самсунг наконец ввел апаратную привязку еепрома к модели - довольно оригинальная система - контрольная сумма хрнится в отдельной ячейке чипа earom, ячеек немного, после каждой калибровки или перезаписи имея пересчет контрольной суммы и запись в ячейку которая затем лочится(я так понял апаратно - пережигается запись).
Модели точно с ОТП - С170, U600, J600. и наверное все новые модели агере. потому потому перезапись еепромов уже не пройдет - слетает имей, знаю случаи с С170 и U600, когда имей нивкакую не востанавливается. Ни епромом, ни фулом. Может ктото еще какую инфу имеет ? Завтра поиграюсь с С170, может что и получися(функции работы с отп известны дело за алгоритмом контрольной суммы.)

P.S. заголовок "ОТП в новых самсунгах и первые проблемы"

Alex999, первое слово в теме подправь...

самсунг наконец ввел апаратную привязку еепрома к модели - довольно оригинальная система - контрольная сумма хрнится в отдельной ячейке чипа earom, ячеек немного, после каждой калибровки или перезаписи имея пересчет контрольной суммы и запись в ячейку которая затем лочится(я так понял апаратно - пережигается запись).
Модели точно с ОТП - С170, U600, J600. и наверное все новые модели агере. потому потому перезапись еепромов уже не пройдет - слетает имей, знаю случаи с С170 и U600, когда имей нивкакую не востанавливается. Ни епромом, ни фулом. Может ктото еще какую инфу имеет ? Завтра поиграюсь с С170, может что и получися(функции работы с отп известны дело за алгоритмом контрольной суммы.)

P.S. заголовок "ОТП в новых самсунгах и первые проблемы"

А на счёт С170 - вы не ошибаетесь ???? ИМЕИ правится там легко ( НСПРО ).

нет не ошибаюсь, возмите сотрите С170 еепром и поправте имей - попробуйте. Да когда епром оригинальный правится например TST 2.90 - естественно после снятия мсл. Совневаетесь насчет ОТП ? есть например бюлетень самсунга по поводу Е250. Или можно поискать в прошивке по ОTP c соблюдение регистра команды, ОТПWrite, OTPVerify, OTPLock, в U600 и J600 еще есть дополнительные команды. Причем ОТП в U600 находится в верхней части телефона(дисплей или плата дисплейная). Наверно скоро будет что то наподобие рпл нокиевского для востановления затертого еепрома. Если есть С170 - подайте команду OTPVerify, затем сбросте еепром на дефолтный иснова подайте команду - в первом случае когда епром нормальный команда пройдет(TRUE), во втором нет(faliled). причем мсл код скалькулированный не подходит хотя верен(так как в еепром такойже). еще можно много писать да нет подходящего телефона U600 с командой GetOTP - которая выведет то что хранится в отп части.

Причем ОТП в U600 находится в верхней части телефона(дисплей или плата дисплейная).

Вы вообще что имеете ввиду под понятием OTP ???? Может динамик какойто ? :fly2:

звонок наверное:) не юзается там отп, если речь идёт об отп во флашке

нет не ошибаюсь, возмите сотрите С170 еепром и поправте имей - попробуйте. Да когда епром оригинальный правится например TST 2.90 - естественно после снятия мсл. Совневаетесь насчет ОТП ? есть например бюлетень самсунга по поводу Е250. Или можно поискать в прошивке по ОTP c соблюдение регистра команды, ОТПWrite, OTPVerify, OTPLock, в U600 и J600 еще есть дополнительные команды. Причем ОТП в U600 находится в верхней части телефона(дисплей или плата дисплейная). Наверно скоро будет что то наподобие рпл нокиевского для востановления затертого еепрома. Если есть С170 - подайте команду OTPVerify, затем сбросте еепром на дефолтный иснова подайте команду - в первом случае когда епром нормальный команда пройдет(TRUE), во втором нет(faliled). причем мсл код скалькулированный не подходит хотя верен(так как в еепром такойже). еще можно много писать да нет подходящего телефона U600 с командой GetOTP - которая выведет то что хранится в отп части.
Не буду я ЕПРОМ у С170 стирать , ибо это Agere . ЕПРОМ там только у Сараса в УФС есть - у других - NVM .
Если сильно надо - могу картинку выложить , где избражён ВОССТАНОВЛЕННЫЙ ИМЕИ у С170 .

