Jump to content
Old Phone Forum
  • Login

    You are currently not logged in to the forum.

    To comment, upload files, subscribe to answers - you need to login.

Samsung C5212 Duos, C5212i Duos - информация, обсуждение...


sergmarin
 Share

Recommended Posts

Зачем их пробовать, если они заведомо разные. Я имел в виду использовать возможности BinEdit'а для поиска аналогичного кода в двух связанных прошивках.

А как это проделать, можно подробнее?

Edited by Tuman_
Link to comment
Share on other sites

А как это проделать, можно подробнее?

Все просто ..Открываешь Бин Едит...Грузишь прошывку... на которой уже есть ...то что тебе нада найти в другой прошывке..) Пусть ето будет 1

Потом в Бин Едите .Действия-связаный бин Едит.. ..Открывашь прошывку.. Пусть будет 2

Дальше переходишь на прошывку 1 ...находишь адрес который нада найти в прошывке 2 ...Перешол..Нажымаеш Действия..-найти аналогичный код в связной прошывке (2) ..и вуаля..)) ..Он находит.)))

  • Like 1
Link to comment
Share on other sites

Все просто ..Открываешь Бин Едит...Грузишь прошывку... на которой уже есть ...то что тебе нада найти в другой прошывке..) Пусть ето будет 1

Потом в Бин Едите .Действия-связаный бин Едит.. ..Открывашь прошывку.. Пусть будет 2

Дальше переходишь на прошывку 1 ...находишь адрес который нада найти в прошывке 2 ...Перешол..Нажымаеш Действия..-найти аналогичный код в связной прошывке (2) ..и вуаля..)) ..Он находит.)))

А почему BinEdit описанным образом, в ряде случаев полностью идентичные адреса с контрольными-рабочими в C5212iXEJH3 находит, а в некоторых случаях совершенно разные. Как это можно объяснить?

Link to comment
Share on other sites

Комментарий модератора sergmarin
Ребята, извините, что встрял в очень интересный спор, но окститесь - здесь тема по обсуждению С5212. а не адресов, Бинэдита и прочего. Есть личка в конце концов.

Обычный юзер зайдёт почитает последние пару страниц - волосы дыбом встанут. :(

Link to comment
Share on other sites

А почему BinEdit описанным образом, в ряде случаев полностью идентичные адреса с контрольными-рабочими в C5212iXEJH3 находит, а в некоторых случаях совершенно разные. Как это можно объяснить?

В прошивке много одинаковых или похожих кусков, вот и находит первый попавшийся. А твои "контрольно-рабочие" точно правильные?

Link to comment
Share on other sites

В прошивке много одинаковых или похожих кусков, вот и находит первый попавшийся. А твои "контрольно-рабочие" точно правильные?

Правильные точно. Просто несовпадения или не точно ищет, там где в В5 Ява у меня после поиска на H3 открывается "память Явы", но большинство совпадает. Пришлось конечно опять помучить тел экспериментами, не без этого, но вроде ничего не убито как в тот раз :(

Итог счас такой:

Content Explorer,Словарь, Игры и Приложения не совпадают с B5. Фоторедактор не найден. Словарь подсказали ранее. Игры и приложения танцами с бубном вроде нашёл. Т.е. AT+CGSN=7 в BinEdit на открытой Яве, потом подьём вверх, до изменения цвета. Как раз после серого цвета без возврата на шаг, на белом поле - "переход на адрес такой-то". Послал адрес в тел - открылись Игры и приложения, вроде без глюков. Блютуз неплохо было бы функцию активации/дезактивации - не найдено, только Мои устройства и Настройки как в карте В5 из фака совпало. Но список функций C5212iXEJH3 увеличился, ещё добавил что в карте прошивки от vvyura у меня есть, может у кого нет, выкладываю ещё раз.

P.S. Alex&r, Т.е. я так понял BenEdit может несколько похожих вариантов при поиске выдавать, а как F3 чтоли нажимать чтобы дальше искал?

 

Functions_C5212I.txt

Edited by Tuman_
  • Like 3
Link to comment
Share on other sites

На счет F3 не знаю. Я в таких случаях на вкладке HEX несколько первых байт забиваю нулями и снова ищу аналогичный код.

