motofan logo
> 

Soft Test Point на L7/V360 and V3i, возможен

Xav4ik
сообщение 3.8.2007, 19:42


Опытный
***

Группа: Пользователи
Сообщений: 107
Регистрация: 12.3.2007
Из: г.Елец 48 RUS
Пользователь №: 126 631
Модель телефона: V360-RIP, L9, 6610i
Прошивка: 05R

Рейтинг: 100



НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!
Спасибо говорим мне - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL

После тестирования выяснилось что желательно отключать проверку RSA.

В общем суть методики в том что телефон можно программно переводить телефон в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 - работает не на 100% , 08.E0, 0A.30 , 0A.52 - работает не на 100%
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк

Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30

1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен
быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.

Сообщение отредактировал Xav4ik - 13.8.2007, 16:52
Прикрепленный файл softTP_boot_09.02.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1811
Прикрепленный файл softTP_boot_08.D0.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1764
Прикрепленный файл softTP_boot_08.E0.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1135
Прикрепленный файл softTP_boot_08.A0.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1646
Прикрепленный файл softTP_boot_0A.52.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1991
Прикрепленный файл softTP_boot_0A.30.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1893
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
 
Ответ в темуСоздание новой темы
Ответов
GALL
сообщение 8.8.2007, 8:09


Гуру
******

Группа: Почётные мотофаны
Сообщений: 706
Регистрация: 25.12.2004
Из: Барнаул
Пользователь №: 29 674
Модель телефона: Iphone 4s
Прошивка: IOS 7.1.1
Победитель конкурса 2008

Рейтинг: 274



motofan-kz, после софт тп нельзя убить аппарат mad.gif Во-первых это не работает на буте 0A.52,а во-вторых,в состоянии бланка телефон надо шить с помощью P2K Easy Tools, если ф что!

Сообщение отредактировал GALL - 8.8.2007, 8:11
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить

Сообщений в этой теме
Xav4ik   Soft Test Point на L7/V360 and V3i   3.8.2007, 19:42
GandjaFuzz   молодцы   3.8.2007, 20:02
Алекс75   Для бута 0АС0 оффсет 4FF0 правда сегодня времени т...   3.8.2007, 20:31
GreH_Besa   Присоединяюсь к GandjaFuzz: Молодцы! Появился ...   3.8.2007, 20:33
KAMTOS   Эта методика подходит для всех бутов lte2 кроме со...   3.8.2007, 20:35
Алекс75   А поподробнее?В более новых бутах какая то защита ...   3.8.2007, 20:41
Xav4ik   Алекс75, Да отмониторили GOT, но у него не было п...   4.8.2007, 6:55
Алекс75   Может немного не в тему,но...больше часа не могу о...   4.8.2007, 16:45
KAMTOS   Насчет заливки фулл бэкапа , обещаю, я что нибудь ...   4.8.2007, 17:06
Chacha_Ivanov   Арчи выкладывал image для L7e, вот лоадер. Тема г...   4.8.2007, 17:09
Алекс75   К великому сожалению подтверждаю что данный метод ...   4.8.2007, 20:47
bigserg555   Что-то у меня не пашет эта методика на буте 09.02 ...   4.8.2007, 21:28
Serji   Что-то у меня не пашет эта методика на буте 09.02...   8.8.2007, 10:54
Алекс75   bigserg555, Вот и у меня на буте 0АС0 точно такая ...   5.8.2007, 6:31
KAMTOS   Если не получится на бутах с такой ошибкой значит ...   5.8.2007, 7:14
bigserg555   Вобщем,всё-таки я понизил свой 09.02 переведя его ...   5.8.2007, 12:10
KAMTOS   Будем копать, будем ковырять лэнг , жаль , что с б...   5.8.2007, 16:47
Xav4ik   KAMTOS, На буте 0902 метода работатет jCancer пон...   6.8.2007, 6:09
jCancer   Подтверждаю. Метод сработал. Но экземпляр был тол...   6.8.2007, 9:00
EricX   А на V360 c 09.02 никто не пробовал метод или авто...   6.8.2007, 21:00
KAMTOS   Автопатчеры созданы для версий бутов а не телефоно...   7.8.2007, 15:15
DGMA   Поправьте,если неверно понял.После автопатчера я м...   7.8.2007, 18:30
motofan-kz   Xav4ik Мдяяяя! А я заганял в бланк Boot 08.d0 ...   8.8.2007, 4:18
GALL   motofan-kz, после софт тп нельзя убить аппарат :a...   8.8.2007, 8:09
OLEG4120   motofan-kz, после софт тп нельзя убить аппарат :...   8.8.2007, 8:19
motofan-kz   GALL Я-то не знаю какой там у него был бут! У ...   8.8.2007, 11:23
clipsa   motofan-kz, у меня то-же :(   8.8.2007, 12:49
BeZ   Xav4ik, Здорово, а я для V3x до конца и не понял ...   8.8.2007, 12:51
DGMA   Так что насчёт V3i с BL 0А.52? Пробовать можно или...   8.8.2007, 13:25
GALL   Что тут непонятного? Защищенный бут будет гасить л...   8.8.2007, 13:47
DGMA   Не понятен факт присутствия автопатчера для бута,к...   8.8.2007, 16:18
GALL   DGMA, а за флудёж можно предупреждение заработать...   10.8.2007, 8:52
KAMTOS   Ув. DGMA все что сдесь выложено всего лишь для озн...   10.8.2007, 17:35
calvin_klain   пробовал на v3r! все делал как написано... про...   19.8.2007, 10:57
Maks_K   см. первый пост   20.8.2007, 10:08
calvin_klain   см. первый пост Вот именно!!! а поче...   20.8.2007, 16:59
Woo1ie   А можно по подробнее инструкцию для нубов? зы. бу...   18.10.2007, 14:43
lucrece   Есть еще вариант софт-ТП, с гарантией работающий н...   21.10.2007, 15:13
NeoShaMAN   0A.52 какой то стрёмный бут) ни ПДС слить, ни софт...   25.10.2007, 11:00
KAMTOS   Хотите Soft TP для бута 0А52 - покупайте GOT , дел...   25.10.2007, 13:29
NeoShaMAN   а если применить автопатчер, выложенный выше, что ...   25.10.2007, 14:31
WhiteHotIce   примени, потом расскажешь =)   25.10.2007, 14:44
NeoShaMAN   а ты нме свой мобилко подаришь если что?)   25.10.2007, 14:51
Shiki   народ у меня при покупке была проша аер.рб, если я...   25.10.2007, 19:40
Xav4ik   Shiki, Тебе всё го лишь нужно прошить ACR_RB с пд...   26.10.2007, 9:53
Shiki   Shiki, Тебе всё го лишь нужно прошить ACR_RB с п...   26.10.2007, 11:48
GreH_Besa   На каждую прошивку придется ставить этот патч,   26.10.2007, 12:39
Shiki   На каждую прошивку придется ставить этот патч, ...   26.10.2007, 14:30
Alexey1960   У меня V3i с пропатченной CG1. Хочу попробовать сд...   2.11.2007, 10:18
dvsdigiman   1. Если удастся перевести телефон в бланк, то как...   2.11.2007, 12:03
KAMTOS   Вот вам профиль для чтения PDS на лте2 , заточен п...   2.11.2007, 13:59
095Leito   убил тел канкретно че делать терь незнаю, тел всё ...   29.11.2007, 6:58
