Jump to content
Old Phone Forum

f2065

Администраторы ROOT
  • Content Count

    7,084
  • Joined

  • Last visited

  • Days Won

    82

Everything posted by f2065

  1. Ну наверно надо искать какую переменную меняет настройка и затем какая функция читает эти настройки… Скорее всего в переменной хранится какое-то условное значение 0-1-2-3, а где-то в другом месте устанавливаются константы таймера.
  2. Так в составе ResMan Pro 5.6 есть карта на D520XEFC4, и даже на более новую D520XEFE2
  3. Для нокий нет систематизированного файлового каталога - какие-то прошивки нокий просто тут по форуму разбросаны. Запасов нет.
  4. Дело не только в пинах (и кстати, например 20 пиновых разъёмов у самсунга было несколько - надо ещё очень внимательно рассматривать мелкие детали разъёма, либо должно быть конкретно указано для каких он моделей). Прошивочный кабель ещё должен иметь микросхему посередине, в случае если он для USB (потому что прошивка идёт по UART интерфейсу, и в кабеле должен быть либо конвертер USB-UART, либо адаптер RS232-UART в случае COM-кабелей).
  5. Без патчей да… Нужен патч для отключения этой блокировки (но без клавиатуры его наверно не прошить). Можно попробовать позвонить на него (по идее звонок имеет выше приоритет чем блокировка экрана компом), и в меню разговора помнится был вход в смски. Либо, использовать Bluetooth-порт. Правда если ранее он не был привязан - при связке телефон запросит PIN-код… Но вероятно он будет поверх блокировки и его можно ввести с компа. Потом вероятно порты заглючат, надо будет выключить-включить телефон, и потом уже он нормально через Bluetooth-порт будет работать. При подключении по Bluetooth-порту - блокировки экрана нет. Ну перед тем как отдавать телефон из ремонта - ему сброс делают, так что чужих смсок человек не увидит. Но вдруг сам сольёт дамп зачем-то и начнёт там копаться… Хотя наверно тот кто это может - не будет отдавать телефон в ремонт.
  6. При желании - да. Но в общем случае в СЦ нет желания (да и времени) копаться в дампах файловой системы каждого принесённого на ремонт телефона. Замечу что дампы с рабочих телефонов иногда сливают для коллекции (потом залить для реанимации кому-нибудь).
  7. Сначала - на симке, после исчерпания места - в /disk-b/sms/sms*.dat и вроде ещё где-то были… Папки с SMS недоступны с компа. Вам надо проверить - может нужные смски были на симках, а не в памяти. Управлять клавиатурой телефона можно с компа этой программой - https://oldph.one/topic/46366-remotekeypad-upravlenie-klaviaturoy-telefona-s-kompa/ А это в любом случае нереально. Там ротация кластеров чипа памяти, и стирая файл на уровне файловой системы - его актуальное для файловой системы состояние просто пишется в новый кластер. А всё содержимое файла в старом кластере по прежнему, пока не дойдёт туда очередь перезаписи. И слив с телефона полный дамп памяти - там можно легко найти и тексты смсок, и историю всех звонков (несмотря на все заводские сбросы настроек и т.п.).
  8. В открытый доступ не утекала. Пишут что в боксе z3x есть руссифицированная S5220RXXMG1_OXFMG3, так что видимо только в СЦ (у которого есть подписка z3x).
  9. Копать в сторону сертификатов и подписей, на нокиях всё сложно с этим… Приложение должно быть подписано, чтобы имело все права. Где-то тут давно были способы самостоятельного подписывания приложения для нокий. А вообще там особой пользы от MiniCommander нет, это не самсунг…
  10. Не вижу проблем сделать такой патч. Который раз в сутки, в какое-нибудь ночное время, будет переводить часы на указанное кол-во времени. Но в целом у самсунгов часы довольно стабильно ходили, это скорее всего уже возрастная неисправность конкретного аппарата (уходят параметры кварца). Вообще у многих самсунгов в настройках есть синхронизация часов с GSM-сетью…
  11. Врут. В технологии литиевых батарей никакого прорыва за последние 15 лет не было. Ёмкость строго пропорционально объёму. Ну в теории могут выжать несколько процентов за счёт более плотного расположения литиевого элемента в корпусе и более компактной плате управления (она тоже находится в корпусе батареи). Но вместо 1000мАч в тех же габаритах 2500мАч - гарантированный обман. Даже 1200мАч - скорее всего обман. Ранее для некоторых самсунгов были супербатарейки с честной +200% ёмкостью. Но, разумеется они были в 2 раза толще и в комплекте была соответствующая выпирающая задняя крышка. Батарейки кстати были хорошие, но качество крышек было ужасным (хрупкий и мнущийся пластик, почти сразу крышка переставала держаться на корпусе). Вообще скорее всего там большинство батарей имеют ёмкость 500…800мАч. Реальная 1000мАч скорее всего только у фирменной батареи, но на Ali многие подделками торгуют. Надо искать лот где в отзывах есть замеры ёмкости. Но я что-то там не вижу таких… Вот там вроде отзывы неплохие - https://aliexpress.ru/item/32865017805.html - но всё равно нет замеров ёмкости. Некачественная литиевая батарея способна легко спалить и телефон и всё вокруг. При внутренних повреждениях литиевые батареи самовозгораются и очень интенсивно горят.
  12. Там вероятно не линейное расположение кластеров. В других прошивках - в дампах точно не линейное… Надо попробовать для эксперимента вытащить мелодии из стоковой прошивки (из оригинального дистрибутива). А есть ли в этих настройках профиль CSD? В наше время наверно автоматом только GPRS присылается. С некоторыми операторами приходит SMS вместо MMS если получатель сам не отправлял MMS…
  13. Это общая библиотека, ставилась то ли древним офисом 2000/2003 то ли студией. Её не сложно нагуглить (правда нужна будет 32-битная винда).
  14. lk_DisplayFocusBG и lk_DisplayMenuFocusBG - это удобные обёртки для lk_DisplayMenuFocusEffectBG. Надо сравнить как сделано lk_DisplayFocusBG и написать его по аналогии (учитывая известные функции в lk_DisplayMenuFocusBG). new_lk_DisplayFocusBG: ; p_Pos PUSH {R1-R7,LR} MOV R4, R0 ; p_Pos BEQ loc_2199E30A MOV R2, 0 ; v_Overlay MOV R1, 0 ; v_Brightness MOV R0, 2 ; v_UCSIndex - Тут на старом J210 могут быть нужные другие значения. BL lk25_5GetUCSColor ; v_UCSIndex,v_Brightness,v_Overlay MOV R5, R0 MOV R1, 100 ; v_Opacity MOV R0, 2 ; v_UCSIndex BL lk25_7GetUCSOpacity ; v_UCSIndex,v_Opacity MOV R3, R0 ; v_Transparency MOV R2, 3 ; v_TransparentType MOV R1, 0 ; v_PositionType MOV R0, R4 ; p_Pos STR R1, [SP] ; v_ScreenId STR R5, [SP, 4] ; v_Color BL lk_MakeTransparentScreenColor ; p_Pos,v_PositionType,v_TransparentType,v_Transparency,v_ScreenId,v_Color MOV R1, R4 LDR R0, =gs_DspMenu BL lk_DisplayMenuFocusEffectBG ; p_DspMenu,s_Pos loc_2199E30A: POP {R1-R7,PC} Но Focus-меню вообще непростое явление. Это совокупность разных костылей которые приделывались в последних моделях самсунгов, когда не хватало функционала и красивостей обычных menu-функций. Есть вероятность что кроме DisplayFocusBG там ещё будут проблемы (например с отсутствием обработки каких-либо аргументов или их кодов). В итоге надо построить такое вот меню:
  15. А как были вытащены из прошивки эти мелодии? MMS работают. Скорее всего неправильные настройки. Там же видимо канал CSD. Откуда были взяты его настройки и что там настроено?
