 9).- Reiniciar y telefono desbloqueado!!
![[BobbyKool]](https://cdn.laneros.net/data/avatars/m/25/25842.jpg?1373204757){kind=avatar}
