{rokr}I just discovered a simple way how to revert to 4XR firmware from 79R/75R without PT!, {Е1 0А02} Описание простого способа возвращения на 4XR с 79R без тп Поделиться Опции

[AlexKooper]

Uran_90, на е398 я делал человеку слезание с 79 такой манерой: считываю пдс в ФБ, снимаю лок до пределе (откат), сохраняю. говорит заработало. По идее и на Е1 с дуалбутом такое можно сделать. кто хочет попробовать, но не умеет - может обращаться в личку или аську.

Сообщение отредактировал AlexKooper - 14.4.2007, 6:53

[ssam AleX]

...нам понадобится Прошивка 4хR (для Е1) с отключенной RSA....

Вопрос : где взять Прошивка 4хR (для Е1) с отключенной RSA???

[=BazOOka=]

ssam AleX, взять можнго здесь - Монстры только для орг. Е1

[Sanyok_]

ssam AleX, или снять ручками с любой оригинальной рокровской прошивки как описано вот сдесь Lte2 Rsa - взломано. или самым последним флешбэкпом в нём тоже появилась такая опция

[ssam AleX]

Итак... начну...

МОИ ПОПЫТКИ СЛЕЗАНИЯ С ВЕРСИИ ПРОШИВКИ 75/79R:

1. Беру 42R для E1 убираю проверку RSA подписи (новый метод ...) через FB 3.0.4 т.е. открываю прошивку в вкладке ОБРАБОТКА ПРОШИВКИ, ставлю галочку на Убрать проверку RSA (новый метод...) и затем сохраняю эту прошивку. - Вопрос: это вот так надо убирать проверку RSA в прошивке?

2. Дальше, через FB 3.0.4 т.е. открываю прошивку 42R в вкладке ОБРАБОТКА ПРОШИВКИ, прога распаковывает прошивку в windows/temp папку/fb3/-назание прошивки-/...., там будут находиться такие файлы как CG1, CG2, CG3, CG7, CG15, CG18 и т.п.; CG1 открываю через WinHex, нахожу offset слева 00001B0, и ищу 00 на линии горизонтально 00001B0 - исправляю на 01 (картинку прилагаю ). Затем сохраняю исправленный CG1 и возвращаюсь в FB - там уже сохраняю прошивку с галочкой Убрать проверку RSA подписи (новый метод). Так получается?! Так надо создавать прошивку для E1 чтобы слезть с прошивки 75/79R?

3. Прошил эту прошивку - после прошивки - тел автоматом загружается в бут режим и отображает всё также как и раньше... SW_Version: 79R.....

4. Что я только не делал:
-пробовал шить прошивку 42R с исправленным (пункт 2) CG1 и с галочкой Убрать проверку RSA (1ая галочка в проге, нета которая Новый метод...) - результат - тел в буте и выдаёт code sig error.

- пробовал патчить elektro_for_E1_49 как во 2ом пункте, только без галочки Убрать проверку RSA (Новый метод...) - результат - бут режим и тот же 79R.

-нашёл такой монстр который понижает прошивку с 75/79R на 4xR
http://motomodders.net/Default.aspx?tabid=...p;postid=304054

-тож не помог.

5. пришлось обращаться к ТП, что и надо было раньше сделать - а не париться с телом... понизил бут на 07D0 и прошил 42R_patched - и пошло - поехало!!!

Итог: возможно я где-то допустил ошибку... или же прихожу к выводу, что с 75/79R слезть без ТП никак или ооооочеееень геморно... нервы и время того не стоят... тем более если аккуратно уметь коннектиться к ТП...


Спасибо за внимание! Всё также хочу разобраться с понижением sw 75/79R на 4xR!

Сообщение отредактировал ssam AleX - 27.5.2007, 14:04

[AlexKooper]

ssam AleX, у тебя ошибка в оффсетах - ты правишь 0001BC
(линия 0001B0 столбец С) а надо оффсет 0001B (линия 00010 столбец В)

[zolookas]

дык этот метод пойдёт для e398 кто-нить пробывал?

Для e398 это не надо делать

[ssam AleX]

Вот малина.... Спасибо AlexKooper - терь буду знать как правильно править в winhex-е...

[AlexKooper]

Проблема слезания с 79 прошивки. (Вариант с бэкапом 4х прошивки или 42_for_all не рассматриваем )

Теория:
В прошивке (cg1) по оффсетам 1A-1B лежит word, который называется pds sequrity version
Vilko сказал, "этот оффсет должен быть меньше или равен значению определенного сима (2E7) и формально должен _совпадать_ с значением в симе. Тока этот сим в нормальных условиях заблокирован от чтения/записи."
Когда мы после 4х прошивки прошиваем 79, то сим с 0000 меняется на 0001 заложенными в прошивке командами. Обратно его прошивка конвертить не умеет.

