Восстановление (и многое другое) хх65-70 (кроме Ахх) в x65PapuaUtils

 Народ похоже из принципа не желает пользоваться FAQ прилагаемым к различным программам, посему взял на себя смелость "от и до" процитировать файл помощи прилагаемый к x65PapuaUtils. Описанные ниже способы решают большинство СОФТОВЫХ проблем с 65-70 линейкой Siemens.

Последнюю версию x65PapuaUtils можно найти тут.

Иллюстрированную PDF версию можно просмотреть тут.

Для нижеописанных операций нужен кабель DCA-510 или DCA-512 (!!!).
Особенности и отличия этих видов кабелей от других, не раз обсуждались на форуме, воспользуйтесь поиском для дополнительной информации по этому вопросу.

======================================

FAQ 1001: Стандартная проблема "Save all"
(потеря 6-ти EEPROM блоков 5008,5009,5077,5121,5122,5123).

1. Если у Вас ещё не считаны коды Вашего телефона в PapuaUtils и если в телефоне стоит версия прошивки 36 или выше, но телефон позволяет установку версии 25, то - считать прошивку версии 25 для Вашего телефона и установить её в телефон. Как это делают другие в теме "FAQ по прошивке х65." и "Прошивка и процесс прошивки телефона, проблемы и их решения." Затем: Запустить PapuaUtils, выбирать там нужный COM-порт, нажать кнопку 'Service Mode', после этого отрывисто нажать красную кнопку на телефоне или воткнуть кабель**, подождать вывода информации о телефоне, перейти на вкладку 'Коды', нажать 'Прочитать коды', потом нажать 'Расчет Skey и Bkey', после ждать, пока рассчитаются ключи и нажать 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%dataLoadersx65.vkd . Выключаем тел - кнопочка 'Выключение'.
Если телефон имеет заводскую версию выше 36 и не позволяет опустить версию ниже 36, то потребуется умение открыть телефон и пользоваться ТП – читаем коды телефона для версий SW от 36 в Папуании на страничке “Флэш”: Ставим только галочку “Пауза” , замыкаем ТП и жмем кнопку “Выполнить” **, через 1 сек, по надписи “BOOT загружен... Пауза 2 сек...” отпускаем контакт с ТП, переходим на вкладку 'Коды', жмем 'Расчет Skey и Bkey', ждем, пока рассчитаются ключи и жмем 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%dataLoadersx65.vkd.

** Требуется кабель с auto-ignition, или коротко замыкаем контакты кнопки на разъеме клавиатуры, или, если шнур с выключателем зарядки, то включаем кнопку зарядки, или втыкаем кабель с зарядкой в телефон…

2. Теперь надо запустить V_KLay, выбрать там лоадер с именем "x65 (Password boot)" и слить фулфлэш. Не закрывая V_KLay, открыть ФулФлэш файл в Smelter и сгенерировать патч на открытие всех блоков еепрома: 'Инструменты, стандартные патчи', затем меню 'Патч'- называется OpenHiddenEEPROM (OpenClosedEEPROM), далее скопировать этот патч в V_KLay и 'Применить'. Выключить телефон.

3. Создаем и сохраняем утерянные 76,5008,5009,5077,5121,5122,5123 блоки:
Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Freia.log' и, при предложении сохранить блоки, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. И для зарегистрированных пользователей, давим кнопку 'New 512x' и, при предложении сохранить блоки, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Выключаем телефон (кнопка “Выключение” на страничке “Установки”).

4. Проверяем как пашет телефон - жмем кнопку "Normal Mode" и ждем загрузки телефона... Тыкаем “Информация” – с PapuaUtils должно быть примерно так:
Получение информации:
Model: SIEMENS XXX 53 lg3
Telephone in "Normal Mode"
IMEI:35xxx000xxxxxxx
SecurityStatus: FactoryMode
HWid: 32x
Напряжение аккумулятора 4126 mV.
Дополнительная информация:
Код(05): OTP заблокировано
Код(09): Bootkey записан в EEPROM
Код(0D): Ключи прописаны в BCORE
Код(12): Полный доступ к BFC фукциям
Код(15): Полный режим (не СЦ)
Код(19): Контроль включен
Код(1D): Блоки 512x присутствуют
Flash память №1 - Код завода: 00xx, тип: xxxx

Если телефон не заработал (кричит “пип”) – смотрите текст ошибки, ищите и восстанавливайте другие блоки или FFS!

*** Желательно (!) иметь кабель с "Auto-Ignition"!

PS: Если что не так - пишем в конфу, а не мне.

Все проблемы с V_Klay обсуждаем там:
"V_KLay: Патчер, Флэшер, Редактор раскладки клавиатуры" или V_KLay.

======================================

Вариант лечения через Флэшер при известном ключе Skey и ESN и отсутствию бэкапа:

1. Заливаем чужие рабочие сегменты EEFULL и EELITE с одинаковой модели телефона в любом флэшере. (Можно заливать и целиком ФФ, но без BCORE!)

2. Запускаем x65PapuaUtils и проверяем на правильность Skey и рассчитанного BKey для Вашего телефона в страничке “Коды”

3. На вкладке “Флэш” ставим галку на “Пересчет Ключей в Флэш”

4. Нажимаем “Выполнить” и всё – блоки переделаны для Вашего телефона.

======================================

* Обычно, в телефонах серии x65..x75, должно быть не менее 232 блоков EEPROM!

Кол-во блоков смотреть хоть так:
Вариант1:

"Siemens EEPROM tool.exe"
1) "Init"
2) "Load all"
3) "Select all"
4) "Delete from list"
5) Смотреть
6) "Нет"

Вариант2:


В страничке “Флэш” ставим только галку “Сохранить блоки EEP”, и далее “Выполнить”:



Поиск сегмента EELITE...

Поиск сегментов EEFULL...

Всего EEP блоков: 234



Вариант3:

Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Бэкап EEP':



EELITE Инфо: free buffer 119556 bytes, free at all 119556 bytes, free for deleted 119556 bytes.

Поиск всех EELITE блоков с 1 по 350 ...

EEFULL Инфо: free buffer 126430 bytes, free at all 207594 bytes, free for deleted 76554 bytes.

Поиск всех EEFULL блоков с 5000 по 5499 ...

Считано всего EEP блоков: 234 шт.

======================================

При частой заливке или долгой работе аппарата требуется дефрагментация EEPROM блоков.
Дефрагментация производиться при введенном Skey в телефон в программе “Siemens EEPROM tool.exe” или (лучше) Siemens X65 Formating Tools
В “Siemens EEPROM tool.exe” необходимо нажать “Load all”, а затем уже именно “Save all” -> Skey должен быть введен (!) или установлен патч но открытие всех блоков!

======================================

>Еще вопрос такой, при подборе кода происходит какое-нибудь изменение в ПО аппарата или нет?
Нет, в телефоне ничего не меняется. Только, предварительно, считываются необходимые данные.
Сам телефон при расчете ключей - не участвует.
После ввода Skey – меняется информация в блоках 5122 и 52 (ключ запоминается телефоном - его средствами, а не патчами!).
Далее начинают работать все расширенные интерфейсы - загрузка бутов уже не требует паролей. Это так можно выразиться – главный ключ для телефона, он открывает доступ ко всему.
А если сказать “Отключить Skey” в x65PapuaUtils, то всё возвращается в исходное состояние.

======================================

FAQ N1002: Эксперимент убийства всех (!) EEP
на чистейшей прошивке (тел считай новый) для эксперимента и полного убийства, с последующим восстановлением (без бэкапов).
Конфигурация стенда:
1) Есть коды для PapuaUtils (т.е. требуется правильные: ключ BOOTKey, и код для 512x)
2) Телефон S65 SW43
Подключаем тел к компу кабелем…
1)В "Siemens EEPROM tool" жмем "Save All" или "Load All" и "delete" все (!) блоки!
Короче, издеваемся как можем и получаем телефон вообще без блоков EEP.
2) Далее читаем ФФ и ставим патч ОпенХидЕПРОМ (см. FAQ 1001 п.п.2)
3) в "Siemens EEPROM tool" льем только S65_1_Standard_43_0001.map,
и в x65PapuaUtils блоки по кнопке “Frea.log” (76,5008,5009,5077) и блоки “Save512x” (5121,5122,5123).
4) добавляем 1,2,55,67,75,167,5006 блоки (берем где хош). Зачем они и все ли нужны, это не тема этого faq...
(1,2,55,67,75,167,5006 блоки от S65 = S65nomap) (Все EEP от C65)
Включаем тел – он пашет. Но желательно добить MAP на регионалку.
PS: может это ещё кому поможет, другим помогло (часто случай переполнения сегментов EEFULL или EELITE) …
Файлы чистых сегментов EEFULL и EELITE для “спец” случаев и заливки в V_klay указаны там, адреса для C/CX/M/S серии 65 указаны прямо в названии.

Так же, можно очистить их и во вкладке “Флэш”, предварительно сосчитав Bkey (!) - опции “Очистить EEFULL” и “Очистить EELITE”…

======================================

FAQ N1003: "Телефонный код заблокирован!” или “забыл Телефонный код :(“
1. Запускаем телефон в "Сервис моде", проверяем введен ли ключ Skey – на это указывает надпись “SecurityStatus: FactoryMode “.

2. Во вкладке “Разное” давим кнопку “5008” и смотрим забытый код или снимаем блокировку, если она установлена и программа выдала вопрос 'Сбросить пароль и лок?' …

3. Перезагружаем телефон: Выключаем телефон (кнопка “Выключение” на страничке “Установки”) и включаем…

======================================

Вопрос: Код(0A): Запись Bootkey отсутствует в EEPROM – Это нормально?

Ответ: Если не нравиться Код(0A), то: "Сервис моде"->"Отключить Skey"->"Выключить телефон"->"Сервис моде"->"Ввести Skey в телефон" = Код(09): Bootkey записан в EEPROM

После этого бут-пароль больше телефону не требуется, пока не отключите Skey и появляется дополнительное меню “Develop.Setup”, которое можно назначить на функцию клавиш.

======================================

Мастер коды, при генерации новых блоков 512x по умолчанию задаются такие:

*#0000*12345678# - Блокировка Сети?

*#0001*12345678# - Блокировка Поставщика услуг?

*#0002*12345678# - Персонализация Поставщика услуг?

*#0003*12345678# - Телефонный Код?

*#0004*12345678# - Блокировка Абонентского аппарата Сети?

*#0005*12345678# - Только Сим?

Для изменения установок для новых телефонов необходимо заменить/вписать в файл x65PS.ini свои любимые значения:

[System]

Mkey0=11111111

Mkey1=22222222

Mkey2=33333333

Mkey3=44444444

Mkey4=55555555

Mkey5=66666666

*Без указания код назначается в 12345678.

Если производился расчет Мастер кодов в страничке “Разное” кнопкой “Mkey?”, то для этого аппарата ключи будут записаны и сохранены индивидуально в x65PS.ini файле.

======================================

Проблемы с дисками давно известны. Сименс не дает ПО для восстановления дисков, на полу-исправном телефоне (к примеру со слетевшим FFS_C и т.д.). FFSinit не имеет возможности восстановления попорченных дисков, по причине работы только с полностью исправным телефоном. По этому самое простое решение при поломке FFS_C - это залить обратно ранее сохраненный и исправный фулл от данного конкретного телефона. Вместо фулл можно залить только области сегментов FFS с рабочего телефона одинаковой модели.

Для некоторых моделей (и только RUS!) это решил пока так:

S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”. Перед использованием вводим Skey в телефон в “Service mode”!

======================================

Если в телефон залили полный чужой Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него!

1. Ищем картинку с ТП.

2. Берем или делаем шнур с авто-запуском (auto-ignition).

3. Открываем телефон.*

4. Снимает все галки в “Флэш” и выбираем только “Пауза” и “Пересчет Ключей в Флэш”

5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона).

6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой…

7. По надписи “Бут загружен” отпускаем ТП.

8. Ждем удачного завершения, если не вышло – повторяем с пп 6.



ТП для C6x, CX6x, CX7x, M6x, SK6x, S65 – Картинки первоисточники ТП

======================================

Если в телефоне убили Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него!

1. Ищем картинку с ТП. (Для новой чистой флэши ТП не требуется! Пропускаем до пп 4.)

2. Берем или делаем шнур с авто-запуком (auto-ignition).

3. Открываем телефон.*

4. Ставим галки в “Флэш”: “Пауза” и “Новый BCore”

5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона).

6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой…

7. По надписи “Бут загружен” отпускаем ТП.

8. Ждем удачного завершения, если не вышло – повторяем с пп 6.

9. Заливаем рабочий Фулл любым флэшером без области BCORE (ТП и пароли не требуются!)

10. Вписываем понравившийся Skey в страничке “Коды” (пример:12345678) (для новой флэши назначаем все коды!)

11. Ставим галки в “Флэш”: “Пересчет ключей во флэш”

12. Жмем “Выполнить” и ждем выполнения, если что повторяем 11. (ТП и пароли не требуются!)

13. Загружаем тел в “Service mode” и на странице “Разное” вписываем в окно Freeze Родной IMEI (можно прочитать из OTP)

14. Жмем “Фрезу”. Всё – все коды будут прописаны (и OTP тоже, если флэш была новая!) самим телефоном (!)

15. Перезагружаем в “Нормальный режим” и проверяем…



Встроенный модуль Свупа, в BCORE(main_1.0_V22) всех x65/x70, тянет такие флэхи:
Intel Flash ID: 0089/8862, 0089/8864, 0089/8866, 0089/880B, 0089/880C, 0089/880F, 0089/880D, 0089/881C

AMD Flash ID: 0001/227E2204, 0001/227E2218, 0001/227E2230

======================================

Внимание: Freia и многие другие программы (ан)унлокеры дают неправильные данные в блоки 5008 и 5077, что приводит к нестабильной работе телефона, проверяйте блоки 5008 и 5077 на отсутствие лишних блокировок и мусора!

Этим я не говорю, что у меня сама ‘круть’, просто оповещаю…

Freeze – это фиксация всех ключей в BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают свупы, а телефон пашет на 100%.

Для работы функции Фрезы необходим правильный расчет и запись блоков 52, 76, 5008, 5009, 5077, 5121, 5122, 5123 и “Чистый коре”. Данные для расчета блоков берутся из страницы “Коды”, а номер “отката” из страницы “Флэш”. Это заводской метод, а не патч. После ввода ИМЕЙ в данной функции, телефон всё делает сам и прописывает все коды и разметки в БКОРЕ и если Флэш новая и чистая, то и ИМЕЙ в ОТП область тоже. Данный метод работает с A50 моделей телефонов, но на моделях ниже С65 немного другой интерфейс, т.к. там другой процессор, но он более изучен всеми и я не вижу смысла это делать в своей программе-тесте.


Автор: Slepoj
Hosted by uCoz