» Смена imei на Huawei E5172

Смена imei на Huawei E5172

Инструкция по смена imei Huawei E5172As-22 (смена imei Мегафон R100-1)

UNLOCK - разблокировка модема

Актуально для брендированных версий модема, в моем случае Мегафоновский R100-1 (E5172As-22). Для снятия привязки к оператору необходимо приобрести Nck-код. Его можно приобрести по ссылке тут Мегафон R100-1. После получения кода вставляем в модем симку от другого оператор, входим в вэб морду модема и вводим этот код по запросу (всего будет 10 попыток, после этого код разблокировки ввести будет нельзя).

ИЗМЕНЕНИЕ IMEI и ФИКСАЦИЯ TTL

Для изменения IMEI и фиксации TTL на этом роутере нужно установить модифицированную прошивку от Мегафона на базе V200R001C209SP100, она позволит узнать данные для авторизации на модеме по SSH (логин/пароль), с родной прошивкой от Huawei и Мегафон вы этого сделать не сможете.
Нужно учитывать, что родную прошивку 208 от Huawei (и вероятно все более поздние) откатить или перепрошить можно только с помощью паяльника и JTAG, т.к. в них добавлена цифровая подпись.

0. Вставляем какую-нибудь симку в модем, это нужно будет для того чтобы команды в терминале выполнились успешно
1. Качаем мод.прошивку, она позволит узнать нам имя/пароль для доступа на устройство по SSH
1.1. Заходим на вэб морду модема в "Главное>Обновление", выбираем файл обновления предварительно распаковав его, т.е. нам нужен файл с расширением .bin, жмем кнопку "обновить", прошивка длится около 5 минут, ждём, после прошивки появится сообщение с просьбой повторно авторизоваться в вэбморде модема, делаем что просит.
1.2. Переходим в пункт меню "Система>Диагностика" выбираем метод диагностики "Проверка системы", жмем кнопку "Проверить", ждём 2 минуты пока проверка не завершится и не появится таблица с параметрами. После этого жмем кнопку "Экспорт" и выгружаем полученный файл (diagnose.tar.bz2), распаковываем его и открываем распакованный файл sshusers.cfg, видим 2 строчки первая это логин и пароль root-пользователя она то нам и нужна (например у меня admin:ADED0B71:0), соответственно имя admin пароль ADED0B71
2. Скачивам и запускаем putty - программа для доступа к устройству по протоколу SSH, выбираем ip адрес вашего роутера нажимаем кнопку Open (обычно это 192.168.0.1 - для прошивок от мегафона или 192.168.1.1 от huawei) порт оставляем 22, в появившемся консольном окне вбиваем или вставляем прав. кл. мыши наши полученные на предыдущем шаге логин и пароль.
3. СМЕНА IMEI
После входа в роутер для получения командной строки нужно набрать sh и нажать ввод, запустить встроенный терминал командой lteat. В терминале последовательно выполнить команды:
AT^DATALOCK="v2 code" если команда применилась то получите в ответ OK,
"v2 code" это код NCK-код (OEM-код) для разблокировки вашего модема, его можно получить выше в начале статьи.
Если после выполнения команды вылезет ошибка "at command error! ret=-1", то проверьте правильность ввода NCK кода. В моем случае проблема была в том, что при вводе IMEI в калькуляторе я ошибся в одной цифре и поэтому OEM код был неверный. Также обращайте внимание, что команды надо вводить с кавычками.

AT^CIMEI="новый IMEI" если команда применилась то получите OK
обычно советуют использовать IMEI от WinPhone телефонов, для этого есть генератор IMEIGeneratorWinPhone.zip

Проверяем новый IMEI в вэб морде на закладке "Главная>О продукте"
Выходим из терминала клавишами Ctrl+C

4. Фиксация TTL
Для фиксации используется команда: iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
Проблема в том, что после перезагрузки модема, её нужно будет снова применять. Для автоматизации процесса нам потребуется добавить скрипт, который будет выполнять её при запуске системы. Для этого мы переименуем файл запускающий службу/демон телнета telnetd, который автоматически стартует при запуске и вместо него добавим наш скрипт, который также будет запускать и демон телнета.
Для этого нужно:

Если вы закрыли putty
Если вы закрыли putty, то запускаем её и логинимся как на шаге 1.2, затем запускаем комстроку командой sh

4.1. Чтобы мы могли переименовать нужный файл и создавать новый, нужно системный раздел сделать доступным для записи командой:
mount -o rw,remount /dev/block/mtdblock0
4.2. Переходим в каталог нахождения скрипта, с помощью команды cd system/atp/bin
4.3. Переименовываем telnetd в teld командой mv telnetd teld
4.4. Создаем сам скрипт командой cat > telnetd, копируем отсюда скрипт и вставляем прав.кл.мыши в putty:

#!/system/atp/bin/sh
if [ "$(iptables -t mangle -L | grep TTL)" = "" ]
then
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
fi
teld


нажимаем сочетание клавиш Ctrl+C для выхода из редактора
4.5. Делаем созданный файл исполняемым командой: chmod +x telnetd
4.6. Перемонтируем системный раздел только для чтения командой: mount -o ro,remount /dev/block/mtdblock0, перезагружаем модем.
4.7. После перезагрузки проверяем работу интернета, у меня на МТС "Смарт для своих" и "Умный Бизнес" интернет стал прекрасно раздаваться, а до этого МТС настойчиво предлагал оплатить необходимую опцию для раздачи интернета.
Также посмотреть встало ли ттл можно так: iptables -t mangle -L

ВНИМАНИЕ!!! Все действия вы делаете на свой страх и риск. Администрация сайта не несет ни какой ответственности за ваши действия. Смена IMEI не совсем законна! (пруфов нет). Следуя рекомендациям из этого топика, вы берете на себя всю ответственность за последствия.

Популярное

СВЯЗЬ С АДМИНИСТРАЦИЕЙ

  • Николаев Вадим С.
  • ICQ 141497
  • WhatsApp
  • Skype vadim-06051985
  • Mail vadim-06051985@mail.ru
  • Тех. поддержка с 09:00 до 23:00

ПОДДЕРЖАТЬ ПРОЕКТ

Мы в контакте

Облако тэгов

Календарь

Опросы

Как Вы нас нашли?