Прошивка и PDS, Как прошивка меняет PDS Поделиться Опции

[logotoy73]

Меня интересует как прошивка воздействует на PDS. Например при заливке R4441...03.03R на R4441...01.03R меняется версия PDS с 4015 на 4016. И что при этом происходит? Как меняются при этом симы, толи они переписываются, толи прошивка создает новый PDS.

[bigserg555]

logotoy73, ну новый не создаёт,а изменяет немного старый. В том числе и перезаписывает некоторые симы в пдс,отвечающие за историю прошивок,в отдельных случаях может меняться версия пдс и т.д.
Новый пдс у тебя создастся если ты зальёшь себе имидж,или сделаешь репаир пдс через какой-нибудь софт типа P2K_Easy_Tool

[GALL]

Глупая ветка. Сравни 2 PDS и разбери редактором на симы.logotoy73, Я думал ты уж давно разобрался, что там меняется....

[logotoy73]

Разбирал, сравнивал. Есть вопросы. В некоторых симах старого PDS значительно больше копий чем в новом. Куда они делись? Может прошивка затерла их или сим создался заново?

[logotoy73]

Дайте инфу по симам 0359, 035А, 035С, 0371. Для чего они? Какое их назначение?В версии 4016 эти симы отсутствуют, остальные вроде совпадают( но проверил честно не все досконально, времени очень мало ). Пробовал откатится через GOT, сгенерил новый, но опять без этих симов и результат ноль. Пробовал с патчами тоже нечего не вышло. Мне кажется дело в этих симах или не во всех. Помогите кто чем может.
P.S. Откатыватся мне нужды большой нет, просто интересно почему нельзя, что мешает.

[logotoy73]

Опять вопрос. Проверяестя ли во время прошивки телефона что туда заливается самим телефоном. Прошиваю 01.03R на 03.03R через F&B 3.06, на CG1 в начале ошибка 84. RSD где то на 80% записи первой группы начинает перескакивать на другие группы. Ейзи тулз вроде всё пишет, но проверку чексума некоторые группы не проходят. А заливаю 03.03R всё идет на ура, на всех прогах.

[n0wheremany]

Проверяестя ли во время прошивки телефона что туда заливается самим телефоном

Оффиц прошивальщиками да - но на уровне проверки файла, а сам тел не проверяет (ИМХО), У ramldr, fb такая фитча отключена изза ненадобностью.

[Алекс75]

logotoy73,
В телефоне роль так называемого фильтра играет Bootloader,который проверяет сразу же после загрузки в RAM загрузщик и если он "свой",т.е. подписаный моторолой а так же если адреса CG совпадают,то "разрешает" лоадеру выполнить процедуру стирания-записи.Скорее всего бут проверяет в загрузщике не только подпись и адреса,но что еще я не знаю (((

[logotoy73]

В буте 0a.30 есть проверка сима 02E7, но в PDS его нет. Какой тогда проверяестя? Моих знаний не хватает проследить. Ну а прошивка решилась патчем(изменением CG1 по офсету 1B записью 02).

[Vilko]

logotoy73,
где именно в буте проверяется такой сим? фрагмент кода плз...

[1981]

Вопрос - может ли так поломаться ПДС что никакие программы не показывают информацию о телефоне (имей, прошивка т.д.)?

[GALL]

1981, конечно может. Это уже неработающий телефон. Вопрос просто твой дурацкий.

[1981]

GALL, тогда следующий дурацкий вопрос - после восстановления ПДС (p2k Easy Tools 3.9, программа пишет что восстановление прошло удачно) тоже информация о теле отсутствует. Как проверить что действительно ПДС восстановилась?

[WhiteHotIce]

1981, у тебя телефон прслое всех мапипуляций работает? если да, то что ты паришься тогда?

[1981]

WhiteHotIce, конечно неработает. Поэтому и парюсь. Все описанные в других ветках способы по восстановлению уже пробовал. Вот и пытаюсь понять причину.

[WhiteHotIce]

тогда понятно...пробовал залить балванку пдс?

