Делаем Полную Копию Защищённого Е1 Из Е398, ОПАСНО! Назад отката нет - только тест-п Поделиться Опции

[Archy]

Внимание! Не делайте этого, если вы не умеете делать тест-поинт, потому как назад отката нет, и собственно тема и создана для тех, кто хочет принять участие в поиске этого самого отката, дабы помочь слазить с бута 0а.* владельцам настоящих ROKR E1.
FAQ:
- Для кого эта тема? Для людей, кот хотят получить честный и защищённый Е1.
- У меня настоящий новенький ROKR E1 из магазина. Мне это делать? Конечно нет! Дождитесь результатов наших потуг, это и будет для вас, владельцев настоящих Е1!
- Почему это не надо большинству? Потому что на настоящий Е1 нельзя прошить монстра вроде Симбы.
- А зачем тогда оно надо вообще? Чтобы объединить мозги и научиться слазить с бута 0а.* без тест-поинта.
- А что, решения ещё нет? Пока нет. Только через тест-поинт. Но ищем...
- Я взял у папы-мамы-деды тело и убил его этой методой! Помогите! Ссылка на тест-поинт у меня в подписи.
- А я не умею делать т.п. и боюсь это делать! В сервисе это c радостью сделают за вас, примерно за $10 - $25.
- А почему действия не описаны подробно? Специально. Тема де-факто не для нубов, им сюда нельзя.
- Но я не знаю, как залить по определенномую адресу bin файл! Добрый совет - уходите отсюда!
- В общем я решил всё это не делать. Правильное решение! Не придётся жалеть в будущем.

Ну что, для тех кто-таки решился - прочтите еще раз верхнюю строку и, если не передумали, то... поехали!

Имеем на "входе" Е398, с прошивкой 42, 43, 44, 45, 46, 47 или 48 от 373 платформы - иначе не будуть совпадать нужные симы в ПДСе.

1. Делаем полный бэкап (сразу договоримся - мы используем только ramldr, никаких FlashBackup'ов) текущего состояния телефона (10000000-12000000), делаем (обязательно) отдельный бэкап текущего ПДСа (10010000-10020000), бэкап бута 07.D0 можете не делать (10000000-1000FFFF) - вот он

bl_070D.rar   ( 19.62 килобайт ) Кол-во скачиваний: 2098

Память телефона пока не затирайте (ERASE), для сливания используйте любой лоадер, можно даже обычный.

ramldr_and_loaders.rar   ( 26.33 килобайт ) Кол-во скачиваний: 1000

Берём PDSTool

pdstool.rar   ( 436.2 килобайт ) Кол-во скачиваний: 2178

и оригинальный PDS от E1

PDS_E1.rar   ( 5.08 килобайт ) Кол-во скачиваний: 331

.
Парсим его на симы.
В другой папке парсим на симы свой PDS.
Сравниваем в первую очередь размеры симов, а также их аттрибуты как файлов - например, аттрибут "системный" файла 0001 говорит о том, что этот сим активный. Не спрашивайте подробнее - оно вам не надо.
Цель сравнения - привести свой ПДС в соответствие оригинальному от РОКР.
Для примера я сравниваю со своим PDSом от прошивки 373_48R.

Симы, кот пришлось сменить аттрибут на "системный": 0011, 035B
Симы, кот пришлось взять от E1, т.е. их не было: 0012 (учтите, системный)
Симы, с кот пришлось снять аттрибут "системный": 02F1, 02F4, 035A, 035C

Теперь берём нижеперечисленные симы из "своих" симов, и переносим поверх "оригинальных РОКР":
эти (это индивид. настройки телефона): 0001, 0006, 000A, 000B, 000F, 0016, 0022, 0023, 0024, 002F, 0030, 0031, 003A, 003C, 0145, 02DB, 02DC, 02F1, 02F4, 02FB, 02FC, 02FD, 02FE
и эти (кодированные вашим телефоном): 005F, 0079, 0136, 0139, 015B, 015C, 015D, 015E, 0161, 0162, 0163, 017B, 0184, 0185, 0186, 0189, 01BB, 01C1, 01C3, 01C4, 01C5, 01C6, 01C7, 01F8, 01F9, 01FA, 02E7, 0358, 0359, 0371 (вроде как полный список, попробуйте),
остальные симы оставляйте от РОКРа. PDSTool, assemble, version 4 00 9.
Получаете pds.bin, в нём в самом начале поправьте "PDS_4009" на "PDS_4013".

Теперь через ramldr и лоадер ldr_pds затрите свой ПДС и загрузите полученный.
Зажмите на телефоне кнопки * # и нажмите в ramldr "Restart".
Тело снова во флеш-моде.
Помните, пока не прошьёте все три части - ПДС, 42 честную и бут 0а.* - не включайте тел в обычном режиме - только во флеш-мод (* #), оно не включится, а если включится - сходу затрёт ПДС.
Прошейте, с помощью PST (тело у нас во флеш-моде после рестарта), r373_42R честную, не взломанную, для ROKR, ни в коем случае не 42_for_all, который только для Е398.
После PST тело выключится. Закрываем PST, запускаем ramldr, врубаем тело во флеш-мод (* #), грузим через "Send Loader" лоадер ldr_boot.bin. Вводим адреса 10000000 и 1000FFFF, жмём Erase, всё, бут вытерт, жмём "Send Binary" и шлём вот этот бут (не забудьте распаковать архив)

BOOT0A02.rar   ( 22.39 килобайт ) Кол-во скачиваний: 1152

Всё. Жмём Restart. Тело мигнуло и потухло.

Включаем. Если включилось - вы всё сделали правильно, если нет - тест-поинт и снова в бой. drink_drunks;

Сообщение отредактировал Archy - 1.6.2006, 9:08

[Dimka071]

Для кого эта тема? Для людей, кот хотят получить честный и защищённый Е1.

Может наобарот, не защищённый?
Пользователю запрещено создавать сообщения

[AlexKooper]

Нет, как раз защищенный. Т.е. с подписанным бутом, с которого можно слезть через т.п. только.

[SANYO_K]

На мотофане видел людей, которые случайно шили этот бут (08а02) и у них и так всё шло вроде...

---всмысле телефон работал но бекапы не делались не заливались


off_topic;
Вообще не понимаю смысл этого процесса...Вопрос "Зачем?" остаётся всё равно...
Разве может мастерам разрабатывать и проверять методики по слазанью с методики с бута 0А02

Сообщение отредактировал SANYO_K - 4.6.2006, 21:41

[Semenigor]

На мотофане видел людей, которые случайно шили этот бут (08а02) и у них и так всё шло вроде..

Я себе шил новые буты. И еще раз повторю, что по сегодняшний день слезть с него можно только с помощью тестпойнта (настоящего, с разборкой тела), а прошить при нем можно далеко не каждую прошивку или монстр. Но тел конечно работает.
Как будет с этой методикой посмотрим

А функциональность е1(полноэкранное видео) при этом случайно не появляется?

Нет. И не стоит задавать глупые вопросы. На форуме уже очень много сказано о многих вещах. И о том, что собою представляет бут также.

Ну и напоследок, очень не советую оставлять в этой теме ненужные высказывания.

[Archy]

Я вот жду, жду, а никто и не догадывается, чего в этом процессе не хватает для упрощения слазания с бута :)
Эх, жаль, нет времени у гуру :)

Ну я еще подожду :)
Думайте

[Alesha_Pl]

Archy,
т.е. ты уже придумал как легко, без ТП слезть с этого бута?

[Mr. Vader]

Слушайте парни, если вы хотите чтобы люди делали такие операции со своим телефоном то хотя бы написали что мы можем от этого потерять или получить. В общем плюсы да минусы от сего дела, а так я не думаю что кому-то это надо делать, темболее перед сессией.

Прочитай внимательно FAQ из закрепленного сообщения!

Сообщение отредактировал Alesha_Pl - 2.6.2006, 7:57

[Archy]

Нет. Я придумал как модифицировать этот метод, чтобы получить секьюрный дубль Е1, но что в нем сделать, чтобы самим т.п. не делать.

