Последние файлы
Наши партнеры
Важная информация
FAQ Как правильно прописать новую флешку.
Motorola P2K - V60, V66 ,V6x(i) V70(i), T280, T720, C33x и др.
Ответ
 
Опции темы
  • Новое
    Аватар для oleg 73

    oleg 73
    Сенсей

    Сообщений:
    580
    Регистрация:
    17.07.2005
    Возраст:
    51
    Рейтинг мнений: 507
    Вес репутации: 276
    oleg 73 oleg 73 oleg 73 oleg 73 oleg 73 oleg 73 oleg 73 oleg 73 oleg 73 oleg 73 oleg 73
    Очки: 17,164, Уровень: 83 Очки: 17,164, Уровень: 83 Очки: 17,164, Уровень: 83
    Активность: 20% Активность: 20% Активность: 20%
    Exclamation FAQ Как правильно прописать новую флешку. #1
    Очень часто приходится объяснять как это сделать правильно. Поэтому решил написать небольшой фак.

    Итак, как сделать это используя стандарный общедоступный мотороловский софт:

    Вариант 100% неоднократно проверенный и надежный. Ушатать флешку практически невозможно, если конечно руки откуда надо растут.

    Порядок действий следующий:

    1. Ставим чистую флешку. Тело в бланке.
    Используя программу PST или RSD прошиваем в телефон стандартный и предназначенный специально для этого случая родной мотороловский имидж. Поскольку данный имидж содержит в себе не все кодогруппы, область флекса и пересекающаяся с ней ОТП-зона не затрагиваются. Тело включается с дефолтным имеем (0000000123456), ПДС формируется самостоятельно при первом включении телефона. Телефон можно включать и выключать сколько угодно. Ничего страшного не произойдет. Кстати имидж подойдет любой от соответствующей группы телефонов.

    2. Теперь необходимо грамотно прописать имей и закрыть ОТП.
    Делается это при помощи радиокома. Заливаем с его помощью NVM содержащий одну единственную строчку с 4-ым SEEM - элементом - имеем (о его подготовке я расскажу ниже).
    ОТП область закроется самостоятельно после перезагрузки телефона. Все последующие попытки прописать 4-ый SEEM ( и некоторые другие) будут приводить к ошибке записи.
    3. Шьем телефон соответствующим монстерпаком.
    4. В довершение всего считываем с аналогичного рабочего телефона фейзинги (NVM-файл) и заливаем в наш. В процессе записи будут выскакивать ошибки ( те самые, про которые я упоминал ), их нужно будет проигнорировать.

    Теперь самое интересное. Как подготовить этот самый 4-ый SEEM, необходимый для прописки имея.

    Для понимания сути процесса рассмотрим всё подробно, по пунктам и с примерами:

    1. Считываем при помощи радиокома NVM-файл с исправной моторолки.

    2. Открываем его с помощью блокнота.

    Вот сокращенный пример:

    SEEM_PHASING_VERSION,0,1,4,FFFFFFFF
    SEEM_PA_PHASING_CONFIGURATION,1,1,1,01
    SEEM_PA_CALIBRATION,6,1,129,0159001800280008001900
    SEEM_PA_POWER_CUTS,7,1,4,FFFFFFFF
    SEEM_AGC_MINIMUM_PWR_LEVEL,10,1,4,02069592
    SEEM_AGC_TABLE,11,1,35,AAB3C4
    SEEM_AFC_ADJUST,15,1,4,04890014
    SEEM_FACTORY_SERIAL_NUMBER,17,1,10,533631314630365 7324E
    SEEM_FACTORY_INFO,18,1,2,FFFF
    SEEM_RX_IQ_BALANCE,34,1,8,0025000000000000
    SEEM_MIC_GAIN,35,1,1,56
    SEEM_RF_DEFAULT_SPI,633,1,230,00006008002008011080 000800000801
    SEEM_BATTERY_CHECKSUM,60,1,256,
    SEEM_HAPI_DTOA_PHASING_VALUES,36,1,2,7F0C
    SEEM_HAPI_ATOD_PHASING_VALUES,47,1,12,00000000FF7D FF7D0000FF7D
    SEEM_SBCM_BATT_THRSHOLD_OFFSET_DFLTS,48,1,10,03800 080838080858080
    SEEM_SBCM_MIDRATE_MIN_CALL_THRSHLD,49,1,4,78707878
    SEEM_SBCM_BATT_DATA_DFLTS,325,1,74,D7AA30BF3
    SEEM_NVM_HAPI_GCAP_PA_BPLUS,535,1,1,FF
    SEEM_FACTORY_SUBSIDY_FLAG,23,1,1,FFFFFFFFFFFFFFFFF FF
    SEEM_SUBSIDY_LOCK,310,1,14,FFFFFFFFFFFFFFFFFFFFFFF FFFFF
    SEEM_DFLT_SUBSIDY_LOCK,313,1,14,FFFFFFFFFFFFFFFFFF FFFFFFFFFF
    SEEM_SUBSIDY_LOCK_GSM_HPLMN_LIST,347,1,90,FF
    SEEM_SUBSIDY_LOCK_GSM_SSCP,348,1,4,6D28C883
    SEEM_SUBSIDY_LOCK_GSM_NWSCP,349,1,4,6AA155F0
    SEEM_SUBSIDY_LOCK_GSM_VALID_PLMN_LIST,350,1,18,FFF
    SEEM_SUBSIDY_LOCK_GSM_SIM_GID1,351,1,20,
    SEEM_SUBSIDY_LOCK_GSM_SIM_GID2,352,1,20,
    SEEM_SUBSIDY_LOCK_GSM_SIM_SP_CODE,353,1,20,0000000 000000000000000000000000000000000
    SEEM_OTA_SUBSIDY_LOCK_CODE,354,1,14,FFFFFFFFFFFFFF FFFFFFFFFFFFFF
    SEEM_DFLT_OTA_SUBSIDY_LOCK_CODE,355,1,14,FFFFFFFFF FFFFFFFFFFFFFFFFFFF
    SEEM_AIRTEL_LOCK_CODES,504,1,20,FFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFF
    SEEM_AIRTEL_UNLOCK_CODES,505,1,20,FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFF
    SEEM_SUBSIDY_LOCK_3RD_SP_CODE,506,1,20,FFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    SEEM_IMEI,4,1,9,083A55880120519008
    SEEM_IMEISV,5,1,10,
    SEEM_ESN,121,1,4,FFFFFFFF
    SEEM_SUBSIDY_LOCK_OTKSL_PASSWORD,379,1,3,FFFFFF
    SEEM_INTIAL_PHONE_LOCK_CODE,388,1,3,FFFFFF
    SEEM_SUBSIDY_LOCK_SOC_TABLE,389,1,16,FFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFF
    SEEM_SUBSIDY_LOCK_BIT_AND_CLR_SSD_BIT,390,1,1,FF
    SEEM_SUBSIDY_LOCK_SECONDARY_SP_CODE,393,1,20,00000 00000000000000000000000000000000000
    SEEM_FACTORY_TRACKING_INFO,22,1,128,41415547313
    SEEM_FACTORY_FLEX_SWITCH,560,1,1,
    SEEM_FACTORY_FLEX_BACKUP,561,1,122,
    SEEM_FACTORY_HW_INFO,651,1,8,503730494F303030
    SEEM_SERVICE_PASSWORD,443,1,4,
    SEEM_IN_FACTORY,449,1,1,00
    SEEM_PA_RANGE,747,1,5,FFFFFFFFFF
    SEEM_RSSI_OFFSET,753,1,8,0000000000000000
    SEEM_DESENSE_MFN_DELTA,731,1,4,000003E8
    SEEM_DESENSE_CHANNEL_LIST,732,1,96,20B820F720F820F 92
    SEEM_FUNLIGHT_BRIGHTNESS,754,1,16,FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF

    Удаляем все строчки оставив лишь одну, содержащую 4-ый SEEM_IMEI

    SEEM_IMEI,4,1,9,083A55880120519008

    Имей представлен в данной строчке в закриптованном виде. Но раскодировать нам его не составит особого труда. Там элементарные попарные перестановки цифр.
    Разбиваем цифры на пары:

    083A55880120519008

    08 3A 55 88 01 20 51 90 08

    далее меняем цифры в парах местами:

    80 A3 55 88 10 02 15 09 80

    откидываем 80 A и то что осталось группируем. В итоге получаем искомый имей.

    355881002150980

    Процесс понятен, да?
    Теперь в обратном порядке. Нам нужно прописать в чистую флешку оригинальный имей телефона. Считываем его с шильдика
    (Если его невозможно прочитать, то вколачивая цифры "с потолка" учтите что последняя 15-я цифра является контрольной суммой предыдущих 14-ти, и её необходимо рассчитать самостоятельно, либо при помощи соответствующей программы-калькулятора).
    Итак, у нас на шильдике к примеру 354007005296568. Разбиваем на пары.

    354007005296568

    3 54 00 70 05 29 65 68

    добавляем с переди 80 А

    80 А3 54 00 70 05 29 65 68

    далее меняем цифры в парах местами

    08 3А 45 00 07 50 92 56 86

    группируем и подставляем в 4-ый SEEM_IMEI

    SEEM_IMEI,4,1,9,083А45000750925686

    3.Сохраняем полученный файл и заливаем его в телефон.
    И учтите, ошибаться нельзя. У нас всего одна попытка.


    Конечно, сделать всё вышеописанное значительно легче если имеется соответствующее оборудование для ремонта.
    Вариант прописывания новой флешки с использованием смартклипа приведен тут: http://www.mcrf.ru/forum/showthread.php?t=9250&page=2

    Последний раз редактировалось oleg 73; 29.03.2007 в 16:21.
    28.03.2007, 16:39
    Ответить с цитированием
    36 пользователя(ей) добавили плюсы
    An144 (13.05.2007), Brock_Phoenix (03.04.2007), butum (12.05.2007), capral (05.04.2007), FA_ (29.03.2007), hELLISh (28.03.2007), ilia990 (29.03.2007), IroNick (09.04.2007), Joshua (28.03.2007), khasik (28.03.2007), knpavel (28.03.2007), Layder (29.03.2007), lesorub (12.05.2007), Mantikor (31.03.2007), Mihallich (09.08.2008), NikWik (29.03.2007), PANUA (29.03.2007), point (28.03.2007), Porter (12.05.2007), radiator (15.05.2007), remark (30.03.2007), SergDeParchi (29.03.2007), shirokov (28.03.2007), slav-on (28.03.2007), Slon (12.05.2007), Stadnik (21.04.2007), Tander (28.03.2007), Tapchan05 (29.04.2007), tosol (28.03.2007), Vadim33_ (28.03.2007), Vladimirovich (28.03.2007), Wist (28.03.2007), zayc (29.03.2007), zmixa (28.03.2007), БОРИСЫЧ (28.03.2007), дед Никифор (06.08.2007)
  • Новое
    Аватар для kukuruku

    kukuruku
    Сенсей

    Сообщений:
    276
    Регистрация:
    01.03.2006
    Возраст:
    44
    Рейтинг мнений: 373
    Вес репутации: 253
    kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku
    Очки: 7,259, Уровень: 56 Очки: 7,259, Уровень: 56 Очки: 7,259, Уровень: 56
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: FAQ Как правильно прописать новую флешку. #2
    если лениво перебирать циферки для "подготовки" имея...

    з.ы. хотя сам ни разу так не воспользовался.

    Здесь был вложен файл: imei_p2k.rar (6.1 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.
    28.03.2007, 17:34
    Ответить с цитированием
  • Новое
    Аватар для shurass

    shurass
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    377
    Регистрация:
    25.11.2006
    Возраст:
    53
    Рейтинг мнений: 234
    Вес репутации: 255
    shurass shurass shurass shurass shurass shurass shurass shurass shurass shurass shurass
    Очки: 13,000, Уровень: 74 Очки: 13,000, Уровень: 74 Очки: 13,000, Уровень: 74
    Активность: 30% Активность: 30% Активность: 30%
    По умолчанию Re: FAQ Как правильно прописать новую флешку. #3
    Цитата:
    Сообщение от oleg 73 Посмотреть сообщение
    Вариант прописывания новой флешки с использованием смартклипа приведен тут: http://www.mcrf.ru/forum/showthread.php?t=9250&page=2

    ОФФтопик:
    Олег пометь что это теория... Если есть желающие могут и проверить...



    А вариант симбиоза между имиждем и смарт клипом приведен тут
    http://www.mcrf.ru/forum/showpost.ph...2&postcount=17 Для тех кому лень разбираться с кодированием imei в SEEM
    29.03.2007, 16:15
    Ответить с цитированием
  • Новое
    Аватар для ISV

    ISV
    MCRF Инженер
    MotorManiac
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    136
    Регистрация:
    21.07.2005
    Возраст:
    52
    Рейтинг мнений: 276
    Вес репутации: 243
    ISV ISV ISV ISV ISV ISV
    Очки: 9,673, Уровень: 66 Очки: 9,673, Уровень: 66 Очки: 9,673, Уровень: 66
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию Re: FAQ Как правильно прописать новую флешку. #4
    Чойто я в эту тему не заглядывал. Последнее сцылко на раздел смартклипа читать не надо - обсуждение там весьма далеко от истины. В двух словах и нескольких тезисах:

    1. ОТП зона в моторолах не лочится - она просто не дописывается фирмварью, если в ней уже изменен хоть один бит. Но на то оно и ОТП.

    2. ОТП можно прописать только в том случае, когда элемент SEEM_IN_FACTORY равен FF. Иначе, фирмварь отклонит любую попытку записи ОТП.

    2.1. Элемент IN_FACTORY можно сбросить в FF только если не установлен SERVICE_PASSWORD (после имаджа). Собст-но, после имаджа элемент ин_фактори и так будет равным 0xFF . Элемент же SERVICE_PASSWORD не изменяемый и прописывается только единожды. Оный сервис_пасс нужен для перевода тела в сервис_мод, в котором можно читать/писать многие элементы, не доступные в обычном режиме. И
    этот элемент в ПДС лежит в криптованном виде. То есть, прочитать его обычными способами не получится. Да и изменить/затереть тоже не так просто.

    2.2. Прошивка любого монстра или флекса (исключая manufacturing_flex) обычно сбрасывает IN_FACTORY в 0х00 или более другое значение, отличное от 0xFF.

    2.3. Итого: имеи в чистую флешку можно прописать только сразу после имаджа. Включения-выключения на сей процесс не влияют, пока SEEM_IN_FACTORY равен FF.

    3. Команда прописывания элемента исполняется только через test command interface. То есть, аппарат должен быть полностью включен.

    4. Дефолтовый имеи 000123456... показывается только в том случае, когда ОТП у флешки не заполнен. Вариант кривых рук и записи каким-то макаром этого ИМЕИ в ОТП не рассматриваем

    5. Элемент 0004 (SEEM_IMEI) в сам PDS не пишется! Он читается из ОТП при включении аппарата и потом хранится в расшифрованном образе ПДС в ОЗУ. Кто этому не верит, можете прочитать PDS с разных аппаратов одной модели и сравнить содержимое 0004 элемента (я проверял это только на quads'ах). Чтение/запись в 0004 отслеживается и исполняется фирмварью, посему нам и кажется, что мы работаем с обычной записью в PDS. Патченая же смартклипом прошивка пишет именно в ПДС (уже не помню, куда именно).

    6. PDS автоматически создается (криптуется) из его некриптованного шаблона, содержащегося в имадже, при включении аппарата. И только при незаполненной ОТП зоне. То есть, пока не прописана ОТП, можно сколько угодно раз лить имадж (через ТП, вестимо) и ПДС будет создаваться заново. Всякие кривые и не очень *клипы и *боксы тут нафиг не нужны - стандартные мотороловские методики рулят.

    7. Элементы PDS криптуются внутренней фирмварью DSP (т.е. процом) и зависят только от его ESN, но никак не от содержимого ОТП. Собственно, само содержимое ОТП тоже криптовано подобным образом - именно это и есть "привязка" флешки к процу.

    8. Товарисч (но не камрад!) SC_SUPPORT нагло умалчивает о том, что я почти год назад поднимал проблему перезаписи SEEM_IN_FACTORY, но был ненавязчиво послан в дебри Шервуда.
    Способов прописать ОТП при помощи голого смартклипа мне не известно (но это не значит, что их нет ). Если нет имаджа, то корректно прописать имеи в ОТП наверняка не получится. Впрочем, на некоторых моделях замечено затирание SERVICE_PASSWORD при разлочке клипсой...

    9. Не забывайте сливать бекапы ПДС после каждого шага работы с чистой флешкой! Не ленитесь!

    Последний раз редактировалось ISV; 12.05.2007 в 02:35. Причина: редактирование
    12.05.2007, 02:19
    Ответить с цитированием
    9 пользователя(ей) добавили плюсы
    bvitaly (13.03.2009), ilia990 (12.05.2007), khasik (12.05.2007), kukuruku (12.05.2007), lesorub (12.05.2007), Mikas (19.05.2007), oleg 73 (12.05.2007), pisces2 (15.05.2007), Sm@ilik (12.05.2007)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Cмеемса =)) (рассказы) PGP ** OFFTOPIC ** 40 12.02.2006 21:49
как правильно прошить 310 алик? murik OLD phones 11 21.07.2005 13:39


Текущее время: 15:39. Часовой пояс GMT +3.