图解motorola测试点
- 主题发起人 沙三少
- 开始时间
x65PapuaUtilsV067c – IMEI при генерации блоков в папке Флэш берется из ОТП зоны!
* Все методы и т.д. в режиме теста. Если Вы испортите свой телефон – это Ваша проблемка!
Это программа для работы с моделями на SGOLD платформе:
S7F,S7C,S75,S66,S6C,S6V,S65,
SK6C,SK6R,SK65,SL7F,SL7C,SL75,SL6C,SL6V,SL65,SP65,
M75,ME75,M6C,M6V,M65,
CX75,CX7D,CX7C,CX7I,CX70,
CF76,CF75,C72V,C72,C7I,C7C,C7V,C75,C66,C6C,C6V,C65,CX66,CX6C,CX6V,CX65…
Неоценимая помощь в создании данной программы была оказана: Phantom, LazyC0DEr, Single, Chaos, ValeraVi, AvKiev и другими.
All versions in Russian are free for all! For any English version price is $3458.
I'm very sorry, but this software is for russian only. For security reasons. Because there are lots of grey phones comes to russia every year. And we don't want unlockers to progress this dirty job.
Главные новости
Главная цель выполнена (она не касалась самой программы). Проект временно приостановлен (я отдыхаю и много!)…
Глобальных добавок на PC пока не будет, т.к. для качественных и быстрых ремонтных работ с телефонами x65 версии выше 36+ и следующих моделей необходим спец адаптер, который бесплатно я не имею возможности высылать всем желающим, а также комментировать все варианты неисправностей и методы исправления озверевших пользователей во всех литературных вариантах и доставкой пива на место. Темы раздачи схем новых адаптеров не обсуждаю, т.к. не собираюсь писать к каждому варианту драйвера!
Большинство остальных вариантов восстановления всех софт неисправностей x65…x75 с помощью простого кабеля с минимальными доработками данная программа в комплекте с V_klay и Siemens EEPROM tool уже содержит.
V0.6.7c – исправлены мелкие ошибки (В “5008 Код Телефона” и т.д…), восстановление маркера сегмента Exit при его очитстке (напомнил D_K_).
V0.6.6b – Дополнения при анализе блокировок в блоке 5008 по кнопке “5008 Код телефона” (помог Yurik), изменение редакции расширений в диалогах сохранения файлов...
V0.6.5 – Дополнения: в “Информация” - типы дисплеев (60шт), в “Camera” теперь 14 типов, в Флэшере “Очистка EXIT” для C/CX/M75 (помог SMeeTBB), кнопочка “bootpin.ini” - Сохранить BootKey в bootpin.ini файл для IntСвупа, исправлены мелкие внутренние ошибки…
V0.6.4 – Появилась кнопочка “Extract XBZ(I) from ServiceWinSwup32” - Вытащить XBZ(I) файл из сервисной прошивки WinSwup32 и кнопочка “Create Base WinSwup409 + XBZ(I)” - Создать базу из WinSwup409 + XBZ(I) файла…
V0.6.2 – Покадровое сохрание камеры, начало раздвижки размеров окон, продолжение теста NewSGold, подправлены разделы в лоадерах x75 для V_Klay на разметку CX75 (корректировал D_K_)…
Внимание: Файл для создания UserSwup лежит теперь отдельно - SWPEXE.rar (124Kb)
WSMPlus2 – Добавочка поддержки новых вариантов swup-ов в программу WinSwupMenuPlus включения дополнительных меню в сервисных свупах.
V0.6.0 - Исправлена генерация XBI и UserSwup (просто не шьются на OldSGold платформе = "Error on waiting for Flash-Code" - поймал _L_X_), + сделан один повтор при чтении блока буфера камеры...
V0.5.9 - (баг в XBI и UserSwup!) развитие “камеры” + увеличен тайм-аут входа телефона в “Service mode”…
V0.5.8 - (баг в XBI и UserSwup!) влепил кнопочку "Camera" - чтение кадра с камеры в jpeg по шнуру без сохранения в телефоне. Тестить на всех некогда, проверял только на S65…
V0.5.7 - (баг в XBI и UserSwup!) Внутренние добавки и корректировки для поддержки новой серии “S” телефонов 75-ой модели (NewSGold) + поправки мелких ошибок.
V0.5.6 - Появилась кнопочка - пересчитать все ключи в FullFlash файле по данным из вкладки "Коды" и сохранить в новый файл.
V0.5.5 - Еще расширены опции конвертирования FullFlash или его сегментов в XBI или UserSwup.
V0.5.4 - Расширены и исправлены опции конвертирования FullFlash или его сегментов в XBI или UserSwup. Встроен пересчет ключей при использовании “чужого” FullFlash для Вашего телефона. Все ключи берутся из вкладки “Коды”.
V0.5.3 – (Имеет ошибки при выборе опций сохранения в XBI или UserSwup). Появилась вкладочка “Свуп” для генерации XBI файла или собственного сервисного WinSwupa (UserSwup). Время заливки полного FULLFLASH на 32Meg через UserSwup до 10 минут. Перед генерацией бэкапа в UserSwup проверяем соответствие BKEY к своему аппарату во вкладке “Коды”.
M75ffs05rus, CX75ffs12rus - слепил свупчики для заливки FFS в x75, вторая версия (!)…
V0.5.1 - В бутлоадер добавлен тест микросхемы памяти (RAM 8Meg).
V0.5.0 - добавлена поддержка чтения ESN и HASH с помощью ЯВА мидлета от Chaos px65v4...
V0.4.8a - отличие от V0.4.8 без “a” – добавлены разметки сегментов для x75 в лоадеры к V_klay (ссылку на картинку ТП на x75 смотрим ниже).
CX75ffs02angl - Свупчик для заливки FFS в CX75 sw02 (английский), для работы вводим Skey…
V0.4.8 - открыта ещё одна галочка, и убрана “посылка кодов” и другая регистрация (остатки только для отладки).
V0.4.7r - ещё одна галочка в “Флэш” - ‘Тест шины ExtRAM/ROM’, мелкие внутренние добавки в “Бэкап EEP”, редактирование некоторых сообщений и ошибок/опечаток (просил и помог x-pert)…
V0.4.6 - мелкие внутренние добавки и типа…
V0.4.5b - появилась ещё 2 кнопочки … “Бэкап EEP” для сохранения блоков из телефона в “Service mode” в единый файл для "Siemens EEPROM Tool", на Win98 убрана ошибка при старте, мелкие добавки в “Информация”, “MAP инфо” это редактор Std-Map/SW …
V0.4.4a - на русской стандартной WinXP авторегистрируется создание и сохранение новых блоков 512x, подправлена опция “Сохранить блоки EEP” в “Флэш”…
V0.4.3 - Исправлена ошибка в сохранении бутлоадера “PV VKD” для незарегистрированных пользователей (спасиб SMeeTBB).
S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Слепил свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”. Перед использованием вводим Skey в телефон в “Service mode”!
V0.4.2(rus) - Добавлено сохранение всех блоков EEP в единый файл для "Siemens EEPROM Tool" при работе бутлоадером, открыто сохранение спец.бутлоадера для V_Klay3.3 под XP, исправлена ошибка в файлах сохранения бэкапа сегментов, на русской стандартной WinXP авто-регистрируется чтение ESN AMD в бутлоадере …
V0.4.1g - Переписан бутлоадер и мелочи по разным шнуркам… Запись AMD Flash пока проверялась по одному логу в АСЕ на одном убитом теле! Прислали всего один лог (!) (спасибо ejik) за 10 часов…
V0.4.0 - В связи с участившимся переводом - большинство названий переписано на русский язык.
V0.3.9 - Добавлена кнопа “71” (Отключение "Подтверждения Включения" и добавление меню "Диапазон") и открыто пару доп. кнопок для всех (но не все!).
V0.3.8d - Исправлена иногда возникающая ошибка в генерации 76 и 5009 блоков, новый бутлоадер с AMD флэш, глюки на запись AMD продолжаются, на Intel усе OK, за тесты спасиб MisterDX…
V0.3.7a - Доступна регистрация некоторых дополнительных опций с фиксацией на Телефон как HardLock.
V0.3.6 - Изменен метод чтения больших блоков в флэшере (вроде стабильнее читать фулл стало).
V0.3.5 - Исправлено неверное назначение самих значений Мастер кодов (в 00000000!) для незарегистрированных пользователей (см пункт: Мастер коды) и пачка внутренних мелких изменений + мелкие баги…
V0.3.4 – Баг версия.
V0.3.3 - Добавлена поддержка чтения AMD Flash ESN в бутлоадере для зарегистрированных пользователей.
V0.3.2a - Добавлена кнопочка галка “Чтение ФуллФлэш” в странице “Флэш” и исправления мелкие + новые багги, копал интерфейс связи по COM порту, в версии 32A подправил ...
V0.3.1a - Мелкие поправки, подсказал gReD.
V0.3.1 - Добавлена кнопочка “Mkey?”, почищено и выловлено в “флэш” пару мелких не влияющих на работу багов;
V0.3.0 - Добавлена запись нового ВCORE в чистую флэшу или для ремонта убитой коры для всех x65…x75, сделана проверка параметров у Фрезы…
V0.2.9 V0.2.8 V0.2.7 V0.2.6 V0.2.5 V0.2.4 V0.2.3 V0.2.1 V0.2.0
WSMPlus2 – Программа WinSwupMenuPlus включения дополнительных меню в сервисных свупах.
****Для понятия и без понятия: Я не программист под Windows! И у меня нет времени заниматься тестами всех моих корявых версий данного сборника! Причина написания данной программы – полное отсутствие данных возможностей ремонта моего телефона в коммерческом или бесплатном ПО!
Все вопросы ищем и пишем в соответствующих конференциях!
Не будьте такими единоличниками!
На вопросы по почте ответы не ждите!
