Собственно вопрос в названии . Почему сертификаты мона считать , а 308-й блок низзя . Кто-нить знает ?

Собственно вопрос в названии . Почему сертификаты мона считать , а 308-й блок низзя . Кто-нить знает ?

это как так? я чет не пойму вы сливаете сертификаты? а 308 блок у вас не читается, еще и без локал?

Именно так . При повреждении флеши тел не входит в локал , но сертификаты считывает , а для считывания 308 нужен локал .
Т.е. я так понимаю в комбофлеши летит какая-то часть , может оператива ...

При считывании CRT , Вы получаете RPL файл, бэкап, это и есть SIMLOCK data

Но без 308-го блока я получаю отключайку с Супердогл инвалид .

Для считывания сертификатов нужен флеш мод , при исправном железе и даже совершенно чистой флеши тело в него зайдет. А вот что бы считать пм нужен локал мод ( он очень близок по функционалу к нормал моде) и если повреждена фирмварь , естественно тело в локал не пойдет.

если имеется программер для чтения флеш( с нужным переходником) то можно кусок этот считать, и потом влить в другую флеш.
Вообще Сараса просил это в уфсе реализовать, но пока что без результатно, только эрейз добавил... (хотя ничего сложного в этом нет, загрузчики теже, что и например для считывания NPC сертификата)

думаю проблема в том что пм как бы хранится в зашифрованом состоянии для расшифровке нужен локал и тогда происходит коректное считывание(это моё предположение),думаю по этому приобходе сх4 пм не всегда коректно ложится

если имеется программер для чтения флеш( с нужным переходником) то можно кусок этот считать, и потом влить в другую флеш.

Я уже об этом две недели думаю , тезка . :cool:
думаю проблема в том что пм как бы хранится в зашифрованом состоянии для расшифровке нужен локал и тогда происходит коректное считывание(это моё предположение),думаю по этому приобходе сх4 пм не всегда коректно ложится
Вот я собственно об этом и спрашивал . Имея примерно такое же предположение . Но остается тот же вопрос : почему не считать то ,что там есть и пусть оно потом дешифруется сколько угодно ? Странно , что это ни в одном боксе не реализовано . Если в этом какая-то техническая сложность , то вот её и было бы интересно услышать .

я тут подумал может пм представляет собой не файл а список команд и поэтому нужен локал?

я тут подумал может пм представляет собой не файл а список команд и поэтому нужен локал?
Какая разница ? Он же откуда-то берется ! Если 308-й получается из основной прошивы - так почему не получается после просто перепрошивки - т.е. это явно не верное предположение . А если он получается путем дешифровки какого-то другого места , то где это место ? А если это место в нем же самом и есть , так почему бы то , что есть и не считывать ?

нужно считывать на SL3 через MX-KEY а на SL 2 можно джафом сохранить я обычно сохраняю через MX-KEY на все BB5 это более надёжно PM и RPL чтоб кабель был 7 пиновый обязательно

нужно считывать на SL3 через MX-KEY а на SL 2 можно джафом сохранить я обычно сохраняю через MX-KEY на все BB5 это более надёжно PM и RPL чтоб кабель был 7 пиновый обязательно
Вы , дорогой товарищ , глупости пишете .

думаю проблема в том что пм как бы хранится в зашифрованом состоянии для расшифровке нужен локал и тогда происходит коректное считывание(это моё предположение),думаю по этому приобходе сх4 пм не всегда коректно ложится

это как ??? приобходе сх4 пм не всегда коректно ложится??? он не ложить только теми блоками для которых необходима SX4 авторизация, 1,35,308, ну корчое такие блоки!

