x65PapuaUtilsV065 – IMEI при генерации блоков в папке Флэш берется из ОТП зоны! * Все методы и т.д. в режиме теста. Если Вы испортите свой телефон – это Ваша проблемка! Это программа для работы с моделями: S7F,S7C,S75,S66,S6C,S6V,S65, SK6C,SK6R,SK65,SL7F,SL7C,SL75,SL6C,SL6V,SL65,SP65, M75,ME75,M6C,M6V,M65, CX75,CX7D,CX7C,CX7I,CX70, CF76,CF75,C72V,C72,C7I,C7C,C7V,C75,C66,C6C,C6V,C65,CX66,CX6C,CX6V,CX65… Неоценимая помощь в создании данной программы была оказана: Phantom, LazyC0DEr, Single, Chaos, ValeraVi, AvKiev и другими. All versions in Russian are free for all! For any English version price is $3457. :) I'm very sorry, but this software is for russian only. For security reasons. Because there are lots of grey phones comes to russia every year. And we don't want unlockers to progress this dirty job. Внимание: Всегда сохраняйте коды ESN и HASH своего телефона. Также имейте полный Бэкап FF рабочего варианта своего телефона. Эти предосторожности дадут возможность в любой момент восстановить Ваш телефон! Версия флешера для х65 (fw>25)..х75 без тестпоинта от Chaos. Использование мидлета Px65v4 с x65..x75 на USB-COM шнурке типа DCA-510: 1) Заполняем основные поля в Папуании – IMEI и HWID кнопочкой “Информация”. 2) Запускаем мидлет px65v4 на телефоне... 3) На вопрос "Подключите аксессуар" жмем в флэшере "Connect" и перетыкаем кабель или нажмите кнопку "Px65v4" в папуании и также перетыкаем шнур в телефон. Можно использовать и другую программу, главное чтобы она активировала шнурок (на RX телефона приходило +3V) во время подключения... 4) Дождитесь выполнения мидлета (надписи "OK" и звука) и снова нажмите в флэшере кнопку "Connect", а в Папуании "Px65v4" для считывания ESN и HASH... Далее рассчитываем код Skey, перегружаем телефон в “Сервисный режим” и вводим Skey ключ в телефон. Теперь на телефоне будет доступно “Develop. Menu”, будут работать любые флэшеры, даже без спец загрузчиков с паролями, и будут читаться все EEPROM блоки, работать программы типа скриншота экрана и т.д. *Мидлет можно найти там chaos.allsiemens.com Если кабель кривой (Так считает телефон, а не я :), т.е. он не родной 510, а притворяется в 510, то определить это можно так: если при запуске мидлета px65v4 от x65flasher-1072(!) версии телефон пишет - "Локальное соединение?" и мы вибираем: <Для сессии>. Далее нажимаем кнопу джостика на телефоне (типа Ok). Телефон говорит: "Подключите аксесуар!". Мы нажимаем кнопку "Px65v4" в Папуании и надпись пропадает. Но потом, после сообщения "Нет ответа от мидлета!" в Папуании на телефоне опять вылезает надпись: "Подключите аксессуар!" Это означает, что такой вариант никогда не пройдет для данного кабеля и для него надо писать спец программу. Но для этого случая предусмотрен другой режим мидлета: При старте на вопрос телефона "Локальное соединение?" мы вибираем: <Не сейчас>. (Если выбрать <Никогда>, то данный мидлет уже никогда не будет работать по шнуру, пока его не удалите и заново запишите в телефон. То-же делают и при неправильном начальном выборе, если мидлет это уже не спрашивает.) Далее мидлет пишет “Please wait…” – ждем 10-40 минут надписи “OK” и далее вывода кодов на экран. На экране телефона это будет типа: Please wait... OK Time: 818 sec IMEI: 359..... HASH: 364B-AE6F- 4E05-F232- 4B2F-B66B- B286-2D38 ESN: 4993-7CFA Переписываем данные на бумажку и выключаем мидлет. Запускаем Папуанию, втыкаем шнурок в телефон и на первой страничке жмем “Информация” для чтения HWID и IMEI кодов. Идем на страничку коды: IMEI, HWID там уже заполнены. Вписываем HASH - переписываем без черточек: 364BAE6F4E05F2324B2FB66BB2862D38 Вписываем ESN – берем то, что записали на бумажку и вводим с конца и по две цифры: FA7C9349 Далее жмем “Расчет SKEY и BKEY” и ждем. Если расчет SKEY не удался – это означает, что неправильно