Почему блок 308 нельзя считать с безлокального тела ?

[madfighter]

Что мне приходит на ум : поскольку мы обращаемся не напрямую к флешке , а даем команды на считывание определенных адресов процессору , в самом процессоре может быть реализована защита от такого рода считывания некоторых блоков памяти . Одни догадки к сожалению . В нашем деле всегда самым ценным были даташиты на элементную базу , хоть ремонт хоть разработка ... А в случае с нокиевскими процами говорить о даташитах вообще смешно ... Проблема , лично моя , еще и в том , что мне не приходилось разлочивать тела . Возможно использование ТП это был именно обход такой защиты . Но ведь позже-то научились "обманывать" проц , значит , по идее , сейчас не должно быть проблем со считыванием ...

[ALIDA]

Цитата:

Сообщение от madfighter

Собственно вопрос в названии . Почему сертификаты мона считать , а 308-й блок низзя . Кто-нить знает ?

а это потому чтоб ты спросил !
это у тебя наверное на уфс так !

[madfighter]

Цитата:

Сообщение от ALIDA

а это потому чтоб ты спросил !
это у тебя наверное на уфс так !

На Джафе точно так же . Или , может у вас получается даунгрэйд сделать если тело в локал не входит ?
Кроме того , я не понял смысла вашей реплики . Если вам нечего сказать по существу , то лучше читайте .

[portvein]

madfighter - 308 не считаешь без локала т.к. поле это вовсе не поле это типа - "файл" (или его подобие), который формируется при включении телефона из нескольких бинарных кусков. Кроме прочего он не лежит по четко определенным физическим адресам. При отключении-включении адреса его кусков меняются. (ведь в этом адресном пространстве лежит еще кучка разных изменяемых параметров, запись в которые соответственно теснит остальные "цифры". Слово "фрагментация" о чем нибудь говорит?).

Что это означает? Означает, что удобоваримый для человеческого восприятия (для изменения параметров, чтения, записи...) файл формируется только при запуске мцу (в которой и заложен сам принцип). Т.е. мцу "раскриптовывает" последовательность бит и формирует из них "файлы". Мцу может запуститься только если поданы соответствующие напряжения на процессор, память и запущена процедура инициализации. Это происходит в нормал моде и локальном режиме. Если тел выключен то можно прочитать только в бинарном виде адресное пространство. (например при 16-метровой NOR это будет с адреса E00000 размером 200000 - в нашем понимании это - FullPM). Но толку от этой инфы мало - ведь пока никто не научился собирать из этого слитого бина "файлы" РМ. Толк есть только для конкретного телефона - если с него слили этот бин, то залив обратно не потеряются SL, SD...

При полностью стертой NOR и запуске записанной мцу, она создает "файловую" РМ, значения для которой и берутся из последних адресов флеши, а там у нас FF, поэтому РМ у нас получается абсолютно дефолтный. Но он уже в виде сформированных файлов, которые удобоваримы для человеческого восприятия, и готовы для правки-калибровки.

Писатель из меня никакой, но надеюсь, доходчиво объяснил почему 308 можно считать только из локала?

[madfighter]

Цитата:

Сообщение от portvein

Писатель из меня никакой, но надеюсь, доходчиво объяснил почему 308 можно считать только из локала?

Как бы "Писатель никакой" и "доходчиво объяснил" это вещи несколько несовместимые ... Но мысль понятна, спасибо за ответ. Я вообще то о таком методе защиты ПО думал еще 20 лет назад.

Цитата:

Сообщение от portvein

Но толку от этой инфы мало - ведь пока никто не научился собирать из этого слитого бина "файлы" РМ. Толк есть только для конкретного телефона - если с него слили этот бин, то залив обратно не потеряются SL, SD...

Так вот это же собственно и нужно ! Об этом и речь я веду !!! Когда на "Спектрумы" стали выпускать дискеты с прогами защищенными от записи, я написал утилитку, которая тупо копировала дорожки с одной дискеты на другую, целиком, вместе с форматом, от индекса до индекса. И все прекрасно работало, существовала только одна проблема - бэд блоки, дискета приемник должна была быть идеальной, без бэдов. А учитывая, что адреса во флеши "виртуальные", такая проблема возможно и не возникнет если сделать тоже самое для нашей темы. Тут другая проблема, в АРМовских ядрах бывают модули защиты памяти, насколько я понял ...