Анализ прошивок:
372_59R 19CE
372_95R_A 19CE
372_98R 19CE
372_9ER 19CE
372_С1R 19CE
373_12I 19CF
373_1ER 19D1
373_42R 0000
373_43R 0000
373_45R 0000
373_46R 0000
373_48R 0000
373_49R 0000
373_6FR 0000
373_70R 0000
373_79R 0001

Если прошивку 4х серии пропатчить так, чтоб по оффсету 1B лежало 01, то пдс (сим 2Е7) после 79 прошики будет совпадать с оффсетом и все заработает. (проверено)
Если такой пропатченой прошивкой прошить тел с пдс 4х версии (сим 2Е7=0000) то сим меняет свое значение на 0001 и тел далее не будет работать со стандартными 4х прошивками.
Предположение: если 79 прошивку (перед тем как первый раз ставить) пропатчить, изменив оффсет 1B на 00, то с такой прошивки можно без проблем слезть на 4х.


Практика: старый сим (со значением 0000) никуда не девается - он остается в пдс как неактивная копия.
Для его активизации иногда достаточно "снять лок". Другой вариант - пересобрать пдс, взяв в качестве сима 02Е7 самый первый неактивный.

Для Е1 с бутом 0А02-0А05 этот метод тоже должен подойти, единственное требование - на теле должен стоять дуалбут (чтоб добраться до пдс)

Краткий мануал по слезанию с 79 прошивки:
1. Шьем 4х прошивку со снятой рса, предварительно применив патч (чтоб тел нормально включился). Для Е1 с бутом 0А02 прошивка обязательно должна содержать дуалбут.

SW_Ver=r373
Description=set pds sequrity version = 0001
Author=no
[Patch_Code]
0001B: 01

2. Сливаем фуллбэкап (для ФБ3 формат smg, для ФБ2.62 отключаем сжатие копий) и бэкап пдс (для Е1 0А02 - запустив дуалбут, с профилем ФБ3 для 07Д0, для ФБ2.62 все настройки по умолчанию)

3. Открываем хексредактором фуллбэкап, и по оффсету 8001B правим 01 на 00

4. Открываем ФБ3 ПДС (другие функции - обработка пдс) и снимаем лок до упора. Сохраняем.

5. Заливаем ФБ 2.62 фуллбэкап в режиме "чужай резервная копия", указав в качестве пдс тот с которого сняли лок.

Если не получилось - льем исходный фуллбэкап или патчим прошивку ввышеприведенным патчем (чтоб восстановить работу тела, например для зарядки)

Вариант пункта 4: Открываем ПДС, выделяем сим 02Е7, у него активная копия будет 1 или 2 или более. Переключаем активную копию на 0. Сохраняем пдс.

Вариант пункта 4: Открываем ПДС, делаем экспорт всех симов, затем в появившейся папке "Not active" находим неактивный сим 02Е7(02E7_0[0].pdse), кладем его в отдельную папку, находим текущий сим 02Е7 (02E7_9.pdse), и его именем называем отложеный неактивный.
Теперь у нас в отдельной папке лежит сим с именем 02E7_9.pdse и содержимым 02E7_0[0].pdse. В пдс удаляем сим 02Е7 и добавляем отложенный нами сим вместо удаленного. Сохраняем ПДС.

Если ни один из предложенных вариантов не подошел - надо пробовать методику с универсальными ПДС, которую я изложу позже.
Вкратце она звучит так: заливаем универсальный пдс и фуллбэкап со значением оффсета 1B в 00, запустилось? сливаем пдс, извлекаем сгенерированный симм 02Е7 и суем в родной пдс.


Примечание: сим зашифрован, поэтому его видимый размер 8 байт, а содержимое = какой-то мусор. Так надо. Сравните активный и наективный сим, мусор должен быть разным, что означает что данные - тоже разные, т.е. 0000 и 0001 (другим взятся неоткуда)

Сообщение отредактировал AlexKooper - 27.5.2007, 16:08

[FireAss]

Привет всем !!! Пожалуйста помогите перейти из R373_G_0E.30.79R_reflash на R373_G_0E.30.48R_GSKKLG0T675AU0A3_ROKR или еще лучше на бэкап я не осень сильно в этом всем шарю и вобще не знаю зачем полез вроде делал так как у китайца написано и не раз но ничего не помогает ((( Пожалуйста объясните мне на пальцах как это нужно делать Заранее спасибо !!!