Всем привет.
Попался такой тел... field 251 protected, поэтому контрольные суммы не подбиваются. Чем лечить такое?
Спасибо.
Всем привет.
Попался такой тел... field 251 protected, поэтому контрольные суммы не подбиваются. Чем лечить такое?
Спасибо.
ID телефона прочитать можешь?
Вот данные тела:
firmware 155025460837 date 08-03-01
imei 332129721244172
version FT4,1X: 1555
CPU type PMB2800E
flash AMD AM29LV800TA (21)
phone ID 03 31 70 D9 87 E9
hash 21
field 191 AE C4 17 DB
field 251 protected
ну так в чем проблемы )
Бери калькулятор пересчитывай либо поля в контрольные суммы, либо обратно и проверяй. Геморно конечно в ручную, но другоговыхода может не быть...
Можешь попробовать изменить поле 0, но без изменения контр. суммы. У тебя тогда телефон будет вопеть, что ИМЕЙ дохлый, но может сможешь прочитать филды с протектом...
Еще как вариант, что бы не считать вручную:
1. Считываешь дамп е2е.
2. Прогой sfe003 конвертишь в TXT.
3. Запускаешь доктора на эмуляцию из файла и заливаешь поверх значения из TXT.
4. Подставляя свой ID и выбрав 21-ю таблицу считаешь CRC.
5. 251 не должно измениться. Если так то забиваешь в тел посчитанные незащищенные поля.
а программку эту не закинешь?
Забыл добавить, если пересчитаются protect-поля:
1. Перед считыванием дампа сделай backup доктором, игнорируя защищенные поля (перепиши на бумажку список непрочитанных полей).
2. Делай дамп e2e и конверть в TXT.
3. Запускай на эмуляцию доктора с файла backup'а и "программируй" поверх TXT-файлом.
4. ID, Hash21 -> Repair CRC.
5. Сравнивай значения защищенных полей.
6. Если изменились - правь этой же прогой изменненные protect-поля в BIN'е и вливай его в eeprom. Впаиваешь ЕЕ и доктором вливаешь исправленный backup.
7. Если не изменились (что врядли, 251 должно, это я вчера соврал), то просто доктором вливаешь исправленный backup.
У меня такая технология прокатывала с 922-ми с защищенными полями. В любом случае останется оригинальный EEPROM - сможешь, если что откатиться.
Успехов.
спасибо большое за прогу
кое какие успехи появились, но до победного конца не хватает всего чуть чуть...
окакзвается в теле был другой имей (до меня пытались расколоть), вбил ему имей с крышки в field 0, тел чуть ожил, сначала сим миссинг, а затем сим локед. пересчитал field 191, то же самое. сделал дамп, прочитал field 251, тоже вроде все ок (чек сум норм), а дальше не совсем понял что делать, по 251 полю считать все остальное или как? а тел текст файлом полученным с дампа не пишется в 251 поле т.к. оно протектед.
вот не знаю что дальше предпринять...
кстати сгенерировал 2 кода(0х00 и 0х40), если ввести один из них, тел его проглатывает и начинает работать, выключишь-включишь, опять сим локед, вводишь второй код и опять тел работает и так по кругу можно поочереди вводить после каждого выкл-вкл.
Мужики зачем так сложно
ведь есть класная прога Sagem Service v2.5
Она сама все делает.
Для 926 важно чтобы епром был верный.
(совпадали 0 и 1000 поле)
Если этого не будет то чтобы ты несчитал
все равно будет вечный лок.
2dimka:
Боюсь Sagem Service v2.5 не поможет: не берет он защищенные поля.
2nixon:
Ты видимо невнимательно прочитал: файлом TXT нужно программировать доктором, когда в него загружен backup, им же, доктором сделанный и запущенный на эмуляцию из файла backup'а.
Если ты увидел SIM LOCKED, не пробовал сделать лог, калькулятором получить код и ввести его с клавиш?