[djmixer]

Похоже кое-то уже научился собирать из слитого бина некоторые блоки, циклона команда например:

Цитата:

WORLD'S UNIQUE : Added BB5 MCU & DSP Timestamps Reader / Diagnostic Tool. This will help diagnostic of downgraded phone, will read Security Block, decode timestamps of current installed SW (and factory one, or Dejan Hack if exists) with FLASH installed MCU/DSP timestamps. Will have ability to FULL REBUILD downgrade security zone (dead06) soon.

[madfighter]

Цитата:

Сообщение от portvein

Если тел выключен то можно прочитать только в бинарном виде адресное пространство. (например при 16-метровой NOR это будет с адреса E00000 размером 200000 - в нашем понимании это - FullPM).

Попутный вопрос: почему именно с этого адреса, это адрес с которого стартует загрузчик ?

[madfighter]

Цитата:

Сообщение от portvein

(ведь в этом адресном пространстве лежит еще кучка разных изменяемых параметров, запись в которые соответственно теснит остальные "цифры". Слово "фрагментация" о чем нибудь говорит?).

Нет, фрагментация мне в данном случае ни о чем не говорит. В этой области, что разметка ФАТ16 и "разные изменяемые параметры" пишутся туда в виде файлов ? Тогда это очень не эффективное использование памяти. Если же эта область есть просто кусок памяти с адресацией каждой ячейки, тогда ничего никого "теснить" не должно, во всяком случае бесконтрольно, ибо плохо кончится. Проясните пожалуйста.

[madfighter]

Цитата:

Сообщение от portvein

При полностью стертой NOR и запуске записанной мцу, она создает "файловую" РМ, значения для которой и берутся из последних адресов флеши, а там у нас FF, поэтому РМ у нас получается абсолютно дефолтный. Но он уже в виде сформированных файлов, которые удобоваримы для человеческого восприятия, и готовы для правки-калибровки.

Честно говоря, здесь я вообще ничего не понял. Что значит "создает "файловую" РМ" ? Разбивает область памяти на блоки и именует их, как поля ПМ ? Тогда при чем здесь "файловая" ?
Зачем что-то брать из каких-то областей, если известно, что там FF, когда проще просто прописать куда надо FF задав это значение в качестве операнда ?
Откуда взялись "сформированные файлы, которые удобоваримы для человеческого восприятия" если там сплошные FF ?!
ЗЫ Просьба для всех участников обсуждения: не используйте выражения типа "кучка разных изменяемых параметров" (это называется - переменные) и подобных, нас читают все подряд, а очень желательно, чтобы понимали только достаточно грамотные специалисты, а не один пиванер умничал другому за кружкой пива.

[portvein]

Загрузчик не стартует с адреса Е00000 (для 16 метровой nor). С этого адреса начинается область куда пишутся калибровки сети, АКБ, записная книга (если не смарт), значения блокировок и т.д.
Почему именно так реализовано - ХЗ.
Но мар такой какой есть.
И мцу не разбивает память на блоки.
Про то что плохо кончается когда "фрагменты" в памяти двигаются это мы постоянно видим в "дохлых" программно телах.
Область ПМ можно даже сравнить с nvram в китайцах и romeep в сименсах. Так же поля, так же переменные значения, которые так же создаются фирмварой.

[Viktor0001]

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

[asg-gealt]

Цитата:

Сообщение от Viktor0001

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

Получается, вся резервируемая под PM зона - FFFF (65 кБ). Если разделить на количество записей в PM (для dct4, скажем, 256), то получается по 256 байт на каждое поле. Явно, это, мало. Там есть больше записи (та же тел. книга, например). Значит, все таки, поля имеют динамический размер и постоянно происходят перестановки данных. Это, кстати, может объяснить, например, убийство SL данных в PM казалось бы на ровном месте. Происходит ошибка при очередной перестановке данных и приехали - SL Data Corrupted.

ps Хотя, возможен и другой вариант: существование таблицы, в которой определен максимальный размер каждого поля в PM. Тогда все можно заранее прописать все по своим адресам. Тогда остается удивляться, как умудряются повреждаться данные в PM при такой четкой организации.

