мартеком разблокировать не получается, возможно где то надо перерезать дорожку. может кто знает?

Запусти с SIM-эмулятором тело и закинь через Bluetooth мидлет - секунда и получишь коды, дальше Папуас доделает начатое.

если можно поподробнее

если можно поподробнее

Подключи тело к Папуасу (0.79 или выше версией) через обычный для прошивки USB-шнур. Тело перед подключением должно быть включено. Нажми пимпочку на Папуасе - Эмуляция SIM-карты. Тело не выключаясь перезагрузится и запустится без SIM. Включи Bluetooth на нём и закинь в папку приложений мидлет Midlet for S68 E71 EL71. Потом запусти его. Он тебе тут же выдаст HASH и ESN, перепиши их. Закрой мидлет и удали с тела, чтобы user потом не баловался. Подключи к Папуасу, войди в сервисный режим, введи коды, нажми пересчёт и сброс 5008. И фсё!
На всё-про-всё уходит максимум 10-15 минут на 65-75 линейке и 1-2 на новых. И не надо ничего резать.
Удачи.

Major999, а вы в курсе что а Е71 ключи вообще не рассчитываются??? И что это за мидлет S68 E71 EL71? Есть bsReader для S-Gold.

Сей мидлет Midlet for S68 E71 EL71 я скачал на одном из сайтов, не вспомню. Название самой папки сути содержимого не меняет, т.к. внутри именно bsReader. Я им считал не раз на BenQ-ах. Никаких проблем. Вот на E-71 завтра испытаю. Клиент отодрал элементы возле флопика SIM-ки. Сделаю и проверю ради собственного созерцания. А так читал об этом.

Вещи нужно называть своими именами, bsReader есть bsReader а ни какой-то там Midlet for S68 E71 EL71, и не надо его качать на каком-то сайте, он идет в комплекте с x65flasher. И на Е71 и EL71 с заводской версией 41 он не работает, на Е71 вообще невозможно рассчитать ключи, даже через ТП, только персчитать...

всё сделал мартеком. почему то не хватало питания от мартека, поэтому просто подал от блока питания 4 вольты на контакты акб. всё получилось.

Вещи нужно называть своими именами, bsReader есть bsReader а ни какой-то там Midlet for S68 E71 EL71, и не надо его качать на каком-то сайте, он идет в комплекте с x65flasher. И на Е71 и EL71 с заводской версией 41 он не работает, на Е71 вообще невозможно рассчитать ключи, даже через ТП, только персчитать...

Вчера вышеупомянутым мидлетом на Е-71 с версией 37 HASH и ESN были посчитаны без проблем, а вот S-key ни Папуас 0.79d, 0.96rus, 111a, ни Флешер 2103 не осилили. Так что, название папки целиком соответствует содержимому.
А что касаемо того, что народ будет путаться, так для этого нужно читать и опираться не на один пост или выводы, а на их совокупность - это есть основа анализа, без которого эффективный ремонт невозможен.

Вчера вышеупомянутым мидлетом на Е-71 с версией 37 HASH и ESN были посчитаны без проблем

читаем внимательно - нкто про hash и esn не говрил

на Е71 вообще невозможно рассчитать ключи, даже через ТП, только персчитать...

а папки называйте как хотите, мне по барабану, с бронетанковыми войсками спорить бесполезно.

Подключи тело к Папуасу (0.79 или выше версией) через обычный для прошивки USB-шнур. Тело перед подключением должно быть включено. Нажми пимпочку на Папуасе - Эмуляция SIM-карты. Тело не выключаясь перезагрузится и запустится без SIM. Включи Bluetooth на нём и закинь в папку приложений мидлет Midlet for S68 E71 EL71. Потом запусти его. Он тебе тут же выдаст HASH и ESN, перепиши их. Закрой мидлет и удали с тела, чтобы user потом не баловался. Подключи к Папуасу, войди в сервисный режим, введи коды, нажми пересчёт и сброс 5008. И фсё!
На всё-про-всё уходит максимум 10-15 минут на 65-75 линейке и 1-2 на новых. И не надо ничего резать.
Удачи.

