Что нового

Область OTP в eMMC - можно ли с ней работать?

3/3/06
4 070
1 586
QR Code
Популярные (у нас) смартфоны Alcatel на процессорах MTK хранят IMEI в OTP, в связи с чем менять флеши на них не получается. Тела запускаются, IMEI неверный. Нигде в EasyJTAG работу с данной областью я найти не могу. В связи с этим позвольте несколько вопросов:

1. Можем ли мы читать/прописывать область OTP на новых eMMC и есть ли в Easy JTAG эта функция?
2. Формат хранения там IMEI открытый и единый (и можно прописать любой), либо он шифруется под каждую модель (и мы можем лишь склонировать какой-то IMEI, считав его из OTP флешки от такого же рабочего аппарата)?
3. Пропадают ли данные из OTP при выполнении eMMC Firmware Update на флешках Samsung?

Буду благодарен NoName или другому разработчику иксов за ликбез.
 

uo5oq

.
22/11/05
5 297
4 244
OTP = One Time Programmable = Один Раз Программируемая (область).
 
13/2/10
9 703
4 058
Популярные (у нас) смартфоны Alcatel на процессорах MTK хранят IMEI в OTP, в связи с чем менять флеши на них не получается. Тела запускаются, IMEI неверный. Нигде в EasyJTAG работу с данной областью я найти не могу. В связи с этим позвольте несколько вопросов:

1. Можем ли мы читать/прописывать область OTP на новых eMMC и есть ли в Easy JTAG эта функция?
2. Формат хранения там IMEI открытый и единый (и можно прописать любой), либо он шифруется под каждую модель (и мы можем лишь склонировать какой-то IMEI, считав его из OTP флешки от такого же рабочего аппарата)?
3. Пропадают ли данные из OTP при выполнении eMMC Firmware Update на флешках Samsung?

Буду благодарен NoName или другому разработчику иксов за ликбез.

Если честно столько менял eMMC на Alcatel c процами MTK/Qualcomm, и не заморачивался с восстановлением цифр. Особенно у меня постоянный гость Alcatel 7041D. Главное восстановит Baseband а потом циферки.
Также менял eMMC на ZTE/Huawei/Alcatel/Lenovo/Digma/DNS/Philips/Xiaomi и т.д с процами MTK, не было не каких сложностей цифрами.
 
3/4/11
935
702
Был как-то на ремонте Alcatel Idol 2 6037Y(процессор MT6582)после замены микросхемы EMMC неверный имей.Сколько я не пытался Maui Meta,NCk Dongle,Sn Write Tool все тщетно.Все аппараты MTK которые были у меня в ремонте имеи прописывались на раз,два.Поиск инфы по форуму привел к ответу что существует такая область OTP и т.д. и т.п.
Уважаемый black-micron не могли бы вы поделится своими наработками,и скажем мягко говоря дать пинок в нужном направлении
 
9/4/09
621
114
45
В Алкателях ОТР какой-то непонятный (скорее всего в привычном ОТР его там нет) - ставил флэш от 6016 (или 6014) в LG - IMEI поправился без проблем.
 
26/8/05
2 524
325
Вот же замута и мимо не пройти :)

Как я понимаю проблему, когда вижу Имей неверный:
1) он или действительно неверный (не родной/чужой/дефолтный), помогает правка. Софт.
2) или отсутствует связь между процессором и памятью. В этом случае мы видим что-то типа "прошивка модуля связи неизвестна". Тут железо, 99%.

Поскольку с железом не работаю (руки кривые), аппараты второй категории уходят на полку до лучших времен. Как и упомянутая выше модель - 7041D. Есть 3-4 кирпича.
К чему я.. Опыта мало. Как раз из-за того, что железо не трогаю. И из оборудования только microusb :) Но кажется мне, в этом случае, мы имеем проблему с железом.
В proinfo, насколько помню, маки и имей имеют место быть. Но как-то с донорским блоком и после прошивки OTU имей восстанавливается..

Запутался, но почитаю что другие скажут.
 
