Свершилось - купил себе новый телефон Siemens. (старый А55=>C55 умер от физических повреждений - упал на бетон)

Новой игрушкой стал Siemens A65. Телефон как телефон, если не считать нехватки патчей от уже полюбившегося A55=>C55, то все сравнительно неплохо.

Однако, тему я назвал Test Points - стрельба из пушки поворобьям.

Как я уже писал выше, мой С55 умер окончательно, что заставило купить новый Семён. Freia V_klay SST и масса других программ использующих загрузчики для опознования и прошивки телефона A65 не смогли обойти "надежную" защиту немецких инженеров. :) Что же остается? Резка Test point? Наверное это единственный вариант, но ...
Так ли уж необходимо вмешиваться в достаточно сложную (на коленках такую не сделать) плату телефона и уничтожать то, что в дальнейшем будет не только сложно, а скорее невозможно востановить?

После трехдневного лазанья по дебрям, задворкам, а порой просто по отдаленным уголкам глобальной сети, я наткнулся на пару интересных картинок телефона Siemens A65 и его test point-у. Но, даже после того как я вынул СИМку из телефона я заметил, что фотки не очень то соответствуют моей плате телефона. Так стоит ли разбирать телефон (эти ненавистные 6 винтиков, которые имеют свойство стираться, ломаться и все такое), чтобы не понятно что, не понятно где и не понятно чем перерезать?

Посему, я взял плату от совего старого С55 (к сожалению не включающемуся), "насчупал" test point и взял в руки ... тестер.

Дело в том, что на картинке по test point для Семёна А50 точно сказано, подключить ground (землю) левее кнопки "1". Впервые увидев это, я даже немного рассмеялся. Но, не тут то было, телефон моей девушки определился V_klay только после того как иголка с контактом на ground была впилина в резинку клавиатуры телефона! Еще тогда я задумался - чем же другие телефоны хуже А50?

Но, вернемся к тестеру и мертвому С55. После недолгих мед. работ по стачиванию верхнего слоя test point засверкал ярче сонлна. Тестер, иголка и немного терпения. Что же получилось в итоге?

В итоге:
До резки test point-а:
1 - test point имеет короткую (нулевое сопротивление) с несколькими резисторами и кондерами, расположенными рядом с контактами для СИМки!
2 - test point прозвонился на точках с внешней стороны телефона (это там где клавиатура)
3 - на съемной пластиковой клавиатуре (ну там где буковки написаны) с правой стороны (между цифрами 3 и 6) есть дырочка (я конечно не против, но для чего она там?). Что самое удивительное, эта дырочка напрямую ведет к точке на плате, хотя от контакта с платой защищает пластик - подложки для кнопок.
4 - test point имеет короткую со всеми резисторами при светодиодах.
После удаления test point
Сторона, которая ведет к CPU Infineon не имеет короткую с чем либо (допускаю, что просто мне не попалось в процессе тестирования)
Естественно другая сторона test point как и прежде имела короткую со всеми объектами, что были указаны выше.

Итог
Те, кто уже разбирал корпус:
Не обратили внимание на присутствие каких либо дырочек, на резинке клавиатуры, которые явно вели бы на точку контактка с платой.
Для тех, кто решился резать ТП:
1 - А что вы теряете, если, разобрав телефон, просто попробуете закоротить ground на несколько точек, явно выделенных на плате телефона (В V_klay телефон должен будет определиться как A65 test point)?
2 - Если вы все же резанули ТП и под рукой есть тестер, не поленитесь - простреляйте пару контактов телефона с test point до которых проще всего добраться (не разбирая телефон, т.е. в районе клавы и контактов для СИМки)

Вот и все, чем хотелось поделиться с уже родным форумом!!!
Желаю всем удачи!
Жду инфы!

