Flashbackup3, FAQ&FullManual

Инструкции для Mototrola
Аватара пользователя
Blaze
Информатик-аналитик
Информатик-аналитик
Сообщения: 8689
Зарегистрирован: 24.05.2007 17:23
Модель телефона: Sony Ericson wt19i
Прошивка: Cyanogen Mod 13
Sat-ресивер: Tiviar Mini HD
Откуда: Данков
Контактная информация:

Flashbackup3, FAQ&FullManual

Непрочитанное сообщение#1 » Blaze » 25.05.2007 13:47

Просто полный мануал.

Разъяснение общих терминов и ответы на вопросы
Как прошить телефон?
Как выбрать прошивку?
Как сохранить свой справочник,ежедневник и СМСки , прошивая телефон?
Как снять бэкап, как правильно выбрать "Активный Профиль" ?
Как прошить отдельные части прошивки (кодовые группы) ?
Как добавить в прошивку отдельные кодовые группы?
Как собрать прошивку из кодовых групп?
Как залить в телефон *.bin бэкап ?
Что такое ПДС и как с ним работать?
Как работать с телефоном Flash-Командами?


Мануал по работе с FlashBackup

Запускаем Flashbackup, подключаем телефон в режиме программирования ("FLASHMODE" зажав на выключенном телефоне *+#+POWER), устанавливаем драйвера на появишееся устройство.Flashbackup увидит подключённый телефон
Изображение

итак начнём :
Для начала разберёмся с терминами , с которыми нам предстоит работать :

БЭКАП (backup) - резервная копия всей памяти вашего телефона. Имея бэкап можно легко восстановить телефон в случае неудачной прошивки.
БУТ лоадер (boot loader) - это часть прошивки, отвечающая за начальную стадию прошивки телефона.
ПДС зона безопасности (pds safety zone ) - часть прошивки , отвечающая за индивидуальные технические настройки телефона - калибровки передатчика,аккумулятора, и т.д.
ПДС уникальна у каждого телефона.

RSA-цифровая подпись - защищает прошивку от изменений. При старте телефона проверяется соответствет ли Содержание прошивки - цифровой подписи, если нет, и в прошивку внесены какие то изменения - она просто не будет запускаться. На многих телефонах проверку RSA подписи можно обойти (отключить) для того чтобы можно было применять Патчи, об этом ниже.

Кодовая Группа (code group - сокращённо CG)
- условно - одна часть прошивки, её компонент. Все кодовые группы вместе - это и есть наш бэкап.

Некоторые важные кодовые группы присутствующие в p2k телефонах.

CG1 - сама прошивка - операционная система.
CG2 - пользовательская память - содержит все файлы,мелодии,картинки,пользовательские настройки,справочник,СМСки и т.д.
CG3 - программное обеспечение DSP ( digital signal processor )
CG4 - Ленг Пак (lang pack) - содержит языковые данные - локализации меню телефона на разных я зыках, а так же шрифт.
CG5 - особая кодовая группа,обычному пользователю она не интересна.
CG6 - ПДС.
CG7 - ещё одна особая CG.
CG8 - собственно сам БУТ.
CG15 - пакет DRM графики - вся графика телефона, исключая ту что изменяется скинами.
CG18 - цифровая подпись (RSA signature) - предотвращает возможность внесения измений в БУТ и соответсвенно CG1.

Для начала Откроем вкладку "настройки" - выберем язык, папку куда будут сохраняться наши бэкапы, и ,при желании - выберите "Приоритет исполнения" - от него зависит выделение программе ресурсов, по сравнению с другими процессами. Если вам это не важно - не заморачивайтесь)

Чтение данных - Снятие бэкапа.

Самое лучшее для вашего телефона - иметь его ПОЛНЫЙ бэкап.
Однако новые версии БУТа не позволяют этого сделать.
Вашу версию БУТа - вы можете увидеть на экране телефона - когда он находется в режиме программирования или в программах-прошивальщиках таких как RSD lite , p2kflash.

Изображение

Для снятия полного бэкапа у вас должен быть БУТ не выше 07.D0 (т.е. его версия должна быть не больше - если вы не разбираетесь в шестнадцатиричном исчислении - просто откройте стандартный калькулятор - переведите его в режим "инженерный" , выберит режим HEX (16ричное исчисление), напишите туда число 07D0 , и выберите режим DEC (10ричное исчисление) - вы увидите вашу версию БУТа, которую лего сравнивать с другими, переведёнными таким же образом).

Теперь когда мы определили версию бута - начнём процесс снятия бэкапа
1) если у нас бут не выше 07.D0 - мы в FlashBackup выбираем соответствующий Активный Профиль "общий , для моделей с бутом не выше 07.D0"
Далее мы должны выбрать - какой бэкап снимать Full 16 mb или Full 32 mb ?
Это зависит от модели вашего телефона.
Телефоны C450,c550,c650,c380,v180,v220 - имеют 16 мб памяти - для них мы выбираем FULL 16Mb.
Телефоны Е398,V300,V400,V500,V525,V535,V550,V600,V620,V635 - имеют 32 мб памяти - для них мы выбираем FULL 32Mb.
Старые телефоны С330,С350,С350L - имеют 8 мб памяти и другие различия, изза которых снять их бэкап этой программой нельзя.

При желании можно выбрать также снять бэкап ПДС или БУТа - это зависит от того - что мы хотим сделать - полный бэкап и так в ключает в себя и ПДС и БУТ.

2) если у нас бут выше 07.D0 и нам нехочется возиться с его изменением (это тема для отдельной статьи) - мы выбираем в Активном Профиле - свою модель телефона , и ставим соответствующий галочки - какие Кодовые Группы (CG) мы хотим заБэкапить. Лучше конечно выбрать все - пригодится.

Изображение

Далее можно выбрать формат хранения - это не принципиально - в каком формате хранить бэкап.
Выбрав всё что там нужно мы нажимаем кнопку "Чтение данных" - и спокойно следим за процессом снятия бэкапа.
Программа всё записвает в лог FB3.log.
Если возникают ошибки - лог поможет в них разобраться.

Код: Выделить всё

Random\'s Flash&Backup 3
Version 3.0.058
29.10.2006


*** Начало операции (29.11.2006 14:38:18) ***
Random\'s Flash&Backup 3.0.058
Чтение данных: C:\\Program Files\\Random\'s Developments\\Flash&Backup
3\\Backups\\2006-11-29_143818\\...

Переключение телефона во Flash-режим...
Запись загрузчика...
Успешно.
Выполнение команды JUMP...
Успешно.
Чтение кодовой группы: CG1
Успешно.
Чтение кодовой группы: CG3
Успешно.
Чтение кодовой группы: CG4
Успешно.
Чтение кодовой группы: CG7
Успешно.
Чтение кодовой группы: CG15
Успешно.
Чтение кодовой группы: CG18
Успешно.
Сжатие данных...
Операция выполнена.

*** Конец операции (29.11.2006 14:42:41) ***


Запись Данных - Прошивание и Восстановление Бэкапа.

Итак мы хотим прошить телефон (предварительно естествено сняв его бэкап - на всякий случай - даже если ваш телефон уже мёртв - бэкап может вам пригодиться).

Перед прошивкой также полезно снять отдельно бэкап Справочника,Ежедненика и СМС-сообщений, чтобы после прошивки восстановить все это в исходное состояние.
Поэтому мы подключим к компьютеру Включённый телефон, установив на него p2k-драйвера ()инструкция, убедимся что программа видит телефон , откроем в программе раздел "Другие Функции" -> Справочник и сообщения.
Выберем что именнно мы хотим сохранить - поставим нужные галочки, и нажмём кнопку "Создать Копию".
Все , теперь у вас есть копия ваших данных (лежит в папке с программой) и за них можно не беспокоится.
После прошивки, снова подключив Включённый телефон к компьютеру , откройте этот раздел программы, нажмите кнопку "Восстановить" , выберите файл вашего Userdata бэкапа ( в имени файла указана дата его создания, так что не перепутаете).

Пред прошивкой важно полностью зарядить батарею - и выключить Pin код симкарты (меню->параметры->безопасность->pin код->Выкл)

Теперь снова переводим телефон в режим программирования.

