Показано с 1 по 12 из 15

Тема: Организация ЕЕПРОМ САМСУНГА и др.

Комбинированный просмотр

  1. #1
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 213 : 95

    Организация ЕЕПРОМ САМСУНГА и др.

    Для свифт и сусол платформ.
    ***************************************************************
    Организация адресного пространства и место еепром в нем.
    Для сусола и свифта(старший брат сусола), характерно подобное построение адресного пространства, в частности флеш памяти.
    Сусол(кроме S500 и подобным) имеет организицию типа -> програмное обеспечение+еепром.
    Вся флеш память(NOR-организация) 16 Мб, на програмное обеспечение отводится 14 мегабайт, область ЕЕПРОМ 2мБ. Или в адересах 000000-DFFFFF+E00000-FFFFFF.
    Свифт(вроде исключений нет) имеет организицию типа -> програмное обеспечение+еепром.
    Вся флеш память(NOR-организация) 32 Мб, на програмное обеспечение отводится 28 мегабайт, область ЕЕПРОМ 4мБ. Или в адересах 0000000-1BFFFFF+1C00000-1FFFFFF.
    *******************************************************************
    В епроме (в его области) находится много чего - имей, адреса встроеных устроийств(адрес блютуза например), калибровки батарей и радиотракта, записи телефонной книги, органайзера(календаря), будильник и др.
    *******************************************************************
    Наверное в связи с тем чтобы не записывать одни блоки флеши чаще других, введена плавающая организация ЕЕПРОМ,(использую терминологию автора программы Samsung EEPROM Viewer - "СНЕГ" c форума SGH.RU или SAMSUNGPRO.ru точно не помню) состоящая в том что например при добавлении новой записи в телефонную книгу или при перезаписи имея, в первом случае создается новый блок с данными, а во втором новый сим-блок, причем старый не уничтожается !!!, а объявляется недействительным. Телефон при влючении проверяет наличие и действительность симов(которых очень много > 50 c различными данными). Если сим не действителен(не совпадает контрольная сумма сима ? или блока где он раположен ?)или отсутствует(вот почему самсунг работает после затирания еепром области), то создаются новые сим-блоки с данными по умолчанию(нулевой имей, 00124700000 ВТ-адрес и др.). Структура сим-блока следующая:
    1 шесть байт описывающих действительность или недействительность сим-блока(ну я так думаю).
    2 два байта - длина сим-блока.
    3 два байта сигнатуры по которой тел.(ну и мы) определяем положение сим-блока. (Для SYSOL - 1234, или в НЕХ(31323334), и для SWIFT 4321 или в НЕХ(34333231)).
    4 ну и само тело сим-блока с данными.
    ***************************************************************************
    Имей в свифтах и некоторых сисолах хранится в открытом виде, в виде 33 44 ** ** ** ** ** *F(в НЕХ), сразу за сигнатурой, за ним восем байт очевидно контрольной суммы(MSL - терминал Х670, да и везде так).
    **************************************************************************************
    Что успел попробовать:
    1. При замене любой цифры имея, телефон замечает и при включении и создает новый сим-блок с нулевым имеем. Даже правка контрольной суммы всего еепрома до той что была в начале(CRC-32 - правка 4-х байт в конце), ничего не изменяет.
    2. Замена имея на рабочий с другого телефона тойже модели, на такой же и с действительной контрольной суммой за ним, то же ведет к созданию сима с нулевым имеем. То же с правкой контрольной суммы всего еепром.
    3. Вероятно MSL - защита одинакова для всех телефонов(залил епром от Е370 в Х670 имей остался от Е370, так шо делаю вывод что алгоритм расчета один).
    Что хотел попробовать, но пока не успел:
    1. Разбить еепром на блоки по 128(64)Кб. И менять их от такого же тела и добится локализации контрольной суммы, и ну править контрольную сумму блока по CRC-32, совместно с вводом данных имея и контрольной суммы от другого терминала - замечено что новый сим создается в новом блоке флеши.
    Ну и пожелание людям что либо знающим по этой проблеме писать суда в тему, может общими усилиями и решим проблему MSL, и тогда не нужны будут всякие NS Dongle, и USTpro2, разве что для разлочки, но как и имей локи хранятся в сим-блоках, так что дело за иследователями еепрома.
    А дальше можно подобраться и к AGERE, там еепромы маленькие ;-).
    *****************************************************************************************
    PS. Идентификатор активного сима с имеем 22 00 01 FF, поиск можно вести(WINHEX) по НЕХ-дате 34 33 32 31 ** **, где звезды первые цифры имея. Для сисола соответственно 31 32 33 34 ** **. Адреса (при считывании только еепром) адрес 280000(280030 для дампа в *.DIF - формате). Или полного дампа(прошива+еепром=фулл) 1E80000.
    ******************************************************************************************
    PPS попробовал затирать еепром - да таки там блоки на 64 кБ. Причем имей в блоке 280000-28FFFF - это учитывая что имей на данном телефоне не переписывался, если переписывался,тогда он будет в другом блоке ;-). Кстати прикольно - можно проследить судьбу телефона, случай взял новый тел. не проданый слил дамп еепрома и Samsung EEPROM Viewer-ом посмотрел записи - так там телефоны из Гамбурга(типа дарлинг и прочая лабуда), вот и верь после этого с...гу что все телефоны только что с конвеера.
    *******************************************************************************************
    Короче присоединяйтесь.
    Вложения Вложения
    Последний раз редактировалось alex999; 25.01.2007 в 13:49.

  2. 3 участника(ов) поблагодарили alex999 за его сообщение:

    Awwar (04.06.2008), mobil_lg (23.10.2007), Vedargh (05.01.2008)

  3. #2
    Member
    Регистрация
    26.10.2003
    Адрес
    sochi
    Сообщений
    585
    Спасибо
    26
    Благодарностей: 36 : 25
    да загрузи мцу в иду, и очень быстро поймёшь что происходит. цеж гнусмас,прост изначально

  4. #3
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 213 : 95
    Ну и чё ты там поймешь в прошиве дизасемблированной ? Ну тогда раскажи что ты например понял ;-).

  5. #4
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 213 : 95
    Может у кого то есть еепром залоченный под мсл модель ?, охота покопатся.(приветствуются Х670, Е370, и др. мсл свифты)

  6. #5
    Member Аватар для Белка
    Регистрация
    23.04.2006
    Адрес
    Украина, Луганск
    Сообщений
    577
    Спасибо
    155
    Благодарностей: 339 : 127
    5 еепромов с разными имеями слитые с 1 телефона(e370), обрати внимание что еепромы разные у одного и тогоже телефона с одними набором цифр после смены подряд.
    Вложения Вложения
    • Тип файла: rar 370.rar (77.9 Кб, Просмотров: 107)
    Последний раз редактировалось Белка; 27.01.2007 в 00:23.

  7. #6
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 213 : 95
    Как разные симблоки ? или просто разные если сравнивать в целом, если в целом то понятно , можно включить тел. поклацать тел и выключить, и тоже еепромы разные будуть, а за инфу спасибо, посмотрю че там изменилось при смене имея, на выходных, наверное создавался каждый раз новый сим блок а старый не затирался.

  8. #7
    Member
    Регистрация
    31.05.2005
    Адрес
    0x10000100
    Сообщений
    315
    Спасибо
    1
    Благодарностей: 0 : 0
    Цитата Сообщение от alex999
    А дальше можно подобраться и к AGERE, там еепромы маленькие ;-).
    ИМХО с них стоило начинать - работа с еепромом у них реализована еще проще. правда копать придется под определенную модель(или линейку схожих), т.к нет идентификаторов полей, а просто забиты смещения в прошивке.

    а вообще тему ты поднял инетерсную, правда время такое, что по-настоящему важной инфой делиться не будут

  9. #8
    Member Аватар для Белка
    Регистрация
    23.04.2006
    Адрес
    Украина, Луганск
    Сообщений
    577
    Спасибо
    155
    Благодарностей: 339 : 127
    Если очень нужно выкладывайте eeprom с пометкой какой нужен имей, прога ещё не доработана.

  10. #9
    Member
    Регистрация
    23.11.2003
    Адрес
    orenburg
    Сообщений
    184
    Спасибо
    0
    Благодарностей: 2 : 1
    Белка, выложи, плиз, прогу, которая прописывает нужный имей в еепром.

  11. #10
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 213 : 95
    Он не даст - он жадный, или у него нет времени ее доделать ;-). Мне обещал - 2-а месяца и ни ответа на привета. Может забыл ?

Похожие темы

  1. Организация независимой экспертизы
    от natel в разделе Правовые аспекты ремонта
    Ответов: 45
    Последний ответ: 07.01.2008, 17:13
  2. Huawei 1201. Организация компьютерной сети
    от Serg-mgc в разделе CDMA800 для новичков
    Ответов: 4
    Последний ответ: 09.08.2006, 20:30
  3. Организация памяти телефонов CDMA
    от Gadfly в разделе CDMA800 & TDMA
    Ответов: 5
    Последний ответ: 08.04.2004, 10:28

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru