31.5.2006, 13:07 Закрепленное сообщение!
Внимание! Не делайте этого, если вы не умеете делать тест-поинт, потому как назад отката нет, и собственно тема и создана для тех, кто хочет принять участие в поиске этого самого отката, дабы помочь слазить с бута 0а.* владельцам настоящих ROKR E1.
FAQ:
- Для кого эта тема? Для людей, кот хотят получить честный и защищённый Е1.
- У меня настоящий новенький ROKR E1 из магазина. Мне это делать? Конечно нет! Дождитесь результатов наших потуг, это и будет для вас, владельцев настоящих Е1!
- Почему это не надо большинству? Потому что на настоящий Е1 нельзя прошить монстра вроде Симбы.
- А зачем тогда оно надо вообще? Чтобы объединить мозги и научиться слазить с бута 0а.* без тест-поинта.
- А что, решения ещё нет? Пока нет. Только через тест-поинт. Но ищем...
- Я взял у папы-мамы-деды тело и убил его этой методой! Помогите! Ссылка на тест-поинт у меня в подписи.
- А я не умею делать т.п. и боюсь это делать! В сервисе это c радостью сделают за вас, примерно за $10 - $25.
- А почему действия не описаны подробно? Специально. Тема де-факто не для нубов, им сюда нельзя.
- Но я не знаю, как залить по определенномую адресу bin файл! Добрый совет - уходите отсюда!
- В общем я решил всё это не делать. Правильное решение! Не придётся жалеть в будущем.
Ну что, для тех кто-таки решился - прочтите еще раз верхнюю строку и, если не передумали, то... поехали!
Имеем на "входе" Е398, с прошивкой 42, 43, 44, 45, 46, 47 или 48 от 373 платформы - иначе не будуть совпадать нужные симы в ПДСе.
1. Делаем полный бэкап (сразу договоримся - мы используем только ramldr, никаких FlashBackup'ов) текущего состояния телефона (10000000-12000000), делаем (обязательно) отдельный бэкап текущего ПДСа (10010000-10020000), бэкап бута 07.D0 можете не делать (10000000-1000FFFF) - вот он
Память телефона пока не затирайте (ERASE), для сливания используйте любой лоадер, можно даже обычный.
Берём PDSTool
и оригинальный PDS от E1
.
Парсим его на симы.
В другой папке парсим на симы свой PDS.
Сравниваем в первую очередь размеры симов, а также их аттрибуты как файлов - например, аттрибут "системный" файла 0001 говорит о том, что этот сим активный. Не спрашивайте подробнее - оно вам не надо.
Цель сравнения - привести свой ПДС в соответствие оригинальному от РОКР.
Для примера я сравниваю со своим PDSом от прошивки 373_48R.
Симы, кот пришлось сменить аттрибут на "системный": 0011, 035B
Симы, кот пришлось взять от E1, т.е. их не было: 0012 (учтите, системный)
Симы, с кот пришлось снять аттрибут "системный": 02F1, 02F4, 035A, 035C
Теперь берём нижеперечисленные симы из "своих" симов, и переносим поверх "оригинальных РОКР":
эти (это индивид. настройки телефона): 0001, 0006, 000A, 000B, 000F, 0016, 0022, 0023, 0024, 002F, 0030, 0031, 003A, 003C, 0145, 02DB, 02DC, 02F1, 02F4, 02FB, 02FC, 02FD, 02FE
и эти (кодированные вашим телефоном): 005F, 0079, 0136, 0139, 015B, 015C, 015D, 015E, 0161, 0162, 0163, 017B, 0184, 0185, 0186, 0189, 01BB, 01C1, 01C3, 01C4, 01C5, 01C6, 01C7, 01F8, 01F9, 01FA, 02E7, 0358, 0359, 0371 (вроде как полный список, попробуйте),
остальные симы оставляйте от РОКРа. PDSTool, assemble, version 4 00 9.
Получаете pds.bin, в нём в самом начале поправьте "PDS_4009" на "PDS_4013".
Теперь через ramldr и лоадер ldr_pds затрите свой ПДС и загрузите полученный.
Зажмите на телефоне кнопки * # и нажмите в ramldr "Restart".
Тело снова во флеш-моде.
Помните, пока не прошьёте все три части - ПДС, 42 честную и бут 0а.* - не включайте тел в обычном режиме - только во флеш-мод (* #), оно не включится, а если включится - сходу затрёт ПДС.
Прошейте, с помощью PST (тело у нас во флеш-моде после рестарта), r373_42R честную, не взломанную, для ROKR, ни в коем случае не 42_for_all, который только для Е398.
После PST тело выключится. Закрываем PST, запускаем ramldr, врубаем тело во флеш-мод (* #), грузим через "Send Loader" лоадер ldr_boot.bin. Вводим адреса 10000000 и 1000FFFF, жмём Erase, всё, бут вытерт, жмём "Send Binary" и шлём вот этот бут (не забудьте распаковать архив)
Всё. Жмём Restart. Тело мигнуло и потухло.
Включаем. Если включилось - вы всё сделали правильно, если нет - тест-поинт и снова в бой. drink_drunks;
Сообщение отредактировал Archy - 1.6.2006, 9:08
FAQ:
- Для кого эта тема? Для людей, кот хотят получить честный и защищённый Е1.
- У меня настоящий новенький ROKR E1 из магазина. Мне это делать? Конечно нет! Дождитесь результатов наших потуг, это и будет для вас, владельцев настоящих Е1!
- Почему это не надо большинству? Потому что на настоящий Е1 нельзя прошить монстра вроде Симбы.
- А зачем тогда оно надо вообще? Чтобы объединить мозги и научиться слазить с бута 0а.* без тест-поинта.
- А что, решения ещё нет? Пока нет. Только через тест-поинт. Но ищем...
- Я взял у папы-мамы-деды тело и убил его этой методой! Помогите! Ссылка на тест-поинт у меня в подписи.
- А я не умею делать т.п. и боюсь это делать! В сервисе это c радостью сделают за вас, примерно за $10 - $25.
- А почему действия не описаны подробно? Специально. Тема де-факто не для нубов, им сюда нельзя.
- Но я не знаю, как залить по определенномую адресу bin файл! Добрый совет - уходите отсюда!
- В общем я решил всё это не делать. Правильное решение! Не придётся жалеть в будущем.
Ну что, для тех кто-таки решился - прочтите еще раз верхнюю строку и, если не передумали, то... поехали!
Имеем на "входе" Е398, с прошивкой 42, 43, 44, 45, 46, 47 или 48 от 373 платформы - иначе не будуть совпадать нужные симы в ПДСе.
1. Делаем полный бэкап (сразу договоримся - мы используем только ramldr, никаких FlashBackup'ов) текущего состояния телефона (10000000-12000000), делаем (обязательно) отдельный бэкап текущего ПДСа (10010000-10020000), бэкап бута 07.D0 можете не делать (10000000-1000FFFF) - вот он
bl_070D.rar ( 19.62 килобайт )
Кол-во скачиваний: 2092
|
Память телефона пока не затирайте (ERASE), для сливания используйте любой лоадер, можно даже обычный.
|
ramldr_and_loaders.rar ( 26.33 килобайт )
Кол-во скачиваний: 997
|
Берём PDSTool
|
pdstool.rar ( 436.2 килобайт )
Кол-во скачиваний: 2172
|
|
PDS_E1.rar ( 5.08 килобайт )
Кол-во скачиваний: 331
|
Парсим его на симы.
В другой папке парсим на симы свой PDS.
Сравниваем в первую очередь размеры симов, а также их аттрибуты как файлов - например, аттрибут "системный" файла 0001 говорит о том, что этот сим активный. Не спрашивайте подробнее - оно вам не надо.
Цель сравнения - привести свой ПДС в соответствие оригинальному от РОКР.
Для примера я сравниваю со своим PDSом от прошивки 373_48R.
Симы, кот пришлось сменить аттрибут на "системный": 0011, 035B
Симы, кот пришлось взять от E1, т.е. их не было: 0012 (учтите, системный)
Симы, с кот пришлось снять аттрибут "системный": 02F1, 02F4, 035A, 035C
Теперь берём нижеперечисленные симы из "своих" симов, и переносим поверх "оригинальных РОКР":
эти (это индивид. настройки телефона): 0001, 0006, 000A, 000B, 000F, 0016, 0022, 0023, 0024, 002F, 0030, 0031, 003A, 003C, 0145, 02DB, 02DC, 02F1, 02F4, 02FB, 02FC, 02FD, 02FE
и эти (кодированные вашим телефоном): 005F, 0079, 0136, 0139, 015B, 015C, 015D, 015E, 0161, 0162, 0163, 017B, 0184, 0185, 0186, 0189, 01BB, 01C1, 01C3, 01C4, 01C5, 01C6, 01C7, 01F8, 01F9, 01FA, 02E7, 0358, 0359, 0371 (вроде как полный список, попробуйте),
остальные симы оставляйте от РОКРа. PDSTool, assemble, version 4 00 9.
Получаете pds.bin, в нём в самом начале поправьте "PDS_4009" на "PDS_4013".
Теперь через ramldr и лоадер ldr_pds затрите свой ПДС и загрузите полученный.
Зажмите на телефоне кнопки * # и нажмите в ramldr "Restart".
Тело снова во флеш-моде.
Помните, пока не прошьёте все три части - ПДС, 42 честную и бут 0а.* - не включайте тел в обычном режиме - только во флеш-мод (* #), оно не включится, а если включится - сходу затрёт ПДС.
Прошейте, с помощью PST (тело у нас во флеш-моде после рестарта), r373_42R честную, не взломанную, для ROKR, ни в коем случае не 42_for_all, который только для Е398.
После PST тело выключится. Закрываем PST, запускаем ramldr, врубаем тело во флеш-мод (* #), грузим через "Send Loader" лоадер ldr_boot.bin. Вводим адреса 10000000 и 1000FFFF, жмём Erase, всё, бут вытерт, жмём "Send Binary" и шлём вот этот бут (не забудьте распаковать архив)
|
BOOT0A02.rar ( 22.39 килобайт )
Кол-во скачиваний: 1135
|
Включаем. Если включилось - вы всё сделали правильно, если нет - тест-поинт и снова в бой. drink_drunks;
Сообщение отредактировал Archy - 1.6.2006, 9:08
