Получается, вся резервируемая под PM зона - FFFF (65 кБ). Если разделить на количество записей в PM (для dct4, скажем, 256), то получается по 256 байт на каждое поле. Явно, это, мало. Там есть больше записи (та же тел. книга, например). Значит, все таки, поля имеют динамический размер и постоянно происходят перестановки данных. Это, кстати, может объяснить, например, убийство SL данных в PM казалось бы на ровном месте. Происходит ошибка при очередной перестановке данных и приехали - SL Data Corrupted.

ps Хотя, возможен и другой вариант: существование таблицы, в которой определен максимальный размер каждого поля в PM. Тогда все можно заранее прописать все по своим адресам. Тогда остается удивляться, как умудряются повреждаться данные в PM при такой четкой организации.

Почему опроверг? Если расшифровать метод по которому проц размещает переменные то это возможно.

есть предложение, вот возьму трубу 6233 или 6280, сотру нафиг все, потом запишу только МЦУ, считаю фулл с флешки, потом нажму кнопку включения (ддолжен ПМ появится, еще раз солью фулл) можно будет в хекс воркжопе сравнить файлы и понять где пм находится...
Ну а потом тож самое с сертификатим и ппм проделать
файлы выкладывать запороленые буду... (ибо нефиг кому не попадя там ковыряться;) )
может у кого есть софт, для работы с уфс?! чтоб можно было в режиме терминала с ним работать?! (если нет, не беда, думаю один человек в этом поможет)

А каким софтом сейчас считывают фуллы с BB5?
После прошивки, тогда телефон лучше не включать. Где пустое место - там и был РМ.

Viktor0001 - зачитать можно чем нибудь типа UP-xxx.
vitpod - а зачем столько телодвижений?
Адреса:
8-метровая с 0700000 размер 100000
16-метровая с Е00000 размер 200000
32-метровая с 1С00000 размер 400000

Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

нашел водяную 6233 у себя, при вэрифае ошибку выдает
"7e4070h" толи флеха битая, толи программаер гонит
и девайс код еррор

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает. :)

Ну, разумеется не так просто, я думаю, но и флешку отпаять-припаять, не каждый сможет, а уж тем более программатор еще меньше народа имеет. Да и Хекс это чуть больше чем для средних умов ;)

Наверное не настолько уж бедные команды Нокиевских боксов, чтоб не было денег купить программатор. Или никак не могут найти спеца, который сможет им флешку отпаять. Сидят, бедолаги, вслепую меняют байтики в прошивках, заливают туда сюда обратно, авось чего получится. :)
Пробуйте, конечно, раз интересно. Может и вправду, просто по бедности они не могут до сих пор сделать генератор RPL.

все и так проще некуда.. считал фулл, залил в другую флешку (при необходимости прошил) и получил рабочее тело... И не надо никаких боксов и SX4 карт :icq41:

Дело в том, что команды нокиевских боксов должны сделать все это так, чтоб пользователь(пользователь боксов), мог проделать с телом все что ему надо без отпаивания флешки, и даже без разборки телефона. То есть приходится работать через предоставляемый процессором телефона инструментарий.

Да и то , на данный момент единственный пробел в этом деле с npc, все остальное уже считается. Думаю и это скоро решится.

Честно говоря, меня теперь больше интересует начальная загрузка процессора, и управление им, по большей части извне.

Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла. Верификацию фирмвари же както делает, может и целиком фулл можно слить.

В АРМовских ядрах существуют модули MPU (модули защиты памяти), с помощью которых задаются различные уровни доступа к различным блокам. Может в этом и проблема слития фула .

А кто вам сказал, что это весь пм ? То, что сарас читает только 64к это не означает истиного размера....
На моей памяти там несколько поболее :) И к стати - он не шифрован...

Да хоть в ООН пишите... Пока не научатся подписывать загрузчики... Болт... Да и зачем читать всю область? Там интересны только несколько блоков :)

Может быть и так. Ведь "PM Absolute" тоже не со всех моделей считывался. С 3230 например, выдавало ошибку о защищённой зоне:
Reading PM Absolute: 0x00FF0000-00FFFFFF
Reading PM Absolute Fail: 18, Protected Area
PM Read Failed at: 0x00FF0000
Что её защищало, я не разбирался. Может процесор, может лоадеры, а может в сам UFS встроили "защиту от дураков". :)
Собственно, мне эти РМы и не нужны были, просто удобно - если не даёт читать, то наверняка и не даст туда ничего залить или стереть.
Если просто прошивка не помогала, то можно было смело стирать все три флешки кнопкой ERASE, выставляя адреса начала и конца флешек:
Area1: 0x00000000-0x00FFFFFF Erased, Time: 2:37
Area1: 0x02000000-0x02FFFFFF Erased, Time: 2:47
Area1: 0x04000000-0x047FFFFF Erased, Time: 1:05
Потом залить прошивку и короткий РМ. И тел оживал, и IMEI не слетал. :)

ближе всех отписался portvein. принцип в том, что пм мы считываем через внутренню задачу ос PMServer. технически возможно конечно сделать загрузчик, эмулирующий сервак пм, но есть некоторые трудности, в первую очередь разные форматы пм. сам pm это обычный связанный список

И то верно. Нафига шифровать скажем калибровки батареи или ту же записную книгу ...
Извиняюсь за торможение, "задача" и "процедура" это синонимы ?

нет. задача это именно задача. в терминах нокии - сервер

Хмм... Подскажите пожалуйста где можно уточнить значение этого термина, в то время, когда я интересовался программированием, такой термин не использовался. И еще, нет ли информации по этим вопросам ?
Не сочтите за назойливость ...