В общем, надоело мне мучиться с моим Z3... Захотелось всего и сразу!
Началось все примерно так: кое-как портировал один патч (не сам, конечно, огромное спасибо GandjaFuzz за помощь с портом патча "на Доступ к ФС + Корелеты...") под мою прошивку R452B_G_08.01.05R; ну все вроде пропатчил, залил, рад был страшно! А тут уже дуалбут сделали, патчи клепает народ...
Клепать-то клепают, да все мимо кассы как-то... Вот уважаемый товарищ TEQUILA, например, патч для запуска корелета портировал, да только под 02.0DR
Под нее и все остальное будет портироваться; ну еще под 01.02R тов. KSI1979 вроде выкладывает патчи - но по ходу пролетаю я со своей 01.05R которую я себе поставил как истинный патриот (читай - "идиот"), купился на: "вторая и последняя на сегодня прошивка для России".
Так вот, решил я жизнь себе упростить и прошивочку себе собрать такую, чтоб больше не напрягаться, а без проблем пользоваться новейшими патчами и достижениями (читай - нагло юзать плоды трудов старших товарищей. То есть буду вести теперь сволочной образ жизни - этакая "блондинка в шоколаде"...
Да проститься мне и поступок мой и стиль изложения... Перейду все-же к сути дела:
знаний = 0, умение какое-то есть, хочу прошивку R452B_G_08.02.0DR, флекс хочу не GSTCPRIRRTRU088, который лежит на Мотофане, а свой GSTCPRIRRTRU0C6 - он судя по обозначению, вроде как поновее, да и память все-таки о прошивке моей "российской" останется.
А заодно может помогу кому - простым человеческим языком расскажу как я это делал. Правда делать буду все (почти все) ручками и ночью, так что за "простой человеческий язык" я не отвечаю... А вообще, зачем ручками-то? Решено - все что можно, сдеру! Опять же, у "старших товарищей"...
Итак, чего у меня есть:
- телефон Motorola Z3;
- желание иметь его же "в шоколаде"
В принципе, уже неплохо! Можно начинать! Но все-же чего-то не хватает...
А нехватает примерно вот чего:
- скачал с Мотофона (видать из-за прокси у меня с Мотофана че-то не качается) прошивку:
R452B_G_08.02. 0DR_PDS009_LP0024_DRM0101_VSTG_30D_0c_JPJAVA_G_08_R452BDI_05_00_0DR_GSTCPRIHG001
380B7_1FF.rar ;
- программу Flash&Backup v3.0.6 скачал, а регистрация у меня уже была;
- хекс редактор у меня уже есть, XVI32 называется;
- мозгов у меня точно не хватает: лезть ночью в рабочий телефон... Ох... Кто в курсе: где в инете мозгов скачать можно? Или хоть серого вещеста чуток? А за вебмани?!
Мозгов не нашел, поэтому продолжил... Распаковал прошивку из архива, решил: "надо делить!" Ну, типа, "разделяй и властвуй!". Это она в куче такая большая, а по отдельности-то я ее щас как... А, кстати, как же ее???
Ну, глаза боятся, а руки - делают: открыл ее во Flash&Backup (вкладочка "Обработка прошивок", нажал "Выбрать файл"). Пробежала полоска с интригующей надписью "Разделение прошивки"... О!!! Вот оно то нам и надо!!!
Теперь, почитав инструкцию ("читай инструкцию, мУдя!" - не помню,кто сказал),так вот, поставил галочку "Убрать проверку RSA подписи (новый метод, подходит для LTE2 телефонов)" - я так думаю, это уже шаг в направлении упразднения RSA! Незаметный для человечества, но офигительно значимый для человека!!!
