Как восстановить EROM на K310, K510, Z550, W810

[Raiv_2]

всем привет. читал что EROM на sibley based телефонах заблокирован аппаратно и восстановить его никак, только замена флешки, может найден способ, через TP к примеру или другое ?

[Влади]

может ошибаюсь,но если правильно понял вас,то требуется это:

-ТП на DB2012 находится на юбке проца.
-взять например из папки сетула ТП от W200 и аналогично проделать перечисленных телефонах
-проделать нужно только 1 тестпоинт,второй не нужно
-залить GDFS из папки DB2010
-залить EROM DB2012_cid50
-далее прошивка


либо дримом

[DB2020_Logs]

Если CID выше 49, то Влади прав, если 49, то SETool не справится, но не факт. Можно попробовать через UU http://gsmforum.su/showthread.php?t=38070

[Rtehnik]

Флешки с вышеуказанных телефонов можно переставить на плату SE Z530 (можно на родной плате на пятак E5 флеши подать 1.8v предворительно отрезав его от "массы"), в Setool'e выбрать модель Z530 и на обычной вкладке сделать "Recovery".
Ером будет восстановлен. Метод работает для флешь cid49.

[WhiteE]

Цитата:

Сообщение от Rtehnik

Флешки с вышеуказанных телефонов можно переставить на плату SE Z530 (можно на родной плате на пятак E5 флеши подать 1.8v предворительно отрезав его от "массы"), в Setool'e выбрать модель Z530 и на обычной вкладке сделать "Recovery".
Ером будет восстановлен. Метод работает для флешь cid49.

Дополню картинкой:

[VTH]

Из оригинала:
Методика восстановления ЕРОМ на сид49 телефонах (Sibely based, размер флеши 64 Мб, модели W300, k310, k510, w810, z550 и тп).
Известно, что ером падал после операции рекавери на круизере, и восстановить его после этого можно только путем снятия флеши.

Первое - убедится что полетел ЕРОМ, а не что-то другое. Телефон шьется, но сетул подвисает на фразе "Tying to launch embedded bootloader". Также нет никакой реакции на подтыкание ДЦУ-60 при зажатой кнопке С.

Дальше снимаем флешечку и смотрим рисунок. Он сделан для к310/к510, но принцип схожий со всеми остальными.
Ищем пятак е5. Он должен звонится на массу.
Для к510 все просто - он идет на массу не через пистон, а через дорожку на соседний пятак (изображено синим, режем её).
Обрезав дорогу необходимо кинуть перемычку на питание флеши с этого пятака. Питание флеши, напомню 1.8В, точно есть рядом с флешой на кондерах. На всякий случай на рисунке изображены ближайшие пятаки с питанием.

Поставив флеш на место приступаем к восстановлению ЕРОМ.
В сетуле выбираем модель Z530, на вкладке семц нажимаем кнопку рекавери.

Должно получится вот такое:

RECOVERY MODE STARTED
Open COM port OK
REC:060330 1434 NPA4_CXC1326739_DB2010_SEMC_RECOVERY_R2A
Fetching phone data from OTP
OTP LOCKED:1 CID:49 PAF:1 IMEI: CERT:RED
ALLOWING RECOVERY FOR Z530
Recovery succefull. Reflash phone now
trying to restore EROM...
Open COM port OK
LDR:060718 0842 LIE_DB2010_FLASHLOADER_R2A003_CXC1326738
EROM restored...possible
Elapsed:16 secs.
Open COM port OK
ChipID:8040,EMP protocol:0301
PHONE IS RED RETAIL PRODUCT
FLASH CID detected:49
Speed:921600
OTP LOCKED:1 CID:49 PAF:1 IMEI: CERT:RED
PATCH:061204 1529 HAN_DB2010_MEM_PATCHER_R2A007_CXC9876543210 0
LDR:060718 0842 LIE_DB2010_FLASHLOADER_R2A003_CXC1326738

REMOVE BATTERY FROM PHONE, THEN INSERT IT BACK
THEN PRESS "READY"

Open COM port OK
ChipID:8040,EMP protocol:0301
PHONE IS RED RETAIL PRODUCT
FLASH CID detected:49
Speed:921600
Trying to launch embedded bootloader...
Embedded flashloader:
COMPACT_ID_LOADER_CRIPPLED_SETOOL2_R2

Это значит что все получилось.

Удачи!

[WhiteE]

Цитата:

Сообщение от VTH

Из оригинала:
Методика восстановления ЕРОМ на сид49 телефонах (Sibely based, размер флеши 64 Мб, модели W300, k310, k510, w810, z550 и тп).
Известно, что ером падал после операции рекавери на круизере, и восстановить его после этого можно только путем снятия флеши.

Удачи!

Я на форуме писал как восстановить EROM на W810, через recovery mode, путём прошивки рабочего EROM.
Но процесс прошивки останавливается на 75% с ошибкой.
Хотя если после этого загрузить в Normal Mode и прошить потом как обычно - тело оживает.
Вот ссылка:
Прошивка W810i CID49 RED рабочий алгоритм

[VTH]

Как бы "Анлок РСА" требует для своей работы корректного ЕРОМА.
Да и "Если всё же этот алгоритм не помог, если при включении загорается подсветка на секунду и тухнет" -это не признак прибитого ЕРОМ, а признак бракованной флеш скорее. Так что либо свежий эксперимент - либо не было.

[Rtehnik]

Может немного не в тему, но вот что говорил the_laser по поводу "почему erom можно испортить, но нельзя починить" без манипуляций с флеш чипом (на выше указанных моделях):

Код:

преамбула.
 
 итак, раз ты любитель-программист-электронщик, то ты знаешь, что такое механизм lock-down флеша. если не знаешь - поясню, дав эту команду для указанного сектора, ты НЕ СМОЖЕШЬ открыть-стереть-запрограммировать данный сектор до ресета флеша.
 
 за включение данной возможности отвечает нога wp# флеша.
 если она в активном состоянии (low) то бишь, заземлена, - данная возможность активирована и однажды залоченный блок до ресета не разлочится.
 
 если же нога wp# привязана к питанию - данная возможность деактивирована.
 
 на сем с теорией локдауна закончим и перейдем к загрузчикам.
 
 загрузчики у сонерика подписаны ключем rsa длиной 1024бит. 
 загрузчики могут быть подписаны главным сертификатом, а могут быть подписаны сертификатом производителя. 
 читай - загрузчики, подписанные корневым сертификатом, могут быть загружены в телефоны с любым сертификатом (cid16,29,36,49, пустые).
 загрузчики, подписанные сертификатом производителя, могут быть загружены ТОЛЬКО в те телефоны, в которых содержится нужны сертфикат. 
 
 едем дальше. 
 
 загрузчики бывают нескольких типов, нас интересует только загрузчик сертфикатов (подписан рутом) и загрузчик флешей (подписан сертификатом).
 
 загрузчик сертификатом НЕ ЛОЧИТ первый блок флеша,но все, что он может - записать сертификат в телефон. подчеркиваю, не файл прошивки, ни кусочек файла прошивки он не может записать никак.
 
 все, что он может - записать сертфикат, соответствующий записанному в отп флеша, если сертфиката нет или есть ТАКОЙ ЖЕ. записать ДРУГОЙ сертификат оно не может. 
 
 таким образом мы можем УБИТЬ EROM телефона, так как сертификат записывается прям в самое начало флеша.
 
 далее, флеш лодер, тот лодер, что МОЖЕТ записать флеш (ером) - самой третьей командой с начала ЗАКРЫВАЕТ первый блок флеша - как раз для того, чтобы ером не убили.
 
 и такого загрузчика, который бы НЕ ЗАКРЫВАЛ сектор флеша и умел бы писать флеш блок в оригинале НЕТ.
 
 о тестпойнте.
 
 что делает тестпойнт - ОТКЛЮЧАЕТ флеш на время, когда грузится первая часть загрузчика (она читает ОТП флеша и сравнивает cid оттуда с "разрешенным") .
 
 ессно, сразу после того как появился первый тестпойнт для арм-сонериков, программистам дали втык и они тут же закрыли дырку - все последующие "идентификационные" части загрузчиков обламываются при отсутствии флеша (еще раз - тестпойнт симулирует отсутсвие флеша).
 
 но нам это было пофиг... было пофиг до той поры, покуда сонерики - правильно - сменили флеш на такой, который НЕ ПОДДЕРЖИВАЕТСЯ багнутым загрузчиком.
 
 и все. на этом тестпойнты закончились.
 
 единственное, на что можно надеятся, что у программистов проснется совесть и они выпустят либо флеш-загрузчик, который не закрывает первый сектор+подписанный файл ерома (хотя это не важно), либо загрузчик, который просто пишет ером (содержит внутри), либо допустят баг в одном и загрузчиков, которые подписаны корневым сертификатом.

ссылка на первоисточник.

[DB2020_Logs]

Цитата:

К550, W200, разлочились нормально. Может кто знает почему так?

Читайте FAQ в "Важных" темах