1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wechselnde MAC Adresse NEO N002

Dieses Thema im Forum "Sonstige Chinahandy Modelle" wurde erstellt von Xnyle, 16. Januar 2013.

  1. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    Hallo Forum,

    ich hab hier ein relativ exotisches Modell NEO N002. Eigentlich ganz nett, nur das mit sämtlichen ROMs bei jedem Boot oder auch nur WLAN an/ausschalten die MAC Adresse wechselt.

    Bin mir nich ganz sicher, ob das nen Bug oder Feature ist, jedenfalls find ich im Inet zu dem Problem nur Lösungen für irgend ein Motorola Handy.

    Bin über jeden Tipp oder Hinweis dankbar.
     
    Zuletzt bearbeitet: 16. Januar 2013
  2. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Die MAC ist - wie auch die IMEI - im NVRAM abgelegt.
    Da sollte sie sich normal nicht ändern - es sei denn, die Datei fehlt.
    Hat Dein BT denn eine feste ID?
     
  3. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    Edit, hier mal die Anleitung für alle, denen auch die MAC Adresse abhanden gekommen ist:

    Das folgende basiert auf einem der China Böller Tools, die eh nie im Leben gescheit oder nur bei Vollmond funktionieren:

    SN WRITE Tool von Mediatek, siehe auch XDA:

    [GUIDE]Root/Recovery Hapai X710D MTK6577 - Page 10 - xda-developers

    Man findet nur leider nirgendwo in einem halbwegs vertrauenswürdigen Forum, gibt immer nur den Hinweis darauf, keinen Link.

    In irgendwelchen China Foren findet man dann das Tool und auch die beiden Datenbanken:

    Modem Database select "BPLGU... " without file extention
    AP Database select "APDB_MT6577_... " without file extention

    Kann man alles vergessen, also so geht es im nächsten Post
     
    Zuletzt bearbeitet: 16. Januar 2013
  4. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    Das NVRAM wird unter /data/nvram eingehängt, Filesystem Type habe ich noch nicht rausbekommen, man kann aber per adb root shell alles per tar einpacken und dann am PC mit HEX Editor z.B. suchen. Man braucht nur root, das android sdk von Google und unter Windoof den passenden MTK USB Treiber. Gilt für MTK 6577 und 6575, wahrscheinlich auch noch andere:

    Datei von der SD Karte holen, mit 7zip o.ä. entpacken. So dann stell man fest, WIFI MAC Address steht in (/data/nvram)/APCFG/APRDEB/WIFI

    Und zwar mit 8 Byte Offset, also 03 01 00 00 XX XX XX XX XX XX 00 00 28 00 00 24 24 24 24 24

    Danach kommt dann irgendwas, das immer gleich zu sein scheint, und ne Menge Nullen. Bei Offset 319 steht manchmal 21 und machnmal 00, Datei hört mal mit AA B2 und manchmal mit AA 80 auf, war aber bei meinen Tests egal.

    Also Datei mit einem HEX Editor bearbeiten und Mac Adresse bei den XXen eintragen, bei mir war das vorher alles 00 und daher hatte ich keine MAC Adresse.

    Danach Datei wieder auf der Grät :) packen:


    Hoffe der Post hilft später jemandem, einen halben Tag rumgefriemel mit Chinaböllertools zu vermeiden.
     
    Zuletzt bearbeitet: 16. Januar 2013
    robby4 sagt Danke für diesen hilfreichen Beitrag.
  5. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Danke für die Anleitung!
    Die genannten Tools hättest Du von mir bekommen können - natürlich als saubere Version.
    Ein kleines Tool könnte man aber mit Deiner Anleitung basteln.
     
  6. IceTea7
    Online

    IceTea7 Well-Known Member

    Registriert seit:
    2. Juni 2009
    Beiträge:
    1,143
    Danke:
    587
    Geschlecht:
    männlich
    Handy:
    ...zu viele
    @Xnyle: Könntest du eventuell einen Testbericht zu deinem Handy schreiben. Wäre sehr interessant, da es im Moment noch keinerlei Informationen hier im Forum darüber gibt.
     
