Existen dos tipos de tarjetas emuladoras, una que se conecta al pc y otra que es autónoma. Esta segunda se trata de una goldwafer (pic+eeprom) grabada con un hex que puede poner el teléfono en modo test... pero es muy limitada y no sirve para el modo "clone". A continuación explico el uso de la tarjeta emuladora que se conecta al PC:
Se trata de una tarjeta idéntica a una SIM corriente, pero con un cable que conectamos al puerto serie... y gracias a un software especial, emula la comunicación de una tarjeta SIM con el terminal. Ahi teneis una foto del bicho en cuestión:
En las fotos podeis observar tres cosas: Un conector para puerto serie (el "cacharrillo plateado" para los que no entiendan), luego algo parecido a una tarjeta SIM en formato ISO-NOSECUANTOS (no tengo ni idea como se clasifica) y por último, debajo está el otro formato de SIM... la ISO-VETEASABER alias "tarjeta grande".
Esta tarjetita es una herramienta de servicio técnico, con la que se puede conseguir:
- Poner el teléfono en modo test. Este modo nos permite hacer multitud de comprobaciones sobre la integridad de los componentes del teléfono, información sobre el sistema operativo, etc...
- Poner el teléfono en modo "Clone" gracias al cual podremos editar frames de la memoria EEPROM de donde podremos sacar, por ejemplo, logos, parte de la agenda de números, habilitar o desabilitar funciones, etc...
- Activar el menu de ingeniería del teléfono (El famoso "Eng Field Options"... una vez conseguido el modo test permanente. (Luego lo explicaremos).
Este cable no tiene nada que ver con los carísimos "Smart Cellect kit" de Motorola... el emulador de SIM vale unas 5.000 pts por internet (mas gastos de envío) aunque yo lo ví en la FNAC por 2.500 pts, pero ya no lo venden ahi (por lo menos en mi ciudad). Sin embargo existe una alternativa mejor... construirte tu mismo el cable ;) (por unas 1000 pts.). No hay que estar loco, símplemente tener ganas de aprender... aquí os dejo el esquema del cable para que os lo bajeis.
Y si, al igual que yo, no entendeis demasiado de elctrónica, pero os vais a animar a fabricar el cable igualmente... os he dejado una colección de enlaces a páginas que explican cómo montar tus propios circuitos impresos, solo teneis que ir a la sección de links
SOFTWARE
Una vez que tengas tu cable emulador de SIM necesitarás software... en concreto los siguientes programas: ASIM y MEDIT. Hay un problema con ASIM, este programa está escrito en Turbo Pascal y parece ser que una de las funciones utilizadas en el programa (creo que wait()) hace que NO FUNCIONES EN ORDENADORES POTENTES (de pentium pa'rriba).... pero no os preocupeis... aplicadle este parche al asim y si aun así no os va, podeis probar con este otro.
VAMOS ALLÁ
De acuerdo, ya tenemos el cablecito y el software... es hora de ir a la acción. Tenemos que enchufar el cablecito en el puerto serie y antes de ejecutar el ASIM, debemos editar los archivos SIM.DAT y CLONE.DAT
y cambiar los valores del puerto COM, donde pone "!COM 3" sustituimos el 3 por un 2 ó un 1 dependiendo de donde lo hemos conectado.
Ahora vamos a colocar el terminal del cable, lo que parece una tarjeta SIM al teléfono... mas o menos como veis en la foto:
1. Sacamos la sim original.
2. Metemos la emuladora asegurándonos de que contacta a la perfección.
3. Ponemos la batería para que la tarjetita no se salga.
4. Yo le pongo luego la tapa a la batería para que no se salga ya que aprisiona el cable.
Una vez puesto el cable, arrancamos el ASIM....
ASIM es el programa encargado de comunicarse con el móvil gracias al interface SIM... podemos hacer dos cosas principalmente, poner el teléfono en modo TEST o en modo CLONE...
MODO TEST
El modo TEST sirve para hacer comprobaciones de todo tipo (servicio técico, etc...) y se pone así:
1) Carga sim.dat... lo lograrás en el menu "File" > "Load sim" > "sim.dat"... (recuerda que previamente deberías haber editado sim.dat y configurado ahi el nº de puerto COM).
