《如何破解摩托罗拉GSM手机》由会员分享,可在线阅读,更多相关《如何破解摩托罗拉GSM手机(8页珍藏版)》请在金锄头文库上搜索。
1、请注意:这里提供的信息可能会造成您的手机出现故障。修改您的 GSM 手机的软件仅仅是个人的选择,业余仅供所示。基于这些硬件和软件的商业企图可能是非法的。我们不承担责任的任何损害,可能会导致此页面上的信息,或以其他方式依赖。只需要简单的适配器连接手机与电脑。软件作为测试和克隆 SIM 卡,使编辑和传输的手机存储器中的内容 在这里布置的作业是硬件。接口电路由三个晶体管和电阻等简单打造。它可以防止直接 TTL 接口连接电脑及手机的。用于连接的阴连接器的接口与计算机的串行 COM1 端口(通常是其中一个串行鼠标连接)。接口的另一端连接到手机的 SIM 卡插槽。一个小的 SIM 适配器是用来缓解。这是作
2、为一个普通的 SIM 卡模块和接触点的大小切一块 PCB板上蚀刻铜侧。这是因为它是摩托罗拉 V3690 和 V2288,并放置在信用卡大小的 SIM 卡插入帧 D460。由于电缆将不适合,我不得不打开 D460 手动将卡固定在它里面。让我们开始编制的 SIM 适配器。首先,你需要有一个 300 dpi 的打印 sim.tif 被复制到一个 PCB。如果你想有一个信用卡大小的版本上使用一个像手机 D460,可以用 这一个。蚀刻后的过程中,钻的孔,并且焊接要连接到的接口印刷电路板的四根线就可以了。使用薄带线,可以很容易地安装到手机上。照顾适配器 PCB 焊接时线很重要,因为粗糙的焊接的手机 SIM
3、 卡插槽之间的接触很可能造成短路。只要看看下面的插图来了解。首先,锡的铜层与焊料的薄涂层(不会过热的铜,否则它可能被分离从 PCB)。将预焊接导线插入孔中的铜层的表面,而它的前端对齐。然后重复到薄丝焊层焊接修复。如果你这样做是正确的,应该形成一个平滑的接触面。 这是 SIM 适配器的印刷电路板防止粗糙的焊接接口 PCB 更容易地创建。 在 300DPI 打印出 pcb.tif 的。蚀刻 PCB 钻孔,再焊上的组件。晶体管是不关键的,只要它们的规格彼此接近。请注意其中铅秩序。中国人民银行 ASIM 接口设计下面是完成的接口和 SIM 适配器 您可能会打开 D460 插入厚适配器,用卡配售适配器
4、V3690 和接口连接到 COM1业余电子的基本技能,完成后的零件(适配器和接口),现在你可能是您的手机能够连接到您的电脑。到手机插入SIM 适配器,接口连接到 PC,并运行 SIM 卡上 写的Android 模拟器 ASIM 3.1。请注意,有错误的 PCB 设计 ASIM 包。因此,使用我上面给了一个。+5 V 接口(事实上,它没有这个外部+5 V 上运行,我测试 D460,V2288 和 V3690 成功),装入 SIM 卡文件到模拟器(最好是 sim.dat)和启动仿真。打开您的手机和进入销指出在 sim.dat 文件。按住键三秒钟,你的手机将在“ 测试模式” 。请注意,如果你的手机被
5、锁定到一个特定的服务提供者,它会问一个特殊的代码。在这种情况下,你可以尝试将其删除(仅适用于旧手机),或直接跳转到步骤:使永久测试模式。现在你可以使用测试模式剑锋的网页上描述的命令。在这里,你可以找到一个副本 列表。随着 clone.dat,您就可以进入复制模式和传送帧从手机到您的计算机内存。我已经备份了所有五个帧,这样在进行任何更改之前,我的 D460。但是,V3690 和 V2288 只允许转让前两帧,即使他们是不完整的,所以对新手机进行任何更改,有很大的风险。随着的 MEDIT 软件,你有机会到人类可读的文本翻译的内容框架, 下面是一些功能添加到我的 V3690,这是不是在原来的状态。奇
6、怪的是,这也是 V2288 V3690 有一个时钟,日期,就像它很容易启用键盘的命令 ppp123p1p(字母 p 代表方按住*键显示的字符)永久测试模式启用后, 每当想变得容易使用pppXXXpXp 类型命令。例如使用 ppp278p1p 启用编辑音乐铃声.请记住,使您的手机上的功能实际上并没有实现可能会锁定。 V3690 的一些功能的隐藏功能,当然,互联网接入是不可能的V2288 不仅具有 FM 收音机,它还具有时钟与日期.如果你仔细阅读用户手册 ASIM,到您的手机,您可以尝试转移 factflag.bin 帧,使“永久测试模式”,这使得它可以按住键约 3 秒,进入测试模式,每当想,而不
7、需要特殊的测试卡或模拟器。您也可以删除的 SP 从手机锁(仅在 D460 上,而不是在工作的 V3690 和 V2288 所以不要尝试)与 spunlock.bin 帧。 常驻测试模式一旦启用,您可以关闭手机关机,取下适配器和退出仿真器。开启手机用自己的 SIM 卡里面,然后用它的键盘输入,使工程领域的的选项菜单 ppp000p1p ppp001p1p ppp070p0p ppp113p1p 必不可少的代码。现在应该有一个新的菜单项在您的手机的树,“英域选项”。在那里,你可以找到许多参数属于到网络时,您的手机主动和被动模式工作状态。 剑锋的网站上详细参数说明 ,所以我不包括他们在这里。只有他们
8、几个很有意思在这里提到:虽然正处于通话状态(它是由在屏幕上显示的计时器,“ 显示每次呼叫” 菜单选项设置),进入工程菜单(您可致电收费免费服务要做到这一点,但检查显示如果定时器,否则忙,请稍后再试“的消息出现)。查找项目 TimeAdv,并注意显示值接近(例如: TimeAdv 08)。由于 GSM 系统的一个非常高的频率上工作,这是需要的无线电台站的天线和移动单元之间的信号的传输距离来调整延迟。因此,这个参数存在,它是通过将建议的最大通信距离 35 公里到 64 个单位。导致每单位546.875 米(实际上接受 550 米)。用上面的例子对应 8550 = 4400 米,这点你在给电台的天线
9、之间的最小距离。由于下一步是 9550 = 4950 米,你可以预测你在 4400 米和4950 米的距离天线之间的某处。活动晶胞参数属于当前单元格,你的手机被监听。RxLevel 表示接收到的信号强度中主动通道分贝。小区 ID 参数,也可以读出从“系统参数”菜单。这种方式,你可能有一个想法,有多少活跃的细胞通常听了您的手机,你在哪里生活。活动通道和 Cell ID 号码您可以跟踪六个最强大的相邻的细胞,这是一个小区切换的候选人的情况下,你的电流信号失去了它的实力。可能不会有六个单元列表中的所有的时间,只检测通道将被显示。这些可能还不够强大,例如“未同步” 的消息告诉该通道是检出,但不能被解码的数字信号还正常。 “不同步 ”和 “广播控制信道解码的情况不要犹豫,给我发电子邮件,他们不能在这里找到答案或源页面中提到的问题。如果您有更多的这方面的数据,或实现改进修改,我会很高兴收到你的信http:/www.cellular.co.za/technologies/security/how_to_hack_a_motorola_gsm_phone.htm
