motofan logo
11 страниц V  1 2 3 > »         
> 

Soft Test Point на L7/V360 and V3i, возможен

Xav4ik
сообщение 3.8.2007, 19:42


Опытный
***

Группа: Пользователи
Сообщений: 107
Регистрация: 12.3.2007
Из: г.Елец 48 RUS
Пользователь №: 126 631
Модель телефона: V360-RIP, L9, 6610i
Прошивка: 05R

Рейтинг: 100



НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!
Спасибо говорим мне - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL

После тестирования выяснилось что желательно отключать проверку RSA.

В общем суть методики в том что телефон можно программно переводить телефон в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 - работает не на 100% , 08.E0, 0A.30 , 0A.52 - работает не на 100%
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк

Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30

1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен
быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.

Сообщение отредактировал Xav4ik - 13.8.2007, 16:52
Прикрепленный файл softTP_boot_09.02.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1811
Прикрепленный файл softTP_boot_08.D0.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1764
Прикрепленный файл softTP_boot_08.E0.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1134
Прикрепленный файл softTP_boot_08.A0.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1646
Прикрепленный файл softTP_boot_0A.52.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1991
Прикрепленный файл softTP_boot_0A.30.rar   ( 14.69 килобайт ) Кол-во скачиваний: 1893
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
GandjaFuzz
сообщение 3.8.2007, 20:02


Motofuzzer
*****

Группа: Почётные мотофаны
Сообщений: 619
Регистрация: 12.12.2004
Пользователь №: 26 583
Модель телефона: ZN5 T-Mobile
Прошивка: 2CR_128
Победитель конкурса 2008

Рейтинг: 1080



молодцы
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Алекс75
сообщение 3.8.2007, 20:31


Мото-реаниматор
******

Группа: Почётные мотофаны
Сообщений: 1 188
Регистрация: 29.12.2004
Пользователь №: 30 882
Модель телефона: XT502
Прошивка: Android 2.2
Победитель конкурса 2008

Рейтинг: 763



Для бута 0АС0 оффсет 4FF0 правда сегодня времени тестить нет,но завтра обязательно отпишусь о результатах.Бут 0АС0 идет на L7e и Z3.Кто успеет раньше....
Цитата
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC
Для L7e(Z3) с бутом 0АС0 заменяем на 10004FF0 если верить написанному выше.Еще отличие несущественное у данных телефонов по смещению AC значения 13FE0000 но это ничего не меняет.Правда для достоверности теста надо откатываться на 0АС0...короче если никто протестить не успеет завтра отпишусь о результатах )))
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
GreH_Besa
сообщение 3.8.2007, 20:33


Ветеран
*****

Группа: Пользователи
Сообщений: 531
Регистрация: 11.3.2007
Из: Екатеринбург
Пользователь №: 126 379
Модель телефона: htc wildfire
Прошивка: android 2.2

Рейтинг: 237.5



Присоединяюсь к GandjaFuzz: Молодцы! Появился второй способ как получить доступ к буту софтово. Первый способ: можно вогнать тел в mem blank просто залив шрифт от L7e, пока проверено на V360 и L7. На новых lte2 естественно работать не будет

Сообщение отредактировал GreH_Besa - 3.8.2007, 22:44
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
KAMTOS
сообщение 3.8.2007, 20:35


Опытный
***

Группа: Разработчики
Сообщений: 126
Регистрация: 13.2.2007
Из: .
Пользователь №: 122 220
Модель телефона: .
Прошивка: .

