Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc... Поделиться Опции

[CeproBaH]

Наконец-то! Зря мы отказались от идеи порт залогить - не мучались бы столько времени напрасно!

Что-бы рожи в код не пролазили используй теги [CODE]

Чет-я не понял как сюда файлы прикреплять, может кто подскажет?

К сожалению никак.
2Moderators: Выручайте братцы, надо бы файло куда-нибудь выложить чтоб все могли его поиметь.


Добавлено:

2Moderators: Выручайте братцы, надо бы файло куда-нибудь выложить чтоб все могли его поиметь.

хех, уже не надо, погорячился...
жаль что декриптор не в ПСТ сидит, что будем с BIN дальше делать?

Вот ещё что:


Нижнее перехватывает, а верхнее фиг!!! Кто что знает??? Выкладывайте... :)

А может быть так??? :
1. Cначала PST обращается к "Motorola Flash Interface" (это P2k.sys) и USB Sniff ловит именно здесь данные (получается тоже самое, что и в моём случае когда я ловил "Передачку" Kernel32!DeviceIoControl).
2. Затем в P2k.sys данные модифицируются и передаются в разжатом виде USB Root Hub (Корневой Разветвитель для USB), а мы поймать не можем :( (тогда это будет то место где я приостановил свою работу с TRW2000)

Возможно? А??? <_<

По-моему надо железку собирать, хотя есть ещё вариант: два компа по USB сконнектить и написать эмулятор телефона по известным теперь нам ответам трубки, короче наколоть PST, пусть думает, что второй комп это телефон, а мы будем спокойно сохранять все посылки PST в файл. Это самый верный способ определить есть крипт или его нет (все вопросы с декриптом решает сам телефон)

[CeproBaH]

Пора отправляться на RTFM сайты, и искать, искать, искать. Где-то должна быть полезная инфа. Может про крипт, или как доступ к памяти тела получить, хотябы к некоторым частям через терминал...

Код

А может быть так??? :
1. Cначала PST обращается к "Motorola Flash Interface" (это P2k.sys) и USB Sniff ловит именно здесь данные (получается тоже самое, что и в моём случае когда я ловил "Передачку" Kernel32!DeviceIoControl).
2. Затем в P2k.sys данные модифицируются и передаются в разжатом виде USB Root Hub (Корневой Разветвитель для USB), а мы поймать не можем  (тогда это будет то место где я приостановил свою работу с TRW2000)

Это для наглядности и лучшего восприятия!!! :D

Это самый верный способ определить есть крипт или его нет (все вопросы с декриптом решает сам телефон)

Нус, кто-нить рискнёт??? Или мне придётся ещё 100 раз трасировать p2k.sys в поисках того, чего возможно вобще нет? Очень трудно искать то, чего возможно нет!!!

по поводу криптования:

сегодня шил коллеге c333 при помощи MSS, соответственно специальной прошивкой от victorSoft'a.
Интересно то, что мсс-ка сначала заливает в телефон собственный загрузчик и лишь затем прошивку. причем телефон пишет что-то типа: VictorSoft, firmware bootloader. ver. @!#$@# и т.д.

Отсюда можно сделать вывод, что де-криптование, все-таки происходит в телефоне... :(((((
Кста, предлагаю народу попробовать ковырнуть victorsoft'овскую прошивку для c330 - может быть она натолкнет на какие-то дальнейшие мысли...
________________________
Кста, сегодня махнулся в салоне своей c350 на такую-же с прошивкой *.74R, и таким-же flex'ом...
долго листал и смотрел - Явы нет, видимых отличий не заметил... :((((((

Если посмотреть на лог передаваемых данных то перед передачей каждого блока данных в телефон идет команда о смене адреса, а от телефона возвращается подтверждение:

Код

ADDR 0056C680AC
ACK ADDR 0056C680AC

Этот адрес выглядит довольно странно: непосредсвенно адрес это первые 4 байта, а 5-ый байт - это некое число, которое меняется по определенному закону. Ниже приведена часть последовательности адресов, которые идут при заливки Code Group 4

Код

0056 C680 AC
                      0x2000 байт данных
0056 E680 AE
                      0x2000 байт данных (далее везде между адресами)
0057 0680 9A
0057 2680 9С
0057 4680 9E
0057 6680 A0
...

Последовательность байт

Код

AC AE 9A 9C 9E A0 ...

меняется по следующему закону:
Если брать разность между следующим байтом и предыдущем, то она повторяется с периодом 8 и эти разницы соответственно равны

Код

+2 +2 +2 +2 +9 +2 +2 -20

В результате через 8 адресов начальное число уменьшается на 1.
При заливке разных code group начало и последовательности байт и последовательности сумм может быть разное.
У кого-нибудь есть соображения что это за 5-ый байт в адресе? И у кого есть логи, давайте сравним эти байты - они у нас одинаковый или разные?

Еще, кстати, интересный момент: Перед заливкой любой из code group заливается так называемый RAM Downloader, а потом идет команда типа

Код

00006965  15.63652150  >>>>>>> URB 105 going down...
RQRC 11060000,11073BFF

00006999  16.77110784  <<<<<<< URB 106 coming back...
RSRC E776

00007012  16.77260384  >>>>>>> URB 107 going down...
JUMP 1106001089

00007046  16.77910076  <<<<<<< URB 108 coming back...
ACK JUMP,11060010

что-то сделать с диапазоном памяти а потом Jump =) - ничего не напоминает?

Все это интересно конечно, но без практических результатов.
Лучше всего конечно найти спецификацию на телефон. В service manual level 3 есть принципиальная электрическая схема телефона. В ней указан процессор Neptune 225 pin 0.8mm, только я в Интернете ничего не могу по нему найти, помогайте!

А с p2k.sys по моему надо не терять время, потому что код льется тот-же и я уверен что сниффер его правильно перехватывает, по крайней мере и CG0 и CG4 один в один. Кстати CG0 если кто не знает льется по адресу 00060000 (86) - и имеет размер всего 200 байт

по крайней мере и CG0 и CG4 один в один

Вот именно!!! Один в один, я потому и нарисовал картинку, которую я себе представил.
Снифер ловит посылки Kelnel32!DeviceIoControl к драйверу P2k.sys, тот декриптит и кидает в тел.
Я по прежнему считаю, что снифер ловит посылки Kelnel32!DeviceIoControl к драйверу P2k.sys, а драйвер обрабатывает данные и кидает в телефон!!! Но этого мы с вами друзья уже не видим... :(

From USB Sniffer manual:

From now on, the recording of USB exchanges between this USB device and the system will be activated as soon as the device is plugged in.

ФОРУМ ЧИСТО ПО USB !!! (o)
Много интересных нам тем... (USB>RS232, CAPTURE, etc)

ВОТ ТОВАРИЩИ, О ЧЁМ Я И ГОВОРИЛ !!!

After enumeration you can use a PC-resident 'sniffer' program to intercept the data flows within the USB stack. Program such as USB-Snoopy (free from SourceForge)

Before enumeration you really need a physical unit that can listen to the USB traffic on the bus, such as a CATC Tracer (money no object) or Ellisys Tracker (much cheaper)

Хе-хе! А вот приблизительный перевод для тех кто не шарит в енге:

После енумерации вы можете использовать снифер-резидент(PC) для захвата данных следующих через стек USB (буфер). Программы, такие как USB-Snoopy (нахаляву с sourceforge.net)
Перед енумерацией вы реально нуждаетесь в физическом девайсе, который считывает USB трафик на шине, таком как CATC Tracer ...

Что скажете??? Будим вести захват на второй машине? Я даже паять умею - радиоэлектронику знаю на 5. Могу девайс собрать, если мы схему найдём!!! (o)

U menia est razpaketiran .Bin from motorola V60 ;)). Etot picture is snachale.
Pomogite dlia Decompile ??

C30log@abv.bg

U menia est razpaketiran .Bin from motorola V60 ). Etot picture is snachale:

0000 : 10 00 00 5C 00 00 00 B1 00 01 02 01 FF 00 03 13
0010 : 01 01 02 FF FF 00 03 13 10 00 01 A4 10 00 00 00
0020 : 10 00 5F D7 10 01 00 00 28 63 29 20 43 6F 70 79
0030 : 72 69 67 68 74 20 4D 6F 74 6F 72 6F 6C 61 20 32
0040 : 30 30 30 2C 20 41 6C 6C 20 52 69 67 68 74 73 20
0050 : 52 65 73 65 72 76 65 64 2E 00 00 00 7C 05 72 05

Pomogite dlia Decompile ??

C30log@abv.bg

Ага, вот и товарищи с GSMHOSTING'a !!!

Я же по англицки просил онли Руссиан zootag; . Ох что за народ!?!?

