Sie sind auf Seite 1von 13

Manual Completo de Hackeo del Samsung Galaxy S 2 de Telcel

Por NaPa
(Puede aplicar para casi cualquier android aunque las herramientas cambian)
http://www.securitynation.com- http://www.underground.org.mx


Introduccin

Antes que nada, quiero agradecerle a HKM, por su cooperacin con este manual, sin echar a perder su
telfono esto no hubiera sido posible. Cabe destacar que todo el trabajo presentado fue realizado en
laboratorio por nosotros nada de aqu por similar que parezca es robo o copia de otro autor.

Bienvenidos a su nuevo Galaxy S2, todos los que tengan uno deben estar muy contentos ya que tienen
el mejor hardware del mercado, ahora trataremos de hacer que los que deseen sacarle ms jugo a su
aparato puedan hacerlo, convirtindolo en una computadora completa de bolsillo.

Existen dos mtodos principales para modificar nuestro telfono, uno consta en instalar un kernel
modificado, y otra en un kernel vulnerable y luego modificarlo, vamos a usar las herramientas mas
sencillas y los caminos ms fciles para que la gua sea de su agrado.

Pero me estoy adelantando mucho, vamos a empezar por lo bsico un poco de conceptos que les
parece.

NOTA: Normalmente te aseguran que al modificar tu telfono quedas fuera de garanta, bueno en eso
es donde ms nos hemos esforzado como Mexicanos y conociendo la empresa de celulares que nos los
vende, aqu lo haremos de manera invisible tanto que cuando tengas que ir a servicio jams se darn
cuenta de que alguna vez tu celular fue modificado.

FAQ

1. Que es una ROM/Firmware?
R. Una ROM o Firmware como comnmente se les conoce, es el sistema operativo que corre en tu
telfono, especficamente se refiere a android, cada proveedor de servicios en cada parte del
mundo personaliza y compila para sus celulares, as como le agrega bloqueos o cosas que a veces
no nos gustan. Existen compilaciones limpias sin ninguna marca ni nada por el estilo pero estas si
rompen la garanta al ser instaladas, as como existen las CROM (Custom ROMS) que nos permitirn
tener mayores beneficios de memoria y velocidad estos tweaks son importantes si somos usuarios
avanzados. Todos podemos cambiar el sistema de nuestro telfono en cualquier momento con el
software original de nuestro proveedor o usando herramientas como ODIN. Las versiones son
secuenciales con las ultimas 3 letras que terminan es decir si tienen la versin KE4 de Telcel, la
versin KG1 es ms avanzada. Y la KG4 o KG6 son ms nuevas.

2. Que es el Kernel?
R. Creo que no es necesario hablar mucho de l, ya que es un trmino bsico en cualquier equipo,
este es el corazn de cualquier sistema operativo maneja y centraliza las funciones bsicas de
comunicacin entre el hardware y software.



3. Que software tiene mi telfono porque tantas carpetas?
R. El software est conformado de 3 elementos bsicos: PDA o CODE, PHONE o MODEM, CSC
(Customer Specific Customization), sin embargo no es necesario actualizar siempre todas
regularmente la que ms cambios tiene es la PDA.

4. Que es hacer el rooteo?
R. Por seguridad cuando compramos telfonos traemos un acceso limitado a este que no nos deja
echarlo a perder como solemos hacer los mexicanos, pero tambin nos limita en funciones
interesantes que podramos obtener, o como el desbloqueo que no se puede hacer sin rootear. La
tcnica se basa en obtener forma de acceder al dispositivo como sper usuario, es decir un usuario
capaz de manejar cada archivo dentro del dispositivo protegido o no.

5. Que es el desbloqueo?
R. Cuando Telcel nos vende un celular regularmente no quiere que te migres a la competencia, es
por eso que lo bloquea a su manera para que solo funciones con sus chips, el desbloqueo permite
que uses el celular de Telcel en cualquier operador.