  7. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    @N2k1

    So, das war zwar alles richtig, was ich geschrieben habe, aber lesen Sie selbst ;-)

    nach data/nvram schreiben bringt gar nix, weil das scheinbar nur eine Kopie ist, also hab ich weitergebastelt und die richtigen Werte einfach direkt in /dev/nvram geschrieben und da bleiben Sie jetzt auch.

    Jetzt kommt aber der Hammer:

    Jedes mal, wenn das Ding neu Bootet (also die Batterie wirklich raus war und das Boot nicht nur so ein Suspend to Ram war), DANN ist auf einmal wieder die MAC in /data/nvram/... weg, also entsprechend genullt, als ob irgend ein böswilliges Skript das einfach nullt.

    in /dev/nvram, also im Rom bleiben meine Änderungen stehen, aber das hilft ja nix, wenn irgendwas nach dem boot /data/nvram manipulert.

    @ IceTea7
    Bericht kann ich schreiben, wenn ich diesem Mist auf die Schliche gekommen bin, vorher ist das Teil einfach nur nen teurer Briefbeschwerer...
     
  8. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Wie wäre es mit einem Script in der init.d?
    Oder auch einfach "im Autostart"?
     
  9. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    Das hab ich versucht, bin aber nur so weit gekommen, das boot.img auseinander zu nehmen um dann festzustellen, dass das angebliche gezippte cpio archiv hinter dem kernel gar keins ist, unzippen ging noch, cpio will nicht.

    Das ist alles sehr omminös, wenn ich die Bluetoot adresse zum Spass im nvram ändere, ändert die sich auch hinterher auf /data/nvram, nur dass das scheinbar nicht die ist, die ich dort eingetragen haben, sondern eine daraus generierte. Aber immerhin bleibt die statisch.

    Ich find auch die Seriennummer 123456789abc sehr ominös, evtl hat das auch damit was zu tun. hab ich aber bisher im nvram nicht gefunden.
     
  10. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Diese Seriennummer haben wir alle (also zumindest hab ich sie auch)

    Lade mal den Kernel hier hoch - ich versuche ihn auseinander zu nehmen und dann sehen wir weiter.

    Womit hast Du es versucht?
     
  11. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    Danke für das Hilfsangebot, ich würd aber viel lieber verstehen, was ich hier mache, als Dir einfach das ganze boot.img hochladen.

    Versucht hab ich es hiermit: http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

    BonusFrage: wie nehm ich das boot.img auseinander (am besten unter Linux).


    ------Hab mittlerweile rausbekommen, das boot.img nix damit zu tun hat------

    Hier mal die Fakten:

    - Im NVRAM steht 00:00:00:00:00:00 als Adresse, Wurzel des Übels.
    - Es gibt einen nvramd_service, der scheinbar NVRAM ausliest und nach /data/nvram schreibt, macht der aber nur einmal.
    - Daher kann man in /data/nvram manipulieren (man muss aber immer noch das Dateiformat kennen, sonst, wenn kaputt, wird es scheinbar wieder aus dem NVRAM kopiert beim boot)
    (Hab ich jetzt nur rausgefunden, weil ich eine korrekte Datei von einem anderen Phone dort hinkopiert habe und das ist persistent bis zum factory reset)
    - Die neue Datei direkt in NVRAM reinschreiben geht nicht, weil man dann wohl auch noch die checksummen vom fs anpassen müsste.

    So jetzt hab ich also eine Methode, nach einem Factory Reset eine MAC Adresse von nem anderen Gerät zu klonen, schalte ich beide an, geht natürlich gar nix mehr im WLAN ;-)

    Dazu die Fragen

    1. Was für ein Filesystem ist nvram eigentlich, yaffs1 ? Und wie manipuliert man es.
    2. Was für ein Format hat WIFI selber, gib es irgendwo eine Doku zu dem Format von WIFI?

    Wenn ich dazu Antworten finde, ist das Problem gelöst und die Chinesen können mir auch weiterhin Phones ohne MAC Adresse schicken :)

    Es gibt ja dieses imei.exe Tool, das schreibt ja ne andere Datei im NVRAM, wenn ich da nur den Sourcecode von hätte ... :)
     
    Zuletzt bearbeitet: 17. Januar 2013
  12. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Dann such doch mal nach dem Urheber des Programms.
     
  13. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Bezüglich packen/entpacken..
     

    Anhänge:

  14. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    Danke, hab gestern noch die Checksummenberechnung gefunden (nvram_drval_fat.c), festgestellt, das das aber wohl die falsche war und dann einfach try and error mässig 17 mal geflasht bis es gepasst hat. Jetzt hab ich zumindest solange ich /data nicht kille ne feste Adresse.
     
  15. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Glückwunsch!
    Kannst Du eine Step by Step Anleitung verfassen?
     
  16. Xnyle
    Offline

    Xnyle Member

    Registriert seit:
    28. Februar 2012
    Beiträge:
    40
    Danke:
    3
    Handy:
    Liquid
    Zusammenfassung / Anleitung siehe Anhang

    Enthält komprimiert alles, was ich bisher rausgefunden habe, ist natürlich kein SuperOneClick :)


    Den Anhang FIX WIFI.zip betrachten
     
  17. itfisi
    Offline

    itfisi New Member

    Registriert seit:
    17. September 2012
    Beiträge:
    23
    Danke:
    0
    Handy:
    THL V9
    Star B94M
    Hallo,

    ich habe das gleiche Problem mit der wechselnde MAC Adresse bei meinem Phone
    STAR B943 Quad Core, DualSim und es ist gerootet

    Gibt es in zwischen eine einfache Art dies zu beheben ?
    ah noch was - wenn ich ein Backup machen möchte, also das Phone einschalte und dann mit (Power und Vol+)
    komme ich nicht ins Menü. Ich muss dazu immer den Akku zuerst raus machen, dank klappt es - ist auch so ein
    unangenehmer bug.

    Kenne mich mit dem "System Zeug" nicht so aus

    Bin für jeden Tipp dankbar - Vielen Dank im voraus
    Grüsse Pepe
     
  18. Onkel Fax
    Offline

    Onkel Fax Member

    Registriert seit:
    17. April 2013
    Beiträge:
    78
    Danke:
    0
    Handy:
    Star B94M, MT6589, Android 4.2
    Gibt es da nicht vielleicht noch eine andere Methode, die Checksumme zu berechnen?
    17mal flashen, wenn man sich nicht so toll auskennt, ist doch keine Lösung.
    Ich habe da Bedenken, dass ich als Anfänger da irgend etwas falsch mache!
     
  19. SweeT
    Offline

    SweeT New Member

    Registriert seit:
    15. Juni 2014
    Beiträge:
    21
    Danke:
    6
    Geschlecht:
    männlich
    Handy:
    Sony xperia Z1
    gibt es auch eine andere möglichkeit? ich bin da nicht der Fachmann, bei dem doogee 2014 meiner exfrau ging es die ersten 14 Tage und nun gehts wlan nicht, ich hab das handy noch nicht hier aber ich vermute, das es an diesem Problem liegt, sie schreibst 1-2 nachrichten per whatsapp dann ist wieder die uhr dran, auch mail und browsen geht nicht
     
  20. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Wenn man nicht gerade mehrer China-Geräte im selben Netz hat, ist die MAC ja nahezu egal - sofern sie fest ist.
    Siehe Anhang.. sollte funktionieren..
    Ein Backup wird angelegt und dann wird die ungültige Konfiguration durch eine gültige Konfiguration ersetzt.

    Reboot habe ich raus gelassen . man sollte erst testen, ob alles ok ist
     

    Anhänge:

    robby4 und Navinutzer sagen Danke für diesen hilfreichen Beitrag.