GSM Форум - GSMForum.SU - Как восстановить EROM на K310, K510, Z550, W810

GSM Форум - GSMForum.SU (https://gsmforum.su/index.php)

- SETool (https://gsmforum.su/forumdisplay.php?f=81)

- - Как восстановить EROM на K310, K510, Z550, W810 (https://gsmforum.su/showthread.php?t=46935)

Как восстановить EROM на K310, K510, Z550, W810

всем привет. читал что EROM на sibley based телефонах заблокирован аппаратно и восстановить его никак, только замена флешки, может найден способ, через TP к примеру или другое ?

может ошибаюсь,но если правильно понял вас,то требуется это:

-ТП на DB2012 находится на юбке проца.
-взять например из папки сетула ТП от W200 и аналогично проделать перечисленных телефонах
-проделать нужно только 1 тестпоинт,второй не нужно
-залить GDFS из папки DB2010
-залить EROM DB2012_cid50
-далее прошивка

либо дримом

Если CID выше 49, то Влади прав, если 49, то SETool не справится, но не факт. Можно попробовать через UU http://gsmforum.su/showthread.php?t=38070

Флешки с вышеуказанных телефонов можно переставить на плату SE Z530 (можно на родной плате на пятак E5 флеши подать 1.8v предворительно отрезав его от "массы"), в Setool'e выбрать модель Z530 и на обычной вкладке сделать "Recovery".
Ером будет восстановлен. Метод работает для флешь cid49.

Цитата:

Сообщение от Rtehnik (Сообщение 216211)

Дополню картинкой:

Из оригинала:
Методика восстановления ЕРОМ на сид49 телефонах (Sibely based, размер флеши 64 Мб, модели W300, k310, k510, w810, z550 и тп).
Известно, что ером падал после операции рекавери на круизере, и восстановить его после этого можно только путем снятия флеши.

Первое - убедится что полетел ЕРОМ, а не что-то другое. Телефон шьется, но сетул подвисает на фразе "Tying to launch embedded bootloader". Также нет никакой реакции на подтыкание ДЦУ-60 при зажатой кнопке С.

Дальше снимаем флешечку и смотрим рисунок. Он сделан для к310/к510, но принцип схожий со всеми остальными.
Ищем пятак е5. Он должен звонится на массу.
Для к510 все просто - он идет на массу не через пистон, а через дорожку на соседний пятак (изображено синим, режем её).
Обрезав дорогу необходимо кинуть перемычку на питание флеши с этого пятака. Питание флеши, напомню 1.8В, точно есть рядом с флешой на кондерах. На всякий случай на рисунке изображены ближайшие пятаки с питанием.

Поставив флеш на место приступаем к восстановлению ЕРОМ.
В сетуле выбираем модель Z530, на вкладке семц нажимаем кнопку рекавери.

Должно получится вот такое:

RECOVERY MODE STARTED
Open COM port OK
REC:060330 1434 NPA4_CXC1326739_DB2010_SEMC_RECOVERY_R2A
Fetching phone data from OTP
OTP LOCKED:1 CID:49 PAF:1 IMEI: CERT:RED
ALLOWING RECOVERY FOR Z530
Recovery succefull. Reflash phone now
trying to restore EROM...
Open COM port OK
LDR:060718 0842 LIE_DB2010_FLASHLOADER_R2A003_CXC1326738
EROM restored...possible
Elapsed:16 secs.
Open COM port OK
ChipID:8040,EMP protocol:0301
PHONE IS RED RETAIL PRODUCT
FLASH CID detected:49
Speed:921600
OTP LOCKED:1 CID:49 PAF:1 IMEI: CERT:RED
PATCH:061204 1529 HAN_DB2010_MEM_PATCHER_R2A007_CXC9876543210 0
LDR:060718 0842 LIE_DB2010_FLASHLOADER_R2A003_CXC1326738

REMOVE BATTERY FROM PHONE, THEN INSERT IT BACK
THEN PRESS "READY"

Open COM port OK
ChipID:8040,EMP protocol:0301
PHONE IS RED RETAIL PRODUCT
FLASH CID detected:49
Speed:921600
Trying to launch embedded bootloader...
Embedded flashloader:
COMPACT_ID_LOADER_CRIPPLED_SETOOL2_R2

Это значит что все получилось.

Удачи!

Цитата:

Сообщение от VTH (Сообщение 217515)

Я на форуме писал как восстановить EROM на W810, через recovery mode, путём прошивки рабочего EROM.
Но процесс прошивки останавливается на 75% с ошибкой.
Хотя если после этого загрузить в Normal Mode и прошить потом как обычно - тело оживает.
Вот ссылка:
Прошивка W810i CID49 RED рабочий алгоритм

Как бы "Анлок РСА" требует для своей работы корректного ЕРОМА.
Да и "Если всё же этот алгоритм не помог, если при включении загорается подсветка на секунду и тухнет" -это не признак прибитого ЕРОМ, а признак бракованной флеш скорее. Так что либо свежий эксперимент - либо не было.

Цитата:

Сообщение от VTH (Сообщение 217652)

Не хочу спорить по поводу потухания подстветки.
Но если аппарат с хотя-бы пытается включатся - я все восстановил кроме серии K510 и K310 (других аппаратов не попадалось)

Через круизер можно пробовать восстановить EROM если можно прочитать инф. о том какой EROM в телефоне (на данный момент, нерабочий) и пробовать прошить той-же версией.

Вся часть закрыта от записи быть не может, та что открыта по сути и портится, надо всего лишь подобрать рабочую часть к закрытой.
Вот такая версия.

Ну смысл в том, что "чуть-чуть" нерабочим ером не бывает. Его функция одна - запустить прошивку, или не запустить. Если подсветка зажглась - прошивка значит запустилась. Значит ером в норме.

А методики вышеописанные нужны после перезаписи сертификата, когда ЕРОМа вобще не остается.

Может немного не в тему, но вот что говорил the_laser по поводу "почему erom можно испортить, но нельзя починить" без манипуляций с флеш чипом (на выше указанных моделях):

Код:

преамбула.

 

 итак, раз ты любитель-программист-электронщик, то ты знаешь, что такое механизм lock-down флеша. если не знаешь - поясню, дав эту команду для указанного сектора, ты НЕ СМОЖЕШЬ открыть-стереть-запрограммировать данный сектор до ресета флеша.

 

 за включение данной возможности отвечает нога wp# флеша.

 если она в активном состоянии (low) то бишь, заземлена, - данная возможность активирована и однажды залоченный блок до ресета не разлочится.

 

 если же нога wp# привязана к питанию - данная возможность деактивирована.

 

 на сем с теорией локдауна закончим и перейдем к загрузчикам.

 

 загрузчики у сонерика подписаны ключем rsa длиной 1024бит. 

 загрузчики могут быть подписаны главным сертификатом, а могут быть подписаны сертификатом производителя. 

 читай - загрузчики, подписанные корневым сертификатом, могут быть загружены в телефоны с любым сертификатом (cid16,29,36,49, пустые).

 загрузчики, подписанные сертификатом производителя, могут быть загружены ТОЛЬКО в те телефоны, в которых содержится нужны сертфикат. 

 

 едем дальше. 

 

 загрузчики бывают нескольких типов, нас интересует только загрузчик сертфикатов (подписан рутом) и загрузчик флешей (подписан сертификатом).

 

 загрузчик сертификатом НЕ ЛОЧИТ первый блок флеша,но все, что он может - записать сертификат в телефон. подчеркиваю, не файл прошивки, ни кусочек файла прошивки он не может записать никак.

 

 все, что он может - записать сертфикат, соответствующий записанному в отп флеша, если сертфиката нет или есть ТАКОЙ ЖЕ. записать ДРУГОЙ сертификат оно не может. 

 

 таким образом мы можем УБИТЬ EROM телефона, так как сертификат записывается прям в самое начало флеша.

 

 далее, флеш лодер, тот лодер, что МОЖЕТ записать флеш (ером) - самой третьей командой с начала ЗАКРЫВАЕТ первый блок флеша - как раз для того, чтобы ером не убили.

 

 и такого загрузчика, который бы НЕ ЗАКРЫВАЛ сектор флеша и умел бы писать флеш блок в оригинале НЕТ.

 

 о тестпойнте.

 

 что делает тестпойнт - ОТКЛЮЧАЕТ флеш на время, когда грузится первая часть загрузчика (она читает ОТП флеша и сравнивает cid оттуда с "разрешенным") .

 

 ессно, сразу после того как появился первый тестпойнт для арм-сонериков, программистам дали втык и они тут же закрыли дырку - все последующие "идентификационные" части загрузчиков обламываются при отсутствии флеша (еще раз - тестпойнт симулирует отсутсвие флеша).

 

 но нам это было пофиг... было пофиг до той поры, покуда сонерики - правильно - сменили флеш на такой, который НЕ ПОДДЕРЖИВАЕТСЯ багнутым загрузчиком.

 

 и все. на этом тестпойнты закончились.

 

 единственное, на что можно надеятся, что у программистов проснется совесть и они выпустят либо флеш-загрузчик, который не закрывает первый сектор+подписанный файл ерома (хотя это не важно), либо загрузчик, который просто пишет ером (содержит внутри), либо допустят баг в одном и загрузчиков, которые подписаны корневым сертификатом.

ссылка на первоисточник.

Цитата:

К550, W200, разлочились нормально. Может кто знает почему так?

Читайте FAQ в "Важных" темах