Внимание: Всегда сохраняйте коды ESN и HASH своего телефона. Также имейте полный Бэкап FF рабочего варианта своего телефона. Эти предосторожности дадут возможность в любой момент восстановить Ваш телефон!
Версия флешера для х65 (fw>25)..х75 без тестпоинта от Chaos.
Использование мидлета Px65v4 с x65..x75 на USB-COM шнурке типа DCA-510:
1) Заполняем основные поля в Папуании – IMEI и HWID кнопочкой “Информация”.
2) Запускаем мидлет px65v4 на телефоне...
3) На вопрос "Подключите аксессуар" жмем в флэшере "Connect" и перетыкаем кабель или нажмите кнопку "Px65v4" в папуании и также перетыкаем шнур в телефон. Можно использовать и другую программу, главное чтобы она активировала шнурок (на RX телефона приходило +3V) во время подключения...
4) Дождитесь выполнения мидлета (надписи "OK" и звука) и снова нажмите в флэшере кнопку "Connect", а в Папуании "Px65v4" для считывания ESN и HASH...
Далее рассчитываем код Skey, перегружаем телефон в “Сервисный режим” и вводим Skey ключ в телефон.
Теперь на телефоне будет доступно “Develop. Menu”, будут работать любые флэшеры, даже без спец загрузчиков с паролями, и будут читаться все EEPROM блоки, работать программы типа скриншота экрана и т.д.
*Мидлет можно найти там chaos.allsiemens.com
Если кабель кривой (Так считает телефон, а не я, т.е. он не родной 510, а притворяется в 510, то определить это можно так:
если при запуске мидлета px65v4 от x65flasher-1072(!) версии телефон пишет -
"Локальное соединение?" и мы вибираем: <Для сессии>.
Далее нажимаем кнопу джостика на телефоне (типа Ok).
Телефон говорит: "Подключите аксесуар!".
Мы нажимаем кнопку "Px65v4" в Папуании и надпись пропадает.
Но потом, после сообщения "Нет ответа от мидлета!" в Папуании на телефоне опять вылезает надпись: "Подключите аксессуар!"
Это означает, что такой вариант никогда не пройдет для данного кабеля и для него надо писать спец программу.
Но для этого случая предусмотрен другой режим мидлета:
При старте на вопрос телефона "Локальное соединение?" мы вибираем: <Не сейчас>.
(Если выбрать <Никогда>, то данный мидлет уже никогда не будет работать по шнуру, пока его не удалите и заново запишите в телефон. То-же делают и при неправильном начальном выборе, если мидлет это уже не спрашивает.)
Далее мидлет пишет “Please wait…” – ждем 10-40 минут надписи “OK” и далее вывода кодов на экран.
На экране телефона это будет типа:
Please wait... OK
Time: 818 sec
IMEI:
359.....
HASH:
364B-AE6F-
4E05-F232-
4B2F-B66B-
B286-2D38
ESN:
4993-7CFA
Переписываем данные на бумажку и выключаем мидлет.
Запускаем Папуанию, втыкаем шнурок в телефон и на первой страничке жмем “Информация” для чтения HWID и IMEI кодов.
Идем на страничку коды: IMEI, HWID там уже заполнены.
Вписываем HASH - переписываем без черточек: 364BAE6F4E05F2324B2FB66BB2862D38
Вписываем ESN – берем то, что записали на бумажку и вводим с конца и по две цифры: FA7C9349
Далее жмем “Расчет SKEY и BKEY” и ждем.
Если расчет SKEY не удался – это означает, что неправильно списаны или вписаны коды или аппарат уже был в ремонте у левых ремонтников, которые залили чужой BCORE в данный телефон.
Все комментарии по ошибкам и неверной работе последней версии программы PapuaUtils принимаются там:
PapuaUtils для x65..x75 (SGOLD телефонов) и PapuaUtils 064d - Все или почти все для х65-х75
Про работу Телефона как Камеры там: Camera в x65..x75 по шнурку
PapuaUtils для x65..x75 (SGOLD телефонов) – обсуждение багов и другой тех. информации по PapuaUtils.
По поводу ремонта, чтения ключей и что надо для “патчей” телефонов на платформе SGOLD (x65..x75) там:
Читаем ключи на x75 и x65 36+ без тестпоинта.
Восстановление телефона. Обсуждение вопросов, вариантов.
Всем кто пострадал от SaveAll В Eeprom Tools
Восстановление убитых x65 - ТОЛЬКО софтовые и бесплатные методы
Считывание ключей на 36+ и понижение заводской прошивки!
Владельцам 41-ой прошивки светит?...
Внимание ! Новый сервис!
Для желающих начать свои раскопки и как-то врубаться обязательно прочтение от корки до корки:
Исследование ПО телефонов Siemens
FAQ начинающего прошивкокопателя
Документация по BFC для Х65.Полное описание и т.д.
Люди! Если удалось считать FF с x65, расскажите метод! - НЕАКТУАЛЬНО, есть флешер
Начинающим копания:
в WinSwup32 -> WSFF_10_2004.rar (одна из первых версий от 10/2004 для ознакомления, с исходниками)
в BFB/BFC -> BFB-BFCV12b.rar (старый хлам, с исходниками)
x65PU051.rar - захламленная версия 0.5.1 Папуании с исходниками.
и типа…
Для писателей бесплатного ПО на Сименсы выдаются любые исходники и инфа, но после собеседования в ICQ и полного знания всех тем указанных здесь.
FAQ 1001: Стандартная проблема "Save all"
(Потеря 6-ти EEPROM блоков 5008,5009,5077,5121,5122,5123. Использование мидлета px65vX невозможно – телефон не работает. ).
1. Если у Вас ещё не считаны коды Вашего телефона в PapuaUtils и если в телефоне стоит версия прошивки 36 или выше, но телефон позволяет установку версии 25, то - считать прошивку версии 25 для Вашего телефона и установить её в телефон. Как это делают другие в теме "FAQ по прошивке х65." и "Прошивка и процесс прошивки телефона, проблемы и их решения." Затем: Запустить PapuaUtils, выбирать там нужный COM-порт, нажать кнопку 'Service Mode', после этого отрывисто нажать красную кнопку на телефоне или воткнуть кабель**, подождать вывода информации о телефоне, перейти на вкладку 'Коды', нажать 'Прочитать коды', потом нажать 'Расчет Skey и Bkey', после ждать, пока рассчитаются ключи и нажать 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd . Выключаем тел - кнопочка 'Выключение'.
Если телефон имеет заводскую версию выше 36 и не позволяет опустить версию ниже 36, то потребуется умение открыть телефон и пользоваться ТП – читаем коды телефона для версий SW от 36 в Папуании на страничке “Флэш”: Ставим только галочку “Пауза” , замыкаем ТП и жмем кнопку “Выполнить” **, через 1 сек, по надписи “BOOT загружен... Пауза 2 сек...” отпускаем контакт с ТП, переходим на вкладку 'Коды', жмем 'Расчет Skey и Bkey', ждем, пока рассчитаются ключи и жмем 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd.
** Требуется кабель с auto-ignition, или коротко замыкаем контакты кнопки на разъеме клавиатуры, или, если шнур с выключателем зарядки, то включаем кнопку зарядки, или втыкаем кабель с зарядкой в телефон…
2. Теперь надо запустить V_KLay, выбрать там лоадер с именем "x65 (Password boot)" и слить фулфлэш. Не закрывая V_KLay, открыть ФулФлэш файл в Smelter и сгенерировать патч на открытие всех блоков еепрома: 'Инструменты, стандартные патчи', затем меню 'Патч'- называется OpenHiddenEEPROM (OpenClosedEEPROM), далее скопировать этот патч в V_KLay и 'Применить'. Выключить телефон.
3. Создаем и сохраняем утерянные 76,5008,5009,5077,5121,5122,5123 блоки:
Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Freia.log' и, при предложении сохранить блоки, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Давим кнопку 'New 512x' и, при предложении сохранить блоки на диск, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Выключаем телефон (кнопка “Выключение” на страничке “Установки”).
4. Проверяем как пашет телефон - жмем кнопку "Normal Mode" и ждем загрузки телефона... Тыкаем “Информация” – с PapuaUtils должно быть примерно так:
Получение информации:
Model: SIEMENS XXX 53 lg3
Telephone in "Normal Mode"
IMEI:35xxx000xxxxxxx
SecurityStatus: FactoryMode
HWid: 32x
Напряжение аккумулятора 4126 mV.
Дополнительная информация:
Код(05): OTP заблокировано
Код(09): Bootkey записан в EEPROM
Код(0D): Ключи прописаны в BCORE
Код(12): Полный доступ к BFC фукциям
Код(15): Полный режим (не СЦ)
Код(19): Контроль включен
Код(1D): Блоки 512x присутствуют
Flash память №1 - Код завода: 00xx, тип: xxxx
Если телефон не заработал (кричит “пип”) – смотрите текст ошибки, ищите и восстанавливайте другие блоки или FFS!
EEP блоков должно быть от 232 штук!
*** Желательно (!) иметь кабель с "Auto-Ignition"!
Если что не так - пишем в конфу, а не мне лично!
Все проблемы с V_Klay обсуждаем там:
"V_KLay: Патчер, Флэшер, Редактор раскладки клавиатуры" или V_KLay.
Вариант лечения через Флэшер при известном ключе Skey и ESN и отсутствию бэкапа:
1. Заливаем чужие рабочие сегменты EEFULL и EELITE с одинаковой модели телефона в любом флэшере. (Можно заливать и целиком ФФ, но без BCORE!)
2. Запускаем x65PapuaUtils и проверяем на правильность Skey и рассчитанного BKey для Вашего телефона в страничке “Коды”
3. На вкладке “Флэш” ставим галку на “Пересчет Ключей в Флэш”
4. Нажимаем “Выполнить” и всё – блоки переделаны для Вашего телефона.
* Обычно, в телефонах серии x65..x75, должно быть не менее 232 блоков EEPROM!
Кол-во блоков смотреть хоть так:
Вариант1:
"Siemens EEPROM tool.exe"
1) "Init"
2) "Load all"
3) "Select all"
4) "Delete from list"
5) Смотреть
6) "Нет"
Вариант2:
В страничке “Флэш” ставим только галку “Сохранить блоки EEP”, и далее “Выполнить”:
…
Поиск сегмента EELITE...
Поиск сегментов EEFULL...
Всего EEP блоков: 234
…
Вариант3:
Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Бэкап EEP':
…
EELITE Инфо: free buffer 119556 bytes, free at all 119556 bytes, free for deleted 119556 bytes.
Поиск всех EELITE блоков с 1 по 350 ...
EEFULL Инфо: free buffer 126430 bytes, free at all 207594 bytes, free for deleted 76554 bytes.
Поиск всех EEFULL блоков с 5000 по 5499 ...
Считано всего EEP блоков: 234 шт.
При частой заливке или долгой работе аппарата требуется дефрагментация EEPROM блоков.
Дефрагментация производиться при введенном Skey в телефон в программе “Siemens EEPROM tool.exe” или (лучше) Siemens X65 Formating Tools.
В “Siemens EEPROM tool.exe” необходимо нажать “Load all”, а затем уже именно “Save all” -> Skey должен быть введен (!) или установлен патч но открытие всех блоков!
>Еще вопрос такой, при подборе кода происходит какое-нибудь изменение в ПО аппарата или нет?
Нет, в телефоне ничего не меняется. Только, предварительно, считываются необходимые данные.
Сам телефон при расчете ключей - не участвует.
После ввода Skey – меняется информация в блоках 5122 и 52 (ключ запоминается телефоном - его средствами, а не патчами!).
Далее начинают работать все расширенные интерфейсы - загрузка бутов уже не требует паролей. Это так можно выразиться – главный ключ для телефона, он открывает доступ ко всему.
А если сказать “Отключить Skey” в x65PapuaUtils, то всё возвращается в исходное состояние.
> Как узнать код ошибки, если при запуске телефон говорит только "пип"?
Выключить телефон и стартовать его в x65PapuaUtils с помощью кнопки "Normal Mode"...
Если при загрузке телефона будет "пип", то выведется код ошибки подобный:
Телефон выключился по ошибке:
EXIT: 0002:9ECC
FILE:
imei
CPSR: 60000030
CepId: FFFF
FAQ N1002: Эксперимент убийства всех (!) EEP
на чистейшей прошивке (тел считай новый) для эксперимента и полного убийства, с последующим восстановлением (без бэкапов).
Конфигурация стенда:
1) Есть коды для PapuaUtils (т.е. требуется правильные ключи ESN и HASH)
2) Телефон S65 SW43
Подключаем тел к компу кабелем…
1)В "Siemens EEPROM tool" жмем "Save All" или "Load All" и "delete" все (!) блоки!
Короче, издеваемся как можем и получаем телефон вообще без блоков EEP.
2) Далее читаем ФФ и ставим патч ОпенХидЕПРОМ (см. FAQ 1001 п.п.2)
3) в "Siemens EEPROM tool" льем только S65_1_Standard_43_0001.map,
и в x65PapuaUtils блоки по кнопке “Frea.log” (76,5008,5009,5077) и блоки “New 512x” (5121,5122,5123).
4) добавляем 1,2,55,67,75,167,5006 блоки (берем где хош). Зачем они и все ли нужны, это не тема этого faq...
(1,2,55,67,75,167,5006 блоки от S65 = S65nomap) (Все EEP от C65)
Включаем тел – он пашет. Но желательно добить MAP на регионалку.
PS: может это ещё кому поможет, другим помогло (часто случай переполнения сегментов EEFULL или EELITE) …
Файлы чистых сегментов EEFULL и EELITE для “спец” случаев и заливки в V_klay указаны там, адреса для C/CX/M/S серии 65 указаны прямо в названии.
Так же, можно очистить их и во вкладке “Флэш”, предварительно сосчитав Bkey (!) - опции “Очистить EEFULL” и “Очистить EELITE”…
FAQ N1003: "Телефонный код заблокирован!” или “забыл Телефонный код“
1. Запускаем телефон в "Сервис моде", проверяем введен ли ключ Skey – на это указывает надпись “SecurityStatus: FactoryMode “.
2. Во вкладке “Разное” давим кнопку “5008” и смотрим забытый код или снимаем блокировку, если она установлена и программа выдала вопрос 'Сбросить пароль и лок?' …
3. Перезагружаем телефон: Выключаем телефон (кнопка “Выключение” на страничке “Установки”) и включаем…
Самоотключайки С65,C70,CX70 с Infineon RF чипсетом:
Вводим Skey в телефон, ждем глюко-выключения и заходим в меню раздела “Develop.setup” -> (S)EXIT
Смотрим код последнего выхода телефона и если код равен:
0004 - то необходимо применить программный метод решения проблемы = software update в SW54.
0008 - то необходимо заменить резистор R4019 на 390 Ohm ( timing of the 26MHz oscillator).
Оф.документ
Вопрос: Код(0A): Запись Bootkey отсутствует в EEPROM – Это нормально?
Ответ: Если не нравиться Код(0A), то: "Сервис моде"->"Отключить Skey"->"Выключить телефон"->"Сервис моде"->"Ввести Skey в телефон" = Код(09): Bootkey записан в EEPROM
После этого бут-пароль больше телефону не требуется, пока не отключите Skey и появляется дополнительное меню “Develop.Setup”, которое можно назначить на функцию клавиш.
Для включения “Develop.Setup” обязательно вводить SKEY ключ в "Service Mode"! При этом ключ предварительно не должен быть уже введен в телефоне. Если уже введен, по кнопочке "Информация" пишет "SecurityStatus: FactoryMode" - то, сначала проверяем наличие всех кодиков (можно заново нажать "Прочитать коды" и "Расчет SKEY и BKEY") и при включенном теле давим "Отключить Skey" и выключаем тел, а затем, загрузившись снова в "Service Mode", кнопу "Ввести Skey"...
После ввода и активации “Develop.Setup” желательно отключить галочку на пункте "Develop.Setup->Configuration->(S)Exit"...
Мастер коды, при генерации новых блоков 512x по умолчанию задаются такие:
*#0000*12345678# - Блокировка Сети?
*#0001*12345678# - Блокировка Поставщика услуг?
*#0002*12345678# - Персонализация Поставщика услуг?
*#0003*12345678# - Телефонный Код?
*#0004*12345678# - Блокировка Абонентского аппарата Сети?
*#0005*12345678# - Только Сим?
Для изменения установок для новых телефонов необходимо заменить/вписать в файл x65PS.ini свои любимые значения:
[System]
Mkey0=11111111
Mkey1=22222222
Mkey2=33333333
Mkey3=44444444
Mkey4=55555555
Mkey5=66666666
*Без указания код назначается в 12345678.
Если производился расчет Мастер кодов в страничке “Разное” кнопкой “Mkey?”, то для этого аппарата ключи будут записаны и сохранены индивидуально в x65PS.ini файле.
По просьбам трудящихся срисовал схему, напаянную на макете (собиралась с 2002г) самого простого кабеля с тремя разъемами для x65 типа DCA-540 и DCA-500 и ремонтных питаний. Но данная схема безбожно устарела - там всего до 115200 baud.
Короче без USB-COM части, т.к. это отдельная песня.
Cabels_x65.pdf или Cabels_x65.gif
Запитать телефон (умерший аккумулятор или в открытом виде) можно и так от USB порта компа простым проводом за $0.90 для USB (указаны цвета проводов в кабеле):
Power65.pdf
Вот ещё народ выдал одну из правильных простых версий доработки на PL2303 или типа:
USB_BOOT_ADAPTER.gif и USB_BOOT_ADAPTER2.gif
А выглядит это так USB -adapter.jpg
Схема фирменной коробки “Siemens Boot Adapter 2002” на все Сименсы (это в АСЦ
BOOT_ADAPTER_COM.jpg
Проблемы с дисками давно известны. Сименс не дает ПО для восстановления дисков, на полу-исправном телефоне (к примеру со слетевшим FFS_C и т.д.). FFSinit не имеет возможности восстановления попорченных дисков, по причине работы только с полностью исправным телефоном. По этому самое простое решение при поломке FFS_C - это залить обратно ранее сохраненный и исправный фулл от данного конкретного телефона. Вместо фулл можно залить только области сегментов FFS с рабочего телефона одинаковой модели.
Для некоторых моделей (и только RUS!) это решил пока так:
S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”.
M75ffs05rus, CX75ffs12rus - Свупчики для заливки FFS в CX75 Ver12 и M75 Ver05.
Перед использованием вводим Skey в телефон в “Service mode”!
Создание бэкапа для своего телефона:
1. Рассчитываем все ключи во вкладке “Коды”.
2. Считываем FullFlash* в “Флэш” (только опция “Чтение ФуллФлеш”) или делаем это в другом флэшере.
3. Открываем вкладочку “Свуп”, нажимаем “Открыть файл ФуллФлэш” и открываем файл Вашего FullFlash.
4. Ставим все галочки в блоке “Include” и жмем “Save UserSwup”…
5. Сохраняем полученный UserSwup.exe.
* на данный момент полное чтение FullFlash на телефонах типа SK65 не производится. Читается только первая половина – 32 из 64 Mbytes. Для чтения полной Flash используйте BFXreader.exe в “Service mode”.
Восстановление бэкапа телефона:
1. Находим сохраненный UserSwup.exe.
2. Запускаем его. Жмем “Serial Config” и выбираем COM порт и скорость для связи с телефоном.
3. Ставим галочку “Skip” напротив “Pre-Check” (для кабелей с зарядкой).
4. Жмем “START” и коротко нажимаем кнопку “вкл” на телефоне (для кабелей без авто-старта) или втыкаем шнур в телефон (для кабелей с постоянной зарядкой).
5. Ждем выполнения записи данных в телефон.*
* По окончании записи возникает сообщение “Error on waiting for Stat-Data” – это не ошибка записи, это неправильная контрольная сумма записанных данных в телефон и данное дело пока не устранено, но на итоги записи не влияет!
Если в телефоне убит BCORE или записан “чужой BCORE” с неправильными ключами, тогда, перед использованием UserSwup, требуется залить “Новый BCORE” c использованием ТестПоинт - вкладка “Флеш”, опция “Новый BCORE…”...
Если в телефон залили полный чужой Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него!
1. Ищем картинку с ТП.
2. Берем или делаем шнур с авто-запуском (auto-ignition).
3. Открываем телефон.*
4. Снимает все галки в “Флэш” и выбираем только “Пауза” и “Пересчет Ключей в Флэш”
5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона).
6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой…
7. По надписи “Бут загружен” отпускаем ТП.
8. Ждем удачного завершения, если не вышло – повторяем с пп 6.
ТП для C6x, CX6x, CX7x, M6x, SK6x, S65, M75 , CF75 – Картинки первоисточники ТП
Тест-поинты для x65-75
Все Test Point'ы!
Если в телефоне убили Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него!
1. Ищем картинку с ТП и рабочий Фулл. (Для новой чистой флэши ТП не требуется! Пропускаем до пп 4.).
2. Берем или делаем шнур с авто-запуком (auto-ignition).
3. Открываем телефон.*
4. Ставим галки в “Флэш”: “Пауза” и “Новый BCore”.
5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона).
6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой…
7. По надписи “Бут загружен” отпускаем ТП.
8. Ждем удачного завершения, если не вышло – повторяем с пп 6.
9. Заливаем рабочий Фулл любым флэшером без области BCORE (ТП и пароли не требуются!).
10. Вписываем понравившийся Skey в страничке “Коды” (пример:12345678) (для новой флэши назначаем все коды!).
11. Ставим галки в “Флэш”: “Пересчет ключей во флэш” .
12. Жмем “Выполнить” и ждем выполнения, если что повторяем 11. (ТП и пароли не требуются!).
13. Загружаем тел в “Service mode” и на странице “Разное” вписываем в окно Freeze Родной IMEI (можно прочитать из OTP).
14. Жмем “Фрезу”. Всё – все коды будут прописаны (и OTP тоже, если флэш была новая!) самим телефоном (!).
15. Перезагружаем в “Нормальный режим” и проверяем…
Встроенный модуль Свупа, в BCORE(main_1.0_V22) всех x65/x70, тянет такие флэхи:
Intel Flash ID: 0089/8862, 0089/8864, 0089/8866, 0089/880B, 0089/880C, 0089/880F, 0089/880D, 0089/881C
AMD Flash ID: 0001/227E2204, 0001/227E2218, 0001/227E2230
Память стоит типа SEC K4M64163PH - R(B)G/F 1M x 16Bit x 4 Banks Mobile SDRAM in 54FBGA (8 Мегобайт)
http://www.samsung.com/Products/Semiconductor/DRAM/MobileSDRAM/64Mbit/K4M64163PH/K4M64163PH.htm
Внимание: Freia и многие другие программы (ан)унлокеры дают неправильные данные в блоки 5008 и 5077, что приводит к нестабильной работе телефона, проверяйте блоки 5008 и 5077 на отсутствие лишних блокировок и мусора!
Этим я не говорю, что у меня сама ‘круть’, просто оповещаю…
Немного теории ключей Сименсов (или <что ещё не совсем осознали и украли платные писатели>):
В “истинных” телефонах Сименса, построенных на ARM типе процессора, все ключи криптуются базовыми значениями всего двух ключей ESN и IMEI записанными в OTP (одноразово программируемую область микросхемы Flash). Остальные ключи никак не привязаны к аппаратуре и их можно “пересчитать” и перезаписать.
ESN (Electronic Serial Number) – Обычно 32-битное число, составленное из серийного номера микросхемы Flash. Серийный номер микросхемы Flash прописывает производитель. Он находится в OTP области микросхемы и содержит от 8-ми байт. Каждая микросхема Flash имеет неповторимый серийный номер. Смена (перезапись) его невозможна. Часто ESN путают с FlashID старых Сименсов и представляют в виде последовательности из 4-рех байт, как они хранились в старых телефонах и назывались по сименовски до 2002 г. как FSN (Flash Serial Number). PhoneID - это перевернутый побайтно ESN.
IMEI (International Mobile Equipment Identifier) - прописан в OTP область Flash на заводе Сименса. После записи IMEI блок OTP “закрывают от записи” – прописав специальный бит в Flash микросхеме. После этого запись и смена данных в области OTP невозможна. При замене на новую (чистую) Flash номер IMEI в области OTP микросхемы Flash отсутствует, но она открыта для записи. Для правильного прописывания номера IMEI в OTP область новой Flash используйте функцию Freeze, предварительно подготовив все “секретные” блоки EEPROM и записав специальный “Чистый” или “Новый” BCORE с остальными данными прошивки. Внимание: После Freeze доступ к OTP будет закрыт и сменить IMEI в OTP будет невозможно! Внимательнее проверяйте вводимый IMEI в новую Flash! Второго раза для новой Flash микросхемы не будет!
В телефоне есть дополнительные функции (по протоколу BFC) поэтапной записи OTP области.
Для их работы необходим ввод в телефон ключа Skey. Но использовать их не имеет особого смысла, т.к. область OTP на пользовательском телефоне уже закрыта от записи. При замене на новую Flash делать это без дополнительных проверок рискованно и лучше использовать функцию “Freeze” - она делает дополнительные проверки перед записью IMEI в OTP зону.
IMEI участвует в криптовании и присутствует в 52, 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM, а так же прописан и в область BCORE.
SKEY (сервисный ключ) - ключ из 8-ми десятичных цифр для ремонтных и отладочных работ с телефоном. Он открывает разные уровни доступа к данным телефона по разным протоколам работы с телефоном. На сегодня имеется три-четыре варианта модификаторов у данного ключа в зависимости от типа телефона. Модификаторы введены для ограничения доступа к некоторым “секретным” данным в телефоне.
Основные модификаторы доступа по приоритету:
“D” – для сторонних разработчиков (частичный доступ),
“S” – для сервисных центров (частичный доступ),
“X” – для завода (полный доступ).
В старых телефонах ввод ключа без модификатора воспринимается телефоном как ключ для сервисных центров с частичным доступом.
Программа x65PapuaUtils использует только максимальный модификатор с полным доступом. Для смены уровня доступа на максимальный, для АСЦ level 2.5e, существует кнопочка “Чтение EEP Skey”, которая на уровне доступа “S” считывает SKEY и по подтверждению вводит его с “X” модификатором.
Значение для проверки данного ключа закриптовано и храниться в 5121 блоке EEPROM.
После правильного ввода ключ хранится в 5122 блоке EEPROM.
BKEY (Boot Key) – это ключ для загрузки произвольного бутлоадера в телефон.
Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки с расширением до 16 байт в которую входят ESN и SKEY.
При посылке данного ключа в бутлоадере, телефон производит над ним функцию MD5 расчета хеш и далее сверяет этот хеш с HASH записанной в области BCORE.
Для серии SGOLD, при вводе правильного SKEY в “Service mode” ключ BKEY прописывается в блок 52 EEPROM и телефон уже не сверяет ключи для загрузки произвольного бутлоадера. Для EGOLD этот ключ храниться в области EELITE…
При “Чистом” или “Новом” BCORE запись HASH пуста и BKEY так же не проверяется.
HASH (MD5 Хеш от Bkey) – контрольная подпись для проверки ключей BKEY, ESN+SKEY, и других блоков и ключей, зависящих от ESN и SKEY.
Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки BKEY и прописан в области BCORE по адресу 0xA0000238 в телефонах на SGOLD платформе (на NewSGOLD по другому адресу) и обычно в 0x800330 на EGOLD платформе телефонов. В “Чистом” или “Новом” BCORE данная запись пуста. Она рассчитывается по данным из EEPROM и прописывается телефоном по функции “Freeze”.
MKEY (Master keys) – 6-ть разных ключей из 8-ми десятичных цифр для отключения различных блокировок:
*#0000*xxxxxxxx# - Блокировка Сети
*#0001*xxxxxxxx# - Блокировка Поставщика услуг
*#0002*xxxxxxxx# - Персонализация Поставщика услуг
*#0003*xxxxxxxx# - Телефонный Код
*#0004*xxxxxxxx# - Блокировка Абонентского аппарата Сети
*#0005*xxxxxxxx# - Только эта Сим
Где “xxxxxxxx” – соответствующий мастер ключ.
Закриптованы и хранятся в 5121 блоке EEPROM.
HWID (HardWare IDentifycial number) – десятичный номер модели телефона. В криптографии не участвует.
…
Freeze – это фиксация всех ключей в BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают стандартные сервисные свупы, а телефон пашет на 100%.
Для работы функции Фрезы необходим правильный расчет и запись блоков 52, 76, 5008, 5009, 5077, 5121, 5122, 5123 и “Чистый коре”. Данные для расчета блоков берутся из страницы “Коды”, а номер “отката” из страницы “Флэш”. Это заводской метод, а не патч. После ввода ИМЕЙ в данной функции, телефон всё делает сам и прописывает все коды и разметки в БКОРЕ и если Флэш новая и чистая, то и ИМЕЙ в ОТП область тоже. Данный метод работает с A50 моделей телефонов, но на моделях ниже С65 немного другой интерфейс, т.к. там другой процессор, но он более изучен всеми и я не вижу смысла это делать в своей программе-тесте.