списаны или вписаны коды или аппарат уже был в ремонте у левых ремонтников, которые залили чужой BCORE в данный телефон. Camera в x65..x75 по шнурку :) PapuaUtils для x65..x75 (SGOLD телефонов) – обсуждение багов и другой тех. информации по PapuaUtils. FAQ по конференциям на тему "Save all" и ремонта x65..x75 (кроме A65, A70, A75) Читаем ключи на x75 и x65 36+ без тестпоинта. Восстановление телефона. Обсуждение вопросов, вариантов. Всем кто пострадал от SaveAll В Eeprom Tools Восстановление убитых x65 - ТОЛЬКО софтовые и бесплатные методы Считывание ключей на 36+ и понижение заводской прошивки! Владельцам 41-ой прошивки светит?... Внимание ! Новый сервис! Для желающих начать свои раскопки и как-то врубаться обязательно прочтение от корки до корки: Исследование ПО телефонов Siemens FAQ начинающего прошивкокопателя Документация по BFC для Х65.Полное описание и т.д. Люди! Если удалось считать FF с x65, расскажите метод! - НЕАКТУАЛЬНО, есть флешер Начинающим копания: в WinSwup32 -> WSFF_10_2004.rar (одна из первых версий от 10/2004 для ознакомления, с исходниками) в BFB/BFC -> BFB-BFCV12b.rar (старый хлам, с исходниками) x65PU051.rar - захламленная версия 0.5.1 Папуании с исходниками. и типа… Для писателей бесплатного ПО на Сименсы выдаются любые исходники и инфа, но после собеседования в ICQ и полного знания всех тем указанных здесь. FAQ 1001: Стандартная проблема "Save all" (Потеря 6-ти EEPROM блоков 5008,5009,5077,5121,5122,5123. Использование мидлета px65vX невозможно – телефон не работает. ). 1. Если у Вас ещё не считаны коды Вашего телефона в PapuaUtils и если в телефоне стоит версия прошивки 36 или выше, но телефон позволяет установку версии 25, то - считать прошивку версии 25 для Вашего телефона и установить её в телефон. Как это делают другие в теме "FAQ по прошивке х65." и "Прошивка и процесс прошивки телефона, проблемы и их решения." Затем: Запустить PapuaUtils, выбирать там нужный COM-порт, нажать кнопку 'Service Mode', после этого отрывисто нажать красную кнопку на телефоне или воткнуть кабель**, подождать вывода информации о телефоне, перейти на вкладку 'Коды', нажать 'Прочитать коды', потом нажать 'Расчет Skey и Bkey', после ждать, пока рассчитаются ключи и нажать 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd . Выключаем тел - кнопочка 'Выключение'. Если телефон имеет заводскую версию выше 36 и не позволяет опустить версию ниже 36, то потребуется умение открыть телефон и пользоваться ТП – читаем коды телефона для версий SW от 36 в Папуании на страничке “Флэш”: Ставим только галочку “Пауза” , замыкаем ТП и жмем кнопку “Выполнить” **, через 1 сек, по надписи “BOOT загружен... Пауза 2 сек...” отпускаем контакт с ТП, переходим на вкладку 'Коды', жмем 'Расчет Skey и Bkey', ждем, пока рассчитаются ключи и жмем 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd. ** Требуется кабель с auto-ignition, или коротко замыкаем контакты кнопки на разъеме клавиатуры, или, если шнур с выключателем зарядки, то включаем кнопку зарядки, или втыкаем кабель с зарядкой в телефон… 2. Теперь надо запустить V_KLay, выбрать там лоадер с именем "x65 (Password boot)" и слить фулфлэш. Не закрывая V_KLay, открыть ФулФлэш файл в Smelter и сгенерировать патч на открытие всех блоков еепрома: 'Инструменты, стандартные патчи', затем меню 'Патч'- называется OpenHiddenEEPROM (OpenClosedEEPROM), далее скопировать этот патч в V_KLay и 'Применить'. Выключить телефон. 3. Создаем и сохраняем утерянные 76,5008,5009,5077,5121,5122,5123 блоки: Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Freia.log' и, при предложении сохранить блоки, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Давим кнопку 'New 512x' и, при предложении сохранить блоки на диск, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Выключаем телефон (кнопка “Выключение” на страничке “Установки”). 4. Проверяем как пашет телефон - жмем кнопку "Normal Mode" и ждем загрузки телефона... Тыкаем “Информация” – с PapuaUtils должно быть примерно так: Получение информации: Model: SIEMENS XXX 53 lg3 Telephone in "Normal Mode" IMEI:35xxx000xxxxxxx SecurityStatus: FactoryMode HWid: 32x Напряжение аккумулятора 4126 mV. Дополнительная информация: Код(05): OTP заблокировано Код(09): Bootkey записан в EEPROM Код(0D): Ключи прописаны в BCORE Код(12): Полный доступ к BFC фукциям Код(15): Полный режим (не СЦ) Код(19): Контроль включен Код(1D): Блоки 512x присутствуют Flash память №1 - Код завода: 00xx, тип: xxxx Если телефон не заработал (кричит “пип”) – смотрите текст ошибки, ищите и восстанавливайте другие блоки или FFS! EEP блоков должно быть от 232 штук! *** Желательно (!) иметь кабель с "Auto-Ignition"! Если что не так - пишем в конфу, а не мне лично! Все проблемы с V_Klay обсуждаем там: "V_KLay: Патчер, Флэшер, Редактор раскладки клавиатуры" или V_KLay. Вариант лечения через Флэшер при известном ключе Skey и ESN и отсутствию бэкапа: 1. Заливаем чужие рабочие сегменты EEFULL и EELITE с одинаковой модели телефона в любом флэшере. (Можно заливать и целиком ФФ, но без BCORE!) 2. Запускаем x65PapuaUtils и проверяем на правильность Skey и рассчитанного BKey для Вашего телефона в страничке “Коды” 3. На вкладке “Флэш” ставим галку на “Пересчет Ключей в Флэш” 4. Нажимаем “Выполнить” и всё – блоки переделаны для Вашего телефона. * Обычно, в телефонах серии x65..x75, должно быть не менее 232 блоков EEPROM! Кол-во блоков смотреть хоть так: Вариант1: "Siemens EEPROM tool.exe" 1) "Init" 2) "Load all" 3) "Select all" 4) "Delete from list" 5) Смотреть 6) "Нет" Вариант2: В страничке “Флэш” ставим только галку “Сохранить блоки EEP”, и далее “Выполнить”: … Поиск сегмента EELITE... Поиск сегментов EEFULL... Всего EEP блоков: 234 … Вариант3: Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Бэкап EEP': … EELITE Инфо: free buffer 119556 bytes, free at all 119556 bytes, free for deleted 119556 bytes. Поиск всех EELITE блоков с 1 по 350 ... EEFULL Инфо: free buffer 126430 bytes, free at all 207594 bytes, free for deleted 76554 bytes. Поиск всех EEFULL блоков с 5000 по 5499 ... Считано всего EEP блоков: 234 шт. При частой заливке или долгой работе аппарата требуется дефрагментация EEPROM блоков. Дефрагментация производиться при введенном Skey в телефон в программе “Siemens EEPROM tool.exe” или (лучше) Siemens X65 Formating Tools В “Siemens EEPROM tool.exe” необходимо нажать “Load all”, а затем уже именно “Save all” -> Skey должен быть введен (!) или установлен патч но открытие всех блоков! >Еще вопрос такой, при подборе кода происходит какое-нибудь изменение в ПО аппарата или нет? Нет, в телефоне ничего не меняется. Только, предварительно, считываются необходимые данные. Сам телефон при расчете ключей - не участвует. После ввода Skey – меняется информация в блоках 5122 и 52 (ключ запоминается телефоном - его средствами, а не патчами!). Далее начинают работать все расширенные интерфейсы - загрузка бутов уже не требует паролей. Это так можно выразиться – главный ключ для телефона, он открывает доступ ко всему. А если сказать “Отключить Skey” в x65PapuaUtils, то всё возвращается в исходное состояние. > Как узнать код ошибки, если при запуске телефон говорит только "пип"? Выключить телефон и стартовать его в x65PapuaUtils с помощью кнопки "Normal Mode"... Если при загрузке телефона будет "пип", то выведется код ошибки подобный: Телефон выключился по ошибке: EXIT: 0002:9ECC FILE: imei CPSR: 60000030 CepId: FFFF FAQ N1002: Эксперимент убийства всех (!) EEP на чистейшей прошивке (тел считай новый) для эксперимента и полного убийства, с последующим восстановлением (без бэкапов). Конфигурация стенда: 1) Есть коды для PapuaUtils (т.е. требуется правильные ключи ESN и HASH) 2) Телефон S65 SW43 Подключаем тел к компу кабелем… 1)В "Siemens EEPROM tool" жмем "Save All" или "Load All" и "delete" все (!) блоки! Короче, издеваемся как можем и получаем телефон вообще без блоков EEP. 2) Далее читаем ФФ и ставим патч ОпенХидЕПРОМ (см. FAQ 1001 п.п.2) 3) в "Siemens EEPROM tool" льем только S65_1_Standard_43_0001.map, и в x65PapuaUtils блоки по кнопке “Frea.log” (76,5008,5009,5077) и блоки “New 512x” (5121,5122,5123). 4) добавляем 1,2,55,67,75,167,5006 блоки (берем где хош). Зачем они и все ли нужны, это не тема этого faq... (1,2,55,67,75,167,5006 блоки от S65 = S65nomap) (Все EEP от C65) Включаем тел – он пашет. Но желательно добить MAP на регионалку. PS: может это ещё кому поможет, другим помогло (часто случай переполнения сегментов EEFULL или EELITE) … Файлы чистых сегментов EEFULL и EELITE для “спец” случаев и заливки в V_klay указаны там, адреса для C/CX/M/S серии 65 указаны прямо в названии. Так же, можно очистить их и во вкладке “Флэш”, предварительно сосчитав Bkey (!) - опции “Очистить EEFULL” и “Очистить EELITE”… FAQ N1003: "Телефонный код заблокирован!” или “забыл Телефонный код :(“ 1. Запускаем телефон в "Сервис моде", проверяем введен ли ключ Skey – на это указывает надпись “SecurityStatus: FactoryMode “. 2. Во вкладке “Разное” давим кнопку “5008” и смотрим забытый код или снимаем блокировку, если она установлена и программа выдала вопрос 'Сбросить пароль и лок?' … 3. Перезагружаем телефон: Выключаем телефон (кнопка “Выключение” на страничке “Установки”) и включаем… Самоотключайки С65,C70,CX70 с Infineon RF чипсетом: Вводим Skey в телефон, ждем глюко-выключения и заходим в меню раздела “Develop.setup” -> (S)EXIT Смотрим код последнего выхода телефона и если код равен: 0004 - то необходимо применить программный метод решения проблемы = software update в SW54. 0008 - то необходимо заменить резистор R4019 на 390 Ohm ( timing of the 26MHz oscillator). Оф.документ Вопрос: Код(0A): Запись Bootkey отсутствует в EEPROM – Это нормально? Ответ: Если не нравиться Код(0A), то: "Сервис моде"->"Отключить Skey"->"Выключить телефон"->"Сервис моде"->"Ввести Skey в телефон" = Код(09): Bootkey записан в EEPROM После этого бут-пароль больше телефону не требуется, пока не отключите Skey и появляется дополнительное меню “Develop.Setup”, которое можно назначить на функцию клавиш. Для включения “Develop.Setup” обязательно вводить SKEY ключ в "Service Mode"! При этом ключ предварительно не должен быть уже введен в телефоне. Если уже введен, по кнопочке "Информация" пишет "SecurityStatus: FactoryMode" - то, сначала проверяем наличие всех кодиков (можно заново нажать "Прочитать коды" и "Расчет SKEY и BKEY") и при включенном теле давим "Отключить Skey" и выключаем тел, а затем, загрузившись снова в "Service Mode", кнопу "Ввести Skey"... После ввода и активации “Develop.Setup” желательно отключить галочку на пункте "Develop.Setup->Configuration->(S)Exit"... Мастер коды, при генерации новых блоков 512x по умолчанию задаются такие: *#0000*12345678# - Блокировка Сети? *#0001*12345678# - Блокировка Поставщика услуг? *#0002*12345678# - Персонализация Поставщика услуг? *#0003*12345678# - Телефонный Код? *#0004*12345678# - Блокировка Абонентского аппарата Сети? *#0005*12345678# - Только Сим? Для изменения установок для новых телефонов необходимо заменить/вписать в файл x65PS.ini свои любимые значения: [System] Mkey0=11111111 Mkey1=22222222 Mkey2=33333333 Mkey3=44444444 Mkey4=55555555 Mkey5=66666666 *Без указания код назначается в 12345678. Если производился расчет Мастер кодов в страничке “Разное” кнопкой “Mkey?”, то для этого аппарата ключи будут записаны и сохранены индивидуально в x65PS.ini файле. По просьбам трудящихся срисовал схему, напаянную на макете (собиралась с 2002г) самого простого кабеля с тремя разъемами для x65 типа DCA-540 и DCA-500 и ремонтных питаний. Но данная схема безбожно устарела - там всего до 115200 baud. Короче без USB-COM части, т.к. это отдельная песня. Cabels_x65.pdf или Cabels_x65.gif Запитать телефон (умерший аккумулятор или в открытом виде) можно и так от USB порта компа простым проводом за $0.90 для USB (указаны цвета проводов в кабеле): Power65.pdf Вот ещё народ выдал одну из правильных простых версий доработки на PL2303 или типа: USB_BOOT_ADAPTER.gif и USB_BOOT_ADAPTER2.gif А выглядит это так USB -adapter.jpg Схема фирменной коробки “Siemens Boot Adapter 2002” на все Сименсы (это в АСЦ :) BOOT_ADAPTER_COM.jpg Проблемы с дисками давно известны. Сименс не дает ПО для восстановления дисков, на полу-исправном телефоне (к примеру со слетевшим FFS_C и т.д.). FFSinit не имеет возможности восстановления попорченных дисков, по причине работы только с полностью исправным телефоном. По этому самое простое решение при поломке FFS_C - это залить обратно ранее сохраненный и исправный фулл от данного конкретного телефона. Вместо фулл можно залить только области сегментов FFS с рабочего телефона одинаковой модели. Для некоторых моделей (и только RUS!) это решил пока так: S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”. M75ffs05rus, CX75ffs12rus - Свупчики для заливки FFS в CX75 Ver12 и M75 Ver05. Перед использованием вводим Skey в телефон в “Service mode”! Создание бэкапа для своего телефона: 1. Рассчитываем все ключи во вкладке “Коды”. 2. Считываем FullFlash* в “Флэш” (только опция “Чтение ФуллФлеш”) или делаем это в другом флэшере. 3. Открываем вкладочку “Свуп”, нажимаем “Открыть файл ФуллФлэш” и открываем файл Вашего FullFlash. 4. Ставим все галочки в блоке “Include” и жмем “Save UserSwup”… 5. Сохраняем полученный UserSwup.exe. * на данный момент полное чтение FullFlash на телефонах типа SK65 не производится. Читается только первая половина – 32 из 64 Mbytes. Для чтения полной Flash используйте BFXreader.exe в “Service mode”. Восстановление бэкапа телефона: 1. Находим сохраненный UserSwup.exe. 2. Запускаем его. Жмем “Serial Config” и выбираем COM порт и скорость для связи с телефоном. 3. Ставим галочку “Skip” напротив “Pre-Check” (для кабелей с зарядкой). 4. Жмем “START” и коротко нажимаем кнопку “вкл” на телефоне (для кабелей без авто-старта) или втыкаем шнур в телефон (для кабелей с постоянной зарядкой). 5. Ждем выполнения записи данных в телефон.* * По окончании записи возникает сообщение “Error on waiting for Stat-Data” – это не ошибка записи, это неправильная контрольная сумма записанных данных в телефон и данное дело пока не устранено, но на итоги записи не влияет! Если в телефоне убит BCORE или записан “чужой BCORE” с неправильными ключами, тогда, перед использованием UserSwup, требуется залить “Новый BCORE” c использованием ТестПоинт - вкладка “Флеш”, опция “Новый BCORE…”... Если в телефон залили полный чужой Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него! 1. Ищем картинку с ТП. 2. Берем или делаем шнур с авто-запуском (auto-ignition). 3. Открываем телефон.* 4. Снимает все галки в “Флэш” и выбираем только “Пауза” и “Пересчет Ключей в Флэш” 5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона). 6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой… 7. По надписи “Бут загружен” отпускаем ТП. 8. Ждем удачного завершения, если не вышло – повторяем с пп 6. ТП для C6x, CX6x, CX7x, M6x, SK6x, S65, M75 – Картинки первоисточники ТП Если в телефоне убили Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него! 1. Ищем картинку с ТП и рабочий Фулл. (Для новой чистой флэши ТП не требуется! Пропускаем до пп 4.). 2. Берем или делаем шнур с авто-запуком (auto-ignition). 3. Открываем телефон.