Мне тут зачем-то в репутацию минус кто-то добрый влепил за бескорыстную помощь людям. В принципе, наверно, справедливо, т.к. алгоритм действий я не выложил. Но это только потому, что я собираю статистику по таким трубам, а файлы, которые я народу даю, лежат в открытом доступе, архивы не запаролены, но они подходят только тем, для кого выкладываются. Ладно, раскрываю все карты, денег-то я всё равно не беру
0. Что мешает работать родному дампу? Очевидно, то, что родной дамп не удаётся правильно залить назад.
1. В этих наших телефонах с конкретной версией прошивки 2 секзоны. Одна по адресу 6388E8, она работает при первых нескольких перепрошивках аппарата. После нескольких прошивок эта секзона перестаёт меняться, начинает зато меняться секзона по адресу 5F88E8.
Где и
как хранится информация о кол-ве прошивок или адресе секзоны -
я не знаю, всё это я выяснил просто опытным путём. Возможно, кстати, что одна секзона меняется при прошивке полных дампов, вторая - частичных. Это нам неважно.
2. Флэш-память наших аппаратов шьётся только постранично, страницы объёмом 1 килобайт. Адресация соотв-но x000, x400, x800, xc00.
3. При прошивке полной страницы косячится вся страница килобайтом ниже. Заполняется FFами. При прошивке куска страницы зашивается только этот кусок, а остальная часть
этой же страницы заполняется тоже FFами. Нижележащая страница
не косячится.
4. Также при прошивке любого участка памяти косячится память на
несколько килобайт выше. Почему - не знаю.
Выводы:
4а. При прошивке
полного дампа памяти косячится, как известно, секзона. Только одна из них. Возможно, есть ещё секзоны, но я их не видел ещё.
4б. При прошивке странички с секзоной (по адресу 638800) косячится килобайт памяти с 638400 и ещё где-то выше (он мне не так интересен был).
4в. Значит, для полного корректного восстановления дампа нам надо, чтоб не скосячилась секзона, память на страницу ниже старта, память на несколько страниц выше.
5. Как делать?
5а. Чтоб не косячить память на несколько страниц выше, надо просто заливать дамп до "верха" - до 01ffffff.
5б. Чтоб не косячилась секзона - её надо заливать вместе со страничкой, где она расположена, но не полным дампом.
5в. Чтоб не косячилась память ниже стартового адреса - надо её заливать не с начала страницы.
5г. Чтоб не косячилась память в той же странице, с которой мы начнём заливку - поищем (и найдём) страницу, которая начинается с FF FF. Там и сделаем стартовый адрес.
6. Эта страница начинается с адреса 595400. Значит, если мы зальём дамп с адреса 595402, то мы получим в памяти телефона полную копию оригинального дампа с секзонами. Флэштул, тем не менее, почему-то ругается на попытку залить дамп с такого адреса. И даже делает вид, что не принимает скат с таким адресом. Но ушлые китайцы там оставили дыру, которая всё-таки позволяет так зашить аппарат.
6а. Делаем скат-файл: ROM0 595402, делаем кусочковый дамп с адреса 595402, сохраняем его под именем
595402 без расширения.
6б. Загружаем сначала полный дамп в память телефона.
6в. Загружаем наш скат-файл, получаем сообщение об ошибке. Флэштул делает вид, что всё по-прежнему осталось. Но мы щёлкаем по строке с именем зоны и открываем наш файл частичного дампа под названием
595402 - и с удивлением обнаруживаем, что
стартовый адрес зоны поменялся.
7. Всё, шьём, наслаждаемся.
Вот тут - краткий и фиговый видеомануал
Кто вам дал право обсуждать действия администрации?Предупреждение!
Ну это и не важно, программы у нас разные а результат одинаковый. Да и я уже к флэштулу привык. Штук 30 прошивок за последние сутки перепробовал 