Т.е. экспериментировать будет с чем, но будет и встроенный, рабочий вариант.
Это будет сознательно оставленная "дырка" в Е1, сознательно сделанная... Раскрою секрет - надо втулить туда дуал-бут.
Т.е. частично пропатчить cg1 и cg18, при этом тело останется полностью защищённое и залить что-то неподписанным лоадером будет низзя...
Сложного ничего нет ;)
Сделайте кто-нить раньше меня...

А если будет достаточно времени, хочу Симбу 1.5 за вых доделать ;) - постараюсь выдать более-менее готовые бинарии на след неделе.

[Алекс75]

semenigor,Или я не внмательно прочитал все вышевыложенное,или неправильно понял,но в данный момент имею Е1 с бутом 0А02 с которого завтра буду слазить через ТП,дабы появилась возможность править прошиву.Вопрос....Зачем из Е398 делать оригинальный Е1?Если потом бут 0А02 не даст себя затереть и придеться коротить ТП.....Насколько мне известно в настоящее время нет ни фришного не платного софта который бы без ТП понижал данную версию(0А02) был бы очень признателен за более полный ответ по данному вопросу.

[Ratmagor]

Всё это мероприятие для того, чтобы научиться слазить с РОКРовского бута без Тест-Поинта. Чтобы создать прогу или shx (как для разора) и слазить с ее помощью.

[AlexKooper]

Алекс75, для того, чтоб научится слазить с 0А02, нужно сначала заиметь его на телефоне, как подобытное животное. Поэтому первый этап, которому и посвящена тема - поставить на обычной Е398 полную (или правдоподобную) копию защищенного Е1. Над которой впоследствии и будут вестись работы.

[Алекс75]

Алекс75, для того, чтоб научится слазить с 0А02, нужно сначала заиметь его на телефоне, как подобытное животное. Поэтому первый этап, которому и посвящена тема - поставить на обычной Е398 полную (или правдоподобную) копию защищенного Е1. Над которой впоследствии и будут вестись работы.

Это и так понятно,но зачем такие сложности?Неужели недостаточно владельцев оригинальных рокеров чтоб втягивать в подобные экперименты других юзеров???Просто я боюсь что скоро посыпяться посты про убийства телефонов,которые необходимо будет восстанавливать через ТП.Я двумя руками за эксперименты над своим Е1,тем более что фуллбекап я уже слил с него :)
P.S.Возможно что я ошибаюсь,но понизить бут на рокере до 07D0 конечно можно,но тело все равно не включится с ним :( Пока не восстановил 0А02 не мог тело реанимировать,попробую другие версии бутов.....
P.S.Возможно что необходимо править ПДС как на 398 с точностью до наоборот чтоб тело с бутом 07D0 работало.Сегодня ночью и завтра попробую)))

Сообщение отредактировал Алекс75 - 3.6.2006, 18:17

[EX]

Это и так понятно,но зачем такие сложности?Неужели недостаточно владельцев оригинальных рокеров чтоб втягивать в подобные экперименты других юзеров???

Не каждый захочет делать подобное со своим телефоном , а тут нашлись люди опытные и способные чего добиться , не жалеющие своих телефонов , не зря убитого времени и сил .

Просто я боюсь что скоро посыпяться посты про убийства телефонов,которые необходимо будет восстанавливать через ТП

Добрый совет - уходите отсюда!

Я уже начал тестить способы понижения бута на рокере а ты???Сомневаюсь

Правильно делаешь , потому что мотора у меня больше нет ( продал , не угробил если кто подумал ) , так что экспериментировать мне не над чем .

EX, Вообще то такие постыа конкретнее-как не несущие никакой информации по существу темы считаються флудными!Уж когда мне уходить я сам решу

Это цитата из закрепленного сообщения , написанная жирным шрифтом. Я имел ввиду что неопытным людям здесь делать нечего ! Я никого не выгоняю отсюда , это просто совет . :)

[Алекс75]

EX, Вообще то такие посты,как не несущие никакой информации по существу темы считаються флудными!Уж когда мне уходить я сам решу
Я пытаюсь предостеречь создателей данной темы от последствий!Люди по своей природе очень любопытны и очень многие начинают делать что то даже не понимая о чем идет речь!!!Я уже начал тестить способы понижения бута на рокере а ты???Сомневаюсь :)
P.S.Просьба к модерам удалить оба(последних) поста из данной темы.Просто не мог не ответить на подобный выпад в свою сторону и готов принять предупреждение.

Сверил ПДС с Е398 и рокера,есть различия с данным постом,поэтому видимо придеться вычислять остальные симы в нехе(настройки и шифрованые) а потом скрещивать с ПДС от 398 на 373 платформе.Кстати чтоб не тратить время попусту...Кто нить тестил такое...Прошить в бланк 42_for_all,а потом сразу же опять же в бланке прошить бут 07D0?Есть сомнения в таком способе но вдруг кто то тестил?

Сообщение отредактировал Алекс75 - 3.6.2006, 21:01

[StGluck]

Я бы тож отдал на растерзание свой Е1, но еслбы был бэкап... так вот теперь мне интерестно стало, Алекс75, КАК ТЫ СЛИЛ БЭКАП??????

[Алекс75]

StGluck,Бекап сливаеться только через ТП по методу Archy,т.е. берешь отвертку-звездочку №6(Т-6),откручиваешь 6 шурупов и снимаешь панель.Затем подаешь минус акума на минус тела а плюс оставляешь на разрыв.Можешь впаять какой нить выключатель типо кнопки,чтоб было удобнее подать напряжение на тело.После этого открываешь PST и просовываешь проволочку под боксом пытаясь закоротить ТП(у меня первый раз получилось попасть минут через 40 :) ),в другие разы уже быстрее clap;applo Закорачиваешь ТП и подаешь плюс на тело.При удачном попадании в ПСТ сразу тело определиться как Secure Blank Neptun LTE,если все ок,то закрываай ПСТ и открывай ramldr.После коннекта проги с телом загружая ldr_blank.bin и сливай всю память с 10000000 по 12000000.Все бекап готов :) Потом если что в нех редакторе из фулла повытаскиваешь все CG начиная от бута и заканчивая CG18.Так удобнее иметь каждую CG поотдельности чтоб если что не перешивать всю память а только ту CG которую запорол.
Удачи.
P.S.К сожалению пока что сохранение-загрузка бекапа возможна только через ТП,но это лучше чем вообще ничего)))

[StGluck]

Алекс75, большое спасибо!
Эх:(( Стремно мне немного к ТП лезть:( Да и отверток аких нету, чтобы корпус раскрутить:(

Вот тоько, на сколько я знаю, при ТП стирается бут, правильно? Или я ошибаюсь?

[Алекс75]

StGluck,

Алекс75, большое спасибо!Эх:(( Стремно мне немного к ТП лезть:( Да и отверток аких нету, чтобы корпус раскрутить:(
Вот тоько, на сколько я знаю, при ТП стирается бут, правильно? Или я ошибаюсь?

Нет неправильно! :) При ТП ничего не стираеться.Просто если попроще.....замыкая ТП ты переводишь тело в бут режим без участия самого бута 0А02,т.е. он(бут) уже не может тебе помешать слить-залить что угодно в тело,фактически с ТП ldr.bin от Vilko прекрасно справляеться со своей задачей clap;applo
Вопрос к Archy В shx файле для V3 для понижения версии бута с 0826 до 07D0 используеться обычный бут как и для любой другой модели,по крайне мере в нехе они совпадают байт в байт)),а вот загрузщик......Если не секрет что за загрузщик используеться для прошивки бута поверх 0826???Различия с загрузщиками для V3 существенные.И еще....По какой причине приходится разбивать бут на 2 бинарника адрес начала дампа первого 00000000 а второго 0000F000,ведь в сумме то все равно имеем бут с адресами начала и конца 00000000-0000FFFF???
P.S.Вся соль в RAM Downloader я так понимаю :) так что расскажи в подробностях как и что)))За плюсом и возможно чем то большим не постою clap;applo

[Archy]

Ну вообще-то это оффтоп в данной теме :) Есть же тема по этому shx...
Но тебе спасибо что народу про т.п. разжевал - мне лень было.

