McHOME:
jdflasher - клон sefp : Прошивка : Форум |
| Страница 7 из 83: « 1 ... 3 4 5 6 [7] 8 9 10 11 ... 83 » |
|
20.11.07, 16:05 |
|
угу.в FS.просто по сравнению с к790.я тебя впринципе и не виню. | |
|
20.11.07, 16:22 |
|
McHOME кстати, некоторые телефоны стартуют с частотой процессора 13 МГц. всего лишь  это потом прошивка переключает на 104 или выше | |
|
20.11.07, 16:57 |
|
ладно.слушай,почему не входит в bflash?ofs и oflash-все вроде ничего,работает. .не знаю. а офлеш не прошивает.какой адрес вводить?и если можно,дай плиз мэйн2рэв? | |
|
20.11.07, 17:04 |
|
McHOME утомил. потому что я не сделал, поэтому не входит. и офлеш нормально прошивает. только цид и цвет совпадать должны. и непатченная прошивка должна быть. я тебе это уже объяснял. | |
|
20.11.07, 18:53 |
 извини.я забывчивый.пойду искать адреса. Ветаха,слушай,помнишь ты предлагал выгрузить чего нибудь из мэйна?с помощью F5?попробовал.качает какие то 2 файла,но рвется.один рав,другой ссв. | |
|
20.11.07, 19:16 |
|
для тех, кто хочет и может дополнять плагин. расскажу о скриптах скрипт - обычный xml файл. для каждого цида/цвета и для каждой из папок ofs/oflash/bfs/bflash в нём указаны последовательности загрузки/выполнения лоадеров. пока не загружен ни один лоадер, телефон принимает команды в формате ерома/бутрома, как только что-нибудь загрузили, формат команд нужен другой. qhheader - иммитирует загрузку лоадера, но прерывает её. решение временное, но может я от него и не откажусь. в данный момент нужно для того, чтоб ером провёл корректную инициализацию (за нас ;) ) перед распаковкой зашитого лоадера qhldr - загрузка и выполнение лоадера. лоадер строго babe и строго непатченный. activateloader - активация лоадера. на самом деле всего лишь читает тип флеш. зачем я местами по два раза выполняю? без этого вызова, кстати, патчи работать не будутactivatecsloader - активация цс-лоадера. это того самого, который с фс работает. команда запускает фс-сервер в лоадере. cmd3c - загрузка лоадера в уже загруженный. некоторые лоадеры отвергаются еромом/бутромом, зато отлично грузятся из других лоадеров. hole3e - используется для взлома cid36. схема та же, что и в sefp. посылаемый файл содержит исполняемый код (вначале несколько байт убрать и в ida его, в ida), который выполнится при этой команде. payload - загрузка лоадера в уже загруженный. но с одним но. babe лоадер перед посылкой приводится к формату {адрес}{длина}{тело лоадера}. может заметно ускорить загрузку лоадеров. попробуйте для цид49 заменить в секциях bflash/bfs последний cmd3c на payload run - старт телефона. просто включает телефон. если при этом в него был зашит лоадер, выполнится не прошивка, а этот самый лоадер. теперь о параметре break из тэгов bflash/bfs. если этот параметр равен "2010_49", то перед выполнением секции автоматом выполняется секция oflash, после чего шьётся специальным образом сформированный файл "фальшивой прошивки". файл строится из "бута" (тело лоадера, файлы с расширением .boot в папке 2010_49), параметров порта (усб или ком, скорость порта, в скрипте не задаётся, плагин так добавляет) и ose-конфига. "прошивка" строится по тому же методу, что использует gslide, поэтому ей необходим хидер. хидеры для цид49 лежат там же в 2010_49 (файлы .hdr). для db2000 файлы лежат там же, метод один и тот же. нетерпеливые владельцы цид36 телефонов могут поправить скрипты по подобию цид49, но нужно будет сделать хидеры, обозвать спецобразом и положить в нужную папку. хидер делается легко, по смещению 0x2E8 в прошивке лежит число блоков. прибавляете 0x380 и получаете размер хидера, который нужно вырезать из прошивки (для db2012/2020 по-другому, но это нам сейчас неважно). всё. продолжение по результатам ликбеза | |
|
20.11.07, 19:59 |
написано понятно.но я как обычно ниче не понял...а если в параметре брейк ввести 2000_36?получится?и чем открывать бут?не дизсемблером?  и значит,если поменять в настройках ОFS смд3с->payload,все быстрее поползет? | |
|
20.11.07, 20:21 |
|
McHOME слушай, забудь. это не для тебя. | |
|
21.11.07, 00:31 |
|
den_po, есть пара вопросов: 1. Существует ли коричневая прошивка для k750 cid49 r1ca021? 2. Если да, то смогу ли я с помощью твоей программы прошить свой тел и как? Просто очень боюсь что че нибудь накосячу. Заранее спасибо... | |
|
21.11.07, 01:07 |
|
Lex1789 все ты можешь  | |
| Страница 7 из 83: « 1 ... 3 4 5 6 [7] 8 9 10 11 ... 83 » |
URL этой темы: https://mobilefree.justdanpo.ru/newbb_plus/viewtopic.php?topic_id=2231&start=60 © 2005-2018 supertrubka.org |