PV`(Papuas)
* Все методы и т.д. в режиме теста. Если Вы испортите свой телефон – это Ваша проблемка!
Это программа для работы с моделями на SGOLD платформе:
S7F,S7C,S75,S66,S6C,S6V,S65,
SK6C,SK6R,SK65,SL7F,SL7C,SL75,SL6C,SL6V,SL65,SP65,
M75,ME75,M6C,M6V,M65,
CX75,CX7D,CX7C,CX7I,CX70,
CF76,CF75,C72V,C72,C7I,C7C,C7V,C75,C66,C6C,C6V,C65,CX66,CX6C,CX6V,CX65…
Неоценимая помощь в создании данной программы была оказана: Phantom, LazyC0DEr, Single, Chaos, ValeraVi, AvKiev и другими.
All versions in Russian are free for all! For any English version price is $3458.
I'm very sorry, but this software is for russian only. For security reasons. Because there are lots of grey phones comes to russia every year. And we don't want unlockers to progress this dirty job.
Главные новости
Главная цель выполнена (она не касалась самой программы). Проект временно приостановлен (я отдыхаю и много!)…
Глобальных добавок на PC пока не будет, т.к. для качественных и быстрых ремонтных работ с телефонами x65 версии выше 36+ и следующих моделей необходим спец адаптер, который бесплатно я не имею возможности высылать всем желающим, а также комментировать все варианты неисправностей и методы исправления озверевших пользователей во всех литературных вариантах и доставкой пива на место. Темы раздачи схем новых адаптеров не обсуждаю, т.к. не собираюсь писать к каждому варианту драйвера!
Большинство остальных вариантов восстановления всех софт неисправностей x65…x75 с помощью простого кабеля с минимальными доработками данная программа в комплекте с V_klay и Siemens EEPROM tool уже содержит.
V0.6.7c – исправлены мелкие ошибки (В “5008 Код Телефона” и т.д…), восстановление маркера сегмента Exit при его очитстке (напомнил D_K_).
V0.6.6b – Дополнения при анализе блокировок в блоке 5008 по кнопке “5008 Код телефона” (помог Yurik), изменение редакции расширений в диалогах сохранения файлов...
V0.6.5 – Дополнения: в “Информация” - типы дисплеев (60шт), в “Camera” теперь 14 типов, в Флэшере “Очистка EXIT” для C/CX/M75 (помог SMeeTBB), кнопочка “bootpin.ini” - Сохранить BootKey в bootpin.ini файл для IntСвупа, исправлены мелкие внутренние ошибки…
V0.6.4 – Появилась кнопочка “Extract XBZ(I) from ServiceWinSwup32” - Вытащить XBZ(I) файл из сервисной прошивки WinSwup32 и кнопочка “Create Base WinSwup409 + XBZ(I)” - Создать базу из WinSwup409 + XBZ(I) файла…
V0.6.2 – Покадровое сохрание камеры, начало раздвижки размеров окон, продолжение теста NewSGold, подправлены разделы в лоадерах x75 для V_Klay на разметку CX75 (корректировал D_K_)…
Внимание: Файл для создания UserSwup лежит теперь отдельно - SWPEXE.rar (124Kb)
WSMPlus2 – Добавочка поддержки новых вариантов swup-ов в программу WinSwupMenuPlus включения дополнительных меню в сервисных свупах.
V0.6.0 - Исправлена генерация XBI и UserSwup (просто не шьются на OldSGold платформе = "Error on waiting for Flash-Code" - поймал _L_X_), + сделан один повтор при чтении блока буфера камеры...
V0.5.9 - (баг в XBI и UserSwup!) развитие “камеры” + увеличен тайм-аут входа телефона в “Service mode”…
V0.5.8 - (баг в XBI и UserSwup!) влепил кнопочку "Camera" - чтение кадра с камеры в jpeg по шнуру без сохранения в телефоне. Тестить на всех некогда, проверял только на S65…
V0.5.7 - (баг в XBI и UserSwup!) Внутренние добавки и корректировки для поддержки новой серии “S” телефонов 75-ой модели (NewSGold) + поправки мелких ошибок.
V0.5.6 - Появилась кнопочка - пересчитать все ключи в FullFlash файле по данным из вкладки "Коды" и сохранить в новый файл.
V0.5.5 - Еще расширены опции конвертирования FullFlash или его сегментов в XBI или UserSwup.
V0.5.4 - Расширены и исправлены опции конвертирования FullFlash или его сегментов в XBI или UserSwup. Встроен пересчет ключей при использовании “чужого” FullFlash для Вашего телефона. Все ключи берутся из вкладки “Коды”.
V0.5.3 – (Имеет ошибки при выборе опций сохранения в XBI или UserSwup). Появилась вкладочка “Свуп” для генерации XBI файла или собственного сервисного WinSwupa (UserSwup). Время заливки полного FULLFLASH на 32Meg через UserSwup до 10 минут. Перед генерацией бэкапа в UserSwup проверяем соответствие BKEY к своему аппарату во вкладке “Коды”.
M75ffs05rus, CX75ffs12rus - слепил свупчики для заливки FFS в x75, вторая версия (!)…
V0.5.1 - В бутлоадер добавлен тест микросхемы памяти (RAM 8Meg).
V0.5.0 - добавлена поддержка чтения ESN и HASH с помощью ЯВА мидлета от Chaos px65v4...
V0.4.8a - отличие от V0.4.8 без “a” – добавлены разметки сегментов для x75 в лоадеры к V_klay (ссылку на картинку ТП на x75 смотрим ниже).
CX75ffs02angl - Свупчик для заливки FFS в CX75 sw02 (английский), для работы вводим Skey…
V0.4.8 - открыта ещё одна галочка, и убрана “посылка кодов” и другая регистрация (остатки только для отладки).
V0.4.7r - ещё одна галочка в “Флэш” - ‘Тест шины ExtRAM/ROM’, мелкие внутренние добавки в “Бэкап EEP”, редактирование некоторых сообщений и ошибок/опечаток (просил и помог x-pert)…
V0.4.6 - мелкие внутренние добавки и типа…
V0.4.5b - появилась ещё 2 кнопочки … “Бэкап EEP” для сохранения блоков из телефона в “Service mode” в единый файл для "Siemens EEPROM Tool", на Win98 убрана ошибка при старте, мелкие добавки в “Информация”, “MAP инфо” это редактор Std-Map/SW …
V0.4.4a - на русской стандартной WinXP авторегистрируется создание и сохранение новых блоков 512x, подправлена опция “Сохранить блоки EEP” в “Флэш”…
V0.4.3 - Исправлена ошибка в сохранении бутлоадера “PV VKD” для незарегистрированных пользователей (спасиб SMeeTBB).
S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Слепил свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”. Перед использованием вводим Skey в телефон в “Service mode”!
V0.4.2(rus) - Добавлено сохранение всех блоков EEP в единый файл для "Siemens EEPROM Tool" при работе бутлоадером, открыто сохранение спец.бутлоадера для V_Klay3.3 под XP, исправлена ошибка в файлах сохранения бэкапа сегментов, на русской стандартной WinXP авто-регистрируется чтение ESN AMD в бутлоадере …
V0.4.1g - Переписан бутлоадер и мелочи по разным шнуркам… Запись AMD Flash пока проверялась по одному логу в АСЕ на одном убитом теле! Прислали всего один лог (!) (спасибо ejik) за 10 часов…
V0.4.0 - В связи с участившимся переводом - большинство названий переписано на русский язык.
V0.3.9 - Добавлена кнопа “71” (Отключение "Подтверждения Включения" и добавление меню "Диапазон") и открыто пару доп. кнопок для всех (но не все!).
V0.3.8d - Исправлена иногда возникающая ошибка в генерации 76 и 5009 блоков, новый бутлоадер с AMD флэш, глюки на запись AMD продолжаются, на Intel усе OK, за тесты спасиб MisterDX…
V0.3.7a - Доступна регистрация некоторых дополнительных опций с фиксацией на Телефон как HardLock.
V0.3.6 - Изменен метод чтения больших блоков в флэшере (вроде стабильнее читать фулл стало).
V0.3.5 - Исправлено неверное назначение самих значений Мастер кодов (в 00000000!) для незарегистрированных пользователей (см пункт: Мастер коды) и пачка внутренних мелких изменений + мелкие баги…
V0.3.4 – Баг версия.
V0.3.3 - Добавлена поддержка чтения AMD Flash ESN в бутлоадере для зарегистрированных пользователей.
V0.3.2a - Добавлена кнопочка галка “Чтение ФуллФлэш” в странице “Флэш” и исправления мелкие + новые багги, копал интерфейс связи по COM порту, в версии 32A подправил ...
V0.3.1a - Мелкие поправки, подсказал gReD.
V0.3.1 - Добавлена кнопочка “Mkey?”, почищено и выловлено в “флэш” пару мелких не влияющих на работу багов;
V0.3.0 - Добавлена запись нового ВCORE в чистую флэшу или для ремонта убитой коры для всех x65…x75, сделана проверка параметров у Фрезы…
V0.2.9 V0.2.8 V0.2.7 V0.2.6 V0.2.5 V0.2.4 V0.2.3 V0.2.1 V0.2.0
WSMPlus2 – Программа WinSwupMenuPlus включения дополнительных меню в сервисных свупах.
****Для понятия и без понятия: Я не программист под Windows! И у меня нет времени заниматься тестами всех моих корявых версий данного сборника! Причина написания данной программы – полное отсутствие данных возможностей ремонта моего телефона в коммерческом или бесплатном ПО!
Все вопросы ищем и пишем в соответствующих конференциях!
Не будьте такими единоличниками!
На вопросы по почте ответы не ждите!
Внимание: Всегда сохраняйте коды ESN и HASH своего телефона. Также имейте полный Бэкап FF рабочего варианта своего телефона. Эти предосторожности дадут возможность в любой момент восстановить Ваш телефон!
Версия флешера для х65 (fw>25)..х75 без тестпоинта от Chaos.
Использование мидлета Px65v4 с x65..x75 на USB-COM шнурке типа DCA-510:
1) Заполняем основные поля в Папуании – IMEI и HWID кнопочкой “Информация”.
2) Запускаем мидлет px65v4 на телефоне...
3) На вопрос "Подключите аксессуар" жмем в флэшере "Connect" и перетыкаем кабель или нажмите кнопку "Px65v4" в папуании и также перетыкаем шнур в телефон. Можно использовать и другую программу, главное чтобы она активировала шнурок (на RX телефона приходило +3V) во время подключения...
4) Дождитесь выполнения мидлета (надписи "OK" и звука) и снова нажмите в флэшере кнопку "Connect", а в Папуании "Px65v4" для считывания ESN и HASH...
Далее рассчитываем код Skey, перегружаем телефон в “Сервисный режим” и вводим Skey ключ в телефон.
Теперь на телефоне будет доступно “Develop. Menu”, будут работать любые флэшеры, даже без спец загрузчиков с паролями, и будут читаться все EEPROM блоки, работать программы типа скриншота экрана и т.д.
*Мидлет можно найти там chaos.allsiemens.com
Если кабель кривой (Так считает телефон, а не я
, т.е. он не родной 510, а притворяется в 510, то определить это можно так: если при запуске мидлета px65v4 от x65flasher-1072(!) версии телефон пишет -
"Локальное соединение?" и мы вибираем: <Для сессии>.
Далее нажимаем кнопу джостика на телефоне (типа Ok).
Телефон говорит: "Подключите аксесуар!".
Мы нажимаем кнопку "Px65v4" в Папуании и надпись пропадает.
Но потом, после сообщения "Нет ответа от мидлета!" в Папуании на телефоне опять вылезает надпись: "Подключите аксессуар!"
Это означает, что такой вариант никогда не пройдет для данного кабеля и для него надо писать спец программу.
Но для этого случая предусмотрен другой режим мидлета:
При старте на вопрос телефона "Локальное соединение?" мы вибираем: <Не сейчас>.
(Если выбрать <Никогда>, то данный мидлет уже никогда не будет работать по шнуру, пока его не удалите и заново запишите в телефон. То-же делают и при неправильном начальном выборе, если мидлет это уже не спрашивает.)
Далее мидлет пишет “Please wait…” – ждем 10-40 минут надписи “OK” и далее вывода кодов на экран.
На экране телефона это будет типа:
Please wait... OK
Time: 818 sec
IMEI:
359.....
HASH:
364B-AE6F-
4E05-F232-
4B2F-B66B-
B286-2D38
ESN:
4993-7CFA
Переписываем данные на бумажку и выключаем мидлет.
Запускаем Папуанию, втыкаем шнурок в телефон и на первой страничке жмем “Информация” для чтения HWID и IMEI кодов.
Идем на страничку коды: IMEI, HWID там уже заполнены.
Вписываем HASH - переписываем без черточек: 364BAE6F4E05F2324B2FB66BB2862D38
Вписываем ESN – берем то, что записали на бумажку и вводим с конца и по две цифры: FA7C9349
Далее жмем “Расчет SKEY и BKEY” и ждем.
Если расчет SKEY не удался – это означает, что неправильно списаны или вписаны коды или аппарат уже был в ремонте у левых ремонтников, которые залили чужой BCORE в данный телефон.
Все комментарии по ошибкам и неверной работе последней версии программы PapuaUtils принимаются там:
PapuaUtils для x65..x75 (SGOLD телефонов) и PapuaUtils 064d - Все или почти все для х65-х75
Про работу Телефона как Камеры там: Camera в x65..x75 по шнурку
PapuaUtils для x65..x75 (SGOLD телефонов) – обсуждение багов и другой тех. информации по PapuaUtils.
По поводу ремонта, чтения ключей и что надо для “патчей” телефонов на платформе SGOLD (x65..x75) там:
Читаем ключи на x75 и x65 36+ без тестпоинта.
Восстановление телефона. Обсуждение вопросов, вариантов.
Всем кто пострадал от SaveAll В Eeprom Tools
Восстановление убитых x65 - ТОЛЬКО софтовые и бесплатные методы
Считывание ключей на 36+ и понижение заводской прошивки!
Владельцам 41-ой прошивки светит?...
Внимание ! Новый сервис!
Для желающих начать свои раскопки и как-то врубаться обязательно прочтение от корки до корки:
Исследование ПО телефонов Siemens
FAQ начинающего прошивкокопателя
Документация по BFC для Х65.Полное описание и т.д.
Люди! Если удалось считать FF с x65, расскажите метод! - НЕАКТУАЛЬНО, есть флешер
Начинающим копания:
в WinSwup32 -> WSFF_10_2004.rar (одна из первых версий от 10/2004 для ознакомления, с исходниками)
в BFB/BFC -> BFB-BFCV12b.rar (старый хлам, с исходниками)
x65PU051.rar - захламленная версия 0.5.1 Папуании с исходниками.
и типа…
Для писателей бесплатного ПО на Сименсы выдаются любые исходники и инфа, но после собеседования в ICQ и полного знания всех тем указанных здесь.
FAQ 1001: Стандартная проблема "Save all"
(Потеря 6-ти EEPROM блоков 5008,5009,5077,5121,5122,5123. Использование мидлета px65vX невозможно – телефон не работает. ).
1. Если у Вас ещё не считаны коды Вашего телефона в PapuaUtils и если в телефоне стоит версия прошивки 36 или выше, но телефон позволяет установку версии 25, то - считать прошивку версии 25 для Вашего телефона и установить её в телефон. Как это делают другие в теме "FAQ по прошивке х65." и "Прошивка и процесс прошивки телефона, проблемы и их решения." Затем: Запустить PapuaUtils, выбирать там нужный COM-порт, нажать кнопку 'Service Mode', после этого отрывисто нажать красную кнопку на телефоне или воткнуть кабель**, подождать вывода информации о телефоне, перейти на вкладку 'Коды', нажать 'Прочитать коды', потом нажать 'Расчет Skey и Bkey', после ждать, пока рассчитаются ключи и нажать 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd . Выключаем тел - кнопочка 'Выключение'.
Если телефон имеет заводскую версию выше 36 и не позволяет опустить версию ниже 36, то потребуется умение открыть телефон и пользоваться ТП – читаем коды телефона для версий SW от 36 в Папуании на страничке “Флэш”: Ставим только галочку “Пауза” , замыкаем ТП и жмем кнопку “Выполнить” **, через 1 сек, по надписи “BOOT загружен... Пауза 2 сек...” отпускаем контакт с ТП, переходим на вкладку 'Коды', жмем 'Расчет Skey и Bkey', ждем, пока рассчитаются ключи и жмем 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd.
** Требуется кабель с auto-ignition, или коротко замыкаем контакты кнопки на разъеме клавиатуры, или, если шнур с выключателем зарядки, то включаем кнопку зарядки, или втыкаем кабель с зарядкой в телефон…
2. Теперь надо запустить V_KLay, выбрать там лоадер с именем "x65 (Password boot)" и слить фулфлэш. Не закрывая V_KLay, открыть ФулФлэш файл в Smelter и сгенерировать патч на открытие всех блоков еепрома: 'Инструменты, стандартные патчи', затем меню 'Патч'- называется OpenHiddenEEPROM (OpenClosedEEPROM), далее скопировать этот патч в V_KLay и 'Применить'. Выключить телефон.
3. Создаем и сохраняем утерянные 76,5008,5009,5077,5121,5122,5123 блоки:
Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Freia.log' и, при предложении сохранить блоки, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Давим кнопку 'New 512x' и, при предложении сохранить блоки на диск, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Выключаем телефон (кнопка “Выключение” на страничке “Установки”).
4. Проверяем как пашет телефон - жмем кнопку "Normal Mode" и ждем загрузки телефона... Тыкаем “Информация” – с PapuaUtils должно быть примерно так:
Получение информации:
Model: SIEMENS XXX 53 lg3
Telephone in "Normal Mode"
IMEI:35xxx000xxxxxxx
SecurityStatus: FactoryMode
HWid: 32x
Напряжение аккумулятора 4126 mV.
Дополнительная информация:
Код(05): OTP заблокировано
Код(09): Bootkey записан в EEPROM
Код(0D): Ключи прописаны в BCORE
Код(12): Полный доступ к BFC фукциям
Код(15): Полный режим (не СЦ)
Код(19): Контроль включен
Код(1D): Блоки 512x присутствуют
Flash память №1 - Код завода: 00xx, тип: xxxx
Если телефон не заработал (кричит “пип”) – смотрите текст ошибки, ищите и восстанавливайте другие блоки или FFS!
EEP блоков должно быть от 232 штук!
*** Желательно (!) иметь кабель с "Auto-Ignition"!
Если что не так - пишем в конфу, а не мне лично!
Все проблемы с V_Klay обсуждаем там:
"V_KLay: Патчер, Флэшер, Редактор раскладки клавиатуры" или V_KLay.
Вариант лечения через Флэшер при известном ключе Skey и ESN и отсутствию бэкапа:
1. Заливаем чужие рабочие сегменты EEFULL и EELITE с одинаковой модели телефона в любом флэшере. (Можно заливать и целиком ФФ, но без BCORE!)
2. Запускаем x65PapuaUtils и проверяем на правильность Skey и рассчитанного BKey для Вашего телефона в страничке “Коды”
3. На вкладке “Флэш” ставим галку на “Пересчет Ключей в Флэш”
4. Нажимаем “Выполнить” и всё – блоки переделаны для Вашего телефона.