В общем лоадер (загрузчик) тот отличается тем, что он ПОДПИСАН. Да, он официально подписан моторолой - как лоадер для смены бута.
Не спрашивайте, откуда я его взял - ответа не будет.
Скажу одно - для 0а.* такого лоадера НЕТъ и пока не придвидится, потому надо рыть :( У кого знакомые в Мотороле есть? :)

Что касается разбиения бута на 2 части - этот гемор придумали моторольцы, это стандартное размещение бута - так и должно быть - в этих двух cg. Если бут защищён и с подписью - как 0a.* - то добавляется третья cg - cg7, кот есть его цифровая подпись, как cg18 для защищённой прошивки. Так что всё строго по Мото-стандартам.

[Алекс75]

Archy,А если например прошить по адресам CG18 dual-boot и уже с его помощью переключить тело в бут режим и уже делать с ним что угодно?)))Хотя ладно сейчас сам протестю)))

Слишком все просто)))При прошивке дополнительного бута и последующей попытке включить именно его ничего не вышло :( все равно включаеться бут 0А02.Чтоб не коротить каждый раз ТП собрал свой фулл в shx ща добиваю флекс на прошивку без ошибок и снова в бой)
P.S.Перебрал свой ПДС от рокера с ПДС от Е398 на 373 платформе,особо пока париться не стал и со своего взял только шифрованые симы.Посмотрим будет ли тело с таким ПДС работать)))

Сообщение отредактировал Алекс75 - 5.6.2006, 20:46

[Siferot]

Алекс75

А если например прошить по адресам CG18 dual-boot и уже с его помощью переключить тело в бут режим и уже делать с ним что угодно?)))Хотя ладно сейчас сам протестю)))

Ты забыл, что DualBoot можно шить только при отлюченной проверке RSA, т.к он встает на место подписи.
А бут 0A.02 не дает возможности отключить RSA. Так что не так все просто....

[Amenti]

проделал всё по инструкции из первого поста... только на "входе" имел не 48-ю, а 45-ю прошивку. После залития бута (распаковать не забыл :) ) и презагрузки тело написало Err:0x500
что-то не сработало походу... тест поинта не боюсь :P
и еще... в моем ПДСе не было не только сима 0012, но и сима 02e7... это нормально?
а сима 0358 я вообще в глаза не видел может это 035B?

у меня такое очучение, что тело не хочет кушать бут 0А.02... потому что ошибка эта вылазит только после залития этого бута, если через ТП залить бут 07D0, то ошибки нет... но тело как и обещали не включается.

-------------------

Vitek, всё что ты написал я знаю. У меня очень давно дырка для ТП в корпусе телефона сделана :P

Сообщение отредактировал Amenti - 6.6.2006, 13:34

[Vitek]

проделал всё по инструкции из первого поста... только на "входе" имел не 48-ю, а 45-ю прошивку. После залития бута (распаковать не забыл :) ) и презагрузки тело написало Err:0x500
что-то не сработало походу... тест поинта не боюсь :P
и еще... в моем ПДСе не было не только сима 0012, но и сима 02e7... это нормально?
а сима 0358 я вообще в глаза не видел может это 035B?

у меня такое очучение, что тело не хочет кушать бут 0А.02... потому что ошибка эта вылазит только после залития этого бута, если через ТП залить бут 07D0, то ошибки нет... но тело как и обещали не включается.

И после этой ошибки тело вырубается через 5сек и потом ничем и никак не определяется , откат через ТП

[Алекс75]

Siferot,

Ты забыл, что DualBoot можно шить только при отлюченной проверке RSA, т.к он встает на место подписи.А бут 0A.02 не дает возможности отключить RSA. Так что не так все просто....

Ты наверное меня не совсем понял <_<
Прошить в телефон ты можешь все что угодно(кроме более низкой версии бута,т.к. 0А02 защищен от стирания) но данный бут после прошивки ломаного ПО попросту не даст ему запуститься выдавая ошибку.А суть моего эксперимента была такова.Плевать на то что данный бут не даст включится телу,я и не собирался его включать.Я хотел прошить дюал бут в ПСТ,затем не включая телефона использовать его,а не 0А02 для переключения в бут режим и стереть 0А02,теоретически помоему это возможно,если бы у дюал бута была другая комбинация на включение.При нажатии на вкл запускаеться бут 0А02 :( и никак не дюал бут выдавая ошибку.Пришлось собирать со своего бекапа монстра и шиться в ПСТ им,так что откатился к самому началу.
P.S.Вчера пересобрал свой ПДС с ПДС от Е398 на 373 платформе.Использовал только свои шифрованые симы(26 шт) настройки пока не трогал.В ПСТ CG6 прошиваться не хотела)))А вот SHXCoDec судя по логу прошил но проверить пока не удалось,т.к. подсел акум а с подсевшим акумом тело категорически не хочет отправляться в бланк поэтому сразу же понизить бут не получилось и пришлось прошить,как уже говорил выше свой бекап собраный в shx,есно без родного ПДС.Интересно тело в данный момент работает со старым ПДС или уже с комбинированым?Если второй вариант то с 07D0 тело должно работать без проблем)))

[Siferot]

Алекс75
Ааа теперь понял! Но фишка с дуал бутом как я понял не прокатит, т.к если его в shx шить, то бут не даст запуститься, а через Ramldr по моему его нельзя будет залить, т.к бут не даст лоадер загрузить((
Засада блин(((((

[Vscz]

Ежели есть возможность патчить, хотя я сомневаюсь в этом,
ставим Джамп(прыжок) в самое начало бута, на бут 07D0 код которого помещается к примеру на место CG1
Я не знаю особенностей бута.

И ещё вопрос, а 4 и 5 контакты могут заменить тп(Алекс75 сказал что тп вроде разешает из/в бекапы)?

[Алекс75]

Короче все как оказалось банально просто)Правда возможности понижения бута без ТП я не нашел,но понижение бута и как следствие возможность патчить прошиву поимел)
1.Коротим ТП и в PST прошиваем бут 07D0 есно с лоадером для Бланка
2.Собираем тел и вручную переключаем в бут упс у нас уже 07D0 и шьем 42_for_all и все)))
P.S.ПДС очень сильно изменен после 42 фор олл,но мое мнение что после понижения бута достаточно прошить CG6 в тело чтоб оно включилось с бутом 07D0
Сразу слил бекап буду измененный ПДС сравнивать с родным)))И как и все искать решения понижения бута без ТП,хотя если честно ТП занимает 5 минут)

[Vscz]

Кто-нить скажет, а 4.5 контакты в данном случае сработают за тп или нет(если да, то цель достигнута).

[Алекс75]

Vscz,

Кто-нить скажет, а 4.5 контакты в данном случае сработают за тп или нет(если да, то цель достигнута).

Конечно не достигнута! :)
Просто 4 и 5 контакты+вкл один из способов включения бута(как комбинация из 3 кнопок) только и всего.Ты включаешь 0А02 и он не дает себя стереть ;) Прикольно)))
Я думаю что написать самостоятельно лоадер довольно сложно,если не совсем невыполнимо,а вот найти способ без ТП увалить тело в бланк это идея!Бывает же когда прошиваешь не родной софт тело валиться в бланк?!Правда иногда в данном состоянии в него вообще ничего прошить без ТП нельзя но неоднократно было совсем наоборот.Тело в бланке--шьем бут и CG которой(которыми) завалили тело и все в ажуре.А в нашем случае--шьем бут 07D0--шьем CG6 из 42_for_all или всего монстра или же комбинированый файл из Лоадер для бланка+07D0+CG6 и радуемся возможности копаться в CG1 clap;applo

[Siferot]

Алекс75
Тоесть как я понял, ты хочешь намеренно завалить тело, прошив в него несовместимую прошивку? А потом в бленке прошить все что надо?

[Алекс75]

Siferot,

Алекс75Тоесть как я понял, ты хочешь намеренно завалить тело, прошив в него несовместимую прошивку? А потом в бленке прошить все что надо?

Именно так :)
К сожалению по адресам CG6 бут прошить ничего не дает,а вот по адресам Cg1 и CG 18 это можно сделать,т.е.надо если так можно выразиться вычислить самый простой вариант софтово увалить тело в Бланк,а потм без участия бута 0А02 стереть его и творить с телом что угодно)))

[Siferot]

Алекс75
А если собрать прошивку из от несовместимого тела, но засунуть туда CG6 такой, который бут даст прошить?

