Soft Test Point на L7/V360 and V3i, возможен Поделиться Опции

[Xav4ik]

НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!
Спасибо говорим мне - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL

После тестирования выяснилось что желательно отключать проверку RSA.

В общем суть методики в том что телефон можно программно переводить телефон в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 - работает не на 100% , 08.E0, 0A.30 , 0A.52 - работает не на 100%
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк

Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30

1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен
быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.

Сообщение отредактировал Xav4ik - 13.8.2007, 16:52

[GandjaFuzz]

молодцы

[Алекс75]

Для бута 0АС0 оффсет 4FF0 правда сегодня времени тестить нет,но завтра обязательно отпишусь о результатах.Бут 0АС0 идет на L7e и Z3.Кто успеет раньше....

2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC

Для L7e(Z3) с бутом 0АС0 заменяем на 10004FF0 если верить написанному выше.Еще отличие несущественное у данных телефонов по смещению AC значения 13FE0000 но это ничего не меняет.Правда для достоверности теста надо откатываться на 0АС0...короче если никто протестить не успеет завтра отпишусь о результатах )))

[GreH_Besa]

Присоединяюсь к GandjaFuzz: Молодцы! Появился второй способ как получить доступ к буту софтово. Первый способ: можно вогнать тел в mem blank просто залив шрифт от L7e, пока проверено на V360 и L7. На новых lte2 естественно работать не будет

Сообщение отредактировал GreH_Besa - 3.8.2007, 22:44

[KAMTOS]

Эта методика подходит для всех бутов lte2 кроме совсем новых , которые стоят на k1 ,l7e и подобных

[Алекс75]

Эта методика подходит для всех бутов lte2 кроме совсем новых , которые стоят на k1 ,l7e и подобных

А поподробнее?В более новых бутах какая то защита дополнительная???Я так понял отмониторили GOT или я не прав???Насколько мне известно гот поддерживает переключение в бланк без ТП и на новых бутах,по крайне мере на Z3 вроде точно.А на Z3 такая же версия бута как и на L7e.Если в чем то неправ поправь....Все равно завтра протестирую как бы то ни было)))

[Xav4ik]

Алекс75,
Да отмониторили GOT, но у него не было поддержки функции Set Blank для L7e/K1/Z3.
Если бы была и её бы отмониторили но увы.
Хотя можно попробовать вдруг прокатить

[Алекс75]

Может немного не в тему,но...больше часа не могу откатиться на 0АС0,лоадера для загрузки фулл бекапа нет(с бутом и пдс),а частями(бут и пдс через ТП,остальные CG уже с бутом 0АС0) дают один и тот же результат SIG ERROR 35:02 причем тестил 2 варианта пдс в одном активная прошива 0AR поверх шил монстра с 0AR а затем лил пдс с активной прошивой 06R и поверх рефлеш с 06R оба раза результат один и тот же.Можно конечно протестить данный способ и на нерабочем теле,но как говорится для 100% верного результата хотелось бы иметь "магазинный" L7e и на нем протестить.Так что пока пойдет или нет данный способ на L7e сказать не могу.Надеюсь пока акум не сел успею протестить по полной)))

P.S.У кого нить есть лоадер для заливки фулл бекапа в L7e,если он вообще существует в природе???

Сообщение отредактировал Алекс75 - 4.8.2007, 17:05

[KAMTOS]

Насчет заливки фулл бэкапа , обещаю, я что нибудь придумаю с Ramldr2

[Chacha_Ivanov]

P.S.У кого нить есть лоадер для заливки фулл бекапа в L7e,если он вообще существует в природе???

