Главная » Смена imei на Huawei E5172

Смена imei на Huawei E5172

Инструкция по смена imei Huawei E5172As-22 (смена imei Мегафон R100-1)

UNLOCK - разблокировка модема

Актуально для брендовых модемных версий, в моем случае Мегафон R100-1 (E5172As-22). Вы должны приобрести код Nck, чтобы удалить привязку к оператору. Его можно приобрести по ссылке тут Мегафон R100-1. После получения кода вставьте SIM-карту другого оператора в модем, входим в веб-интерфейс модема и введите этот код по требованию (всего будет 10 попыток, после которых вы не сможете ввести код разблокировки).

ИЗМЕНЕНИЕ IMEI и ФИКСАЦИЯ TTL

Чтобы изменить IMEI и фиксации TTL, вам нужно установить модифицированную прошивку от Мегафона на базе V200R001C209SP100, это позволит вам узнать данные для авторизации на модеме по SSH (логин/пароль). Это невозможно сделать с родными прошивка от Huawei и мегафона.
Следует иметь в виду, что родную прошивку 208 от Huawei (и вероятно все более поздние) можно откатить или обновить только с помощью паяльника и JTAG, т.к. в них добавлена цифровая подпись.

0. Вставляем сим карту в модем. Это необходимо для правильного выполнения команд в терминале.

1. Загрузите мод.прошивку, она позволит узнать нам имя/пароль для доступа к устройству через SSH.

1.1. Заходим на web морду модема в "Главное->Обновление", выбираем файл обновления предварительно распаковав его, т.е. нам нужен файл с расширением .bin, нажмите на кнопку "обновить", прошивка занимает около 5 минут, подождите, после прошивки появится сообщение с просьбой повторно авторизоваться в вэбморде модема, делаем что просит.

1.2. Перейдите в пункт меню "Система->Диагностика" выбираем метод диагностики "Проверка системы", жмем кнопку "Проверить", подождите 2 минуты, пока тест не будет завершен и не отобразится таблица с параметрами. После этого жмем кнопку "Экспорт" и выгружаем полученный файл (diagnose.tar.bz2), распаковываем его и открываем распакованный файл sshusers.cfg, видим 2 строчки: первая это логин и пароль root-пользователя. Она то нам и нужна (например у меня admin:ADED0B71:0), соответственно имя admin пароль ADED0B71

2. Скачайте и запустите putty - программу для доступа к устройству через SSH, выберите IP-адрес вашего роутера, нажимаем кнопку Open (обычно это 192.168.0.1 - для прошивок от мегафона или 192.168.1.1 от huawei). Оставьте порт 22, в появившемся консольном окне вбиваем или вставляем прав. кл. мыши наши полученные на предыдущем шаге логин и пароль.

3. СМЕНА IMEI
После входа в роутер, чтобы получить командную строку, введите sh и нажмите enter, запустите терминал, интегрированный с командой lteat. В терминале последовательно выполните следующие команды:

AT^DATALOCK="v2 code"

если команда применяется, вы получите ОК
"v2 code" это код NCK-код (OEM-код) для разблокировки вашего модема, его можно получить выше в начале статьи.
Если после выполнения команды отображается ошибка "at command error! ret=-1", проверьте, правильно ли введен код NCK. Обратите внимание, что команды должны быть введены в кавычки.

AT^CIMEI="новый IMEI"

если команда применялась верно, то получите OK
обычно рекомендуется использовать IMEI с телефонов WinPhone, для этого есть генератор IMEIGeneratorWinPhone

Проверяем новый IMEI в вэб-морде на закладке "Главная->О продукте"
Выйдите из терминала с помощью Ctrl + C

4. Фиксация TTL
Для фиксации используется команда: iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
Проблема в том, что после перезагрузки модема необходимо применить его снова. Чтобы автоматизировать этот процесс, вам нужно добавить скрипт, который будет запускать его при запуске системы. Для этого мы меняем имя файла, запускающего демон / службу телнета telnetd, который автоматически стартует при запуске и вместо него добавим наш скрипт, который также будет запускать и демон телнета.

Для этого нужно:

Если вы закрыли putty, то запускаем её и логинимся как на шаге 1.2, затем запускаем командную строку командой sh

4.1. Чтобы мы могли переименовать нужный файл и создать новый, нужно системный раздел сделать доступным для записи командой:
mount -o rw,remount /dev/block/mtdblock0

4.2. Переходим в каталог нахождения скрипта, с помощью команды cd system/atp/bin

4.3. Переименовываем telnetd в teld командой mv telnetd teld

4.4. Создаем сам скрипт командой cat > telnetd, копируем отсюда скрипт и вставляем правой кнопкой мыши в putty:

#!/system/atp/bin/sh
if [ "$(iptables -t mangle -L | grep TTL)" = "" ]
then
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
fi
teld

нажимаем сочетание клавиш Ctrl+C для выхода из редактора

4.5. Делаем созданный файл исполняемым командой: chmod +x telnetd

4.6. Перемонтируем системный раздел только для чтения командой: mount -o ro,remount /dev/block/mtdblock0, перезагружаем модем.

4.7. После перезагрузки проверяем работу интернета. Также посмотреть встало ли ттл можно так: iptables -t mangle -L

ВНИМАНИЕ!!! Все действия вы делаете на свой страх и риск. Администрация сайта не несет ни какой ответственности за ваши действия. Смена IMEI не совсем законна! (пруфов нет). Следуя рекомендациям из этого топика, вы берете на себя всю ответственность за последствия.