почему нельзя считать пм без локала
1 думаю что считывание пм происходит командой типа считать калибровки(у самой нокии нет понятия пм они не льют пм, а калибруют апарат) у меня 62 версия джафа считала пм на н86 хотя вышла задолго до выхода в свет этого телефона
2 я прошивал 6300 в 3110с в итоге он вкл дисплей отоброжал всякий бред, по логу инфы улетел и имей и провайдер,но прошив обратно в 6300 имей вернулся,оператор нет это значит что прошивка 3110с залезла на пм 6300 получается пм-ы сидят в разных адресах,в отличии от сертификатов, и производителям коробок на каждую модель надо закладывать адреса пм,а это куча времени по выевлению этих адресов
3 Пришёл как-то 6300 без сети, селт тест показал что всё ок,поэтому решил залить пм методом обхода залил включаю- контакт сервис,залил через сх4 все нормально, выходит что пм не только заливается ,но как бы ещё инициализируется в прошивке посредством сертификатов, поэтому если мы грубо считаем и воткнём 308 блок скорей всего мы получим контакт сервис

На сегодняшний день если есть MX-Key, всё кроме NPC восстанавливается. HWC CCC можно с донора, SL SD при помощи MX-Key

MXKey некорректно восстанавливает SD зону, почитайте багрепорты на чёрном

Жаль что нет нормального первоисточника !
Всё приходится делать методом предположений , проб , догадок и т.д.
А на англоязычных сайтах наверняка есть инфа

почему нельзя считать пм без локала
1 думаю что считывание пм происходит командой типа считать калибровки(у самой нокии нет понятия пм они не льют пм, а калибруют апарат) у меня 62 версия джафа считала пм на н86 хотя вышла задолго до выхода в свет этого телефона
2 я прошивал 6300 в 3110с в итоге он вкл дисплей отоброжал всякий бред, по логу инфы улетел и имей и провайдер,но прошив обратно в 6300 имей вернулся,оператор нет это значит что прошивка 3110с залезла на пм 6300 получается пм-ы сидят в разных адресах,в отличии от сертификатов, и производителям коробок на каждую модель надо закладывать адреса пм,а это куча времени по выевлению этих адресов
3 Пришёл как-то 6300 без сети, селт тест показал что всё ок,поэтому решил залить пм методом обхода залил включаю- контакт сервис,залил через сх4 все нормально, выходит что пм не только заливается ,но как бы ещё инициализируется в прошивке посредством сертификатов, поэтому если мы грубо считаем и воткнём 308 блок скорей всего мы получим контакт сервис
В твоих рассуждениях , в общем здравых , есть серьезная проблема : ты не пытаешься представить себе работу программы в телефоне . Попытайся нарисовать себе алгоритм работы и ты поймешь где ты не прав . Причем даже не имеет значения линейное там программирование или обьектный подход . Не имеет значения плавающий там стек или в постоянных адресах . Не имеет значения команда в ячейках памяти или данные , там нули и единицы , а уж как их интерпретирует процессор это нам все равно .

Жаль что нет нормального первоисточника !
Всё приходится делать методом предположений , проб , догадок и т.д.
А на англоязычных сайтах наверняка есть инфаА кто её туда положит ?

Что мне приходит на ум : поскольку мы обращаемся не напрямую к флешке , а даем команды на считывание определенных адресов процессору , в самом процессоре может быть реализована защита от такого рода считывания некоторых блоков памяти . Одни догадки к сожалению . В нашем деле всегда самым ценным были даташиты на элементную базу , хоть ремонт хоть разработка ... А в случае с нокиевскими процами говорить о даташитах вообще смешно ... Проблема , лично моя , еще и в том , что мне не приходилось разлочивать тела . Возможно использование ТП это был именно обход такой защиты . Но ведь позже-то научились "обманывать" проц , значит , по идее , сейчас не должно быть проблем со считыванием ...

Собственно вопрос в названии . Почему сертификаты мона считать , а 308-й блок низзя . Кто-нить знает ?

:icq41:а это потому чтоб ты спросил !
это у тебя наверное на уфс так !

:icq41:а это потому чтоб ты спросил !
это у тебя наверное на уфс так !
На Джафе точно так же . Или , может у вас получается даунгрэйд сделать если тело в локал не входит ?
Кроме того , я не понял смысла вашей реплики . Если вам нечего сказать по существу , то лучше читайте .

madfighter - 308 не считаешь без локала т.к. поле это вовсе не поле :) это типа - "файл" (или его подобие), который формируется при включении телефона из нескольких бинарных кусков. Кроме прочего он не лежит по четко определенным физическим адресам. При отключении-включении адреса его кусков меняются. (ведь в этом адресном пространстве лежит еще кучка разных изменяемых параметров, запись в которые соответственно теснит остальные "цифры". Слово "фрагментация" о чем нибудь говорит?).