[1981]

WhiteHotIce, пробовал - безрезультатно. Кстати после восстановления зоны ПДС в ЕТ бекапил ПДС с телефона и открывал в WinHex, нашел запись о прошивке - r4513_g_08.b7.2ci_factory_rfdi, т.е. что-то восстановилось, но на работу никак не влияет увы(((


Добавлено позже (23.11.2007, 11:58):
инфа в RDS:
IMEI/ESN/MEID: N / A
Technology: N / A
Software Version: N / A
Flex Version: N / A
Bootloader Version: v0x000300
DRM Version: N / A
Phone Type: Production (28100FC01B0E092B284E1555B946)

[logotoy73]

logotoy73,
где именно в буте проверяется такой сим? фрагмент кода плз...

Вот это

Код

00000670:    B5F0    PUSH    {R4-R7,LR}
00000672:    B089    SUB    SP, SP, #0x24
00000674:    2010    MOV    R0, #0x10
00000676:    AB00    ADD    R3, SP, #0x0
00000678:    7618    STRB    R0, [R3, #0x18]
0000067A:    4C22    LDR    R4, =0x10000000
0000067C:    AA07    ADD    R2, SP, #0x1C
0000067E:    2104    MOV    R1, #0x4
00000680:    482F    LDR    R0, =0x000002E7
00000682:    F002FA2D    BL    off_00002AE0
00000686:    1C07    ADD    R7, R0, #0
00000688:    2F01    CMP    R7, #0x1
0000068A:    D160    BNE    loc_0000074E
0000068C:    AB00    ADD    R3, SP, #0x0
0000068E:    7218    STRB    R0, [R3, #0x8]
00000690:    A806    ADD    R0, SP, #0x18
00000692:    9001    STR    R0, [SP, #0x4]
00000694:    A807    ADD    R0, SP, #0x1C
00000696:    9003    STR    R0, [SP, #0xC]
00000698:    2008    MOV    R0, #0x8
0000069A:    8218    STRH    R0, [R3, #16]
0000069C:    2004    MOV    R0, #0x4
0000069E:    8258    STRH    R0, [R3, #18]
000006A0:    2040    MOV    R0, #0x40
000006A2:    7518    STRB    R0, [R3, #0x14]
000006A4:    A801    ADD    R0, SP, #0x4
000006A6:    F002FC2D    BL    off_00002F04
000006AA:    AB00    ADD    R3, SP, #0x0
000006AC:    7E18    LDRB    R0, [R3, #0x18]
000006AE:    2800    CMP    R0, #0x0
000006B0:    D011    BEQ    loc_000006D6
000006B2:    F7FFFFAC    BL    off_0000060E
000006B6:    491E    LDR    R1, =0x0000C001
000006B8:    4288    CMP    R0, R1
000006BA:    D106    BNE    loc_000006CA
000006BC:    22FF    MOV    R2, #0xFF
000006BE:    AB00    ADD    R3, SP, #0x0
000006C0:    7E19    LDRB    R1, [R3, #0x18]
000006C2:    2001    MOV    R0, #0x1
000006C4:    F7FFFF3B    BL    off_0000053E
000006C8:    E050    B    loc_0000076C
        loc_000006CA:    
000006CA:    AB00    ADD    R3, SP, #0x0
000006CC:    7E19    LDRB    R1, [R3, #0x18]
000006CE:    2001    MOV    R0, #0x1
000006D0:    F7FFFFCD    BL    off_0000066E
000006D4:    E04A    B    loc_0000076C
        loc_000006D6:    
000006D6:    9807    LDR    R0, [SP, #0x1C]
000006D8:    0C05    LSR    R5, R0, #16
000006DA:    9807    LDR    R0, [SP, #0x1C]
000006DC:    0400    LSL    R0, R0, #16
000006DE:    0E06    LSR    R6, R0, #24
000006E0:    4817    LDR    R0, =0x000002E7
000006E2:    4285    CMP    R5, R0
000006E4:    D102    BNE    loc_000006EC
000006E6:    7D20    LDRB    R0, [R4, #0x14]
000006E8:    42B0    CMP    R0, R6
000006EA:    D23F    BCS    loc_0000076C
        loc_000006EC:    
000006EC:    F7FFFF8F    BL    off_0000060E
000006F0:    490F    LDR    R1, =0x0000C001
000006F2:    4288    CMP    R0, R1
000006F4:    D126    BNE    loc_00000744
000006F6:    22FF    MOV    R2, #0xFF
000006F8:    21FF    MOV    R1, #0xFF
000006FA:    2002    MOV    R0, #0x2

