E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Point

E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Point

Postby herry_potter » July 27th, 2010, 11:56 pm

E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Point

Tutorial ini merupakan versi update dari versi sebelumnya.
Versi 1 bisa dibaca di sini : http://e71.ru/forum/22-96-1
Perubahan mendasar adalah pada metode test point.

Dedicated to siemensxp.com and special thanks to Marusin Alexandr Yurievich (Krasnodar, Russia)
and Sim Sergey (Russia) for friendly guiding.

All steps are in your own risk!!!

Peralatan perang yang diperlukan
Hardware :
1. DCA-110 (v.2) Service Cable
(lihat di sini http://www.siemensxp.com/viewtopic.php?f=82&t=764)
2. T5 Torx Driver
3. Tweezer (pinset) 2 pcs

Image

Software :
1. bsReader
2. x65PapuaUtils_v1.1.1b


Langkah-langkah :
1. Hubungkan DCA-110 ke E71 dan ujung USB ke PC.
2. Jalankan bsReader pada E71 untuk mendapatkan ESN dan HASH. Catat pada selembar kertas.
(HASH dari bsReader sebenarnya tidak digunakan lagi pada Test Point ini).
3. Jalankan x65PapuaUtils_v111b, pilih Com Port yang sesuai dan klik pada “Information”.
Papua Utils akan menampilkan data pada sisi kanan.

Image

4. Matikan handphone dan lepaskan dari DCA-110.
5. Buka ke-4 screw pada bagian back cover dan lepaskan front cover, keypad dan keyboard contact pad dari PCB.
(Sekarang dapat terlihat posisi Test Point dan juga keyboard contact pad).

Image

Image


6. Hubungkan kembali E71 ke DCA-110.
7. Buka tab “Codes” dan masukkan ESN yang diperoleh dari bsReader (perhatikan tata cara penulisan ESN pada PapuaUtils).
8. Isi kolom SKEY dengan 12345678.

Image

9. Klik pada “Calculate HASH + BootKEY from ESN + SKEY".
10.Buka tab “Flash” dan berikan tanda centang pada 4 items berikut ini :
- In Bcore
- Pause
- Make Backup
- Chaos BOOT

Image

11. Pilih Com Speed : 57600 atau 115000
Setelah langkah ini pastikan “batere terhubung ke handphone dengan baik” sampai langkah terakhir!
12. Short circuit titik Test Point dengan pinset 1 dan tahan!
13. Klik “Do the Job!”
14. Segera lakukan inisiasi tombol merah (red button) pada handphone dalam waktu singkat.
Caranya : pegang pinset 2 dan lakukan short circuit pada pin 4 (baris atas) dan pin 2 (baris bawah)
pada keyboard contact pin.
Keyboard contact pin ada 2 baris.
- Baris atas 6 pin, dari kiri ke kanan 1-6
- Baris bawah 8 pin, dari kiri ke kanan 1-8
15. Sesaat setelah short-circuit pada pin 4 dan 2, akan muncul informasi pada sisi kanan PapuaUtils sbb. :
- Auto ignition…
- Transfer boot…
- BOOT is loaded…
- Pause 2 sec…

Image

16. Ketika terlihat “BOOT is loaded…Pause 2 sec…” segera lepaskan pinset 1 pada Test Point.
(Lakukan dengan cepat, karena anda tidak ingin handphone tewas!!!…Ingat, bahwa anda dapat menewaskan phone
keyboard bahkan processor!!!).

17. Biarkan proses berjalan hingga selesai…
18. Ketika terlihat “Boot released. Everything is closed!”…itu pertanda proses selesai.
19. Lepaskan handphone dari DCA-110.
20. Rangkai kembali keyboard pad, keypad dan front cover pada handphone.
21. Hidupkan handphone dan hubungkan kembali dengan DCA-110.
22. Buka tab “Codes”dan klik pada “Enter SKEY (BKEY) in phone”…tunggu sebentar…

Image

23. Dan…voila…sekarang E71 anda dalam security status : Factory Mode dan Enjoy it!
24. Selesai.

Image
EF71 SL98 SL4x(SE) U15 E71 SL91 E81 M81 M7 SXG75 S75 M75 CXT65 M65 M55 SL45i SL42 SL45 ME45 SX1 S25 S10D S6D
DCA-110v.2 DCA-100 DCA-140 DIP-100 DCA-540 DCA-510 DCA-500
Contact No. 0856 9196 1800
User avatar
herry_potter
Rada Gaul
 
Posts: 373
Joined: November 18th, 2009, 7:10 am
Location: Bekasi 17158

Re: E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Po

Postby herry_potter » July 29th, 2010, 7:41 am

E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Point (English Version)
for our English speaking member...

Dedicated to siemensxp.com and special thanks to Marusin Alexandr Yurievich (Krasnodar, Russia)
and Sim Sergey (Russia) for friendly guiding.

All steps are in your own risk!!!

Neccesary tools :
Hardware :
1. DCA-110 (v.2) Service Cable
2. T5 Torx Driver
3. Tweezer 2 pcs

Software :
1. bsReader
2. x65PapuaUtils_v1.1.1b

The steps :
1. Connect DCA-110 to E71 and the USB end to PC.
2. Run bsReader on E71 to get ESN and HASH. Write down on a slice of paper. (Actually HASH is no more valid for this Test Point).
3. Run x65PapuaUtils_v111b, select suitable Com Port and click on “Information”. PapuaUtils will show data on right side.
4. Switch off phone and take it out from DCA-110.
5. Open 4 pcs T5 screw on the back cover and take out front cover, keypad and keyboard contact pad from PCB. (now we can see the Test Point position and also keyboard contact pad).
6. Reconnect phone E71 to DCA-110.
7. Open “Codes” tab and fill ESN as it was read by bsReader (please make sure how to key in ESN on PapuaUtils).
8. Fill field SKEY with 12345678.
9. Click on “Calculate HASH + BootKEY from ESN + SKEY".
10.Open “Flash” tab and put checkmark on the following 4 items :
- In Bcore
- Pause
- Make Backup
- Chaos BOOT

11. Select Com Speed : 57600
After this step, make sure "battery is connected to the phone properly" until the last step!
12. Short circuit Test Point with tweezer 1 and hold!
13. Click on “Do the Job!”
14. Initiate short press of red button on keyboard of the mobile
How to do : Hold tweezer 2 by left hand and quickly short circuit pin 4 (upper row) and pin 2 (lower row) on keyboard contact pin.
There is keyboard contact pin in 2 rows :
- Upper row 6 pin, left to right 1-6
- Lower row 8 pin, left to right 1-8

15. In very short time after short-circuit on pin 4 and 2, information shown on right side of Papua windows as follows. :
- Auto ignition…
- Transfer boot…
- BOOT is loaded…
- Pause 2 sec…

16. As soon as you see "BOOT is loaded… Pause 2 sec..." you must release TP (do quickly, 'cause you don't want your mobile to die... remember, that you can kill your phone keyboard or even processor...)..
17. Let PapuaUtils runs until finish.
18. When you see "Boot released. Everything is closed!”, that's ended
19. Take out phone from DCA-110.
20. Re-assemble keyboard pad, keypad and front cover into the phone.
21. Switch the phone on and reconnect to DCA-110.
22. Open “Codes” tab and click on “Enter SKEY (BKEY) in phone”…wait a moment…
23. And…voila… it's now in Factory Mode and enjoy it!
24. Finish.
Last edited by herry_potter on July 29th, 2010, 9:31 pm, edited 2 times in total.
EF71 SL98 SL4x(SE) U15 E71 SL91 E81 M81 M7 SXG75 S75 M75 CXT65 M65 M55 SL45i SL42 SL45 ME45 SX1 S25 S10D S6D
DCA-110v.2 DCA-100 DCA-140 DIP-100 DCA-540 DCA-510 DCA-500
Contact No. 0856 9196 1800
User avatar
herry_potter
Rada Gaul
 
Posts: 373
Joined: November 18th, 2009, 7:10 am
Location: Bekasi 17158

Re: E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Po

Postby benji » July 29th, 2010, 5:53 pm

Titik test point dihubungkan ke plat pelindung sbg ground?
benji
Rada Pemalu
 
Posts: 79
Joined: June 4th, 2010, 4:54 pm

Re: E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Po

Postby herry_potter » July 29th, 2010, 6:14 pm

Betul mas, dengan pinset shortcircuitkan titik test point bagian bawah dgn plat pelindung di bag. atas. Nanti saya upload gambar simulasinya.
EF71 SL98 SL4x(SE) U15 E71 SL91 E81 M81 M7 SXG75 S75 M75 CXT65 M65 M55 SL45i SL42 SL45 ME45 SX1 S25 S10D S6D
DCA-110v.2 DCA-100 DCA-140 DIP-100 DCA-540 DCA-510 DCA-500
Contact No. 0856 9196 1800
User avatar
herry_potter
Rada Gaul
 
Posts: 373
Joined: November 18th, 2009, 7:10 am
Location: Bekasi 17158

Re: E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Po

Postby benji » July 29th, 2010, 8:37 pm

Ada yg mau ditanyain lagi mas.
Di log PapuaUtils no 22 saat proses Enter SKEY (BKEY) in phone, SKEY nya 12345678 sedangkan di log PapuaUtils no 24 SKEY nya berubah.
Production date di handset (*#06#) ikut berubah tidak?
benji
Rada Pemalu
 
Posts: 79
Joined: June 4th, 2010, 4:54 pm

Re: E71 Recalculation Keys [HASH,SKey,BKey] v.2 over Test Po

Postby herry_potter » July 29th, 2010, 9:21 pm

Berikut gambar tambahan untuk menjelaskan posisi Test Point.
Test Point saya gunakan Pinset 1, posisinya : satu ujung pinset pada plat pelindung (pilih area terdekat)
dan ujung yang lain pada bagian titik tembaga (lingkaran kuning).

Pinset 2 saya gunakan untuk inisiasi tombol merah yaitu pin no.4 (baris atas) dan
pin no.2 (baris bawah). Hati-2 jangan sampai menyentuh pin yang lain!!!

Image

Image

Pada awalnya memang SKey diisi dengan 12345678 (atau sembarang bilangan, yang penting 8 digit).
Nah setelah test point, lalu dikalkulasi maka SKey asli yang tersimpan di bootcore akan muncul.
Sehingga berubah sesuai dengan log no.24.
Production date ---> tetap, tidak berubah [lihat thread E71 Dark Silver NIB], bandingkan
keterangan halaman 1 dan capture x85screenshoot halaman 2. Demikian mas Benji.
EF71 SL98 SL4x(SE) U15 E71 SL91 E81 M81 M7 SXG75 S75 M75 CXT65 M65 M55 SL45i SL42 SL45 ME45 SX1 S25 S10D S6D
DCA-110v.2 DCA-100 DCA-140 DIP-100 DCA-540 DCA-510 DCA-500
Contact No. 0856 9196 1800
User avatar
herry_potter
Rada Gaul
 
Posts: 373
Joined: November 18th, 2009, 7:10 am
Location: Bekasi 17158


Return to E71/EL71