Что это означает? Означает, что удобоваримый для человеческого восприятия (для изменения параметров, чтения, записи...) файл формируется только при запуске мцу (в которой и заложен сам принцип). Т.е. мцу "раскриптовывает" последовательность бит и формирует из них "файлы". Мцу может запуститься только если поданы соответствующие напряжения на процессор, память и запущена процедура инициализации. Это происходит в нормал моде и локальном режиме. Если тел выключен то можно прочитать только в бинарном виде адресное пространство. (например при 16-метровой NOR это будет с адреса E00000 размером 200000 - в нашем понимании это - FullPM). Но толку от этой инфы мало - ведь пока никто не научился собирать из этого слитого бина "файлы" РМ. Толк есть только для конкретного телефона - если с него слили этот бин, то залив обратно не потеряются SL, SD...

При полностью стертой NOR и запуске записанной мцу, она создает "файловую" РМ, значения для которой и берутся из последних адресов флеши, а там у нас FF, поэтому РМ у нас получается абсолютно дефолтный. Но он уже в виде сформированных файлов, которые удобоваримы для человеческого восприятия, и готовы для правки-калибровки.

Писатель из меня никакой, но надеюсь, доходчиво объяснил почему 308 можно считать только из локала?

Писатель из меня никакой, но надеюсь, доходчиво объяснил почему 308 можно считать только из локала?
Как бы "Писатель никакой" и "доходчиво объяснил" это вещи несколько несовместимые ... :D Но мысль понятна, спасибо за ответ. Я вообще то о таком методе защиты ПО думал еще 20 лет назад.
Но толку от этой инфы мало - ведь пока никто не научился собирать из этого слитого бина "файлы" РМ. Толк есть только для конкретного телефона - если с него слили этот бин, то залив обратно не потеряются SL, SD... Так вот это же собственно и нужно ! Об этом и речь я веду !!! Когда на "Спектрумы" стали выпускать дискеты с прогами защищенными от записи, я написал утилитку, которая тупо копировала дорожки с одной дискеты на другую, целиком, вместе с форматом, от индекса до индекса. И все прекрасно работало, существовала только одна проблема - бэд блоки, дискета приемник должна была быть идеальной, без бэдов. А учитывая, что адреса во флеши "виртуальные", такая проблема возможно и не возникнет если сделать тоже самое для нашей темы. Тут другая проблема, в АРМовских ядрах бывают модули защиты памяти, насколько я понял ...

Похоже кое-то уже научился собирать из слитого бина некоторые блоки, циклона команда например:

WORLD'S UNIQUE : Added BB5 MCU & DSP Timestamps Reader / Diagnostic Tool. This will help diagnostic of downgraded phone, will read Security Block, decode timestamps of current installed SW (and factory one, or Dejan Hack if exists) with FLASH installed MCU/DSP timestamps. Will have ability to FULL REBUILD downgrade security zone (dead06) soon.

Если тел выключен то можно прочитать только в бинарном виде адресное пространство. (например при 16-метровой NOR это будет с адреса E00000 размером 200000 - в нашем понимании это - FullPM). Попутный вопрос: почему именно с этого адреса, это адрес с которого стартует загрузчик ?

(ведь в этом адресном пространстве лежит еще кучка разных изменяемых параметров, запись в которые соответственно теснит остальные "цифры". Слово "фрагментация" о чем нибудь говорит?).

Нет, фрагментация мне в данном случае ни о чем не говорит. В этой области, что разметка ФАТ16 и "разные изменяемые параметры" пишутся туда в виде файлов ? Тогда это очень не эффективное использование памяти. Если же эта область есть просто кусок памяти с адресацией каждой ячейки, тогда ничего никого "теснить" не должно, во всяком случае бесконтрольно, ибо плохо кончится. Проясните пожалуйста.

При полностью стертой NOR и запуске записанной мцу, она создает "файловую" РМ, значения для которой и берутся из последних адресов флеши, а там у нас FF, поэтому РМ у нас получается абсолютно дефолтный. Но он уже в виде сформированных файлов, которые удобоваримы для человеческого восприятия, и готовы для правки-калибровки.
Честно говоря, здесь я вообще ничего не понял. Что значит "создает "файловую" РМ" ? Разбивает область памяти на блоки и именует их, как поля ПМ ? Тогда при чем здесь "файловая" ?
Зачем что-то брать из каких-то областей, если известно, что там FF, когда проще просто прописать куда надо FF задав это значение в качестве операнда ?
Откуда взялись "сформированные файлы, которые удобоваримы для человеческого восприятия" если там сплошные FF ?!
ЗЫ Просьба для всех участников обсуждения: не используйте выражения типа "кучка разных изменяемых параметров" (это называется - переменные) и подобных, нас читают все подряд, а очень желательно, чтобы понимали только достаточно грамотные специалисты, а не один пиванер умничал другому за кружкой пива.

Загрузчик не стартует с адреса Е00000 (для 16 метровой nor). С этого адреса начинается область куда пишутся калибровки сети, АКБ, записная книга (если не смарт), значения блокировок и т.д.
Почему именно так реализовано - ХЗ.
Но мар такой какой есть.
И мцу не разбивает память на блоки.
Про то что плохо кончается когда "фрагменты" в памяти двигаются это мы постоянно видим в "дохлых" программно телах.
Область ПМ можно даже сравнить с nvram в китайцах и romeep в сименсах. Так же поля, так же переменные значения, которые так же создаются фирмварой.

Загрузчик не стартует с адреса Е00000 (для 16 метровой nor). С этого адреса начинается область куда пишутся калибровки сети, АКБ, записная книга (если не смарт), значения блокировок и т.д.Все понял. Для 16ти метровой NOR с этого адреса начинается область ПМ .

И мцу не разбивает память на блоки.А что делает ?
Про то что плохо кончается когда "фрагменты" в памяти двигаются это мы постоянно видим в "дохлых" программно телах.Это именно и подтверждает, что двигаться они не должны, если только это не стек, который двигается только с одной стороны. :D
Область ПМ можно даже сравнить с nvram в китайцах и romeep в сименсах. Так же поля, так же переменные значения, которые так же создаются фирмварой.Может и можно, я не разбирался с ними.
Я за последний год практически не вырос в проф. плане . Потому , что надоели , я их просто ремонтирую и все , а копаться-разбираться вообще нет желания . Видно пошла "вторая волна" моего интереса к телефончегам ... :D

Ну в сименсах-то переменные eep точно никуда не двигаются.

Может и в нокиях переменные pm хранятся по определенным адресам выделенной области, но только проц знает их FAT (которую возможно сам и создает)?

Может и в нокиях переменные pm хранятся по определенным адресам выделенной области, но только проц знает их FAT (которую возможно сам и создает)?
Может конечно, только мне совсем не ясно: если это блок памяти содержащий переменные, зачем там ФАТ вообще ? Я больше склоняюсь либо к шифрованию, либо к защищенным областям памяти, которые нельзя считать в том режиме, в котором мы заставляем проц делать верификацию ... Черт, знать бы хотя бы как происходит прошивка... Что такое первый бут ? Какой то формат запроса под конкретный тип проца ? Второй бут ? Это уже есть загрузчик т.е. подпрограмма загружаемая в оперативу и говорящая процу что где взять и куда положить ? Каким образом проц начинает стартовать не со стандартного адреса, а с адреса загрузчика из оперативы ? Каким образом второй бут загоняется в память ? ...:icq49:

Может конечно, только мне совсем не ясно: если это блок памяти содержащий переменные, зачем там ФАТ вообще ? Я больше склоняюсь либо к шифрованию, либо к защищенным областям памяти, которые нельзя считать в том режиме, в котором мы заставляем проц делать верификацию ...

Без фата никак, ибо количество переменных и их размеры могут быть разными

Без фата никак, ибо количество переменных и их размеры могут быть разными
Например ?

Например ?

Насколько я понимаю, количество блоков в .пм может быть разным, как и количество подблоков в каждом блоке.

Ну например, только что считал .пм с двух одинаковых 3100, оба перед этим прошил одинаковой прошивкой + сбросы.

Но размер считаных .пм разный, есть отличия, например в одном есть 150-й блок, во втором нет, с 250-м блоком такая-же история.

Если представить себе .pm как записаные подряд все файлы из одной папки, тогда все нормально.

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

Насколько я понимаю, количество блоков в .пм может быть разным, как и количество подблоков в каждом блоке.

Ну например, только что считал .пм с двух одинаковых 3100, оба перед этим прошил одинаковой прошивкой + сбросы.

Но размер считаных .пм разный, есть отличия, например в одном есть 150-й блок, во втором нет, с 250-м блоком такая-же история.

Если представить себе .pm как записаные подряд все файлы из одной папки, тогда все нормально.
Ну, а кто мешает зарезервировать в памяти матрицу ? Максимальное количество полей ПМ есть, максимальная длина каждой переменной обязана быть известной, так в чем проблема ? Смысл ФАТа - возможность фрагментированной записи файла т.е. кусками по разным кластерам, но это же создает необходимость иметь таблицу размещения файлов и не одну, для надежности, а зачем дробить переменные на куски ? И искать потом эти куски блуждая по собственно ФАТу ? И какой размер кластера в том ФАТе может быть, учитывая размеры переменных ? Не догоняю. Ладно ФАТ в НАНДе, но здесь зачем ?

Ну, а кто мешает зарезервировать в памяти матрицу ? Максимальное количество полей ПМ есть, максимальная длина каждой переменной обязана быть известной, так в чем проблема ? Смысл ФАТа - возможность фрагментированной записи файла т.е. кусками по разным кластерам, но это же создает необходимость иметь таблицу размещения файлов и не одну, для надежности, а зачем дробить переменные на куски ? И искать потом эти куски блуждая по собственно ФАТу ? И какой размер кластера в том ФАТе может быть, учитывая размеры переменных ? Не догоняю. Ладно ФАТ в НАНДе, но здесь зачем ?

Не знаю почему так, это только мое предположение, конечно проще и понятнее было бы сделать как в тех же сименсах - просто писать pm в зарезервированую область, по определенным адресам для каждой переменной. Но кто знает, что пришло в голову нокиевским разработчикам.

Возможно это сделано для затруднения возможности редактирования переменных без участия процессора, ведь если как говорит portvein при каждом включении-выключении адресация меняется, и ее знает только проц, то без него мы ничего не сможем изменить(в смысле так, чтоб потом все работало).

Не знаю почему так, это только мое предположение,
Ну разумеется, мы же просто рассуждаем. Блин зачитался, пять часов почти... Кстати вот тебе и Виктору ссыль, она совсем не по теме, но познавательна:http://att-vesti.narod.ru/J13-1-1.HTM
Собственно я и засиделся из-за неё ... ;)

Возможно это сделано для затруднения возможности редактирования переменных без участия процессора, ведь если как говорит portvein при каждом включении-выключении адресация меняется, и ее знает только проц, то без него мы ничего не сможем изменить(в смысле так, чтоб потом все работало).Ты же это сам опроверг ... :D

Похоже кое-то уже научился собирать из слитого бина некоторые блоки, циклона команда например:

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

Получается, вся резервируемая под PM зона - FFFF (65 кБ). Если разделить на количество записей в PM (для dct4, скажем, 256), то получается по 256 байт на каждое поле. Явно, это, мало. Там есть больше записи (та же тел. книга, например). Значит, все таки, поля имеют динамический размер и постоянно происходят перестановки данных. Это, кстати, может объяснить, например, убийство SL данных в PM казалось бы на ровном месте. Происходит ошибка при очередной перестановке данных и приехали - SL Data Corrupted.

ps Хотя, возможен и другой вариант: существование таблицы, в которой определен максимальный размер каждого поля в PM. Тогда все можно заранее прописать все по своим адресам. Тогда остается удивляться, как умудряются повреждаться данные в PM при такой четкой организации.

Ты же это сам опроверг ... :D

Почему опроверг? Если расшифровать метод по которому проц размещает переменные то это возможно.