Рейтинг: 127



Эта методика подходит для всех бутов lte2 кроме совсем новых , которые стоят на k1 ,l7e и подобных
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Алекс75
сообщение 3.8.2007, 20:41


Мото-реаниматор
******

Группа: Почётные мотофаны
Сообщений: 1 188
Регистрация: 29.12.2004
Пользователь №: 30 882
Модель телефона: XT502
Прошивка: Android 2.2
Победитель конкурса 2008

Рейтинг: 763



Цитата(KAMTOS @ Сегодня, 23:35)

Эта методика подходит для всех бутов lte2 кроме совсем новых , которые стоят на k1 ,l7e и подобных
*

А поподробнее?В более новых бутах какая то защита дополнительная???Я так понял отмониторили GOT или я не прав???Насколько мне известно гот поддерживает переключение в бланк без ТП и на новых бутах,по крайне мере на Z3 вроде точно.А на Z3 такая же версия бута как и на L7e.Если в чем то неправ поправь....Все равно завтра протестирую как бы то ни было)))
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Xav4ik
сообщение 4.8.2007, 6:55


Опытный
***

Группа: Пользователи
Сообщений: 107
Регистрация: 12.3.2007
Из: г.Елец 48 RUS
Пользователь №: 126 631
Модель телефона: V360-RIP, L9, 6610i
Прошивка: 05R

Рейтинг: 100



Алекс75,
Да отмониторили GOT, но у него не было поддержки функции Set Blank для L7e/K1/Z3.
Если бы была и её бы отмониторили но увы.
Хотя можно попробовать вдруг прокатить
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Алекс75
сообщение 4.8.2007, 16:45


Мото-реаниматор
******

Группа: Почётные мотофаны
Сообщений: 1 188
Регистрация: 29.12.2004
Пользователь №: 30 882
Модель телефона: XT502
Прошивка: Android 2.2
Победитель конкурса 2008

Рейтинг: 763



Может немного не в тему,но...больше часа не могу откатиться на 0АС0,лоадера для загрузки фулл бекапа нет(с бутом и пдс),а частями(бут и пдс через ТП,остальные CG уже с бутом 0АС0) дают один и тот же результат SIG ERROR 35:02 причем тестил 2 варианта пдс в одном активная прошива 0AR поверх шил монстра с 0AR а затем лил пдс с активной прошивой 06R и поверх рефлеш с 06R оба раза результат один и тот же.Можно конечно протестить данный способ и на нерабочем теле,но как говорится для 100% верного результата хотелось бы иметь "магазинный" L7e и на нем протестить.Так что пока пойдет или нет данный способ на L7e сказать не могу.Надеюсь пока акум не сел успею протестить по полной)))

P.S.У кого нить есть лоадер для заливки фулл бекапа в L7e,если он вообще существует в природе???

Сообщение отредактировал Алекс75 - 4.8.2007, 17:05
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
KAMTOS
сообщение 4.8.2007, 17:06


Опытный
***

Группа: Разработчики
Сообщений: 126
Регистрация: 13.2.2007
Из: .
Пользователь №: 122 220
Модель телефона: .
Прошивка: .

Рейтинг: 127



Насчет заливки фулл бэкапа , обещаю, я что нибудь придумаю с Ramldr2
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Chacha_Ivanov
сообщение 4.8.2007, 17:09


Куртуазный Маньерист
******

Группа: Разработчики
Сообщений: 1 277
Регистрация: 30.10.2005
Из: Истра
Пользователь №: 56 473
Модель телефона: LG Sol, Moto EM35
Прошивка: Уникальная


Настроение:
помоги себе сам..



Рейтинг: 805



Цитата(Алекс75 @ Сегодня, 18:45)

P.S.У кого нить есть лоадер для заливки фулл бекапа в L7e,если он вообще существует в природе???
*


Арчи выкладывал image для L7e, вот лоадер. Тема где-то на первой странице Ломаем и Строимsmile.gif

Сообщение отредактировал Chacha_Ivanov - 4.8.2007, 17:37
Прикрепленный файл 1_RAMDLD__0x03FC8000_.rar   ( 18.79 килобайт ) Кол-во скачиваний: 510
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Soft Test Point на L7/V360 and V3i, возможен · Ломаем и строим! · Forum
 

11 страниц V  1 2 3 > » 
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 10.11.2024, 18:17

Форум живёт: