logotoy73
19.11.2007, 18:44
Идеи не мои, взято в основном отсюда " Слезаем с 79 прошивки на R373 с бутом 0A02 ", ну и вообще по форуму.
ПРЕДУПРЕЖДАЮ СРАЗУ за убитые телефоны ответственности не несу, делайте на свой страх и риск.
Для начала, берём прошивку которую хотим поставить. Снимаем RSA, разбиваем на кодовые группы, применяем патч RunFhoneLte2 к CG1, открываем CG1 в HEX редакторе по офсету 1В ставим 02, ну или применяем патч вида:
[Patch_Info]
Description=pds sequrity version
[Patch_Code]
0001B: 02
Для тех кто не понял где менять показываю на примере CG1 от 01.03R( со снятой RSA).
Код
00000000: 12 F8 11 41 00 00 00 B1 00 13 02 06 FF FF 08 01
00000010: B0 01 FF FB 00 FF FF FF 08 00 00 (01) 10 0A 00 00
Вот здесь 01 выделенно скобками, это меняем на 02.
должно получится так:
Код
00000000: 12 F8 11 41 00 00 00 B1 00 13 02 06 FF FF 08 01
00000010: B0 01 FF FB 00 FF FF FF 08 00 00 (02) 10 0A 00 00
Собираем рефлеш CG1,CG3,CG7,CG18 в SHX, на всякий случай вставьте дуалбут-прилагаю CG7,CG18 -это дуал.
Теперь прошиваем через P2K ET
Я таким способом поставил B4.85R(только зачем?
). Версия прошивке в буте меняется, но чистую сверху не поставишь, даже со снятой RSA, что закономерно. Но может кому будет легче
.
Отписывайтесь о результатах.
P.S. ставил ещё патч Don_t_Crypto_PDS, так с меня код оператора телефон зтребовал, хотя проша родная(шла с телефоном при покупке), ну это так к слову.
BackDown
20.11.2007, 11:46
Так я не понял ты слез с 0303 или нет? если слез то это круто.
logotoy73
20.11.2007, 13:09
BackDown, ну это не то чего хотелось бы, но ставить можно любую прошивку. Для эксперемента поставил R479_G_08.B4.85R.
BackDown
20.11.2007, 13:18
ну если она запускается и работает. чего ты ещё хотел? если этот способ реально работает респект тебе огромный
Luch
6.12.2007, 16:38
logotoy73, а данным способом получится перейти с 03.05R к примеру на 01.03R ( бэкапа PDS нет), а то надоела проблема с батареей, даже на день не хватает.
logotoy73
6.12.2007, 16:51
Luch, да так оно и есть. Если залез на 03.05R то можно поставить 01.03R( да и R479 или R47A при желании) и бекап PDS не нужен.
ewGENIY16
12.12.2007, 0:11
Выложте плз готовую прошу 01.03R. Боюсь своими непрофессиональными действиями убить тело. либо подробное описание перехода с 03,03R на 01,03R.
Darius7424
12.12.2007, 8:25
а я не смог слезть с 03.05r сделал всё как написано в первом посте. взял cg1 от engine pack by MNS 1.3 применил патч Run Phone Lte2, открыл cg1 в винхексе по овсету 1в поставил 02, там было 06.собрал прошивку с cg1,cg3 от Engine pack by MNS 1.3 и дуалами cg7,cg18 тоже с первого поста. Начал прошивать , при записи cg1 F&B306 примерно на 25-30% зависает а бут пишет
Criticall error
84
Заливаю обратно cg1 от 03.05R тел встает нормально.В чём причина и что яделаю не так??????
Intercooler
12.12.2007, 9:57
Бери чистую 0103. И почему у тебя по офсету 1B было 06? у меня например было 01
Darius7424
13.12.2007, 5:04
У меня тоже сначала по офсету 1b было 01.но после установки патча RUn Phone Lte2 по офсету значение менялось на 06
logotoy73
13.12.2007, 5:46
Не знаю почему так, но патч не должен там менять. И прошивай при помощи easy tools.
Darius7424
13.12.2007, 8:17
HEL
.Сёдня снова попытался слезть с 03.05R. опять ничё не получилось.собрал прошиву прошил через P2K Easy Tool 3.9тел сидит в буте и не включается.Попытался прошить черезF&B306 - "Critical error 84" в буте.Случайно выдернул кабель и всё...здох мой тел.даже в бут не грузится.замкнул тестпоинт Ramldlr2_0.31 при попытке залить бут пишет
Switching to flash mode
Loader sending at addres 03FD0000AD
USB: IO Time-out!
USB: IO Time-out!
Вынимаю батарею подключаю кабель-загорается зелёный индикатор зарядки.Винда не понимает,типа неопознанный порт USB. HELP что мне посоветуете
???
Добавлено позже (13.12.2007, 14:26):всё разобрался:всавил аккум зажал * и # и подключил кабель.Винда пропищала что подключено устройство,F&B3 увидел тел.но всётаки слезть с 03.05r не получилось...
logotoy73
13.12.2007, 9:28
Прошивал с дуалом? Если да то попробуй зажать три кнопки и вставить батарею.
Darius7424
13.12.2007, 9:50
Intercooler
13.12.2007, 11:22
Конечно можешь
Darius7424
13.12.2007, 14:25
так всё о'к.полёт нормальный.Тока прошивать P2KEasy Tool v3.9.прошивал через F&B3-выдаёт ошибку.
logotoy73
21.12.2007, 22:04
Немного обновил первый пост. Кое что добавил, кое что удалил.
Inferno81
24.12.2007, 20:47
Народ я конечно понимаю что пишу ерунду но может поможите. я тут все это прочитал и реально понимаю что можно слезть с прошивки R4441 но я не понимаю что значит RSA и как её редактировать эту прошивку подскажите так ли все это?
VITEK1987
24.12.2007, 21:20
Цитата(Inferno81 @ 24.12.2007, 23:47)
Народ я конечно понимаю что пишу ерунду но может поможите. я тут все это прочитал и реально понимаю что можно слезть с прошивки R4441 но я не понимаю что значит RSA и как её редактировать эту прошивку подскажите так ли все это?
Ну если тебе эта тема не понятна,то посмотри тему про "Восстановление V3i" В этой же ветке,там уже всё разжёвано!
Там в принципе идёт процесс восстановления PDS,что тебе и надо для слезания с этой прошивки.
Но лучше всё таки воспльзоваться этим методом.
Для начала скачай F&B3! Там RSA можно снять автоматически
Руслан77
29.12.2007, 9:28
у меня сейчас R4441D_G_08.03.05R могу ли без выше указанных действий поставить другую прошивку например 01.03R.
или выложьте плисс готовую прошивку, которую можно поставить R4441D_G_08.03.05R