Esto debe ser intentado unicamente por usuarios avanzados. Si eres nuevo modificando telefonos, no quieras hacerte el experto y ejecutando esto a la ligera. Ni yo, ni el publicador original de eta guia es responsable del daño que pudieses causarle a tu telefono, cosa que no sucedera si lees y sigues al pie de la letra esta guia. Quitar la proteccion RSA te permitira¡ instalar firmware diferente en tu V3i, eliminando la prohibicion entre R479 y R47A, puedes instalar iTunes, cambiar la pantalla que dice HelloMoto y otras cosas mas.
Por el momento, se ha confirmado que V3i que tengan BootLoader 0A.52 no pueden ejecutar este mod. Programas a usar: Flash&Backup 3.0.058 (debe ser esta version especificamente)
http://www.modmymoto.com/forums/downloads.php?do=file&id=2733 Random's LTE2 RSA Remover
http://www.modmymoto.com/forums/downloads.php?do=file&id=2635 XVI32
http://www.modmymoto.com/forums/downloads.php?do=file&id=314 Tienen que registarse para bajar los programas.
Primera parte. Extrayendo los archivos a parchear.
Abre Flash&Backup (me referire a el como F&B el resto de la guia). Necesitamos respaldar los CG (Code Group) 1, 3, 7 & 18. Conecta tu telefono y sigue las instrucciones.
Aseguarate que las cajitas correspondientes a CG 1, CG3, CG7 & CG18 estan marcadas.
2: Cambia el formato del respaldo (backup format) a SMG
3: Click en "Read Data"
Deja abierto F&B. Lo usaremos luego.
Parte segunda. Removiendo la Proteccion RSA.
Ahora usaremos el Random's RSA Remover. Antes que nada, haz una copia de los CG que sacaste (estan en la carpeta C:\Archivos de programa\Random's Developments\Flash&Backup 3\Backups) por si acaso te equivocas.
Abre el Random's LTE2 RSA Remover.
1: Es de MUCHA, MUY ABSOLUTAMENTE VITAL importancia que el valor del primer campo sea 12F8000
2: Presiona el boton "..." y busca donde guardaste el CG1 y da click a Open. Haz lo mismo en las cajitas de abajo con el CG7 y el CG18.
3: Click al boton
RSA. Pareciera que nada sucediera, pero si presionas el boton de nuevo, dira¡ que los archivos no pueden ser parcheados. Esto es normal. Cierra el programa.
Parte Tercera. Habilitando el uso de CORElets firmadas y no firmadas.
El proximo paso es completamente opcional, pero necesario para usar iTunes u otras aplicaciones CORElet en tu telefono. Es tambien la parte mas interesante. Si no te interesa esto, ve a la parte cuarta.
Abre XVI32 y luego abre tu archivo CG1.smg (el que acabas de parchear)
Ve a Search y da click en Find. Escribe la siguiente informacion en la Hex String box y da click a OK:
B5 FF B0 91 20 00 90 05 90 04 27 0F 1C 1C 22 0C
La ventana de busqueda se cerrara¡ y veras un cuadro seleccionado. (el hilo que buscamos esta¡ coloreado de amarillo, lo hice para que resalte)
Da click en ese cuadrito y empieza a reemplazar la informacion que tiene con la que proporcionara a continuacion. Solamente es necesario reemplazar los bytes que son diferentes, en este caso, los puse en negrita:
B5 FF B0 91 20 00 E0 10 90 04 27 0F 1C 1C 22 0C
Haz lo mismo con las demas secuencias:
Secuencia: B5 F0 1C 0F 1C 06 1C 14 1C 10 49 4C B0 85 F0 01 FC 66 1C 05 D1 04 48 37 30 4C F7 BB F9 C4 E0 DD
para esta secuencia, al buscarla, solamente busca la primera mitad, porque algunos bytes seran diferentes, solamente cambia los ultimos dos, que estan en negrita)
Reemplazar los ultimos dos bytes unicamente: B5 F0 1C 0F 1C 06 1C 14 1C 10 49 4C B0 85 F0 01 FC 66 1C 05 D1 04 48 37 30 4C F7 BB F9 C4 E0 DE
Busca: B5 70 25 00 00 6B 18 1A 78 52 2A 01 D0 09 2A 02
Reemplaza con: 20 01 47 70 00 6B 18 1A 78 52 2A 01 D0 09 2A 02
Busca: 20 00 22 02 00 41 5C 6B 2B 05 D1 00 54 6A
Reemplaza con: 35 01 22 03 00 41 5C 6B 2B 04 DA 00 54 6A
Despues de hacer todo esto (no toma mas de 5 minutos si lo haces tranquilamente) guarda y cierra XVI32.
Parte Cuarta. Compilando un archivo SHX modificado para formatear.
Volvamos a F&B3 y demos click a la tableta Firmware.
Da click a Select RAMDLD y busca en el directorio de F&B3 la carpeta "Loaders"elige el archivo "V3i (0A40).ldr" y abrelo.
Una ventana aparecera pidiendo una direccion de inicio (starting address) Escribe 03FC8000 y clickea OK
Da click a Add, navega hacia el primer CG a agregar (los agregaremos todos, empezandp por el CG1) y saldra¡ una ventana que se ve asi
Usa la primera ventana de la guia para determinar la direccion de inicio de cada CG que agregas.(la columna se llama start addr).
Asegurate que el CG que agregas corresponda con lo que realmente es (no vayas a subir el CG1 y ponerle que es el CG3)
Haz lo mismo con todos los CG. RECUERDA QUE LA DIRRECION DE INICIO CAMBIA CON CADA CG. CHECA LA PRIMERA IMAGEN PARA VER LA DIRECCION DE INICIO DE CADA UNO No importa la direccion final, mientras que la direccion de inicio sea la misma, todo perfecto.
Despues, da click a Save As y ponle el nombre que quieras. Asegurate que el tipo de archivo que guardas sea SHX.
Formatea con tu programa favorito (Recomiendo RSD Lite)