095Leito   вопрос:если я переведу тел в бланк этим путём то я...   3.12.2007, 16:13
WhiteHotIce   еще надо сделать фул репэйр пдс, и если у тебя пр...   3.12.2007, 16:16
Timoxa-Moto   А если у меня телефон всё время в буте. Что делать...   5.12.2007, 13:57
WhiteHotIce   Timoxa-Moto, ты купил его и он в буте был? значит ...   5.12.2007, 15:40
Mak.   Этим методом можно слезть с R4441D и поставить R47...   10.12.2007, 14:10
Let   Mak., нельзя. Есть другой способ, пиши в личку, по...   11.12.2007, 10:20
Umka85   У меня телефон всегда в буте, и пишет Code Corrupt...   8.1.2008, 8:27
WhiteHotIce   Umka85, перепрошится чистой непатченной, или полно...   8.1.2008, 9:21
Umka85   Полной непатченной я уже 15 раз пробовал прошивать...   8.1.2008, 14:08
Iceblood   Всем здрасте. Думал в какую тему написать, но так ...   10.1.2008, 6:21
Xav4ik   На V3i пилить экран не нужно там ТП не под экраном...   10.1.2008, 6:55
Iceblood   На V3i пилить экран не нужно там ТП не под экрано...   10.1.2008, 6:58
DimanSit   Вот тоже весь в сомнения что же делать, тел котего...   11.1.2008, 4:57
Iceblood   не дождался таки. на свой страх и риск разобрал те...   11.1.2008, 9:35
DimanSit   я бы тоже открыл бы уже, я как то не обламываюсь, ...   15.1.2008, 5:25
motoprogger   Может ли кто-нибудь описать, на чём основан этот с...   16.1.2008, 16:47
KAMTOS   Значит так: по смещению 0x0 cg1 (точка входа) проп...   16.1.2008, 18:16
Kaznachey   если воспользоваться данным методом,то можно ли сл...   23.1.2008, 14:45
logotoy73   Есть другой способ, если бут 0а.30.   23.1.2008, 17:23
Kaznachey   logotoy73, какой способ???помоему с неё нереально ...   23.1.2008, 18:57
Max   у мну бут 0А.С0 какой патч скачать для него?   4.2.2008, 18:17
screamer2k   у мну бут 0А.С0 какой патч скачать для него? т...   4.2.2008, 19:56
anhvu2875   someone can tell me with this method , i can remov...   6.3.2008, 23:08
HousemaN   Народ помогите прошивал тело отрубили свет тело не...   4.1.2009, 9:45
Fenja   F&B как определяет? Батарея заряжена? Почтай...   4.1.2009, 15:02
russashok   Дайте такой же патч для бланка для бута 0A.20, зал...   10.8.2009, 11:18
Meate   russashok, тоже баловался этим на в360 когда то, ...   10.8.2009, 11:22
Xav4ik   Meate, потому что метод на 100 процентов не изуче...   12.8.2009, 23:55
russashok   Вот именно что я уже и делал железный ТП, всё де...   13.8.2009, 19:05
Meate   russashok, не возможно чтоб он в бланк не заходил...   14.8.2009, 7:46
russashok   Я полностью уверен что я ту точку замыкаю! Я ...   14.8.2009, 9:36
baat   Я полностью уверен что я ту точку замыкаю! Я у...   30.5.2010, 7:57
Meate   russashok, ищи тему по переходу на 4517 там есть ...   14.8.2009, 17:45
VSRMIS   Нет Офсета 000000AC Есть такой, 000000A0 но на нём...   24.5.2010, 10:20
Fenja   baat, ты дату поста видел? : ) Человек уже разо...   30.5.2010, 8:35
baat   Fenja, ну так он же написал что сново и сново дела...   30.5.2010, 10:07
DoctorM   Глупый вопрос, автопатчеры для всего решлеша или т...   1.7.2010, 10:13
Fenja   DoctorM, для cg1.   1.7.2010, 10:22
Ворон Кар Карыч   Доброго времени суток! Я не понял, что значат...   30.7.2018, 13:07
MOROROSCHKA_SL.   Ворон Кар Карыч, тут версия 3,9. А вообще есть так...   30.7.2018, 13:52
Ворон Кар Карыч   Ворон Кар Карыч, тут версия 3,9. А вообще есть та...   30.7.2018, 14:00
MOROROSCHKA_SL.   Ворон Кар Карыч, какой бут у вас? Какая платформа...   30.7.2018, 15:59
Fenja   Ммм... p2keasytools 3.9 не будет никаким образом ...   30.7.2018, 17:11
Ворон Кар Карыч   Fenja, возникли вопросы: 1. Чем (в данной теме не...   31.7.2018, 13:41
MOROROSCHKA_SL.   Ворон Кар Карыч, 1)берём вот эту софтину и разде...   31.7.2018, 14:30
Ворон Кар Карыч   3)Есть шанс, но что мешает поставить RSD lite и пр...   31.7.2018, 15:23
Fenja   F&B Эм. Бланк, такой режим, в котором отключ...   31.7.2018, 16:30
Ворон Кар Карыч   Fenja, я поставил "RDS Lite" версии 6.2....   1.8.2018, 2:48
2 страниц V  1 2 >

Soft Test Point на L7/V360 and V3i, возможен · Ломаем и строим! · Forum
 

Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 10.11.2024, 19:46

Форум живёт: