Всем привет.
Попался такой тел... field 251 protected, поэтому контрольные суммы не подбиваются. Чем лечить такое?
Спасибо.

ID телефона прочитать можешь?

Вот данные тела:
firmware 155025460837 date 08-03-01
imei 332129721244172
version FT4,1X: 1555
CPU type PMB2800E
flash AMD AM29LV800TA (21)
phone ID 03 31 70 D9 87 E9
hash 21
field 191 AE C4 17 DB
field 251 protected

ну так в чем проблемы :))
Бери калькулятор пересчитывай либо поля в контрольные суммы, либо обратно и проверяй. Геморно конечно в ручную, но другоговыхода может не быть...
Можешь попробовать изменить поле 0, но без изменения контр. суммы. У тебя тогда телефон будет вопеть, что ИМЕЙ дохлый, но может сможешь прочитать филды с протектом...

Еще как вариант, что бы не считать вручную:
1. Считываешь дамп е2е.
2. Прогой sfe003 конвертишь в TXT.
3. Запускаешь доктора на эмуляцию из файла и заливаешь поверх значения из TXT.
4. Подставляя свой ID и выбрав 21-ю таблицу считаешь CRC.
5. 251 не должно измениться. Если так то забиваешь в тел посчитанные незащищенные поля.

а программку эту не закинешь?

Вот.

Забыл добавить, если пересчитаются protect-поля:
1. Перед считыванием дампа сделай backup доктором, игнорируя защищенные поля (перепиши на бумажку список непрочитанных полей).
2. Делай дамп e2e и конверть в TXT.
3. Запускай на эмуляцию доктора с файла backup'а и "программируй" поверх TXT-файлом.
4. ID, Hash21 -> Repair CRC.
5. Сравнивай значения защищенных полей.
6. Если изменились - правь этой же прогой изменненные protect-поля в BIN'е и вливай его в eeprom. Впаиваешь ЕЕ и доктором вливаешь исправленный backup.
7. Если не изменились (что врядли, 251 должно, это я вчера соврал), то просто доктором вливаешь исправленный backup.

У меня такая технология прокатывала с 922-ми с защищенными полями. В любом случае останется оригинальный EEPROM - сможешь, если что откатиться.

Успехов.

Вот.

спасибо большое за прогу :)
кое какие успехи появились, но до победного конца не хватает всего чуть чуть...
окакзвается в теле был другой имей (до меня пытались расколоть), вбил ему имей с крышки в field 0, тел чуть ожил, сначала сим миссинг, а затем сим локед. пересчитал field 191, то же самое. сделал дамп, прочитал field 251, тоже вроде все ок (чек сум норм), а дальше не совсем понял что делать, по 251 полю считать все остальное или как? а тел текст файлом полученным с дампа не пишется в 251 поле т.к. оно протектед.
вот не знаю что дальше предпринять...

кстати сгенерировал 2 кода(0х00 и 0х40), если ввести один из них, тел его проглатывает и начинает работать, выключишь-включишь, опять сим локед, вводишь второй код и опять тел работает и так по кругу можно поочереди вводить после каждого выкл-вкл.

Мужики зачем так сложно
ведь есть класная прога Sagem Service v2.5
Она сама все делает.
Для 926 важно чтобы епром был верный.
(совпадали 0 и 1000 поле)
Если этого не будет то чтобы ты несчитал
все равно будет вечный лок.

2dimka:
Боюсь Sagem Service v2.5 не поможет: не берет он защищенные поля.
2nixon:
Ты видимо невнимательно прочитал: файлом TXT нужно программировать доктором, когда в него загружен backup, им же, доктором сделанный и запущенный на эмуляцию из файла backup'а.
Если ты увидел SIM LOCKED, не пробовал сделать лог, калькулятором получить код и ввести его с клавиш?

2Andrew_UK
я так подозреваю, у меня и доктор не совсем новый, 1.4f
видимо есть новее, им и надо орудовать? если я прав, то закинь и доктора пожалста.
спасибо

Я пользуюсь 1.4c+. Лови.

2Andrew_UK

спасибо еще раз :) доктор у меня действительно оказался старее

сгенерировал 2 кода(0х00 и 0х40), если ввести один из них, тел его проглатывает и начинает работать, выключишь-включишь, опять сим локед, вводишь второй код и опять тел работает и так по кругу можно поочереди вводить после каждого выкл-вкл.

поясни пожалуйста чем делать 4 пункт (ID, Hash21 -> Repair CRC) и 5 пункт в твоем описании.

У 926 нет защишеных полей. если это 21 хеш то это точно на
100)))))
Если у тебя сбитый епром то генарация кода тут не пройдет.
Тебе нужен рабочий епром!!!!

Стукнись мне в аську сегодня до 15:00 мск. Попробуем решить в on-line.