Короче дальше - надо как-то это дело сохранить для будущего; ну, чтоб не потерялось, сохранил в папочку, скажем: "D:\mod\". При сохранении выбрал "Сохранить как:" - обозвал "mod" - и тип файлов "SMG files" (это чтоб раздельно сохранилось). Соответственно, для проверки, зашел в папку "D:\mod\", катина была ужасной:
mod CG1 (0x10092000).smg
mod CG2 (0x11AC0000).smg
mod CG3 (0x10040000).smg
mod CG4 (0x11860000).smg
mod CG7 (0x13F80000).smg
mod CG15 (0x115E0000).smg
mod CG18 (0x13FE0000).smg
mod RAMDLD (0x03FC8000).smg
По таким названиям Flash&Backup потом сам вспомнит, чо это за кодовая группа и с какого адреса она начинается.
Посмотрел на все это дело с другой стороны:
- флекс хочу оставить свой - значит CG2 не нужна;
- языковой пакет мне тоже нравиться - CG4 менять не буду - тоже не нужна;
- грфический пакет (DRM) - поставить что-ли? не, вообще-то пока без надобности... CG15 - нафиг!
Пробовал я, к слову, разобраться: флекс - ху из ит? Однозначно так и не решил... Начну с обратного (так сказать "от противного") CG1 и CG3 - явно прошивка... CG7 и CG18 - цифровая подпись - по идее тоже в прошивку входят, хотя видел я ленгпак с CG7 вместе - короче, не понятно. CG2 - ну, наверное, неотъемлимая часть флекса, а вот CG15 - фиг его знает... Языковой пакет (CG4) - вроде как сам по себе - не рыба, не мясо; ни флешь, ни флекс... Ну вот и разобрался я, вроде, получается так: дело ясное, что дело темное... Короче, дополнения приветствуются! А пока вернемся к нашим баранам...
Таким образом, в виде подопытных будут выступать:
- mod CG1 (0x10092000).smg;
- mod CG3 (0x10040000).smg;
- mod CG7 (0x13F80000).smg;
- mod CG18 (0x13FE0000).smg;
- mod RAMDLD (0x03FC8000).smg - ну куда уж без него, пусть будет... Все остальные файлы можно удалить, а можно просто не собирать потом в прошивку. Ну или кому как хочется. Вообще, пусть валяются пока!
Итак, шаг следующий - обход RSA (ну или еще один, собственно, при разделении прошивки я уже RSA немножечко снял. А без этого - никак! Поэтому пока закрываю Flash&Backup - меня ждет XVI32! Конечно, можно патчи найти для Flash&Backup. Можно и самому сделать... Но правка шестнадцатиричного кода ручками - это как... в общем, представьте глаза вашей подружки, когда вы ей грамотно так: "а я как в офсет 0х0СЕ5 глянул, а там... :0 ... даже по 0х0ААА и то такого нет!"... Ну или чо-то типа такого... Хотя, моя на меня посмотрела без интереса и без доли понимания - типа, дебил
Да, пожалуй, рановато еще в офсеты смотреть...
Нашел для начала программку-патчер "Run_Phone_Lte2" (не забываем благодарить автора и всех, кто ему помогал; кто не знает автора - подумайте, может продолжать и не стОит?) и, не мудрствуя, прямо по инструкции автора: "(запускаем мою прогу и показываем ей, где лежит ваш cg1)". В качестве cg1 указываю как раз-таки мой файл "mod CG1 (0x10092000).smg"! Блин, пять баллов мне за сообразительность!!! Не забываем нажать кнопочку "Start"!
Собственно, RSA уже умерло... при правильной заливке телефон уже запустится... Но по справедливости говоря, не для этого я перед женой офсетом махал! Скажем прямо - нам нужны прикладные задачи, а "такой футбол нам не нужен!" - чисто теоретические аспекты оставим нашим уважаемым гуру...
"ФС на блюдечке, а цвет каемочки исправляется патчем".
