15.08.2007, 12:01
|
#1
|
|
.save our souls.
Адрес: TheМЛЯ|Ru55ia|M05C0W*
Телефон: Samsung i710
Прошивка: PHONE: i718ZMGK1 / PDA: i710XEGK1
Сообщений: 3,342
Уровень респекта: 3,363
|
Soft Test Point на L7/V360 and V3i
НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!
Спасибо - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL
После тестирования выяснилось что желательно отключать проверку RSA.
В общем суть методики в том что телефон можно программно переводить в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 , 08.E0, 0A.30 , 0A.52
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк
Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30
1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же
через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение
телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.
оригинал темы
|
|
|