есть предложение, вот возьму трубу 6233 или 6280, сотру нафиг все, потом запишу только МЦУ, считаю фулл с флешки, потом нажму кнопку включения (ддолжен ПМ появится, еще раз солью фулл) можно будет в хекс воркжопе сравнить файлы и понять где пм находится...
Ну а потом тож самое с сертификатим и ппм проделать
файлы выкладывать запороленые буду... (ибо нефиг кому не попадя там ковыряться;) )
может у кого есть софт, для работы с уфс?! чтоб можно было в режиме терминала с ним работать?! (если нет, не беда, думаю один человек в этом поможет)

А каким софтом сейчас считывают фуллы с BB5?
После прошивки, тогда телефон лучше не включать. Где пустое место - там и был РМ.

Viktor0001 - зачитать можно чем нибудь типа UP-xxx.
vitpod - а зачем столько телодвижений?
Адреса:
8-метровая с 0700000 размер 100000
16-метровая с Е00000 размер 200000
32-метровая с 1С00000 размер 400000

Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

Viktor0001 - зачитать можно чем нибудь типа UP-xxx.
vitpod - а зачем столько телодвижений?
Адреса:
8-метровая с 0700000 размер 100000
16-метровая с Е00000 размер 200000
32-метровая с 1С00000 размер 400000

Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.
нашел водяную 6233 у себя, при вэрифае ошибку выдает
"7e4070h" толи флеха битая, толи программаер гонит
и девайс код еррор

... зачитать можно чем нибудь типа UP-xxx.
.....
Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.
Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает. :)

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает. :)
Ну, разумеется не так просто, я думаю, но и флешку отпаять-припаять, не каждый сможет, а уж тем более программатор еще меньше народа имеет. Да и Хекс это чуть больше чем для средних умов ;)

Ну, разумеется не так просто, я думаю, но и флешку отпаять-припаять, не каждый сможет, а уж тем более программатор еще меньше народа имеет. Да и Хекс это чуть больше чем для средних умов ;)
Наверное не настолько уж бедные команды Нокиевских боксов, чтоб не было денег купить программатор. Или никак не могут найти спеца, который сможет им флешку отпаять. Сидят, бедолаги, вслепую меняют байтики в прошивках, заливают туда сюда обратно, авось чего получится. :)
Пробуйте, конечно, раз интересно. Может и вправду, просто по бедности они не могут до сих пор сделать генератор RPL.

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает. :)

все и так проще некуда.. считал фулл, залил в другую флешку (при необходимости прошил) и получил рабочее тело... И не надо никаких боксов и SX4 карт :icq41:

Наверное не настолько уж бедные команды Нокиевских боксов, чтоб не было денег купить программатор. Или никак не могут найти спеца, который сможет им флешку отпаять. Сидят, бедолаги, вслепую меняют байтики в прошивках, заливают туда сюда обратно, авось чего получится. :)
Пробуйте, конечно, раз интересно. Может и вправду, просто по бедности они не могут до сих пор сделать генератор RPL.

Дело в том, что команды нокиевских боксов должны сделать все это так, чтоб пользователь(пользователь боксов), мог проделать с телом все что ему надо без отпаивания флешки, и даже без разборки телефона. То есть приходится работать через предоставляемый процессором телефона инструментарий.

Да и то , на данный момент единственный пробел в этом деле с npc, все остальное уже считается. Думаю и это скоро решится.

Пробуйте, конечно, раз интересно. Может и вправду, просто по бедности они не могут до сих пор сделать генератор RPL.
Честно говоря, меня теперь больше интересует начальная загрузка процессора, и управление им, по большей части извне.

все и так проще некуда.. считал фулл, залил в другую флешку (при необходимости прошил) и получил рабочее тело... И не надо никаких боксов и SX4 карт :icq41:
Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла. Верификацию фирмвари же както делает, может и целиком фулл можно слить.

Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла. Верификацию фирмвари же както делает, может и целиком фулл можно слить.
В АРМовских ядрах существуют модули MPU (модули защиты памяти), с помощью которых задаются различные уровни доступа к различным блокам. Может в этом и проблема слития фула .

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

А кто вам сказал, что это весь пм ? То, что сарас читает только 64к это не означает истиного размера....
На моей памяти там несколько поболее :) И к стати - он не шифрован...

Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла.
Да хоть в ООН пишите... Пока не научатся подписывать загрузчики... Болт... Да и зачем читать всю область? Там интересны только несколько блоков :)

В АРМовских ядрах существуют модули MPU (модули защиты памяти), с помощью которых задаются различные уровни доступа к различным блокам. Может в этом и проблема слития фула .
Может быть и так. Ведь "PM Absolute" тоже не со всех моделей считывался. С 3230 например, выдавало ошибку о защищённой зоне:
Reading PM Absolute: 0x00FF0000-00FFFFFF
Reading PM Absolute Fail: 18, Protected Area
PM Read Failed at: 0x00FF0000
Что её защищало, я не разбирался. Может процесор, может лоадеры, а может в сам UFS встроили "защиту от дураков". :)
Собственно, мне эти РМы и не нужны были, просто удобно - если не даёт читать, то наверняка и не даст туда ничего залить или стереть.
Если просто прошивка не помогала, то можно было смело стирать все три флешки кнопкой ERASE, выставляя адреса начала и конца флешек:
Area1: 0x00000000-0x00FFFFFF Erased, Time: 2:37
Area1: 0x02000000-0x02FFFFFF Erased, Time: 2:47
Area1: 0x04000000-0x047FFFFF Erased, Time: 1:05
Потом залить прошивку и короткий РМ. И тел оживал, и IMEI не слетал. :)

ближе всех отписался portvein. принцип в том, что пм мы считываем через внутренню задачу ос PMServer. технически возможно конечно сделать загрузчик, эмулирующий сервак пм, но есть некоторые трудности, в первую очередь разные форматы пм. сам pm это обычный связанный список

А кто вам сказал, что это весь пм ? И к стати - он не шифрован...
И то верно. Нафига шифровать скажем калибровки батареи или ту же записную книгу ...
внутренню задачу ос PMServer. Извиняюсь за торможение, "задача" и "процедура" это синонимы ?

нет. задача это именно задача. в терминах нокии - сервер

нет. задача это именно задача. в терминах нокии - сервер
Хмм... Подскажите пожалуйста где можно уточнить значение этого термина, в то время, когда я интересовался программированием, такой термин не использовался. И еще, нет ли информации по этим вопросам ?
Что такое первый бут ? Какой то формат запроса под конкретный тип проца ? Второй бут ? Это уже есть загрузчик т.е. подпрограмма загружаемая в оперативу и говорящая процу что где взять и куда положить ? Каким образом проц начинает стартовать не со стандартного адреса, а с адреса загрузчика из оперативы ?
Не сочтите за назойливость ...

как на обычном компе задача

как на обычном компе задача
Т.е. просто типа программа ? Т.е. получается когда мы хотим считать ПМ мы вызываем запуск этой прогрм... задачи , а уже она нам формирует ПМ ? Выдергивая нужные данные из разных мест ? Так ?
ЗЫ Чет под утро туго соображать начинаю как-то ...

не совсе так. пм сервер это системная задача, запущена всегда. и имеет свой статичный номер, который используется при формировании команды обращения к телу

не совсе так. пм сервер это системная задача, запущена всегда. и имеет свой статичный номер, который используется при формировании команды обращения к телу
Т.е. она и формирует ПМ . Есть запущенная задача PMServer - есть ПМ , нету задачи - нет ПМа, так ? Поэтому надо чтобы тел был в Локале или соответственно в Нормале. Ответ на вопрос топика получен. Возникает второй вопрос: почему нельзя считать фул ? Рискну дать ответ сам: PANsoft сказал о подписывании загрузчиков, значит все боксы используют стандартные нокиевские загрузчики, которые не предусматривают считывание фула. А "левые" загрузчики писать (в смысле подписывать) никто не научился пока. Так ?

Так ?
Именно так.:)

Именно так.:)
:) Хорошо. Чет еще какой-то вопрос попутный крутился ... вылетел ... надо поспать, глядишь и прилетит . :D
ЗЫ Кстати, смотри: Tevel написал меньше слов, чем ты, но я понял точнее и быстрее, надо тебе учиться доносить свои мысли, это умение их(мысли) хорошо упорядочивает ... ;)

pm- permanent memory. сервер просто даёт нам доступ через протокол обмена

информация несколько устаревшая, но содержит в себе основу понятий об архитектуре платформы BB5 (на старых процах)
может кому интересно будет.

А кто вам сказал, что это весь пм ? То, что сарас читает только 64к это не означает истиного размера....
На моей памяти там несколько поболее :) И к стати - он не шифрован...


Да хоть в ООН пишите... Пока не научатся подписывать загрузчики... Болт... Да и зачем читать всю область? Там интересны только несколько блоков :)
Функция "Read PM Absolute", в UFS, не имеет настраиваемых параметров. Она считывает столько, сколько сама захочет. А весь это РМ, или нет, тут уж мне трудно судить. А может потому она и не считывает всю область РМ, а только ту, где прописан IMEI. В Хексе видно его невооружённым глазом.
И зачем приделали эту кнопку, тоже не очень понятно, ведь второй кнопки "Write PM Absolute" не сделали почемуто. Слить можно, а залить считанное обратно - нельзя.
Но раз уж она входит в комплект купленного софта, значит за неё я тоже заплатил. Чтоб деньги не зря были уплачены, вот и попытался найти ей применение. Хотябы косвенное. Если с тела слился РМ этой кнопкой, значит такой тел лучше не рисковать полностью стирать. Надо чтото другое придумывать. А если не считывается, ругается на какуюто защиту этой зоны, значит можно сэкономить умственной энергии, попробовать тупо стереть. При стирании наверняка эту зону тоже не затронет. На всех моделях я конечно не проверял, но где были безвыходные варианты, и без стирания всё равно было не обойтись - эта логика срабатывала. После стирания, IMEI оставался на месте.

для дкт4 имей только копируется в пм. так что стиранием тела не сотрёшь имей, кроме как в очень очень редком случае отвала кабеля от тела при стирании первого сектора

для дкт4 имей только копируется в пм. так что стиранием тела не сотрёшь имей, кроме как в очень очень редком случае отвала кабеля от тела при стирании первого сектора
Выходит, что можно было тупо стирать флешки, от корки до корки, и ничего бы за это не было? Только контакты на плате получше зачистить?

а контаткы получше зачищать зачем? вероятность пропадания питания мала...
и этот процесс крайне быстр во времени, так что "поймать" момент врядли получится (это порядка 0.1 секунды)

а контаткы получше зачищать зачем? вероятность пропадания питания мала...
и этот процесс крайне быстр во времени, так что "поймать" момент врядли получится

я могу гордиться, я так прибил 3220 и эрик к790 на рековери:)

я могу гордиться, я так прибил 3220 и эрик к790 на рековери:)

не велика потеря, я Аскент так грохнул (хотел МСИД по быстрому глянуть )))... Пришлось разбираться, зато теперь знаю, что там к чему :icq23:

для дкт4 имей только копируется в пм. так что стиранием тела не сотрёшь имей, кроме как в очень очень редком случае отвала кабеля от тела при стирании первого сектора

Мне кажется, что имей на ДКТ4 не улетает при стирании, потому что юфс и другие боксы по умолчанию не стирают ту область где он хранится. Интересено попробовать стереть указав начальный адрес не 01000000, а 00000000 и конечный соответствующий размеру флеши.

Если вы сотрете первые 64к, вернее даже первые байты - имей улетит. Первый сектор читает, трет и пишет любой бокс, без этого нельзя нормально прошить тело.

Выходит, что можно было тупо стирать флешки, от корки до корки, и ничего бы за это не было? Только контакты на плате получше зачистить?

Для примера - сегодня стирал 6260, вручную набивая адреса, 0000000-0FFFFFF, 2000000-2FFFFFF, 4000000-47FFFFF - имей на месте. Выходит юфс не трет первые адреса на самом деле.

трет, но потом назад пишет...

абсолютно так. бэкап rpl, erase sector 0, restore rpl

абсолютно так. бэкап rpl, erase sector 0, restore rplЭто каких платформ касается ?

Это каких платформ касается ?

это в dct4 так