Вчера поставил себе новый USB sniffer - HHD USB Monitor 2.03. USB Snoopy по сравнению с ним отдыхает.
В описании к нему четко написано, что фильтр ставится между девайсом и его драйвером. Ловил трафик по всем устройствам у которых драйвер p2k.sys. Выловил всю прошивку - по размеру приблизительно совпадает. Все льется в том виде, как у нас есть. p2k.sys ничего не раскриптовывает.

mylh, - FIVE SCORES TO YOU!!! (o)

HHD USB Monitor 2.03 Homepage - уже качаю. Действительно Англицкими буквами по Русски написано:

HHD Software USB Monitor is an invaluable tool for all developers and engineers, who design, create and connect to PC a whole range of equipment with universal serial bus on board. This tool captures all the USB Request Blocks (URBs) transferred from the device driver to the host controller and back.

mylh, - ОБЛОМ !!! Только под NT5. Меняю тактику.
Вопросы будут такие:
[list]
[*]1. Точно ловит USB_ROOT_HUB ????????????????
[*]2. Можешь упаковать Service Manual Level 3 и кинуть мне на мыло или дать ссылочку??? (o)
[*]3. Существуют ли и есть ли утебя Level 4 и выше ??? Если есть - тож мыль, ломать так пилить.[list]
Самое главное - ответь на 1-ый вопрос, хотя остальные тож не маловажны!!!

Чувак мне откудова-то с загранки по инглишу сейчас на мыло мылит, говорит что лучший способ - это искать декомпиллятор и прочий такой софт под Neptune и декомпилить BootLoader. LG!Group тож заинтересовалась... вот даже как.

"Language pack" - must die!!! "Boot Loader" - FORREVEEEER !!!

1. В этой программе все немного по-другому. Там в списке устройств есть USB controller У него 2 порта (у меня 2 порта всего ) На одном из портов при подключении телефона висит либо USB Modem, либо Motorola Flash Interface, соответственно трафик ловится между MFI и портом. При инициализации сессии в этой программе можно выбрать только одно устройство на одну сессию, я прогонял закачку прошивки с разными устройствами вплоть до "Составное устройство для USB" а вот USB_ROOT_HUB не пробовал, но трафик есть при перепрошивке только при отлове его с MFI. Так что на 99% в телефон льется то, что мы видим.

2. Вот ссылка: http://www.motorola.com/PCS/Services/servman.htm Запакованный PDF-ник весит около 3-6 мегов точно не помню, В левел 3 ничего интересно кроме электрических схем нету. Если подскажешь как из pdf выдрать несколько страниц то пришлю только их.

3. Выше левел 3 ничего никогда не видел.

Я бы с радостью занялся декомпиляцией бут лоадера, но проблема в том, что я про этот Neptune нифига в инете найти не могу. Есть какая-нибудь инфа?

Сегодня пробовал подобрать 8-байтный ключ шифрования к прошивке в предположении, что в CG0 содержится копирайт моторолы а шифрование осуществляется сложением или XORом. Нифига не получилось - больше так не пробуйте. Одна или несколько предпосылок неверны.

Тот нептун скорее всего банально ARM7TDMI какойнибудь

Нет там нигде дешифровщика
Не секьюрно
Он может быть галимо аппаратным тобишь между процом и флэшем

До кучи они могли развести флэш к процу исходя из минимизации длинны линий и тогда нужно точно знать куда какие биты переставлять что для адресов что для данных (по схеме данные нормально а адреса через задницу)

Нужно IDA с разными процами натравливать и смотреть насколько реален код
Или выпаивать флэш и считывать программатором
Или паять граббер

--
ye

IMHO прос MC9328MXL
Только упаковка кастомная если судить по схеме с сервис мануала
Но для хацкеров прошики этого достаточно

Нет там нигде дешифровщика
Не секьюрно
Он может быть галимо аппаратным тобишь между процом и флэшем

Откуда такая информация (я о секьюрности)? Очень интересно. (o)

До кучи они могли развести флэш к процу исходя из минимизации длинны линий и тогда нужно точно знать куда какие биты переставлять что для адресов что для данных (по схеме данные нормально а адреса через задницу)

Да! Не спорю! С точки зрения радиоэлектроники - да! Я уточню по схеме тип флеша, распиновку и т.д. как тока сервис мануал 3-ий для c33x скачаю, кстати линку мне Mylh дал тока на эту серию, а на C350 там СМ Левел 3 нет!!! А скачаю я его только дня ч/з два, после закачки 1-го диска Mandrake Linux (650МБ со вчера тяну по диалапу , ужо 26%).

IMHO прос MC9328MXL
Только упаковка кастомная если судить по схеме с сервис мануала
Но для хацкеров прошики этого достаточно

В схеме так и написано MC9328MXL? (o) Наскока распрастранён? В каких телефонах ещё применяется?

Если хочется чувствовать себя исследователем то конечно интерестнее думать что проц абсолютно новый и пытаться понять его систему комманд как когдато иероглифы

Но если посмотреть маны и подумать аналитически - то все сходится на том проце

--
ye

Если хочется чувствовать себя исследователем ... иероглифы

Если хочется чувствовать себя исследователем, то можно написать программу перебора, сдвига (ROL), логического или (XOR) и т.д. Хе-Хе!! Долговечное исследование :D

nado obratitsia v www.telma.ru oni i "victor`a" soft pishut ;)

Смотрел документацию на MC9328MXL - это скорее проц для PDA (кстати так и написано) и он по размерам в телефон вряд ли влезет.
Разобрал телефон - думал посмотрю маркировку на микросхеме - фиг тебе. Вся схема заключена в металлический кожух (прямо как в Service Manual нарисовано =). Отдирать его я не стал - телефон еще нужен.

Lord-3X Врубился я в эту картинку давно уже. Если в документации сниффера написано что он ловит трафик между драйвером и устройством, значит он ловит между p2k.sys и хабом (я надеюсь).

Что то как то все грустно -(

Смотрел документацию на MC9328MXL - это скорее проц для PDA (кстати так и написано) и он по размерам в телефон вряд ли влезет.

:D:D:D:D

Типа 225 pin 0.8 pitch со схемы сервис мануала не есть 225 PBGA?
Умереть можно с вами
У него размер 13ммx13мм
Куда такому не влезть? :D:D:D

А цитатка из мана:
1.3 Target Applications
The MC9328MXL is targeted for advanced information appliances, smart phones, Web browsers, digital
MP3 audio players, handheld computers, and messaging applications.

Ну и экономический аргумент - прайс в $9.8 от мотороллы
Ей самой на маленькую частоту и в кастомной упаковке он достается наверное баксов за 5
А может просто отбраковывают - оригинальный чип до 200Mhz а надо то менее 66mHz тогда еще дешевле

Далее если смотреть какие ембеденные процы есть у моторолы то только iXML работает с уровнями указанными на схеме и level 3 и приэтом упаковывается тот самый корпус и обладает всеми темиже фичами что и телефон

Только по наивности можно полагать что для телефона они стали разрабатывать совсем новый иной процессор и никому его не продают. Если слепить новый проц и средства разработыки былобы дешево то ARM не имелбы оффициальо от 78% рынка мобильный устройств

Но чувствую вы ребята хотите найти в телефоне чтото новое.....
Каждый буратино сам себе враг

--
ye

ну типа посмотрю еще раз -))))))

Был прикол в LG и ещё кое каких телефонах - битовые картинки разбиты на блоки 8x8 точек. И каждый блок перевёрнут на 90 градусов. Решил попробовать... :)
8x8 - это цепочка из 8 байт.

Код

[FONT=Courier]"1" заменил на "#" для наглядности. Нулевой бит первого байта так и соответствует 0-му, а нулевой бит 8 байта соответствует 7-му биту первого байта перевёртыша. Показываю на примере 2-х блоков.

Прошивка:                           Нормальный вид:

0#0000#0 00000000                   00000000 00000000
0#0000#0 0######0                   0####### #######0
0#0000#0 0#00#0#0                   0#000000 000000#0
0#0#00#0 0#00#0#0                   0####000 000000#0
0#0#00#0 0#00#0#0                   0#000000 000####0
0#0#00#0 0#0000#0                   0#000000 000000#0
0######0 0#0000#0                   0####### #######0
00000000 0#0000#0                   00000000 00000000

Переворачиваю в LG - появляется текст. А здесь пробовал всяко - фиг!!!
Дело в том, что если мы имеем 00h - то переворачивая мы и получим 00h, имеем FFh - то переворачивая мы получим FFh. Таким образом наша цепочка EC 7A D5 2F 64 DD 66 A1 превращается в другую подобную. Отсюда следствие: шиной данных играться бесполезно Нужно посмотреть по схеме разводку шины адреса. Хотя я уверен, что это не даст результатов, т.к. ДАМПЫ С ФЛЭША V60 и V66 - обсалютно нормальные:

а вот перекодированный под архитектуру Intel:

Лично я считаю:
1. Нет нулей - сжатие/крипт
2. Повторяющиеся по некому закону последовательности - сжатие/крипт

А, ещё BootLoader это самый первый BIN из 4-х в прошивке !!! И первый в LANGxxxx !!! Это один и тотже файл, его размер 79кБ и он такойже кривой как и все остальные !!! bigsmile;

Кто говорил про разводку шины адреса/данных??? Ваши мысли??? ;)
Кто говорил про ковыряние BootLoader'a??? Ваши мысли??? ;)
Кто говорил p2k.sys не причём??? Ваши мысли??? ;)

(o)

Тут есть куча инфы по этому процу, причем не просто инфы а с примерами программ! Посмотрите может чего полезного отыщите ;)

В особенности советую обратить внимание на этот файл в нем описание взаимодействия проца и флэш контроллера.
(o)

Посмотрел проц, как и ожидалось - ARMbased, так что ида должна взять, но она не берет, да и так видно, что "мусор"

Меня вот что интересует, перехваченные данные идут точно такие же как и в *.shx? (разумеется после перевода из с-хекса в бин)

Если нет, то можно ли взглянуть на лангпак? У самого нет С350, поэтому поэксперементировать негде.

Что касается фраз - врядли вы их увидите. Если судить по legacy аппаратам (это были те, которые до Р2К), то там уже лангпак сжимался и ни одной фразы видно не было. Шрифты (это опровергая версию mylh) находятся в основной программе для всех языков, просто при выборе того или иного языка происходит построение алфавита под язык. Поэтому, не загрузив русский лангпак, русских букв и не увидеть.

Крипт похож на тот же, что я видел при использовании Nokia Audio Manager'а для Нокиа 5510. Там мп3 кодируются в lse. Только ключ 16 байтный. Соответственно если взять файл, состоящий из одних нулей (к примеру), получим группу повторяющихся 16-ти байтных слов. + еще заголов в 512 байт записывается, в котором и ключ есть. Кстати про ключ - ведь у shx файла тоже есть заголовок (тот, который до с-хекса идет). При рассмотреннии видно, что количество секций соответствует количеству секций в с-хексе. Причем в заголовке и начальный конечный адрес секции указывается+еще какието данные. Вполне вероятно что ключ для расшифровки

Отлично BabyBat!!! (o)

Меня вот что интересует, перехваченные данные идут точно такие же как и в *.shx? (разумеется после перевода из с-хекса в бин)

Точь в точь + заголовок прикрепляется в начале. На 5-7 странице (помоему) я писал про это.

[CeproBaH]

Был прикол в LG и ещё кое каких телефонах - битовые картинки разбиты на блоки 8x8 точек.

Вспомнил как когда-то переводили старые DOSовские игры на русский, и использовали самодельный FontViewer для поиска нестандартных шрифтов в файлах...
Вобщем набросал BinaryViewer для тех кто хочет поискать чего-нибудь визуальное в прошивке:



Я полистал, но там пока один мусор. Когда найдем декрипт она нам пригодится.

привет Lord-3X
тема с прошивками конечно очень интересна но помимо нее есть еще ох сколько интересного в частности разблокировка чтение прошивки смена imei и тд думаю с ней будет полегче разобраться поскольку росийские разработчики в www.telma.ru сейчас на p2k моторы сами прошивки полностью не делают частично отсылают в штаты в бойтон бич данные и потом назад получают
но все равно все здесь очень порадовало :) хотелось бы пообщаться есть ли ася хоть у тебя
могу подкинуть много разного софта моторольного разных уровней мануалов ну и прошивок кстати совсем разных тоже они ведь не только стандартные бывают под ту же пст есть так называемые image флеша совсем полные да софт не только пст есть ведь :) думаю это тебе помогло бы да и меня есть несколько тем интересных

пиши v35@inbox.ru или стучись в асю 107363080

Lord-3X Наконец форум заработал. Тут у меня идейка появилась после того, как я USBMonitor'ом и WinDriver'ом побаловался.
Посмотрел я как PCT EMS считывает: практически, сначала читает оглавление "диска", затем выбирает файлы. А заливает еще проще. В USBMonitor'е это очень хорошо видно. Идея такова - написать MediaManager типа того что под 722i.
Под USB я еще не писал, но WinDriver очень сильно помогает. Пробовал через него заходить в SuspendMode. Но это, видимо, и не обязательно. Так все работает.

Проблема у меня в следующем:
У С350 Vendor_ID: 0x22b8 и три устройства:
Device_ID: 0x3801 TCI
idx0: CommunicationClass- Control Interface
idx1: CommunicationClass- Data Interface
idx2: CommunicationClass- AudioInterface
idx5: Accessories Interface
idx6: Data Logging MCU Interface
idx7: Data Logging DSP Interface
idx8: Test Command Interface - тот который мне нужен
Device_ID: 0x3802 USB_Modem
собственно, модем
Device_ID: 0x3803 FI
Flash Interface

така вот, по умолчанию активен device 0x3802, а 0x3801 недоступен, хоть тресни.
После запуска PST - все нормалек. Как он девайсы переключает???

Когда активен 0x3801 я нормально с восьмым интерфесом общаюсь.

Давай в эту сторону поработаем.

Мой ICQ: 16503158, или на мыло.

Jhon /пароль свой забыл..../

[Jhon]

Lord-3X
/Вспомнил такм свой пароль/
Вот как кусок USB дампа:

000731: Control Transfer (UP), 6 сентября 2003 г. 18:59:49.406250064
Pipe Handle: 0x3
01 00 00 00 03 7C 86 7D 80 4A 03 74 00 00 00 14 .....|†}€J.t....
00 00 57 65 62 53 65 73 73 69 6F 6E 00 1F 00 6A ..WebSession...j
00 00 00 00 00 B4 00 00 0E 7F 3D 24 00 00 00 00 .....´...=$....
00 00 6A 1F 00 00 00 01 00 07 00 00 38 80 32 63 ..j.........8€2c
6C 69 63 6B 61 2E 67 69 66 00 F0 00 00 00 41 2B licka.gif.ð...A+
4F 45 38 00 00 00 00 00 00 00 00 00 00 00 00 00 OE8.............
00 00 00 02 00 07 00 00 05 E1 32 63 6C 69 63 6B .........á2click
73 2E 67 69 66 00 00 00 00 00 00 00 00 00 00 00 s.gif...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 ................
00 07 00 00 03 CC 63 61 6C 63 61 2E 67 69 66 00 .....Ìcalca.gif.
00 00 31 30 64 64 37 66 33 39 39 33 22 00 00 00 ..10dd7f3993"...
00 00 00 00 00 00 00 00 00 00 00 02 00 07 00 00 ................
02 43 63 61 6C 63 73 2E 67 69 66 00 00 00 00 00 .Ccalcs.gif.....
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 02 00 07 00 00 03 C0 63 68 .............Àch
61 74 61 2E 67 69 66 00 00 00 00 00 00 00 00 00 ata.gif.........
00 00 00 00 00 00 00 00 00 00 00 0A 00 02 41 2B ..............A+
4F 45 00 02 00 07 00 00 04 5C 63 68 61 74 73 2E OE.......\chats.
67 69 66 00 00 00 00 00 00 00 00 00 00 00 00 00 gif.............
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 ................
00 07 00 00 03 D6 64 61 74 65 62 6B 61 2E 67 69 .....Ödatebka.gi
66 00 00 74 67 00 00 00 00 00 00 00 00 00 00 00 f..tg...........
00 00 31 30 64 64 37 66 33 39 00 02 00 07 00 00 ..10dd7f39......
04 7F 64 61 74 65 62 6B 73 2E 67 69 66 00 00 00 .datebks.gif...
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 02 00 07 00 00 00 EE 66 69 .............îfi
78 65 64 61 2E 67 69 66 00 00 00 00 00 00 00 00 xeda.gif........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 02 00 07 00 00 06 D8 66 69 78 65 64 73 .........Øfixeds
2E 67 69 66 00 77 21 E9 01 1B FF 00 00 03 00 FF .gif.w!é..ÿ....ÿ
00 03 00 03 00 02 21 00 00 00 00 00 00 00 00 02 ......!.........
00 07 00 00 04 01 67 61 6D 65 73 61 2E 67 69 66 ......gamesa.gif
00 65 07 65 6C 6E 02 75 8F 00 00 00 3E 00 00 00 .e.eln.u...>...
00 00 00 4F 00 11 E9 00 04 00 00 02 00 07 00 00 ...O..é.........
09 72 67 61 6D 65 73 73 2E 67 69 66 00 E9 00 00 .rgamess.gif.é..
00 00 00 00 00 00 03 00 03 00 02 21 00 00 00 00 ...........!....
00 00 00 00 01 00 00 02 00 07 00 00 04 03 6D 65 ..............me
64 69 61 63 61 2E 67 69 66 00 00 00 00 00 00 00 diaca.gif.......
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 02 00 07 00 00 04 7E 6D 65 64 69 61 63 .........~mediac
73 2E 67 69 66 00 00 00 00 00 00 03 00 03 00 02 s.gif...........
21 00 00 00 00 00 00 00 00 01 00 00 00 00 00 02 !...............
00 07 00 00 03 DC 6D 65 73 73 61 67 65 61 2E 67 .....Ümessagea.g
69 66 00 00 00 00 00 00 00 00 00 00 00 00 00 00 if..............
00 00 00 00 00 00 00 00 00 00 00 02 00 07 00 00 ................
04 6D 6D 65 73 73 61 67 65 73 2E 67 69 66 00 00 .mmessages.gif..
00 B4 00 0D 00 00 00 00 00 00 00 00 00 00 00 00 .´..............
00 00 00 00 00 00 00 02 00 07 00 00 03 C9 6D 6D .............Émm
6E 61 76 2E 67 69 66 00 00 00 00 00 00 00 00 00 nav.gif.........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 02 00 07 00 00 01 7D 6D 6D 6E 61 76 64 .........}mmnavd
77 6E 2E 67 69 66 00 00 03 00 00 00 08 00 07 00 wn.gif..........
01 00 00 00 02 08 02 02 00 00 00 00 00 00 00 02 ................
00 07 00 00 01 7C 6D 6D 6E 61 76 75 70 2E 67 69 .....|mmnavup.gi
66 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f...............
00 00 00 00 00 00 00 00 00 00 00 02 00 07 00 00 ................
01 7A .z
Setup Packet
C1 01 01 00 08 00 82 03 Á.....‚.
Recipient: Inrterface
Request Type: Vendor
Direction: Device->Host
Request: 0x1 (Unknown)
Value: 0x1
Index: 0x8
Length: 0x382

