C62 чужая флешь и круизер как победить?

  • Автор темы Автор темы acidworm
  • Дата начала Дата начала

acidworm

.
5/3/06
4
0
0
0
Принесли C62, не вкл, подключил - кз, разобрал, нашел - флешка сдохла, всё бы ни чего только при замене флеши эти телефоны падают на 4 лока, и не поднимаются по описаной технологии, по ней почемуто поднимаются исключительно тела с заводской парой CPU+Flash, короче говоря мой тел включился, и показал кривой имей и закрытые замочки, прошивка на чужой флешке была 20 после перешивки exitcounter затем Repair GDFS, я получил тело 26 версии с 4 локами, unlock в круизере не помог ни как, по идее в круизере надо бы нажать на кнопку в вкладке секьюрити, но её там просто нет:confused: вопрос как исправить область секьюрити в C62 с помощью круизёра, ведь программатор был куплен преимущественно для него:( ?
 
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Вы совершенно напрасно купили Cruiser для работы с C62. Cruiser поддерживает эти телефоны неполностью. Работает только с версиями начиная с 25. Для всех остальных версий автор предлагает использовать бесплатный софт.

Для устранения 4-локов на C62, боюсь, ничего мощнее Unlock не придумать. Empty board С62 Cruiser программировать не позволяет.
 
да и валит их круизер. Уже два аппарата после него с кривым имеем, да так хорошо увалены, что никакой репайр гдфс не помогает
 
Вы совершенно уверены в том, что правильно пользуетесь программой?
 
Поправьте, если делаю неправильно. Заливаю отдельный файл репайр гдфс, потом через тот же флэш авр лью файлы флэш, лэнг и куст в формате ssw. Файл .cus программа не воспринимает. Один аппарат прошился нормально, а два после него ушли в 4 лока. Флэшером репайр проливал во всех позах, не помогает
 
Bonea сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Зачем крузером мучаешь?
Проливаешь реаир GDFS через Flashprogrammer прошиваешь той-же прошивкой что и была до этого на аппарате, а кабель для перепрошивки делаешь из DATA CABLE USB для SE T68 или похожего,я переделал, после этого телефоны прошивались за 3 минуты и без проблем.
Кастомизация (*.cus) прошиваются через стандартную прогу без проблем, а Cruiser нормально не поддерживает прошивку C62!
Вот что в help прописано:
"The only supported C62 firmware versions are v25, v26, v27 and v28. For unlocking previous firmware versions you need to use available free tools"
К тому же крузер не позволяет восстанавливать IMEI из OTP зоны, для этого нужны другие боксы типа MT или Universal BOX? почему все и советуют парами переставлять CPU+FLASH.
 
Сенкс за столь подробное описание работы с флэш-программером и круизером, но я и купил круизера, потому что задолбался менять горелые максы 232 в самопальном универсал-боксе, не выдерживают они 12 вольт, да и хотелось попробовать что-то альтернативное. Обломавшись с круизером, кинул 12 вольт на кабель от Victorty Eagle, стал шить по старому, флэш-программером, но фигушки, ничего их не берет. МТ-бокс ради этого хлама брать неохота, думал, есть более цивилизованные методы, кроме замены сладкой парочки (проц+флэш). Но, по ходу, придется менять
 
там схема старая, еще когда боксов в продаже особо не было, а роеммик был верхом крутизны, так там питалово давало по мозгам и максу.Сейчас задумался над ним и обнаружил, что там ни 78L05, ни диодов на питании не стоит. Еще в 2001 году паяли его. А круизер нет слов, продукт прекрасный, но не для с62, ИМХО
 
Последнее редактирование:
WhiteE сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
уважаемый, если до тебя еще не дошло, диктую большими буквами. Я шью с62 уже года два как минимум, схемы кабелей знаю прекрасно, и вылез я сюда не с визгом "помогите прошить с62" а с вопросом, что я мог натворить круизером и восстановимо ли это без замены железа. Не надо учить меня со схемами работать, разуй глаза и прочитай, что кабель я давно сделал и написал в форум только после того, как все народные средства были опробованы. Но всё равно спасибо за попытку помочь
 
Последнее редактирование:
Bonea сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Вы меня не так поняли. Я имел ввиду, что ничего больше, чем unlock с C62 с помощью Cruiser не сделать. Если версия телефона младше, чем 25 - GDFS будет поврежден. Если старше - должно работать, но лично я не пробовал
 
Круизер С62 валит наповал. После него никакой флэшпрограммер этот С62 не поднимет. Зато МТ-box за 1,5 минуты полностью восстанавливает. А так, только перепайка флаш+проц. Не делайте unlock круизером!
 
А кстати, ни у кого не сохранилось зулеевского анлокера, того, что в 4 лока высаживает? А то всякие дурные мысли в голову лезут, а под рукой его не оказалось
 
Bonea сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Я же не знаю про твой опыт, вот и решил тебе как-то помочь.
Если найти унлокер для C62 и для восстановления IMEI из OTP зоны, тогда можно и на крузере восстанавливать, я фул прошивал крузером, но телефон не включался, через Universal Box восстановил IMEI из OTP и телефон отлично восстановился.
 
А чем IMEI из OTP вытаскивал? А то я закинул ему чужой фулл, тело соответственно не вкл, и круизер из покойника вычитывает имей донорского фулла. Охота до конца разобраться в процедуре
 
Bonea сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Я вытаскивал через Universal BOX :
купите доступ для просмотра контента

Кстати отлично С62 поднимает из любого состояния по ПО.
Я тоже искал ту прогу что из ОТР вытаскивает, не нашёл, может есть что-то, искал и на чёрном форуме, но кроме как улокеров ничего не нашёл, пишут что нет ничего во фри.
 
Таки да, халявными методами его уже не поднять. Больше с круизером к ним ни-ни. Отрицательный результат - тоже результат
 
Bonea сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Есть маленькая идейка по C62, если найти программу которая запиывает во флешь нужный IMEI (тот который в OTP записан был) - тогда можно будет фулом через крузер восстанавливать телефоны.
По аналогии с каким телефоном SE сделан C62, какие аналоги?

По IMEI ничего пока не нашёл.
 
Последнее редактирование модератором:
Аппаратно это старая платформа AVR последней редакции.2003 год.Наиболее близок Т230/290.Процессоры одинаковые.Схемотехника близка AVR части T310/T610 но кажется там у проца другой ROM.
 
sandy сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Проверил, процессоры разные.

Кое-что уже отыскал в телефоне, поковырялся малость.

IMEI находится по адресам:
в файле 0x7DC400-0x7DC481 - длина 129 символов.
в телефоне :
0xFDС400 длина 0x81
15х8=120 и контрольные 9 символов
т.е. при загонке через Cruiser FULLа необходимо бы кусками загонять, но как?
Изменение этой области приводит к IMEI "99999...."
Если только фул предварительно не готовить в формате SBN?
Фул я взял рабочий, переделал в SBN, залил Cruiser-ом, IMEI - чужой, через UB сделал unlock и OTP IMEI - телефон нормально включился.

Осталось подумать как IMEI раскодируется/кодируется и можно будет восстанавливать C62 через крузера также как и разблокировать.
Думаю что код для перекодировки находится в OTP зоне скорее всего вместе с IMEI, также закодированным.
 
Последнее редактирование модератором:
То есть ты вычислил зону GDFS IMEI.Она содержит закриптованное значение IMEI телефона которое должно соответствовать imei OTP.Осталось понять алгоритм криптования по которому IMEI хранится в этой зоне.Или научиться отключать проверку OTP.Можно проверить не такой же ли самый алгоритм хранения/криптования GDFS IMEI используется в T230/T290.Хотя это вряд ли.Что бы тогда Lead'у стоило добавить полноценную поддержку С62 в круйзер.Возможно Siemens использовал собственный алгоритм криптования.Скажем проверить как закриптован IMEI в Siemens'ах E-Gold платформы.
А full по частям лить - можно HexWorkshop'ом.Но если врезать напрямую в hex'е тогда может возникнуть проблема пересчёта контрольных сумм.
 
sandy сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Разные процессоры - значит разное криптование.
Я залез в чужие программы, типа C62_unlocker_1.022.zip, программа почти правильно считывает IMEI и показывает его в логе, но много мусора по краям.

Причём программа использует загрузчик подписанный строчкой :
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E".
В загрузчике для прошивки в Universal BOX - конечная строка идентичная:
"030820 1707 BACCXC1326185_SERVICE_LOADER R2E"
Думаю просто напросто нужно правильно запихать чужой рабочий сервис лоадер, например из бокса UB или MT и правильно полчив ответ записать результат во флэш.

Могу сказать только если в рабочий фул врезать отрезок файла содержащий IMEI нужного телефона и потом записать этот фул в телефон - телефон будет работать.

Чтобы отключать проверку не отп зоны, а зоны во флеше - надо перерыть прошивку C62 (8Mb) и найти место где это проверяется.

P.S. Пробовал через крузер подключить как T230, T610, T630 и создать зону защиты в C62, но телефон не ответил на запросы GDFS - значит телефон работает ни как SE, ни как Siemens, а что-то среднее.
 
Последнее редактирование модератором:
Я немного ошибся, IMEI восстанавливается немгого по другому.
Думаю процесс какой(после немноги опытов на C62 через Universal BOX).Для разблокировки в телефон загоняется апплет котрый при первом запуске телефона в течении 3-5 секунд переделывает секьюрити зону и пишет новый IMEI в память телефона.
Апплет содержит следующую строку:
"GTi sucks" и дальше с адреса (если смотреть от начала EPPROM) 36FF2h по 37056h длина 100 байтов.

Отсюда вывод что метод разблокировки придуман GTi, а остальными боксами этот метод куплен.

Только эти 100 байтов различны после записи фулов и начальной разблокировке C62 без первого запуска C62 после разблокировки.

Если правильно выстроить эти первоначальные 100 байтов - тогда можно будет фулами поднимать C62 одновременно с разблокировкой.

Если есть у кого-то мысли, тогда можно что-нибудь придумать.

Я не думаю что IMEI записан также как в Siemens, тогда было бы ещё проще сделать поддержку этих моделей.
 
Последнее редактирование модератором:
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