Затем удостоверьтесь что выбранная вами прошивка подходит для вашего телефона.
Это лишь неполный список поддерживаемых программой телефонов.
Узнать вашу версию прошивки вы можете в самом телефоне (Меню->Нaстройки->Состояние телефона->Другие сведения->Версия ПО)
Для телефонов c380/650 и v180/220 имя прошивки начинается на R364 , R365
Для телефона c390 имя прошивки начинается на R368
Для телефона c381p имя прошивки начинается на R366
Для телефонов V300/V500/V600 (триплетов) прошивки начинаются с TRIPLETS
Для телефона RAZR v3 имя прошивки начинается на R374
Для телефона RAZR v3i имя прошивки начинается на R479
Для телефона RAZR v3x имя прошивки начинается на R252211LD
Для телефона RAZR v3r имя прошивки начинается на R4515
Для телефона RAZR v3s имя прошивки начинается на R375
Для телефона V535/V620 имя прошивки начинается на R376
Для телефона V635 имя прошивки начинается на R474
Для телефона C450/C550 имя прошивки начинается на R321
Для телефона V360 имя прошивки начинается на R4513
Для телефона V80 имя прошивки начинается на R37
Для телефона V547/V551 имя прошивки начинается на R472
Для телефона SLVR L2 / L6 имя прошивки начинается на R3511
Для телефона SLVR L7 имя прошивки начинается на R4513/R4517
Для телефона PEBL U6 имя прошивки начинается на R478
Для телефона KRZR K1 имя прошивки начинается на R4527
Для телефона E398 имя прошивки начинается на R372/373
Для телефона ROKR E1 имя прошивки начинается на R373
(Внимание - не смотря на то что прошивки для е398 и е1 могут называться СОВЕРШЕННО ОДИНАКОВО - они разные и друг с другом не совместимы. Если рядом с прошивкой не указано для какой она модели - лучше скачать её из другого места. Если на вашем е398 - платформа R372 - вы не можете напрямую прошить туда прошивку R373_1ER - да это и не нужно - она старая,глючная и неинтересная=) )

Выбрав файл прошивки , выбираем какие её части мы хотим прошить (ставим галочки) . Замечу , что отдельно прошивать кодовые группы - надо осторожно - не все они могут быть совместимы,с тем что уже содержит ваш телефон!

Кроме того не следует прошивать прошивки содержащие CG1 или просто CG1 в LTE2 (RAZR,SLVR,KRZR,RIZR, v360) телефоны. Воспользуйтесь для этого программой RSD Lite.

Выбрав файл прошивки и расставив нужные галочки - нажимаем запись данных - и следим за прошиванием. Не закрывайте программу во время прошивания и не вытаскивайте кабель из телефона - это его УБЬЁТ. В идеале процесс прошивки завершится сообщением "Операция выполнена."

Изображение

Процесс залития бэкапа ничем не отличается от процесса прошивки - жмём кнопку "Выбрать файл" - выбираем файл бэкапа - расставляем галочки ( пункты будут точно такие - какие вы выбрали при снятии бэкапа). Нажимаем запись данных и наблюдаем за процессом=).

Раздел "Прошивка отдельных кодовых групп" - только для опытных пользователей.
Здесь вы можете добавить отдельные кодовые группы к тому что вы уже собрались прошивать. Нажав кнопку "добавить" и выбрав нужную кодовую группы (*.bin или *.smg или ещё какой нибудь файл), вы должны будете указать программе что это за кодовая группа (список CG есть выше), а также стартовый адрес - программе нужно знать куда именно вливать ваш файл).
Стартовый адрес для каждой CG , для каждого телефона и платформы - Разный! Узнать нужный вам стартовый адрес вы можете здесь же, во Flashbackup - во вкладке "чтение данных", выберите

"Активный профиль"- вашу модель телефона, и в таблице напротив каждой кодовой группы написан её стартовый адрес.
Изображение

Помимо кодовых групп в файле прошивки всегда присутствует - Ram Loader (загрузчик) - файл, загружаемый в оперативную память телефона во время прошивки, и управляющий всем процессом.
Помимо всего прочего он определяет - какие участки памяти нужно стереть.
В зависимости от того что и куда вы прошиваете - вы можете использовать загрeзчик из текущего активного профиля , или же выбрать другой.
Существует даже специальный софт для редактривания загрузчика , LdrTools (by n0wheremany) , однако нужно помнить что созданный этой программой загрузчик - не будет работать с бутами выше 07.D0

