Структура Pds, Описание зоны безопастности.

Опции

Arkasha18

16.7.2005, 22:11

| Сообщение № #1

Группа: Администраторы
Сообщений: 242
Регистрация: 27.4.2004
Из: Санкт-Петербург
Пользователь №: 2
Модель телефона: E2
Прошивка: 45R

Рейтинг: 249.5

ПДС - адреса с 10010000 по 10020000
Значит наверно начну со структуры ПДС.
Тут все просто, сначала идет PDS_х0хх - это просто название и версия, может быть 2006,4001,4002 и т. д
затем сразу после этого идет метка FFFx(0 или 9), если 9 - активный ПДС, если 0 - не активный.
Дальше сами симы пошли....
название сима 4 байта, затем метка FFFх(9,0 или A). 9 -активный сим, 0 - не активный (не рабочий) или А - это сим активный не менялся ни разу.
После метки идет размер сима (4 байта) (во 2 версии ПДС нет размера, там приходиться ориентироваться на FFFx)....ну а потом сам сим длинной в размер. Потом следующий сим....
Симов много, всех их не рассказать. Есть таблица взятая из Радиокома

Код

| IsFactor|Encrypte|Locked| Description

003A| | | | SEEM_GSM_CHECKSUM
003C| | | | SEEM_BATTERY_CHECKSUM
005F| | + | | SEEM_SUBSIDY_LOCK_GSM_HLR_TABLE
0079| + | + | | SEEM_ESN
0136| + | + | | SEEM_SUBSIDY_LOCK
0139| + | + | | SEEM_DFLT_SUBSIDY_LOCK
0145| | | | SEEM_SBCM_BATT_DATA_DFLTS
015B| | + | | SEEM_SUBSIDY_LOCK_GSM_HPLMN_LIST
015C| | + | + | SEEM_SUBSIDY_LOCK_GSM_SSCP
015D| | + | + | SEEM_SUBSIDY_LOCK_GSM_NWSCP
015E| + | + | | SEEM_SUBSIDY_LOCK_GSM_VALID_PLMN_LIST
0161| | + | + | SEEM_SUBSIDY_LOCK_GSM_SIM_SP_CODE
0162| + | + | | SEEM_OTA_SUBSIDY_LOCK_CODE
0163| + | + | | SEEM_DFLT_OTA_SUBSIDY_LOCK_CODE
017B| + | + | | SEEM_SUBSIDY_LOCK_OTKSL_PASSWORD
0181| | | | SEEM_DFLT_DISPLAY_SETTINGS
0184| + | + | | SEEM_INTIAL_PHONE_LOCK_CODE
0185| + | + | | SEEM_SUBSIDY_LOCK_SOC_TABLE
0186| + | + | | SEEM_SUBSIDY_LOCK_BIT_AND_CLR_SSD_BIT
0189| | + | + | SEEM_SUBSIDY_LOCK_SECONDARY_SP_CODE
01BB| | + | + | SEEM_SERVICE_PASSWORD
01C1| + | | | SEEM_IN_FACTORY
01C3| | + | | SEEM_GLOBAL_FEATURE_PROTECTED_STATE_NVM
01C4| | + | | SEEM_GLOBAL_FEATURE_PROTECTED_STATE_DEFAULT_NVM
01C5| | + | | SEEM_GLOBAL_FEATURE_PROTECTED_VALUE_NVM
01C6| | + | | SEEM_GLOBAL_FEATURE_PROTECTED_VALUE_DEFAULT_NVM
01C7| | + | | SEEM_GLOBAL_PROTECTED_FLEX_TABLE
01F8| + | + | | SEEM_AIRTEL_LOCK_CODES
01F9| + | + | | SEEM_AIRTEL_UNLOCK_CODES
01FA| + | + | | SEEM_SUBSIDY_LOCK_3RD_SP_CODE
0279| | | | SEEM_ALL_EXT_DATA_SESS_TIME
028B| + | | | SEEM_FACTORY_HW_INFO
02D2| | | | SEEM_BOOT_SW_VER
02D3| | | | SEEM_BOOT_FLEX_MODEL
02DB| + | | | SEEM_DESENSE_MFN_DELTA
02DC| + | | | SEEM_DESENSE_CHANNEL_LIST
02E7| | + | + | SEEM_PRODUCT_SECURITY_VERSION
02F1| | | | SEEM_RSSI_OFFSET
02F4| + | | | SEEM_RXLEV_REPORT_ENHANCEMENTS
02FB| + | | | SEEM_KEYPAD_MAX_ARRAY
02FC| + | | | SEEM_KEYPAD_MULTIKEY_MAX_COMMON_ROWS
02FD| + | | | SEEM_KEYPAD_ROW4_ARRAY
02FE| + | | | SEEM_KEYPAD_ROW4_FLAG

Is Factory - не меняются
Encrypted - зашифрованные (3DES)
Locked - золоченые (не считываются P2kSeem-ом)

Во второй версии ПДС есть еще два шифрованных сима (015F И 0160), они тоже зашифрованы. Но они не используются в 4 версии ПДС. И наоборот когда конвертишь и ПДС с 4 во 2 просто убираешь эти симы. Да, еще когда конвертишь ПДС с 4 во 2 надо убрать у всех симов "размер", этим ПДС и отличается :)

после каждого изменения в конец ПДС (после измененного сима) дописывается еще сим 29E - это чексум всех активных симов - считается вычитанием из FFFF содержимого всех активных симов "повордно".