А если перейти на off_00002AE0

Код

0002AE0:    B5F7    PUSH    {R0-R2,R4-R7,LR}
00002AE2:    B088    SUB    SP, SP, #0x20
00002AE4:    4FA1    LDR    R7, =0x10010000
00002AE6:    48A3    LDR    R0, =0x1001FFFF
00002AE8:    9007    STR    R0, [SP, #0x1C]
00002AEA:    2000    MOV    R0, #0x0
00002AEC:    9004    STR    R0, [SP, #0x10]
00002AEE:    1C38    ADD    R0, R7, #0
00002AF0:    9907    LDR    R1, [SP, #0x1C]
00002AF2:    F7FFFF53    BL    off_0000299C
00002AF6:    1C06    ADD    R6, R0, #0
00002AF8:    2EFF    CMP    R6, #0xFF
00002AFA:    D107    BNE    loc_00002B0C
00002AFC:    46C0    MOV    R8, R8
00002AFE:    489D    LDR    R0, =0x1001FFFF
00002B00:    9007    STR    R0, [SP, #0x1C]
00002B02:    1C38    ADD    R0, R7, #0
00002B04:    9907    LDR    R1, [SP, #0x1C]
00002B06:    F7FFFF49    BL    off_0000299C
00002B0A:    1C06    ADD    R6, R0, #0
        loc_00002B0C:    
00002B0C:    2EFF    CMP    R6, #0xFF
00002B0E:    D053    BEQ    loc_00002BB8
00002B10:    9807    LDR    R0, [SP, #0x1C]
00002B12:    1BC0    SUB    R0, R0, R7
00002B14:    3001    ADD    R0, #0x1
00002B16:    03C0    LSL    R0, R0, #15
00002B18:    0C01    LSR    R1, R0, #16
00002B1A:    9106    STR    R1, [SP, #0x18]
00002B1C:    1C30    ADD    R0, R6, #0
00002B1E:    9906    LDR    R1, [SP, #0x18]
00002B20:    4348    MUL    R0, R1
00002B22:    19C5    ADD    R5, R0, R7
00002B24:    2008    MOV    R0, #0x8
00002B26:    9000    STR    R0, [SP]
00002B28:    1C02    ADD    R2, R0, #0
00002B2A:    1C29    ADD    R1, R5, #0
00002B2C:    A801    ADD    R0, SP, #0x4
00002B2E:    F001FE95    BL    off_0000485C
00002B32:    AB00    ADD    R3, SP, #0x0
00002B34:    7A18    LDRB    R0, [R3, #0x8]
00002B36:    2834    CMP    R0, #0x34
00002B38:    D306    BCC    loc_00002B48
00002B3A:    1C32    ADD    R2, R6, #0
00002B3C:    9808    LDR    R0, [SP, #0x20]
00002B3E:    990A    LDR    R1, [SP, #0x28]
00002B40:    F7FFFF5F    BL    off_00002A02
00002B44:    9004    STR    R0, [SP, #0x10]
00002B46:    E037    B    loc_00002BB8

Вот я и думаю что это?

Сообщение отредактировал logotoy73 - 23.11.2007, 14:07

[Vilko]

logotoy73,
мдя... и как ж ты наверно мучаешься. дизассемблируя код, загруженный на 00000000, в то время как работает он обычно на адресе 0x10000000
а вообще - сий код если не находит сима - просто игнорирует его чтение(уходит на loc_0000074E
)

[logotoy73]

Да нет, не мучаюсь. Это я в BinEditе открыл по быстрому, не настраивая. Лень было.

[gorillaz2]

Немного отвлеченный вопрос... Можно ли через меню опкод на е1000 изменить пдс? Дело вот в чем, нажал в опкод ОК ничег оне вводя и вышел, после этого не попытке дозваона мне/от меня тело ребутится...
PS: Чего делать?(

[n0wheremany]

Можно ли через меню опкод на е1000 изменить пдс?

НЕт.

Чего делать?(

Смотря что там в опкодах сделал

[Алекс75]

gorillaz2,

Немного отвлеченный вопрос... Можно ли через меню опкод на е1000 изменить пдс? Дело вот в чем, нажал в опкод ОК ничег оне вводя и вышел, после этого не попытке дозваона мне/от меня тело ребутится...PS: Чего делать?(

Значения всех симов(незащищенных) восстановишь прошив флекс поскольку почти все симы именно во флексе.