Затея впринципе хорошая. Но есть одно но... В случае с А65 - это безсмысленно. Чем мы буткур патчить будем? Не будем же мы каждый раз при патчени разбирать телефон и замыкать ТП. В случае с А50 все проще. Замкнул, пропатчил буткур и радуйся. С А65 не так не выйдет. Но это всё ИМХО так, что не воспринимайте сильно категорично. Послушай, это не ты случайно столько патчей на С55 наделал? У меня много на компе патчей с твоим ником. Или просто однофамильцы?

____________________________ Siemens для тебя! - Программы, fullflash, Test Points, Статьи, картинки, мелодии, игры и много другое для телефонов Siemens.

цитата:

---

Eugenio пишет: Не будем же мы каждый раз при патчени разбирать телефон и замыкать ТП. В случае с А50 все проще. Замкнул, пропатчил буткур и радуйся. С А65 не так не выйдет.
>>В том то и дело, что нужно найти местечко, до которого легко добраться без разборки телефона. К примеру возле СИМки.

Но это всё ИМХО так, что не воспринимайте сильно категорично.
Послушай, это не ты случайно столько патчей на С55 наделал? У меня много на компе патчей с твоим ником. Или просто однофамильцы?

---

@Joenka: Лично я достаточно много могу рассказать о практическом использовании тестпоинта на A65. Но не мог бы ты сформулировать свои мысли более конкретно, желательно, в виде вопросов?... Можно на fedf[at]mail.ru или в аську.

____________________________ Зачастую, наши возможности ограничены лишь нашими желаниями. И ничто так не ограничивает желания, как заниженная оценка своих возможностей.

Немного поигрался с загрузчиком и вот что получилось.
Если поставить A65 test point то проходит GoBoot.bin, но InitBoot.bin, LoadBoot.bin, AllBoot.bin уже не проходят в телефон. Если бы знать что входит в эти блоки, то можно было бы поковырять дальше.
Кроме того, если после реакции на красную кнопку (на байт 55) при получении A0 отправить 010000 то в ответ получаем A5 - интересно что эта команда означает?

цитата: Joenka пишет: не поленитесь - простреляйте пару контактов телефона с test point до которых проще всего добраться Слушай, а в обычном режиме напряжение на тестпоинте какое, и какое при обрезанном? Не спроста наверное он коротит с резюками у системного разьема кто-то говорил что то про подачу напряжения на некоторые пины кабеля.. где то тут на форуме..

____________________________ Все будет COOL! Новогодний КОНКУРС начался!!!

цитата: Eugenio пишет: Замкнул, пропатчил буткур и радуйся. С А65 не так не выйдет. А можно это чем-то мотивировать, может уже гже обсуждалось? Разве Фрейя не может патчить буткоры 55-й серии? З.Ы. Сегодня делал А50, ну и запарило меня коротить ТП на землю кабеля вручную, т.к. не хотел припаивать.

____________________________ A60 (v23 -> v25 -> v27 XP Edition) A65 (v5 -> v7 -> v15) A35 (v19)

@FFNevil: Патчить буткоры давно уже стало неактуально. Доступ к прошивке всех достаточно новых телефонов Siemens (начиная с A50) можно получить, зная BootKEY. Для генерации BootKEY достаточно один раз слить с телефона фуллфлэш (например, через тестпоинт) и посчитать BootKEY через Smelter (можно и через PapuaUtils (понадобится вручную вписать IMEI, ESN и HASH) - расчёт BootKEY одинаков для ВСЕХ телефонов Siemens, хотя со старыми телефонами PapuaUtils не работает). Найденный BootKEY нужно вписать в секцию загрузчика V-Klay "Nutzo.bin" для телефона соответствующей модели вместо строки: "6E75747A6F6973746865626573740000" - 16 байт BootKEY для буткора, патченого через Freia. После чего данный конкретный телефон (BootKEY для которого посчитан) будет коннектиться с V-Klay через загрузчик "Patched Bootcore" - БЕЗ замыкания или резки тестпоинта и с оригинальным (НЕПАТЧЕНЫМ) буткором. Разумеется, до тех пор, пока в нём не будет изменён буткор или порезан тестпоинт. P.S. Посчитать BootKEY можно только для телефона с оригинальным (родным) буткором. Иначе проще один раз запатчить буткор через Freia.

____________________________ Зачастую, наши возможности ограничены лишь нашими желаниями. И ничто так не ограничивает желания, как заниженная оценка своих возможностей.

Значится так. GoBoot у меня в V_klay грузится и выдает ответ A5. В GoBoot это место выглядит так:
mov S0TBUF, #A5
Интересно, а если дописать код вроде:
....
mov DPP0, #0
mov DPP1, #8001h
mov r2, #0040 ;bootcore 600000h через DPP1
metka:
mov r1, #630h ;место в ОЗУ
metka1:
mov [r1], [r2]
mov S0TBUF, [r1]
mov r1, #630h
add r2, #2
cmp r2, #4000h
jmpr c_NZ, metka1
add DPP1, #1
cmp DPP1, #8501h
jmpr c_NZ, metka
....

т.е. смысл следующий, т.к. тел реагирует на GoBoot и может что либо выдавать в COM порт, то просто вместо ответа A5, который мы обычно получаем, засылаем в порт байты из bootcore и так постепенно пересылаем весь bootcore в COM порт. Ну, а уж от bootcore и буде м плясать.

КТО ЧТО ПО ЭТОМУ ПОВОДУ ДУМАЕТ?

@Joenka: Как только появится возможность послать в телефон исполняемый код, который там запустится, проблема написания нового лоадера будет решена. Но, всё-таки, почему ты уверен, что код из GoBoot именно запускается в телефоне, а не обрабатывается буткором, как данные? А если в лоадере вместо mov S0TBUF, #A5 написать, например, mov S0TBUF, #A6 - ты получишь этот байт с телефона? P.S. Пишу сюда не потому, что много знаю "по теме", а потому, что и сам не против хотя бы "немного" разобраться в данном вопросе...

____________________________ Зачастую, наши возможности ограничены лишь нашими желаниями. И ничто так не ограничивает желания, как заниженная оценка своих возможностей.

Кто нить может выложить bootcore A65? Очень нужно!
Хочу немного полазать по bootcore, посмотреть на что и как тел реагирует. :)

Ну не хочу я резать ТП, ни за что! :)

цитата: Joenka пишет: Кто нить может выложить bootcore A65? Очень нужно! Хочу немного полазать по bootcore, посмотреть на что и как тел реагирует. Ну не хочу я резать ТП, ни за что! Вот, держи! На название не смотри - это буткор именно от A65 v.05, AMD флэш (1201). Список прикрепленных файлов  A60_fw05_bootcore_From_60.rar.txt  (28347 bytes)

____________________________ Зачастую, наши возможности ограничены лишь нашими желаниями. И ничто так не ограничивает желания, как заниженная оценка своих возможностей.

Так. Вернемся к нашим баранам :))
Ковырял сегодня прошивку старого доброго С55.
В телефоне происходит следующее:
Сначала тел. ожидает байт 55 и после того как он (тел) его дождался и мы нажали на красную кнопку, то тел выдает в порт байт А0, что сигнализирует о том, что тел готов принят данные.
После этого в тел засылается первый кусок данных, в которых первым байтом идет 00 потом код в 512 байт, и на конце 04.
Это так называемый boot core bug. Одного я только не понял. Вот текст который идет после посылки А0 (в С55 с бут багом):
callr waitinputbyte - получаем байт из порта
movbz r4 S0RBUF - в r4 длина загружаемого блока
mov r0, FA00 - тут будет лежать загружаемый блок
add r4, r0 - это конец загружаемого блока в бут баге r4=r0=FA00
movb rl5, 0 - это для xor проверки
mov r3 , 0 - это я не знаю зачем
metka:
callr waitinputbyte - получаем байт из порта
movb [r0], S0RBUF - пишем его c FA00 и далее
callr функция - вызывается функция которая влияет только на r3
xor rl5, [r0+] - обновляем xor проверку при этом r0=r0+1
cmp r0, r4 - сравниваем r0 и r4 но r0 в нашем случае уже на 1 больше r4
jmpr cc_NZ metka - если r0 не равно r4 то идем к metka
вот тут не понятно как из этого цикла выходит телефон если r0 все время увеличивается?
callr waitinputbyte - получаем байт из порта (xor сумма)
cmpb rl5 S0RBUF - сравниваем xor сумму в телефоне и засылаемую
jmpr cc_Z metka2 - если совпали идем по метке2
...
metka 2
если r7=04 то metka 2 оканчивается следующим:
jmpr 0, loc_FA00 - т.е. переход на адрес FA00, куда мы свой блок запихали, который в свою очередь подменяет загрузчик стандартный на свой, ну и от этого и вся пляска.
Однако! В чем тут бут баг? Где в этом куске какие то сравнения засылаемого блока с чем либо? Не понятно.