  • Like 1
Link to comment
Share on other sites

К вопросу о прошивке C5212I.

...Маялся я с OSFD на малых скоростях, и решил попробовать прошить с помощью родного прошивальщика от C5212.("OneNAND_Downloader_v0.5_Lite_for_PNX6512(tfs4_v16&&3disk&&PNX5230_slave).exe").

Все прошло успешно и быстро (на скорости 921600). Полный дамп заливается быстрее, чем иные дифы с помощью OSFD.

С тех пор так и шью. Ни разу проблем не было.

Информация распростроняется КАК ЕСТЬ, используйте ее на свой страх и риск. Я последствий не несу :D

Но у меня никаких побочных эффектов не вылезло.

Я шил в режиме только BIN, только мастер и ставил галку "Don't Auto NAND format".

Подскажите пож. возможные последствия после неудачной прошивки этим методом. Можно ли потом в случае неудачи прошиться, как обычно, OpenSFD ?

Link to comment
Share on other sites

К функциям C5212iXEJH3 добавил ещё Bluetooth (активация/деактивация)=0x207FA95C,Bluetooth (список услуг)=0x2109559C

По мойму из основного осталось ненайденным Content Explorer и Фоторедактор, ну и они не особо так и нужные. Если у кого может есть их адреса скиньте пусть уж для полноты будут :D

Link to comment
Share on other sites

Подскажите пож. возможные последствия после неудачной прошивки этим методом. Можно ли потом в случае неудачи прошиться, как обычно, OpenSFD ?

Думаю, что можно.

  • Like 1
Link to comment
Share on other sites

Думаю, что можно.

Кстати я тоже про этот вопрос думал. У меня возникает сомнение что если произойдёт сбой прошивальщик потом не сможет распознать телефон при нажатии красной клавиши. Что в таком случае, капут, на помойку?

Link to comment
Share on other sites

Tuman_,

у меня был случай :шил опен cфд но не переключил скорость с 921600,на 2 проценте ошибка и комп уходит в бсод, перезапускаюсь ,передергиваю бат ,но не один прошивальщик не видит тел ,думал хана ,но полежал с вынятой бат часов 5-6 и пошёл шиться .но рисковать не советую

  • Like 2

titmih

Link to comment
Share on other sites

ошибка и комп уходит в бсод, перезапускаюсь ,передергиваю бат ,но не один прошивальщик не видит тел ,думал хана ,но полежал с вынятой бат часов 5-6 и пошёл шиться
Было подобное. Передёргивать надо батарею и прошивочный кабель (перезагрузки компа может быть мало, зависит от BIOS). У прошивочного кабеля (если он USB-UART типа) есть встроенные буферы причём большие, и после BSOD в них остаётся мусор которые имеющиеся флешеры не чистят.
  • Like 4

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Link to comment
Share on other sites

По мойму из основного осталось ненайденным Content Explorer и Фоторедактор, ну и они не особо так и нужные. Если у кого может есть их адреса скиньте пусть уж для полноты будут

0x21073FE0 Фоторедактор

Вроде еще вот этого не было:

0x20C831B4 Журнал звонков (Меню) - походу это меню должно было быть в главном меню вместо того, что есть сейчас

0x2071751C Журнал звонков - последние (это уже находили)

0x2197EF94 Журнал звонков - пропущенные

0x2197F0C4 Журнал звонков - исходящие

0x2197F1E4 Журнал звонков - входящие

 

Tuman_,

Как ты нашел Активацию/Деактивацию BlueTooth? Я открываю прошивку по этому адресу, у меня там вообще нули. Не пойму я как оно работает в таком случае.

Мне удалось найти активацию (0x219BA108 BlueTooth Активировать), но это именно только активация.

  • Like 1

Ericsson R320s --> Samsung X100 --> Siemens CX75 --> Samsung GT-C5212i

Патчи для C5212i / Патчи для C5212 / Темы и графика для С5212(i) / Обсуждение C5212(i)

Link to comment
Share on other sites

Tuman_,

Как ты нашел Активацию/Деактивацию BlueTooth? Я открываю прошивку по этому адресу, у меня там вообще нули. Не пойму я как оно работает в таком случае.

Мне удалось найти активацию (0x219BA108 BlueTooth Активировать), но это именно только активация.

Нашлось по AT+CGSN=7 в меню блютуза обычным перечислением всех 4 пунктов после того как в взял файл .be от C5212 что комплектовался с прогой BinEdit от FRAER по-мойму.

И заменил строки MCCTable и MCCParam на код от f2065 что он несколько страниц ранее давал.

В итоге .be файл вот так выглядит и стал виден блютуз (до этого тоже не находился).

На меню Приложения это к сожалению не повлияло.

 

Bin ID="C5212IXEJH3_MASTER_MAJOR_10_4" adr="0x206D72E4" base="0x20000000" TYPE_ARM="LittleEndian"
RAM_Area Start="0x21800000" Len="0x800000"
FLASH_Area Start="0xFE0000" Len="0x20000"
RemapBlok Start="0x0" Len="0x10000" Goto="0x0"
LangNames adr="0x21A9C9D8" steps="40"
LangCount adr="0x20E2D8DC" Default="10" TableIdAdr="0x214CC3EC"
LangAdrTable adr="0x214CC408" default="0x1893"
LangAdrTableS adr="0x214CC430" default="0xE1"
MCCTable adr="0x20C8B34C" KolFunMCC="255"
MCCParam Len="16" count="8" adr1="0" len1="1" adr2="1" len2="1" adr3="2" len3="2" adr4="4" len4="2" adr5="6" len5="2" adr6="8" len6="4" adr7="12" len7="2" adr8="14" len8="2"
SaveDataBin Enable="Y"

  • Like 1
Link to comment
Share on other sites

Нашлось по AT+CGSN=7 в меню блютуза обычным перечислением всех 4 пунктов после того как в взял файл .be от C5212 что комплектовался с прогой BinEdit от FRAER по-мойму.

И заменил строки MCCTable и MCCParam на код от f2065 что он несколько страниц ранее давал.

В итоге .be файл вот так выглядит и стал виден блютуз (до этого тоже не находился).

На меню Приложения это к сожалению не повлияло.

Теперь все понятно. Прошивку анализировал чистую, а в телефоне стоит патч "Реструкторизация меню BlueTooth", поэтому по этим адресам в чистой прошивке нули, и видимо, этот адрес "207FA8DC Активация BlueTooth" и другие найденные пункты не будут работать без этого патча.

Но в твоем варианте файла не корректно указано расположение языковых ресурсов. Вот вариант, который мне прислал в свое время Alex&r. Тут вроде бы все в порядке.

Bin ID="C5212iXEJH3" adr="0x214C9ECC" base="0x20000000" TYPE_ARM="LittleEndian"
RAM_Area Start="0x30000000" Len="0x1000000"
FLASH_Area Start="0xFE0000" Len="0x20000"
RemapBlok Start="0x0" Len="0x10000" Goto="0x0"
LangNames adr="0x21B84030" steps="40"
LangCount adr="0xFFFFFFFF" Default="10" TableIdAdr="0x210DCD5C"
LangAdrTable adr="0x210DCD7C" default="0x1899"
LangAdrTableS adr="0x210DCDB0" default="0xE2"
MCCTable adr="0x20C8B34C" KolFunMCC="255"
MCCParam Len="16" count="8" adr1="0" len1="1" adr2="1" len2="1" adr3="2" len3="2" adr4="4" len4="2" adr5="6" len5="2" adr6="8" len6="4" adr7="12" len7="2" adr8="14" len8="2"
SaveDataBin Enable="Y"
LoadSym Name="C5212iXEJH3.sym" question="N"

Edited by POA
  • Like 1

Ericsson R320s --> Samsung X100 --> Siemens CX75 --> Samsung GT-C5212i

Патчи для C5212i / Патчи для C5212 / Темы и графика для С5212(i) / Обсуждение C5212(i)

Link to comment
Share on other sites

Теперь все понятно. Прошивку анализировал чистую, а в телефоне стоит патч "Реструкторизация меню BlueTooth", поэтому по этим адресам в чистой прошивке нули, и видимо, этот адрес "207FA8DC Активация BlueTooth" и другие найденные пункты не будут работать без этого патча.