[Vscz]

Вопросы которые могут натолкнуть на мысль:

1 По каким параметрам проверяет бут соответствие проши?
2 После прошивки CG1 или CGx делают что либо с бутом?

А вот маленький офф...
Делаем так что после загрузки программная часть начала записывать
в диапазон памяти бута сам 07D0, ведь сам телефон уже загружен.

___
ЗЫ Бут - программный.(07D0 и тд)
ЗЗЫ Я не могу тестить, тк корпус по тех причинам, более не открывается,
и тп я сделать не смогу...

[Алекс75]

Siferot,

А если собрать прошивку из от несовместимого тела, но засунуть туда CG6 такой, который бут даст прошить?

о адресам CG6 насколько я понял бут не даст прошить ничего по крайне мере я использовал для этого несколько прошивальщиков и у меня ничего не вышло.Да и какая разница совместимое или нет.Можно вообще упаковать в shx файлы с нулевыми байтами,т.е. пустые и прошить в тело,но не факт что оно упадет от этого в бланк.Надо искать слабое место))Вот на V635 проще,там изменил хоть 1 байт в CG1 и тело в бланке.Думаю что сначало надо попробовать помутить с CG18,т.е. с подписью прошивки.На выходных залью бекап Е1 с бутом 0А02 и начну экперименты.
P.S.В первую очередь необходимо "победить" бут,ну а ПДС дело третье)))Даже если удастся сначало изменить ПДС,все равно бут не даст запуститься патченой CG1 :(

Vscz
1.Проверяет подпись прошивки
2.Ничего не делают
Это просьба скорее адресована к Vilko,т.к. помоему только он раскопал структуру бута 07Е0 и возможно сможет сделать нечто подобное.

Сообщение отредактировал Алекс75 - 8.6.2006, 20:24

[Siferot]

Алекс75
Кстати, насколько я понимаю то CG6 защищена от стирания...
А какие кодовые группы можно свободно прошить?
Да, можно попробовать просто зашить в тело одни нули. По идее оно должно упасть в бленк.

[Алекс75]

Siferot,

Алекс75Кстати, насколько я понимаю то CG6 защищена от стирания...А какие кодовые группы можно свободно прошить?Да, можно попробовать просто зашить в тело одни нули. По идее оно должно упасть в бленк.

В выходные прошью свой бекап с бутом 0А02 и попробую увалить тело)))) результатах отпишу :)

[Siferot]

Алекс75
Удачи в этом нелегком деле! Мы за тебя болеем!
Я щас немогу проверить на своем теле, т.к у меня мотора щас нету, но всегда расчитывай на помощь если что, удачи!

[Алекс75]

Итак печальное на первый взгляд событие...При прошивке фулл бекапа с бутом 0А02 в тело с помощью FB процесс завершился,но тело так и не включилось при включении вылетала ошибка ERROR 0x500.Тогда коротнул ТП и стерев память в ramldr залил бекап в ней(бекап рабочий на 100%,т.к. проверял его в нехе) снова та же ошибка,причем при прошивках сервисных монстров на базе 48R и последующей прошивке бута 07D0 версия прошивки в теле не менялась пока не прошил CG6 из 42R_for_all ,короче даже понизив бут тело не включится с измененными прошивками,только с сервисными.Но вот по какой причине тело не включилось после загрузки фулл бекапа пока для меня загадка.Правда есть одна хорошая новость-E1 как и Е398 софтово не завалить,т.к. репайр студия при выборе модели Е398 прекрасно восстанавливает PDS,а последующая прошивка 42_for_all реанимирует тело.Так что при любом раскладе можно обойтись фришным софтом.Кстати кому интересно могу скинуть бут 0А02 с расширением shx для прошивки любым прошивальщиком.Выложу только если кому то он нужен для тестирования!

[vim1]

Ежики плакали , кололись , но упорно продолжали лезть на кактус.....
Защищённый бут выбить без ТП нельзя!