НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!

Спасибо - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL

После тестирования выяснилось что желательно отключать проверку RSA.

В общем суть методики в том что телефон можно программно переводить в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 , 08.E0, 0A.30 , 0A.52
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк

Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30

1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же
через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение
телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.


оригинал темы

а что это даст в итоге, я понижу бут?
у меня L7 AER_RB boot 09.02

См.
Ещё не понятно???

я уже месяц имею труп л7 что только не пробывал, тело ничего не собиралось воспринимать, (после прошивки со стандартной на иновацию тело умерло)решился на тест поинт, но как нестранно даже его тело не воспринемало тест поинт по выше указанному тестпоинту тож не помогло(( залил аер -никакого здвига не произошло ( дальше флеш режима тело вообще ничего нехотело знать! я уже был готов был уе...ть об стенку етот тупой аппарат, как вдруг пришла идея залесть еще на клас выше, после прошивки R4513_G_08.B7.E0R_RB тело ожило и терь оч даже не плохо работает 1 минус только, возможности переплошиться дальше нету, НО ЭТО ВСЕЖЕ ЛУЧШЕ ЧЕМ ТРУП, такчто не апускайте руки и дерзайте!!!

извините конешн но если загнать тело в бланк можно поставить любой бут?

Fender Stratocaster,
Да можно вполне это сделать я так и понижкл бут у своей одноклассницы

а эта тема на V3r пойдет?
лоадер щас стоит 0A.52

or@nge, у меня на V3r с бутом а.52 ничего не вышло, пришлось делать "железный" ТП.

с АЕР_РБ на АЦР_РБ можно будет слезть?
и каую прошывку патчить на которую хочешь перейти или с которой?

@_LoCDoG_@, ДА
патчить ту, на которую переходишь.

прошивпать обязательно P2k Easy Tool 3.9?

@_LoCDoG_@, да.

ну пропатчил прошивку а как бут сменить то?

kostia добавил 02.10.2007 в 02:34
СТАЛ ПРОШИВАТЬ ИЗИ ТУЛ 3.9 ОН ВЫДАЛ ТАКОЕ
SIG ERROR 55:02

kostia добавил 02.10.2007 в 02:35
КСТАТ ПАТЧИТЬ НАДО ТОЛЬКО CG1 ?

kostia добавил 02.10.2007 в 03:00
Кстати, неподскажете где описана работа п2кизитулс ,может я где чё нетам нажал?

kostia добавил 02.10.2007 в 03:28
после того как прошил патченной нужно прошивать нормальной или как

kostia добавил 02.10.2007 в 03:43
если у меня 9й(0902) бут чтобы слезть с него нужно патчить 8м(08D0)?

kostia, ну елки палки есть же мануал на верху читай и делай!

челы!!! помогите!!! хочу поставить R4517_G_08.C4.32R_LP0939_DRM0101_JPJAVA_G_08_L7_06_03_01R_SE1111AXXB7129_1FF с помощью "железного" тп. какой на этой проше бут (т.е. на какой она встанет, у мя щас 08.D0) и пдс???
как я понял, бут можно скачать на этой странице вверху??? А де тогда взять пдс???
Я ХОЧУ СВОЙ БУТ И ПДС СТЕРЕТЬ!!!

пробовал я с этим мануалом ниче не выходит
зато получилось с этим

http://forum.motofan.ru/index.php?sh...E5%E7%E0%E5%EC