НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!
Спасибо говорим мне - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL
После тестирования выяснилось что желательно отключать проверку RSA.
В общем суть методики в том что телефон можно программно переводить телефон в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 - работает не на 100% , 08.E0, 0A.30 , 0A.52 - работает не на 100%
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк
Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30
1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен
быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.
Xav4ik
3.8.2007, 19:42
GandjaFuzz
3.8.2007, 20:02
молодцы
Алекс75
3.8.2007, 20:31
Для бута 0АС0 оффсет 4FF0 правда сегодня времени тестить нет,но завтра обязательно отпишусь о результатах.Бут 0АС0 идет на L7e и Z3.Кто успеет раньше....
Цитата
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC
Для L7e(Z3) с бутом 0АС0 заменяем на 10004FF0 если верить написанному выше.Еще отличие несущественное у данных телефонов по смещению AC значения 13FE0000 но это ничего не меняет.Правда для достоверности теста надо откатываться на 0АС0...короче если никто протестить не успеет завтра отпишусь о результатах )))
GreH_Besa
3.8.2007, 20:33
Присоединяюсь к GandjaFuzz: Молодцы! Появился второй способ как получить доступ к буту софтово. Первый способ: можно вогнать тел в mem blank просто залив шрифт от L7e, пока проверено на V360 и L7. На новых lte2 естественно работать не будет
KAMTOS
3.8.2007, 20:35
Эта методика подходит для всех бутов lte2 кроме совсем новых , которые стоят на k1 ,l7e и подобных
Алекс75
3.8.2007, 20:41
Цитата(KAMTOS @ Сегодня, 23:35)
Эта методика подходит для всех бутов lte2 кроме совсем новых , которые стоят на k1 ,l7e и подобных
Xav4ik
4.8.2007, 6:55
Алекс75,
Да отмониторили GOT, но у него не было поддержки функции Set Blank для L7e/K1/Z3.
Если бы была и её бы отмониторили но увы.
Хотя можно попробовать вдруг прокатить
Да отмониторили GOT, но у него не было поддержки функции Set Blank для L7e/K1/Z3.
Если бы была и её бы отмониторили но увы.
Хотя можно попробовать вдруг прокатить
Алекс75
4.8.2007, 16:45
Может немного не в тему,но...больше часа не могу откатиться на 0АС0,лоадера для загрузки фулл бекапа нет(с бутом и пдс),а частями(бут и пдс через ТП,остальные CG уже с бутом 0АС0) дают один и тот же результат SIG ERROR 35:02 причем тестил 2 варианта пдс в одном активная прошива 0AR поверх шил монстра с 0AR а затем лил пдс с активной прошивой 06R и поверх рефлеш с 06R оба раза результат один и тот же.Можно конечно протестить данный способ и на нерабочем теле,но как говорится для 100% верного результата хотелось бы иметь "магазинный" L7e и на нем протестить.Так что пока пойдет или нет данный способ на L7e сказать не могу.Надеюсь пока акум не сел успею протестить по полной)))
P.S.У кого нить есть лоадер для заливки фулл бекапа в L7e,если он вообще существует в природе???
P.S.У кого нить есть лоадер для заливки фулл бекапа в L7e,если он вообще существует в природе???
KAMTOS
4.8.2007, 17:06
Насчет заливки фулл бэкапа , обещаю, я что нибудь придумаю с Ramldr2
Chacha_Ivanov
4.8.2007, 17:09
Цитата(Алекс75 @ Сегодня, 18:45)
P.S.У кого нить есть лоадер для заливки фулл бекапа в L7e,если он вообще существует в природе???
Арчи выкладывал image для L7e, вот лоадер. Тема где-то на первой странице Ломаем и Строим
Алекс75
4.8.2007, 20:47
К великому сожалению подтверждаю что данный метод не катит для бута 0АС0(L7e) правда поиметь рабочий телефон с данным бутом так пока и не получилось,но какая разница в каком состоянии телефон если работает сам бут.Собственно телефон переключался в бут режим,стоял бут 0АС0 ,прошил CG1 и CG3 после прошивки телефон ребутнулся и упс опять включился бут 0АС0 но ошибка была другая(до этого 35:02 и 39:02),а после попытки послать телефон в бланк ошибка появилась такая 55:02.Вот бы где узнать описание этих самых ошибок....
bigserg555
4.8.2007, 21:28
Что-то у меня не пашет эта методика на буте 09.02 на L7.Сначала ручками патчил CG1,потом подумал что кривые руки и пропатчил автопатчером softTP_boot_09.02.rar. Прошивка R4513_G_08.B7.E0R_RB.
