Soft Test Point на L7/V360 and V3i

**ZweR** · 15.08.2007 09:01

НАРОД, Я ВАС ПОЗДРАВЛЯЮ!!! ВОТ И ЗАКОНЧИЛОСЬ МУЧЕНИЕ С РАЗБИРАНИЕМ ТЕЛЕФОНА И ДЕМОНТАЖОМ ЗАЩИТНОГО ЭКРАНА!

Спасибо - Xav4ik and KAMTOS
Отдельное спасибо BeZ за обьяснение как правильно отмониторить процессы.
Спасибо тестерам данного метода jCancer and GALL

После тестирования выяснилось что желательно отключать проверку RSA.

В общем суть методики в том что телефон можно программно переводить в Blank.
Пока только для бутов 08.D0 , 08.A0 , 09.02 , 08.E0, 0A.30 , 0A.52
Всё дело в CG1 в ней нежно поменять всего лишь 8 байт что бы телефон перещёл в бланк

Инструкия по редактирования CG1:
Буду показывать на примере бута 0A.30

1) Открываем CG1 в hex редакторе (например: WinHex) вместо первых 4 байт пишем 00 00 00 00
2) Далее переходим на оффсет AC (т.е. 000000AC) видим 4 байт 12FE0000 заменяем их на 100049BC.
А второе нужно искать в буте hex редактором. Ищем последовательность 1000e800000000b1 значением должен быть оффсет по которому расположена последовательность.
Для бута 0A.30 должен быть оффсет 49BC а в начало добавляем 1000 получится 100049BC зачение должно быть размещено по адресу AC (т.е. 000000AC)
3) Сохраняем правленую прошивку, собираем рефлеш CG1+CG3+CG7+CG18 и прошиваем с помошью P2k Easy Tool 3.9
4) После успешной прошивки рефлеша вынимаем кабель и батарею из телефона.
Вставляем батарею обратно и подключаем кабель, в итоге телефон определяется как S Blank Neptune LTE2
Что бы вернуть телефон из этого положения достаточно прошить простым рефлешем CG1+CG3+CG7+CG18 опять же
через P2k Easy Tool 3.9
Не пытайтесь залить бекап в телефон через RSD Lite он будет ругаться при подключение
телефона.
Для тех что слабо понимает в этих вещах я сделал автопатчеры в формате exe.
Для каждого бута свой патч.

оригинал темы

**philgood** · 17.08.2007 04:08

а что это даст в итоге, я понижу бут?
у меня L7 AER_RB boot 09.02

**artyomm** · 17.08.2007 06:43

Сообщение от philgood

а что это даст в итоге, я понижу бут?

См.

Сообщение от ZweR

В общем суть методики в том что телефон можно программно переводить в Blank.

Сообщение от ZweR

Soft Test Point

Сообщение от ZweR

в итоге телефон определяется как S Blank Neptune LTE2

Ещё не понятно???

skylife · 30.08.2007 08:55

я уже месяц имею труп л7 что только не пробывал, тело ничего не собиралось воспринимать, (после прошивки со стандартной на иновацию тело умерло)решился на тест поинт, но как нестранно даже его тело не воспринемало

тест поинт по выше указанному тестпоинту тож не помогло(( залил аер -никакого здвига не произошло ( дальше флеш режима тело вообще ничего нехотело знать!

я уже был готов был уе...ть об стенку етот тупой аппарат, как вдруг пришла идея залесть еще на клас выше, после прошивки R4513_G_08.B7.E0R_RB тело ожило и терь оч даже не плохо работает

1 минус только, возможности переплошиться дальше нету, НО ЭТО ВСЕЖЕ ЛУЧШЕ ЧЕМ ТРУП, такчто не апускайте руки и дерзайте!!!

**Fender Stratocaster** · 31.08.2007 14:45

извините конешн но если загнать тело в бланк можно поставить любой бут?

Xav4ik · 10.09.2007 15:58

Fender Stratocaster,
Да можно вполне это сделать я так и понижкл бут у своей одноклассницы

**or@nge** · 14.09.2007 08:16

а эта тема на V3r пойдет?
лоадер щас стоит 0A.52

**Raspredval** · 14.09.2007 09:59

or@nge, у меня на V3r с бутом а.52 ничего не вышло, пришлось делать "железный" ТП.

**@_LoCDoG_@** · 18.09.2007 11:06

с АЕР_РБ на АЦР_РБ можно будет слезть?
и каую прошывку патчить на которую хочешь перейти или с которой?

**Nizzzia** · 18.09.2007 17:25

@_LoCDoG_@,

Сообщение от @_LoCDoG_@

с АЕР_РБ на АЦР_РБ можно будет слезть?

ДА

Сообщение от @_LoCDoG_@

и каую прошывку патчить на которую хочешь перейти или с которой?

патчить ту, на которую переходишь.

**@_LoCDoG_@** · 18.09.2007 18:32

прошивпать обязательно P2k Easy Tool 3.9?

**Raspredval** · 18.09.2007 21:00

@_LoCDoG_@, да.

**kostia** · 02.10.2007 09:43

ну пропатчил прошивку а как бут сменить то?

kostia добавил 02.10.2007 в 02:34
СТАЛ ПРОШИВАТЬ ИЗИ ТУЛ 3.9 ОН ВЫДАЛ ТАКОЕ
SIG ERROR 55:02

kostia добавил 02.10.2007 в 02:35
КСТАТ ПАТЧИТЬ НАДО ТОЛЬКО CG1 ?

kostia добавил 02.10.2007 в 03:00
Кстати, неподскажете где описана работа п2кизитулс ,может я где чё нетам нажал?

kostia добавил 02.10.2007 в 03:28
после того как прошил патченной нужно прошивать нормальной или как

kostia добавил 02.10.2007 в 03:43
если у меня 9й(0902) бут чтобы слезть с него нужно патчить 8м(08D0)?

**Zidane** · 02.10.2007 11:14

kostia, ну елки палки есть же мануал на верху читай и делай!

**ICE_berg** · 03.10.2007 10:36

челы!!! помогите!!! хочу поставить R4517_G_08.C4.32R_LP0939_DRM0101_JPJAVA_G_08_L7_06_03_01R_SE1111AXXB7129_1FF с помощью "железного" тп. какой на этой проше бут (т.е. на какой она встанет, у мя щас 08.D0) и пдс???
как я понял, бут можно скачать на этой странице вверху??? А де тогда взять пдс???
Я ХОЧУ СВОЙ БУТ И ПДС СТЕРЕТЬ!!!

**kostia** · 03.10.2007 14:07

Сообщение от Zidane95

kostia, ну елки палки есть же мануал на верху читай и делай!

пробовал я с этим мануалом ниче не выходит
зато получилось с этим

http://forum.motofan.ru/index.php?sh...E5%E7%E0%E5%EC

Deshka · 04.10.2007 10:15

F&B Не снимает бэкап с V3i соответсвенно как достать ЦГ1 ?

Deshka · 07.10.2007 08:06

И так после долгих мучений с Xav4ik'om и всей проделаной операции,официально заявляюю на V3i c бутом 0а52 это фишка не катит!
тока хард ТП!!!!

**1993** · 10.10.2007 08:41

А как прошить тело с прошивки R4441D_G_08.03.03R на другую? У меня бут 0A.30. и я качал файл softTP для моего бута и пропатчил CG1, а что дальше делать? Прошивать только эту кодовую группу или заменять CG1 на прошивке которую я ставлю на патченый CG1???

**Maslik** · 21.10.2007 19:10

А если у меня "Mem_map_Blank,service_requre'd", ведь типа нельзя прошивать,(не прошьётся) то как я патченную прошивку поставлю? придётся наверное "железный" ТП делать?