6. Que es la particin EFS?
R. EFS es la particin ms importante de tu telfono, contiene toda la informacin del bloqueo de
red, del IMEI, y del cdigo del producto, digamos que sin esto tu telfono no sabe que es un
telfono, as que lo primero es respaldarlo a lo cual no tendremos acceso hasta que rootemos el
equipo.



Download Mode & Recovery Mode

Estos modos de recuperacin es lo ms importante de conocer en tu telfono ya que aunque falle
cualquier cosa, siempre tendremos acceso a ellos y el telfono jams quedara inutilizable o brickeado. A
excepcin que pierdan el IMEI claro est.

ENTRAR A DOWNLOAD MODE


Es muy sencillo. Se realiza mediante la combinacin de apretar 3 botones a la vez. Con el terminal
completamente apagado, realizamos la siguiente secuencia de botones.
Pulsamos Volumen - (la tecla para bajar el volumen)
Sin soltar, pulsamos el botn Home (el inferior del centro)
Sin soltar de nuevo, pulsado el botn de encendido
Mantenemos esta combinacin de botones pulsada unos segundos
Nos aparecer una pantalla previa que nos avisa de los "riesgos" de las ROMs customizadas
Pulsamos la tecla de volumen + para aceptar el riesgo (subir volumen)
Aparecer un Androide sobre la leyenda Downloading
Bienvenidos al Download Mode
Para salir de l, mantener pulsado el botn de encendido 10 segundos

En esta pantalla es donde nos aparecer el nmero de veces que hemos flasheado nuestro celular,
tambin nos dira si el binario que tenemos es oficial de Samsung o no. Sin embargo ms adelante
veremos cmo hacer que diga 0 y que diga oficial de Samsung.


ACTIVAR RECOVERY MODE

Igual de sencillo que activar el Download Mode, slo que pulsando una tecla diferente.
Pulsamos Volumen + (la tecla para Subir el volumen)
Sin soltar, pulsamos el botn Home (el inferior del centro)
Sin soltar de nuevo, pulsado el botn de encendido
Mantenemos esta combinacin de botones pulsada unos segundos
Justo cuando aparezca el logo y las letras de Galaxy S II soltamos todos los botones de golpe
Aparecer un men muy bsico
Bienvenidos al Recovery Mode
Para salir de l, navegar con los botones de volumen hasta llegar a "reboot system now" y
pulsar con el botn de encendido o el botn Home. (segn versin del Recovery Mode)









NOCIONES BASICAS

Las ROMs se pueden instalar mediante el Download mode o el Recovery mode, pero no son compatibles
entre ellas. Es decir, una ROM que est creada para instalarse por medio del modo Download no se
podr ejecutar por el modo Recovery y viceversa. A continuacin os lo detallamos:

NOTA: Las ROMs que se instalan mediante Download mode siempre se hacen con el Software Odin3 que
descargamos anteriormente.
ROMs para instalar por Download Mode
o Estas suelen ser ROMS oficiales de stock, y siempre se instalan con ODIN o con el
software del fabricante las distinguimos porque son un solo archivo que termina en
.tar o .tar.md5
ROMs para instalar en Recovery Mode
o Estas son ms sencillas ya que sueles ser .zip y no se usa nada en la computadora, se
pasa a la memoria interna del Galaxy y se le da instalar en Recovery Mode.
Kernels
o Estos suele pasar lo mismo los podemos instalar por Odin si es un archivo .tar, pero en
cualquiera de los casos podemos hacerlo desde el dispositivo. De igual forma
terminaran en .zip o bien si ya esta rooteado el telfono puede ser cualquier forma de
meterlo desde el CWM.

WIPE DATA& FACTORY RESET

Cuando hagamos un Factory Reset, no nos borra dato alguno del telfono nicamente nos va a
poner la configuracin original de cuando lo compramos. As que no se pierde nada, por el
contrario Wipe Data borra todos los datos del telfono dejndolo vacio nuevamente as que
hay que tener cuidado con su uso, pero tambin nos es muy til cuando el telfono queremos
que se vea como nuevo.
Para acceder a estas opciones podemos encontrar el men en el modo Recovery, o bien desde
el propio telfono: Ir a Aplicaciones - Ajustes - Privacidad - Restablecer valores de fbrica


Objetivos

La idea de este manual es ensear las tcnicas ms sencillas para las siguientes acciones:

Respaldo de Informacin
Flasheo de ROM Original Stock de Telcel (Soy la primer persona en sacarlo)
Flasheo de ROM Modificado
Flasheo de Kernel (Modificado)
Quitar la ventana de aviso de software no original.
Resetear el contador de flasheos a 00
Desbloquear a mano el Telfono para usarse en otras compaias
Restaurar la IMEI (esto se puede dar a clonacin en Mxico as que no esta completo)






Herramientas

Firmware Stock de Telcel KG4 http://www.multiupload.com/HY444SJSS0
(password: www.underground.org.mx)
Kernel Stock de Telcel (Pueden extraerlo del firmware se llama zImage)
KIES de Samsung Download Kies
CF-Root Kernel (Kernel Hackeado)
Odin 1.85 (Software para flashear el kernel)
Android Development Kit (solo el adb.exe asi que se los pongo aqui)
Kies Registry Patcher 1.8
o Bajar Ultimas 4 Herramientas: http://www.multiupload.com/U31U0KTODU

Paso 0 - Respaldar

Primero que nada tenemos que crear un respaldo de la informacin, no es obligatorio porque en
realidad no afecta ni se pierde nada al actualizar o poner algn ROM, son particiones diferentes, pero en
general es recomendado:

Lo que vamos a respaldar son: Contactos, MMS, SMS, Notas, Call Logs, Settings, Alarmas, APN, Apps,
Configuracin de Red, Correo, Msica, Fotos, Videos, y Archivos en general.

Lo que recomiendo para este paso es usar la herramienta Backup Master del Market Store, y copiar el
respaldo a una PC (se guarda en una carpeta llamada BackupEverything), Tambin usar el KIES para
actualizar as cuando pida hacer el respaldo tendremos respaldo de ms cosas que el Backup no hace, y
para las Apps yo use ES File Explorer, ninguno necesita permisos especiales.

Paso 1 Instalar ROM Oficial de Telcel

Vamos a Instalar nuestra Primera ROM, una oficial de Telcel, si tu equipo es nuevo probablemente
cuando lo conectes al KIES te va a decir que actualices, la ltima versin disponible ahorita es la KG4 y
los telfonos vienen con la KE4.
Abre el KIES que instalaste en tu equipo con el celular conectado.
Te dir que hay una actualizacin y que si quieres instalarla.
Es todo el KIES se ocupa de lo dems.
Si por alguna razn estas siguiendo este manual y ya tenias actualizado tu equipo no importa, para
restaurar el firmware sigue los siguientes pasos:
Aqu los siguientes pasos son un poco complejos, bien podramos instalarlo desde el KIES o
desde el ODIN, con el ODIN, seleccionamos el TAR de la actualizacin y no seleccionamos
particin, dejamos lo dems como esta y le damos start. Y esperamos a que acabe, a muchos
les puede marcar error, pero si lo escribe bien.

Si quieres usar el KIES, es ms sencillo:
o Usa el KIES registry patcher (que dicen que no sirve hace aos)
o Y pones las opciones spoofeando la versin como:
I9100UMKE4/I9100TCEKE4/I9100UMKE2/I9100UMKE4 (O la versin Anterior)



















Paso 2 - Rootear

Ya tenemos nuestro Android ultima versin en nuestro Samsung Galaxy, as que vamos a rootear, para
esto existen dos mtodos, el de subir un kernel vulnerarlo y explotarlo o el ms sencillo, subir un kernel
modificado que instale todo, as que vamos por la forma fcil les parece?
Aqu usamos el CF-Root-SGS2_XX_OXA_KG6-v4.1-CWM4, es un kernel modificado y rooteado,
el proceso de rooteado consiste en instalar unas aplicaciones bsicas: superuser.apk, cmw, y
busybox.

Abrimos Odin Primero que nada y seleccionamos lo siguientes opciones como en la imagen,
una vez hecho esto le damos start, aparecer un cuadro verde que dir pass lo cual significa
que nuestro equipo ya esta rooteado.

































Paso 3 Quitar Kernel Falso y Aviso de Alerta

Si ya llegaron hasta aqu tendrn un severo problema, al reiniciar el dispositivo, vern un logo amarillo
como el que les muestro a continuacin:

Para evitar este problema tenemos que poner el kernel original de Telcel en su lugar, ya que al poner el
kernel modificado el sistema sabe que estamos con software no original, en teora ya rompieron su
garanta, pero vamos a recuperarla.
Del Firmware Stock de Telcel sacan el archivo zImage y lo meten a algn archivo zip o tar.
Este lo copiamos a la SD interna del telfono.
Ahora entramos en las opciones del CMW (Un software que nos instalo el rooteo)
Aqu est la opcin de flash kernel, y nos deja seleccionar el archivo tar que subimos al
telfono.











Al reiniciar ya no aparecern mas los avisos y si entramos al Recovery mode, veremos que
marca software oficial de Samsung. Sin embargo tenemos ya los permisos de
flash counter marcara 1, pero en breve lo resetearemos.
Paso 4 Resetear Contador a 00

Aqu haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos
una resistencia de 300 y Watt o 3 de 100 y de Watt de steren o de cualquie
serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algn cable chino
barato, para cortarlo.






Una vez soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo
veras como entra al download mode.

Ahora apgalo y encindelo sin el dispositivo si quieres ir al download mode veras que el slash
counter esta en 00.









Paso 5 Respaldar la particin EFS

Existen dos maneras usando un explorador de archivos por el propio telfono o la mejor, a travs del
developer kit, ya que podremos mantener permisos y otras cosas sin mover nada.


Primero Instala el BusyBox de Stericson, ya que
no queremos romper lo que el CF
deje elegir. (Esto lo haces ya en el
Al reiniciar ya no aparecern mas los avisos y si entramos al Recovery mode, veremos que
marca software oficial de Samsung. Sin embargo tenemos ya los permisos de
marcara 1, pero en breve lo resetearemos.
Resetear Contador a 00
Aqu haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos
una resistencia de 300 y Watt o 3 de 100 y de Watt de steren o de cualquier tienda conectadas en
serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algn cable chino
soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo
veras como entra al download mode.
Ahora apgalo y encindelo sin el dispositivo si quieres ir al download mode veras que el slash
spaldar la particin EFS
Existen dos maneras usando un explorador de archivos por el propio telfono o la mejor, a travs del
, ya que podremos mantener permisos y otras cosas sin mover nada.
Primero Instala el BusyBox de Stericson, ya que nos deja seleccionar la carpeta de instalacin y
no queremos romper lo que el CF-Root ya hace, y lo instalamos en /system/xbin
lo haces ya en el telfono desde el Market)

Al reiniciar ya no aparecern mas los avisos y si entramos al Recovery mode, veremos que
marca software oficial de Samsung. Sin embargo tenemos ya los permisos de sper usuario, el
Aqu haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos
r tienda conectadas en
serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algn cable chino
soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo
Ahora apgalo y encindelo sin el dispositivo si quieres ir al download mode veras que el slash
Existen dos maneras usando un explorador de archivos por el propio telfono o la mejor, a travs del
nos deja seleccionar la carpeta de instalacin y
/system/xbin cuando nos


Ahora extra la carpeta de ABD de mis archivos en system32 de tu Windows para que podamos
trabajar ms fcil.

Ahora en el celular te vas a: Configuraciones, Aplicaciones, Desarrollo y activas USB Debug
Mode y lo conectas a tu maquina.

En la Shell de Windows escribe adb devices y deber aparecer un numero, significa que est
viendo tu telfono, as que nos metemos a l con una Shell corriendo:adb Shell

Ahora vamos a obtener permisos de sper usuario para ver la carpeta de /efs as que damos el
comando su que significa sper user, veras como el signo de la Shell cambia de $ a #.