считал коды ставлю их в папуас и в флешер , ни один ключ не находит((

Ты когда их переписывал, внимательно смотрел? Ты "0" (нуль) с буквой "О" не перепутал?

Ты когда их переписывал, внимательно смотрел? Ты "0" (нуль) с буквой "О" не перепутал?

конечно же нет, рас пять считывал, и вписывал,
может у когонить есть картинка ТП

и еще один глюк сх65 , считываешь хоть папуасом хоть мидлетом
HASH:FFFFFFFFFFFFFFFFFFFFFFFFFF

и ключ соответственно не расчитывает

.................................

.................................

что то не то ), я обычно замыкал на землю через резюк, а тут написано
прокакойто специальный кабель ((

Перепутал в запарке с S-68. На М-81 нет тестпоинта у меня.

нашел картинку http://e71.ru/load/2-1-0-54
вот что пишут:
флешер:
нет ответа от лоадера
Телефон не поддерживается, или возникла аппаратная ошибка

папуас:
Автозапуск...
Передача бут...
BOOT загружен...
Пауза 2 сек...
Получение информации...
Нет ответа от бута ...!
Бут отключен

есть мысли как тел разлочить?

Перепутал в запарке с S-68. На М-81 нет тестпоинта у меня.

в моем случае речь идет о Е71
)))))

я просто читал и запостился чтоб тему не подымать, )

Ты когда их переписывал, внимательно смотрел? Ты "0" (нуль) с буквой "О" не перепутал?

А ты попробуй перепутать, прежде чем писать попробуй, Папуас не даст набрать букву "О", только цифру ноль. А то пишешь чушь. Если не знаешь, лучше не пиши.

2 vano23, ты приводилл ссылку, там первый ТП, где два пятака под экраном, и правый коротят на землю - 100% рабочий, коротить надо НА ЗЕМЛЮ, без диодов и резюков, напрямую, делаешь в Папуасе замену кодов и тел будет разлочен.

по поводу HASH:FFFFFFFFFFFFFFFFFFFFFFFFFF, это уже лили фулл и не пересчитали ключи.

А ты попробуй перепутать, прежде чем писать попробуй, Папуас не даст набрать букву "О", только цифру ноль. А то пишешь чушь. Если не знаешь, лучше не пиши.

2 vano23, ты приводилл ссылку, там первый ТП, где два пятака под экраном, и правый коротят на землю - 100% рабочий, коротить надо НА ЗЕМЛЮ, без диодов и резюков, напрямую, делаешь в Папуасе замену кодов и тел будет разлочен.

по поводу HASH:FFFFFFFFFFFFFFFFFFFFFFFFFF, это уже лили фулл и не пересчитали ключи.


я так и делал без резюка, я нашел еще картинку там с резюком теже яйца что в первый раз

первая картинка 100% рабочий ТП

по аналогии с другими семенами вторая больше похожа на правду )))
что там что там результат имел один и тот же, но вот есть еще такой тел завтра проверю на нем.

по аналогии с другими семенами вторая больше похожа на правду
По какой же это аналогии??? Я все ТП, на Сименсах х65 и выше, просто пинцетом закорачиваю , без всяких резисторов и диодов. Так что никакой аналогии я тут не вижу. ;)
PS Первая солюшка ТП - рабочая на 1000% и проверена уже не одной сотней человек. Это я её фоткал, просто конкретно эту картинку с олсименса стянули до того , как я на ней копирайты поставил :)

По какой же это аналогии??? Я все ТП, на Сименсах х65 и выше, просто пинцетом закорачиваю , без всяких резисторов и диодов. Так что никакой аналогии я тут не вижу. ;)
PS Первая солюшка ТП - рабочая на 1000% и проверена уже не одной сотней человек. Это я её фоткал, просто конкретно эту картинку с олсименса стянули до того , как я на ней копирайты поставил :)