В общем, я не жадный, и под девизом "ФС всем и побольше" (ой, кажется кого-то я переврал), так вот ставлю патч "на Доступ к ФС + Корелеты..." от GandjaFuzz (огромный ему респект за это творение и за то, что он мне помог, когда я, плача от зависти к счастливым владельцам L7e, к нему обратился. что-то меня в лирику понесло... ладно, теперь по существу:
- открываю тот самый "mod CG1 (0x10092000).smg" в хекс-едиторе;
- паттерны в форуме выложены;
- ищу их и заменяю на нужные (кстати, неплохо бы при поиске проверять, один ли раз встречается исходная паттерна и если нет... хотя, буду надеятся на лучшее и на автора, который стопудово проверил единственность паттерн);
Но так как по условию задачи, пользоваться буду всем готовым, то править надо так - начиная с указанного адреса, пишу подряд указанные байты:
CE9DD6: 20 01 47 70
CE92F4: 20 00 47 70
CE97D6: E0 52
CEABE4: 46 С0 46 С0 46 С0 46 С0
CEA740: 35 01 22 03 00 41 5C 6B 2B 04 DA 00
и сохраняю изменения в "mod CG1 (0x10092000).smg".
Опять же можно уже прошивать!!! И будет доступ к ФС (токо надо еще обновить сертификаты, закинув приложенные в архиве "certs.rar" файлы в телефон)!
Но цель по-прежнему - дуалбут, да и желательно посовременнее... Ну, что ж, возьму-ка я последний на данный момент дуалбут, а именно - "Dual_Boot_L7e_K1_Z3_v_1_0_2.rar".
Итак, дуалбут... заливается вместо CG18... Как? Да удаляю нафиг из моей папочки файл "mod CG18 (0x13FE0000).smg", распаковываю туда "Dual_Boot_L7e_K1_Z3.bin", и... Да, блин, переименовываю его в "mod CG18 (0x13FE0000).smg"!!! (В принципе, можно и не переименовывать, но как здорово, когда Flash&Backup принимает совершенно левый файлик, предлагая считать его CG18 и прошить с адреса 0x13FE0000 Хотя это на любителя - можете сами ручками и кодовую группу выбирать, и адреса...
Короче, дуалбут вроде готов, но чтобы он в телефоне заработал, придется поколдовать над CG7, т.е. файлом "mod CG7 (0x13F80000).smg" - опять же, начиная с указанного адреса, пишу подряд указанные байты (естественно, открыв в хекс-едиторе :
C82: 48 01 68 00 47 00 13 FE 00 14
Ну а "чтобы дуал включался из самой прошивки, посредством фб и других программ" правлю... Опять же, многострадальную "mod CG1 (0x10092000).smg"... Ну, ничего, недолго ей осталось уже мучиться... Говорим респекты GandjaFuzz и TEQUILA (Огромный респект TEQUILA, а то уж я собирался прошивку для L7e качать, портировать патч хотел... фиг бы получилось, 100%!), и берем готовый патч (теперь-то я готов взять все готовое ; смотрим на портированный для R452B_G_08.02.0DR патч, и привычно уже так:
1CA08: 48 18 69 04
1CA6C: 13 FE 00 00
Уфф... Собираю прошивку!
Опять же, Flash&Backup (вкладочка "Обработка прошивок", теперь "Создать новую"). Нажимаю "Из профиля" (под кнопкой "Выбрать RAMDLD" - то есть RAMDLD возьмем из профиля - из прошивки у меня почему-то не поперло); а затем "Добавить" (адресочки сами подставляются, вот прелесть :
mod CG1 (0x10092000).smg
mod CG3 (0x10040000).smg
mod CG7 (0x13F80000).smg
mod CG18 (0x13FE0000).smg - который дуалбут теперь уже!
Ну, а дальше сохраняю свою прошивку в один файл - "Сохранить как..." - обозвал традиционно "mod" - и тип файлов "SHX files" (это чтоб совместно сохранилось ). Ну и опать же, для проверки, зашел в папку "D:\mod\" и убедился, что файл "mod.shx" там появился. (Мамочка, я создал МОНСТРА!!! :0 ) Хотя вообще-то монстра я как-раз таки расчленил в самом начале процесса, а это и не монстр вовсе, а так - прошивочка... Но больно уж фраза к месту пришлась!
