ATENÇÃO!!! ESTE GUIA É PARA SER UTILIZADO POR PESSOAS COM UM NÍVEL DE
CONHECIMENTO AVANÇADO. SE VOCÊ NÃO ESTÁ FAMILIARIZADO COM OS TERMOS: PDS,
FLASH, CODEGROUPS (CGs), FIRMWARE, MONSTER PACK, SEEM, HEX, XVI32, ETC... NEM TENTE
COMEÇAR POIS É CERTEZA DE MATAR O SEU APARELHO!
*** TESTADO E APROVADO NO V3i ITUNES (R47A)

Link para o programa RandomRSA2 (http://www.*******.com/file/20458829...mRSA2.html?s=1
) para remover a proteção RSA em aparelhos LTE2 - Método automático, não
recomendo.
Como remover manualmente a trava RSA:

1. Faça o backup dos CGs 1, 3, 7 e 18 com o Random´s Flash&Backup 3.00.58 em formato SMG
(Binário).

2. Abra o CG 1 num editor de hexadecimal(programa muito bom, http://baixaki.ig.com.br/download/Cygnus-Hex-Editor.htm) e modifique as strings deixando a partir dos seguintes
offsets desse jeito:
offset 0: 12 F8 11 41
offset 10: B0 01 FF FB

3. Abra o CG 7, e deixe a partir do offset •80 desse jeito: 46 C0 48 01 68 00 47 00 10 04 00 00

4. Abra o CG 18, e deixe a partir do offset 00 desse jeito: 12 F8 00 00

5. Gere um reflash em formato SHX no Flash&Backup 3.00.58 contendo o seguinte:
RAM Downloader for V3i 0A.40 (start address = 03FC8000)
CG 1 (start address = 100A0000)
CG 3 (start address = 10040000)
CG 7 (start address = 12F80000)
CG18 (start address = 12FE0000)

6. Flasheie o SHX compilado com o RSD Lite.