* Обычно, в телефонах серии x65..x75, должно быть не менее 232 блоков EEPROM!
Кол-во блоков смотреть хоть так:
Вариант1:
"Siemens EEPROM tool.exe"
1) "Init"
2) "Load all"
3) "Select all"
4) "Delete from list"
5) Смотреть
6) "Нет"
Вариант2:
В страничке “Флэш” ставим только галку “Сохранить блоки EEP”, и далее “Выполнить”:
…
Поиск сегмента EELITE...
Поиск сегментов EEFULL...
Всего EEP блоков: 234
…
Вариант3:
Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Бэкап EEP':
…
EELITE Инфо: free buffer 119556 bytes, free at all 119556 bytes, free for deleted 119556 bytes.
Поиск всех EELITE блоков с 1 по 350 ...
EEFULL Инфо: free buffer 126430 bytes, free at all 207594 bytes, free for deleted 76554 bytes.
Поиск всех EEFULL блоков с 5000 по 5499 ...
Считано всего EEP блоков: 234 шт.
При частой заливке или долгой работе аппарата требуется дефрагментация EEPROM блоков.
Дефрагментация производиться при введенном Skey в телефон в программе “Siemens EEPROM tool.exe” или (лучше) Siemens X65 Formating Tools.
В “Siemens EEPROM tool.exe” необходимо нажать “Load all”, а затем уже именно “Save all” -> Skey должен быть введен (!) или установлен патч но открытие всех блоков!
>Еще вопрос такой, при подборе кода происходит какое-нибудь изменение в ПО аппарата или нет?
Нет, в телефоне ничего не меняется. Только, предварительно, считываются необходимые данные.
Сам телефон при расчете ключей - не участвует.
После ввода Skey – меняется информация в блоках 5122 и 52 (ключ запоминается телефоном - его средствами, а не патчами!).
Далее начинают работать все расширенные интерфейсы - загрузка бутов уже не требует паролей. Это так можно выразиться – главный ключ для телефона, он открывает доступ ко всему.
А если сказать “Отключить Skey” в x65PapuaUtils, то всё возвращается в исходное состояние.
> Как узнать код ошибки, если при запуске телефон говорит только "пип"?
Выключить телефон и стартовать его в x65PapuaUtils с помощью кнопки "Normal Mode"...
Если при загрузке телефона будет "пип", то выведется код ошибки подобный:
Телефон выключился по ошибке:
EXIT: 0002:9ECC
FILE:
imei
CPSR: 60000030
CepId: FFFF
FAQ N1002: Эксперимент убийства всех (!) EEP
на чистейшей прошивке (тел считай новый) для эксперимента и полного убийства, с последующим восстановлением (без бэкапов).
Конфигурация стенда:
1) Есть коды для PapuaUtils (т.е. требуется правильные ключи ESN и HASH)
2) Телефон S65 SW43
Подключаем тел к компу кабелем…
1)В "Siemens EEPROM tool" жмем "Save All" или "Load All" и "delete" все (!) блоки!
Короче, издеваемся как можем и получаем телефон вообще без блоков EEP.
2) Далее читаем ФФ и ставим патч ОпенХидЕПРОМ (см. FAQ 1001 п.п.2)
3) в "Siemens EEPROM tool" льем только S65_1_Standard_43_0001.map,
и в x65PapuaUtils блоки по кнопке “Frea.log” (76,5008,5009,5077) и блоки “New 512x” (5121,5122,5123).
4) добавляем 1,2,55,67,75,167,5006 блоки (берем где хош). Зачем они и все ли нужны, это не тема этого faq...
(1,2,55,67,75,167,5006 блоки от S65 = S65nomap) (Все EEP от C65)
Включаем тел – он пашет. Но желательно добить MAP на регионалку.
PS: может это ещё кому поможет, другим помогло (часто случай переполнения сегментов EEFULL или EELITE) …
Файлы чистых сегментов EEFULL и EELITE для “спец” случаев и заливки в V_klay указаны там, адреса для C/CX/M/S серии 65 указаны прямо в названии.
Так же, можно очистить их и во вкладке “Флэш”, предварительно сосчитав Bkey (!) - опции “Очистить EEFULL” и “Очистить EELITE”…
FAQ N1003: "Телефонный код заблокирован!” или “забыл Телефонный код
“1. Запускаем телефон в "Сервис моде", проверяем введен ли ключ Skey – на это указывает надпись “SecurityStatus: FactoryMode “.
2. Во вкладке “Разное” давим кнопку “5008” и смотрим забытый код или снимаем блокировку, если она установлена и программа выдала вопрос 'Сбросить пароль и лок?' …
3. Перезагружаем телефон: Выключаем телефон (кнопка “Выключение” на страничке “Установки”) и включаем…
Самоотключайки С65,C70,CX70 с Infineon RF чипсетом:
Вводим Skey в телефон, ждем глюко-выключения и заходим в меню раздела “Develop.setup” -> (S)EXIT
Смотрим код последнего выхода телефона и если код равен:
0004 - то необходимо применить программный метод решения проблемы = software update в SW54.
0008 - то необходимо заменить резистор R4019 на 390 Ohm ( timing of the 26MHz oscillator).
Оф.документ
Вопрос: Код(0A): Запись Bootkey отсутствует в EEPROM – Это нормально?
Ответ: Если не нравиться Код(0A), то: "Сервис моде"->"Отключить Skey"->"Выключить телефон"->"Сервис моде"->"Ввести Skey в телефон" = Код(09): Bootkey записан в EEPROM
После этого бут-пароль больше телефону не требуется, пока не отключите Skey и появляется дополнительное меню “Develop.Setup”, которое можно назначить на функцию клавиш.
Для включения “Develop.Setup” обязательно вводить SKEY ключ в "Service Mode"! При этом ключ предварительно не должен быть уже введен в телефоне. Если уже введен, по кнопочке "Информация" пишет "SecurityStatus: FactoryMode" - то, сначала проверяем наличие всех кодиков (можно заново нажать "Прочитать коды" и "Расчет SKEY и BKEY") и при включенном теле давим "Отключить Skey" и выключаем тел, а затем, загрузившись снова в "Service Mode", кнопу "Ввести Skey"...
После ввода и активации “Develop.Setup” желательно отключить галочку на пункте "Develop.Setup->Configuration->(S)Exit"...
Мастер коды, при генерации новых блоков 512x по умолчанию задаются такие:
*#0000*12345678# - Блокировка Сети?
*#0001*12345678# - Блокировка Поставщика услуг?
*#0002*12345678# - Персонализация Поставщика услуг?
*#0003*12345678# - Телефонный Код?
*#0004*12345678# - Блокировка Абонентского аппарата Сети?
*#0005*12345678# - Только Сим?
Для изменения установок для новых телефонов необходимо заменить/вписать в файл x65PS.ini свои любимые значения:
[System]
Mkey0=11111111
Mkey1=22222222
Mkey2=33333333
Mkey3=44444444
Mkey4=55555555
Mkey5=66666666
*Без указания код назначается в 12345678.
Если производился расчет Мастер кодов в страничке “Разное” кнопкой “Mkey?”, то для этого аппарата ключи будут записаны и сохранены индивидуально в x65PS.ini файле.
По просьбам трудящихся срисовал схему, напаянную на макете (собиралась с 2002г) самого простого кабеля с тремя разъемами для x65 типа DCA-540 и DCA-500 и ремонтных питаний. Но данная схема безбожно устарела - там всего до 115200 baud.
Короче без USB-COM части, т.к. это отдельная песня.
Cabels_x65.pdf или Cabels_x65.gif
Запитать телефон (умерший аккумулятор или в открытом виде) можно и так от USB порта компа простым проводом за $0.90 для USB (указаны цвета проводов в кабеле):
Power65.pdf
Вот ещё народ выдал одну из правильных простых версий доработки на PL2303 или типа:
USB_BOOT_ADAPTER.gif и USB_BOOT_ADAPTER2.gif
А выглядит это так USB -adapter.jpg
Схема фирменной коробки “Siemens Boot Adapter 2002” на все Сименсы (это в АСЦ
BOOT_ADAPTER_COM.jpg
Проблемы с дисками давно известны. Сименс не дает ПО для восстановления дисков, на полу-исправном телефоне (к примеру со слетевшим FFS_C и т.д.). FFSinit не имеет возможности восстановления попорченных дисков, по причине работы только с полностью исправным телефоном. По этому самое простое решение при поломке FFS_C - это залить обратно ранее сохраненный и исправный фулл от данного конкретного телефона. Вместо фулл можно залить только области сегментов FFS с рабочего телефона одинаковой модели.
Для некоторых моделей (и только RUS!) это решил пока так:
S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”.
M75ffs05rus, CX75ffs12rus - Свупчики для заливки FFS в CX75 Ver12 и M75 Ver05.
Перед использованием вводим Skey в телефон в “Service mode”!
Создание бэкапа для своего телефона:
1. Рассчитываем все ключи во вкладке “Коды”.
2. Считываем FullFlash* в “Флэш” (только опция “Чтение ФуллФлеш”) или делаем это в другом флэшере.
3. Открываем вкладочку “Свуп”, нажимаем “Открыть файл ФуллФлэш” и открываем файл Вашего FullFlash.
4. Ставим все галочки в блоке “Include” и жмем “Save UserSwup”…
5. Сохраняем полученный UserSwup.exe.
* на данный момент полное чтение FullFlash на телефонах типа SK65 не производится. Читается только первая половина – 32 из 64 Mbytes. Для чтения полной Flash используйте BFXreader.exe в “Service mode”.
Восстановление бэкапа телефона:
1. Находим сохраненный UserSwup.exe.
2. Запускаем его. Жмем “Serial Config” и выбираем COM порт и скорость для связи с телефоном.
3. Ставим галочку “Skip” напротив “Pre-Check” (для кабелей с зарядкой).
4. Жмем “START” и коротко нажимаем кнопку “вкл” на телефоне (для кабелей без авто-старта) или втыкаем шнур в телефон (для кабелей с постоянной зарядкой).
5. Ждем выполнения записи данных в телефон.*
* По окончании записи возникает сообщение “Error on waiting for Stat-Data” – это не ошибка записи, это неправильная контрольная сумма записанных данных в телефон и данное дело пока не устранено, но на итоги записи не влияет!
Если в телефоне убит BCORE или записан “чужой BCORE” с неправильными ключами, тогда, перед использованием UserSwup, требуется залить “Новый BCORE” c использованием ТестПоинт - вкладка “Флеш”, опция “Новый BCORE…”...
Если в телефон залили полный чужой Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него!
1. Ищем картинку с ТП.
2. Берем или делаем шнур с авто-запуском (auto-ignition).
3. Открываем телефон.*
4. Снимает все галки в “Флэш” и выбираем только “Пауза” и “Пересчет Ключей в Флэш”
5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона).
6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой…
7. По надписи “Бут загружен” отпускаем ТП.
8. Ждем удачного завершения, если не вышло – повторяем с пп 6.
ТП для C6x, CX6x, CX7x, M6x, SK6x, S65, M75 , CF75 – Картинки первоисточники ТП
Тест-поинты для x65-75
Все Test Point'ы!
Если в телефоне убили Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него!
1. Ищем картинку с ТП и рабочий Фулл. (Для новой чистой флэши ТП не требуется! Пропускаем до пп 4.).
2. Берем или делаем шнур с авто-запуком (auto-ignition).
3. Открываем телефон.*
4. Ставим галки в “Флэш”: “Пауза” и “Новый BCore”.
5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона).
6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой…
7. По надписи “Бут загружен” отпускаем ТП.
8. Ждем удачного завершения, если не вышло – повторяем с пп 6.
9. Заливаем рабочий Фулл любым флэшером без области BCORE (ТП и пароли не требуются!).
10. Вписываем понравившийся Skey в страничке “Коды” (пример:12345678) (для новой флэши назначаем все коды!).
11. Ставим галки в “Флэш”: “Пересчет ключей во флэш” .
12. Жмем “Выполнить” и ждем выполнения, если что повторяем 11. (ТП и пароли не требуются!).
13. Загружаем тел в “Service mode” и на странице “Разное” вписываем в окно Freeze Родной IMEI (можно прочитать из OTP).
14. Жмем “Фрезу”. Всё – все коды будут прописаны (и OTP тоже, если флэш была новая!) самим телефоном (!).
15. Перезагружаем в “Нормальный режим” и проверяем…
Встроенный модуль Свупа, в BCORE(main_1.0_V22) всех x65/x70, тянет такие флэхи:
Intel Flash ID: 0089/8862, 0089/8864, 0089/8866, 0089/880B, 0089/880C, 0089/880F, 0089/880D, 0089/881C
AMD Flash ID: 0001/227E2204, 0001/227E2218, 0001/227E2230
Память стоит типа SEC K4M64163PH - R(B)G/F 1M x 16Bit x 4 Banks Mobile SDRAM in 54FBGA (8 Мегобайт)
http://www.samsung.com/Products/Semiconductor/DRAM/MobileSDRAM/64Mbit/K4M64163PH/K4M64163PH.htm
Внимание: Freia и многие другие программы (ан)унлокеры дают неправильные данные в блоки 5008 и 5077, что приводит к нестабильной работе телефона, проверяйте блоки 5008 и 5077 на отсутствие лишних блокировок и мусора!
Этим я не говорю, что у меня сама ‘круть’, просто оповещаю…
Немного теории ключей Сименсов (или <что ещё не совсем осознали и украли платные писатели>):
В “истинных” телефонах Сименса, построенных на ARM типе процессора, все ключи криптуются базовыми значениями всего двух ключей ESN и IMEI записанными в OTP (одноразово программируемую область микросхемы Flash). Остальные ключи никак не привязаны к аппаратуре и их можно “пересчитать” и перезаписать.
ESN (Electronic Serial Number) – Обычно 32-битное число, составленное из серийного номера микросхемы Flash. Серийный номер микросхемы Flash прописывает производитель. Он находится в OTP области микросхемы и содержит от 8-ми байт. Каждая микросхема Flash имеет неповторимый серийный номер. Смена (перезапись) его невозможна. Часто ESN путают с FlashID старых Сименсов и представляют в виде последовательности из 4-рех байт, как они хранились в старых телефонах и назывались по сименовски до 2002 г. как FSN (Flash Serial Number). PhoneID - это перевернутый побайтно ESN.
IMEI (International Mobile Equipment Identifier) - прописан в OTP область Flash на заводе Сименса. После записи IMEI блок OTP “закрывают от записи” – прописав специальный бит в Flash микросхеме. После этого запись и смена данных в области OTP невозможна. При замене на новую (чистую) Flash номер IMEI в области OTP микросхемы Flash отсутствует, но она открыта для записи. Для правильного прописывания номера IMEI в OTP область новой Flash используйте функцию Freeze, предварительно подготовив все “секретные” блоки EEPROM и записав специальный “Чистый” или “Новый” BCORE с остальными данными прошивки. Внимание: После Freeze доступ к OTP будет закрыт и сменить IMEI в OTP будет невозможно! Внимательнее проверяйте вводимый IMEI в новую Flash! Второго раза для новой Flash микросхемы не будет!
В телефоне есть дополнительные функции (по протоколу BFC) поэтапной записи OTP области.
Для их работы необходим ввод в телефон ключа Skey. Но использовать их не имеет особого смысла, т.к. область OTP на пользовательском телефоне уже закрыта от записи. При замене на новую Flash делать это без дополнительных проверок рискованно и лучше использовать функцию “Freeze” - она делает дополнительные проверки перед записью IMEI в OTP зону.
IMEI участвует в криптовании и присутствует в 52, 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM, а так же прописан и в область BCORE.
SKEY (сервисный ключ) - ключ из 8-ми десятичных цифр для ремонтных и отладочных работ с телефоном. Он открывает разные уровни доступа к данным телефона по разным протоколам работы с телефоном. На сегодня имеется три-четыре варианта модификаторов у данного ключа в зависимости от типа телефона. Модификаторы введены для ограничения доступа к некоторым “секретным” данным в телефоне.
Основные модификаторы доступа по приоритету:
“D” – для сторонних разработчиков (частичный доступ),
“S” – для сервисных центров (частичный доступ),
“X” – для завода (полный доступ).
В старых телефонах ввод ключа без модификатора воспринимается телефоном как ключ для сервисных центров с частичным доступом.
Программа x65PapuaUtils использует только максимальный модификатор с полным доступом. Для смены уровня доступа на максимальный, для АСЦ level 2.5e, существует кнопочка “Чтение EEP Skey”, которая на уровне доступа “S” считывает SKEY и по подтверждению вводит его с “X” модификатором.
Значение для проверки данного ключа закриптовано и храниться в 5121 блоке EEPROM.
После правильного ввода ключ хранится в 5122 блоке EEPROM.
BKEY (Boot Key) – это ключ для загрузки произвольного бутлоадера в телефон.
Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки с расширением до 16 байт в которую входят ESN и SKEY.
При посылке данного ключа в бутлоадере, телефон производит над ним функцию MD5 расчета хеш и далее сверяет этот хеш с HASH записанной в области BCORE.
Для серии SGOLD, при вводе правильного SKEY в “Service mode” ключ BKEY прописывается в блок 52 EEPROM и телефон уже не сверяет ключи для загрузки произвольного бутлоадера. Для EGOLD этот ключ храниться в области EELITE…
При “Чистом” или “Новом” BCORE запись HASH пуста и BKEY так же не проверяется.
HASH (MD5 Хеш от Bkey) – контрольная подпись для проверки ключей BKEY, ESN+SKEY, и других блоков и ключей, зависящих от ESN и SKEY.
Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки BKEY и прописан в области BCORE по адресу 0xA0000238 в телефонах на SGOLD платформе (на NewSGOLD по другому адресу) и обычно в 0x800330 на EGOLD платформе телефонов. В “Чистом” или “Новом” BCORE данная запись пуста. Она рассчитывается по данным из EEPROM и прописывается телефоном по функции “Freeze”.
MKEY (Master keys) – 6-ть разных ключей из 8-ми десятичных цифр для отключения различных блокировок:
*#0000*xxxxxxxx# - Блокировка Сети
*#0001*xxxxxxxx# - Блокировка Поставщика услуг
*#0002*xxxxxxxx# - Персонализация Поставщика услуг
*#0003*xxxxxxxx# - Телефонный Код
*#0004*xxxxxxxx# - Блокировка Абонентского аппарата Сети
*#0005*xxxxxxxx# - Только эта Сим
Где “xxxxxxxx” – соответствующий мастер ключ.
Закриптованы и хранятся в 5121 блоке EEPROM.
HWID (HardWare IDentifycial number) – десятичный номер модели телефона. В криптографии не участвует.
…
Freeze – это фиксация всех ключей в BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают стандартные сервисные свупы, а телефон пашет на 100%.
Для работы функции Фрезы необходим правильный расчет и запись блоков 52, 76, 5008, 5009, 5077, 5121, 5122, 5123 и “Чистый коре”. Данные для расчета блоков берутся из страницы “Коды”, а номер “отката” из страницы “Флэш”. Это заводской метод, а не патч. После ввода ИМЕЙ в данной функции, телефон всё делает сам и прописывает все коды и разметки в БКОРЕ и если Флэш новая и чистая, то и ИМЕЙ в ОТП область тоже. Данный метод работает с A50 моделей телефонов, но на моделях ниже С65 немного другой интерфейс, т.к. там другой процессор, но он более изучен всеми и я не вижу смысла это делать в своей программе-тесте.
PV`(Papuas)