могу картинку выложить , где избражён поменяный ИМЕИ у С170 .
не надо, палево :kos:

Совневаетесь насчет ОТП ? есть например бюлетень самсунга по поводу Е250.
называется смотрю в книгу - вижу фигу...
чёрным по белому в данном документе написано: ТОЛЬКО ДЛЯ ПЛАТФОРМЫ СВИФТ ПРИ ВОЗНИКНОВЕНИИ ОШИБКИ МСЛ...

Ну ну граждане форума, пошучивать конечно можно, а можно взять и посмотреть и попробовать, я пробовал и говорю, С170 с поврежденным еепромом имей вы не востановите потому как мсл не проходится по расчитаному коду, а не пройдя мсл имей вы не пропишете имей. И что трудно поискать по "ОТП" в теле прошивки и заюзать функции. U600 есть реальные примеры - имей не пишется без верхней части слайдера, + у людей слетает имей если меняли дисплей на старой прошивке и прошили новой. Для свифта Е250, я просто привел пример бюлетеня самсунга, по агере молчит. Можно поискать по "EAROM" - там сразу все ясно становиться. Может конечно эта защита еще отрабатывается и неактивна, однако примеры активизации есть. Тут как говорится - кто не успел тот опоздал.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.

Короче, чтобы закрыть тему обязуюсь завтра проделать на Е250 и выложить сюда отчет, что зря спорить - лучше попробывать - тело конфискованное - мне ни жалко

E250 можно даже не мучать, с ним проблем нет.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.

сегодня столкнулся с проблемой анлока на Z720
прошил русской прошивкой
разлочил нс-про без проблем
прошиваю прошивкой с требуемым языком (тем который был в аппарате до анлока)
тело снова лочится

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.

Менял 4 диспа U600 - ни одного не пришлось перешивать
и также ни у одного не слетел имей после замены.
Tакже очень много U600 лочилось и перешивалось - для всех полет нормальный .
И смысл шить битый самсунг ( на это пойдут только в крайнем случае и только отчаянные люди - как говориться когда отступать некуда -дальше Москва). В 99,9% -если тело приняло удар на себя - то трещины компаунда есть.
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.

E250 можно даже не мучать, с ним проблем нет.
Тогда предлагаю тему под замок - есть нюансы, которые знать хорошо... но не всем.

А я думаю, что закрывать рано, проблема не решена и информации нет.

Не надо закрывать тему . Есть подопытный С170 . Говорите что надо сделать - вечером поэкспериментирую :)

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.

Не надо закрывать тему . Есть подопытный С170 . Говорите что надо сделать - вечером поэкспериментирую :)
Телефон с урезанными функциями ОТП, нет GetOTP, интереснее было б подать эту команду на U600, желательно со снятым мсл и посмотреть что выдаст - а выдаст он очень интересную информацию, которой бы надо поделится. На С170 нет такой команды, остальные есть. Вот интересно - что если С170 перешить в с140 то имей в норме, но если на с140 прошивке(которая зашита в с170) править имей и затем прошить в с170 - имей слетает -налицо обратная совместимость еепромов.
При нормальном еепроме - имей переписывается на ура(значит контрольная сумма), однако измени хоть один байт кал даты - телефон это заметит - и выкинет интнресную табличку(ошибка юзера -или нелегальный доступ). В телефонах есть такое понятие как секретные мемберы(SySecuritymember), есть функции работы с ними(по умолчанию флаги у них опущены = 0, можно легко поднять - только пока непонятно для чего они нужны - наверно для востановления еепрома), Зона - так называемая старт дата тоже с ними связана.
Для С170 функции работы с ОТП:
OTPWrite - запись в ОТП зону(из ОТП SRAM в ОТП EAROM)
OTPLock - залочивание ячейки, обратной функции вроде нету.
OTPVerify - вот функция проверки целостности еепрома и его валидности по отношению к ОТП зоне
--------------------------------в с170 дальнейших фукций нет---------
SetOTP - установка значения(контрольной суммы ?) в озу (SRAM) ОТП.
GetОТП - получение значения из озу ОТП.
Желательно что бы были проверены на U600 однако с осторожностью - можно навсегда лишится имея телефона ;-).
контрольная сумма зоны(кал даты) находится в самом ее начале - первые 2-а байта, или командой PeekHWNVM,0,0,2
По функции ShowCalStruct - можно получить структуру кал даты соответственно выделить ее в епром и считать контрольную сумму - думаю что это CRC16(2-байта). Вполне возможно что в ОТП хранятся именно они. И чтобы его обойти нужно поменять по соответствующему алгоритму любые 2- байта(желательно незначащих) кал даты - после ее изменения(читай репаир епрома для отп моделей). и если верифи пройдет то на этом можно зарабатывать. Только вот на С170 одна маленькая неприятость - вроде нельзя получить значение хранящаеся в ОТП.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)) ::.

Провёл я несколько экспериментов над своим С170 .... :) ( Хорошо , что бекап сделал ) . Докладываю :
по моему мнению никакой ОТП там нет . Но с восстановлением ИМЕИ действительно проблема ( именно с восстановлением , если к вам он пришёл с ИМЕИ 0000000000000000 ) . Прошив телефон со стиранием регионов , убил ИМЕИ и он никак не восстанавливался . Шил оптиком , НСПРО в различных вариантах . Чужой фул тоже не помог :) . Только после заливки "родного" фула всё стало на свои места : ИМЕИ вернулся , НСПРО стал видеть MSL в телефоне и стало возможным гм .... восстановить ИМЕИ . Получается , что при "убийстве" родного NV восстановление ИМЕИ - не возможно . Прочитав пост Элко
http://forum.gsmhosting.com/vbb/showpost.php?p=2577107&postcount=5
Это стало очевидным :)
Хотя Элко сделал пак для восстановления ИМЕИ на U600 , вот что интересно ....

Люди , вероятно ,путают привязку к OTP блоку флеш памяти и привязку EEPROM настроек к конкретному типу дисплея , контроллера клавиатуры и.т.п

Что курит народ? :) Пока в родном самсунговском софте будет функция смены имея ни о каком ОТП и речи быть не может. про U600 - совсем недавно делал своп, стандартно был слит фулл с родного тела и залит в новую плату.

Ну в U600 ОТП часть(так писатели прошивок называют) в верхней части, и слив фул со старого(с его еепромом) и оставив старую вехнюю часть, с той же, скажем, контрольной суммой еепрома - этот пример ничего не доказывает. В U600 есть фукции установки и записи так называемого ОТП. Писать в версию firmware чипа дисплея или чипа сенсорной клавиатуры - както нерацианально. Наверняка в дисплее или чипе сенсоров есть отделная часть - типа сим -карты, со своим процесором, озу и енергонезависимой памятью. Наверное не все зоны CalData попадают в зону защищенную OTP. Вот надо и посмотреть в U600(E840) и подобных что дает вывод по команде GetOTP и дальше же думать как подогнать кал дату к этому выводу.
P.S. ОТП в данном случае защищает не от несакционированной перезаписи имея(для этого есть мсл), а от проливки в телефон фула с другого такого же.

@Alex999
По поводу типа сим -карты, со своим процесором, озу и енергонезависимой памятью звучит нерационально и дорого , т.к 99% производителей NOR и NAND памяти предоставляют функции для создания однократно програмируемых областей а адресно пространстве флеш или доступные как отдельные регистры.

Опять же главный смысл всех OTP - хранение IMEI / SN /ESN ...
Проблемы возникают именно IMHO от несовместимости калибровок HW и EEPROM.
А давайте посмотрим в service-manual по данному телефону C170 например )

По поводу С170. Есть телефон С140 - полный аналог С170. Так вот после прошивки с170 - c140 имей на месте(С140 с еепром от С170). далее переписываем имей(прошивка С140 - старый мсл, C140XEGG1), затем прошиваем обратно в с170 - включаем - после долгой паузы(30 секунд) телефон прогружается - прописаный имей(писался в прошивке с140 + епром С170) на месте.
2-й эксперимент: тоже с170 перешитый в с140 - заливаю еепром от С260 - имей на месте. перебиваю на другой - прошиваю в с170 - слетает на нулевой.
Итог - по моему мнению где то в зоне еепрома есть несколько байт которые хранятся и во флешке и в ОТП(какая она ни была) и привязывают плату к еепрому. Наверняка есть процедура чтения этих данных.

P.S. В U600 есть команда GetOTP - которая выдаст адресное положение байтов ОТП во флешке и сами байты - попробуйте и выложите пожалуйста в этой теме вывод этой функции.

Посмотри какя там флешка , именно а C140 и C170

2-й эксперимент: тоже с170 перешитый в с140 - заливаю еепром от С260 - имей на месте. перебиваю на другой - прошиваю в с170 - слетает на нулевой.
Итог - по моему мнению где то в зоне еепрома есть несколько байт которые хранятся и во флешке и в ОТП(какая она ни была) и привязывают плату к еепрому. Наверняка есть процедура чтения этих данных.
Ещё ведь зависит, каким софтом ты их сливаешь-заливаешь ЕЕПРОМ. Например я заметил, что в UST размер слитого файлика получается побольше, чем у UFSa. Хотя у обоих на выходе получаются бинарники, значит один считывает больше блоков, чем другой. Может как раз в тех несчитаных блоках и остаётся ещё какаято информация, без которой потом не правится IMEI. А может быть и UST считывает, хотя и больше чем УФС, но всёже меньше чем нужно.
Чтобы убедиться, есть ли привязка к железу, нужно заливать фуллом. Если после фулла IMEI слетит на дефолтный, тогда уж можно думать, что какаято привязка есть. Хотя, и тут есть вариант, что софт неправильно их шьёт. Взять тот же УФС. Кто может поручиться, что он корректно шьёт все заявленные модели и все типы флешей? И что в нём правильно настроены адреса расположения ЕЕПРОМа? Тоже самое с остальными боксами.

J600 вчера прибил оптиком при подборе прошивки "Е" или не "E". Имей был все нули, хотя UST читал как 3010A6-00-00020D. Что не делал не помогало. Фулл от чужого тела залитого UST не прокатил, те же грабли. Востановил банально, сам не ожидал. Пролил UST файл J600E_45_XEGJ1.scry с опцией Репаир. Имей стал не нулевой но и не тот что в телефоне. Сделал операцию "ребилд имей" и все стало на места.

0:37:40 SGH-J600 Write Flash
0:47:02 SGH-J600 446919-51-132403 Rebuild IMEI > 35717201184719

Уже сутки работает.

Потом, с утра сегодня поменял модуль на U600. Ничего не шил, все работает и так.

Ещё ведь зависит, каким софтом ты их сливаешь-заливаешь ЕЕПРОМ. Например я заметил, что в UST размер слитого файлика получается побольше, чем у UFSa. Хотя у обоих на выходе получаются бинарники, значит один считывает больше блоков, чем другой. Может как раз в тех несчитаных блоках и остаётся ещё какаято информация, без которой потом не правится IMEI.
Размер в данном случае ничего не говорит, может например юст (и)или уфс добавлять в файл свою информацию(адреса блоков и их количество и д.р.). Я все делаю оптифлешем.

Если после фулла IMEI слетит на дефолтный, тогда уж можно думать, что какаято привязка есть.
Возмите С170(2-а), с одного фул слейте, в другом сотрите еепром, и пролейте фул от первого во второй. - имей не востановится. Почему С170 ? потому как на этой модели так называемая ОТП активна постоянно, в отличие от U600. Шью только оптифлешами. адреса еепрома=nvm+caldata - известны точно. Есть еще идеи как сделать репаир(кстати что значит прошивка в repair mode ? - стирание регионов ?), завтра буду пробовать.

ну это то как раз обьяснить можно элементарно:)))) те лодеры , которыми вы пользуетесь....

К делу скажу , что UST блин про юзает тот же Optiflash DLL и юзает его загрузчики также как многие другие и сравнивать Оптик и UST смысла нету )

Я может и далёк от "высшей математики", но..
при работе (русёжке УФСом) того-же U600 сначала сливаю ипром..
далее заливаю русскую прошивку, а затем его-же ипром..
иначе моргалик..
проверено не на одном теле, привезённом из Сингапура..
вот и соображайте... чё у кого где... кто чё по каким адресам льёт..
ЗЫ.
это мой опыт по U600, может кому пригодится..
Что есть Ипром ? растолкуйте нам, бестолочам ?

не могу.. ибо сам такой-же бестолочь

:bayan:

К делу скажу , что UST блин про юзает тот же Optiflash DLL и юзает его загрузчики также как многие другие и сравнивать Оптик и UST смысла нету )
Да и NS-Pro и Изя донгл так же.
Пока Samsung их не подписывает , зачем изобретать велосипед.

Не только длл но и все лоадеры, собственно любая платная коробка это опти с другим скином))))) иногда со своими глюками

J600 вчера прибил оптиком при подборе прошивки "Е" или не "E". Имей был все нули, хотя UST читал как 3010A6-00-00020D. Что не делал не помогало. Фулл от чужого тела залитого UST не прокатил, те же грабли. Востановил банально, сам не ожидал. Пролил UST файл J600E_45_XEGJ1.scry с опцией Репаир. Имей стал не нулевой но и не тот что в телефоне. Сделал операцию "ребилд имей" и все стало на места.

0:37:40 SGH-J600 Write Flash
0:47:02 SGH-J600 446919-51-132403 Rebuild IMEI > 35717201184719
столкнулся точно с такой же проблемой, проделал все что написано выше, но вот ничего позитивного не получил
Reading data from box...
Activating test mode...
Test mode activated OK!
Current IMEI : 300082-03-016A00
Reading IMEI security...
Security data corrupted!
Repairing MSL Security data...
Security bypass failed!
Elapsed Time (00:08)
Что еще придумать без понятия :kos:

после неоднократных попыток максиму что удается это выставить IMEI на 446919-51-132403
при этом лог операции выглядит так Reading data from box...
Activating test mode...
Test mode activated OK!
Current IMEI : C0A034-D9-C0030D
Reading IMEI security...
Security data corrupted!
Repairing MSL Security data...
Read OK, Calculating...
Error : 0x200Elapsed Time (00:05)

Все бы ничего если бы не нудящая надпись на дисплее о попытке несанкционированного использования

Для С170 байты привязки к ОТП лежат в зоне CalData 0х00008000-0х00009A0F. Для дальнейших экспериметов надо знать алгоритм пересчета контрольной суммы CalData. Контрольная сумма - ее первые 2-а байта. Есть какието предположения что за алгоритм ?

Для дальнейших экспериметов надо знать алгоритм пересчета контрольной суммы CalData. Контрольная сумма - ее первые 2-а байта. Есть какието предположения что за алгоритм ?

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)) ::.

Модели точно с ОТП - С170, U600, J600. и наверное все новые модели агере. потому потому перезапись еепромов уже не пройдет - слетает имей, знаю случаи с С170 и U600, когда имей нивкакую не востанавливается. Ни епромом, ни фулом.Сегодня чужим фуллом (так как прошивки нигде нет) прошил язык в J600. Имей не слетел, всё работает. Фулл в формате .sre с саппорта NS-Pro размером 180Мб, как и бекап слитый с тела.

Сегодня чужим фуллом (так как прошивки нигде нет) прошил язык в J600. Имей не слетел, всё работает. Фулл в формате .sre с саппорта NS-Pro размером 180Мб, как и бекап слитый с тела.

Скажите адрес последней строки этого фула, скорее всего это не фул, а зона захватывающая прошивку, у этой модели еепром в самом конце, начиная с адреса 0х23с00000- и заканчивая концом флеши 0x23FFFFFF.
так что на сапорте нс про правильно сделали, что вырезали из фула зону еепрома, а то бы все мучились с востановление имея поголовно, да и пролить непатченным лоадером защищенную зону проблематично, а у нс про они точно не патченые. Хотя оптифлешь можно заставить пролить и защищеную зону оригинальным лоадером. Хотите убедится в существовании новой защиты - слейте зону 0х23с00000-0x23FFFFFF(бекап), и пролейте такуюже от другого и попробуйте востановить имей боксами или онлайн вин имеем.