А теперь засуну-ка я все это подальше, к чертям собачим... Нет, все-таки в телефон. Тогда делаю тестпоинт (ТП). Как я мотор свой Z3 разбирал, писать не буду - там всего 6 болтов и защелки снизу. Затем надо снять плату с держателями SIM и флэшки - она на разъеме. Ну и приступаю к процедуре прошивки, приготовив чо-нить тяжелое, чтоб аккумулятор придавить (ну или резинкой его прицепить).
Запускаю "RAMLDR2.exe", втыкаю шнур в телефон (аккумулятор при этом не подключен!), ну а дальше через щель в экране замыкаю площадку ТП на этот самый экран иголочкой и ложу аккумулятор на его контакты в телефоне. ТП отпускаю - и надпись "Non connected" заменяется на "Connected"!!! Я счастлив и продолжаю:
"Send Loader" -
Loader sending at addres 03FD0000AD
Ready
"Write BOOT" - "Boot_0AC0_patch.bin" -
Switching to flash mode
Write BOOT
OK
Shutdown
OK
Закрываю RAMLDR2 - пока достаточно, тел в бланке - короче труп... Останавливаться нет смысла - запускаю Flash&Backup - "Запись данных". Передергиваю аккум - "Телефон подключен" !!! "Выбрать файл прошивки" - конечно же "mod.shx"; и (если нету) ставим галочку "Выбрать все" - ну и кнопочка "Запись данных" - прошивка пошла.
Время прошивки - этап особый... Могут и свет выключить, а бесперебойника - тю-тю. Может и еще чо похуже... Кто-то в это время курит, кто-то - молится, в бубен кто-то стучит (не товарищу в бубен, естественно, а в шаманский такой нормальный бубен). Так вот, перед использованием бубна, убедитесь, что ваша модель сертифицирована компанией Motorola для проведения прошивочных ("flashing") работ! Некоторые счастливчики имеют бубны, подписанные цифровой подписью ("made in China"). Не используйте при прошивке телефонов Motorola бубны, сертифицированные сторонними производителями ("Nokia") - последствия непредсказуемы!
Все, прошивочка закончилась надписью "Конец операции", телефон отрубился. Даю ему время отдохнуть и остыть, а затем опять "RAMLDR2.exe". Принцип тот же:
передергиваю аккум - надпись "Connected" - "Send Loader" -
Loader sending at addres 03FD0000AD
Ready
"Write BOOT" - теперь уже "Boot_Start_SW.bin" -
Switching to flash mode
Write BOOT
OK
Shutdown
OK
и телефон отключился...
Передергиваю аккум - тел запускается!!! Пробую дуалбут через "*" + "#" + "Вкл" и программой Flash&Backup (считал для пробы CG7 - тел переключился во флешь режим а затем, прочитав кусок прошивки, включился обратно). У меня все пашет - все ОК!!!
Итак, прошивка - R452B_G_08.02.0DR; версия флекса - GSTCPRIRRTRU0C6; справочник цел; вывод: поставленная задача выполнена!!!
Правда, некоторые варианты не заработали, здесь выкладываю уже окончательную версию моих мучений, так что если кто хочет повторить - дерзайте на свой страх и риск! Прилагаю некоторые файлы, которые вам пригодятся в этом нелегком и рискованном предприятии. Так же приветствуются комментарии от гуру нашего форума!
P.S.: Возможно, куплю жене K1 - тогда продолжение следует!
Если чо не так - ногами не бейте Лучше поправьте!
Файлы можно найти в теме
Обход подписи RSA на L7e, K1, Z3Огромное спасибо всем, кто все это сделал для пользователей "Моторол"!