22/5/10
1 402
173
Область OTP в eMMC - можно ли с ней работать?
можно, SPFT с otp работает
▪ There are three APIs in OTP feature support.
– FlashTool_OTP_Read
• Read OTP data
– FlashTool_OTP_Write
• Write OTP data
– FlashTool_OTP_Lock
• Lock OTP area
только нафига оно вам нужно, аж в двух темах?)) с исправным железом, после замены emmc imei формата 0/0, но аппарат нормально работает при этом

В Алкателях ОТР какой-то непонятный (скорее всего в привычном ОТР его там нет)
1. генерируется файл IMEI.bin
2. IMEI хранится в OTP зоне в формате двоично-десятичного кода (BCD)
* digital encoder: каждый символ = 4 битный двоичный эквивалент (4-bit BCD)
3. Один номер IMEI занимает 10 байт в OTP зоне
 
Последнее редактирование:
3/3/06
4 070
1 586
QR Code
TPS79, на Alcatel, с исправным железом после замены eMMC имей будет "неверным" и сети не будет.
black-micron, чем вы восстанавливали на IMEI на Alcatel после установки новой и чистой eMMC?

Разрешите я повторю вопросы, ибо ответов не прозвучало:

1. Есть ли в Easy JTAG функция чтения/прописывания области OTP на новых eMMC?
2. Формат хранения там IMEI открытый и единый (и можно прописать любой), либо он шифруется под каждую модель (и мы можем лишь склонировать какой-то IMEI, считав его из OTP флешки от такого же рабочего аппарата)?
3. Пропадают ли данные из OTP при выполнении eMMC Firmware Update (а также Format&Reset) на флешках Samsung?
4. Где эта область в eMMC вообще? Какой-то отдельный однократно записываемый регистр, или просто область внутри ROM1 произвольного размера, помечаемая как нестираемая?
 
22/5/10
1 402
173
TPS79, на Alcatel, с исправным железом после замены eMMC имей будет "неверным" и сети не будет.
black-micron, чем вы восстанавливали на IMEI на Alcatel после установки новой и чистой eMMC?

Разрешите я повторю вопросы, ибо ответов не прозвучало:

1. Есть ли в Easy JTAG функция чтения/прописывания области OTP на новых eMMC?
2. Формат хранения там IMEI открытый и единый (и можно прописать любой), либо он шифруется под каждую модель (и мы можем лишь склонировать какой-то IMEI, считав его из OTP флешки от такого же рабочего аппарата)?
3. Пропадают ли данные из OTP при выполнении eMMC Firmware Update (а также Format&Reset) на флешках Samsung?
4. Где эта область в eMMC вообще? Какой-то отдельный однократно записываемый регистр, или просто область внутри ROM1 произвольного размера, помечаемая как нестираемая?

Всегда после замены флеши на алкателях с otp imei 0/0 и "сеть" будет, при условии что модем в настройках отображается
вот пример считанного otp 6037Y
сначала лог info CM2MTK:
Wait for phone...
Phone found! [ 30 ]
Sync...
Inital Boot Ok!
BB_CPU_PID : 6582
BB_CPU_NME : [MediaTek] MT6582_S00
BB_CPU_EXT : 0xCA01 , 0x8A00 , 0x0000
Processing BROM stage
Settings for BROM configured!
SecCfgVal : 0x00000000
BromVer : 0x00FF
BLVersion : 0x0001
PreLoader : Active [ Boot with PL ]
BootLdrSS : NORMAL with PRELOADER
Processing DA stage
DA Select done, will use MTK_AllInOne_DA_v5.1624.16.07
Sending and initialize DA ...
Running DA ver.4.2 on BBID : 0x87
NAND Flash : NOT INSTALLED
eMMC Flash : 1501004B3758564D42019F45CC6D8109
Initialize Memory ...
DRAM already initialized by Preloader
DAgent sent , init HW now
eMMC FlashIC initialized
[eMMC] : FLASH_VEN : 0x15 , OEM : 0100
[eMMC] : FLASH_INF : [SAMSUNG] , BMVX7
[eMMC] : FLASH_CID : 1501004B3758564D42019F45CC6D8109
[eMMC] : FLASH_BRT : 0x00400000 , 0x00400000 , 0x00080000
[eMMC] : FLASH_LEN : 0x00000001D2000000
[eMMC] : FLASH_UCP : 7456 MiB [eMMC 8 GiB]
DEV RID : 0x1C8E1C94717E69D5FF5F0B73DA5CBAF4
INT RAM : 0x00020000
EXT RAM : 0x40000000 [1 GiB]
BOOT TYPE : EMMC_FLASH_BOOT
SOC VERIFY : C1
Boot Ok!

[AP] : Initial info read Ok!