[PANsoft]

Цитата:

Сообщение от Viktor0001

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

А кто вам сказал, что это весь пм ? То, что сарас читает только 64к это не означает истиного размера....
На моей памяти там несколько поболее И к стати - он не шифрован...

Цитата:

Сообщение от Viktor0001

Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла.

Да хоть в ООН пишите... Пока не научатся подписывать загрузчики... Болт... Да и зачем читать всю область? Там интересны только несколько блоков

[madfighter]

Цитата:

Сообщение от PANsoft

А кто вам сказал, что это весь пм ? И к стати - он не шифрован...

И то верно. Нафига шифровать скажем калибровки батареи или ту же записную книгу ...

Цитата:

Сообщение от tevel

внутренню задачу ос PMServer.

Извиняюсь за торможение, "задача" и "процедура" это синонимы ?

[Viktor0001]

Цитата:

Сообщение от PANsoft

А кто вам сказал, что это весь пм ? То, что сарас читает только 64к это не означает истиного размера....
На моей памяти там несколько поболее И к стати - он не шифрован...


Да хоть в ООН пишите... Пока не научатся подписывать загрузчики... Болт... Да и зачем читать всю область? Там интересны только несколько блоков

Функция "Read PM Absolute", в UFS, не имеет настраиваемых параметров. Она считывает столько, сколько сама захочет. А весь это РМ, или нет, тут уж мне трудно судить. А может потому она и не считывает всю область РМ, а только ту, где прописан IMEI. В Хексе видно его невооружённым глазом.
И зачем приделали эту кнопку, тоже не очень понятно, ведь второй кнопки "Write PM Absolute" не сделали почемуто. Слить можно, а залить считанное обратно - нельзя.
Но раз уж она входит в комплект купленного софта, значит за неё я тоже заплатил. Чтоб деньги не зря были уплачены, вот и попытался найти ей применение. Хотябы косвенное. Если с тела слился РМ этой кнопкой, значит такой тел лучше не рисковать полностью стирать. Надо чтото другое придумывать. А если не считывается, ругается на какуюто защиту этой зоны, значит можно сэкономить умственной энергии, попробовать тупо стереть. При стирании наверняка эту зону тоже не затронет. На всех моделях я конечно не проверял, но где были безвыходные варианты, и без стирания всё равно было не обойтись - эта логика срабатывала. После стирания, IMEI оставался на месте.

[Viktor0001]

А каким софтом сейчас считывают фуллы с BB5?
После прошивки, тогда телефон лучше не включать. Где пустое место - там и был РМ.

[portvein]

Viktor0001 - зачитать можно чем нибудь типа UP-xxx.
vitpod - а зачем столько телодвижений?
Адреса:
8-метровая с 0700000 размер 100000
16-метровая с Е00000 размер 200000
32-метровая с 1С00000 размер 400000

Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

[vitpod]

Цитата:

Сообщение от portvein

Viktor0001 - зачитать можно чем нибудь типа UP-xxx.
vitpod - а зачем столько телодвижений?
Адреса:
8-метровая с 0700000 размер 100000
16-метровая с Е00000 размер 200000
32-метровая с 1С00000 размер 400000

Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

нашел водяную 6233 у себя, при вэрифае ошибку выдает
"7e4070h" толи флеха битая, толи программаер гонит
и девайс код еррор

[Viktor0001]

Цитата:

Сообщение от portvein

... зачитать можно чем нибудь типа UP-xxx.
.....
Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает.

[madfighter]

Цитата:

Сообщение от Viktor0001

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает.

Ну, разумеется не так просто, я думаю, но и флешку отпаять-припаять, не каждый сможет, а уж тем более программатор еще меньше народа имеет. Да и Хекс это чуть больше чем для средних умов