всем привет. читал что EROM на sibley based телефонах заблокирован аппаратно и восстановить его никак, только замена флешки, может найден способ, через TP к примеру или другое ?

может ошибаюсь,но если правильно понял вас,то требуется это:

-ТП на DB2012 находится на юбке проца.
-взять например из папки сетула ТП от W200 и аналогично проделать перечисленных телефонах
-проделать нужно только 1 тестпоинт,второй не нужно
-залить GDFS из папки DB2010
-залить EROM DB2012_cid50
-далее прошивка


либо дримом

Если CID выше 49, то Влади прав, если 49, то SETool не справится, но не факт. Можно попробовать через UU http://gsmforum.su/showthread.php?t=38070

Флешки с вышеуказанных телефонов можно переставить на плату SE Z530 (можно на родной плате на пятак E5 флеши подать 1.8v предворительно отрезав его от "массы"), в Setool'e выбрать модель Z530 и на обычной вкладке сделать "Recovery".
Ером будет восстановлен. Метод работает для флешь cid49.

Флешки с вышеуказанных телефонов можно переставить на плату SE Z530 (можно на родной плате на пятак E5 флеши подать 1.8v предворительно отрезав его от "массы"), в Setool'e выбрать модель Z530 и на обычной вкладке сделать "Recovery".
Ером будет восстановлен. Метод работает для флешь cid49.
Дополню картинкой:

Из оригинала:
Методика восстановления ЕРОМ на сид49 телефонах (Sibely based, размер флеши 64 Мб, модели W300, k310, k510, w810, z550 и тп).
Известно, что ером падал после операции рекавери на круизере, и восстановить его после этого можно только путем снятия флеши.

Первое - убедится что полетел ЕРОМ, а не что-то другое. Телефон шьется, но сетул подвисает на фразе "Tying to launch embedded bootloader". Также нет никакой реакции на подтыкание ДЦУ-60 при зажатой кнопке С.

Дальше снимаем флешечку и смотрим рисунок. Он сделан для к310/к510, но принцип схожий со всеми остальными.
Ищем пятак е5. Он должен звонится на массу.
Для к510 все просто - он идет на массу не через пистон, а через дорожку на соседний пятак (изображено синим, режем её).
Обрезав дорогу необходимо кинуть перемычку на питание флеши с этого пятака. Питание флеши, напомню 1.8В, точно есть рядом с флешой на кондерах. На всякий случай на рисунке изображены ближайшие пятаки с питанием.

Поставив флеш на место приступаем к восстановлению ЕРОМ.
В сетуле выбираем модель Z530, на вкладке семц нажимаем кнопку рекавери.

Должно получится вот такое:

RECOVERY MODE STARTED
Open COM port OK
REC:060330 1434 NPA4_CXC1326739_DB2010_SEMC_RECOVERY_R2A
Fetching phone data from OTP
OTP LOCKED:1 CID:49 PAF:1 IMEI: CERT:RED
ALLOWING RECOVERY FOR Z530
Recovery succefull. Reflash phone now
trying to restore EROM...
Open COM port OK
LDR:060718 0842 LIE_DB2010_FLASHLOADER_R2A003_CXC1326738
EROM restored...possible
Elapsed:16 secs.
Open COM port OK
ChipID:8040,EMP protocol:0301
PHONE IS RED RETAIL PRODUCT
FLASH CID detected:49
Speed:921600
OTP LOCKED:1 CID:49 PAF:1 IMEI: CERT:RED
PATCH:061204 1529 HAN_DB2010_MEM_PATCHER_R2A007_CXC9876543210 0
LDR:060718 0842 LIE_DB2010_FLASHLOADER_R2A003_CXC1326738

REMOVE BATTERY FROM PHONE, THEN INSERT IT BACK
THEN PRESS "READY"

Open COM port OK
ChipID:8040,EMP protocol:0301
PHONE IS RED RETAIL PRODUCT
FLASH CID detected:49
Speed:921600
Trying to launch embedded bootloader...
Embedded flashloader:
COMPACT_ID_LOADER_CRIPPLED_SETOOL2_R2

Это значит что все получилось.

Удачи!

Из оригинала:
Методика восстановления ЕРОМ на сид49 телефонах (Sibely based, размер флеши 64 Мб, модели W300, k310, k510, w810, z550 и тп).
Известно, что ером падал после операции рекавери на круизере, и восстановить его после этого можно только путем снятия флеши.

Удачи!

Я на форуме писал как восстановить EROM на W810, через recovery mode, путём прошивки рабочего EROM.
Но процесс прошивки останавливается на 75% с ошибкой.
Хотя если после этого загрузить в Normal Mode и прошить потом как обычно - тело оживает.
Вот ссылка:
Прошивка W810i CID49 RED рабочий алгоритм (http://www.gsmforum.su/showthread.php?t=13138)

Как бы "Анлок РСА" требует для своей работы корректного ЕРОМА.
Да и "Если всё же этот алгоритм не помог, если при включении загорается подсветка на секунду и тухнет" -это не признак прибитого ЕРОМ, а признак бракованной флеш скорее. Так что либо свежий эксперимент - либо не было.

Как бы "Анлок РСА" требует для своей работы корректного ЕРОМА.
Да и "Если всё же этот алгоритм не помог, если при включении загорается подсветка на секунду и тухнет" -это не признак прибитого ЕРОМ, а признак бракованной флеш скорее. Так что либо свежий эксперимент - либо не было.
Не хочу спорить по поводу потухания подстветки.
Но если аппарат с хотя-бы пытается включатся - я все восстановил кроме серии K510 и K310 (других аппаратов не попадалось)

Через круизер можно пробовать восстановить EROM если можно прочитать инф. о том какой EROM в телефоне (на данный момент, нерабочий) и пробовать прошить той-же версией.

Вся часть закрыта от записи быть не может, та что открыта по сути и портится, надо всего лишь подобрать рабочую часть к закрытой.
Вот такая версия.

Ну смысл в том, что "чуть-чуть" нерабочим ером не бывает. Его функция одна - запустить прошивку, или не запустить. Если подсветка зажглась - прошивка значит запустилась. Значит ером в норме.

А методики вышеописанные нужны после перезаписи сертификата, когда ЕРОМа вобще не остается.

Может немного не в тему, но вот что говорил the_laser по поводу "почему erom можно испортить, но нельзя починить" без манипуляций с флеш чипом (на выше указанных моделях):
преамбула.

итак, раз ты любитель-программист-электронщик, то ты знаешь, что такое механизм lock-down флеша. если не знаешь - поясню, дав эту команду для указанного сектора, ты НЕ СМОЖЕШЬ открыть-стереть-запрограммировать данный сектор до ресета флеша.

за включение данной возможности отвечает нога wp# флеша.
если она в активном состоянии (low) то бишь, заземлена, - данная возможность активирована и однажды залоченный блок до ресета не разлочится.

если же нога wp# привязана к питанию - данная возможность деактивирована.

на сем с теорией локдауна закончим и перейдем к загрузчикам.

загрузчики у сонерика подписаны ключем rsa длиной 1024бит.
загрузчики могут быть подписаны главным сертификатом, а могут быть подписаны сертификатом производителя.
читай - загрузчики, подписанные корневым сертификатом, могут быть загружены в телефоны с любым сертификатом (cid16,29,36,49, пустые).
загрузчики, подписанные сертификатом производителя, могут быть загружены ТОЛЬКО в те телефоны, в которых содержится нужны сертфикат.

едем дальше.

загрузчики бывают нескольких типов, нас интересует только загрузчик сертфикатов (подписан рутом) и загрузчик флешей (подписан сертификатом).

загрузчик сертификатом НЕ ЛОЧИТ первый блок флеша,но все, что он может - записать сертификат в телефон. подчеркиваю, не файл прошивки, ни кусочек файла прошивки он не может записать никак.

все, что он может - записать сертфикат, соответствующий записанному в отп флеша, если сертфиката нет или есть ТАКОЙ ЖЕ. записать ДРУГОЙ сертификат оно не может.

таким образом мы можем УБИТЬ EROM телефона, так как сертификат записывается прям в самое начало флеша.

далее, флеш лодер, тот лодер, что МОЖЕТ записать флеш (ером) - самой третьей командой с начала ЗАКРЫВАЕТ первый блок флеша - как раз для того, чтобы ером не убили.

и такого загрузчика, который бы НЕ ЗАКРЫВАЛ сектор флеша и умел бы писать флеш блок в оригинале НЕТ.

о тестпойнте.

что делает тестпойнт - ОТКЛЮЧАЕТ флеш на время, когда грузится первая часть загрузчика (она читает ОТП флеша и сравнивает cid оттуда с "разрешенным") .

ессно, сразу после того как появился первый тестпойнт для арм-сонериков, программистам дали втык и они тут же закрыли дырку - все последующие "идентификационные" части загрузчиков обламываются при отсутствии флеша (еще раз - тестпойнт симулирует отсутсвие флеша).

но нам это было пофиг... было пофиг до той поры, покуда сонерики - правильно - сменили флеш на такой, который НЕ ПОДДЕРЖИВАЕТСЯ багнутым загрузчиком.

и все. на этом тестпойнты закончились.

единственное, на что можно надеятся, что у программистов проснется совесть и они выпустят либо флеш-загрузчик, который не закрывает первый сектор+подписанный файл ерома (хотя это не важно), либо загрузчик, который просто пишет ером (содержит внутри), либо допустят баг в одном и загрузчиков, которые подписаны корневым сертификатом.ссылка (http://www.mobile-files.ru/forum/showpost.php?p=782377&postcount=16) на первоисточник.

К550, W200, разлочились нормально. Может кто знает почему так?

Читайте FAQ в "Важных" темах