почему тогда не канает, может из-за того что я пользуюсь UFS+DirectCom? просто нет кабеля, но есть еще power flasher slave, через него теже яйца

Трудно сказать , я так не извращаюсь, у меня кабель на профилике ...
Хотя power flasher slave, по идее должен работать.
PS А что ты хочешь сделать и в каком состоянии телефон (в смысле он сейчас работает) ???
Просто на Е71 ключи (Skey и Bootkey) не рассчитываются и не считываются ... что бы открыть "доступ к тел-у" надо пропатчить буткор.

Просто на Е71 ключи (Skey и Bootkey) не рассчитываются и не считываются ... что бы открыть "доступ к тел-у" надо пропатчить буткор.

зачем что-то патчить чтобы просто разлочить? через ТП пересчет блоков 76, 5008, 5009, 5077.

Нууу ... возможно я не так выразился, просто изначально a1ex обозвал эту процедуру "пропатчить буткор" ... а по факту, там и идёт пересчёт блоков с произвольным ключём. Вообще-то название имхо уместно ... идёт же подмена блоков это оно и есть - "заплатка"/ патч , так сказать. ... вот :)

А ты попробуй перепутать, прежде чем писать попробуй, Папуас не даст набрать букву "О", только цифру ноль. А то пишешь чушь. Если не знаешь, лучше не пиши.

2 vano23, ты приводилл ссылку, там первый ТП, где два пятака под экраном, и правый коротят на землю - 100% рабочий, коротить надо НА ЗЕМЛЮ, без диодов и резюков, напрямую, делаешь в Папуасе замену кодов и тел будет разлочен.

по поводу HASH:FFFFFFFFFFFFFFFFFFFFFFFFFF, это уже лили фулл и не пересчитали ключи.

переставил флеш, со старой что то не шилось, залил фул флешером, есн и хаш видит, скей расчитывает но при попытке ввода грит что не правильный, фризз тоже без скей не канает, что я упустил при прошивке сх65?

зачем что-то патчить чтобы просто разлочить? через ТП пересчет блоков 76, 5008, 5009, 5077.

Автозапуск...
Передача бут...
BOOT загружен...
Пауза 2 сек...
Получение информации...
FlashID: 0089,887E (64Mb)
BCORE чистый!
OTP ESN: 1D1BDE6B
OTP IMEI: 351776010794501
Установлена скорость 57600 Бод.
Неверно выбран тип BCORE! Либо в теле записан BCORE другого типа!

потом Автозапуск...
Передача бут...
BOOT загружен...
Пауза 2 сек...
Получение информации...
FlashID: 0089,887E (64Mb)
E71 BENQ-SIEMENS 351776010794501
HASH: 4398909DBBA1E1DB6E33503749F501E2
OTP ESN: 1D1BDE6B
OTP IMEI: 351776010794501
Установлена скорость 57600 Бод.
Найден Bcore x85 серии.
Поиск сегмента EELITE...
Ошибка приема буфера данных A0040000,00010000
Сбой процесса связи с телефоном!
Ошибка при чтении сегмента EELITE!
Всего ошибок I/O 1 штук.

галочка только на пересчет блоков 76, 5008, 5009, 5077
может еще надо поставить галочку, эксперементировать боязно

ребят , ну подскажите как дальше? первый раз семена шью, он по прежнему пикает!

Нуу ... допустим , вот миниинструкция-
Для E71 буткей не расчитывается , по крайней мере пока. Через тестпоинт можно в буткоре сменить хэш.
С помощью x65PapuaUtils V1.1.1b cначала в Service или NormalMode считываем IMEI. В сервис моду достаточно просто войти. В нормал моде надо нажать кнопку Информация. После этого будут заполнены поля IMEI и HWID на вкладке Коды. Заполняем на той же вкладке поле SKEY произвольным скеем, например 12345678. Выключаем тело и идем на вкладку Флэш. Ставим 4 галки: Пауза, Пересчет Ключей в BootCore, Делать бэкапы и Chaos boot. Делаем ТП. Если все зашилось , входим в сервис моду и идем на вкладку Коды. Нажимаем кнопку ввода SKEY/BKEY. Тело в Factory mode, бэкап оригинального буткора в папке /Backup.

(c) a1ex

Автозапуск...
Передача бут...
BOOT загружен...
Пауза 2 сек...
Получение информации...
FlashID: 0089,880D (32Mb)
CFI: 2 : 255*131072, 4*32768,
CX65 SIEMENS 353542008306726
HASH: D72E01B96E07F881649F062F37CC7906
OTP ESN: 90B292DE
OTP IMEI: 353542008306726
Установлена скорость 57600 Бод.
Найден Bcore R65 серии
Чтение сегмента BCORE...
Сегмент BCORE сохранен в 90B292DE_A0000000_BCORE_070920113230.bin
Работа с BCORE в буфере ...
BCORE: HASH сменен на 3521A333040F26EE8B3047D1D84F5E2E.
BCORE: IMEI не требует смены.
Запись измененных блоков в телефон ...
Новый BCORE записан в телефон.
ВНИМАНИЕ! Запомните новый BKEY: 3199387612EF4345F3822596D9CDC88A
Бут отключен. Всё слеплено.
Загрузка в "Сервисный режим"...
Тыкай кнопу!
Автозапуск...
Передача boot...
Загрузка в "Сервисный режим" Ok
Ожидание включения телефона...
Получение информации:
Model: SIEMENS CX65 12 lg3
Телефон находится в "Service Mode". SecurityStatus: "CustomerMode"
IMEI: 353542008306726
HWID: 320
Напряжение аккумулятора: 3890 mV.
Проверка ввода значений...
Тест "Сервисного Ключа" (SKEY)...
Ввод SKEY/BKEY в телефон...
SKEY вводится, ждите ...
Пауза 16 секунд(ы)...
SecurityStatus: CustomerMode
Неверный SKEY!
Каждый неверный ввод увеличивает паузу в 2 раза!

все так и сделал, но как и раньше скей не вводится!

Model: SIEMENS CX65 12 lg3
А при чём тут CX ? Я тебе про E писАл.
Сделай пересчёт ключей на вкладке Flash (для СХ)

щас с е71 попробую, помоги с сх65 капец подвисЛо тело
Добавлено позже:
вот что получилось с е71
Автозапуск...
Передача бут...
BOOT загружен...
Пауза 2 сек...
Получение информации...
FlashID: 0089,887E (64Mb)
CFI: 1 : 256*262144,
E71 BENQ-SIEMENS 351776010794501
HASH: 4398909DBBA1E1DB6E33503749F501E2
OTP ESN: 1D1BDE6B
OTP IMEI: 351776010794501
При возникновении ошибок снижай скорость порта!
Установлена скорость 57600 Бод.
Найден Bcore x85 серии.
Чтение сегмента BCORE...
Ошибка приема буфера данных A0000000,00010000
Сбой процесса связи с телефоном!
Ошибка при чтении сегмента Bcore!
Всего ошибок I/O 1 штук.

Нууу ... возможно я не так выразился, просто изначально a1ex обозвал эту процедуру "пропатчить буткор" ... а по факту, там и идёт пересчёт блоков с произвольным ключём. Вообще-то название имхо уместно ... идёт же подмена блоков это оно и есть - "заплатка"/ патч , так сказать. ... вот :)

Да я к словам и не предираюсь, я просто сказал что это делать н обязательно чтобы разлочить. тем более если тел клиентский, зачем к нему доступ открывать ;)

vano23, купи кабель на пролифике, или снизь скорость, оно читать начинает с ошибками, поэтому прерывается...