Вот это если честно не учёл, т.к. патч этот тоже стоит и прошивку анализировал уже патченную. Но видны пункты блютуза стали только после того как подсунул be файл от С5212 и заменил строки MCC. Т.е. по старому анализу уже патченной прошивки, где я наобум подтвердил запросы BenEdit при анализе+замена кода MCCTable и MCCParam в be файле - в итоге блютуз не видны были пункты.

Когда заменил be на файл С5212+замена MCC кодов - стали видны.

Счас попробую последний код вставить - отслежу картину отпишусь.

 

У меня с этим be от Alex&r блютуз тоже показывает, я только подставил Bin ID по названию своего файла прошивки, меню Приложения также не показывает как и с предыдущим be. По мойму в результате анализа прога этот be создаёт, а потом уже на него ориентируется. Я когда Bin ID сначала не изменил в корне папки BinEdit какой-то файл базы начал появляться. Когда Bin ID подставил этот файл больше не появлялся, я его перед этим удалил. Посмотрите совпадают ли Bin ID с названием файла прошивки и нет ли в корне папки BinEdit левого файла базы(не помню счас расширение, по-мойму что-то с db). Может это как-то влияет что не кажет блютуз.

 

Кстати меню Журнал звонков когда забил ещё один пункт зацепил Удалить все звонки (Меню)=0x2071763C

Link to comment
Share on other sites

По мойму в результате анализа прога этот be создаёт, а потом уже на него ориентируется. Я когда Bin ID сначала не изменил в корне папки BinEdit какой-то файл базы начал появляться. Когда Bin ID подставил этот файл больше не появлялся, я его перед этим удалил. Посмотрите совпадают ли Bin ID с названием файла прошивки и нет ли в корне папки BinEdit левого файла базы(не помню счас расширение, по-мойму что-то с db). Может это как-то влияет что не кажет блютуз.

БЕ как раз выбирает "Bin ID" по названию файла. Т.е. если файл называется так, как прописано "Bin ID", он использует этот БЕ-файл. Если нету ни одного подходящего БЕ-файла - он создает новый.

Думаю, что меню "Приложения" организовано по иному, поэтому мы не увидим его содержимого, какой бы БЕ-файл не использовали. Но это уже не так важно, поскольку, уже почти все пункты найдены в этом меню.

Ericsson R320s --> Samsung X100 --> Siemens CX75 --> Samsung GT-C5212i

Патчи для C5212i / Патчи для C5212 / Темы и графика для С5212(i) / Обсуждение C5212(i)

Link to comment
Share on other sites

БЕ как раз выбирает "Bin ID" по названию файла. Т.е. если файл называется так, как прописано "Bin ID", он использует этот БЕ-файл. Если нету ни одного подходящего БЕ-файла - он создает новый.

Думаю, что меню "Приложения" организовано по иному, поэтому мы не увидим его содержимого, какой бы БЕ-файл не использовали. Но это уже не так важно, поскольку, уже почти все пункты найдены в этом меню.

Да согласен адресов более чем достаточно :) А то что хэш этот BinEdit сохраняет в корневой папке, это кажись параметр SaveDataBin Enable="Y" в be файле работает, Bin Id тут по ходу не причём :)

Link to comment
Share on other sites

Подскажите, плиз, когда использую телефон как модем, чтобы установить подключение приходится выключать, а затем включать аппарат. Это у только у меня такое или это особенность телефона?

Link to comment
Share on other sites

есть у кого нибудь адрес кнопки сим селект,для I,дайте плиз

titmih

Link to comment
Share on other sites

Попробуй 0x21415BD0

нет не он рес ман ,сразу выбросил ,хочу фонарик туда повесить или ещё что ,все равно гуляет

titmih

Link to comment
Share on other sites

нет не он рес ман ,сразу выбросил ,хочу фонарик туда повесить или ещё что ,все равно гуляет

а ты так и вставлял? А если первую двойку убрать?

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share




×
×
  • Create New...