Главная Форум Статьи Файлы F.A.Q.


Последние активные темы форума

 
3G Modem Manager & Alcatel (2) 04.03.24 15:04 euvgagsdf
Huawei E3131 (11) 28.01.24 09:28 haidarsho_olimov
RE: Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE». ч2 (149) 12.07.23 16:19 Pavel82
ZTE mf 190 (1052) 26.03.22 07:30 sergey67
   
Модемы Alcatel (178) 14.01.22 15:45 Konst
ZTE MF112 (617) 27.11.21 20:54 gaivor74
пробуем разобраться с j-link и модемами (134) 18.06.21 14:38 slav
Лаборатория по реанимации (207) 29.05.21 07:58 turon
 

Профиль

   
Логин: Пароль: Забыли пароль?Регистрация


Прошивка модема
Форум > ОчУмелые ручки > Прошивка модема

Страницы:
Автор Сообщение
 test-1236
сообщений:
#741 Дата 01 янв 1970 03:00
Разобрал 626+, на экранах отпечатки китайских пальцев, работают без перчаток. Отпечатки с двух сторон, похоже уже на этапе сборки корпуса.

Разобрал полностья, платы разделил экраны снял ( маленькую плату лучше вместе в экранами снимать, чтоб потом не мучаться)

Явных ТП нет , кому что надо сфоткать - говорите, вечером собирать буду.
 balbes
Россия
сообщений: 273
#742 Дата 01 янв 1970 03:00
Написал: test-1236
не уверен, что правильно, менюхи другие, сохранил память по указанным адресам, если не то, то качну другой кумат
это не архив, расширение меняте на что хотите


Скачал 5.06, позыркаю что в нем и напишу как это сделать через него. Вчера я сам лоханулся и написал второй адрес диапазона с ошибкой - нужен НЕ 00810000, а 00820000 , что бы в бинарник попала пусть и с лишними данными, но вся прошивка из мопеда.


Написал: qaz75
На 29-й странице я робко предлагал попробовать этот способ. Жаль, что никто пока не попробовал. :)


Опаньки, оказывается не у меня одного такие глупости бродят в голове. Вы меня натолкнули на мыслЮ, надо перечитать всю эту тему еще раз, с учетом того, что имея некое кол. сообщений теперь будет видно и то, что не видел раньше .... :D



Написал: mephody13

QMAT 5.06 Demo -10min.

прогрев микросхемы может привести к её отпайке от платы, т.к. припаиваются они очень легкоплавким припоем, а также полному выходу из строя кристалла, который держит не более 120 градусов...


За ссылку огрАменное спасибо, пока ковырялся в начинке мопеда отстал от жизни. :respect:
Можно попробовать ограничиться 80-90-100 градусами и греть феном у которого контролируется выходная температура, вроде видел такой у одного спеца который кое-что делал мне по дому из пластика.
Кстати, а нет ни какой инфы какая флешка для этого использована в мопедах и где она стоит ?


Написал: test-1236
кому что надо сфоткать - говорите, вечером собирать буду.


ИМХО фоткатей все микрухи и их маркировку, может что любопытное и откроется при их анализе, как с микрухой про которую думали, что она влияет на прошивку. ;)
 test-1236
сообщений:
#743 Дата 01 янв 1970 03:00
Лучше маркировку перепишу
Снизу модема, первая от USB
память HYNIX
HYCOSEFOM C
F3P-5S60E 912A
Вторая- прцессор
MSM6246
DOH501.0
H49105
Меджу плат рядом с USB
блок питания с микросхемой
PM6658
AH36287
C5908003
Потом трансивер
Qualcomm
RTR6280
AOS315.1
F2909003

про память у китайцев только это HYG0UGH0MF3P-5SH0E 137pin 137pin 70+80/90 70 +80 / 90 1G+512 1G 512
 balbes
Россия
сообщений: 273
#744 Дата 01 янв 1970 03:00
"Вести с полей ... " (с) :D

