Для свифт и сусол платформ.
***************************************************************
Организация адресного пространства и место еепром в нем.
Для сусола и свифта(старший брат сусола), характерно подобное построение адресного пространства, в частности флеш памяти.
Сусол(кроме S500 и подобным) имеет организицию типа -> програмное обеспечение+еепром.
Вся флеш память(NOR-организация) 16 Мб, на програмное обеспечение отводится 14 мегабайт, область ЕЕПРОМ 2мБ. Или в адересах 000000-DFFFFF+E00000-FFFFFF.
Свифт(вроде исключений нет) имеет организицию типа -> програмное обеспечение+еепром.
Вся флеш память(NOR-организация) 32 Мб, на програмное обеспечение отводится 28 мегабайт, область ЕЕПРОМ 4мБ. Или в адересах 0000000-1BFFFFF+1C00000-1FFFFFF.
*******************************************************************
В епроме (в его области) находится много чего - имей, адреса встроеных устроийств(адрес блютуза например), калибровки батарей и радиотракта, записи телефонной книги, органайзера(календаря), будильник и др.
*******************************************************************
Наверное в связи с тем чтобы не записывать одни блоки флеши чаще других, введена плавающая организация ЕЕПРОМ,(использую терминологию автора программы Samsung EEPROM Viewer - "СНЕГ" c форума SGH.RU или SAMSUNGPRO.ru точно не помню) состоящая в том что например при добавлении новой записи в телефонную книгу или при перезаписи имея, в первом случае создается новый блок с данными, а во втором новый сим-блок, причем старый не уничтожается !!!, а объявляется недействительным. Телефон при влючении проверяет наличие и действительность симов(которых очень много > 50 c различными данными). Если сим не действителен(не совпадает контрольная сумма сима ? или блока где он раположен ?)или отсутствует(вот почему самсунг работает после затирания еепром области), то создаются новые сим-блоки с данными по умолчанию(нулевой имей, 00124700000 ВТ-адрес и др.). Структура сим-блока следующая:
1 шесть байт описывающих действительность или недействительность сим-блока(ну я так думаю).
2 два байта - длина сим-блока.
3 два байта сигнатуры по которой тел.(ну и мы) определяем положение сим-блока. (Для SYSOL - 1234, или в НЕХ(31323334), и для SWIFT 4321 или в НЕХ(34333231)).
4 ну и само тело сим-блока с данными.
***************************************************************************
Имей в свифтах и некоторых сисолах хранится в открытом виде, в виде 33 44 ** ** ** ** ** *F(в НЕХ), сразу за сигнатурой, за ним восем байт очевидно контрольной суммы(MSL - терминал Х670, да и везде так).
**************************************************************************************
Что успел попробовать:
1. При замене любой цифры имея, телефон замечает и при включении и создает новый сим-блок с нулевым имеем. Даже правка контрольной суммы всего еепрома до той что была в начале(CRC-32 - правка 4-х байт в конце), ничего не изменяет.
2. Замена имея на рабочий с другого телефона тойже модели, на такой же и с действительной контрольной суммой за ним, то же ведет к созданию сима с нулевым имеем. То же с правкой контрольной суммы всего еепром.
3. Вероятно MSL - защита одинакова для всех телефонов(залил епром от Е370 в Х670 имей остался от Е370, так шо делаю вывод что алгоритм расчета один).
Что хотел попробовать, но пока не успел:
1. Разбить еепром на блоки по 128(64)Кб. И менять их от такого же тела и добится локализации контрольной суммы, и ну править контрольную сумму блока по CRC-32, совместно с вводом данных имея и контрольной суммы от другого терминала - замечено что новый сим создается в новом блоке флеши.
Ну и пожелание людям что либо знающим по этой проблеме писать суда в тему, может общими усилиями и решим проблему MSL, и тогда не нужны будут всякие NS Dongle, и USTpro2, разве что для разлочки, но как и имей локи хранятся в сим-блоках, так что дело за иследователями еепрома.
А дальше можно подобраться и к AGERE, там еепромы маленькие ;-).
*****************************************************************************************
PS. Идентификатор активного сима с имеем 22 00 01 FF, поиск можно вести(WINHEX) по НЕХ-дате 34 33 32 31 ** **, где звезды первые цифры имея. Для сисола соответственно 31 32 33 34 ** **. Адреса (при считывании только еепром) адрес 280000(280030 для дампа в *.DIF - формате). Или полного дампа(прошива+еепром=фулл) 1E80000.
******************************************************************************************
PPS попробовал затирать еепром - да таки там блоки на 64 кБ. Причем имей в блоке 280000-28FFFF - это учитывая что имей на данном телефоне не переписывался, если переписывался,тогда он будет в другом блоке ;-). Кстати прикольно - можно проследить судьбу телефона, случай взял новый тел. не проданый слил дамп еепрома и Samsung EEPROM Viewer-ом посмотрел записи - так там телефоны из Гамбурга(типа дарлинг и прочая лабуда), вот и верь после этого с...гу что все телефоны только что с конвеера.
*******************************************************************************************
Короче присоединяйтесь.