Ejecutamos el comando tar cvf /sdcard/efs-backup.ta /efs para guardar toda la carpeta en
un tar y que mantenga los permisos porque aqu es un show con esto.

Listo ya tenemos un respaldo que podemos guardar en otros lado para eventualidades.










Paso 6 Desbloquear el telfono a mano (Avanzado)

Porque hago el desbloqueo a mano y no con el SIM Code Unlocker que ya hicieron? La respuesta es muy
sencilla, las tcnicas actuales se hacen descifrando los hashes sha1, que en realidad no estn bien y no
siempre funcionan, adems que por hacerlo as, puedes bloquear el telfono y tener que usar el mster
code que es el unfreeze code.

NOTA: Este mtodo que estoy poniendo aqu es 0day, no s si alguien ms lo haya descubierto, pero
aseguro que queda liberado y sin riesgo de bloqueo.

Primero que nada miren como estaba mi celular: (este estado se saca con el cdigo *#7465625#)



Vemos que tengo el bloqueo de red de Telcel, en teora si metro otra SIM, me va a pedir contrasea, y si
no es la que me descifra la aplicacin que ya existe por ah que falla bastante, resulta que el telfono se
bloquea. As que aqu vamos pas a pasito.


Lo primero es extraer el nv_data.bin de nuestro respaldo y abrirlo con un editor hexadecimal,
una vez hecho esto nos vamos a la direccin Offset: 181460 aqu veremos unas lneas de cdigo
que explico a continuacin:

















Tambin les dejo los offsets de todos los hashes que tienen que descifrar si quieren los
cdigos:
NET 0x18146e (Bloqueo de Proveedor)
SUB 0x18148e (Bloqueo de Subred)
SP 0x1814ae
CP 0x1814ce
MCK 0x180049 (Master Code / Freeze Code)






Aqu est el Product Code en el Offset 18020:


Una vez realizados los cambios tenemos que subir el archive modificado:
Desde la misma Shell ADB corremos as (adptenlo a donde lo tengan ustedes):

cp /sdcard/nv_data.bin /efs/nv_data.bin
rm -rf /efs/nv_data.bin.md5 (este se regenera al inciar el telefono)
chmod 700 /efs/nv_data.bin
chown 1001:1001 /efs/nv_data.bin


Aqu estn los hashes de SHA1 con Salt de 16 0, que encriptan
los cdigos de bloqueo del telfono, los que empiezan en 7D
estn en ceros, pero el primero no, de hecho es el que nos
importa y es el que habra que crackear. Mi opcin seria copiar
uno de los otros hashes y ya se resuelve el asunto no veo porque
complicarnos.
Como notaras son 5 cdigos SHA1, y aqu vemos 5 bytes
00 pero el primero viene 01 estos son los switch de
encendido apagado de los bloqueos, si cambiamos el 01 >
00 automticamente queda desbloqueado nuestro equipo.

Ahora desconecta tu cable de la maquina y retira la batera sin apagar el celular, luego ponla en
su lugar y enciende de nuevo el telfono.














Ahora ya tienes tu telfono sin bloqueos! (esto fue hecho en el que tengo en la mano)
Paso 7 Revirginizar Android

Si ya ests aqu simplificare los pasos creo que ya tienes experiencia en esto jajajaja
Copias tu nv_data.bin original al telfono.
Haces un Wipe Data de todo lo que tengas en el telfono.
Reinstalas el ROM original de Telcel.
Verdad que fue sencillo?
Paso 8 Obtener la ROM de Telcel Stock / Cambiar IMEI (Avanzado)

La verdad es una cosa muy sencilla, solo pdanmelo a m, creo que esto ya no es necesario
ponerlo en el manual, quieren la ROM ya esta, si quieren hacerlo ustedes que les cueste algo un
poco no creen porque estos 5 das de mi vida nadie me los va a pagar, quieren cambiar el IMEI
desgraciadamente esto es algo peligroso en Mxico, se da para clonaciones y adems es ilegal,
as que dejmoslo hasta aqu.

Gracias a HKM y a la Comunidad Underground de Mxico!