Страница 1 из 1

Понижение Bootloader 0a02-0a05 На Е1itunes

Добавлено: 18.04.2008 16:22
Blaze
Спасибо Archy за оригинальную идею по закоротке ТП без демонтажа защитного экрана. Данный материал вы используете на свой страх и риск.

Эта тема полностью посвящена владельцам оригинальных Е1iTunes с bootloader 0A02-0A05, который к сожалению не позволяет ничего изменять в CG1 (прошивке далее CG1) и поэтому для владельцев Е1 к сожалению недоступны никакие изменения в CG1, а конкретнее отмена проверки подписи и отсюда невозможность вносить какие либо изменения в CG1, такие как-замена bootsplash (картинка при включении), замена системных звуков, передача любых файлов через БТ, доступ ко всем папкам через БТ и т.д.
Для того, чтобы получить возможность изменять CG1 в оригинальных Е1iTunes,нам необходимо понизить версию bootloader с 0A02 до 07D0. К сожалению, на данный момент это можно сделать только через ТП. Для этого вам понадобится отвертка Т6 (звездочка), два мягких провода, два "крокодильчика", заряженый аккумулятор, прямые руки и терпение! Все что вам понадобится видно на фото (см ниже).
Итак ..... переходим собственно к понижению bootloader 0A02-0A50 без потери гарантии.


Программы и прошивки необходимые для работы.

1. ramldr
2. PST7.2.3
3. НЕХ редактор winhex 13.0 registered russian
4. PDSEditor
5. Монстр R373_G_0E.30.42R_patched
6. Bootloader 07D0 для прошивки в Secure Blank Neptun

Инструкция для правильного понижения bootloader 0A02 без потери гарантии, а так же без потери индивидуальных настроек(настройки аккумулятора,сети и т.д.)

1. Снимаем заднюю панель телефона, вынимаем аккумулятор и с помощью отвертки Т6 выкручиваем 6 шурупов. После чего с помощью небольшого нажатия на боковую часть задней крышки снимаем ее (см фото)
Изображение

2. Подсоединяем минус аккумулятора на минус телефона, а плюс оставляем разомкнутым как показано на рисунке (см. ниже)
Изображение

3. Затем берем тонкую проволочку и просовываем ее под защитный экран пытаясь одним концом попасть в ТП.Старайтесь просовывать проволочку немного наискосок,т.е. если смотреть со стороны расположения ТП то справа налево и не очень далеко-приблизительно 4-5мм не более.
Изображение

4.После того как вы просунули проволочку и уперлись одним ее концом в ТП а другим коснулись защитного экрана (корпуса) сразу же подавайте плюс на телефон. Если ОС сигнализировала о подключении устройства все ок тут же убирайте закоротку с ТП и на всякий случай проверьте с помощью программы PST или RSDLite как определяется ваш телефон. Если Secure Blank Neptun то все ок едем дальше... При неудачных попытках частенько "вылетает" окно о неизвестном юсб, если вы пытаетесь закоротить ТП и долгое время ничего не выходит проверьте контакт "крокодилов" на акуме. Из за небольшого приступка возле крайних контактов бывает что нет касания. Тогда сместите крокодилы немного к центру для 100% касания клемм акума.
Изображение

5. Если вы все сделали как описано выше и телефон определяется именно как Secure Blank Neptun то двигаемся дальше. А дальше вам необходимо в первую очередь слить фулл бекап с вашего Е1. Для этого используем программу ramldr (можно использовать и Flash Backup, но как говорится чем проще прога, тем надежнее результат). Для этого закрываем PST(RSD), открываем ramldr (при открытии программы в строках начала и конца дампа по умолчанию вписаны адреса для загрузки лоадера-ldr.bin) ждем надписи connected, после чего нажимаем SendRamLdr и в папке с программой ramldr выбираем лоадер для Secure Blank, т.е. ldr_blank.bin, ждем когда программа загрузит лоадер в телефон. Результат показан на рисунке.
Изображение

6. Затем в строке Base addr вводим адрес начала дампа 10000000, а в строке Entry addr адрес конца дампа 12000000. После этого нажимаем кнопку Save mem и ждем сохранения фулл бекапа. Бекап будет сохраняться в папку с ramldr, а файл будет иметь название 10000000. Во время сохранения бекапа в логе программы будут записываться все адреса сохранения дампа (но не факт, частенько прога как бы подвисает и лога нет), но если вы откроете папку с программой и нажмете F5, то увидите как файл растет в размере и при сохранении всей памяти телефона файл будет весить32768кб.
Изображение

7. После сохранения фулл бекапа нажимаете кнопку Restart и отсоединяете плюс от телефона. Затем открываете программу PST7.2.3 и показываете файл Boot07D0_for_Blank, после чего повторно коротите ТП и прошиваете bootloader 07D0 в телефон. На этом стадия ТП закончена.
Изображение

8. Собираем телефон и переключаем вручную (одновременно зажать # и * и кратко на 1-2 секунды нажать кнопку включения) в бут режим. Открываем опять же PST и показываем монстра R373_G_0E.30.42R_patched из которого я убрал CG6 дабы не терять индивидуальные настройки (сети, аккума, БТ и т.д.) телефона. После чего переходим к работе с ПДС. Для этого открываем НЕХ редактор и в нем открываем ваш фулл бекап (файл 10000000) и далее Правая кнопка-правка-определить блок и вводим адреса как показано на рисунке после чего нажимаем ОК.
Изображение

9. Затем Правка-Copy All-В новый файл и сохраняем свой ПДС в файл PDS.bin
После чего открываем программу PDSEditor и открываем в ней свой PDS в котором удаляем все версии прошивок и флексов кроме версии прошивки и флекса из имиджа(image),т.е. R372_G_0E.20.28R_F7_RFDI и GMKE398000AB052
Изображение

10.Ну и наконец сохраняем свой PDS не меняя версии, т.е. 4013
После чего снова открываем свой ПДС в НЕХ редакторе и переходим к seem 02D2 и 02D3 в которых меняем метку (идет после названия seem) с FFF0 на FFF9, т.е. с активного на неактивный и снова сохраняем ПДС в файл.
Изображение

11. И наконец с помощью программы Flash&Backup сохраняем правленый PDS в телефон. В результате чего при включении телефона в зону PDS запишется версия прошивки R373_G_0E.30.42R и версия флекса SE7007AXXU107A. После включения сразу же сделайте фулл бекап с помощью программы Flash Backup, т.к. возможности залить оригинальный бекап с бутом 0А02 и поиметь рабочий телефон пока нет (думаю в скором времени эта проблема решится). А в данном случае вы получите практически неизмененный телефон.

Исключение:

1. Другая версия bootloader (но ни в каких документах на тело версия бута не пишется)
2. Разница в 16 байт в прошивке в результате отключения проверки подписи (в СЦ не до такой степени асы чтобы сравнивать в НЕХ редакторе бинарники) и на этом все!!! Больше никаких изменений!!!
К тому же даже родной iTunes работает без проблем :)

Но зато...С этого момента вы можете прошиваться любым монстром для Е398 на 373 платформе, сливать-заливать бекап, применять патчи и т.д. Я думаю такие заморочки стоят того!!!
Удачи.