А пытался ли кто-нибудь прочитать содержимое U601? Скалывают их периодически, а менять НАНД занятие очень стремное. Даташит на нее имеется http://beilenet.com/download/MX25U1635E,%201.8V,%2016Mb,%20v1.3.pdf
Если исходить из даташита, имеи и прочую уникальную для аппарата фигню должны были спрятать в 512-байтном защищаемом блоке OTP. Его можно прочитать, но низзя записать если стоит бит защиты. Никто поиграться не хочет?

а чем собсно считывали?

Могу считать beeprog'ом.
Только отпаивать память не буду. Около нее есть тестовые контакты, скорее всего они идут к флешке, если кто вызвонит, то попробую.

а чем собсно считывали?
Пока не считывал,нет трупика, с которого живую сдернуть. Считать не снимая, скорей всего не получится, ее надо запитать от 1.8В, а оно накормит ББ проц и еще полтелефона, оно будет мешать. Считать/писать основной код можно любым SPI-программатором, умеющим 1.8В, или влепить на макетке преобразователь уровня 1.8<->3.3 (такие 14-ногие типа 74LCчего-то там, можно погуглить). А вот читать/писать OTP блок прогер наверное не умеет (в обычных SPI-флешках его не добавляют), поэтому можно сваять простейший прогер на LPT типа этого http://rayer.g6.cz/programm/programm.htm#SPIPGM (только преобразователь уровня нормальный а не два с половиной резистора). Устанавливать любой провод в 0 или 1 можно простой записью/чтению в порт 378H (в ДОС например), логика работы SPI и коды команд (включая OTP) описаны в даташите выше. Такой минипрограмматор можно написать за пару дней втыкания в даташит... Жаль времени у меня нет совсем:-( Основная работа с 8 до 6 еще есть кроме огрызков... Если все-таки окажется что ИМЕИ в OTP- анализировать 512байт вместо всей 16Мбитной флешки куда проще.

Beeprog умеет читать и писать OTP область, более того в этой флешке можно ставить защиту на разные участки памяти. Запитать ее с процом - не проблема. Сделать что бы проц не мешал тоже.

а разве есть пятаки (или другие элементы) куда к SPI подпаятся можно?

На 100% не уверен, но думаю что они есть. Как вариант предполагаю что они около флешки (отметил красным)153357

Держите, изучайте:kulak:

Держите, изучайте:kulak:

0x69130 лежит IMEI.

пробуйте править и влить обратно в U601_RF

ту же участь ждёт и стекло на шлейфе кнопки home 5S

155589

Так а зачем подпаиваться . она снимается без проблем , не далее как вчера снимал .

Я вот не осилил. Цоколевка стекляхи отличается от стандартных кузовов? Корпус у меня звониться на 5-тую площадку, а поидее должен был бы на 4-тую

UPD. С распиновкой разобрался.

Это та же MX25L1635D, только питание нужно подать не 3,3v, а 1,8v.
Подпаяться можно рядом с флэшкой либо на дебаг под сим (J10_RF) либо под сам U501_RF.
Делал наброски месяца полтора назад.
Как то так:
155619
В любом SPI программаторе должна быть MX25L1635D, в моем есть, поэтому на нее и упирался.
155620
Как видно - ничего сложного, только времени пока нет...

Зачитал стекляшку, вот кумекаю чем к ОТА области подлесть. Посмотреть есть ли там чего интересного. Не охото возиться с контроллером ради этого, но придеться видимо так как используемый програматор не поддерживает работу с ОТА.

Зачитал стекляшку, вот кумекаю чем к ОТА области подлесть. Посмотреть есть ли там чего интересного. Не охото возиться с контроллером ради этого, но придеться видимо так как используемый програматор не поддерживает работу с ОТА.
Что такое ОТА? Может OTP?
Если речь про OTP, то в ней ничего не прописано, пусто там. (последние 512 байт в моем дампе и есть содержимое OTP)
Если вы считали дамп, по считайте его еще раз после включения и выключения телефона, вы приятно удивитесь...

содержимое, судя по файлу, похоже на ефс квалкома

)
Если вы считали дамп, по считайте его еще раз после включения и выключения телефона, вы приятно удивитесь...

Прямо заинтригован. Что же может измениться? Дело в том что моя стекляха взята с платы телефона невключающегося по не известной причине.
156231

Еще один подопытный, но видимо отделение от платы не прошло гладко, в итоге небольшой скол, потребление при подаче на стекляху питания в 10 ма, и нулевой считанный дамп((.

Мужики, есть продвижение по этой теме? Очень интересно - возможно ли всё-таки это?

Что такое ОТА? Может OTP?
Если речь про OTP, то в ней ничего не прописано, пусто там. (последние 512 байт в моем дампе и есть содержимое OTP)
Если вы считали дамп, по считайте его еще раз после включения и выключения телефона, вы приятно удивитесь...

можно поподробнее?

все умерло???

все умерло???

Я те дам умерло!!!!!... Я колупаюсь.
На днях скину пару кошерных дампов.
....иш ты. умерло...

Подскажите,кто разобрался,как зашифрован имей в дампе

Подскажите,кто разобрался,как зашифрован имей в дампе

Добавляете A спереди IMEI и меняете местами значения попарно (013631004228075 = 0A31360140220857)

164925
В упор не вижу imei


Разобрался,имей написан после строки 35 35 30 6E FF 01 08,проверил на 3 дампах

iPhone 5
32GB Black

IMEI: 01340хххххх7719
Serial Number: ххххххN8DTWG
Activated: Yes
Find My iPhone: Off
Telephone Technical Support: Expired
Repairs & Service Coverage: Expired
Estimated Purchase Date: April 8, 2013
Country Purchased: Russian Federation

Похож?

up/ похоже опоздал, не видел редакцию сообщения.

164925
В упор не вижу imei


Разобрался,имей написан после строки 35 35 30 6E FF 01 08,проверил на 3 дампах

550 - номер записи NV Item, у всех Qualcom там записан IMEI.

У китайцев появился программатор http://ru.aliexpress.com/item/iphone-4S-5-5S-EEPROM-iphone-LGA52-LGA60-flash-memory-test-jig-test-fixture-changing-serial/32259780122.html

Цена не адекватная за такую солянку

Я думаю в скором времени будет более адекватная цена и поддержка 6х айфонов.

эт недорого, если воскрешать ТА позволяет
тем более нанд читает
ПОд нанд всякие там бипроги+ уже под 100к. серьезные аппараты. Нанд прочитать тяжело -много конфигураций блоков, а тут узкоспециализированый девайс.
Собрали на пике, или аналоге. Сляпали прошивку под конкретные флэши. Весчь!

Немного не в теме, правильно понял?
-------------------------------
Есть колотое стекло.
Если взять аналогичное живое, перебить место где imei, запаять - работать будет?!

Т.е в дампе только имей уникален. Остальное на важно получается.


И вопрос про нанд, раз есть уже прогер есть
Если взять образ, исправить там серйник на нужный, соблюсти размер флэши, что и активироваться будет?

Так может и модем 9515 нам уже шить позволят по ж-таг?


Короче есть толк от этой железки на практике? кто-нибудь юзает?

Если перебить имей,то работать не будет.Hash тама залит,при активации,кажись 1024 ключ
Если сменить серийник в Nand,то тело активируется норм.Ща меняется серийник пока в iphone4, 4s,5
В 5s алгоритм изменили.

Я так смотрю описание лота вообще никто не смотрит.
В этой хрени только читалка-писалка памяти модема. Что бы работать с памятью, надо снимать модемный проц... Лично мне проще 6 проводков припаять к соответствующим TP и не насилуя плату проверить: жива ли память, имей
Колодка для NAND там для того что бы присобачить туда плату от 4ки, и получить возможность менять SN в NAND в iphone4/4S/5/ipad2/3/4.

вы бы сначала разобрались что оно делает, а потом утверждали что будет поддержка 6-ки ))
наобещали там с 3 короба, а толку никакого.
ну считает епром и зальет его в другую плату без выпайки самого епрома. и толку от этого?
генерировать новый фаил оно не умеет, а это самое важное. Ведь и "убийц" епромов хватает, и сами по себе они тоже мрут.

Это не столько прогер, сколько тестовый стенд, что бы проверить тройку перед пересадкой. И появился он хрен знает когда.

У меня после чужого дампа с правленым имеем ошибка 27.

У меня после чужого дампа с правленым имеем ошибка 27.
IMEI security еще править надо потому что.

IMEI security еще править надо потому что.
Реально сделать? Или запить.

оффтоп: стекляху в порошок и запить водой ))) похоже на обряд посвящения в тайное общество

оффтоп: стекляху в порошок и запить водой ))) похоже на обряд посвящения в тайное общество
Совсем не давно emmc samsung тоже в топку кидали.

ууу...
зачем тогда его пишут что правка епром? нафига? логика?

П

и что ж такая секретность на соседнем?
Мы тут близки к разгадке, айклад-не айклауд, но воскрешать колотые флэш / нанд с неполным трио чую можно. и даже на 5s
И подозреваю модемы

С 6 вопрос времени -если ключи сольют
эх... не вижу железячника-прграмиста толкового. некому огрызки ломать. китай подозреваю сломал уже.
как в свое время замутили жтаг-фрибут-ведь красиво?!

считаю так, не надо жадничать, это губит. лично я например, не делал бы культа из вещей который были бы скоро достояние общественности. тем более на всех тут хватит с лихвой ели что.
Что уйма народу кто может стекло без повреждений кидать и модемы не запионерив. Тем более нанд! С сотню мастеров не наберётся, а ТА=10Е6


Кстати, про модем физика ясна - эт как прошивка спи в ноуте. мультовые так шьются а мостовые дергать
Так и тут - модем блочит линии передачи флэхи поэтому и онбоард и не шьется.
ПОгремушка чтоб избавить от танцев с дохлыми флэхами

Меня другие тут погремушки уже интересуют
Там еще есть много чего....

и что за тестер модема со стрелкой и тестер проца? :):)

Добрый токой девайс уже полгода лежит. Толку 0.кому интересно стучите

ууу...
зачем тогда его пишут что правка епром? нафига? логика?


чтобы побольше людей повелось )))


Кстати, про модем физика ясна - эт как прошивка спи в ноуте. мультовые так шьются а мостовые дергать
Так и тут - модем блочит линии передачи флэхи поэтому и онбоард и не шьется.
ПОгремушка чтоб избавить от танцев с дохлыми флэхами


и онбоард оно шьется, даже со стоящим модемом, только питалово 1.8 надо подать минимум 1А, так как модем просаживать начинает. Не надо придумывать всякую фигню. От танцев с флешой не избавит, если убили, то значит убили. Расколотую не восстановит, и флешку и битыми данными тоже. только клон с живой сможет сделать.

Мы тут близки к разгадке...

Как до китая раком тут до разгадки ) Сказал же что только для копии дампа с живой SPI и для проверки нанда.

У кого то есть успехи в редактировании имея?

может кто ошибку 48 исправляет? прошивка доходит до конца и потом ошибка 48
дело в епромке (подкидывал модем+епром) но как исправить?

подскажите по eeprom есть решения/сдвиги может кто за деньги пишет? разобрался

подскажите по eeprom есть решения/сдвиги может кто за деньги пишет? разобрался

cj_miller пишет,стучите ему в личку

есть решения по чтению-записи, есть решения по исправлению ошибки 47-48-3 и подобных, нет решения по восстановлению сломанной-стертой-колотой микросхемы

есть решения по чтению-записи, есть решения по исправлению ошибки 47-48-3 и подобных, нет решения по восстановлению сломанной-стертой-колотой микросхемы
Можно подробнее по 47-48 ошибкам?

cj_miller пишет,стучите ему в личку

вот и все подробности ;)

Ок это все хорошо,но какой реальный смысл железки? Допустим имеем айклауд,допустим мы сможем поменять серийник в нанде,тело ведь не активируется по причине отсутствия sn+imei в базе? Да и вв проц привязан в еепром,так всеравно остается замена трио.....какая польза от чтения-записи стекляшки?

Ок это все хорошо,но какой реальный смысл железки? Допустим имеем айклауд,допустим мы сможем поменять серийник в нанде,тело ведь не активируется по причине отсутствия sn+imei в базе? Да и вв проц привязан в еепром,так всеравно остается замена трио.....какая польза от чтения-записи стекляшки?

Плохо что вы не видите ни какой пользы в этом кроме отвязки от клауда =/

есть решения по чтению-записи, есть решения по исправлению ошибки 47-48-3 и подобных, нет решения по восстановлению сломанной-стертой-колотой микросхемы

Решения не будет. Если дамп пустой или физическое повреждение флэшки или блоки с IMEI отсутствуют - тогда ничего не получится. Если частично вычитывает - может повезет. Сегодня был 4s с 47й - при считывании имея нет - поправил - записал - появился имей 99 с трудом что-то ловил и тут же терял. Считал его же и опять поправил - все пошло.
Естественно, после каждой манипуляции с флэшкой, тело нужно шить.
cj_miller - или у Вас и тут без прошивки все "колосится"?)))

Кто подскажет как считать дамп с помощью програматора ch341a,если есть возможность в режиме viber или скайп(нечто из той же серии).А то у меня не получается.Есть сколотая U601 и есть две чистые.На сколотой эксперименты проводить пока не хочу,пробую на чистой.Жму считать -бежит индикатор прогресса и показывает пусто(оно и понятно микруха чистая).Нажимаю записать (скачаный из этой темы A1429 U601 01-3631-00-422807-5.BIN) пару секунд думает и пишет ВРЕМЯ ЗАПИСИ ВЫШЛО.Что я делаю не так?

а как читаете, колодка или как. контакт нормальный непросто присобачить

Считываю вот таким образом169118 169119

:laugh: му-ха-ха...

интересно, а кому китайцы нарисовали как правильно вставлять колодку??? только я шелкографию вижу?

да ты у нас вааще гений непризнаный,вместо того чтоб расказать ты лучше сядешь и поржешь как лошадь.Красавчег однозначно.да и только что попробывал - переставил колодку по указателю,и всеравно "время записи вышло".

напряжение какое выставлено?

Спасибо уважаемому BadGoose.Все стало на свои места.Считываем,записываем,стираем.Просто контакты ,на колодке програматора,надо припаять зеркально к контактам стекляхи.На колодке 1 - на стекле 8,колодка 2-на стекле 7,колодка 3- на стекле 6 и так далее.И все летает.

Китайцы обновили софт - добавили лечение дампа 24й от 6ки и выше - но лечение только при валидации аппаратной части.
Известные в узких кругах пара производителей софта объединились...
Но, сука, у каждого их них мною было куплено оборудование.
Первый слился - точнее объединился со вторым.
Теперь мне предлагают покупать валидное железо.
Жадный китайский друг не спит и просит тридцатку )))\
Ладно, когда прижмет на правку шестерок и выше = возьму )))

24й то давно мной считан... обычный квадратный дамп.

Если кому интересно - закину пару дампов. Нах они только кому нужны )))))

к вопросу о 1.8v я читал и писал на 5v известном программаторе, описанном выше, не одна память не сдохла, вот только и телефоны не ожили