После прошивки этой проши вылазиет
PH SIG ERR:
55:02:
и никакого софт бланка((
Вот лог из п2к изи тулс 3.9
Processing input file:
Processed 3 codegroups
Connecting to phone ...
Connected to: 'Motorola Flash'
Connected OK
Sending RAM loader ...
RAM loader loaded OK
Erase flash...
Flashing codegroups ...
Flashing codegroup 'cg1.smg' to 10092000
Flashing codegroup 'cg2.smg' to 10040000
Checking checksums
Verifying checksum for 'cg1.smg' (10092000 to 10E5FFFF)
Verifying checksum for 'cg2.smg' (10040000 to 10091FFF)
Restarting phone
Done flashing.
Ещё буду пробовать на AER,и попробую залить прошу с откл.РСА
После прошивки этой проши вылазиет
PH SIG ERR:
55:02:
и никакого софт бланка((
Вот лог из п2к изи тулс 3.9
Processing input file:
Processed 3 codegroups
Connecting to phone ...
Connected to: 'Motorola Flash'
Connected OK
Sending RAM loader ...
RAM loader loaded OK
Erase flash...
Flashing codegroups ...
Flashing codegroup 'cg1.smg' to 10092000
Flashing codegroup 'cg2.smg' to 10040000
Checking checksums
Verifying checksum for 'cg1.smg' (10092000 to 10E5FFFF)
Verifying checksum for 'cg2.smg' (10040000 to 10091FFF)
Restarting phone
Done flashing.
Ещё буду пробовать на AER,и попробую залить прошу с откл.РСА
Алекс75
5.8.2007, 6:31
bigserg555,
Цитата
Что-то у меня не пашет эта методика на буте 09.02 на L7.Сначала ручками патчил CG1,потом подумал что кривые руки и пропатчил автопатчером softTP_boot_09.02.rar. Прошивка R4513_G_08.B7.E0R_RB.
После прошивки этой проши вылазиет
PH SIG ERR:
55:02:
Вот и у меня на буте 0АС0 точно такая же ошибка!После прошивки этой проши вылазиет
PH SIG ERR:
55:02:
KAMTOS
5.8.2007, 7:14
Если не получится на бутах с такой ошибкой значит нужно мониторить GOT для этих бутов, у нас был только лог бута 08d0 , остальное делали по нему , если у кого есть логи снятые с функции set blank, высылаем нам, не стесняемся, это должно прояснить ситуацию
bigserg555
5.8.2007, 12:10
Вобщем,всё-таки я понизил свой 09.02 переведя его в софтовый бланк путём прошития лэнга от L7e
Слезаем с бута 09.02 без ТП!
Слезаем с бута 09.02 без ТП!
KAMTOS
5.8.2007, 16:47
Будем копать, будем ковырять лэнг , жаль , что с бутом 0902 так получилось , видимо прокатывает на бутах, на которых удалособойти рса, нужен лог для бутов 0a52, 0902, 0ac0(все методы существуют, и для 0ac0)
Xav4ik
6.8.2007, 6:09
KAMTOS,
На буте 0902 метода работатет jCancer понизил бут на L7 с помощью именно этого метода.
На буте 0902 метода работатет jCancer понизил бут на L7 с помощью именно этого метода.
jCancer
6.8.2007, 9:00
Подтверждаю.
Метод сработал. Но экземпляр был только один.
Бут был 0902.
Метод сработал. Но экземпляр был только один.
Бут был 0902.
EricX
6.8.2007, 21:00
А на V360 c 09.02 никто не пробовал метод или автопатчер?
KAMTOS
7.8.2007, 15:15
Автопатчеры созданы для версий бутов а не телефонов