2) Ua vez cargado ( SIM FILE LOADED SUCCESFULLY) vamos a "View File" > "PIN"... eso nos mostrará un número de 4 dígitos que tenemos que apuntarnos ya que luego lo necesitaremos. Ahora tenemos que ponerlo a funcionar... vamos a "Emulator" > "Run Auto". Entonces aparecerá el mensaje "WAITIING RESET"... eso significa que ASIM está a punto y sólo tenemos que encender el teléfono para que empiece la comunicación.
3) Encendemos el teléfono, entonces si todo ha ido bien él mismo nos pedirá la sim (como si se tratase de una sim normal)... esa SIM deberíamos habernosla apuntado en el paso 2, así que la introducimos y luego pulsamos la tecla # durante unos segundos (4 segundos aprox.) (No le deis a la tecla ok). Eso debería ser suficiente y entonces nuestro teléfono se pondría en Modo test.
Ahora nuestro teléfono está a la espera de unos códigos especiales, por ejemplo, escribiendo 19# nos dice la versión de software, 20# dice el modelo de modem... 541# testea el led rojo, 452# el amarillo, 543# el naranja... 991# testea el display, etc.... teneis la lista completa en la fantástica página de Janus, santuario de toda la información sobre Motorola.
Mucho cuidado con meter códigos al azar o experimentar sin conocer el resultado...¡¡¡te puedes cargar el móvil!!!
El modo test es interesante, pero aun hay mas...
MODO CLONE
Este modo nos permite transferir partes de la EEPROM del teléfono al ordenador y viceversa... en la EEPROM está almacenado:
- Logos
- Configuraciones de todo tipo.
- Agenda telefónica (memoria inerna).
- Bloqueo de operador.
- Otros bloqueos.
No os ilusioneis... hasta el momento no es posible liberar Motorolas con la tarjeta emuladora... el problema es el siguiente: La memoria EEPROM está dividida en 5 segmentos o frames... antiguamente se podían editar los 5, pero desde hace ya bastante tiempo que los de Motorola han "capado" el acceso a 3 de esos sectores (supongo que para aumentar la seguridad) y ahora sólo se puede acceder a los dos primeros sectores. En ellos encontramos la mitad de la agenda del teléfono, logos y configuración de menus y teléfono.
Para poner el teléfono en modo clone debemos hacer lo mismo que para el modo "test" pero esta vez en vez de cargar "sim.dat" cargamos "clone.dat" (insisto en que editeis antes con el bloc de notas clone.dat y configureis bien el puerto COM). En vez de usar el menu "test" iremos al menu "clone" > "Run Clone". El programa nos devolverá el mensaje "CLONE CARD EMULATING ... WAITING RESET". En ese momento encendemos el teléfono, si todo ha ido bien, en la pantalla de nuestro Motorola debería aparecer un recuadro en el que pone "clone". En ese momento podemos hacer transferencia de datos escribiendo comandos en el móvil, estos comandos son:
021# Enviar al ordenador una copia del frame número 1 de la EEPROM. (Aquí está todo el tomate).
022# Enviar al ordenador una copia del frame número 2 de la EEPROM. (Aquí está la agenda de memoria del teléfono , no de la sim. Aunque sólo tenemos las memorias de 1 hasta 75).
023#, 024#, 025# Servirían para editar los frames 3,4 y 5. Pero en los Motorola modernos ya no se encuentra esta posibilidad. Sólo se podrá en modelos más viejos.
03# Este código, al contrario que todos los demás, sirve para enviar un frame del ordenador al teléfono, aquí es donde se encuentra el verdadero riesgo, pero es necesario si quieres conseguir tus propósitos.
(NOTA: Yo no he conseguido editar un frame, modificarlo y volverlo a grabar en el teléfono... todo en la misma sesión. A la hora de grabar cierro el ASIM y lo vuelvo a abrir, repito el modo clone, cargo el fichero ".bin" del frame que quiero "subir" al teléfono y entonces lo subo).
Sabiendo esto ya podemos hacer lo que nos proponemos. Lo más importante es poner el teléfono en modo test permanente, esto significa que en el futuro no hará falta la tarjeta emuladora para ponerlo en modo test, bastará con pulsar "#" un rato para activarlo. Para conseguir el "modo test permanente" debemos cargar un "parche" para la EEPROM del teléfono, este parche en formato bin lo podeis descargar de aquí (directamente de la fantástica página de Janus, hecho por él). El parche se encarga de aprovechar un bug en el software Motorola. Una vez subido con éxito y si tu teléfono ha sobrevivido ;), sacamos la tarjeta emuladora y volvemos a poner la tarjeta normal. Arrancamos el teléfono, y para averigüar si ya está en modo test permanente sólo tenemos que pulsar "#" unos 4 segundos, si se pone en modo test...¡hurra!. (para salir del modo test escribe 01#).