Как залить *.bin бэкап, созданный например старой версией FlashBackup ?
Запускаем FlashBackup3,Открываем раздел "Запись данных", выбираем "Активный профиль" -> "Общий для моделей с бутом не выше 07.D0".
Выбираем опцию "Использовать загрузчик из текущего профиля". Жмём кнопку "Добавить", выбираем бинарный файл бэкапа (FullBackup или PDSBackup) программа попросит ввести стартовый адрес и номер CG , для Полного бэкапа - стартовый адрес - 10000000, CG1. Для бэкапа PDS - стартовый адрес - 10010000, CG6.
Перед залитием бэкапа проверьте что ПОлный бэкап весит РОВНО 32 (ну или 16) Мегабайта, а Бэкап ПДС весит РОВНО 64 кб.


Раздел "Обработка прошивок".
Ничего особенного - вы просто редактируете какаую нибудь прошвку - добавля или удаляя кодовые группы, меняете загрузчик .
Можете убрать RSA - если используете пропатченную CG1 , а также адаптировать прошивку от ROKR E1 для работы на Е398.

В последней на текущий момент версии Флешбэкапа (3.0.058) предусмотрено снятие RSA только для LTE телефонов с бутом не выше 07.D0 . (т.е. обойти RSA на LTE2 эта программа пока не может)

Немного о форматах хранения бэкапа и прошивок
FB3/FSW - заархивированный (CAB) бэкап или отдельно кодовые группы + файл описания.
SMG - непосредственно бинарные файлы кодовых групп. В таком виде их удобно хранить если требуется их отредактировать HEX редатором, добавить в другую прошивку и т.д.
SHX - формат motorola S-Records - готовая к прошивке любыми флешерами прошивка,однако в незаархивированном виде весит очень много)


FLASH терминал.
Ну для совсем опытных пользователей) Лучше этот раздел мануала вообще не читать - ибо вообще то он бесполезен, но раз в программе есть такой раздел - я о нём расскажу.

Итак, мы подключаем телефон во флеш режиме.
Мы можем работать с ним используя флеш команды .

Процесс отправки загрузчика, и залития бинарных файлов - автоматизирован и управляется несколькими кнопками)

Чтобы проводить этот процесс вручную - нам потребуется слишком много манипуляций
(разбитие файла на блоки, подсчитывание контрольных сумм, блоков получится очень много , потому как их размер - 2кб, да и при всём желании данные вписать в строку параметра мы не сможем).

Но всё же кратко рассмотрим некоторые Флеш Команды :


RQSW - Версия Прошивки
RQHW - Версия железа
RQSN - Серийный Номер Железа
RQCS - контрольные суммы всех кодовых групп
RQVN - Версии кодовых групп
RQFV - версия флешки
RQSF - размер флеши
RQSI - тип(модель) аппарта - продуктовый, инженерный.
ENUM - Состояние (Secure/Reflash/Blank)

RESTART - перезагрузка телефона
POWER_DOWN - выключение телефона.

ADDR - перемещения указателя команды BIN , по адресу указанному в параметре
BIN - запись данных по заданному командой ADDR адресу.
ERASE - стирание участков памяти, указанных в Загрузчике.
JUMP - Передача управления коду по адресу указанному в параметре

Кнопка "Запись RAMDLD" - посылает RAMDLD из выбранного файла в телефон.
Кнопка Записать данные - записывает выбранный файл по выбранному адресу.
Кнопка Чтение данных - читает указанный рядом диапазон адресов и сохраняет в файл.
Все операции и их резальтаты отражаются в логе Программы.


"Другие функции" - Патчи и Обработка ПДС.

1) Патчи
Здесь все просто - выбираем файл патча, смотрим его описание в окошке - и жмём применить патч.
ВНИМАНИЕ. Применение патче возможно только при отключённой проверке RSA подписи.
И не спешите пользовться функцией "Убрать RSA" - здесь же.
Это работает опять же - только с бутом не выше 07.D0 , кроме того самые первые версии FlashBackup3 - некорректно выполняли эту функцию на Телефонах C380/650, V180/220.