Brand : TCL
ProdName : 6037Y
ProdModel : 6037Y
Device : Eclipse
AndroidVer: 4.2.2
MTKxCPU : MT6582
MTKxPRJ : ALPS.JB5.MP.V1.1

SECURITY :
IMEI_OTP [1] : 864694021599597

Done!
Elapsed: 00:00:15
Reconnect Power/Cable!

Дальнейшие операции при помощи SPFT

так-же как и считал, так могу и записать с помощью sp flashtool
что касается адреса и длины, то scatter тут не помоiник, читается и пишется с последующем закрытием зоны на вкладке parametr page
 

Вложения

Последнее редактирование:
18/9/04
6 107
1 941
TPS79, с IMEI в OTP на Alcatel всё предельно понятно, можно любой сделать, концовка decimal (разделитель) - 0, концовка hex - F, каждой цифре в decimal соответствует своя в hex, длина каждого блока IMEI 0x20, каждый IMEI закрывается FF длиной 0x8 и 00 такой же длины.
А чего ещё в OTP есть? 64 Mb - это много. Но это так себе, интересно в плане общего развития.

Есть другой вопрос, по теме, какой минимальный размер блока пишется на вкладке Parameter ?
Download, ReadBack и Write Memory работают с кратными 512 байт, а в Parameter 4 байта, что-ли ?
 
Последнее редактирование:
22/5/10
1 402
173
Переписать нельзя. Записать и закрыть зону otp можно только в новую emmc , имелось ввиду запись считанного в новую микросхему
 
3/3/06
4 070
1 586
QR Code
Из всего вышеизложенного по-прежнему неясно, где находится область OTP в eMMC.
1. Внутри адресного пространства основного раздела ROM1? То есть можно пометить любую его область как OTP, записать ее и закрыть?
2. Или отдельной областью, не входящей ни в один из четырех стандартных аппаратных разделов eMMC чипа? Тогда чем и как определяется ее размер?

TPS79, к чему было замазывать на скриншоте адреса? Это секрет? Вы не желаете делиться знаниями?
Нет проблем, но зачем тогда вообще отвечать?
Я не вижу практической пользы от ваших сообщений: по каким адресам читать/записывать и как генерить файл OTP вы недоговариваете, а на четко сформулированные вопросы ответов так и не дали.

dervish, вы внесли больше ясности. В считанном TPS79 файле видно "закрытие" блока IMEI в виде
FF FF FF FF FF FF FF FF | 00 00 00 00 00 00 00 00
А вот про соответствие dex-hex и вообще формат хранения IMEI в первых 16 байтах - непонятно. В десятично-двоичном коде 14 цифр IMEI займут 7 байт, а не 16. Равно как и неясно, по каким адресам его из тела читать-записывать.
И про длину OTP в 64Мб тоже бы поподробней.
Посмотрите личку, pls.
 
Последнее редактирование:
13/4/09
502
22
TPS79, к чему было замазывать на скриншоте адреса? Это секрет? Вы не желаете делиться знаниями?
Нет проблем, но зачем тогда вообще отвечать?
Я не вижу практической пользы от ваших сообщений: по каким адресам читать/записывать и как генерить файл OTP вы скрываете, а на четко сформулированные вопросы ответов так и не дали.

dervish, вы внесли больше ясности. В считанном TPS79 файле видно "закрытие" блока IMEI в виде
FF FF FF FF FF FF FF FF | 00 00 00 00 00 00 00 00

А вот про соответствие dex-hex и вообще формат хранения IMEI в первых 16 байтах - непонятно. В десятично-двоичном коде 14 цифр IMEI займут 7 байт, а не 16. Равно как и неясно, по каким адресам его из тела читать-записывать.
Посмотрите личку, pls.

Вот она благодарность, Паша...
Есть теперь желание раскрыть тему до конца?
 
3/3/06
4 070
1 586
QR Code
В общем, ясно. Цифры в каждом байте нужно переставлять местами, ибо младшая тетрарда идет второй.

В байтах 0-7 прямо прописаны 15 цифр IMEI в виде двоично-десятичного кода. Неиспользованная старшая тетрада 7-го байта имеет значение 0000 (0).
68 64 49 20 51 99 95 07 ---> 864694-02-159959-7 + 0.

В байтах 8-15 продублирован тот же IMEI, но все цифры переброшены "на другой край" шестнадцатеричной системы отсчета. Не знаю, зачем, возможно для надежности хранения. Соответствие цифр такое:
F - 0
E - 1
D - 2
С - 3
B - 4
A - 5
9 - 6
8 - 7
7 - 8
6 - 9
Неиспользованная старшая тетрада 15-го байта имеет значение 1111 (F).
97 9B B6 DF AE 66 6A F8 ---> 68 64 49 20 51 99 95 07 ---> 864694-02-159959-7 + 0

Остался вопрос о расположении OTP-зоны в чипе и ее объеме; а также об адресах блоков с IMEI, любезно закрашенных "Пашей". Есть две рабочие платы с 6037y, одну для выяснения истины я готов убить.


P.S. Еще открыт вопрос, работает ли с OTP-областью z3x Easy JTAG / eMMC Tool Plus.
NoName, аууууу....
 
Последнее редактирование:

NoName®

Z3x Team
.
23/5/06
853
429
В общем, ясно. Цифры в каждом байте нужно переставлять местами, ибо младшая тетрарда идет второй.

В байтах 0-7 прямо прописаны 15 цифр IMEI в виде двоично-десятичного кода. Неиспользованная старшая тетрада 7-го байта имеет значение 0000 (0).
68 64 49 20 51 99 95 07 ---> 864694-02-159959-7 + 0.

В байтах 8-15 продублирован тот же IMEI, но все цифры переброшены "на другой край" шестнадцатеричной системы отсчета. Не знаю, зачем, возможно для надежности хранения. Соответствие цифр такое:Неиспользованная старшая тетрада 15-го байта имеет значение 1111 (F).
97 9B B6 DF AE 66 6A F8 ---> 68 64 49 20 51 99 95 07 ---> 864694-02-159959-7 + 0

Остался вопрос о расположении OTP-зоны в чипе и ее объеме; а также об адресах блоков с IMEI, любезно закрашенных "Пашей". Есть две рабочие платы с 6037y, одну для выяснения истины я готов убить.


P.S. Еще открыт вопрос, работает ли с OTP-областью z3x Easy JTAG / eMMC Tool Plus.
NoName, аууууу....


Будет работать ;-) Не приходилось выполнять реальные задачи.
 
26/8/05
2 524
325
чем дальше, тем интереснее.
А если "тушка" на Квалкоме? Какую версию флештула использовать?
Или у вас разная память под разные процы? :icq13:
 
3/3/06
4 070
1 586
QR Code
Будет работать ;-) Не приходилось выполнять реальные задачи.
Тут вопросы касаемо z3x EasyJTAG:
1. Можем ли мы читать/прописывать область OTP на новых eMMC и есть ли в Easy JTAG эта функция?
2. Пропадают ли данные из OTP при выполнении eMMC Firmware Update на флешках Samsung?
3. Где находится эта область, каков ее объем и можем ли мы его видеть/изменять?
 
18/9/04
6 107
1 941
1-ый IMEI (адрес 0, длина 0x20) 012345678901237 (7 контрольное число по алгоритму Луна)
1) 0x8
записывается как 1032547698103207 (каждая пара цифр переворачивается задом наперёд, последняя цифра 7 записывается как 07, ноль это разделитель)
2) следующие 0x8
записываются те же, получившиеся 1032547698103207, но с заменой каждой цифры такими значениями:
0=F
1=E
2=D
3=C
4=B
5=A
6=9
7=8
8=7
9=6
получается EFCDAB8967EFCDF8 (последняя цифра 7 (из списка 7=8) записывается как F8, F это разделитель)
3) следующие 0x8 заполняются FF
4) следующие 0x8 заполняются 00

2-ой IMEI (адрес 0x20, следущие 0x20) 010101010101016 (6 контрольное число по алгоритму Луна)
1) 0x8
записывается как 1010101010101006 (цифры попарно переворачивается задом наперёд, последняя цифра 6 записывается как 06, ноль это разделитель)
2) следующие 0x8
записываются так же, с заменой каждой цифры на значения, которые указаны выше, получается EFEFEFEFEFEFEFF9
3) следующие 0x8 заполняются FF
4) следующие 0x8 заполняются 00

В HEX-редакторе это выглядит так:
 

Вложения

  • 2,6 КБ Просмотры: 264
22/5/10
1 402
173
wp_size=512 * HC_WP_GRP_SIZE * HC_ERASE_GRP_SIZE

eMMC Device Information
EMMC CID : 1501004D41473243470001400312BF08
EMMC CSD : D02701320F5903FFF6DBFFEF8E40400C
Изготовитель eMMC: ID: 0015 , OEM ID: 0100
EMMC Date: 11/2012 Rev.0x0
EMMC NAME: MAG2CG , S/N: 20972306
EMMC NAME (HEX): 4D414732434700
EMMC ROM1 (Main User Data) Capacity: 15028 MB
EMMC ROM2 (Boot Раздел 1) Емкость: 4096 kB
EMMC ROM3 (Boot Раздел 2) Емкость: 4096 kB
EMMC RPMB (Replay Protected Memory Block) Capacity: 512 kB
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
Extended CSD rev 1.7 (MMC 5.0)
Boot configuration [PARTITION_CONFIG: 0x00] No boot partition configured.
Boot bus config [177]: 0x01 , width 4bits , Partition config [179]: 0x00.
H/W reset function [RST_N_FUNCTION]: 0x00
High-capacity W protect group size [HC_WP_GRP_SIZE: 0x4000]
Partitioning Support [PARTITIONING_SUPPORT]: 0x07
Device support partitioning feature
Device can have enhanced tech.
Partitioning Setting [PARTITION_SETTING_COMPLETED]: 0x01
EMMC GP0 (Extended Partition 1) Capacity: 8MB
Backup saved: MAG2CG_ 20972306_20160702_1327.extcsd
=============================================
Extended CSD rev 1.7 (MMC 5.0)
=============================================
Card Supported Command sets [S_CMD_SET: 0x01]
HPI Features [HPI_FEATURE: 0x01]:
implementation based on CMD13
Background operations support [BKOPS_SUPPORT: 0x01]
Max Packet Read Cmd [MAX_PACKED_READS: 0x3f]
Max Packet Write Cmd [MAX_PACKED_WRITES: 0x3f]
Data TAG support [DATA_TAG_SUPPORT: 0x01]
Data TAG Unit Size [TAG_UNIT_SIZE: 0x04]
Tag Resources Size [TAG_RES_SIZE: 0x00]
Context Management Capabilities [CONTEXT_CAPABILITIES: 0x05]
Large Unit Size [LARGE_UNIT_SIZE_M1: 0x07]
Extended partition attribute support [EXT_SUPPORT: 0x03]
Generic CMD6 Timer [GENERIC_CMD6_TIME: 0x0a]
Power off notification [POWER_OFF_LONG_TIME: 0x3c]
Cache Size [CACHE_SIZE] is 65536 KiB
Background operations status [BKOPS_STATUS: 0x00]
1st Initialisation Time after programmed sector [INI_TIMEOUT_AP: 0x1e]
Power class for 52MHz, DDR at 3.6V [PWR_CL_DDR_52_360: 0x00]
Power class for 52MHz, DDR at 1.95V [PWR_CL_DDR_52_195: 0x00]
Power class for 200MHz at 3.6V [PWR_CL_200_360: 0x00]
Power class for 200MHz, at 1.95V [PWR_CL_200_195: 0x00]
Minimum Performance for 8bit at 52MHz in DDR mode:
[MIN_PERF_DDR_W_8_52: 0x00]
[MIN_PERF_DDR_R_8_52: 0x00]
TRIM Multiplier [TRIM_MULT: 0x02]
Secure Feature support [SEC_FEATURE_SUPPORT: 0x55]
Boot Information [BOOT_INFO: 0x07]
Device supports alternative boot method
Устройство поддерживает двойную скорость загрузки
Device supports high speed timing during boot
Boot partition size [BOOT_SIZE_MULTI: 0x20]
Access size [ACC_SIZE: 0x07]
High-capacity erase unit size [HC_ERASE_GRP_SIZE: 0x01]
High-capacity erase timeout [ERASE_TIMEOUT_MULT: 0x01]
Reliable write sector count [REL_WR_SEC_C: 0x01]
High-capacity W protect group size [HC_WP_GRP_SIZE: 0x10]
Sleep current (VCC) [S_C_VCC: 0x07]
Sleep current (VCCQ) [S_C_VCCQ: 0x07]
Sleep/awake timeout [S_A_TIMEOUT: 0x11]
Sector Count [SEC_COUNT: 0x01d5a000]

