Комплект для понижения бута 0A.02 на E1 ROKR
Проверено для бутов 0А.00, 0A.02, 0А04, 0A.05
Собрал Random
Версию с поддержкой 79 прошивки собрал AlexKooper
Спасибо:
Vilko за дуалбут
hobbit19 за идею и тестирование
Требования:
1) Оригинальный E1 с бутом 0A.02
2) Flash&Backup
(другие прошивальщики могут отказаться прошивать Step 2)
Как использовать:
1) Сделайте резервную копию своих данных (как минимум CG2 - Flex)
поскольку они могут быть потеряны в процессе понижения бута.
2) Прошейте "BOOT_0A02_to_07D0_step1"
Телефон перезагрузиться в специальном режиме (Vilko's boot 0А02 FFFF). На экране будет написано "Now flash #2" (перевод: Теперь шейте степ 2)
ВАЖНО: если телефон перезагрузился и на экране обычный бут 0А02, то у вас "привыкание к 79 прошивке", нужно прошить BOOT_0A02_to_07D0_step1[79].fsw из архива random_e1_bl_down_79_.zip
После этого шага телефон будет загружаться только в этом
режиме пока вы не завершите операцию или не восстановите
резервную копию.
ВАЖНО: Сейчас самое время сделать фулл32 бэкап (не путать с ущербным бэкапом "всех кодовых групп"). Этот фулл32 бэкап позволит впоследствии без проблем вернуть свой 0А.0х бут
3) Прошейте "BOOT_0A02_to_07D0_step2"
Надпись на экране поменяет версию бута (Vilko's boot 07D0 FFFF). На экране будет по-прежнему написано "Now flash #2", пусть вас это не пугает.
4) Теперь прошивайте любой "монстр" для Е398 (373 платформы).
Телефон запуститься и даже будет работать кнопка iTunes (которая никак от бута не зависит).
=========Downloads========
оригинал: Нажмите для просмотра прикрепленного файла
оригинал+поддержка 79 прошивки: Нажмите для просмотра прикрепленного файла
Random
3.4.2007, 12:39
Kerill
3.4.2007, 13:15
Наконец то владельцам E1 не придется делать ТП 
Думаю эту тему нужно закрепить в ветке о E398\E1
Думаю эту тему нужно закрепить в ветке о E398\E1
AlexKooper
3.4.2007, 13:29
хм... раньше, при слезании с ТП, бут 0А02 нельзя было восстановить. Теперь можно? Без проверки не узнать 
имхо алгоритм проверки:
1. В е1 0А02 шьем любого монстра для 0А02 со снятой РСА
2. туда же зашиваем дуалбут для 0А02
3. запускаем дуалбут, коннектимся и сливаем фуллбэкап.
\\все, запускаем тел в обычном режиме, понижаем бут, играемся //
4. заливаем фуллбэкап.
5. получилось?
имхо алгоритм проверки:
1. В е1 0А02 шьем любого монстра для 0А02 со снятой РСА
2. туда же зашиваем дуалбут для 0А02
3. запускаем дуалбут, коннектимся и сливаем фуллбэкап.
\\все, запускаем тел в обычном режиме, понижаем бут, играемся //
4. заливаем фуллбэкап.
5. получилось?
Valeo
3.4.2007, 13:56
Random,
Расскажи как это все работает плз.
Расскажи как это все работает плз.
TiTa
3.4.2007, 13:58
А сколько телефонов прошло тест успешно?
hobbit19
3.4.2007, 14:12
Цитата(TiTa @ 3.4.2007, 17:58) 
А сколько телефонов прошло тест успешно?
три лично мною )
1) с 42 на Mpx398 49r для 398
2) с 46 на Mpx398 49r для 398
3) с 42 на Motosymbian 1.5 Rc3 на 79r (теперь и для Е1 0А02) для 398
все живы и работают
TiTa
3.4.2007, 14:18
а если чтото будет нетак возможно восстановить?
Random
3.4.2007, 15:01
Цитата(TiTa @ Сегодня, 18:18)
а если чтото будет нетак возможно восстановить?
Цитата(Valeo @ Сегодня, 17:56)
Расскажи как это все работает плз.
Причем необязательно иметь пропатченную прошивку, нужные компоненты все находятся в комплекте.
Valeo
3.4.2007, 18:46
Цитата(Random @ Сегодня, 17:01)
Используем отмену подписи по новому алгоритму и запускаем специальный билд Дуалбута для него, а дальше дело техники
А с этого места поподробнее можно?? Какой новый алгоритм? Чего делает новый дуал7 Как он "нейтрализует" ОА02? Если не секрет конечно.
Don Omar(TenderFog)
3.4.2007, 19:20
Поздравляю- Работает
----
Проверил тестер для Е1 тобиш Я
----
Проверил тестер для Е1 тобиш Я
Random
3.4.2007, 19:46
Цитата(Valeo @ Сегодня, 22:46)
А с этого места поподробнее можно?? Какой новый алгоритм? Чего делает новый дуал7 Как он "нейтрализует" ОА02? Если не секрет конечно.
Обход подписи вот по этому алгоритму, Lte2 Rsa - взломано.
который, собственно, и нейтрализует бут.
Далее специальный билд дуалбута, который совместим с таким обходом подписи.
Фактически там просто адресация другая, других изменений нет.
Ну и небольшая правка кода для того, чтобы управление передавалось сначала дуалбуту, а не прошивке, как это происходит при обычной отмене подписи.
Valeo
3.4.2007, 19:55
Цитата(Don Omar @ Сегодня, 21:20)
Поздравляю- Работает
работает что? Это -
Цитата
Комплект для понижения бута 0A.02 на E1 ROKR
Собрал Random
Собрал Random
хммм... вобщем то не сомневался....
или это -
Цитата
хм... раньше, при слезании с ТП, бут 0А02 нельзя было восстановить. Теперь можно? Без проверки не узнать
имхо алгоритм проверки:
1. В е1 0А02 шьем любого монстра для 0А02 со снятой РСА
2. туда же зашиваем дуалбут для 0А02
3. запускаем дуалбут, коннектимся и сливаем фуллбэкап.
\\все, запускаем тел в обычном режиме, понижаем бут, играемся //
4. заливаем фуллбэкап.
5. получилось?
имхо алгоритм проверки:
1. В е1 0А02 шьем любого монстра для 0А02 со снятой РСА
2. туда же зашиваем дуалбут для 0А02
3. запускаем дуалбут, коннектимся и сливаем фуллбэкап.
\\все, запускаем тел в обычном режиме, понижаем бут, играемся //
4. заливаем фуллбэкап.
5. получилось?
Random,
Я все равно не понял как 0а02 дает себя стереть. Уж простите меня непонятливого!!!
Алекс75
3.4.2007, 20:11
Random, Мда.... обидно что мне не удастся потестить)))Может прикупить еще один Е1?А если более серьезно то насколько я понял в степе 1 не что иное как далбут+CG3,CG7 а так же кусок CG1 с изменениями для обхода проверки подписи с правлеными адресами под обход высоких бутов,ну а во втором степе просто 07D0 так?Технически получается что прошивая первый степ мы отменяем проверку RSA что дает возможность поиметь дюалбут, а вторым степом телефон уже переключает в бут режим дюал бут что дает возможность стереть 0А02 так?Повторюсь что очень жаль что не могу быть в числе тестеров,но сказать РЕСПЕКТ
Random, ну и + само собой!
Random, ну и + само собой!
Random
3.4.2007, 20:35
Алекс75,
Вообщем все верно, CG3 добавил до кучи, чтобы наверняка бут 0A.02 подумал, что в теле нормальная прошивка
Добавлено позже (4.4.2007, 0:37):
Valeo,
Я все равно не понял как 0а02 дает себя стереть. Уж простите меня непонятливого!!!
Когда мы запускаем дуалбут, то уже никакие правила не дйствуют
Вообщем все верно, CG3 добавил до кучи, чтобы наверняка бут 0A.02 подумал, что в теле нормальная прошивка
Добавлено позже (4.4.2007, 0:37):
Valeo,
Цитата(Valeo @ Вчера, 23:55)
Я все равно не понял как 0а02 дает себя стереть. Уж простите меня непонятливого!!!
Mansh
4.4.2007, 1:52
Насчет четвертого пункта: можно же прошить 42р фо алл? И еще: ничего если у меня стоит електро мод для Е1? И насчет версии флеш бекап... какую лучше использовать? Просто версии 2,62 я как-то больше доверяю нежели свежей 3`ей
AlexKooper
4.4.2007, 5:10
Valeo: обьясняю как я сам понял: бут0А02 имеет ограничения - не позволяет стереть себя или стереть-прочитать пдс. но когда он отдет управление прошивке (а в нашем случае - дуалбуту) он становится никем, просто мертвый набор байтов. а дуалбут умеет самостоятельно принимать любой лоадер (а не только подписанный), и все что угодно стирать-писать.
По аналогии с тестпоинтом - там тоже вызывается альтернативный бут, не имеющий ограничений по доступу.
По аналогии с тестпоинтом - там тоже вызывается альтернативный бут, не имеющий ограничений по доступу.
Rasta_dj
4.4.2007, 7:04
Так никто неответил на вопрос если чото неполучится можно ли востоновить тело? и если можно то каким образом?
AlexKooper
4.4.2007, 8:06
Rasta_dj, можно. читай методики восстановления ветке е1/е398. в худшем случае придется сделать тестпоинт, но это надо суметь так убить телефон...
zolookas
4.4.2007, 8:17
Понижения для бута 0A.05 также работает 
Rasta_dj
4.4.2007, 8:48
random_e1_bl_down прийдетса прошывать каждый раз когда перепрошываеш тело?