Смена IMEI на 3G модеме

Если уже было - не пинайте по печени и по репе)))

Как (тбфу тьфу тьфу) паранок, я подумал, что покупать мопеды постоянно - плохо (ибо жадный), и палевно (ибо продают иногда то что мы выбрасываем после нехороших дел на улице).
Выход у меня нарисовался сам собой - заковырять мопед

Итак смена IMEI (полное обнуление) 3G модема ZTE MF 626

Часть первая - Разлочка модема и Обнуление IMEI

Что нам надо - модем + пару софтин из сети.

Сражу скажу что тема не моя а нагуглена обсосана и практикована.
В тему вставлю свои замечания жирным шрифтом.


Исходные данные:
- модем ZTE MF626 от БиЛайн
- содержание файла PCUI.VN в модеме .. для полной ясности .. вот такое:

Integrate version: $BLN_RU_P673M3V1.0.0B08
Windows version: $RUBLPCMANAGERV1.0.0B10 $RUBLPCMANAGERV1.0.0B09
Mac version: $BEELINEPC_MacM08V1.0.0B10 $BEELINEPC_MacM08V1.0.0B08
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.0B04
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0
(эти данные можно вытащить плагином EFS для Total Commmander)

Компутер = настольный (не ноут .. для успешной прошивки это иногда оказывается важным), винда = ХР СП3.
(я использовал ноут и все окейно)

Задача: научить сей модем общаться со всеми СИМ-ками .. в том числе и с обычными СИМ-ками Билайна, которые не были изначально заточены на общение с этим модемом.
(по итогам ставится патч который разблокирует эти модемы и позволяет легко менять IMEI)

Работа с СИМ-ками НЕ БиЛайна далась очень легко:
Запускаем QPST_v2.7_build_301, убираем из файловой системы модема файлы CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD, и не пользуемся БИДома, а любым альтернативным Менеджером Соединений .. или вообще просто руками организовываем новое Сетевое Подключение .. в любом случае связь устанавливается и не рвется через 2 минуты, как раньше.

Но такое положение вещей на понятие "разлочка" мяфко говоря не канает. Работа с СИМ-ками БиЛайна никак не возможна.
Варианты с подсовыванием разных файлов в модем не помогла никак. Попытки использовать различные варианты программ БИДома – тоже безрезультатно.
(тут афтор загонялся по работе с другими симками билайна звонковыми)

Для того, чтобы все-таки победить эту железяку, нужна прошивалка .. MF626_M02_Upgrade_Tool или MF626_UpdateTool_GLOBE_PHV1.2 Подойдет любая. Но простое штатное использование любой из них к положительному результату просто так может не привести. В сети много комментариев на тему "получилось/не получилось". Я тоже сначала пробовал разные версии. На удачу, типо а вдруг свезет. Не свезло. Пришлось расковыривать все действия-злодействия с точки зрения операционной системы .. мы в винде или где?! ёпырст! Хватит действовать на угад!

Основной и главный затык в работе прошивалки в моем случае явилась не возможность перехода в режим Download. В процессе прошивки после создания резервной копии модем переводится в режим Download и появляется в системе как новое USB-устройство с идентификатором 19D2-0016-04 вместо прежнего 19D2-0016-00. Поскольку идентификатор изменился, драйвер не видит устройство и утилита прошивки останавливается с диагностикой Download failed.

Правильная полная последовательность действий такая (на примере моей программы БИДома)
1) Втыкаем 1-й раз модем .. ждем пока установится БИДома .. закрываем ее .. нам изначально были нужны только драйверы нашего модема.
2) идем в Program Files, находим папку в которой установлены драйвера .. .\drivers\32bit\WNET. Копируем драйвера в укромное место для сохранности.
3) находим в этой папке такой файл: zteusbdiag.inf
4) открываем файл, находим там верхнюю строчку:
%ZTEDevice0016% = ZTEportInstall6k, USB\VID_19D2&PID_0016&MI_00
и заменяем ее на:
%ZTEDevice0016% = ZTEportInstall6k, USB\VID_19D2&PID_0016&MI_04
сохраняемся и закрываем файл.
Таким образом мы подготовили "кривые" драйвера на будущее, но пока их не устанавливали.
(это я проебал но все получилось )
5) идем в диспетчер устройств и запоминаем на каком COM-порте висит устройство: ZTE Diagnostic Interface нашего модема .. это будет какой-то "COM **"
6) запускаем прошивальщик, ждем когда он дойдет до DownLoad mode fail! и встанет .. вылезает табличка об ошибке .. пусть пока висит!