Арчи выкладывал image для L7e, вот лоадер. Тема где-то на первой странице Ломаем и Строим

Сообщение отредактировал Chacha_Ivanov - 4.8.2007, 17:37

[Алекс75]

К великому сожалению подтверждаю что данный метод не катит для бута 0АС0(L7e) правда поиметь рабочий телефон с данным бутом так пока и не получилось,но какая разница в каком состоянии телефон если работает сам бут.Собственно телефон переключался в бут режим,стоял бут 0АС0 ,прошил CG1 и CG3 после прошивки телефон ребутнулся и упс опять включился бут 0АС0 но ошибка была другая(до этого 35:02 и 39:02),а после попытки послать телефон в бланк ошибка появилась такая 55:02.Вот бы где узнать описание этих самых ошибок....

[bigserg555]

Что-то у меня не пашет эта методика на буте 09.02 на L7.Сначала ручками патчил CG1,потом подумал что кривые руки и пропатчил автопатчером softTP_boot_09.02.rar. Прошивка R4513_G_08.B7.E0R_RB.
После прошивки этой проши вылазиет
PH SIG ERR:
55:02:
и никакого софт бланка((
Вот лог из п2к изи тулс 3.9
Processing input file:
Processed 3 codegroups
Connecting to phone ...
Connected to: 'Motorola Flash'
Connected OK
Sending RAM loader ...
RAM loader loaded OK
Erase flash...
Flashing codegroups ...
Flashing codegroup 'cg1.smg' to 10092000
Flashing codegroup 'cg2.smg' to 10040000
Checking checksums
Verifying checksum for 'cg1.smg' (10092000 to 10E5FFFF)
Verifying checksum for 'cg2.smg' (10040000 to 10091FFF)
Restarting phone
Done flashing.


Ещё буду пробовать на AER,и попробую залить прошу с откл.РСА


Сообщение отредактировал bigserg555 - 4.8.2007, 21:37

[Алекс75]

bigserg555,

Что-то у меня не пашет эта методика на буте 09.02 на L7.Сначала ручками патчил CG1,потом подумал что кривые руки и пропатчил автопатчером softTP_boot_09.02.rar. Прошивка R4513_G_08.B7.E0R_RB.
После прошивки этой проши вылазиет
PH SIG ERR:
55:02:

Вот и у меня на буте 0АС0 точно такая же ошибка!

[KAMTOS]

Если не получится на бутах с такой ошибкой значит нужно мониторить GOT для этих бутов, у нас был только лог бута 08d0 , остальное делали по нему , если у кого есть логи снятые с функции set blank, высылаем нам, не стесняемся, это должно прояснить ситуацию

[bigserg555]

Вобщем,всё-таки я понизил свой 09.02 переведя его в софтовый бланк путём прошития лэнга от L7e
Слезаем с бута 09.02 без ТП!

[KAMTOS]

Будем копать, будем ковырять лэнг , жаль , что с бутом 0902 так получилось , видимо прокатывает на бутах, на которых удалособойти рса, нужен лог для бутов 0a52, 0902, 0ac0(все методы существуют, и для 0ac0)

[Xav4ik]

KAMTOS,
На буте 0902 метода работатет jCancer понизил бут на L7 с помощью именно этого метода.

[jCancer]

Подтверждаю.
Метод сработал. Но экземпляр был только один.
Бут был 0902.

[EricX]

А на V360 c 09.02 никто не пробовал метод или автопатчер?

Сообщение отредактировал EricX - 6.8.2007, 21:03

[KAMTOS]

Автопатчеры созданы для версий бутов а не телефонов

[DGMA]

Поправьте,если неверно понял.После автопатчера я могу прошивать абсолютно любой прошивкой?(для своей модели) Версия бута,совместимость платформ уже не будут иметь никакого значения?
(у меня V3t R3443H3_G_OE.C4.21R)

[motofan-kz]

Xav4ik
Мдяяяя! А я заганял в бланк Boot 08.d0 и без SoftTP. И еще после этого софт тп, мой друг убил напроч V3i. Так что даже побаиваюсь опробывать этот софт тп на L6 с бутом 08.d0 (LTE1).

[GALL]

motofan-kz, после софт тп нельзя убить аппарат Во-первых это не работает на буте 0A.52,а во-вторых,в состоянии бланка телефон надо шить с помощью P2K Easy Tools, если ф что!

