Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 12 из 15

Тема: Организация ЕЕПРОМ САМСУНГА и др.

  1. #1
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 200 : 95

    Организация ЕЕПРОМ САМСУНГА и др.

    Для свифт и сусол платформ.
    ***************************************************************
    Организация адресного пространства и место еепром в нем.
    Для сусола и свифта(старший брат сусола), характерно подобное построение адресного пространства, в частности флеш памяти.
    Сусол(кроме S500 и подобным) имеет организицию типа -> програмное обеспечение+еепром.
    Вся флеш память(NOR-организация) 16 Мб, на програмное обеспечение отводится 14 мегабайт, область ЕЕПРОМ 2мБ. Или в адересах 000000-DFFFFF+E00000-FFFFFF.
    Свифт(вроде исключений нет) имеет организицию типа -> програмное обеспечение+еепром.
    Вся флеш память(NOR-организация) 32 Мб, на програмное обеспечение отводится 28 мегабайт, область ЕЕПРОМ 4мБ. Или в адересах 0000000-1BFFFFF+1C00000-1FFFFFF.
    *******************************************************************
    В епроме (в его области) находится много чего - имей, адреса встроеных устроийств(адрес блютуза например), калибровки батарей и радиотракта, записи телефонной книги, органайзера(календаря), будильник и др.
    *******************************************************************
    Наверное в связи с тем чтобы не записывать одни блоки флеши чаще других, введена плавающая организация ЕЕПРОМ,(использую терминологию автора программы Samsung EEPROM Viewer - "СНЕГ" c форума SGH.RU или SAMSUNGPRO.ru точно не помню) состоящая в том что например при добавлении новой записи в телефонную книгу или при перезаписи имея, в первом случае создается новый блок с данными, а во втором новый сим-блок, причем старый не уничтожается !!!, а объявляется недействительным. Телефон при влючении проверяет наличие и действительность симов(которых очень много > 50 c различными данными). Если сим не действителен(не совпадает контрольная сумма сима ? или блока где он раположен ?)или отсутствует(вот почему самсунг работает после затирания еепром области), то создаются новые сим-блоки с данными по умолчанию(нулевой имей, 00124700000 ВТ-адрес и др.). Структура сим-блока следующая:
    1 шесть байт описывающих действительность или недействительность сим-блока(ну я так думаю).
    2 два байта - длина сим-блока.
    3 два байта сигнатуры по которой тел.(ну и мы) определяем положение сим-блока. (Для SYSOL - 1234, или в НЕХ(31323334), и для SWIFT 4321 или в НЕХ(34333231)).
    4 ну и само тело сим-блока с данными.
    ***************************************************************************
    Имей в свифтах и некоторых сисолах хранится в открытом виде, в виде 33 44 ** ** ** ** ** *F(в НЕХ), сразу за сигнатурой, за ним восем байт очевидно контрольной суммы(MSL - терминал Х670, да и везде так).
    **************************************************************************************
    Что успел попробовать:
    1. При замене любой цифры имея, телефон замечает и при включении и создает новый сим-блок с нулевым имеем. Даже правка контрольной суммы всего еепрома до той что была в начале(CRC-32 - правка 4-х байт в конце), ничего не изменяет.
    2. Замена имея на рабочий с другого телефона тойже модели, на такой же и с действительной контрольной суммой за ним, то же ведет к созданию сима с нулевым имеем. То же с правкой контрольной суммы всего еепром.
    3. Вероятно MSL - защита одинакова для всех телефонов(залил епром от Е370 в Х670 имей остался от Е370, так шо делаю вывод что алгоритм расчета один).
    Что хотел попробовать, но пока не успел:
    1. Разбить еепром на блоки по 128(64)Кб. И менять их от такого же тела и добится локализации контрольной суммы, и ну править контрольную сумму блока по CRC-32, совместно с вводом данных имея и контрольной суммы от другого терминала - замечено что новый сим создается в новом блоке флеши.
    Ну и пожелание людям что либо знающим по этой проблеме писать суда в тему, может общими усилиями и решим проблему MSL, и тогда не нужны будут всякие NS Dongle, и USTpro2, разве что для разлочки, но как и имей локи хранятся в сим-блоках, так что дело за иследователями еепрома.
    А дальше можно подобраться и к AGERE, там еепромы маленькие ;-).
    *****************************************************************************************
    PS. Идентификатор активного сима с имеем 22 00 01 FF, поиск можно вести(WINHEX) по НЕХ-дате 34 33 32 31 ** **, где звезды первые цифры имея. Для сисола соответственно 31 32 33 34 ** **. Адреса (при считывании только еепром) адрес 280000(280030 для дампа в *.DIF - формате). Или полного дампа(прошива+еепром=фулл) 1E80000.
    ******************************************************************************************
    PPS попробовал затирать еепром - да таки там блоки на 64 кБ. Причем имей в блоке 280000-28FFFF - это учитывая что имей на данном телефоне не переписывался, если переписывался,тогда он будет в другом блоке ;-). Кстати прикольно - можно проследить судьбу телефона, случай взял новый тел. не проданый слил дамп еепрома и Samsung EEPROM Viewer-ом посмотрел записи - так там телефоны из Гамбурга(типа дарлинг и прочая лабуда), вот и верь после этого с...гу что все телефоны только что с конвеера.
    *******************************************************************************************
    Короче присоединяйтесь.
    Вложения Вложения
    Последний раз редактировалось alex999; 25.01.2007 в 13:49.

  2. 3 участника(ов) поблагодарили alex999 за его сообщение:

    Awwar (04.06.2008),mobil_lg (23.10.2007),Vedargh (05.01.2008)

  3. #2
    Member
    Регистрация
    26.10.2003
    Адрес
    sochi
    Сообщений
    542
    Спасибо
    24
    Благодарностей: 22 : 20
    да загрузи мцу в иду, и очень быстро поймёшь что происходит. цеж гнусмас,прост изначально

  4. #3
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 200 : 95
    Ну и чё ты там поймешь в прошиве дизасемблированной ? Ну тогда раскажи что ты например понял ;-).

  5. #4
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 200 : 95
    Может у кого то есть еепром залоченный под мсл модель ?, охота покопатся.(приветствуются Х670, Е370, и др. мсл свифты)

  6. #5
    Member Аватар для Белка
    Регистрация
    23.04.2006
    Адрес
    Украина, Луганск
    Сообщений
    527
    Спасибо
    142
    Благодарностей: 321 : 119
    5 еепромов с разными имеями слитые с 1 телефона(e370), обрати внимание что еепромы разные у одного и тогоже телефона с одними набором цифр после смены подряд.
    Вложения Вложения
    • Тип файла: rar 370.rar (77.9 Кб, Просмотров: 106)
    Последний раз редактировалось Белка; 27.01.2007 в 00:23.

  7. #6
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 200 : 95
    Как разные симблоки ? или просто разные если сравнивать в целом, если в целом то понятно , можно включить тел. поклацать тел и выключить, и тоже еепромы разные будуть, а за инфу спасибо, посмотрю че там изменилось при смене имея, на выходных, наверное создавался каждый раз новый сим блок а старый не затирался.

  8. #7
    Member
    Регистрация
    26.10.2003
    Адрес
    sochi
    Сообщений
    542
    Спасибо
    24
    Благодарностей: 22 : 20
    а ты думаешь что так как ты хочешь сделать хоть один здравомыслящий реверсер делает? смешно только дизасм. а самс наверное один из простейших тел в плане защиты

  9. #8
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 200 : 95
    Цитата Сообщение от Tevel
    а ты думаешь что так как ты хочешь сделать хоть один здравомыслящий реверсер делает? смешно только дизасм. а самс наверное один из простейших тел в плане защиты
    Так я ж не спорю, но тут говорится о еепроме, неужели ты думаешь самсунг встроил алгоритм мсл в прошивку ?, единственное что можно там посмотреть(для етой темы), как и куда пишется(или читается) контрольная сумма.

  10. #9
    Super Moderator
    Регистрация
    30.06.2003
    Адрес
    localhost
    Сообщений
    8,004
    Спасибо
    0
    Благодарностей: 4,640 : 1,992
    мсл(2) - нечто вроде авторизации. ессно, что глядя на прошивку, ты поймешь что и как он авторизует и, так как самсунг не дорос еще до защиты, немного поломая мозг, напишешь "проход" мсл2....

  11. #10
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 200 : 95
    Цитата Сообщение от the_laser
    мсл(2) - нечто вроде авторизации. ессно, что глядя на прошивку, ты поймешь что и как он авторизует и, так как самсунг не дорос еще до защиты, немного поломая мозг, напишешь "проход" мсл2....
    Хотелось бы более конкретной информации, хотябы что за мсл и как работает в общих словах, а то сказывается впечатление что все знают, но никто не хочет расказать как.

  12. #11
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 200 : 95
    вот решил поделится чего узнал, разлок свифтов(ну и сисолов с мсл1 и мсл2) делается очень просто - сливаете еепром, ищете сим-блок с активным имеем, переходите на 3-й сим блок(первый считается с imei) и затираете до конца блока флеши(64кБ- адреса кратные 10000 в Нех), правда адрес блютуза сбрасывается на стандартный, но можно сим-блок с ним не затирать, короче кому надо могу разлочить, выкладывайте еепромы(желательно в dif формате, но можно bin, разницы ни какой).
    PS. Затирать надо первые 6-ть или 4-ре байта блоков с симами блокировок, GNUSMAS видит ошибку и создает новые симы - естественно с нулевыми блоками(разлоченый), кому интересно потренируйтесь сравнению еепромов, например с блокировкой симки и кодами телефона, все не столь ясно как кажется на первый взгляд, но разлок идет на ура ;-).
    Последний раз редактировалось alex999; 29.01.2007 в 12:35.

  13. #12
    Member
    Регистрация
    31.05.2005
    Адрес
    0x10000100
    Сообщений
    315
    Спасибо
    1
    Благодарностей: 0 : 0
    Цитата Сообщение от alex999
    А дальше можно подобраться и к AGERE, там еепромы маленькие ;-).
    ИМХО с них стоило начинать - работа с еепромом у них реализована еще проще. правда копать придется под определенную модель(или линейку схожих), т.к нет идентификаторов полей, а просто забиты смещения в прошивке.

    а вообще тему ты поднял инетерсную, правда время такое, что по-настоящему важной инфой делиться не будут

Похожие темы

  1. Организация независимой экспертизы
    от natel в разделе Правовые аспекты ремонта
    Ответов: 45
    Последний ответ: 07.01.2008, 17:13
  2. Huawei 1201. Организация компьютерной сети
    от Serg-mgc в разделе CDMA800 для новичков
    Ответов: 4
    Последний ответ: 09.08.2006, 21:30
  3. Организация памяти телефонов CDMA
    от Gadfly в разделе CDMA800 & TDMA
    Ответов: 5
    Последний ответ: 08.04.2004, 11:28

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru