[Решено] Помощь в восстановлении Amoi S2

[sarry]

Прошу помощи
тело убито неудачной разблокировкой Z3x
По пинауту ORT тело видится так

Open serial port...OK
Connecting to the RIFF Box...OK
Firmware Version: 1.21, JTAG Manager Version: 1.29
Selected Resurrector: [ESM7XXX L41 D04]

Connecting to the dead body...OK
Set I/O Voltage reads as 2.81V, TCK Frequency is RTCK
Model selected: QUALCOMM (NAND) - ESM7XXX L41 D04

Detected dead body ID: 0x140D00E1

[levsha]

Этой информации не достаточно. Сделай ресет и выложи здесь лог.

[sarry]

Open serial port...OK
Connecting to the RIFF Box...OK
Firmware Version: 1.21, JTAG Manager Version: 1.29
Selected Resurrector: [ESM7XXX L41 D04]

Resetting target...OK
STATUS: Target is halted.

R0 = 0x0000004B R6 = 0x00000200 R12 = 0xFFFF013E
R1 = 0x0000004B R7 = 0x00000000 R13 = 0x000FFEB0
R2 = 0x0000FFFF R8 = 0x00000000 R14 = 0x000A3980
R3 = 0x80000000 R9 = 0x00000FFE R15 = 0x000A1058
R4 = 0x00000015 R10 = 0x60000000 CPSR = 0x800000D3
R5 = 0x80000000 R11 = 0x00000001

[levsha]

Ресет нормальный. С понедельника свяжись со мной, плиз.

[Sedy]

Цитата:

Сообщение от levsha

Ресет нормальный. С понедельника свяжись со мной, плиз.

У меня тоже такой валяется, после анлока Z3x. бут то цел у нас, а вот сек_зона повреждена.... Нужно будет я думаю считать фулл и в хексе поискать куда вписать наш бэкап.

[Sedy]

За конектил

Цитата:

Connecting to the dead body...OK
Set I/O Voltage reads as 2.81V, TCK Frequency is RTCK
Model selected: QUALCOMM (NAND) - ESM7XXX L41 D04

Detected dead body ID: 0x100D00E1

Цитата:

Open serial port...OK
Connecting to the RIFF Box...OK
Firmware Version: 1.21, JTAG Manager Version: 1.30
Selected Resurrector: [ESM7XXX L41 D04]

Resetting target...OK
STATUS: Target is halted.

R0 = 0x00000000 R6 = 0x0396926C R12 = 0x01D208DC
R1 = 0x921C0000 R7 = 0x000D81E8 R13 = 0x78005FC0
R2 = 0x80005400 R8 = 0x00000001 R14 = 0x0000030F
R3 = 0x00000001 R9 = 0x780008B8 R15 = 0x00000EB8
R4 = 0x02964870 R10 = 0x7800DFC0 CPSR = 0xA00000F3
R5 = 0x80005000 R11 = 0x7800E000

Считал свой прибитый фулл после неправильного анлока. Далее стер всю флэшь (бэдов нету), заливаю обратно считанный фулл но гад часто обрывается (хотя на 4 MHz пошло стабильно), видно что льеться правильно, так как тело опять оживает на заставке.

Цитата:

Firmware Version: 1.21, JTAG Manager Version: 1.30
Selected Resurrector: [MSM6XXX L06 D02]

Connecting to the dead body...OK
Detected dead body ID: 0x100D00E1 - CORRECT!
Set I/O Voltage reads as 2.60V, TCK Frequency is RTCK
Adaptive Clocking RTCK Sampling is: [Sample at 4 MHz]

Resurrection sequence started.
Establish communication with the phone...OK
Initializing internal hardware configuration...OK
Uploading resurrector data into memory...OK
Starting communication with resurrector...OK

Detected an Initialized FLASH1 Chip ID: 0x00EC/0x0078 (128MB)

Writting FLASH1 memory from 0x00000000 to 0x07FFFFFF

Радует еще что через плагин Riff прошивку разбирает на партишины.

Завтра с утра на работе продолжу...

[Sedy]

Самое главное, считать свой полный, хоть и убитый после анлока, родной Фулл. В будущем поможет наверное....

Удобный плагин Qualcomm Riff Full Image Files. В нем видно все партишаны и можно их проливать отдельно.
Загружаем в него полный фулл, жмем Make Partitions from File Появляется табличка в которой какие файлы и их, так скажем расположение в полном фулле. Далее жмем Check for Blank

Цитата:

Checking which Partition is blank...COMPLETE!
Following partitions are found to be completely blank:
Partition: OEMSBL2 at 0x00134000..0x00213FFF (0x004D..0x0084)
Partition: DRIVER at 0x00320000..0x003AFFFF (0x00C8..0x00EB)
Partition: FOTA at 0x02974000..0x02987FFF (0x0A5D..0x0A61)
Partition: FTL at 0x02988000..0x0299BFFF (0x0A62..0x0A66)

Программа перечисляет нам какие части не используются, то есть все данные в них (FF) их вообще не стоит записывать.

Для восстановления бута, достаточно в телефон прошить такие части как MIBIB и OEMSBL1. После зажимаем кнопку громкости вверх и всовываем УСБ-кабель тело заходит в загрузочный режим.

PS Но нам восстановление бута неинтересно, нужно поднять тело после неправильного анлока.....

[Sedy]

Amoi S2 был полностью восстановлен и раскодирован... Сейчас опишу, что я делал для этого.

Первое что нужно, это найти рабочий фулл. В Инете его по быстрому не смог найти, поэтому решено было связаться с Сашей ник NoName® (из команды Z3x-team).

Получив от ув. Александра фулл 128мб (правда без спаре) и прошив, тело все равно нормально не запустилось.
Далее Саша выслал мне полный фул s2_hynix_working_spared.bin 132мб уже со спаре, но проанализировал увидел, что сам Рифф не умеет работать с полными и нормальными дампами, а рифф, зону спаре кидает в конце прошивки. Поэтому я вырезал из прошивки данные зон_спаре (каждый 200-й блок) и прилепил в конец прошивки. Залил рифом и тело удачно включилось, правда карточки не принимал (закодирован под 3 Англия).

Конечно же перед проливкой полного фулла очищаем полностью микросхему памяти (0x00000000-0x07FFFFFF).
Да и несмотря на то что рабочий фулл был считан с памяти hynix он был успешно залит в Samsung_KAL00X00UM , ID:00EC:0078

Цитата:

[19.04.2011 14:02:47] Open serial port...OK
[19.04.2011 14:02:47] Connecting to the RIFF Box...OK
[19.04.2011 14:02:47] Firmware Version: 1.21, JTAG Manager Version: 1.30
[19.04.2011 14:02:47] Selected Resurrector: [MSM6XXX L06 D02]
[19.04.2011 14:02:47]
[19.04.2011 14:02:47] Connecting to the dead body...OK
[19.04.2011 14:02:47] Detected dead body ID: 0x100D00E1 - CORRECT!
[19.04.2011 14:02:47] Set I/O Voltage reads as 2.60V, TCK Frequency is RTCK
[19.04.2011 14:02:47] Adaptive Clocking RTCK Sampling is: [Sample at 4 MHz]
[19.04.2011 14:02:47]
[19.04.2011 14:02:47] Resurrection sequence started.
[19.04.2011 14:02:47] Establish communication with the phone...OK
[19.04.2011 14:02:47] Initializing internal hardware configuration...OK
[19.04.2011 14:02:47] Uploading resurrector data into memory...OK
[19.04.2011 14:02:47] Starting communication with resurrector...OK
[19.04.2011 14:02:47]
[19.04.2011 14:02:47] Detected an Initialized FLASH1 Chip ID: 0x00EC/0x0078 (128MB)
[19.04.2011 14:02:47]
[19.04.2011 14:02:47] Writting FLASH1 memory from 0x00000000 to 0x07FFFFFF
[19.04.2011 14:02:47] Completed in 00:17:40.985 (Average Transfer Rate: 127.40 kB/s)

Запускаем программу от z3x Amoi ZTE 3G Tools v 2.0.0.4 by NoName и за пару секунд раскодируем наш Skype S2

Цитата:

Firmware ID: 186
Firmware Ver.: S2_V14.8_UK / FS V14.8
Compiled date: Apr 10 200919:16:04Jul 08 200805:00:00KYUZ_REL
Phone and Version are supported.
User Lock Code: 0000 - Disabled
Reading SP locks area...
Network: 234-20
Clearing Locks Area...
Phone unlocked successfuly.
Done!

Еще раз выражаю Огромную благодарность Александру (NoName®)

[Serg555]

А "циферки" то не родные в теле остались...

[Sedy]

Цитата:

Сообщение от Serg555

А "циферки" то не родные в теле остались...

Ну это и понятно и так, если ты думаешь, что это невозможно исправить, то я лично для себя не вижу в этом проблемы, я просто наконецто освободил Рифовские концы для другого аппарата.

Главное результат, тело валялась у меня больше года, правда я незнаю как его использовать сейчас, подарить кому или как модем 3G. Жаль у него память в корпусе BGA, а не планарка, сделал бы с него программатор и востанавливал бы навики наверное....

PS понятно,что могу и выложить раскодированный фулл, но нужно уважать и людей, которые создавали долгими ночами свой софт.

[Serg555]

Цитата:

PS понятно,что могу и выложить раскодированный фулл, но нужно уважать и людей, которые создавали долгими ночами свой софт.

Разлочить это тело не проблема , так что лучше не выкладывай...:-)