Сравнил содержимое тех файлов что идут в прошивке глобы и тестры и возникла очередная бредятина :rolleyes: - если прошивка (бинарник) одинаковые, то за расцветку индикатора похоже отвечают другие параметры. Различия есть в оем файлах - байты в одних и тех же местах, но отличаются по значению, тогда можно предположить, что в них как раз и сидят те отличия которые отвечают за "цветомузыку" и оем параметры.
Как вариант можно попробовать при прошивке, после того как прошивальщик развернет свои файлы в папку програмсфайлвинсервиснюверсион626, до нажатия на кнопку даунлоад в прошивальщике, тупо взять и подменить оем файлы, скопировав в эту папку файлы от той прошивки цвет индикатора которой больше нравиться .... :D

Кстати, то, что прошивки глобо и тестра близки и мало чем отличаются (по работе с железом) намекает и само имя и место папки куда распаковываются файлы для заливки перед прошивкой ... :D
 swwin
сообщений: 96
#745 Дата 01 янв 1970 03:00
если есть желание попытаться стереть память нагревом, то можно прокипятить модем, 100 град, добавить соли, по вкусу :) 105 град кажется повысится, добавить специи... в общем каша из топора.

а серьезно если, то в термостойком пакете, хоть в скороварке прогревайте, но есть сомнения, что поможет в разлочке, даже если удасца память очистить, вернее таким способом скорее заменить на хаотичное состояние ячеек.

Майлы, телефоны, скайпы, аськи и прочие контакты только в личку, дабы не дать блажь спамерам.



 Santej
Балаково
сообщений: 402
#746 Дата 01 янв 1970 03:00
Написал: balbes
Сравнил содержимое тех файлов что идут в прошивке глобы и тестры и возникла очередная бредятина :rolleyes: - если прошивка (бинарник) одинаковые..


С чего такое мнение, как же сравнение проводилось, они совсем неодинаковые.

 test-1236
сообщений:
#747 Дата 01 янв 1970 03:00
Пока не готов на такие эксперименты, если знать куда припаять концы с COM порта, ещё можно рискнуть.
Либо программная либо программно -аппаратная залочка. Надо билайновцев трясти.
Может прошивка мастер-ключ на месте симки запросит, без которого в ДМ не пойдёт.
Что за контакты расположены между памятью и USB ?
 balbes
Россия
сообщений: 273
#748 Дата 01 янв 1970 03:00
Написал: Santej
они совсем неодинаковые.


Абсолютно одинаковые, сравнивать надо шестнадцатиричнодвоично ... ;)
Сама прошивка это файл armprg.bin, этот файл записывается первым при прошивке в мопед, запись начинается с адреса 00800000, а это адрес бота. Вот ниже "вырезка", что пишется в порт при прошивке сразу после завершения сохранения НВпараметров
первые строки "дублей" это то, что посылается в мопед, вторая - его ответ
5С - установка скорости порта
41 - засылка сервис кода
29 - первод в офлайн-цифру
4В - я так понял отключение CDMA тракта (но это предположение), и прошивальщик ждет подтверждения что выключился, т.е. что бы в ответе не было кода 01. Хотя может это инициализация памяти, т.к. 4В - это сервис коды управляющие подсистемами мопеда.
3А - ну это все знают
7Е с ключом 06 - точно не знаю и это только мое предположение, возможно указание маскиадресного пространстваключа куда будет заливка, обратите внимание на ответ - там фигурирует 02 и точно такой же ответ потом будет идти на все строчки записи инфы в мопеде.
7Е с ключом 07 - видимо что-то инициализирует, пока не понятно с ответом, но если посмотреть в дальнейшем, то на эту команду при записи в ответе фигурирует 08.
7Е с ключом 0F - это уже запись самих байтов в мопед, первые байты 00 80 00 00 - это адреса в формате двойного слова, потом маска размера страницы (кстати, точно такие же параметры фигурируют в кумате на вкладке работы с ботом). И вот дальше как раз начинается шестнадцатиричка с точно таким же содержимым что прописана в бинарном файле armprg.bin. Кстати, в конце этого файла если его открыть просмотрщиком из тотала и переключиться в шестнадцатиричку, прописано вот это :
QUALCOMM ARMPRG Identification Block
Compiled May 10 2008 15:46:09
Version == 14.00.00
NPRG6246.HEX for MSM6246 ONLY - UART and HSUSB
Multi-Image Boot Support only
Copyright (c) 2007 by QUALCOMM, Incorporated. All Rights Reserved.
End of ID Block
Бинарники одинаковые во всех найденных мной прошивках, то бишь так понимаю это и есть сама прошивка (биос), все остальные файлы это содержимое ефс, настройки и партицыи и "операционка".
Операционка наверное основана на никсах и сидит в файле amss.mbn , в них есть отличия, но по структуре очень похожи, это пока не копал. Но если основа (прошивка) одинаковая, то возможно и эти "операционки" работают аналогично, но имеют наверное свои настройки и возможно разную компиляцию и скорее всего должны быть совместимы между собой (взаимозаменяемы).
ОЕМ файлы - это видимо те настройки, которые относятся к разным производителям от чьего имени продают эти мопеды и для кого предназначены прошивки.
Три последних байта в каждой строке - это возможно служебная инфа, два байта контрольная сумма посылки и 7Е код завершения

SPOILER5C 01 00 C2 01 00 A4 2B 7E
5C 01 01 DD E8 7E

41 30 30 30 30 30 30 DF 8A 7E
41 01 70 41 7E

29 01 00 31 40 7E
29 01 00 31 40 7E

4B 04 0E 00 0D D3 7E
4B 04 0E 00 01 C7 3A 7E

4B 04 0E 00 0D D3 7E
4B 04 0E 00 01 C7 3A 7E

4B 04 0E 00 0D D3 7E
4B 04 0E 00 01 C7 3A 7E

4B 04 0E 00 0D D3 7E
4B 04 0E 00 00 4E 2B 7E

3A A1 6E 7E
3A A1 6E 7E

7E 06 4E 95 7E
7E 02 6A D3 7E

7E 07 C7 84 7E
08 06 01 10 00 00 00 00 69 46 7E

7E 0F 00 80 00 00 03 F9 05 00 00 00 03 00 00 00 28 00 80 00 28 00 80 00 80 3C 01 00 80 3C 01 00 A8 3C 81 00 00 00 00 00 A8 3C 81 00 00 00 00 00 F4 10 9F E5 F0 20 9F E5 EC 30 9F E5 E8 40 9F E5 E4 50 9F E5 E0 60 9F E5 DC 70 9F E5 D8 80 9F E5 D4 90 9F E5 D0 B0 9F E5 CC C0 9F E5 C8 D0 9F E5 C4 E0 9F E5 00 00 0F E1 80 10 80
7E 02 6A D3 7E

//////////////

7E 0F 00 81 35 DE 03 F9 61 20 75 73 65 64 20 65 70 0A 00 00 00 00 48 53 55 20 63 6F 72 65 20 73 79 73 74 65 6D 20 65 72 72 6F 72 20 68 61 73 20 6F 63 63 75 72 72 65 64 2E 00 74 64 69 5F 34 78 00 00 98 B0 6A 49 B0 9E 48 96 94 46 D9 9A 28 CA 4E 5D 02 40 00 00 00 00 00 A0 00 00 00 00 05 40 00 00 00 00 00 C8 00 00 00 00 0C
7E 02 6A D3 7E

