Обманываем "Мегафон" или используем тарифный план для телефона в 3G-модеме Huawei E173

"Обманывать нехорошо" - скажете вы. На что я отвечу: "А поднимать цены на интернет хорошо?" Все дело в том, что единственный нормально работающий (в моей местности) оператор 3G-интернета "Мегафон" запретил использовать тарифный план "Интернет-S" в модемах (можно только в смартфонах или планшетах). Для справки: в тариф "Интернет-S" входит пакет 6 ГБ интернета, стоимость тарифа 300 рублей в месяц за 28 дней; следующий тариф, который можно использовать где угодно - "Интернет-M" - уже предлагает 12 ГБ трафика за 450 рублей. В моем случае 12 ГБ не расходуются, а переплачивать 150 рублей не хочется.

В этой статье мы будем использовать тариф  "Интернет-S" в модеме Huawei E173. Модем, кстати, вставлен в роутер, так что вставлять СИМ в старый смартфон и питаться интернетом оттуда не предлагать, тем более у меня нет такого.

Все очень просто - надо заставить провайдера думать,что мы подключаемся к интернету со смартфона. Идентификация устройства происходит посредством всем известного IMEI (Mobile Equipment Identity — международный идентификатор мобильного оборудования, так нам подсказывает Вика Педия). "Что-то жареным запахло" - воскликнет догадливый читатель. Да, законодательно нехорошо менять IMEI. Но. Мы это делаем не у краденого мобильника, а у своего собственного модема. Да и вообще, нам, пиратам, можно)

Так что же нужно для смены IMEI у модема Huawei E173 (для E1550 способ тоже годится, нужно взять другую прошивку из архива)? Сразу оговорюсь - дашборд  в статье не шью, свою прошивку в конце-концов не ставлю, модем уже разлочен, CD-диск с ПО отключен, потому что модем стоит в роутере.

 

  1. Прямые руки;
  2. Собссно, подопытный модем Huawei E173 - разблокированный для дальнейшей прошивки;
  3. Валидный IMEI от какого-нибудь смартфона. Где его взять? Можно сходить в "Евросеть" и стырить оттуда с какого-нибудь телефона, но проще взять отсюда программу и сгенерировать его самому;
  4. Специальная прошивка;
  5. Утилита ProcessExplorer из всем известного пакета Sysinternals;
  6. WinHEX или другой HEX-редактор, например этот.
  7. Опционально - утилита IMEI2HEX для конвертации IMEI в шестнадцатеричный вид, Datacard Unlocker для проверки IMEI.
  8. Опять же опционально - очищенный каталог временных файлов пользователя. Зачем - потом поймете.

В интернете есть аналогичная статья, но замена IMEI в ней проводится сразу в процессе прошивки (то есть сразу меняют IMEI и прошивают с подменой). У меня сложность возникла с поиском оригинального IMEI, поэтому я решил сначала прошить модем модифицированной прошивкой как она есть, а потом уже шить второй раз, подменив IMEI. Найдете сразу - шейте сразу)

Итак, начнем. Из модема вынимается сим и флеш-карта, модем подключается к ПК, от имени администратора запускается файл прошивки, например imei-recovery-template-huawei-e173-353238856958110, где куча цифр в конце - это изначально заданный IMEI, который мы будем потом искать и подменять (имя файла не надо менять!).

Соглашаемся, дальше...

Ищем, находим...

Перед началом прошивки создается резервная копия, а потом запускается сам процесс:

После прошивки восстанавливаются какие-то пользовательские данные, говорит что все ОК. У меня в конце выматерился на IMEI, но все поменялось.

Перетыкиваем модем. Можно проверить IMEI программой Datacard Unlocker (скриншот примерный)

Теперь начинается самое вкусное... Запускаем с правами администратора второй раз программу для прошивки модема. Также запускаем с правами администратора Process Explorer  и находим в списке процесс прошивальщика. В контекстном меню процесса находим пункт "Suspend" (нажимать пока не надо, это репитиция)

Запускаем процесс прошивки и на самом начале непосредственной прошивки

говорим процессу прошивки "Suspend" (Змэрзни) в программе Process Explorer. Далее идем в каталог временных файлов пользователя. Быстро попасть можно вызвав окно "Выполнить" (Win+R) и написав %temp% - ОК. Из той кучи (а я в начале предупреждал) находим самый свежий файл размером около 15 МБ с коротким шестнадцатеричным именем и расширением .tmp. Открываем его и ищем IMEI 353238856958110, но он там будет в шестнадцатеричном виде. Если использовали прошивку из архива с другим IMEI - ищем соответствующий, но в шестнадцатеричном формате без пробелов. Преобразовать IMEI в HEX-формат поможет программа IMEI2HEX, или можно сделать это онлайн на сайте 3Ginfo. Для IMEI 353238856958110 это будет 08 3A 35 32 88 65 59 18 01 (вводим без пробелов, первое 08 можно вообще не трогать, это значение всегда и везде постоянное и некоторыми программами конвертации не учитывается.)

Далее заменяем на нужный нам IMEI - генерируем его программой HTC HD7 IMEI Generator

Конвертируем его в HEX любым удобным способом. Для примера, IMEI 352811041299284 будет иметь вид 08 3A25180114922948. Осталось только подменить его в HEX редакторе и сохранить изменения.

Размораживаем процесс прошивки  - там где мы нажимали "Suspend", тыкаем "Resume", заканчиваем процесс прошивки, прошиватор говорит что все ОК, новый IMEI такой-та (скриншот не мой, взят для примера)

Передергиваем модем, смотрим тем же Datacard Unlocker новый IMEI - вуаля! Ставим сим, идем в личный кабинет "Мегафон", подключаем опцию "Интернет-S", пихаем модем куда нам надо и радуемся. Можно в конце перешить модем оригинальной прошивкой, но и эта работает ничуть не хуже.

Естессссно, данная статья публикуется лишь для ознакомления, все делается на свой страх и риск бла-бла-бла.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *