Что такое db2010 и db2020, CID49, Red, Brown и т.п.

Инструкции для Sony Ericsson
Аватара пользователя
MotoFan
Опытный
Опытный
Сообщения: 126
Зарегистрирован: 17.06.2007 2:57
Модель телефона: se w 610i
Откуда: Kostroma
Контактная информация:

Что такое db2010 и db2020, CID49, Red, Brown и т.п.

Непрочитанное сообщение#1 » MotoFan » 16.09.2007 20:48

Для K500, K700, S700 и старых моделей SE:

Вам потребуется специальный кабель (известен как unlock, прошивочный, разлочный), например тут гляньте
При желании можно переделать обычный дата-кабель (с СОМ или USB интерфейсом)...
Некоторые программы работают через DSS-20 или DSS-25.

Для новых SE с разъемом fastport:

Комплектный USB кабель DCU-60 подойдет для самостоятельной прошивки через SEUS II. Возможно так же его использование в платных сервисах типа Davinci
Для возможности использования всех функций программ необходимо использовать специальный прошивочный кабель (обычно известен на Cruiser 4-in-1 кабель, см. например тут)
____________________________________

Общие правила - телефон перед любой операцией нужно выключить
Если телефон не включается после какой-то операции - выньте и вставьте обратно аккумулятор

Прошивка телефона невозможна через блютус или ИК-порт. В новых SE (W550, W900 и позже) возможна частичная прошивка через GPRS из меню самого телефона. Услуга называется FOTA, firmware over the air.

Платформа SEMC (Sony Ericsson Mobile Communications)
Существует две старые версии платформы SEMC, db2000 и db2010. На основе новой платформы db2020 созданы K610, K800(K790) и старше.
Существует ряд моделей других производителей, основанных на чипсете/платформе SEMC . Например это телефоны третьего поколения Sharp 703/802/902/903 (db2000), Sharp 904SH (db2020) и др. и LG 8130/8830 и т.п. В той или иной степени информация ниже относится и к ним.
Бюджетные телефоны построены на сторонней платформе Arima - J100, J220, J230, Z300

На основе db2000 (с поддержкой UMTS, другое название - marita full):
Z1010/V800/Z800/W900/LG3G/SHARP3G
смартфоны M600/P990/W950 (+отдельный pda процессор)

На основе db2010 (marita compact):
J300/K300/K500/K700/S700/K750/W800/W550
K310/K320/K510/W300/W700/Z520/Z530/Z550

На основе db2020:
K800/K790/K610/W830/W850/W710/Z610/Z710


В основе лежит процессор с архитектурой ARM.
Как правило две микросхемы флэш-памяти, NAND и NOR
В некоторых моделях используется только одна микросхема NOR (на базе технологии "sibley" от Intel)

Защита от постороннего вмешательства в содержимое флэш-памяти основана на RSA открытых/закрытых ключах. Поддержка db2010 и db2000 в неофициальном сервисном софте типа setool/cruiser и т.п. реализована на ошибках в реализации данной защиты.

Адресация памяти (db2010 на примере K750):

0x44000000 size 0x20000 : EROM (128kB)
0x44020000 size 0x13e0000 : firmware (20MB)
0x45400000 size 0xb00000 : filesystem part1 (12MB)
0x45f00000 size 0x100000 : gdfs (1MB)
0x46000000 end

0x50000000 size 0x2000000 : filesystem part2 (32MB)
0x52000000 end

Старые SE типа T610 сделаны на другой платформе.

Общие сведения:
В старых E и SE (T68,T6x0...) прошивка состоит из двух частей, для ARM и AVR процессоров
В новых SE (K700 и т.п.) прошивка также состоит из двух частей, MAIN (основное ПО телефона...) и FS (файловая система, включающая в себя драйвер камеры, дисплея и т.п.). После прошивки FS файла необходима так называемая финализация (complete, finalization, customization, кастомизация) - это запись специального файла конфигурации customize.xml в папку tpa/preset/custom, а также, как правило, ssl интернет и java сертификатов, предустановленного контента в память телефона.

Версии MAIN и FS файлов должны совпадать при прошивке, то есть если прошить MAIN R3M0008, а FS R3B032 вы получите крайне глючный телефон S700

Примерные регионы языковых пакетов прошивок и языки, содержащиеся в них:

* AP1 en / ma / in
* AP2 en / ta / vi / thai
* AP3 en / simple_Chinese
* EMEA1 en / et / lv / lt / pl / ru
* EMEA2 en / cz / hr / sr / sk / sl
* EMEA3 en / gr / tr
* EMEA4 en / bg / hu / ro
* EMEA5 en / fr / ar / fa / he / ru
* EMEA6 en / fr / ar / fa / ru
* EU1 en / fr / pt / es
* EU2 en / fr / de / it
* EU3 en / da / nl / fr
* EU4 en / fi / sv / no
* US1 US en / Ca fr / Lat es
* US2 US en / Lat es / Br pt
* China en / simpl zh
* HongKong en / HongKong zh

Для России и Украины регион - EMEA_1
В новых моделях SE части регионов уже нет, вместо этого появился регион Russia для России (большинство новых SE, кроме W810, для которого правильный регион C_ASIA для продаж в России)

OTP
OTP - one-time-programable - область памяти в телефоне с возможностью однократной записи. В ней например хранится IMEI (серийный номер телефона), а также номер CID. В OTP зоне изменить что-либо нельзя (кроме как замены самой микросхемы памяти), таким образом IMEI вшит "намертво". Соответственно изменить номер CID в OTP также невозможно программным способом

CID, Red, Brown...
CID - номер, "сертификат" в телефоне, определяющий способ защиты от несанкционированного доступа к флэш памяти телефона сторонним нефирменным сервисным софтом. Для прошивки программа-флэшер должна иметь соответствующий загрузчик-микропрограмму, подписанную данным сертификатом, для отключения зашиты. Почти каждое новое поколение/новый телефон SE имеет новый CID. Например K500/K700(старые прошивки)/S700 имеют СID29, K700(R2AY004 и выше),Z800,K750,W800 - CID36. У OTP зоны и прошивки могут быть разные CID. Например типичный случай - новые прошивки K700 - в OTP CID 29, для прошивки нужны CID 36 файлы.
CID49, CID50, CID51, CID52 имеют последние модели телефонов Sony Ericsson.
Идет постоянное соревнование между программистами, взламывающими или обходящими защиту в своих бесплатных/платных программах-флэшерах, и программистами Sony Ericsson.

Red - идентификатор телефона. Как правило RED телефоны предназначены для продажи
Brown - тестовый образец (также Brown телефоны получаются после разлочки/прошивки. Для возврата на Red необходимо например в сониксе сделать Unlock/Repair)
Blue - телефон, собранный на фабрике, но с чистой OTP зоной, без прошивки и GDFS (видимо так называемый empty board)

GDFS
Область памяти телефона, в котороц хранятся калибровочные данные конкретного аппарата (параметры радиотракта и т.п.), настройки, тел. книга, смс, календарь и прочее. Также в GDFS хранится копия IMEI, которая должна соответствовать IMEI в OTP.

CDA
CDA - по этому номеру также идентифицируется регион, кастомизация телефона (операторская/неоператорская версия и т.п.)

IMEI = International Mobile Equipment Identity.
Уникальный 15-значный номер для описания модели телефона, происхождения, серийного номера. Модель и происхождение телефона описываются первыми 8 цифрами IMEI (так называемый номер TAC/Type Allocation Code). Оставшаяся часть - серийный номер с контрольным числом в конце.

Проверить IMEI, хранящийся в GDFS, можно комбинацией *#06#
В SE IMEI обычно пишется в виде XXXXXXXX-XXXXXX-X-XX
Последние две цифры не явлюятся частью IMEI, а просто некие цифры (возможно прошивка и т.п.)
___________________________________________

Таким образом, для полной идентификации телефона нужны следующие данные:
IMEI
CID и цвет
версия прошивки
регион FS файла прошивки
CDA


например:
S700i
IMEI 35451300-****** (TAC 35451300)
CID 29 RED
R3M008
EMEA_1
CDA102300/8


На основании IMEI можно определить модель телефона (первые 8 цифр)
Из CDA мы узнаем, что данный телефон предназначает для страны или оператора, в данном случае Generic Russia
Изображение

Ответить