И самое главное!!!!

У меня на руках нет fullflash-а А65 посему пришлось этот кусок (загрузчик) искать в закаченном winswup-e. Нашел, дизассемблил. Там почти все тоже что и в С55, но только концовка там следующая:
calls 0, unk_FA00
.....
jmpr cc_UC начало загрузчика.
Иначе говоря, эта сволочь по любому возвращается в стандартный загрузчик!!! И подменить его не удается. :(((

При этом мне кажется все же код по адресу FA00 он все же выполняет. Так как через некоторое время возвращает 00 - возможно это выдача ошибки ожидания окончания calls 0, unk_FA00

Если все это именно так, то вся загвоздка оказывается в одном бите так как в С55 это FA0000FA , а в А65 DA0000FA.

Кто, что по этому поводу скажет?

Было бы еще не плохо, если кто нить выложил full flash для А65.

цитата: Joenka пишет: Было бы еще не плохо, если кто нить выложил full flash для А65. Давай на мыло скину. Какие проблемы? У меня на работе всё равно исходящий почтовый трафик бесплатный... Пиши на fedf[at]mail.ru - договоримся!

____________________________ Зачастую, наши возможности ограничены лишь нашими желаниями. И ничто так не ограничивает желания, как заниженная оценка своих возможностей.

цитата:

---

Пиши на fedf[at]mail.ru - договоримся! ;)

---

цитата: Joenka пишет: Было бы еще не плохо, если кто нить выложил full flash для А65. Пожалуйста: http://eugenio.nightmail.ru/FF/A65_SW15.rar

____________________________ Siemens для тебя! - Программы, fullflash, Test Points, Статьи, картинки, мелодии, игры и много другое для телефонов Siemens.

цитата:

---

Пожалуйста:
http://eugenio.nightmail.ru/FF/A65_SW15.rar

---

цитата: Joenka пишет: У тебя данные блоки EEPROM 5121 5122 5123 Siemens tool-ом читаются? Нет.

____________________________ Siemens для тебя! - Программы, fullflash, Test Points, Статьи, картинки, мелодии, игры и много другое для телефонов Siemens.

цитата: Joenka пишет: У тебя данные блоки EEPROM 5121 5122 5123 Siemens tool-ом читаются? Eeprom Tool не видит. Но Smelter, как и тебя видит.

____________________________ Siemens для тебя! - Программы, fullflash, Test Points, Статьи, картинки, мелодии, игры и много другое для телефонов Siemens.

2 Joenka, Eugenio: Блоки 5121,5008,5077,5009,5122,5123 доступны на запись/чтение только при OpenBFB, введённом PapuaKey, или установленом патче OpenHiddenEEPROM (по терминологии Smelter). Т.е. достучаться до них не получится

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

Но, что б открыть эти блоки нужен ТП, если через баг буткура не катит Чего не очень хочет Joenka делать. Ищем альтернативный путь

____________________________ Siemens для тебя! - Программы, fullflash, Test Points, Статьи, картинки, мелодии, игры и много другое для телефонов Siemens.

