Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Por NaPa
(Puede aplicar para casi cualquier android aunque las herramientas cambian)
http://www.securitynation.com- http://www.underground.org.mx
Introduccin
Antes que nada, quiero agradecerle a HKM, por su cooperacin con este manual, sin echar a perder su
telfono esto no hubiera sido posible. Cabe destacar que todo el trabajo presentado fue realizado en
laboratorio por nosotros nada de aqu por similar que parezca es robo o copia de otro autor.
Bienvenidos a su nuevo Galaxy S2, todos los que tengan uno deben estar muy contentos ya que tienen
el mejor hardware del mercado, ahora trataremos de hacer que los que deseen sacarle ms jugo a su
aparato puedan hacerlo, convirtindolo en una computadora completa de bolsillo.
Existen dos mtodos principales para modificar nuestro telfono, uno consta en instalar un kernel
modificado, y otra en un kernel vulnerable y luego modificarlo, vamos a usar las herramientas mas
sencillas y los caminos ms fciles para que la gua sea de su agrado.
Pero me estoy adelantando mucho, vamos a empezar por lo bsico un poco de conceptos que les
parece.
NOTA: Normalmente te aseguran que al modificar tu telfono quedas fuera de garanta, bueno en eso
es donde ms nos hemos esforzado como Mexicanos y conociendo la empresa de celulares que nos los
vende, aqu lo haremos de manera invisible tanto que cuando tengas que ir a servicio jams se darn
cuenta de que alguna vez tu celular fue modificado.
FAQ
1. Que es una ROM/Firmware?
R. Una ROM o Firmware como comnmente se les conoce, es el sistema operativo que corre en tu
telfono, especficamente se refiere a android, cada proveedor de servicios en cada parte del
mundo personaliza y compila para sus celulares, as como le agrega bloqueos o cosas que a veces
no nos gustan. Existen compilaciones limpias sin ninguna marca ni nada por el estilo pero estas si
rompen la garanta al ser instaladas, as como existen las CROM (Custom ROMS) que nos permitirn
tener mayores beneficios de memoria y velocidad estos tweaks son importantes si somos usuarios
avanzados. Todos podemos cambiar el sistema de nuestro telfono en cualquier momento con el
software original de nuestro proveedor o usando herramientas como ODIN. Las versiones son
secuenciales con las ultimas 3 letras que terminan es decir si tienen la versin KE4 de Telcel, la
versin KG1 es ms avanzada. Y la KG4 o KG6 son ms nuevas.
2. Que es el Kernel?
R. Creo que no es necesario hablar mucho de l, ya que es un trmino bsico en cualquier equipo,
este es el corazn de cualquier sistema operativo maneja y centraliza las funciones bsicas de
comunicacin entre el hardware y software.
Es muy sencillo. Se realiza mediante la combinacin de apretar 3 botones a la vez. Con el terminal
completamente apagado, realizamos la siguiente secuencia de botones.
En esta pantalla es donde nos aparecer el nmero de veces que hemos flasheado nuestro celular,
tambin nos dira si el binario que tenemos es oficial de Samsung o no. Sin embargo ms adelante
veremos cmo hacer que diga 0 y que diga oficial de Samsung.
NOCIONES BASICAS
Las ROMs se pueden instalar mediante el Download mode o el Recovery mode, pero no son compatibles
entre ellas. Es decir, una ROM que est creada para instalarse por medio del modo Download no se
podr ejecutar por el modo Recovery y viceversa. A continuacin os lo detallamos:
NOTA: Las ROMs que se instalan mediante Download mode siempre se hacen con el Software Odin3 que
descargamos anteriormente.
Objetivos
La idea de este manual es ensear las tcnicas ms sencillas para las siguientes acciones:
Respaldo de Informacin
Flasheo de ROM Original Stock de Telcel (Soy la primer persona en sacarlo)
Flasheo de ROM Modificado
Flasheo de Kernel (Modificado)
Quitar la ventana de aviso de software no original.
Resetear el contador de flasheos a 00
Desbloquear a mano el Telfono para usarse en otras compaias
Restaurar la IMEI (esto se puede dar a clonacin en Mxico as que no esta completo)
Herramientas
Paso 0 - Respaldar
Primero que nada tenemos que crear un respaldo de la informacin, no es obligatorio porque en
realidad no afecta ni se pierde nada al actualizar o poner algn ROM, son particiones diferentes, pero en
general es recomendado:
Lo que vamos a respaldar son: Contactos, MMS, SMS, Notas, Call Logs, Settings, Alarmas, APN, Apps,
Configuracin de Red, Correo, Msica, Fotos, Videos, y Archivos en general.
Lo que recomiendo para este paso es usar la herramienta Backup Master del Market Store, y copiar el
respaldo a una PC (se guarda en una carpeta llamada BackupEverything), Tambin usar el KIES para
actualizar as cuando pida hacer el respaldo tendremos respaldo de ms cosas que el Backup no hace, y
para las Apps yo use ES File Explorer, ninguno necesita permisos especiales.
