Хозяйке на заметку:О чистке форума. Если вы обнаружили сообщения с надписью ### вместо темы, филосовские, рекламные и т.п. темы, напишите об этом сюда.
Привет всем от владельца сименс сх65 с "непонижаемой" заводской прошивкой 41
Прочитал за 3 вечера все что косается моей проблемы. И сделал вывод что мы(владельцы х65 с заводскими прошивками 41,43)мирно курим в сторонке на вашем "празднике жизни"...(не пропатчить..не сохранит флешер не можем)
Или не так?!..обнадежте...ибо как-то грустно
05.05.2005 в 15:53
StrikerX Признанный телефонист С нами с: 06.07.2004 Плодовитость: 689
ну если верить сообщениям papuas`a
Берем сообщение в хард энд софте от 12 февраля
цитата:Мелкие новости в малом кругу:
1)Создал восстановитель убитых напрочь FF с АВТО-поиском ТП (Без каких либо паяльников, знаний, схем, сверел, резаний, навыков за 5 минут не более на любом x65..x75!) Требуется токо отвертка, провод с резюком, стандартный СOM или USB-COM шнур и моя прога флашера созданная с громадной помощью Chaos-а Кому надо прогу, пока меняю на хороший цифровой фотик, чтобы распечатать всем инструкцию по поиску микро-точек на всех x65..x75! Это так - для приличия и чтобы просить "потестить" неповадно было.
2)Начата работа по прогам для народу на 41-ю и последующие версии, включаюшие x75 и NewBCORE в С166-ых (короче на все телы симена + на год выпуска новых вперед не менее). Но данное дело не выйдет до появления множества 41-х в России, чтобы не воровали метод "платные братья" - пусть пока дальше ТП-тыкают.
PS: Методы уже давно разработаны, но, если не будет поддержки и достаточно времени - то в народ это ничего не выйдет.
Под поддержкой понимается повышение грамотности и свободный обмен информацией между людьми, а не бабло!
И в веточке про флешер для 65-70 от 20го апреля
цитата:Вот задачку реши – поймеш ответ сразу по 36+ ! :
Выпускал как-то Сименс такой телефон SX1, народу нравился, но залезть он в него не смог по уши. Хоть голосуй, хоть кричи! Ныне его уж и с производства сняли, а так и никто не залез! Причина в чем?
Подсказка: у всех кто могет, его просто не было. А раз нет, значит и проблемы нет! Вот туда-же и A/C/СX75 пойдут, пока S75 не выйдет и к примеру мне не понравиться, а на “36+” – жду молодежь! Надо место всегда уступать "новому поколению"!
(с) Papuas – за других не отвечаю по данным вопросам!
Сам в такого рода программировании 0 и заниматься им не планирую.
А про молодежь, хмм сомневаюсь что кто-то возьмется т.к. тогда над 65 мучались массой уважаемых телефонистов многие из которых ещё с 45 серии мучали сименсов.
А сейчас людей с опытом вскрывания меньше и 65 серия не в такую уж новинку. Возможно и наберется кучка молодежи, а может и нет. Если что буду рад помоч чем смогу
____________________________
S25(умер смертью храбрых)->ME45i(Умер об асфальт)->M35(жив)->M55v91(серого цвета)[про...] ->CX65v12[про...]-> C65v41(прием)+ S55v91(джинс) + CX65v43(О`Лайт)
Патчить можно, сгенерировав boot-ключ через PapuaUtils v0.2.4(a), но для этого понадобится разобрать телефон и временно замкнуть тестпоинт на землю.
За всеми подробностями - к тем, кто уже так делал.
Можно и ко мне на мыло, но у меня тело с 25-й заводской, разбирать пока смысла нет...
____________________________
Зачастую, наши возможности ограничены лишь нашими желаниями.
И ничто так не ограничивает желания, как заниженная оценка своих возможностей.
05.05.2005 в 21:34
RomeLLo Начинающий телефонист В миру: Рамиль Равиль оглы Откуда: Раша, Ижевск С нами с: 23.11.2004 Плодовитость: 26
Вчера купили пацану M65 черный SW43. Завтра поломаю (вряд ли удастся, я - не профи). Но все же отпишусь че да как. Ща вот всякий софт качаю для етого.
SW25 пробовал, не ставится конечно Гы!
____________________________
ME45i->M65(SWMAP12->SW41MAP25->SWMAP43)
поменьше б с ними мучений...
Далее, порядок работы "приблизительно" такой:
1. Разобрать телефон для того, чтобы добраться до тестпоинта, насколько я понимаю, нужно снять клавиатуру, поэтому Papuas настоятельно рекомендует использовать дата-кабель с Autoignition (с которым не нужно жать красную кнопку при коннекте с телефоном);
2. В PapuaUtils выбираем последнюю вкладку, жмем самую нижнюю кнопку "Считать ESN и HASH", тестпоинт в этот момент должен быть замкнут на корпус, плюс сразу же после нажатия на кнопку должно сработать Autoignition (или см. мои "соображения" чуть ниже);
3. Когда в логе выскочит "Пауза 1.5 сек...", тестпоинт надо разомкнуть - больше он не понадобится;
4. По считанным с телефона кодам генерируем лоадер для V-Klay - как именно действовать дальше, не поясняю. Если здесь какие-то трудности, то лучше вообще не начинать, или потренироваться на телефонах с прошивкой 25 или ниже - для чтения ключей их разбирать не нужно, а после ввода SKEY кнопка "Считать ESN и HASH" работает без тестпоинта.
P.S. "Соображения".
Мои "исследования" более ранних серий Siemens'ов говорят, что красная кнопка, в отличие от остальных кнопок, замыкает контакт на корпус. Поэтому, прозвонив тестером отсоединенную от телефона клавиатуру, можно выяснить, какой именно контакт на плате телефона, к которому подключается клавиатура (на картинке тестпоинта слева, если ничего не путаю) нужно замкнуть на корпус, чтобы получить нажатие на красную кнопку без самой клавиатуры. Если идея верна, то дополнительный проводок для всей операции будет выглядеть как разъем типа "крокодил", цепляемый на корпус, от которого отходят два щупа, один из которых прижимаем к точке тестпоинта, а другим "нажимаем" красную кнопку.
Видимый недостаток данного метода: может элементарно "не хватить рук"
Сам я свой телефон не разбирал и данный метод не пробовал!
Поэтому, если получится - просьба расписать все подробно!
____________________________
Зачастую, наши возможности ограничены лишь нашими желаниями.
И ничто так не ограничивает желания, как заниженная оценка своих возможностей.
05.05.2005 в 22:54
SooS Телефонист Откуда: Россия, Злотоглавая С нами с: 21.05.2003 Плодовитость: 90
0xFEDF
Спасибо за консультацию! =)
сегодня вечерком опробую, результаты сообще, заодно опробирую твою версию про красную кномку - мне она кажется верной, как только, так сразу отпишусь о резульаттах =)
____________________________
S25(умер смертью храбрых)->ME45i(Умер об асфальт)->M35(жив)->M55v91(серого цвета)[про...] ->CX65v12[про...]-> C65v41(прием)+ S55v91(джинс) + CX65v43(О`Лайт)
06.05.2005 в 08:04
Papuas Признанный телефонист В миру: Victor Откуда: Россия, Санкт-Петербург С нами с: 24.12.2003 Плодовитость: 854
цитата:SooS пишет: 0xFEDF
Спасибо за консультацию! =)
сегодня вечерком опробую, результаты сообще, заодно опробирую твою версию про красную кномку - мне она кажется верной, как только, так сразу отпишусь о резульаттах =)
Это чё и здесь уже нафлудили?
Пока это только тестовые методы правда уже много сотен телов ими сделаны...
А кабелек самый простой с авто-запуком - это ком шнурочек с проводком от ножки "4" COM ПОРТА КОМПА до ножки "1" разъемчика телефона. Но очень желательно не просто проводок, а с диодиком пропускающим "плюсик" от "4COM" к "1" телефона... И пауза там ныне 2 сек - для нерасторопных...
____________________________
A50,A55,C55,S55,S65 Ломаю все и на_всегда!
