Сорри! Разобрался! Всё нормально!
Сорри! Разобрался! Всё нормально!
Последний раз редактировалось Desertir; 16.08.2006 в 18:16.
inbond
проверенно, работает
(работает всё или токо fieldtest????)
повторюсь:
кто может точно написать что нужно менять чтобы открыть полный NetMonitor (Enginering Test, bluetooth monitor, accum mon, ir mon, etc), а не только Field Test mon (параметры сети GSM)?
??? какие именно байты в прошивке нужно менять и по каким адресам???
други не жмитесь, у меня нет програматора, эксперементировать не могу, нужно точно знать
спасибо!
проверил, работает только "fieldtest" :(Сообщение от yurik43
а такой вариант от KPbICMAH (прошивка 3.80) тоже не ктит, только "fieldtest" или нет?
Только что прошил 6230i, всё прекрасно работает. Только я патчу чуток по-другому: по адресу CD меняю не один байтик (на 00), а два (на 3D 88).
тоже "не катит"Сообщение от yurik43
Вот насобирал кусочки (кажись па теме), па всему нету рыл, кое что с online переводчиками с немецкого :) мот кому паможет,
млять, я тут програмером стану, hex редактирование уже асвоил, асталось с асемлерами всякими разабраться.
и мне слабо вериться что тот кто знает как правильно сделать полный Netmonitor сам до этого дапёр, очень слабо, еслиб сами, не жали бы так инфу
p.s. мне это всё не для комерческих целей
афтараф не указываю, бо папутал
________________________________________________________________
для завтравки
в блоке клариссы (д3) также есть структурность, и те 2 байта что вы меняете, это processor specific word/ если при его распаковке на основе datakey первые 2 бита в нуле, а 3 в единице, то получаем полный нетмон. если все 3 бита 0, отсутствие нетмона, иное=филд тест.
зы. кстати, всё жёстко завязано на фэйд и дата кей
Хотел немного подправить: Если все 5 битов в нуле, то отсутствие нетмона. Наверное так ты хотел написать? ;-)
зря поправил. в upp dct4 есть 16 битное слово определяющее тип текущей работы. первые 3 бита как раз и есть уровень нетмона( вроде первые, лень иду запускать)
Ну так ведь же нет ничего страшного, там обыкновенная прошивка, в которой просто по адресу 0xC8 изменено
71C94A02C7085287FB26A028C0 на 62306261925D7D2AAE73F57D95
oh i think i never made them public....
here are the flash header tags i know.
C2 secondary_id
C3 algorithm_id
C8 erase_area
C9 vpp
CA vcc
CB hw_config_byte
CC hw_config_offset
CD secondary_speed
CE algorithm_speed
CF program_speed
D0 secret_info
D1 msg_read_speed
D3 claudia_info
D4 mcu_id_info
D5 vcc_off_time
D9 programming_options
DA fps8_options
DE fps8_timeouts
DF mm_bus_config
E0 mm_open_config
E1 mm_part_config
E3 mm_prog_config
but dont ask me what all the options mean or
how you can tell what all the bits are for ;)
together with Handycracker2k2 i found out the structure of the DCT4 flash file header. i didnt find a description of it in the net, so i started analyzing it.
its very easy, at least easier than i thought. but there are many sequences that i dont understand. but its a good start anyway :)
the file starts with 0xA0 0xA1 or 0xA1 depending on type (preloader, 2nd bootloader or flashfile).
then one dword that tells the number of bytes that will follow.
now one dword telling us the number of sequences to go.
a sequence consists of a command (e.g. 0xC3 for algorithm info) followed by a byte saying how many data bytes will follow for this command. after n bytes of payload the next command follows.
here a example:
---------
3510
---------
A2 // header start
00 00 00 C9 // number of bytes until data
00 00 00 0C // nr of sequences
C8 10 01 00 00 00 // erase addresses
01 00 FF FF
01 01 00 00
01 7E FF FF
C2 05 44 43 54 34 00 // flash info
C3 0F 44 43 54 34 20 41 4C 47 4F 52 49 54 48 4D 00 // algorithm
C9 01 08 // 8 sequences from here until data comes
CA 02 0D 0C
CB 20 E4 01 20 C2 00 01 00 1F 00 03 00 00 00 00 FF FF
00 00 00 00 23 5C 04 0F 00 00 03 40 C6 05 22 90
CD 08 00 01 86 A0 00 00 00 00
CE 08 00 63 2E A0 00 00 00 00
CF 08 00 63 2E A0 00 00 00 00
D1 08 00 00 C7 38 00 00 00 00
D4 06 01 21
01 20
11 20
D3 40 70 83 AD 92 7C 12 F7 52 C8 F7 1F 4E 7C C8 07 A5 // 512 bit signed hash?
07 0F F0 02 9A 2B FC 1C EB 37 C0 93 46 17 37 F9
CD FE 26 7C B1 B5 20 E4 93 E0 68 80 93 AB B9 3A
FC DB DD 3C FD AC EE 69 2C 03 D4 A0 C6 9D C2 E5
// data
14 01 00 00 00 1E 00 00 2C B4 AD 7E B6 1A 1B BE 0B E2 7D 58 6B....
итак на 3 100 дела идут netmonitor также безупречно ... и нет никто(ничто) не особенный software, даже если flashen должны идти, но переносить только вокруг бит в Header.
мое предположение состоит в том, который достал бы это несколько бит включать и не как при 0x55 или 0xAA каждый 2 бит! Это является при нескольких моделях 0x55 и при другом 0xAA каждый 2 бит eingeschalten объясняется вследствие того, что просто бит переведет(смешает) и при некоторых моделях (в час) не встречают(не попадают) это как раз с 0x55 (0xAA точен наоборот) :-)
мое предложение проблематичного фона: не 0xAA или 0x55 используют, а 0xFF. Я знаю nich, кто вообще прибывал на идею с 0x55 - является для меня вздор. Правильные(настоящие) биты должны были хватать(удовлетворять).
0xFF на 3 100 успешно протестированный...
Если, однако, 0xAA и 0x55
55 идет при 6230i
Hi,
1. Start Snoopy. Click Toggle USB devices. (0.jpg)
2. Scrow down to JAF FLASHER INTERFACE (1.jpg)
3. Right click Install (2.jpg)
4. Then right click Install Service (3.jpg)
5. Close the USB devices window
6. Plug jaf and you should see this (4.jpg)
7. Start jaf and do the flashing. At the end press the square stop button
in the snoopy log window.
8. Save the file.
9. Open the created *.usblog file with winhex and seach for binary string
'XXXXXXXXXXXXXXXX', where XX is first 8 bytes block of Claudia. You can
find those in in the MCU header of the flash file you just flashed ( 0xD3, 0x40,
XXXXXXX.....).
Enjoy
PS: Don't forget to uninstall the service and the filter driver when you are
done, otherwise you can get some cool blue screens. FTDI driver is still quite buggy.
Attached Images
I'm not sure, but as far as I know claudia info begins with 0xD3 0x40 . the next bytes for rm-72 mcusw 3.50 are 7A 7F D0 2F CD 22 2C 3C 6E 45, but we need the next 64 bytes, that were logged.
old link is unpatched file
for FTD patch in original beginning from position 0xC8 71C94A02C7085287FB26A028C0
to 62306261925D7D2AAE73F57D95
Ответьте кто сможет.
Есть оригинальный 6230i с FTD 3.88. В прошивке нет русского. Можно ли прошить только языковой файл в этот телефон не затирая прочего?
И другой вопрос. Можно ли слить с него прошивку и залить в такой же телефон, но без монитора?
Спасибо всем!
Прошил, правда, только языковой пакет (с русским) не прошить отдельно (УФС выдает какую-то ошибку). Пришлось прошивать целиком телефон.