7E 0F 00 81 39 D7 02 D1 00 00 00 00 00 00 00 00 00 BC 08 81 00 AC DC 80 00 00 FA 80 00 00 00 00 00 38 F9 80 00 00 00 00 00 00 84 80 00 C4 8A 80 00 F8 83 80 00 60 6B 80 00 70 6B 80 00 3C 8D 80 00 2C 91 80 00 5C 84 80 00 B4 8B 80 00 CC 8A 80 00 FC 91 80 00 64 84 80 00 00 00 00 00 F8 8D 80 00 14 89 80 00 00 00 00 00 00 00
7E 02 6A D3 7E

7E 05 00 80 00 00 CF E5 7E
Length 5 DELETE PEND

7E 05 00 80 00 00 CF E5 7E \9470
//////9815


7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 0A 58 BD 7E 7E 0D 05 00 00 00 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 BF C3 7E

7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 0A 58 BD 7E 7E 0D 05 00 00 00 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 BF C3 7E

7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 0A 58 BD 7E 7E 0D 05 00 00 00 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 BF C3 7E

7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F
/SPOILER
 balbes
Россия
сообщений: 273
#749 Дата 01 янв 1970 03:00
В файлотеке есть кишки от нескольких мопедов которые обозначены как В09 и В13, но если посмотреть описалово из файла PCUID, то не понятно почему В08 обозвали В09 ?

Разобрался, отвечаю сам себе (исправил этот первоначальный пост) ... :D

SPOILERИнтегрейд версии В08 и В09 имеют одну версию прошивки BD_BLNP673M3V1.0.0B04,
а В13 и +B04 уже имеют прошивку BD_BLNP673M3V1.0.1B02.
Теперь понятно о чем писал Марат на 15 стр. - речь шла об откате на версию прошивки BD_BLNP673M3V1.0.0B04, которая точно прошивается.

Integrate version: $MTS_RU_P673M3V1.0.0B04
Windows version: $MTS_THIRDPARTY_UI_B03 $ConnectManager_B03
Mac version: $ $
Linux version: $ $
BD_OUTER version: $BD_MTSP673M3V1.0.0B01
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0

Integrate version: $BLN_RU_P673M3V1.0.0B08
Windows version: $RUBLPCMANAGERV1.0.0B10 $RUBLPCMANAGERV1.0.0B09
Mac version: $BEELINEPC_MacM08V1.0.0B10 $BEELINEPC_MacM08V1.0.0B08
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.0B04
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0

Integrate version: $BLN_RU_P673M3V1.0.0B09
Windows version: $RUBLPCMANAGERV1.0.0B11 $RUBLPCMANAGERV1.0.0B09
Mac version: $BEELINEPC_MacM08V1.0.0B10 $BEELINEPC_MacM08V1.0.0B08
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.0B04
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0

Integrate version: $BLN_RU_P673M3V1.0.0B13
Windows version: $RUBLPCMANAGERV1.0.0B14 $RUBLPCMANAGERV1.0.0B09
Mac version: $BEELINEPC_MacM08V1.0.0B11 $BEELINEPC_MacM08V1.0.0B08
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.1B02
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0

Integrate version: $BLN_RU_P673M3+V1.0.0B04
Windows version: $RUBLNEWPCMANAGERV1.0.0B04 $RUBLNEWPCMANAGERV1.0.0B05
Mac version: $BEELINENEWPC_MacM08V1.0.0B03 $BEELINENEWPC_MacM08V1.0.0B03
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.1B02
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0 /SPOILER
 test-1236
сообщений:
#750 Дата 01 янв 1970 03:00
Написал: somme777
ДЛЯ ВСЕХ У КОГО ZTE MF626 модемы от Билайна с гнездом для антенны, либо модемы с версией BD_BLNP673M3V1.0.1B02
Разлочка под все операторы:........................



Видел в месяца два назад это решение , но это костыли а не разлочка, штатной виндой не получится подключиться
Страницы:
Перейти на другой форум:
Сайт управляется SiNG cms © 2010-2015