теперь где находится OTP
General Purpose Partitions
т.к. размер GP разделов может быть настроен пользователем индивидуально для этого есть формула
[OFF]Size = (GP_SIZE_MULT_x_2 * 2^16 + GP_SIZE_MULT_x_1 * 2^8 + GP_SIZE_MULT_x_0 * 2^0) * (wp_size)
wp_size - Write protect group size индивидуален для каждой микросхемы, формула для его расчета выше, все что требуется для этого - расширенный лог детекта Z3X
wp_size=512 * HC_WP_GRP_SIZE * HC_ERASE_GRP_SIZE
тут 512 - RESERVE_REGION (MTK_RESERVE_REGION + OTP_RESERVE_REGION), RESERVE_REGION=(BMTPOOL+OTP), RESERVE_REGION=(44032+21504)/128K=512 block (0x200)
где BMTPOOL - Bad block Manager[/OFF]




по умолчанию GP раздел имеет статус temporary write protect (временный), есть еще два статуса permanent и power-on
 

Вложения

Последнее редактирование:
22/5/10
1 402
173
Дубль сообщения
 

Вложения

  • 9,8 КБ Просмотры: 163
Последнее редактирование:

NoName®

Z3x Team
.
23/5/06
853
429
wp_size=512 * HC_WP_GRP_SIZE * HC_ERASE_GRP_SIZE



теперь где находится OTP
General Purpose Partitions
т.к. размер GP разделов может быть настроен пользователем индивидуально для этого есть формула
[OFF]Size = (GP_SIZE_MULT_x_2 * 2^16 + GP_SIZE_MULT_x_1 * 2^8 + GP_SIZE_MULT_x_0 * 2^0) * (wp_size)
wp_size - Write protect group size индивидуален для каждой микросхемы, формула для его расчета выше, все что требуется для этого - расширенный лог детекта Z3X[/OFF]

по умолчанию GP раздел имеет статус temporary write protect (временный), есть еще два статуса permanent и power-on

Судя по двум файлам из mt6582 OTP это просто область в USER AREA:
Код:
купить чтобы получить доступ к скрытому контенту.
которая имеет флаг Write Protect и походу является именно фишкой MTK а не секретной частью стандарта JEDEC

купить чтобы получить доступ к скрытому контенту.
.
купить чтобы получить доступ к скрытому контенту.
 
3/3/06
4 070
1 586
QR Code
Немного практики.
Alcatel 7025, исправный, IMEI на фото.

Считываю OTP с адреса 0x0, несколько разных длин. Для этого сначала пришлось считать из него через Infinity CM2MTK прошивку со скаттером и скормить флештулу. Читается очень долго, 1 мегабайт порядка трех минут, явно не тем же способом что обычные данные из флешки.
В считанном файле мы видим оба IMEI, однако их запись отличается от 6037Y отсутствием FF FF FF FF FF FF FF FF. Вместо этого там нули. Стало быть, формат записи может быть различным и желательно иметь дамп OTP от такой же модели.

Далее по файлу, какие бы длины я не вычитывал, одни нули.
Если NoName прав и OTP находится где-то в ROM1, то в считанном фулле мы должны бы найти такие же данные. Можно попробовать считать и поискать.

TPS79, General Purpose Partitions в снятых с алкателях флешках отсутствуют. Они не созданы, операция Partitioning на микросхеме не проводилась. Вот лог свежеснятой с 6037Y:
Код:
купить чтобы получить доступ к скрытому контенту.
 

Вложения

  • 202 байт Просмотры: 23

Последнее редактирование:
3/3/06
4 070
1 586
QR Code
А вот и ответ о длинe OTP в данном аппарате.
Значения более чем 0x400000 флештулом не принимаются, см. фото. Итого OTP в этом аппарате 4 мегабайта.
Кто ее такой сделал, и можно ли переразметить - вопрос открыт.

Также остался вопрос, отдельная это область, или была размечена внутри ROM1, где и сидит.
Сейчас попробую считтать фулл и поискать IMEI там.
 

Вложения

Последнее редактирование:

NoName®

Z3x Team
.
23/5/06
853
429
А вот и ответ о длинe OTP в данном аппарате.
Значения более чем 0x400000 флештулом не принимаются, см. фото. Итого OTP в этом аппарате 4 мегабайта.

Остался вопрос, отдельная это область, или была размечена внутри ROM1, где и сидит.
Сейчас попробую считтать фулл и поискать IMEI там.

Меня никто не слышит ? OTP сидит внутри ROM1 никаких волшебных комманд для секретного OTP в JEDEC нету.
 

Кто читал эту тему (всего: 218) Детально

Верх Низ