3.8.2007, 19:42
НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!
Спасибо говорим мне - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL
После тестирования выяснилось что желательно отключать проверку RSA.
В общем суть методики в том что телефон можно программно переводить телефон в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 - работает не на 100% , 08.E0, 0A.30 , 0A.52 - работает не на 100%
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк
Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30
1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен
быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.
Сообщение отредактировал Xav4ik - 13.8.2007, 16:52
Спасибо говорим мне - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL
После тестирования выяснилось что желательно отключать проверку RSA.
В общем суть методики в том что телефон можно программно переводить телефон в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 - работает не на 100% , 08.E0, 0A.30 , 0A.52 - работает не на 100%
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк
Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30
1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен
быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.
Сообщение отредактировал Xav4ik - 13.8.2007, 16:52