например есть сим 00 0A FF F9 00 04 02 06 98 92
его рабочее значение - 02 06 98 92
тогда чексум будет равен FFFFh- 0206h - 9892h = 6567h
6567h - это чексум для этого числа, из него уже вычитаем содержимое следующего сима и т.п.

Вот собственно и все наверно...все просто.

Даю пример на всякий случай....
(PDS_4001)-5044 535F 3430 3031 (метка)-FFF9 (название сима)-029E (метка)-FFF0 (размер)-0002
(сам сим)-CA62 (название сима)-003A (метка)-FFF9 (размер)-0002 (сам сим)-208E (название сима)-0000 (метка)-FFF9 (размер)-0004
(сам сим)-0F00 0002
0001 FFFA 0002 01FF
0006 FFF9 (очень большой сим)-0204 0149 0018 0018 0018 0019 0019 0019
0090 0098 0078 0002 0003 0002 0003 FFFE
1F55 1F95 2000 2038 2092 012D 012D 012D
012D 012D 012D 00F9 00C5 008E 0062 011D
00C8 0085 0051 0028 00F4 00A4 0083 0066
004C 0018 0022 005C 009A 0807 0A0F 3333
3333 3333 3434 3434 4545 4545 5566 6666
6666 C040 403B 6255 0D09 0500 0000 7C80
7C78 7801 4900 0800 0800 0800 0900 0900
0900 6800 8000 9000 00FF FF00 00FF FEFF
FF20 3820 4420 0020 0D1F 8701 A901 5D01
1E00 D800 A101 B701 4800 F300 B000 7D00
5400 3500 8300 6200 4500 2B00 2B00 2B00
2B00 2B00 1800 1F00 4700 AC08 0205 0C44
4444 4444 5656 5555 5555 5566 6666 6666
6666 66C0 4040 2834 730D 0804 0000 0044
4844 4040 0149 0008 0008 0008 0009 0009
0009 0070 0080 0068 0001 0001 FFFE 0000
0000 1F8F 1FC5 2000 1F8E 1F85 01A6 0158
0118 00D3 009C 018C 0121 00CD 008B 0057
0132 00D1 0083 0063 0046 002C 002C 002C
002C 002C 0018 001F 0038 00CC 0F02 050A
5555 5555 5566 6666 6666 7777 7777 7777
7777 7777 C040 402A 5873 0C08 0300 0000
3C3C 4044 4401 4900 1800 2800 0800 1900
2900 0900 8800 9800 7800 0400 05FF FF00
0100 031F 1F1F 7820 001F EB20 0E01 1301
1301 1301 1301 1301 1300 E200 B300 8000
5801 0300 B600 7900 4A00 2400 DF00 9600
7800 5D00 4600 1800 2000 5D00 AC0F 070A
0F33 3333 3333 3334 3434 3445 4545 4545
6666 6666 66C0 4040 3759 4C0D 0905 0000
00AC B0A0 9494

Вот И все.

Прикладываю гениальную программу от InDesign, которая умеет разбирать на симы и собирать из них ПДС заданной версии.

pdstool.rar ( 11.18 килобайт ) Кол-во скачиваний: 3036

Сообщений в этой теме

Arkasha18 Структура Pds 16.7.2005, 22:11

moor после каждого изменения в конец ПДС (после изменен... 17.7.2005, 11:28

Arkasha18 moor, 1. - Сим 29E - это чексумма, поменял что то... 17.7.2005, 13:25

moor Хм... и что будет после N-го количества перепрошив... 18.7.2005, 4:57

Arkasha18 moor, Просто не запуститься телефон или ругнеться... 18.7.2005, 5:39

Slider2k а какое примерно количество раз можно безопасно п... 18.7.2005, 9:02

Arkasha18 Slider2k, Примерно наверно раз 150-200...потом пр... 18.7.2005, 9:23

InDesign moor, Все можно :) Вон у нас V635 уже работает с... 19.7.2005, 11:49

Slider2k А на Razr-е так и не заработало, лучше не пробова... 19.7.2005, 13:34

InDesign Slider2k, На V3 работает, но с перевернутым флипо... 19.7.2005, 14:47

Slider2k а что означает "с перевернутым флипом"?... 19.7.2005, 19:08

InDesign Slider2k, В закрытом состоянии труба ведет себя, ... 20.7.2005, 6:01

DENIX 666 Arkasha 18 услыш меня вот хочу узнать можноли слит... 22.7.2005, 13:18

Alex133 DENIX 666, Если ты убил свой PDS, как ты рассчиты... 22.7.2005, 17:12

DENIX 666 Уважаемый Alex 133 я хочу спросить будетли работат... 26.7.2005, 4:14

Arkasha18 DENIX 666, Не будет, нужно разбираться почему не ... 26.7.2005, 5:06

sol что делает(и как работает) команда rpds в ramldr... 31.7.2005, 19:58

Фунтик Обьясните как можно конвертировать пдс 4(е790) в п... 1.8.2005, 20:10

Arkasha18 Фунтик, Руководство: Как "слезть" с 5х ... 2.8.2005, 5:52

Privod Народ помогите есть чужая PDS зона своей нету. Пос... 2.8.2005, 7:55

Alma.zik Arkasha18, Скажи пожалуйста, при снятии бэкапа пр... 2.8.2005, 8:04

Arkasha18 Almazka, ДА, в адреса с 10000000 по 12000000 вклю... 2.8.2005, 8:16

Alma.zik Envelope, Проверил, начало похожее на твоё, ... 2.8.2005, 17:47

Arkasha18 Almazka, Значит все ок :) Размер - 33 метра приме... 2.8.2005, 18:18

Alma.zik Arkasha18, Да, примерно 33,5 Mb. :D 3.8.2005, 7:41

BlackHack off_topic; off_topic; off_topic; Arkasha18, ск... 3.8.2005, 9:53

Arkasha18 BlackHack, Да, 10000000 - 10010000 BootLoader 10... 3.8.2005, 10:21

SCH Я лоханулся с бэкапом и вместо 32Мб сделал 16Мб - ... 3.8.2005, 11:01

SCH Arkasha18, не подскажешь правильный план дейст... 3.8.2005, 13:09

Arkasha18 SCH, Да, если ты достанешь ПДС из этого бекапа, о... 3.8.2005, 11:27

Arkasha18 SCH, Во-первых нужно тебе залить полный, чужой, р... 3.8.2005, 15:38

SCH Arkasha18, Спасибо за ответ как получить родной ПД... 3.8.2005, 17:56

Arkasha18 SCH, Можно конечно и без ПДС обойтись, но это не ... 4.8.2005, 5:59

SCH СПАСИБО тебе ОГРОМНОЕ Arkasha18!!!... 4.8.2005, 7:30

Negat1ve Можно задать вопрос? Это рабочий PDS? 5.8.2005, 5:44

semenigor Arkasha18, А если все как у SCH, за исключением т... 5.8.2005, 12:15

Arkasha18 semenigor, В СЦ идти... 5.8.2005, 15:26

optima Arkasha18, Можно ли сделать verify PDS с локом и ... 5.8.2005, 22:27

Envelope Ишь ты, Масленица!!! ( © HOLMS ... 6.8.2005, 22:07

Arkasha18 Negat1ve, Твой PDS пустой. optima, Можно, но тол... 6.8.2005, 6:52

HOLMS Чёто я об этом не слышал... 7.8.2005, 6:54

Toshag Envelope, залочить PDS под себя?? Расскажи раз зн... 7.8.2005, 14:27

Envelope Самое инетересное что ВСЕ есть здесь, НА ЭТОМ ЖЕ... 7.8.2005, 14:43

Toshag Envelope, тебе что влом все рассказать в двух сло... 7.8.2005, 14:45

Envelope Маленькая подсказочка: а вы, народ, не догоняете... 7.8.2005, 17:22

Likvidator Народ! Подскажите пожалуйста, как оживить тело... 7.8.2005, 15:13

X-shake ЧТОБЫ ВОССТАНОВИТЬ МЁРТВОЕ ТЕЛО ОТ МОТОРОЛЫ Е 398... 28.6.2006, 9:02

TAL поищи, тут где-то тема была от Envelope по восстан... 7.8.2005, 16:14

Toshag Envelope, еще подсказку... 7.8.2005, 17:53

Envelope А еще можно это найти используя поиск 8.8.2005, 0:53

Likvidator ФУФ!!! вот теперь в бут лоадер входит ... 7.8.2005, 18:05

Envelope Мне как-то компьютерную мышку на день рождения п... 8.8.2005, 0:23

Toshag Envelope, козе понятно. но у меня инет повременная... 8.8.2005, 16:58

boris-blade хотелось бы продолжения разбора данной темы :roll... 9.8.2005, 8:52

Arkasha18 boris-blade, Что именно тебя интересует? 9.8.2005, 8:58

boris-blade есть чужое тело 398 - мертвое - без сохраненного ... 9.8.2005, 12:52

Arkasha18 boris-blade, Чужой ПДС нельзя переделать под свой... 9.8.2005, 12:57

boris-blade а что тогда можно сделать??? А как сделать нужны... 9.8.2005, 13:05

Arkasha18 boris-blade, Поменять проц и флэшку в СЦ :) 9.8.2005, 13:34

semenigor Arkasha18, Тебе бы эту фразу в подпись. Без обид... 9.8.2005, 14:17

HOLMS Интересно! А почему нельзя? Что этому препятс... 9.8.2005, 14:31

semenigor HOLMS, Поддерживаю. Ведь меняют. Все таки Vilko п... 9.8.2005, 15:06

HOLMS Ишь ты масленница! 9.8.2005, 15:12

Arkasha18 HOLMS, Я много раз писал почему нельзя переделать... 9.8.2005, 17:48

Random ISV, Как я понимаю, как раз в криптованных сипах... 11.8.2005, 19:50

semenigor Arkasha18, Так а какая в принцыпе разница? Фигли... 12.8.2005, 4:58

Statist To semeniqor: Есть ли методы восстановления есл... 20.9.2005, 1:38

semenigor Statist, Есть два как минимум, это из известных м... 20.9.2005, 4:20

Arkasha18 Тест-поинт не восстановит PDS. 20.9.2005, 5:35

UZnik Сделал теспоинт своему телу. После онной процедуры... 20.9.2005, 6:36

semenigor Но убьет точно. Имея на руках тело с залоченным П... 20.9.2005, 7:02

Arkasha18 UZnik, Тест-поинт вводит телефон в бланк режим. А... 20.9.2005, 7:02

semga3 Уважаемые знатоки! Кто-нибудь может подсказать... 27.9.2005, 20:09

Arkasha18 semga3, Лок, это сим 01с3, на данный момент, не р... 28.9.2005, 13:02

semga3 Есть мысль, не знаю насколько она реальна, по разл... 29.9.2005, 8:28

ISV Не пойдет. Этот элемент должен быть создан (закри... 29.9.2005, 9:11

semenigor Вот это прямая дорога в "трупы" 29.9.2005, 8:58

Arkasha18 semga3 А как ты обратно ПДС собрался залить на 08.... 29.9.2005, 9:32

semga3 Неужели никто из многоуважаемых спецов не поможет ... 29.9.2005, 17:07

Arkasha18 semga3, Пока не научимся заливать бекап на 08.23 ... 29.9.2005, 17:28

Ponteor Помогите у меня пролема с Е 398, я его прошил Cybe... 1.11.2005, 22:15

hobbit19 есть замечательная прога Moto Repair Studio она те... 1.11.2005, 22:30

Ponteor Большое спасибо Hobbit19 за надежду буду пробывать... 2.11.2005, 12:07

Ponteor Hobbit19 ты бог да ты просто супер у меня нет слов... 2.11.2005, 12:49

Павленко Игорь ребята NEED HELP. вчерась решил поменять иконки на... 3.11.2005, 13:10

Willi Для Павленко Игорь - а бэкап у тя есть? Если есть ... 6.11.2005, 13:49

MS_Tos Hobbit19 да.... ты крут!!!! вот т... 4.1.2006, 0:36

bobkared Привет! Я надеюсь, что не припозднился к этой ... 25.5.2006, 12:29

Arkasha18 01С3 и 01С4 25.5.2006, 19:21

bobkared Да. Я вчера взял и сравнил просто напросто во Flas... 26.5.2006, 7:26

Kkiev Где достать ПДС я не сделал Бекап Помогите... я... 17.6.2006, 13:48

BackgaMan Делай репстудио мануал найдёшь на форуме,потом ше... 18.6.2006, 9:39

bobkared PDS восстанови RepStudioDemo. Тут, на форуме, всё ... 18.6.2006, 6:54

n0wheremany максимальный размер PDS - 32 кБ. Т.к. в телефоне ... 25.6.2006, 10:32

Arkasha18 n0wheremany, ВСе правильно кроме одного, переход ... 25.6.2006, 10:46

n0wheremany И как это конкретно сделать? Я щас палагин пишу ... 25.6.2006, 13:05

n0wheremany Arkasha18 Как создать эти 2 сима или телефон сам и... 5.7.2006, 8:21

Arkasha18 n0wheremany, я те потом в асю стукну 5.7.2006, 8:32

2 страниц

1 2 >

Структура Pds, Описание зоны безопастности. · Ломаем и строим! · Forum

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0



		• Сайт • MotoWiki • Поиск • Пользователи • Правила форума • Рейтинг • Магазин • Twitter • Telegram-чат •