Developer/Admin

 

если вы не знаете, как установить, как пользоваться, и не сможете самостоятельно научиться, пользуйтесь лучше xs++ или setool2lite.

запрещена публикация скриншотов с сообщениями об ошибках.

фидбэки приветствую, но не гарантирую, что смогу быстро реагировать.

что плагин умеет:
- заливка оригинального ПО и заливка файлов в ФС (db2000/2010/2012/2020/pnx5230 CID36..53)
- заливка модифицированного ПО, установка патчей, чтение файлов из ФС на DB2000/2010 CID36/49 включая коричневые 2010 cid49, а так же на DB2020 CID52.

владельцам db2000/2010 cid49 настоятельно рекомендую убедиться в наличии реста от своей прошивки в папке jdflasher\rest. можно сделать рест из мэйна самостоятельно программой jdflasher\rest\mkrest2.

владельцам db2020 рекомендую:
- поднять цид до 52 и скачать мэйн для своего тела
- установить патч (делается из мэйна программой jdflasher2020_52qamaker)
после установки патча подключаться к телу выбрав скрипт qa2020 (quick access). это позволит значительно ускорить подключение плагина к телефону.

O в именах папок oflash/ofs значит оригинальный. то есть никаких патчей, патченных прошивок, чтения чего-либо с тела. зато все заявленные телефоны с любым цидом. b значит breakin, значит полный доступ, но не для всех телефонов.

ссылки:
- jdflasher
- для установки патчей на дб2020 качать и ставить обязательно: jdflasher_2020_52.7z (14 мегов).



и напоследок напомню, плагин может содержать ошибки разной степени тяжести, что может привести к... (додумывайте)



Инструкция с картинками по установке патчей:

1. Скачиваем JDFlasher Test v. 6 и доп.файл для патчинга DB2020 CID52
2. Кидаем JD Flasher в Far Manager\Plugins\jdflasher\ далее кидаем доп.файл [DB2020 CID52] получиться так Far Manager\Plugins\jdflasher\2020_52\
3.Кидаем наш MAIN прошивки на файл qamaker.exe - у вас загенерируется патч [1 для последующих]



4.Включаем Far Manager, нажимаем Alt + F1 выбираем плагин just da flasher Выбираем script:db2020 port:DCU-60(65) speed:921600 и Жмем jump down into a large rabbit-hole

5.Видим 3 подкаталога:bflash,oflash,ofs - нужная нам bflash [для патчинга]

6.Жмем её, Вылезает окно, Жмем Yes



Начинается заливка спец.файлов на телефон [долго], потом появляется окно



Вытаскиваем кабель, передергиваем батарею и нажимаем ОК, потом зажимаем "C" подключаем телефон, начинается прошивка 408 блоков, появляется окно



Вытаскиваем кабель,передергиваем батарею и нажимаем ОК, потом зажимаем "C" подключаем телефон, вылезает еще 1 окно



Еще 1



Еще окно



7. Затем мы поподаем в папку bflash, и первым делом прошиваем свой MAIN, затем ставим патч quick access, и выходим.
8. После этого эти процедуры проделывать не нужно так как мы поставили патч qa, при следующем входе просто выбираем скрипт qa2020.

[ Редактировано den_po в 6.3.09 21:31 ]

Вникающий

 

угу.в FS.просто по сравнению с к790.я тебя впринципе и не виню.

Developer/Admin

 

McHOME
кстати, некоторые телефоны стартуют с частотой процессора 13 МГц. всего лишь это потом прошивка переключает на 104 или выше

Вникающий

 

ладно.слушай,почему не входит в bflash?ofs и oflash-все вроде ничего,работает. .не знаю. а офлеш не прошивает.какой адрес вводить?и если можно,дай плиз мэйн2рэв?

Developer/Admin

 

McHOME
утомил. потому что я не сделал, поэтому не входит.
и офлеш нормально прошивает. только цид и цвет совпадать должны. и непатченная прошивка должна быть. я тебе это уже объяснял.

Вникающий

 

извини.я забывчивый.пойду искать адреса. Ветаха,слушай,помнишь ты предлагал выгрузить чего нибудь из мэйна?с помощью F5?попробовал.качает какие то 2 файла,но рвется.один рав,другой ссв.

Developer/Admin

 

для тех, кто хочет и может дополнять плагин. расскажу о скриптах
скрипт - обычный xml файл. для каждого цида/цвета и для каждой из папок ofs/oflash/bfs/bflash в нём указаны последовательности загрузки/выполнения лоадеров.
пока не загружен ни один лоадер, телефон принимает команды в формате ерома/бутрома, как только что-нибудь загрузили, формат команд нужен другой.

qhheader - иммитирует загрузку лоадера, но прерывает её. решение временное, но может я от него и не откажусь. в данный момент нужно для того, чтоб ером провёл корректную инициализацию (за нас ;) ) перед распаковкой зашитого лоадера

qhldr - загрузка и выполнение лоадера. лоадер строго babe и строго непатченный.

activateloader - активация лоадера. на самом деле всего лишь читает тип флеш. зачем я местами по два раза выполняю? без этого вызова, кстати, патчи работать не будут

activatecsloader - активация цс-лоадера. это того самого, который с фс работает. команда запускает фс-сервер в лоадере.

cmd3c - загрузка лоадера в уже загруженный. некоторые лоадеры отвергаются еромом/бутромом, зато отлично грузятся из других лоадеров.

hole3e - используется для взлома cid36. схема та же, что и в sefp. посылаемый файл содержит исполняемый код (вначале несколько байт убрать и в ida его, в ida), который выполнится при этой команде.

payload - загрузка лоадера в уже загруженный. но с одним но. babe лоадер перед посылкой приводится к формату {адрес}{длина}{тело лоадера}. может заметно ускорить загрузку лоадеров. попробуйте для цид49 заменить в секциях bflash/bfs последний cmd3c на payload

run - старт телефона. просто включает телефон. если при этом в него был зашит лоадер, выполнится не прошивка, а этот самый лоадер.


теперь о параметре break из тэгов bflash/bfs. если этот параметр равен "2010_49", то перед выполнением секции автоматом выполняется секция oflash, после чего шьётся специальным образом сформированный файл "фальшивой прошивки". файл строится из "бута" (тело лоадера, файлы с расширением .boot в папке 2010_49), параметров порта (усб или ком, скорость порта, в скрипте не задаётся, плагин так добавляет) и ose-конфига. "прошивка" строится по тому же методу, что использует gslide, поэтому ей необходим хидер. хидеры для цид49 лежат там же в 2010_49 (файлы .hdr). для db2000 файлы лежат там же, метод один и тот же.
нетерпеливые владельцы цид36 телефонов могут поправить скрипты по подобию цид49, но нужно будет сделать хидеры, обозвать спецобразом и положить в нужную папку. хидер делается легко, по смещению 0x2E8 в прошивке лежит число блоков. прибавляете 0x380 и получаете размер хидера, который нужно вырезать из прошивки (для db2012/2020 по-другому, но это нам сейчас неважно). всё.

продолжение по результатам ликбеза

Вникающий

 

написано понятно.но я как обычно ниче не понял...а если в параметре брейк ввести 2000_36?получится?и чем открывать бут?не дизсемблером? и значит,если поменять в настройках ОFS смд3с->payload,все быстрее поползет?

Developer/Admin

 

McHOME
слушай, забудь. это не для тебя.

Опытный

 

den_po, есть пара вопросов:
1. Существует ли коричневая прошивка для k750 cid49 r1ca021?
2. Если да, то смогу ли я с помощью твоей программы прошить свой тел и как?
Просто очень боюсь что че нибудь накосячу. Заранее спасибо...

Patchmaster

 

Lex1789
все ты можешь