[Sep.]

так это же дамп не прошивки а флекса вроде...
а вообще ведь не так сложно проверить льется в телефон криптованная инфа или нет, хотя в общем виде посмотреть - а значение это имеет стратегическое и рассуждений было бы меньше и знали бы куда копать. Помог бы как смог

тема с прошивками конечно очень интересна но помимо нее есть еще ох сколько интересного в частности разблокировка чтение прошивки смена imei и тд

чтобы менять imei и разблокировать - не надо быть программером, прочти тему про тест моде в этом форуме, я там написал как это делается. А скачивать прошивку можно будет если разобраться как она туда заливается, так что не отвлекай человека =)
Так на примере v66 получается что положим данные лются закрипченными потом лоадер переводит их и если считать прграмматором что они уже дешифрованы. Т.е. исполняются они в дешифрованом виде, так почему их сразу нельзя заливать в таком виде? Зачем париться с лоадерами-дешифраторами?(этоя не про ПСТ а про Виктора, ему то зачем скрывать прошивку если ее можно залить только его программой) Может быть просто для v66 прошивка не с программатора была слита а просто до компилирования под данный проц?
Есть на форуме сименсов http://forum.siemens-club.ru/ такой человек как svasily? который написал много интересных прог для сименсов, может он после прочтения данной ветки скажет что нибудь интересное. По крайней мере вам наверно будет интересно поговорить. Там на форуме все его координаты есть...
Давайте люди! Уделайте всех =)

Что предсавляет из себя кабель? просто USB-miniUSB? или нет? может там есть какя схема?

[CeproBaH]

Что предсавляет из себя кабель? просто USB-miniUSB? или нет? может там есть какя схема?

Схема распайки есть на этом форуме, это просто кабель.

[C001eR]

Проще купить чем паять :D :D :D

[CeproBaH]

2 C001eR*[WaVe]

Проще купить чем паять

Никто по этому поводу тут и не парится, человек предположил один из возможных вариантов кодирования сигнала, причем вполне реальный теоретически, но в нашем случае тут все чисто...

А ещё "прикол" хотите? - шина адресов от проца к память подключена со смещением на 1 - A1 CPU - to A0 Memory etc...