Показано с 1 по 11 из 11

Тема: Downgrade BB-5

  1. #1
    Junior Member
    Регистрация
    01.12.2006
    Адрес
    Ua
    Сообщений
    62
    Спасибо
    0
    Благодарностей: 1 : 1

    Downgrade BB-5

    О методике понижения верси по в ББ-5 Деджан написал следующее.
    Otherwise....

    I didn't play much with that problem but you can try...
    All test are made with 6630, probably it works with other BB5

    MCU & DSP signatures are stored in 308,1 field on subblock
    "ab0fbd96af2ac271d26264af dead 06 00"

    That subblock is crypted by AES algorithm, and you have to know 16bytes key
    or to use attack to make change on that subblock.
    But...

    To make simple SW update Nokia made some backdors.
    Rap is testing that subblock and if new SW is newer than SW signature in
    that subbblock RAP will update subblock with newer SW signature.
    Otherwise, if new SW is older, RAP will STOP.
    BUT if that subblock is corupted RAP will write default current SW signature!!!

    So, procedure is next:

    Power your BB5 phone.
    After few sec. read field 308,1
    Find in readed field 308,1 bytes "ab0fbd96af2ac271d26264afdead0600"
    and after that header fill next 16 bytes with zeros.
    Write back that new field 308,1 to phone.
    Well why Nokia made that after writing new fild 308,1 it is not tested...
    Anyway new field is stored in FLASH and it will be tested on NEXT phone reset!!!
    Here is more critical part.
    You have to flash phone with older SW before phone SW reset!!!
    You have to find flasher that allows very fast entering phone in FLASH mode!!!
    (if flasher after powering phone gives to much time to RAP start SW testing,
    SW downgrade will faill!)
    If every thing goes ok after flashing ,RAP will find corrupted subblock
    and will authorise previous wrote downgraded SW!

    И вот на чем я застрял, считал пм , нашет строчку "ab0fbd96af2ac271d26264afdead0600" и как писал Деджан (fill next 16 bytes with zeros) заменил последущие 16 байт нулями.
    То еть получил вот это ,получиться у нас вот такая строчка. ab0fbd96af2ac271d26264afdead0600000000000000000000000000000000

    Записал пм назад и перепрограммировал версией ниже. (делал быстрый ввод во флеш мод как писал Деджан)

    Here is more critical part.
    You have to flash phone with older SW before phone SW reset!!!
    You have to find flasher that allows very fast entering phone in FLASH mode!!!
    (if flasher after powering phone gives to much time to RAP start SW testing,
    SW downgrade will faill!)

    По русски - необходимо иметь быстрый флеш интерфейс поскольку после проливки пм телефон делает иницыализацию и видя испорченный блок процессор пишет в него значение по умолчанию . в данном случае значение новой версии по, пониженной.

    Результат - болт. Телефон не включаеться.

    Если вы спросите меня почему я это делаю руками имея уфс, джаф и т п - скажу что да , этими девайсами можно сделать понижение но весь вопрос в том что-бы сделать его в ручную.

    Если у кого получилось то напишите шаг за шагом все что вы делали.

  2. #2
    Mega Member
    Регистрация
    07.07.2003
    Адрес
    Milky Way, Solar System, Land
    Сообщений
    1,450
    Спасибо
    83
    Благодарностей: 797 : 351
    Прикалываешься ?

    Во первых, если байт - это 2 нуля (а это не так), то у тебя после dead0600 их 15 (а не 16, как писал Деян).
    Во вторых, байт - один знак, т.е, после dead0600 нужно набить 16 нулей.
    В третьих, Деян же ясно написал: Here is more critical part. You have to flash phone with older SW before phone SW reset!!! (Вот более критическая часть. Перед ресетом ПО необходимо флешировать телефон старым ПО!!!). Т.е., в нересеченном теле должны быть старое ПО и изменённый ПМ, и только после этого - ресет.

    И что значит:
    Цитата Сообщение от CLI
    Результат - болт. Телефон не включаеться.
    В любом случае, если ты его шил, он должен включиться (хотя бы как фонарик).

  3. #3
    Junior Member
    Регистрация
    01.12.2006
    Адрес
    Ua
    Сообщений
    62
    Спасибо
    0
    Благодарностей: 1 : 1
    Цитата Сообщение от dervish
    Прикалываешься ?

    Во первых, если байт - это 2 нуля (а это не так), то у тебя после dead0600 их 15 (а не 16, как писал Деян).
    Во вторых, байт - один знак, т.е, после dead0600 нужно набить 16 нулей.
    ).
    Я так и сделал, после этой строчки забил 00 00 00 00 00 00 00 00 - 16 нулей (fill next 16 byte zero)


    Цитата Сообщение от dervish

    В третьих, Деян же ясно написал: Here is more critical part. You have to flash phone with older SW before phone SW reset!!! (Вот более критическая часть. Перед ресетом ПО необходимо флешировать телефон старым ПО!!!). Т.е., в нересеченном теле должны быть старое ПО и изменённый ПМ, и только после этого - ресет.

    И что значит:
    В любом случае, если ты его шил, он должен включиться (хотя бы как фонарик).
    Ресет мы можем сделать если телефон после перешивки со старым по входит в локал мод, но телефон даже не включается..
    Вот в чем проблема. Максимум можно видеть слов нокия при нажатой кнопке включения..

    Может у кого и вышла эта процнедура, хотел бы узнать как ...

  4. #4
    Junior Member
    Регистрация
    01.12.2006
    Адрес
    Ua
    Сообщений
    62
    Спасибо
    0
    Благодарностей: 1 : 1
    Цитата Сообщение от dervish
    В любом случае, если ты его шил, он должен включиться (хотя бы как фонарик).
    Телефон не может включиться, в этом и вся проблемма.

    Когда назад проливаю новое по то он действительно включаеться и входит в локал мод.

    При чтении пм - испорченные секции действительно восстановленны при инициализации.

  5. #5
    Mega Member
    Регистрация
    07.07.2003
    Адрес
    Milky Way, Solar System, Land
    Сообщений
    1,450
    Спасибо
    83
    Благодарностей: 797 : 351
    Если тел исправен, то после прошивки MCU он обязан войти в локал. Учитывая то, что прошивка более высокой версии проходит, возможно повреждён MCU версии, которой понижаешь. Что-то просмотрел однозначно.
    Пошуруй на хостинге, сам знаешь, там чёрта лысого можно найти во всех подробностях.
    Кинул бы лог что-ли, а то прям гадание на кофейной гуще какое-то получается...

  6. #6
    Junior Member
    Регистрация
    01.12.2006
    Адрес
    Ua
    Сообщений
    62
    Спасибо
    0
    Благодарностей: 1 : 1
    Цитата Сообщение от dervish
    Если тел исправен, то после прошивки MCU он обязан войти в локал. Учитывая то, что прошивка более высокой версии проходит, возможно повреждён MCU версии, которой понижаешь. Что-то просмотрел однозначно...
    Телефон не входит в локал лиш по той причине что в нем не прошла инициализация после перепрограммирования downgrade.

    Прошивать пробовал JAFом, минуя UFS и оканчивая оригинальным нокиевским программатором FLS4s.

    Цитата Сообщение от dervish
    Пошуруй на хостинге, сам знаешь, там чёрта лысого можно найти во всех подробностях...
    Посмотри на эту ветку и подумай о том почему здесь нас двое не смотря на то что тема downgrade - очень интесна, посмотри на жсмхостинге ветку где Деджан написал методику, - сотня спасибо и ни одного результата о проделанной работе.
    Всем в падлу сделать ручной довнгрейд как миннимум ради теста инициализации испорченного блока пм..

    Что там дебилы что здесть - их не меньше , вон посмотри на эту ветку где я бросил во фри програмку для теста отлока версий самсунг-агери ..

    http://www.mobile-files.ru/forum/sho...1&postcount=27

    Где этот долбоюноша написал что эта утилита вовсе ни моя а отломанная от уст )
    А ведь он UST даже в руках не держал. брякнул что думал и не более..


    Цитата Сообщение от dervish
    Кинул бы лог что-ли, а то прям гадание на кофейной гуще какое-то получается...
    О каком логе в данной ситуации ты говоришь ?? Откуда его вообще взять можно, лог от прошивки с адресным пространствои или что ) ??

    Все что можно это выложить пм до изменения и после .. Но процедуру я уже многократно описывал выше..

  7. #7
    Banned
    Регистрация
    02.10.2005
    Адрес
    ua
    Сообщений
    1,321
    Спасибо
    44
    Благодарностей: 38 : 24
    Раскалю напиши он тебе по старой дружбе поможет

  8. #8
    Member
    Регистрация
    03.04.2005
    Адрес
    запад
    Сообщений
    539
    Спасибо
    15
    Благодарностей: 25 : 10
    Цитата Сообщение от CLI
    Т.

    Ты бы вместо того чтобы чтото бросать во фри и клянчить сеньки на форумах... довел бы что либо начатое до конца и прибился к какому нибудь продукту...

    Не стану спорить что как программер ты не плох... но в остальном ты явно даун (извени если обидел-мое мнение)...

  9. #9
    Junior Member
    Регистрация
    01.12.2006
    Адрес
    Ua
    Сообщений
    62
    Спасибо
    0
    Благодарностей: 1 : 1
    Цитата Сообщение от andrew™
    Раскалю напиши он тебе по старой дружбе поможет

    Да неужели ..

  10. #10
    Junior Member
    Регистрация
    01.12.2006
    Адрес
    Ua
    Сообщений
    62
    Спасибо
    0
    Благодарностей: 1 : 1
    Цитата Сообщение от power1977
    Ты бы вместо того чтобы чтото бросать во фри и клянчить сеньки на форумах... довел бы что либо начатое до конца и прибился к какому нибудь продукту...
    Тебе тут явно никто ни чем не обязан. Захочу во фри брошу, захочу в ломбард сдам и золотые зубы вставлю. Тебе то не пофигу ?

    Цитата Сообщение от power1977
    Не стану спорить что как программер ты не плох... но в остальном ты явно даун (извени если обидел-мое мнение)...
    Давай тебе поговорим, что ты сделал полезного для этого форума ?

  11. #11
    Mega Member
    Регистрация
    07.07.2003
    Адрес
    Milky Way, Solar System, Land
    Сообщений
    1,450
    Спасибо
    83
    Благодарностей: 797 : 351
    Телефон не входит в локал лиш по той причине что в нем не прошла инициализация после перепрограммирования downgrade.
    Всё же повторюсь: после прошивки MCU он обязан войти в локал, даже если в теле повреждены или полносью отсутствуют PM, content, lang.

    Попробуй так:
    1) Доведи его до состояния, когда тел входит в локал
    2) Введи в локал, запиши в него изменённый PM и сразу же пролей низкую версию с reset'ом (как обычно прошиваешь)

Похожие темы

  1. Ipod 3g downgrade 4
    от kairoshhh в разделе iPod
    Ответов: 6
    Последний ответ: 10.10.2010, 21:01
  2. Downgrade BB5
    от Sonic_wb в разделе Nokia для новичков
    Ответов: 3
    Последний ответ: 12.02.2009, 16:46
  3. IPhone 2g 2.2 downgrade
    от smailuk в разделе iPhone
    Ответов: 8
    Последний ответ: 21.12.2008, 14:56
  4. downgrade с 2.0.2 до 2.0
    от TIGA в разделе Software & Firmware
    Ответов: 17
    Последний ответ: 11.11.2008, 18:42
  5. GD67 downgrade
    от nicl в разделе Panasonic для новичков
    Ответов: 6
    Последний ответ: 28.04.2006, 14:30

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru