Random
3.4.2007, 12:39
Комплект для понижения бута 0A.02 на E1 ROKR
Проверено для бутов 0А.00, 0A.02, 0А04, 0A.05
Собрал
Random Версию с поддержкой 79 прошивки собрал
AlexKooperСпасибо:
Vilko за дуалбут
hobbit19 за идею и тестирование
Требования:
1) Оригинальный E1 с бутом 0A.02
2) Flash&Backup
(другие прошивальщики могут отказаться прошивать Step 2)
Как использовать:
1) Сделайте резервную копию своих данных (как минимум CG2 - Flex)
поскольку они могут быть потеряны в процессе понижения бута.
2) Прошейте "BOOT_0A02_to_07D0_step1"
Телефон перезагрузиться в специальном режиме (
Vilko's boot 0А02 FFFF). На экране будет написано "Now flash #2" (перевод: Теперь шейте степ 2)
ВАЖНО: если телефон перезагрузился и на экране обычный бут 0А02, то у вас "привыкание к 79 прошивке", нужно прошить BOOT_0A02_to_07D0_step1[79].fsw из архива random_e1_bl_down_79_.zip После этого шага телефон будет загружаться только в этом
режиме пока вы не завершите операцию или не восстановите
резервную копию.
ВАЖНО: Сейчас самое время сделать фулл32 бэкап (не путать с ущербным бэкапом "всех кодовых групп"). Этот фулл32 бэкап позволит впоследствии без проблем вернуть свой 0А.0х бут3) Прошейте "BOOT_0A02_to_07D0_step2"
Надпись на экране поменяет версию бута (
Vilko's boot 07D0 FFFF). На экране будет по-прежнему написано "Now flash #2", пусть вас это не пугает.
4) Теперь прошивайте любой "монстр" для Е398 (373 платформы).
Телефон запуститься и даже будет работать кнопка iTunes (которая никак от бута не зависит).
=========Downloads========
оригинал:
Нажмите для просмотра прикрепленного файлаоригинал+поддержка 79 прошивки:
Нажмите для просмотра прикрепленного файла
Kerill
3.4.2007, 13:15
Наконец то владельцам E1 не придется делать ТП
Думаю эту тему нужно закрепить в ветке о E398\E1
AlexKooper
3.4.2007, 13:29
хм... раньше, при слезании с ТП, бут 0А02 нельзя было восстановить. Теперь можно? Без проверки не узнать
имхо алгоритм проверки:
1. В е1 0А02 шьем любого монстра для 0А02 со снятой РСА
2. туда же зашиваем дуалбут для 0А02
3. запускаем дуалбут, коннектимся и сливаем фуллбэкап.
\\все, запускаем тел в обычном режиме, понижаем бут, играемся //
4. заливаем фуллбэкап.
5. получилось?
Valeo
3.4.2007, 13:56
Random,
Расскажи как это все работает плз.
TiTa
3.4.2007, 13:58
А сколько телефонов прошло тест успешно?
hobbit19
3.4.2007, 14:12
Цитата(TiTa @ 3.4.2007, 17:58)
А сколько телефонов прошло тест успешно?
три лично мною )
1) с 42 на
Mpx398 49r для 398
2) с 46 на
Mpx398 49r для 398
3) с 42 на
Motosymbian 1.5 Rc3 на 79r (теперь и для Е1 0А02) для 398
все живы и работают
TiTa
3.4.2007, 14:18
а если чтото будет нетак возможно восстановить?
Random
3.4.2007, 15:01
Цитата(TiTa @ Сегодня, 18:18)
а если чтото будет нетак возможно восстановить?
Если есть такие сомнения то лучше подождать пока побольше народу протестит.
Цитата(Valeo @ Сегодня, 17:56)
Расскажи как это все работает плз.
Используем отмену подписи по новому алгоритму и запускаем специальный билд Дуалбута для него, а дальше дело техники
Причем необязательно иметь пропатченную прошивку, нужные компоненты все находятся в комплекте.
Valeo
3.4.2007, 18:46
Цитата(Random @ Сегодня, 17:01)
Используем отмену подписи по новому алгоритму и запускаем специальный билд Дуалбута для него, а дальше дело техники
А с этого места поподробнее можно?? Какой новый алгоритм? Чего делает новый дуал7 Как он "нейтрализует" ОА02? Если не секрет конечно.
Don Omar(TenderFog)
3.4.2007, 19:20
Поздравляю- Работает
----
Проверил тестер для Е1 тобиш Я
Random
3.4.2007, 19:46
Цитата(Valeo @ Сегодня, 22:46)
А с этого места поподробнее можно?? Какой новый алгоритм? Чего делает новый дуал7 Как он "нейтрализует" ОА02? Если не секрет конечно.
Обход подписи вот по этому алгоритму,
Lte2 Rsa - взломано.который, собственно, и нейтрализует бут.
Далее специальный билд дуалбута, который совместим с таким обходом подписи.
Фактически там просто адресация другая, других изменений нет.
Ну и небольшая правка кода для того, чтобы управление передавалось сначала дуалбуту, а не прошивке, как это происходит при обычной отмене подписи.
Valeo
3.4.2007, 19:55
Цитата(Don Omar @ Сегодня, 21:20)
работает что? Это -
Цитата
Комплект для понижения бута 0A.02 на E1 ROKR
Собрал Random
хммм... вобщем то не сомневался....
или это -
Цитата
хм... раньше, при слезании с ТП, бут 0А02 нельзя было восстановить. Теперь можно? Без проверки не узнать
имхо алгоритм проверки:
1. В е1 0А02 шьем любого монстра для 0А02 со снятой РСА
2. туда же зашиваем дуалбут для 0А02
3. запускаем дуалбут, коннектимся и сливаем фуллбэкап.
\\все, запускаем тел в обычном режиме, понижаем бут, играемся //
4. заливаем фуллбэкап.
5. получилось?
Random,
Я все равно не понял как 0а02 дает себя стереть. Уж простите меня непонятливого!!!
Алекс75
3.4.2007, 20:11
Random, Мда.... обидно что мне не удастся потестить)))Может прикупить еще один Е1?А если более серьезно то насколько я понял в степе 1 не что иное как далбут+CG3,CG7 а так же кусок CG1 с изменениями для обхода проверки подписи с правлеными адресами под обход высоких бутов,ну а во втором степе просто 07D0 так?Технически получается что прошивая первый степ мы отменяем проверку RSA что дает возможность поиметь дюалбут, а вторым степом телефон уже переключает в бут режим дюал бут что дает возможность стереть 0А02 так?Повторюсь что очень жаль что не могу быть в числе тестеров,но сказать РЕСПЕКТ
Random, ну и + само собой!
Random
3.4.2007, 20:35
Алекс75,
Вообщем все верно, CG3 добавил до кучи, чтобы наверняка бут 0A.02 подумал, что в теле нормальная прошивка
Добавлено позже (4.4.2007, 0:37):Valeo,
Цитата(Valeo @ Вчера, 23:55)
Я все равно не понял как 0а02 дает себя стереть. Уж простите меня непонятливого!!!
Когда мы запускаем дуалбут, то уже никакие правила не дйствуют
Mansh
4.4.2007, 1:52
Насчет четвертого пункта: можно же прошить 42р фо алл? И еще: ничего если у меня стоит електро мод для Е1? И насчет версии флеш бекап... какую лучше использовать? Просто версии 2,62 я как-то больше доверяю нежели свежей 3`ей
AlexKooper
4.4.2007, 5:10
Valeo: обьясняю как я сам понял: бут0А02 имеет ограничения - не позволяет стереть себя или стереть-прочитать пдс. но когда он отдет управление прошивке (а в нашем случае - дуалбуту) он становится никем, просто мертвый набор байтов. а дуалбут умеет самостоятельно принимать любой лоадер (а не только подписанный), и все что угодно стирать-писать.
По аналогии с тестпоинтом - там тоже вызывается альтернативный бут, не имеющий ограничений по доступу.
Rasta_dj
4.4.2007, 7:04
Так никто неответил на вопрос если чото неполучится можно ли востоновить тело? и если можно то каким образом?
AlexKooper
4.4.2007, 8:06
Rasta_dj, можно. читай методики восстановления ветке е1/е398. в худшем случае придется сделать тестпоинт, но это надо суметь так убить телефон...
zolookas
4.4.2007, 8:17
Понижения для бута 0A.05 также работает
Rasta_dj
4.4.2007, 8:48
random_e1_bl_down прийдетса прошывать каждый раз когда перепрошываеш тело?