  16. ResMan знает прошивки C200 (C200XEED1.bin) и извлекает оттуда все стоковые мелодии и картинки. Не играются они потому что mmf у самсунгов не очень стандартный и в разных моделях разный. Особенно в разных платформах (X100 - Swift, C200 - что-то другое, может Agere). Может проще по именам найти современные версии этих же мелодий. Или надо вытащить пользовательские мелодии залитые в телефон?
  17. Попробовать симки других операторов. Вероятно, столь древний телефон не поддерживает какие-то параметры современной GSM-сети. А при входящем звонке что происходит? Что слышит звонящий абонент при этом?
  18. Программы в принципе не поддерживают такую функцию или какая-то ошибка?
  19. На J210 это существенно отличается, функций нет, надо искать аналоги. Они должны быть в функциях обработки прослушивания мелодий при выборе. Например при выборе мелодии звонка или будильника - она сразу звучит, и при перемещении курсора она прерывается для запуска следующей.
  20. Да. Потому что логика формирования порядкового номера работает не всегда как надо в случае изменения имени. В патче на B5722 используются секунды, и для фотокамеры этого хватает (в нормальном режиме невозможно успеть сделать 2 фотки за 1 секунду) так что дополнительные порядковые номера не нужны, а в режиме последовательной серии кадров - поэтому оставлена стандартная схема именования (без патча).
  21. Ну внимательно проверить что там на входе и на выходе в какие регистры… Это же вообще простейшее деление, такое надо самому писать. А если тупо скопировать весь блок оттуда - ну например там цифры пишутся по адресу из R5, а тут по адресу из R7. Ещё тут R2 сохраняется (может где-то выше по коду он был нужен), а там нет (при этом любая системная функция имеет право изменять R0,R1,R2,R3). И вообще патч 2.7 от M3510 гораздо древнее чем 1.7 от B5722. Лучше всё-же на базе B5722 делать, в нём учтён весь старый опыт проблем и ошибок.
  22. Замена экранов на iPhone iPhone 5/5S Легко отремонтировать самостоятельно. Основные проблемы связаны с демонтажем кнопки, поскольку крепления со штекером достаточно хрупкие. Стекло меняется при помощи фена (паяльной станции). iPhone 6/6S Несложно разбирается, но имеет высокий риск повреждения статическим электричеством. Шлейф более тонкий, чем у предыдущих моделей. Фронтальная камера прикрепляется на двухсторонний скотч. Менять стекло нужно только с помощью фена. iPhone 7/8/7+/8+ Плохо поддаются самостоятельному ремонту. Шлейфы приклеены к корпусу. Неродные дисплеи отторгаются проверкой в iOS. На iPhone 8 есть ещё и система защиты в виде аппаратного чипа, поэтому использовать неродной дисплей невозможно. iPhone X/XS/XR/11 Основные сложности заключаются в поломке Face ID и Touch ID. Можно приобрести не родной дисплей на поздней прошивке без гарантии, чтобы обойти ограничения прежних версий iPhone. Модуль нового дисплея должен соответствовать сканеру отпечатков. Для прошивки чипа серийным номером нового дисплея нужно будет всё равно обратиться в сервис. Инструкции по замене дисплеев можно поискать на YouTube. Желательно внимательно пересмотреть несколько видеоинструкций, есть много тонкостей которые не все авторы указывают (как например, немного разная длинна винтиков и последующее вкручивание винтиков не на свои места приводит к повреждению платы). Замена стекла должна производиться в абсолютно чистом и не пыльном помещении, чтобы на детали смартфона не попадала пыль. Чем более новая модель iPhone - тем сложнее её ремонтировать в домашних условиях. Для разборки корпуса современных моделей iPhone понадобится подогреваемая платформа, хотя некоторые пробуют это делать феном от паяльной станции. Так-же понадобятся специальные отвёртки, присоски и пластиковые стамески (для вскрытия корпуса). Экран крепится клеем (он размягчается феном) и скрытыми пластиковыми защёлками. И, если вы понимаете всю сложность этого, то лучше сразу обращаться в сервисный центр. При самостоятельном ремонте высокий риск повредить аппарат статикой или порвать мелкие шлейфы внутри телефона. Магазин запчастей и мастерская Art-GSM Большой выбор запчастей для смартфонов и iPhone, например вот можно купить оригинальный дисплей на Айфон или Айпад любых моделей. Так же магазине есть много запчастей для Самсунгов - тачскрины и многое другое.
  23. Ну надо контрольные точки вставлять (функции, которые куда-то во временно неиспользуемое место ОЗУ, например какой-нибудь буфер имени, будут писать байты о прохождении). В принципе подозреваю если всё остальное правильно и функция подмены имени фотокамеры вызывается - то надо смотреть условие мультисъёмки, может там не в gs_CameraStatus+0 оно или вообще другие значения или там просто нет мультисъёмки.
  24. Аккумулятору лет 6-8 наверняка, даже если им не пользовались он сильно деградировал за эти годы.
  25. актуальная версия v17 адреса D780 - не совсем правильный алгоритм (тогда ещё не было sym), см. имена используемых адресов в B5722, и надо искать их аналоги. gv_CameraJpegFileFullPath надо. Смотрим в B5722 все ссылки на адрес 3026484A, находим место где есть трассировки (например camera3_CreateMultishotFile). Находим в J210 текст трассировки (camera3_CreateMultishotFile), находим откуда он вызывается и находим эту функцию (2095B998 camera3_CreateMultishotFile) Разбираем логику по sym-именам с B5722, подписываем имена в J210 (внимательно проверяя аргументы, например у одного snprintf, а у другого там sprintf). B5722XXJK3 21C5722E: MOV R0, 0 21C57230: STRB R0, [R4, #0x7] 21C57232: LDR R0, =0x00000A3E 21C57234: LDR R1, =v_upv_LineNumber 21C57236: STR R0, [R1] 21C57238: LDR R1, =0x204FC594 21C5723A: MOV R0, #0xFF 21C5723C: ADD R1, #0xC ; 0x204FC5A0 = camera3_CreateMultishotFile : gv_CameraJpegFileFullPath = %s 21C5723E: ADD R0, 1 21C57240: LDR R2, =gv_CameraJpegFileFullPath 21C57242: BL multi2_100SpvTrace Смотрим аналогичный код в J210XEHG1 2095BA82: MOV R0, 0 2095BA84: STRB R0, [R4, 7] 2095BA86: LDR R0, =0x00001889 2095BA88: LDR R1, =v_upv_LineNumber 2095BA8A: ADD R0, #0x1C 2095BA8C: STR R0, [R1] 2095BA8E: LDR R1, =0x212C4924 2095BA90: MOV R3, R6 ;R3 = R6 = gv_CameraThumbFileFullPath 2095BA92: MOV R2, R7 ;R2 = R7 = gv_CameraJpegFileFullPath 2095BA94: MOV R0, #0xFF 2095BA96: ADD R1, #0x84 ; 0x212C49A8 = gv_CameraJpegFileFullPath:::%s, gv_CameraThumbFileFullPath:::%s 2095BA98: ADD R0, 1 2095BA9A: BL multi2_100SpvTrace Ищем где формируется R7 2095BA2C: MOV R3, 1 2095BA2E: LDR R6, =0x301419F0 ; gv_CameraThumbFileFullPath 2095BA30: LSL R7, R3, #10 ;R7 = R3 << 10 = 0x400 (1024) 2095BA32: SUB R7, R6, R7 ;R7 = R6 - R7 = 0x301415F0 = gv_CameraJpegFileFullPath Потом при помощи CGSN смотреть в ОЗУ что в gv_CameraJpegFileFullPath лежит и как. Вероятно, там базовый оффсет будет другим (не «/x/Images/My photos/»). ga_PhotoDefaultName там же аналогично B5722 21C571EE: LDRH R0, [R0, #2] 21C571F0: LDR R3, =ga_PhotoDefaultName 21C571F2: ADD R2, R0, R1 21C571F4: SUB R2, 1 21C571F6: STR R2, [SP] 21C571F8: LDR R2, =0x204FC594 ; %s-%04d.jpg 21C571FA: MOV R1, #0x34 21C571FC: LDR R0, =ga_CameraPhotoFileName 21C571FE: BL _snprintf J210 2095B9C8: LDR R7, =0x3011AB18 2095B9D6: LDR R0, =0x3012DF90 2095B9D8: MOV R2, R7 2095B9DA: LDRH R0, [R0, #0] 2095B9DC: ADD R2, #0x27 ;R2 = R2 + 39 = 0x3011AB3F = ga_PhotoDefaultName 2095B9DE: LDR R1, =0x212C39D4 ; %s-%04d.jpg 2095B9E0: ADD R3, R0, R6 2095B9E2: SUB R3, 1 2095B9E4: MOV R0, R5 ;R0 = R5 = 0x3011ABA4 = ga_CameraPhotoFileName 2095B9E6: BL _sprintf
×
×
  • Create New...