7) Вылезет Мастер нового оборудования. Не закрываем его .. пусть ждет.
Запускаем в папке с нашими "кривыми" драйверами (пункт 4) файл USBDriverInstaller_x86.exe , вылезет окно установки с предупреждением, в этом окне жмем "все равно продолжить" .. установка завершится.
9) В открытом Мастере нового оборудования выбираем установить драйвер из указаного места, жмем далее, потом выбираем внизу: Не выполнять поиск - Я сам выберу нужный драйвер - жмем далее - выбираем в списке COM и LTP, потом выбору предстанет два драйвера на этот порт, выбираем тот в котором есть слово Diagnostic, заканчиваем установку драйвера. После того как дравер на порт встанет, идем в диспетчер устройств, находим там устройство ZTE Diagnostic Interface, заходим в его свойства и в настройках порта ставим его на тот порт который запоминали в пункте 5) .. там будет написано, что этот порт занят .. все равно жмем ОК, не смотря на предупреждения винды.

Все это время прошивальщик все еще висит с ошибкой Download failed. (у меня он уже не висел а просто вывалил еще одну ошибку, я продолжил делать как тут и есть) Жмем ОК на окошке об ошибке. Передергиваем модем, прошивальщик снова уходит на начало своей работы – ищет подходящее устройство, находит, прошивка благополучно доходит почти до конца.
10) Тут не бояццо!!! В конце прошивки компутер вылетает с синим экраном (экран смерти). Так ведь нас об этом предупреждали, когда мы руками подсовывали уже занятый СОМ-порт
11) Перезагружаем компутер
12) Теперь модем прошит, но в нем нет файлов автозапуска. Чтобы завершить прошивку до конца - снова запускаем прошивальщик, он прошивает модем полностью, в конце выдает время прошивки. Ура! Все готово!

13) По желанию. Чтобы при подключении модема в проводнике не появлялся дополнительный диск – берем QPST_v2.7_build_301 и убираем из файловой системы модема файлы CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD.
(тем же плагином EFS для Total Commmander)

14) Чистим реестр от всех старых следов модема. Для этого удаляем вот такие ветки:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\V id_19d2&Pid_0016&MI_00
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\V id_19d2&Pid_0016&MI_01
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\V id_19d2&Pid_0016&MI_02
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\V id_19d2&Pid_0016&MI_03
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBST OR\CdRom&Ven_ZTE&Prod_USB_SCSI_CD-ROM&Rev_2.31
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBST OR\Disk&Ven_ZTE&Prod_MMC_Storage&Rev_2.31

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB\V id_19d2&Pid_0016&MI_00
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB\V id_19d2&Pid_0016&MI_00
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB\V id_19d2&Pid_0016&MI_02
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB\V id_19d2&Pid_0016&MI_03
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBST OR\CdRom&Ven_ZTE&Prod_USB_SCSI_CD-ROM&Rev_2.31
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBST OR\Disk&Ven_ZTE&Prod_MMC_Storage&Rev_2.31
Ключи защищены .. надо изменять Разрешения целиком на этот ключ.
(тут афтор свои ключи написал но по анологии понятно будет)
15) Заменяем "кривые" драйвера на родные. Для этого жмем USBDriverInstaller_x86.exe в той папке, где остались родные драйвера модема.
(во тут я понял что проебал с драйверами)
16) Втыкаем модем .. происходит установка .. настраиваем связь.

пы.сы. Для моего модема лучше подошла прошивка MF626_UpdateTool_GLOBE_PHV1.2 Цвета индикатора на модеме не поменялись .. связь устойчивая.

И главное – после "синего экрана" повторно прошить модем до информационной таблички с затраченным временем!

У меня сейчас мопед вообще без IMEI, пока не парит ОПСОСов, секу точки где бываю, если в одной из них мопед не свяжется, я туда не поеду какое то время - но это мой личный ПАРАНОзаёб

софт:
плагин - EFS для Total Commmander (гугль)
прошивальщики - MF626_M02_Upgrade_Tool или MF626_UpdateTool_GLOBE_PHV1.2(гугль)
тулза - QPST_v2.7_build_301 (пригодится для последующей смены IMEI) (гугль)


Вот и все комрады, будут вопросы - что знаю расскажу.
Если будет интересно выложу наработки по смене IMEI, но в ПС полно инфы по сабжу.
Безопасного серфинга

Ах да, спизжено с avsoft.ru

Часть 2 - смена IMEI
(для тех кому гугль ....а не друг а так... )

качаем RW NV item ZTE MF626 (гугль)

• Запускаем RW NV item ZTE MF626 и делаем backup.
• Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.
•Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный.

• Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.
(во все 3 графы - TAC+FAC+SNR )
Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.

• Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, к примеру это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем.

• Теперь запускаем WinHex и открываем им C:\ Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI'я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset'а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.

• Запускаем RW NV item ZTE MF626 и делаем restore.

Идем в Диспетчер устройств --- Ваш модем --- Свойства ---- Опросить модем --- в ВЫДАЧЕ команды читаем IMEI

scysap.ru