[转帖]S308技术内幕

爱我勿匆匆

普通会员
2005-01-08
283
0
0
S系列,Q系列码片是跟FLASH一体的,所以没指导跟必要的情况下,不用刷写~~~现在来给大家讲将原理吧
??S300用的是SHARP的FLASH片子,型号是LRS1395 64M+64M+16M位复合MSRAM信片其字节容量为16M !这样,如果大家想备份自己的机器全部的资料,就在Read的地址位里写:0x00000000-0x00ffffff 这样,是读全部的16M FLASH! 整个机器的所有东西,包括软件,机器的码片,个人用户设置,自己更改的图片玲声,电话本等,都包括在内了!?为什么升级软件的时候IMEI会变呢?就是因为没搞清楚地址位把码片的位置写了不正确的资料! IMEI变是最小的错误了,大者出现内屏无显示开不开机等重大问题!
??至于这神秘的码片究竟在什么地方呢?我来告诉大家!
??机器的核心设置,电池,信号,IMEI,机器硬件的初始化都在下面两个地址里:0x00002000-0x00003fff 0x00008000-0x0000dfff? 这两段,就是我们说的码片了
??在升级之前,先把这两段备份! 如果升级了,IMEI变了,大家在把这段写回去
??IMEI就又成原来的了!方法如下,在Read里的Read Ranges下写入两个地址
??分别按Add region添加在下表里,然后读出即可,速度是非常快的!
??备份码片学会了,可是我们想备份我们自己的设置呢?必须电话本什么的,我来告诉大家用户设置区在0x00ea0000-0x00feffff 这段里,只要把这段读出来!就算你换了一部新的S300机器来,把这段写回去,就跟你以前的一摸样了!包括电话本,一切的设置等~~~~方法跟备份码片是一样的!
??下面,如果我想读出我机器里的软件给别人,但别人写了后IMEI会变成我的怎么办?
??很简单,只要不读这3段即可! 备份软件部分,这样来!
??0x00000000-0x00001fff
??0x00004000-0x00007fff
??0x0000e000-0x00cfffff
??为什么要读到cffff呢? 为什么不是跳过用户设置区,读到ffffff呢?
??给大家解释一下,后面是用户区,可是没到用户区之前,S308的软件已经完了~
??就是说16M的FLASH,S308的软件仅仅用了12M左右!
??即使读到ffffffff,里面字节也都是FF,没有用地~~所以我们就不要了!读到cfffff足够了
??这样大家都明白了吧? 别人讲,读出来软件字节一样的,绝对是在乱讲!
??看个人爱好了。。你读到cffffe cffffd 软件都没问题,可是字节就不一样了~~~嘎嘎
??注意两个事项! 第一,这个方法回写的时候,Flash&Verify选项里,Reserved memory
??regions里保持为空!一定为空,什么也不要写!这里是保留不写的,因为S3文件本身
??就有地址位表示,所以我们读出来的,直接写,就是按读的地址位回写的!
??第二,这是正规S308的标准!并不是根据软件版本而定!所以试用于任何版本的S308包括未来的版本!
??还有一点说明的是,有些白痴看读出来的软件都40多M,就跟我掰说 1395的FLASH片好大的! 跟大家说明一点,因为SRE文件是标记地址位的标准格式,所以,比正常的字节文件大3倍! 16M的全读出来,SRE文件为48M大!