07.05.2005 в 04:34
SooS Телефонист Откуда: Россия, Злотоглавая С нами с: 21.05.2003 Плодовитость: 90
Вчера сделал все =)
2 0xFEDF:
Угу красная замыкает контакт на корпус. Если по картинке смотреть то порпус это вторая сверху в левом ряду, а замыкаемая ножка это второя сверху в правом ряду =) вполне удобно тыкать отверткой =)
2 Papuas:
Имхо замечательные методы =)
Спасибо
____________________________
S25(умер смертью храбрых)->ME45i(Умер об асфальт)->M35(жив)->M55v91(серого цвета)[про...] ->CX65v12[про...]-> C65v41(прием)+ S55v91(джинс) + CX65v43(О`Лайт)
@Papuas: посмотрел v0.2.5 Beta - при попытке смены версии прошивки в буткоре на 25 реально было записано 55, вот "цитата" из лога:
-------------------------------------------
Откат установлен до 55 верисии.
Бут отключен. Всё слеплено.
-------------------------------------------
Или "плохо я считать умею"?
@SooS: если не трудно, отметь на картинке результаты своих "изысканий" и скинь мне на fedf[at]mail.ru или к сообщению картинку "прицепи". Ok?
____________________________
Зачастую, наши возможности ограничены лишь нашими желаниями.
И ничто так не ограничивает желания, как заниженная оценка своих возможностей.
07.05.2005 в 05:38
Papuas Признанный телефонист В миру: Victor Откуда: Россия, Санкт-Петербург С нами с: 24.12.2003 Плодовитость: 854
цитата:0xFEDF пишет: @Papuas: посмотрел v0.2.5 Beta - при попытке смены версии прошивки в буткоре на 25 реально было записано 55, вот "цитата" из лога:
-------------------------------------------
Откат установлен до 55 верисии.
Бут отключен. Всё слеплено.
@SooS: Спасибо, теперь я точно знаю, что по данному вопросу (лево/право и верх/низ) у нас расхождений нет!
@Papuas: Про "всё остальное" сказать не могу - просто по своему выбору "нажал на кнопку - получил результат", причем "не совсем" такой, на какой рассчитывал, о чем и "имею удовольствие доложить" (а на самом деле я жутко возмущен!)
Так мне черный M65 с заводской v43 брать уже "можно", или подождать, пока майские праздники пройдут, как было обещано? Разбирать его что-то особого желания нет, если можно обойтись без этого. Согласен выслать IMEI или что там можно получить с него "обычными" средствами, без тестпоинта - меня пока, в принципе, интересует доступ к прошивке только одного конкретного телефона (которого у меня даже еще и нет).
____________________________
Зачастую, наши возможности ограничены лишь нашими желаниями.
И ничто так не ограничивает желания, как заниженная оценка своих возможностей.
07.05.2005 в 18:59
Papuas Признанный телефонист В миру: Victor Откуда: Россия, Санкт-Петербург С нами с: 24.12.2003 Плодовитость: 854
Мона вклиниться? Я вчера тоже попробовал. У меня CX65, заводская 41, надоело облизываться на патчи :) Пока разобрал, семь потов сошло, проклятые 6-угольные шлицы, какая сволочь только их придумала :-/ Кстати, рук замыкать ТП и кнопку, а еще нажимать на кнопку в программе действительно не хватает.
А способ сработал только наполовину.
Если как тут советуется ТП отпустить во время паузы, имеем вот это:
AutoIgnition...
Передача Boot...
Boot загружен...
Пауза 1.5 сек...
Получение инфы...
Нет ответа от бут!
А если его продолжать удерживать - получается вот так:
Пробовал несколько раз и так и этак.
Уважаемый Papuas, что бы это значило - HASH не записан? Может, я что не так сделал? Skey без него разумеется не высчитывается :-(
08.05.2005 в 07:23
Sulako Начинающий телефонист С нами с: 08.05.2005 Плодовитость: 2
Извиняюсь Сейчас на свежую голову еще раз попробовал и дотумкал, в чем дело. Если у кого та же проблема будет - дело в том, что телефон питается от батарейки и в развинченном виде плата не достает до контактов, нужно ее все время слегка прижимать. Когда я размыкал ТП, контакт терялся и тел выключался. Теперь все сработало!
цитата:Papuas пишет: 2 0xFEDF
Что, всё остальное пашет?
Ну, например, для полноты очистки области EXIT лично я также забиваю значением 0xFF блок EEPROM'а 5261 (как в MAP-файле), иначе сам счетчик (количество (S)Exit) не сбрасывается.
P.S. Придумаю, что еще "в тему" написать - напишу обязательно!
____________________________
Зачастую, наши возможности ограничены лишь нашими желаниями.
И ничто так не ограничивает желания, как заниженная оценка своих возможностей.
08.05.2005 в 18:04
Papuas Признанный телефонист В миру: Victor Откуда: Россия, Санкт-Петербург С нами с: 24.12.2003 Плодовитость: 854
цитата:Papuas пишет: 2 0xFEDF
Что, всё остальное пашет?
Ну, например, для полноты очистки области EXIT лично я также забиваю значением 0xFF блок EEPROM'а 5261 (как в MAP-файле), иначе сам счетчик (количество (S)Exit) не сбрасывается.
Это ещё не всё по теме (S)Exit...
____________________________
A50,A55,C55,S55,S65 Ломаю все и на_всегда!
09.05.2005 в 00:47
Baltazard Начинающий телефонист С нами с: 02.05.2005 Плодовитость: 2
А можно пошагово написать что за чем нажимать, а то я программу скачал 25 так там вообщето другое расположение кнопок.
У меня С65 заводская 41.
Так что делать считать ключи или понижать версию
10.05.2005 в 08:35
Papuas Признанный телефонист В миру: Victor Откуда: Россия, Санкт-Петербург С нами с: 24.12.2003 Плодовитость: 854
цитата:Baltazard пишет: Скажите, а можно как-нибудь сгенерировать boot-ключ для 43 версии без разборки телефона?
Можно! Повтор и официально в десятый раз!
Бери IDA - разворачивай Свупик из BCORE, скрипт опубликовал давно, изучай...
Внешний разбор 95% блоков свупа выложил аж в октябре вроде, да и с исходниками.
Что ещё надо? Опять тему 'Люди! Если удалось считать FF с x65, расскажите метод! - НЕАКТУАЛЬНО, есть флешер'. поднимать и всё повторять? Старый я уже для игры в патчеры/флашеры - я пока только в теме "ремонт" сижу, никто ж не хочет чинить телефончики, даже Сам Сименс ничего не дает, а только "палки в колеса тычет". Вот сломаешь совт в теле – будешь клиентом… И в 41 я то причем? Чинить то и их надо, вот и пару кнопочек добавил.
цитата:SooS пишет: Сам в такого рода программировании 0 и заниматься им не планирую.
А про молодежь, хмм сомневаюсь что кто-то возьмется т.к. тогда над 65 мучались массой уважаемых телефонистов многие из которых ещё с 45 серии мучали сименсов.
А сейчас людей с опытом вскрывания меньше и 65 серия не в такую уж новинку. Возможно и наберется кучка молодежи, а может и нет. Если что буду рад помоч чем смогу
Это чаго - типа отписался, что народ мельчает?
Ныне то уже 98% всей инфы по телефону разжевано и валяется с исходниками прог по всему инету, а тем кто действительно писать собрался – дык вообще пачками все всё вышлют аж надом! Типа "обленились совсем"?
____________________________
A50,A55,C55,S55,S65 Ломаю все и на_всегда!
10.05.2005 в 15:46
valenki Начинающий телефонист В миру: Владимир Откуда: Россия, Тихорецк С нами с: 11.04.2005 Плодовитость: 9
цитата:valenki пишет: Ну а что делать если загублен буткор на С65! Что можете предложить! Прошивка 41! ТП я не знаю где надо резать! Просто тел пищит но шьется!
Опять BCORE?
Без BCORE телефон "пип" не делает!
____________________________
A50,A55,C55,S55,S65 Ломаю все и на_всегда!
10.05.2005 в 19:59
Cooldude Телефонист В миру: Дэн Откуда: Украина, Запорожье С нами с: 23.11.2003 Плодовитость: 174
Сегодня мучал CX с заводской предустановленой. Кабель с autoignition у меня сгорел, пока что на вооружении китайский 3-проводной usb, питание доделать даже руки не дошли. Выходит так: левой рукой прижимаю телефон к акку и одновременно тыкаю привязанный к корпусу провод на testpoint, правой рукой нажимаю выполнить в PapuaUtils и быстро красную кнопку. В итоге считались Hash и ESN, теперь есть лоадер к Клею. Откат сделать не удалось, выскочила ошибка, в азарте я её не запомнил.... Большое спасибо Papuas за программу, 0*FEDF за инфу по ТП.
____________________________
Зачастую, наши возможности ограничены лишь нашими желаниями.
И ничто так не ограничивает желания, как заниженная оценка своих возможностей.
)
?