Изображение

В случае если патч вам не понравился - глючит, или телефон и вовсе не включается - снова подключите его в режиме программирования , откройте этот раздел программы, выберите только что применённый патч и нажмите кнопку "Откатить патч" - все изменения будут отменены.

2) Обработка PDS - только для опытных пользователей


ПДС можно открыть из файла или снять прямо из подключённого телефона - а также сохранить или в файл или сразу в телефон - кнопки так и называеются - разберётесь=)

Теория:
Как уже было выше сказано - PDS - зона безопасности , уникальная для каждого телефона.
Вся ПДС состоит из отдельных ячеек - СИМов (seem) - каждый из которых имеет свои параметры и отвечает за определённые настройки.
Имя каждого сима - это просто число от 0000 до FFFF, - список всех симов вы видите в списке слева - а значение каждого появляется там при выборе его из списка. Вы видите как 16ричные значения (таблица посередине) - так и соответсвующие име символы - в таблице справа.
Изображение

При изменении сима прошивкой - старый сим никуда не исчезает - просто ему присваивается атрибут "неактивный" (FFF0) - и он дальше не используется, при этом новому симу присваивается атрибут FFF9 - это значит что сим уже менял своё значение. Так как одних и тех же неактивных симов может быть несколько - Со временем у
каждого сима складывается история - много неактивных копий и один последний - активный.
Эту историю можно либо удалить - кнопка "Удалить все неактивные копии" , или откатить назад - что бы вернуть одно из старых значений сима - изменяя значения пункта "Активная копия".
Тот сим который ни разу не изменялся имеет атрибут FFFA. У него соответственно нет истории.

Так же все симы делятся на шифрованные и обычные. Шифрованные симы привязаны к конкретному телефону - его IMEI. Обычные же симы - можно легко вставить в пдс другого телефона (такой же модели - с такой же прошивкой) - телефон от этого не умрёт.
Часто приходится заменять эти симы на чужие - при потере или неработоспособности исходных.
То что сим шифрован нигде в программе не указано. Вот лишь некоторые (!) симы - которые всегда зашированы :

Код: Выделить всё

0079
0136
0139
015C
015D
015E
0161
0162
0163
017B
0184
0185
0186
0189
01BB
01F8
01F9
01FA
02E7



Flashbackup позволяет изменить атрибуты (FFFA или FFF9) изменить по своему желанию - они придуманы для удобства,отладки и слежения - и не влияют на работу телефона.
Для управления набором симов - доступны следующие функции.
Удалить - просто удалить сим из пдс.
Экспорт (или Экспорт всех) - экспорт одного (или всех) симов - отдельными файлами - в отдельную папку - которая создаётся рядом с файлом бэкапа.
В последующем эти симы можно отредактировать HEX редактором, или просто добавить в другой ПДС - кнопкой "Добавить" - выбираете файл сима - и он добавляется в редактируемый пдс , заменяя предыдущий, с таким же атрибутом и именем как и в оригинале при его экспортировании.

Редактирование содержимого симов прямо во флешбекапе - не предусмотрено.
Почти для каждого сима в низу отображается его условное ИМЯ - описание - за что он отвечает.

Рекомендуется сохранять исходную ПДС - при неверной сборке или любой ошибке - после залития "Кривой" ПДС - телефон просто моргнёт подсветкой клавы и не включится.



Информация о блокировке телефона на определённого оператора - также хранится в ПДС.
При заливании лоченной прошивки - в ваш пдс записываются среди прочего симы 01С3-01С7. При это старые значения этих симов сохраняются - просто становятся неактивными. Следовательно чтобы убрать лок требуется вернуть эти старые значения - для этого и существует кнопка "Снять Лок". Количество попыток зависит от количества неактивных симов. Собственно если лоченную прошивку прошили только что - то и лок снимется с первой попытки.
Если же по каким то причинам история этих симов отсутствует - то количетсво попыток снять лок = 0 , следовательно этим методом снять лок невозможно.

Вернуться в «FAQ инструкции, статьи для Motorola»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей