Trước đây tôi đã giới thiệu đến các bạn cách hack phone cho X6-00 bằng phoenix. Đây là công cụ dành cho các nhà phát triển Nokia nên hack khá an toàn. Bằng cách tương tự thì các bạn có thể hack cho các dòng khác như 5233, 5800…
Hôm nay tôi xin giới thiệu cách hack khác, bằng một công cụ khác là J.A.F. Đây là phần mềm không chính thống nên hack cũng nguy hiểm hơn. Tuy nhiên trên mạng bây giờ lại share rất nhiều bản hack dùng bằng J.A.F này.
Không dài dòng nữa, chúng ta cùng bắt đầu:
– Cài đặt Nokia PC Suite
– Phần mềm Navifirm dùng để download FW.
[dlf t=”Download navifirm” mf=”http://www.mediafire.com/?8f9ir6flzgh1uwd”]
– Để chạy được navifirm trên Windows XP thì cần cài .Net Framework 2.0 trở lên.
[dlf t=”Download .Net Framework 2.0″ l1=”http://www.microsoft.com/downloads/details.aspx?FamilyID=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5″]
– Vista và W7 thì khỏi cần vì nó đã có sẵn Framework 3.5 và 3.5 pack1
– Dùng navifirm download bộ FW mà bạn muốn cần dùng để flash cho máy bạn.
– Khi mở lên các bạn đợi nó check FW online ở Tab I [Products]. Có thể mất đến 30s đừng sốt ruột. Đến khi hiện lên bạn chọn tên máy đời máy.
– Nó sẽ check khoảng 30s và hiện ra các đời FW của máy bạn ở Tab II [Releases]. Chọn lấy FW.
– Tab III hiện ra các Ver của FW máy bạn. Thường thì các FW này chỉ là khác màu ở theme và giao diện, ngôn ngữ. Nên không khó chọn đúng cho ĐT của mình.
– Tab IV là các phần của FW. Thường là tick hết rồi Click vào Download ở dưới. Quá trình Download mất khoảng 20ph tuỳ FW và mạng. Vì FW cũng tầm 100MB.
– Vào C:\Program Files\Nokia\Phoenix\Products\RM-xxx bỏ tất cả các file FW của bạn vào đó. Chú ý nếu bạn không cài Phoenix mà chỉ dùng JAF thì bạn cần tạo đường dẫn Phoenix\Products\RM-xxx (ở đây RM-xxx là type của máy bạn ví dụ X6-00 là RM-559)
– Download J.A.F, install và dùng All_JAF_PKEY_Emulator để mở J.A.F.
Quan trọng:
– Các bạn phải download file hack J.A.F, thường là file rofs2, ví dụ: RM-559_20.0.005_prd.rofs2.V20 rồi chép đè nó vào thư mục chép đè lên file RM-559_20.0.005_prd.rofs2.V20 ở trong đường dẫn C:\Program Files\Nokia\Phoenix\Products\RM-xxx, (VD:C:\Program Files\Nokia\Phoenix\Products\RM-559)
Link download các bản hack sẽ được cập nhật sau, bây giờ tôi hướng dẫn tiếp:
Thực hiện Flash bằng JAF
Mình lấy minh họa từ máy Nokia 5800, các máy khác làm tương sờ tự, không hơn không kém, với N97 thì cần tinh tế một chút.
Tiến hành Flash với chế độ Dead Phone.
– Tắt điện thoại, cắm cable kết nối máy tính
– Dùng pkey emulator mở JAF [Có 2 TAB đều chọn dòng đầu tiên trong 3 dòng > OK]. Sau đó chuyển sang tab BB5 và đánh dấu vào các ô như hình dưới đây:
Dead USB: Chỉ chọn để thực hiện khi đã tắt máy, tức là chọn cái này thì tắt nguồn máy, rồi cắm vào cổng USB, sau đó thực hiện JAF như bình thường. Hoặc không chọn cũng được, thì cứ để nguồn máy như thế, rồi cắm vào USB (nhớ chọn kiểu kết nối là PC Suite hoặc Ovisuite nhé).
– Sau khi check vào checkbox INI thì hộp thoại Select Model Phone xuất hiện, chọn loại điện thoại của bạn (ở đây của mình là 5800)
(Nếu trong hộp INI không có điện thoại của bạn thì bạn cần download file jaf_nok4models.rar bên dưới, giải nén chép đè vào thư mục C:\Program Files\ODEON\JAF
– Sau đó chọn FLASH và hộp thoại cảnh báo sau xuất hiện chọn YES
– Bạn sẽ thấy trong khung Log hiện lên dòng chữ “PRESS POWER ON NOW” thì bạn hãy bấm nút nguồn 2 – 3 giây
– Jaf sẽ thông báo đã tìm thấy điện thoại và tiếp tục quá trình
– Hình ảnh tiếp quá trình trong vài giây sau
– Và kết thúc
Đến đây là bạn đã hoàn thành và điện thoại của bạn sẽ khởi động lên. Vậy là xong
Đây là Log của J.A.F:
[boxflat_success]
JAF version 1.98.64
Detected PKEY: 9000CBE9
Card life counter: 99.99%
P-key nokia module version 01.02
FBUS INTERFACE NOT CONNECTED....!
USB Cable Driver version: 7.1.27.0
Changing mode...Done!
FILES SET FOR FLASHING:
MCU Flash file: NONE
PPM Flash file: NONE
CNT Flash file: NONE
APE Variant file: NONE
Searching for JAF saved location of ini...
