О методике понижения верси по в ББ-5 Деджан написал следующее.
Otherwise....
I didn't play much with that problem but you can try...
All test are made with 6630, probably it works with other BB5
MCU & DSP signatures are stored in 308,1 field on subblock
"ab0fbd96af2ac271d26264af dead 06 00"
That subblock is crypted by AES algorithm, and you have to know 16bytes key
or to use attack to make change on that subblock.
But...
To make simple SW update Nokia made some backdors.
Rap is testing that subblock and if new SW is newer than SW signature in
that subbblock RAP will update subblock with newer SW signature.
Otherwise, if new SW is older, RAP will STOP.
BUT if that subblock is corupted RAP will write default current SW signature!!!
So, procedure is next:
Power your BB5 phone.
After few sec. read field 308,1
Find in readed field 308,1 bytes "ab0fbd96af2ac271d26264afdead0600"
and after that header fill next 16 bytes with zeros.
Write back that new field 308,1 to phone.
Well why Nokia made that after writing new fild 308,1 it is not tested...
Anyway new field is stored in FLASH and it will be tested on NEXT phone reset!!!
Here is more critical part.
You have to flash phone with older SW before phone SW reset!!!
You have to find flasher that allows very fast entering phone in FLASH mode!!!
(if flasher after powering phone gives to much time to RAP start SW testing,
SW downgrade will faill!)
If every thing goes ok after flashing ,RAP will find corrupted subblock
and will authorise previous wrote downgraded SW!
И вот на чем я застрял, считал пм , нашет строчку "ab0fbd96af2ac271d26264afdead0600" и как писал Деджан (fill next 16 bytes with zeros) заменил последущие 16 байт нулями.
То еть получил вот это ,получиться у нас вот такая строчка. ab0fbd96af2ac271d26264afdead0600000000000000000000000000000000
Записал пм назад и перепрограммировал версией ниже. (делал быстрый ввод во флеш мод как писал Деджан)
Here is more critical part.
You have to flash phone with older SW before phone SW reset!!!
You have to find flasher that allows very fast entering phone in FLASH mode!!!
(if flasher after powering phone gives to much time to RAP start SW testing,
SW downgrade will faill!)
По русски - необходимо иметь быстрый флеш интерфейс поскольку после проливки пм телефон делает иницыализацию и видя испорченный блок процессор пишет в него значение по умолчанию . в данном случае значение новой версии по, пониженной.
Результат - болт. Телефон не включаеться.
Если вы спросите меня почему я это делаю руками имея уфс, джаф и т п - скажу что да , этими девайсами можно сделать понижение но весь вопрос в том что-бы сделать его в ручную.
Если у кого получилось то напишите шаг за шагом все что вы делали.