* 4. Ставим галки в “Флэш”: “Пауза” и “Новый BCore”. 5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона). 6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой… 7. По надписи “Бут загружен” отпускаем ТП. 8. Ждем удачного завершения, если не вышло – повторяем с пп 6. 9. Заливаем рабочий Фулл любым флэшером без области BCORE (ТП и пароли не требуются!). 10. Вписываем понравившийся Skey в страничке “Коды” (пример:12345678) (для новой флэши назначаем все коды!). 11. Ставим галки в “Флэш”: “Пересчет ключей во флэш” . 12. Жмем “Выполнить” и ждем выполнения, если что повторяем 11. (ТП и пароли не требуются!). 13. Загружаем тел в “Service mode” и на странице “Разное” вписываем в окно Freeze Родной IMEI (можно прочитать из OTP). 14. Жмем “Фрезу”. Всё – все коды будут прописаны (и OTP тоже, если флэш была новая!) самим телефоном (!). 15. Перезагружаем в “Нормальный режим” и проверяем… Встроенный модуль Свупа, в BCORE(main_1.0_V22) всех x65/x70, тянет такие флэхи: Intel Flash ID: 0089/8862, 0089/8864, 0089/8866, 0089/880B, 0089/880C, 0089/880F, 0089/880D, 0089/881C AMD Flash ID: 0001/227E2204, 0001/227E2218, 0001/227E2230 Память стоит типа SEC K4M64163PH - R(B)G/F 1M x 16Bit x 4 Banks Mobile SDRAM in 54FBGA (8 Мегобайт) http://www.samsung.com/Products/Semiconductor/DRAM/MobileSDRAM/64Mbit/K4M64163PH/K4M64163PH.htm Внимание: Freia и многие другие программы (ан)унлокеры дают неправильные данные в блоки 5008 и 5077, что приводит к нестабильной работе телефона, проверяйте блоки 5008 и 5077 на отсутствие лишних блокировок и мусора! Этим я не говорю, что у меня сама ‘круть’, просто оповещаю… Немного теории ключей Сименсов (или <что ещё не совсем осознали и украли платные писатели>): В “истинных” телефонах Сименса, построенных на ARM типе процессора, все ключи криптуются базовыми значениями всего двух ключей ESN и IMEI записанными в OTP (одноразово программируемую область микросхемы Flash). Остальные ключи никак не привязаны к аппаратуре и их можно “пересчитать” и перезаписать. ESN (Electronic Serial Number) – Обычно 32-битное число, составленное из серийного номера микросхемы Flash. Серийный номер микросхемы Flash прописывает производитель. Он находится в OTP области микросхемы и содержит от 8-ми байт. Каждая микросхема Flash имеет неповторимый серийный номер. Смена (перезапись) его невозможна. Часто ESN путают с FlashID старых Сименсов и представляют в виде последовательности из 4-рех байт, как они хранились в старых телефонах и назывались по сименовски до 2002 г. как FSN (Flash Serial Number). PhoneID - это перевернутый побайтно ESN. IMEI (International Mobile Equipment Identifier) - прописан в OTP область Flash на заводе Сименса. После записи IMEI блок OTP “закрывают от записи” – прописав специальный бит в Flash микросхеме. После этого запись и смена данных в области OTP невозможна. При замене на новую (чистую) Flash номер IMEI в области OTP микросхемы Flash отсутствует, но она открыта для записи. Для правильного прописывания номера IMEI в OTP область новой Flash используйте функцию Freeze, предварительно подготовив все “секретные” блоки EEPROM и записав специальный “Чистый” или “Новый” BCORE с остальными данными прошивки. Внимание: После Freeze доступ к OTP будет закрыт и сменить IMEI в OTP будет невозможно! Внимательнее проверяйте вводимый IMEI в новую Flash! Второго раза для новой Flash микросхемы не будет! В телефоне есть дополнительные функции (по протоколу BFC) поэтапной записи OTP области. Для их работы необходим ввод в телефон ключа Skey. Но использовать их не имеет особого смысла, т.к. область OTP на пользовательском телефоне уже закрыта от записи. При замене на новую Flash делать это без дополнительных проверок рискованно и лучше использовать функцию “Freeze” - она делает дополнительные проверки перед записью IMEI в OTP зону. IMEI участвует в криптовании и присутствует в 52, 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM, а так же прописан и в область BCORE. SKEY (сервисный ключ) - ключ из 8-ми десятичных цифр для ремонтных и отладочных работ с телефоном. Он открывает разные уровни доступа к данным телефона по разным протоколам работы с телефоном. На сегодня имеется три-четыре варианта модификаторов у данного ключа в зависимости от типа телефона. Модификаторы введены для ограничения доступа к некоторым “секретным” данным в телефоне. Основные модификаторы доступа по приоритету: “D” – для сторонних разработчиков (частичный доступ), “S” – для сервисных центров (частичный доступ), “X” – для завода (полный доступ). В старых телефонах ввод ключа без модификатора воспринимается телефоном как ключ для сервисных центров с частичным доступом. Программа x65PapuaUtils использует только максимальный модификатор с полным доступом. Для смены уровня доступа на максимальный, для АСЦ level 2.5e, существует кнопочка “Чтение EEP Skey”, которая на уровне доступа “S” считывает SKEY и по подтверждению вводит его с “X” модификатором. Значение для проверки данного ключа закриптовано и храниться в 5121 блоке EEPROM. После правильного ввода ключ хранится в 5122 блоке EEPROM. BKEY (Boot Key) – это ключ для загрузки произвольного бутлоадера в телефон. Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки с расширением до 16 байт в которую входят ESN и SKEY. При посылке данного ключа в бутлоадере, телефон производит над ним функцию MD5 расчета хеш и далее сверяет этот хеш с HASH записанной в области BCORE. Для серии SGOLD, при вводе правильного SKEY в “Service mode” ключ BKEY прописывается в блок 52 EEPROM и телефон уже не сверяет ключи для загрузки произвольного бутлоадера. Для EGOLD этот ключ храниться в области EELITE… При “Чистом” или “Новом” BCORE запись HASH пуста и BKEY так же не проверяется. HASH (MD5 Хеш от Bkey) – контрольная подпись для проверки ключей BKEY, ESN+SKEY, и других блоков и ключей, зависящих от ESN и SKEY. Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки BKEY и прописан в области BCORE по адресу 0xA0000238 в телефонах на SGOLD платформе (на NewSGOLD по другому адресу) и обычно в 0x800330 на EGOLD платформе телефонов. В “Чистом” или “Новом” BCORE данная запись пуста. Она рассчитывается по данным из EEPROM и прописывается телефоном по функции “Freeze”. MKEY (Master keys) – 6-ть разных ключей из 8-ми десятичных цифр для отключения различных блокировок: *#0000*xxxxxxxx# - Блокировка Сети *#0001*xxxxxxxx# - Блокировка Поставщика услуг *#0002*xxxxxxxx# - Персонализация Поставщика услуг *#0003*xxxxxxxx# - Телефонный Код *#0004*xxxxxxxx# - Блокировка Абонентского аппарата Сети *#0005*xxxxxxxx# - Только эта Сим Где “xxxxxxxx” – соответствующий мастер ключ. Закриптованы и хранятся в 5121 блоке EEPROM. HWID (HardWare IDentifycial number) – десятичный номер модели телефона. В криптографии не участвует. … Freeze – это фиксация всех ключей в BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают стандартные сервисные свупы, а телефон пашет на 100%. Для работы функции Фрезы необходим правильный расчет и запись блоков 52, 76, 5008, 5009, 5077, 5121, 5122, 5123 и “Чистый коре”. Данные для расчета блоков берутся из страницы “Коды”, а номер “отката” из страницы “Флэш”. Это заводской метод, а не патч. После ввода ИМЕЙ в данной функции, телефон всё делает сам и прописывает все коды и разметки в БКОРЕ и если Флэш новая и чистая, то и ИМЕЙ в ОТП область тоже. Данный метод работает с A50 моделей телефонов, но на моделях ниже С65 немного другой интерфейс, т.к. там другой процессор, но он более изучен всеми и я не вижу смысла это делать в своей программе-тесте. PV`(Papuas) © PapuaSoft & PapuaHard 1989..2005