Сообщение отредактировал GALL - 8.8.2007, 8:11

[OLEG4120]

motofan-kz, после софт тп нельзя убить аппарат Во-первых это не работает на буте 0A.52,а во-вторых,в состоянии бланка телефон надо шить с помощью P2K Easy Tools, если ф что!

Т.е. ты хочешь сказать, что для V3i с BL 0А.52 данная методика не катит??

[Serji]

Что-то у меня не пашет эта методика на буте 09.02 на L7.Сначала ручками патчил CG1,потом подумал что кривые руки и пропатчил автопатчером softTP_boot_09.02.rar. Прошивка R4513_G_08.B7.E0R_RB.
После прошивки этой проши вылазиет
PH SIG ERR:
55:02:
и никакого софт бланка((

Аналогично...
Слез через ленг... Слезаем с бута 09.02 без ТП!

Сообщение отредактировал Serji - 8.8.2007, 11:38

[motofan-kz]

GALL
Я-то не знаю какой там у него был бут! У меня на L6 чета не прокатило! ritical Eror и только! Не знаю даж почему!

[clipsa]

motofan-kz,
у меня то-же

[BeZ]

Xav4ik,
Здорово, а я для V3x до конца и не понял как Soft TP делается
алгоритм очень похож, но не вышло у меня... хотя я пробовал на проше с неснятой рса, надо попробовать на проше со снятой рса...

[DGMA]

Так что насчёт V3i с BL 0А.52?
Пробовать можно или на самом деле не пойдёт?Тогда для чего автопатчер выложен для этой версии бута?

[GALL]

Что тут непонятного? Защищенный бут будет гасить любые попытки коверкания CG1, а в теме как раз это и происходит. Что полезного? А вот если бут стоит незащищенный, можно сливать и заливать любые зоны прошивки НЕ РАЗБИРАЯ АППАРАТ! Это очень немаловажный факт. Например на своем телефоне я от частого насилования ТП потерял микрорезистор от платы. Правда, всё ещё работает супер

[DGMA]

Не понятен факт присутствия автопатчера для бута,который защищён!Это лучше объясните...

[GALL]

DGMA, а за флудёж можно предупреждение заработать! Предыдущий мой пост для тебя нечитабельный?

[KAMTOS]

Ув. DGMA все что сдесь выложено всего лишь для ознакомления - не можешь не пользуй и не лезь куда не нужно

[Calvin Klein]

пробовал на v3r! все делал как написано... прошил рефлешем и после прошивки тело выдало фон код сиг ерор! бут оа.30- что я мог сделать не так или почему он у меня не прокатил(этот способ)?

[Maks_K]

см. первый пост

08.E0, 0A.30 , 0A.52 - работает не на 100%

[Calvin Klein]

см. первый пост

Вот именно!!! а почему так? что можно ссделать чтоб и на наших бутах был СТП?

[Woo1ie]

А можно по подробнее инструкцию для нубов?
зы. бут 08.D0

[lucrece]

Есть еще вариант софт-ТП, с гарантией работающий на 08.А0 (проверялось не один десяток раз). Принцип следующий: записывается загрузчик с картой для фулл-флэша (например, из комплекта FB). Выдается команда ERASE, затем перезагрузка. Телефон показывает MEM_MAP blank. Затем шьется какая-либо группа (например, cg15, причем содержимое ее неважно, хоть пустота, важно, чтобы в карте загрузчика была только эта группа). После переподключения имеем S Blank Neptune LTE2. Интересно, сработает ли это на других бутах?

[NeoShaMAN]

0A.52 какой то стрёмный бут) ни ПДС слить, ни софт ТП сделать.и чего я сломал свой Е398?)))
по теме: присоединюсь к просьбам сделать этот метод подходящим для 0A.52

[KAMTOS]

Хотите Soft TP для бута 0А52 - покупайте GOT , делайте Soft tp и снимайте фуллфлеш, фулфлеш в студию - будет вам Soft TP для бута 0А52