Si por alguna razn estas siguiendo este manual y ya tenias actualizado tu equipo no importa, para
restaurar el firmware sigue los siguientes pasos:
Aqu los siguientes pasos son un poco complejos, bien podramos instalarlo desde el KIES o
desde el ODIN, con el ODIN, seleccionamos el TAR de la actualizacin y no seleccionamos
particin, dejamos lo dems como esta y le damos start. Y esperamos a que acabe, a muchos
les puede marcar error, pero si lo escribe bien.
Paso 2 - Rootear
Ya tenemos nuestro Android ultima versin en nuestro Samsung Galaxy, as que vamos a rootear, para
esto existen dos mtodos, el de subir un kernel vulnerarlo y explotarlo o el ms sencillo, subir un kernel
modificado que instale todo, as que vamos por la forma fcil les parece?
Abrimos Odin Primero que nada y seleccionamos lo siguientes opciones como en la imagen,
una vez hecho esto le damos start, aparecer un cuadro verde que dir pass lo cual significa
que nuestro equipo ya esta rooteado.
Para evitar este problema tenemos que poner el kernel original de Telcel en su lugar, ya que al poner el
kernel modificado el sistema sabe que estamos con software no original, en teora ya rompieron su
garanta, pero vamos a recuperarla.
Del Firmware Stock de Telcel sacan el archivo zImage y lo meten a algn archivo zip o tar.
Este lo copiamos a la SD interna del telfono.
Ahora entramos en las opciones del CMW (Un software que nos instalo el rooteo)
Aqu est la opcin de flash kernel, y nos deja seleccionar el archivo tar que subimos al
telfono.
Al reiniciar ya no aparecern mas los avisos y si entramos al Recovery mode, veremos que
marca software oficial de Samsung. Sin embargo tenemos ya los permisos de sper usuario, el
flash counter marcara 1, pero en breve lo resetearemos.
Una vez soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo
veras como entra al download mode.
Ahora apgalo y encindelo sin el dispositivo si quieres ir al download mode veras que el slash
counter esta en 00.
Paso 5 Respaldar
spaldar la particin EFS
Existen dos maneras usando un explorador de archivos por el propio telfono o la mejor, a travs del
developer kit,, ya que podremos mantener permisos y otras cosas sin mover nada.
Primero Instala el BusyBox de Stericson, ya que nos deja seleccionar la carpeta de instalacin y
no queremos romper lo que el CF
CF-Root ya hace, y lo instalamos en /system/xbin cuando nos
deje elegir. (Esto lo haces ya en el telfono desde el Market)
Ahora extra la carpeta de ABD de mis archivos en system32 de tu Windows para que podamos
trabajar ms fcil.
En la Shell de Windows escribe adb devices y deber aparecer un numero, significa que est
viendo tu telfono, as que nos metemos a l con una Shell corriendo:adb Shell
Ahora vamos a obtener permisos de sper usuario para ver la carpeta de /efs as que damos el
comando su que significa sper user, veras como el signo de la Shell cambia de $ a #.
Ejecutamos el comando tar cvf /sdcard/efs-backup.ta /efs para guardar toda la carpeta en
un tar y que mantenga los permisos porque aqu es un show con esto.
Listo ya tenemos un respaldo que podemos guardar en otros lado para eventualidades.
Vemos que tengo el bloqueo de red de Telcel, en teora si metro otra SIM, me va a pedir contrasea, y si
no es la que me descifra la aplicacin que ya existe por ah que falla bastante, resulta que el telfono se
bloquea. As que aqu vamos pas a pasito.
Tambin les dejo los offsets de todos los hashes que tienen que descifrar si quieren los
cdigos:
Una vez realizados los cambios tenemos que subir el archive modificado:
Desde la misma Shell ADB corremos as (adptenlo a donde lo tengan ustedes):
cp /sdcard/nv_data.bin /efs/nv_data.bin
rm -rf /efs/nv_data.bin.md5 (este se regenera al inciar el telefono)
chmod 700 /efs/nv_data.bin
chown 1001:1001 /efs/nv_data.bin
Ahora desconecta tu cable de la maquina y retira la batera sin apagar el celular, luego ponla en
su lugar y enciende de nuevo el telfono.
Ahora ya tienes tu telfono sin bloqueos! (esto fue hecho en el que tengo en la mano)
La verdad es una cosa muy sencilla, solo pdanmelo a m, creo que esto ya no es necesario
ponerlo en el manual, quieren la ROM ya esta, si quieren hacerlo ustedes que les cueste algo un
poco no creen porque estos 5 das de mi vida nadie me los va a pagar, quieren cambiar el IMEI
desgraciadamente esto es algo peligroso en Mxico, se da para clonaciones y adems es ilegal,
as que dejmoslo hasta aqu.