Bien, una vez conseguido el modo test premanente podemos acceder a la introducción de parámetros por teclado del terminal, esto es una antigua característica de los Motorola que se desactivó, pero que vuelve a estar activada (pero es necesario que esté en modo test permanente).
CÓDIGOS DE TECLADO
El primer frame de la EEPROM del teléfono contiene la configuración de menu completa, esta información está configurada por bits a 1 ó a 0. Por ejemplo, en la posición 300 está el bit que indica si en el menú existe una opción llamada "Acceso a internet", en el V3690 por defecto está a cero (osea, no sale en el menu), en el V50 este bit viene a 1 (la opción se encuentra en el menu). Esto se puede cambiar con los fantásticos códigos de teclado, siempre que antes hayamos puesto el teléfono en modo test permanente gracias al parche de Janus (previamente comentado).
Para introducri códigos de teclado vamos a seguir un protocolo muy sencillo... escribiremos ppp(Numero de bit)p(Valor)p
p significa "pausa"... en los Motorola la "pausa" se escribe pulsando un segundo la tecla asterisco.
En el ejemplo anterior, para activar en un V3690 la opción "acceso a internet" en el menu, sólo habría que escribir: ppp300p1p y para desactivarla ppp300p0p. Aunque la activeis no os emocioneis... aunque aparece la opción en el menu, no es posible conectar a internet porque el teléfono no está preparado.
Pero antes de poder poner libremente los códigos de teclado necesitamos escribir cuatro códigos para desbloquear la protección... estos primeros cuatro códigos son: : ppp000p1p (OK) ppp001p1p (OK) ppp070p0p (OK) ppp113p1p (OK)
Nada mas pulsar el último OK, nuestro Motorola ya estará 100% indefenso ante nuestros códigos de teclado. Ahora tenemos el control del menu y podemos activar y desactivar lo que queramos... pero ¡ojo! mucho cuidado porque si activamos una opción que no existe físicametne en nuestro teléfono, hay un riesgo enorme de bloquearse para siempre... por ejemplo, si intentas activar el vibrador en un modelo que no lo lleva físicamente... te quedarás sin teléfono.
Yo hice los siguientes cambios en mi V3690:
ppp252p0p (Con eso eliminé la opción "Activa" del menu, es la opción que te mete Movistar... las demás operadoras te meten menus similares y se quitan de igual manera).
ppp278p1p (Con esto activas el maravilloso editor de melodías, este editor lo tendrás entonces permanente dentro de menu>configurar telefono)
ppp283p1p (¡Maravilloso!, este código anula el aburridisimo logo de inicio del operador... y lo sustituye por el logo animado de Motorola que queda mucho mejor)
ppp113p1p (Activa el famosísimo "Eng Field Options" también llamado "Menu de ingeniería". Es un menu que nos informa sobre un montón de parámetros de recepción de la señal, repetidor, celda, etc... seria interesante averigüar para que sirven todos sus campos)
YA TENEMOS LISTA DE COMANDOS EN ESPAÑOL (Cortesía de nuestro amigo Darohe) podeis bajarla de AQUÍ. La lista de comandos en inglés la podeis ver aquí. Recuerda: ¡ten cuidado si te decides por meter códigos sin saber los resultados! ¡el riesgo es muy alto!.
Pero si descubres algo nuevo, no dudes en comunicarlo para que todos puedan saberlo.
Algunas fotillos:
"Eng field options"
Logo de inicio animado Motorola
Editor de melodías oculto
Bueno, hasta aquí he intentado explicar cómo se utiliza la tarjeta emuladora, espero que nadie tenga problameas para utilizarla.
Muy pronto tengo intención de continuar este documento con:
- Como cambiar el logo de operador (no siempre funciona), uso del MEDIT.
- Utilización del Menu de ingeniería (Eng Field Options).
- Edición de la agenda de memorias del teléfono con MEDIT.
continuará....