Вопрос ко всем по winswup-у!!!
Прошивал телефон A50 после winswup-a включаю телефон. Телефон включился, но сказал, что не будет конектится к сети, т.к. тел на данную сеть заблокирован. Выключил телефон и сделал unlock через freia. Включил - все сконектилось.

Так вот вопрос на 100 убитых енотов, после winswup для А65 что делать если будет подобная ситуация?

Freia его не возьмет а Siemens Profiler похоже тоже так просто оператора не добавит.

Так что тогда делать, покупать за 10$ сервис код на allsiemens?

@Joenka: Сначала, когда кодировка скрытых блоков EEPROM'а телефонов Siemens, отвечающих за блокировку на сеть, ещё не была "расколота", телефоны (примерно x35-я серия и ниже) разблокировались через правку прошивки - насколько я понимаю, проверка блокировки на сеть просто отключалась (как сейчас есть возможность отключения проверки OTP IMEI с помощью патча). Очевидно, что "твой" A50 также содержал "исправления" прошивки, которые после прошивки телефона winswup'ом, естественно, были затёрты новой прошивкой. Хотя совершенно непонятно, почему телефон не был разлочен "обычным" способом, через Freia и правку EEPROM'а. Теперь к сути вопроса: чтобы запатчить прошивку телефона (или получить доступ к скрытым блокам EEPROM'а), по-любому, нужен доступ к прошивке телефона (например, через тестпоинт или ввод SKEY). Поскольку патч прошивки для снятия блокировки телефона на сеть не используется уже очень-очень давно, то подобная ситуация с телефоном A65 выглядит практически невозможной. Хотя, я не исключаю полностью такую ситуацию, но, естественно, только с "серым" телефоном.

____________________________ Зачастую, наши возможности ограничены лишь нашими желаниями. И ничто так не ограничивает желания, как заниженная оценка своих возможностей.

Как по мне вопрос крутится вокруг OpenBFB - будет вариант как его включить без патча,можно будет слить фулл и/или подобрать буткей.

цитата:

---

Rasp пишет: Как по мне вопрос крутится вокруг OpenBFB - будет вариант как его включить без патча,можно будет слить фулл и/или подобрать буткей.

---

цитата:

---

Пожалуйста:
http://eugenio.nightmail.ru/FF/A65_SW15.rar

---

Смешно, но у меня час назад как раз лежал А65, написал бы чуть раньше, сделал бы. А так не знаю когда будет опять А65. Попроси того, у кого есть.

____________________________ Siemens для тебя! - Программы, fullflash, Test Points, Статьи, картинки, мелодии, игры и много другое для телефонов Siemens.

И все таки я не вытерпел и резанул ТП. Теперь все читается. Уже копаю прошивку. :) Но тема остается открытой, просто теперь мне легче искать пути как подружить А65 с Клеем без ТП. :)

2 Joenka: Эх, жалко, что не выдержал и резанул! Я внимательно отслеживал - вдруг получится!!! Я тут пытаюсь научиться на а52 с 9-й прошивкой без тестпоинта докопаться до фула... На этой версии без него никак! Все думаю, можно ли в еепроме найти те самые блоки, на основе которых можно бутки вычислить? Ты случаем не в курсе? И вообще, что нового у тебя на поле борьбы с операциями появилось? Кстати, а65 не поддерживает жабу? Ведь для м55/с60 есть жаба-приложение, патчущее буткор... З.Ы. Дааа, когда узнал, что твой старый тел умер насильственной смертью, чуть не всплакнул! Помню твои патчи для с55, многими пользовался я совсем недавно. Даже (+) как-то ставил в благодарность... Не планируешь купить какой-нить заюзаный для продолжения копания?

____________________________ ... A35 ---> C55v18->24 (uni 1.90b + патчи) ---> CX70v25 + A50v4->12 (патчи) В семье: A52v7->9 (патчи), С115, A50, C55v18->24 (uni 1.90j + патчи), Gigaset A100 У друзей: C45, A50, A60, C55, M55, SL55, CX65, ... Рекомендую: патчи для A50, еще; патчи для A52, еще; патчи для C55, еще