Залил in_damp_raw.BIN в модем с исправленными 2-мя партишн табличками, но не исправленной таблицей бэд, потом слил получил out_damp_raw.bin, сравнил, вот что получилось: в выходящем файле первое - в нормальных блоках поменялось одно значение в коде Р-С (и так по всему файлу), второе в том же выходящем файле out_damp_raw.bin по всему диапозону адресов бэд блока также изменилась строчка кодов Р-С (в конце было 00 00 00 00, стало FF FF FF FF). Вот скрины ниже:

Сейчас лью с исправленной таблицей бэд блоков потом получу выходящий из модема опять сравню по такому же принципу, отпишусь что получилось.

я про этот эффект давно в курсе - так мне удалось сконфигурировать контроллер- пагубных эффектов не заметил - по этому загоняться далее с конфигом не стал- видимо во время конфига, я задал чуть большую глубину расчета чем это необходимо.. может пора начать эксперименты с reg режимом флешера -он вроде работает .. - коротко об этом режиме - в этом режиме данные попадают в буфер контроллера и сам контроллер рассчитывает к входным данным коды восстановления , как только они рассчитаны - контроллер записывает данные и коды для них в нанд... таким образом можно делать изменения не рассчитывая кодов заранее и потом их загоняя в режиме рав.. но как всегда есть но- этот метод не работает для всех разделов файловой нанда- в неоторых местах эти коды посчитаны не совсем обычным образом и видимо модем подыхает проверяя эти участки - в случае изменений он блокируется или уходит в аварийный данлоад мод.. я не сильно экспериментировал с этим режимом потому как рав режим позволял в точности копировать и поднимать модем.. вполне возможно что это такой тип защиты от вмешательства ..
формат входного и выходного файла не сорержит кодов- в качестве входного файла можно применять не преобразованный фулл от рифа - потому как коды р-с он хранит в самом конце.. но проще считать нужный блок(и) в рег режиме -поменять что хочется в нем . а потом залить обратно опять в рег - файл такого формата будет иметь в названии постфикс reg

При заливке, с исправленной таблицей бэд блоков, ситуация, при сравнении входящего и выходящего фулов, не изменилась - точно такая же как на скриншотах выше.

По поводу 2-ух других табличек есть некоторые соображения, а именно, что в них записан размер информации, находящийся в секторе, исчисляемой в страницах, а не блоках, как я раньше думал, по крайней мере проверял сектор SIM_SECURE по табличке, там стоят два значения первое - это 4, второе - 2. Перед этим Revskil-ом порезал FullFlash на все сектора по отдельности (Revskil -> Firmware -> Show Partition-Info -> Dump partition from binary) взял SIM_SECURE т.к. для него значения из 2-ух других табличек небольшие (4; 2) и просмотрел альтернативным хекс редактором (010 Editor v3, можно настроить вид экрана чтобы данные подчеркивались чертой через каждые 0х200) и среди вездесущих FF FF FF нашел сначала одну область данных размером 8 х 0х200, а потом вторую область данных 8 х 0х200, итого получается 4 страницы, где размер страницы 0х800, с остальными секторами пока не возился. Вот что прописано в этих 2-ух других табличках посекторно:
MIBIB: первое значение - 6; второе значение - 4;
SIM_SECURE: первое значение - 4; второе значение - 2;
QCSBL: первое значение - 100; второе значение - 100;
OEMSBL1: первое значение - 200; второе значение - 100;
OEMSBL2: первое значение - 200; второе значение - 100;
AMSS: первое значение - 3D0; второе значение - 280;
FOTA: первое значение - 80; второе значение - 80;
EFS2: первое значение - 280; второе значение - 200;
MMC: первое значение - 16C0; второе значение - 500;
OEMINFO: первое значение - F0; второе значение - 500; (в 010 Editor v3 хорошо видно поскольку строчка на экране делится вертикально по 4 байта)
Короче по ходу надо вникать дальше в эти таблицы и искать зависимости значений от реального(не грязного) размера инфы в секторе. Может в этом вся беда при вставке нуленых блоков.
Буду также переваривать то что Вы написали про reg режим.


Т.е. на примере одного блока - считываю блок C5 в reg режиме, редактирую FF FF FF FF на 00 00 00 00 в нем, затем заливаю его в reg режиме. Он встанет на нужное место? Информация не сместится вправо на величину этого блока? Может ers в reg режиме для него применить перед заливкой? На сколько я помню когда то пытался записать по отдельным блокам но в raw так порядок записи не продолжался, а все время начинался с начала не помню толи с 1 блока толи с 0 скорее с 1 блока.

да именно так и произойдет.. но вот занулит ли контроллер коды- сильно сомневаюсь - потому как для всех нулей в фрейме код РС не ноль.. а встать он должен именно туда куда укажите в командной строке - там задается начальный и конечный блок - флешер ничего не смещает.. перед записью стирание происходит автоматом в самом флешере- стирать предварительно не нужно.
если что то не так будет работать в смысле адресации - значит есть ошибка в коде- дайте знать я поправлю- но в других флешерах это работает именно так - я просто давно не запускал 05 .. сейчас валяется несколько подключенных к житагу- но нет ниодного для 05 флешера..

У меня есть Е1550 - 128 ... я его обратно восстановил ...

Короче ситуация такая все сначала было залито через raw потом слил блок C5 через reg, посмотрел его везде 00 00 .. (кодов р-с нет вообще - адрес 0-1FFFF, как и говорили) потом снова залил через reg по своему адресу, тоже самое проделал для блока 19E - в итоге никаких признаков жизни модема.
Затем взял FullFlash с исправленными партишн табличками убрал у него область spare в конце (коды р-с) почистил модем через reg, залил через reg (in_damp_reg.bin) в режиме fss, ни че не подыхало вроде до конца дошло , обратил внимание, что при записи с пропуском пустых блоков где-то среди записанных появился один пропущенный блок (F6), пока он дальше писал глянул in_damp_reg.bin что там в F6 на другом компе и обнаружил что он негодяй такой не пустой, вот такие пироги получаются.
Залил в режиме fs через reg - молчание. Сейчас сливается буду потом сравнивать входящий и выходящий файл.
Есть еще одна идея как эту область обойти (от блока C5 до 19E) попробую все сначала расчитать после отпишусь.
И один еще немаловажный вопрос кто-нибудь пробовал залить в этот модем E1550 фул от E150 у меня он просто есть (там как раз раздел EFS2 начинается с блока E1, т.е. С5 не попадает в него и на месте этого блока стоят FF FF, но 19E не пустой).

Залитый в режиме fs через reg фул без spare слил также в режиме reg, сравнил через Hex Editor Neo in_damp_reg.bin и out_damp_reg.bin - файлы абсолютно идентичны. Модем без признаков жизни и светодиод молчит.
Потом слил через raw, коды р-с не такие как в FullRaw - вместо последних FF FF FF FF стоят значения 06 02 A0 29 до конца файла.

Это говорит о том , что процессор мёртв ( загрузчик молчит ) ... обычно залитые и слитые дампы редко совпадают по контрольной сумме ...

Все значит с ним понятно пойду строить ракету и пускать его в стратосферу)))

okt9i6pehok, Может попробовать исправить только МСС ? А EFS2 не трогать ?