出厂版本大于36不能降级的S6C用户看过来！

Bennie

我们依然在努力。。。
失败日志：
1、2005-06-30：因为出厂版本大于36的情况下，系统封锁了BFC模式，而且bootcore拒绝降级，所以目前只有拆机用TestPoint一途。这在国外已经经过大量测试。但是因为国人谨小慎微的性格，所以目前还没有人尝试。我的机器因为是小于V36，所以也没有这个机会试一下。
不过我想了另一个办法，就是修改winswup格式的升级文件，伪装升级文件的版本，然后欺骗高版本的bootcore，让他以为是升级（实际是降级）。我用WSFF_cs.exe这个软件修改了S6CV25的winswup升级程序的版本，改成了V51，同时修改了版本的日期。改成和S6CV50同样的日期，在我的机器上试验是可用，实际升级（降级）完成后，还是V25。但是在我的机器上不说明问题，目前不能降级的朋友可以试一下。当然这个办法和TestPoint比有很大的局限性，比如没法处理bootcore破坏的情况，只要bootcore完好应该都有效。但是不知道这是否能够欺骗bootcore，大家试试吧！

升级程序我放在本站的FTP的x65目录下：
地址：ftp://dbsjw:dbsjw@202.97.246.246:20/西门子65/V51_Mod_by_Bennie_From_V25_V1.rar

2、2005-07-01：我改了一个新版本，除了Version和日期外，还修改了一些东西。
地址：ftp://dbsjw:dbsjw@202.97.246.246:20/西门子65/V51_Mod_by_Bennie_From_V25_V2.exe

3、2005-07-02：从通讯日志中得到的信息发现，修改了版本信息后，HASH校验不能通过。

4、2005-07-07：对XBI文件格式有了更多的了解，找到了HASHTable里表项的计算方式，但是重新计算HASH之后，发现HASH表被第一个签名所保护。

5、2005-07-14：从Papuas那里确认了签名使用RSA1024算法

6、2005-07-21：弄明白了RSA1024的详细情况，找到关键问题，具体信息如下：

1. 现在要做的就是破解一个RSA1024的私钥。
   
2. 公钥E：10001
   
3. 模数N：D9D9F3BB3F7085838691D8A0DAC395A5A34DD04FCFE3504A54A634526034D2FB76695DEF3696560FC06DEF3812B7C72FBFD6A0D515E7132414454040F9694908B13BED979AEF9F2063DA07F8403CEB303268084986A23B3E6121FE7BCED2AD3B02005C4130A38D5279F097284EFC186AE95E0AB2BE4BA7A858442891F4BEECEF
   
4. 私钥D：待求！
   
5. 
   
6. 一个（明文，密文）对：是S65V1101。明文的最后128bit就是HashTable的签名。
   
7. M：1FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF003020300C06082A864886F70D02050500041011AE8860E858B50BB96B383DC46D4C1C
   
8. C：99B809E3D1F1B5110EEBAB7ABB7426B465D3D882033FB246DE819422C22CCE4903D242DF92B350DAB9F3D7D7267E3C79096B514C18D1FEEBB7C00528FCAE7370CB1E497F642CB35C1E6C76EA252BBED7C5CE4D0EFB2DB55984D60EA724002B9BE69AA4A4B7E7B36CDBFB9A2AEFEB14AE8B4CE6F52044286FA0F3B301B64AC521

复制代码

7、2005-07-21：尝试修改Block0052，试图改变系统的N，从而达到使用另一个D的目的，失败！

8、探索中。。。。。
方向主要有两个：a、有超强的机器，破解RSA1024的私钥D；b、找到一个方法在ServerMode下改变模数N，从而使用自己的D重新签名。

Bennie

我去恢复备份去了！！！

etspy007

很高明的一招,可能是很多机友的福音啊

robin

很聪明的bennie!!希望可以骗到,为机友造福啊....如果测试成功,也把C CX M的弄了吧!
希望bootcore不要检测太多东西...

tangsheng

有人试过了吗？
多谢DX!

tangsheng

看来还没人试过？哪天有时间我来做小白鼠！

Bennie

原帖由 tangsheng 发表
看来还没人试过？哪天有时间我来做小白鼠！

小白鼠也不是随便作的，得有这样的机器才行。如果是普通的使用的话，我自己已经试验过了，没有问题！

bill_wfm

我就是正宗的小白鼠！！！！6-12出厂，50版本，，就差数据线了！！！！有北京的机油不？？？？

Bennie

原帖由 bill_wfm 发表
我就是正宗的小白鼠！！！！6-12出厂，50版本，，就差数据线了！！！！有北京的机油不？？？？

那不一定，50版本不一定是出厂版本。你可以从鸿儒那里买，北京货到付款！
对了，到手后先用普通的V25降级试一下，如果提示拒绝在用这个试！

robin

6-12出厂的话,应该都是43版以后的吧......

tangsheng

我的手机网官方FTP
本FTP可以上传或下载游戏、软件、补丁等各种应用软件！
ftp：202.97.246.246
用户名：dbsjw
密码：dbsjw
端口：20
ftp://dbsjw:dbsjw@202.97.246.246" target="_blank">ftp://dbsjw:dbsjw@202.97.246.246

我的手机网影音文件专用FTP
本FTP仅用作影音文件下载及上传！
ftp：202.97.246.246
用户名：my-mobile
密码：my-mobile
端口：21

用户名和密码到底是哪个阿？

bill_wfm

谨慎的问一句：开刷之前提示出错是不是说明还没有开始刷rom？？也就是说不会破坏现有的系统？？？

Bennie

我上面不是有地址么？第一个。

Bennie

原帖由 bill_wfm 发表
谨慎的问一句：开刷之前提示出错是不是说明还没有开始刷rom？？也就是说不会破坏现有的系统？？？

肯定不会了，一般都是连接的问题，开始刷的时候一边擦除一边写入。其实升级中失败也没什么，重新来一次就好了！只要bootcore没坏，随便你写！

tangsheng

怎么下载不了？哪位下载完了能不能给我传一下？
qq：12326581
EMAIL:tangsheng@cppe.com.cn   公司邮箱，能收大文件的

tangsheng

现在又能下载了，不能用下载软件哦

tangsheng

我的已经试过，不行D

tangsheng

和正常的客服降级包降级提示是一样的

robin

denied by mobile?

extremer

呵呵 老大还是厉害啊！！！佩服的五体投地。。。