alex999_

В свифтах есть ОТП со времен Д500 два разных отп - один во флешке другой в проце, отп во флешке вроде можно прописать, в проце идет RSA авторизация в виде правильно зашифрованого секретным RSA ключом серийного номера с добавкой. В общем на старых без мсл возможно что такой код туда(в одну из ОТП) записан. Серийник и мсл в ОТП телефона. Почему не имей - вероятно для того чтобы в сервисах можно было его менять, многие платы восстанавливаются после замены. PS интересен этот код на полностью стертом епроме. Да в старых с мсл типа D900 E500 E780 E380 E250 старых версий лежит серийник в епроме рядом с шифрованным имеем и мсл, в новых с мсл только в RAM епром копируется в таком виде, в старых тоже наверно лежит в какомто блоке преобразованный.

Попробуй новый дампер из темы С5212 - он может и этот дуос сдампить - тип слейва сисол и выбираешь - дампить слейв или мастер - надо только выставить смещение дампа и его размер в нех.

Да в общем там везде одинаково, был бы благодарен(тут в общем возможность восстановить полностью тфс из сырого дампа на свифт), ну если бы еще кто знал чето а файловой TA12 - используется на свифтах без нанд памяти в в их епроме.

Там в конце пару служебных секторов с разной служебной информацией(таблица бед блоков и тому подобное) к которым проц не дает доступ - они не дампятся и не пишутся(обычным способом). К чему все это делалось - надо разобрать для начала открытую файловую систему, VFAT виртуальный сектор начинается с сигнатуры XSR2 - надо найти в дампе TOC - таблицу контента для того чтобы из дампа можно было вытаскивать открытую файловую в нормальном виде. Насчет RC1 то вроде я видел стринги в ее дампе(в разных местах по всему телу RC1) - значит не запакованая, хотя это не факт.

Дампер флеши через ком порт(не работает через USB дата кабель !!!).

Вот дампер флешер - внимание осторожно с записью ! Все адреса и длина в нех. Флешка 256 метров - значит длину дампа ставить 10000000. В зону 00000000-00380000 - писать категорически нельзя - там буты и внутренние лоадеры !!! Damper_S5230.rar

У этого телефона процессор броадком. В общем открытую файловую систему ffs легко посмотреть - переименовать файл в *.img и просмотреть любым промоторщиком этих файлов например с помошью WinImage. Прикрепляю виджеты стандартные оттуда. Флешер дампер сделаю через пару дней - в общем это телефон на проце броадкома с трансляцией команд при прошивке в квалкомовские через второй бут, флешка там на 256 метров NAND. Прошивается и дампится через внутренний лоадер броадкома. В общем вроде RC1 распакованый лежит во флешке(и наверно APPS тоже) - то есть патчить можно. Widget.rar

Уважаемые патчеры или патчерописатели - нужен ли на этот телефон флешер дампер низкого уровня(низкого уровня -читать писать любой блок флеши или его часть в том числе и область бута) ? Работа только через UART (ком порт).

Вроде дамп слейва в D780 D880 8 мб - а так то у тебя 2-а дампа в одном

Да наверно не переключается на слейв из за первого лоадера для С5212 - счас добавил оригинальный лоадер первый от D780 D880. Пробуйте. FD_1_2.rar

Наверно надо нажимать второй раз кнопку питания у кого кабель без автовключения.

Вот новый флешер дампер с поддержкой слейва сисола(D780 D880). С тфс возится неохота там много проблем - например нельзя вроде записать дамп нанд флеши (сырой тфс). D780_D880_D980_C5212.rar

Вот новая версия. Добавлена работа с мастер частью и добавлено стирание к дампу и флешированию. А почему 2-а раза просит включить телефон так это перерключение на слейв, у тех у кого кабель без автовключения надо второй раз кнопку нажать. Flash_Damp_slave_C5212_V1.0.rar

Могу только там слейв сисол. Это дампер работает с pl2303 ?

Вот флешер дампер слейва(самописный) на C5212(а также на B5702 S9402). Краткая инструкция - для прошивки, выбираем файл прошивки, ставим если нужно нужное смещение этой прошивки во флешке и жмем прошить, потом подсоединяем телефон и если нужно короко жмем анопку включения. Для дампа выбираем нужный стартовый адрес смещения во флеше, потом длину дампа и жмем дамп - выбираем куда сохранять и далее подсоединяем телефон. У слейва есть только NOR флеша размером 16 мб, тфс его в ней эмулируется(также как и а М610), потому дам 16 метров(0x00000000-0x01000000) это полный дамп слейва, епром(системный) начинается с адреса 0х00E70000 и до конца флеши - тфс стартовый адрес 0х00E00000 длина 0х70000. Входные данные в полях ввода - все в нех. Короче тестируйте. Flash_Damp_slave_C5212.rar

Ок - тогда в течении 5-ти дней напишу флешер на С5212 - надо продумать структуру с внешними лоадерами(хотя я противник внешних лоадеров) - в общем у меня все это есть надо только перенести все это в отдельную програмку, и еще вопрос - есть ли команды записи ТФС сырого типа - поблочно во флеш ? Да - формат диф не будет поддерживатся -только обычная прошивка по смещению.

Нужен ли самописный флешер -дампер(мастер и слейв части) на эту модель ? Легко сделаю в обмен на информацию о файловой системе свифта (TA12).

1. При прошивке фула слетит имей на нулевой 2. Есть 2-а вида B320 руский с фм радио и O2 с блютузом - еще при прошивке не той версией проблемы со звуком. 3. отлочить если надо можно прошивкой специальным затирающим файлом.

Если есть желание можем посотрудничать по инфенионам самсунга - в частоности интересует совместная работа по разбору FLS файлов.

Так как на эту платформу практически ничего нет - вот програмка по брут форсу мсл кода и чтению NCК и Unfreeze кода - коды вводятся как в свифт #7465625*638*код# unfreeze с сим картой просто вводите код и жмете центральную клавишу джойстика. Обрантый отсчет времени присутсвует - в самом плохом случае(мсл код 999999) брут форс до 4-х часов. Работает только с дата кабелем телефона - который идет в комплекте - не совместим !!!! с дата от свифтов и агере с такимже разъемом. Драйвера в комплекте в архиве. FREE_VERSION.rar

Предлагаю работать с 3-х мегабайтовыми епромами - болванки можно набрать у спт бокса ->sptbox.com, и почему бы не объединить открытый флешер с патчером епрома - это будет очень хорошо смотрется - и не будет проблем как с 2-х мегебайтным епромом - могу если интересно выложить тестовую версию - которая демострирует преимущества этого метода и всегда работает. И добавить поддержку сисолов и свифтов без мсл - там надо птчить только открытый блок с имеем - X100 и подобные естественно так не востановишь. Анлок сделать тоже просто - только вот в свифтах инеются разлигные блоки с лока пример - Е590 и Е200 - размер блоков разный.

Что бы не было проблем с калибровками - можно стереть свой еепром и вклюсить телефон и слить после этого епром и пропатчить его этой прогой - будут дефолтные калибровки. -насчет имея и последней цифры - просто нужно убрать патчинг открытого блока имея для мсл моделей -телефн сам его расчитает вместе с контрольной цифрой, для моделей без мсл - патчить только открытый блок.

Кому надо - могу сделать парочку епромов с нужным имеем - 2-3 штуки сделаю с качестве теста - особенно на редкие модели - от вас нужно только имей выложить здесь - тестовые епромы у меня есть - это на SWIFT. Для агере тоже могу сгенерировать епром для староготипа (U600, U100, U300, C170, M300, C520) - это для тех у кого не пишется имей после полного стирания - тут требуется сеийныйномер с этикетки и желаемый имей.

А можно "сырой" дамп добавить ? так называемый RAW NAND, я пробовал но родной донлоадер сливает блоками не кратными 2-й ке - это что особенность работы с нанд ?

Если хочешь разобраться пиши в личное - можем помочь друг другу. Сейчас себе пишу как раз софт по свифтам - что то мини бокса