Checking path: E:\Program Files\Nokia\Phoenix\Products\RM-356\
Searching for default location of ini...
Checking path: \Products\RM-356\
Searching for JAF saved location of ini...
Checking path: E:\Program Files\Nokia\Phoenix\Products\RM-356\
Scanning ini files...
Searching for default location of ini...
Checking path: \Products\RM-356\
Checking path: E:\Program Files\Nokia\Phoenix\Products\RM-356\
FILES SET FOR FLASHING:
MCU Flash file: E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_prd.core.C00
PPM Flash file: E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_prd.rofs2.V20
CNT Flash file: E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_C02_prd.rofs3.fpsx
APE Variant file: E:\Program Files\Nokia\Phoenix\Products\RM-356\RM356_40.0.005_023_xxx_U01.uda.fpsx
Languages in ppm: English,Vietnamese,Tagalog,Chinese Simpl,Chinese Trad
Detected P-KEY: 9000CBE9
P-key nokia module version 01.02
Init usb communication...
PRESS POWER ON NOW!
Searching for phone...Found
Sending RAW loader...
Using 009.012.005
Elf2flash 09.11.000
CMT RAW loader...
Patching RAW boot step1...
Patching RAW boot step2...
Patching RAW boot step3...
Sending RAW Loader...
....................Loader Sent!
Stage 2 starting..................PUBKEYS already sent...
PUBKEYS already sent...
PUBKEYS already sent...
PUBKEYS already sent...
PUBKEYS already sent...
...........Phone prepared OK!
Waiting for the phone to boot...
Searching for phone...
Status byte: 8000
Selecting CMT flash...
Result: 0000
Phone is in flash mode...
CMT blocks: 583, APE blocks: 0
Erasing cmt...
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_prd.core.C00...
Erasing cmt zone 00040000 - 00082FFF ... Erase result: 0000
Erasing cmt zone 00083400 - 003FFFFF ... Erase result: 0000
Erasing cmt zone 00400000 - 007FFFFF ... Erase result: 0000
Erasing cmt zone 00800000 - 00D5FFFF ... Erase result: 0000
Erasing cmt zone 00D60000 - 09E5FFFF ... Erase result: 0000
Partition result: 0014
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_prd.rofs2.V20...
Erasing cmt zone 07060000 - 0915FFFF ... Erase result: 0000
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_C02_prd.rofs3.fpsx...
Erasing cmt zone 09160000 - 09E5FFFF ... Erase result: 0000
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM356_40.0.005_023_xxx_U01.uda.fpsx...
Erasing cmt zone 09E60000 - 0F71FFFF ... Erase result: 0000
Send CMT CFG...
Writing cmt...
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_prd.core.C00...
Sending CMT HASH for ADA
Sending CMT HASH for KEYS
Sending CMT HASH for PRIMAPP
Sending CMT HASH for RAP3NAND
Sending CMT HASH for PASUBTOC
cmt->PAPUB_CERTIFICATE_DATA_BB5 block detected
cmt->PAPUB_CERTIFICATE_DATA_BB5 block detected, sending...
cmt->PAPUB keys already sent...
cmt->PAPUB keys already sent...
cmt->PAPUB keys already sent...
cmt->PAPUB keys already sent...
Sending CMT HASH for SOS*UPDAPP
Sending CMT HASH for SOS*ENO
Sending CMT HASH for SOS*DSP0
Sending CMT HASH for SOS*ISASW
Sending CMT HASH for SOS+CORE
Sending CMT HASH for SOS+ROFS1
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_prd.rofs2.V20...
Sending CMT HASH for SOS+ROFS2
Write result 27: 1701
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM-356_40.0.005_C02_prd.rofs3.fpsx...
Sending CMT HASH for SOS+ROFS3
Write result 27: 1701
Processing E:\Program Files\Nokia\Phoenix\Products\RM-356\RM356_40.0.005_023_xxx_U01.uda.fpsx...
Rebooting...
Finishing CMT session...
Restarting CMT...
Pooling phone...
MCUSW: V ICPR72_09w44.4
20-11-09
RM-356
(c) Nokia
APESW: V 40.0.005
VariantSW: V 40.0.005
Prodcode: 0559962
Setting test mode...
Setting FULL FACTORY...
Operation took 0 minutes 7 seconds...
Done!
Done!
[/boxflat_success]
Anh em đọc và thực hiện như trên. Nếu ai cần yêu cầu giúp hack cho fw nào có thể hỏi ở dưới.
[dlf t=”Download Navifirm 1.0+” mf=”http://www.mediafire.com/?8f9ir6flzgh1uwd”]
[dlf t=”Download jaf_nokia_models” mf=”http://www.mediafire.com/?1oos7ttov41fhdc”]
minh lam toi buoc gan cuoi setting test mode sau do bao falied
minh dung nokia X6 RM-559 :((
Bạn đã chọn đúng file rof2 của máy bạn chưa? Mình cũng dùng X6 RM-559 và hack theo cách thành công 100%. Có một lưu ý quan trọng là Nokia chỉ cho phép Up Firmware chứ không thể hạ Firmware bằng cách này được do đó, nếu bạn đang dùng ver cao hơn mà lại hack phone bằng phiên bản thấp hơn sẽ xảy ra lỗi. Một điều nữa là hiện nay trên rất nhiều diễn đàn share rất nhiều bản hack khác nhau của nhiều phiên bản, bạn cần lưu ý để chọn đúng với phiên bản của mình.