Alex999
07.03.2007, 01:26
Вот хотел поделится инфой и найти людей которые могут подсказать и направить по правильному пути.
1. Организация адресного пространства и место еепром в нем.
Для сусола и свифта(старший брат сусола), характерно подобное построение адресного пространства, в частности флеш памяти.
Сусол(кроме S500 и подобным) имеет организицию типа -> програмное обеспечение+еепром.
Вся флеш память(NOR-организация) 16 Мб, на програмное обеспечение отводится 14 мегабайт, область ЕЕПРОМ 2мБ. Или в адересах 000000-DFFFFF+E00000-FFFFFF.
Свифт(вроде исключений нет) имеет организицию типа -> програмное обеспечение+еепром.
Вся флеш память(NOR-организация) 32 Мб, на програмное обеспечение отводится 28 мегабайт, область ЕЕПРОМ 4мБ. Или в адересах 0000000-1BFFFFF+1C00000-1FFFFFF.
2. Построение еепром
В епроме (в его области) находится много чего - имей, адреса встроеных устроийств(адрес блютуза например), калибровки батарей и радиотракта, записи телефонной книги, органайзера(календаря), будильник и др.
Наверное в связи с тем чтобы не записывать одни блоки флеши чаще других, введена плавающая организация ЕЕПРОМ,(использую терминологию автора программы Samsung EEPROM Viewer - "СНЕГ" c форума SGH.RU ) состоящая в том что например при добавлении новой записи в телефонную книгу или при перезаписи имея, в первом случае создается новый блок с данными, а во втором новый сим-блок, причем старый не уничтожается !!!, а объявляется недействительным. Телефон при влючении проверяет наличие и действительность симов(которых очень много > 50 c различными данными). Если сим не действителен(не совпадает контрольная сумма сима ? или блока где он раположен ?)или отсутствует(вот почему самсунг работает после затирания еепром области), то создаются новые сим-блоки с данными по умолчанию(нулевой имей, 00124700000 ВТ-адрес и др.). Структура сим-блока следующая:
1 четыре байта описывающих действительность или недействительность сим-блока(ну я так думаю).
2 два байта - сигнатура по которой телефон узнает тип сим-блока.
3 два байта - длина сим-блока.
4 два байта сигнатуры по которой тел.(ну и мы) определяем положение сим-блока. (Для SYSOL - 1234, или в НЕХ(31323334), и для SWIFT 4321 или в НЕХ(34333231)).
4 ну и само тело сим-блока с данными.
Что успел попробовать:
1. При замене любой цифры имея, телефон замечает и при включении и создает новый сим-блок с нулевым имеем.
2. Замена сим-блока с имеем на рабочий с другого телефона тойже модели, на такой же и с действительной контрольной суммой за ним, то же ведет к созданию сима с нулевым имеем.
3. Вероятно MSL - защита одинакова для всех телефонов(залил епром от Е370 в Х670 имей остался от Е370, так шо делаю вывод что алгоритм расчета один).
4. Знаю что есть следующие типы защит в самсунгах этой платформы - первая обычный шифрованый имей (в моделях типа Х100,X460), вторая MSL(0) как я называю, имей и другие данные, хранится уже в открытом виде, но присутствует защита контрольной суммой(в соответствующем сим-блоке)(в моделях типа E330, X640), третья MSL(1), имей и другие данные, хранится уже в открытом виде, но присутствует защита контрольной суммой другого вида (в моделях типа D600), и MSL(2) в моделях типа Е370 и Х670. Причем защита соответствующего типа совместима со всеми моделями с етой защитой - то есть если прошить еепром от Е370 в Х670 полностью то имей и вся информация не обнулится, как следовало бы если у каждой модели была своя собственная защита, а сохранится.
5. определены сим-блоки с локами на сеть, сим, с паролями - причем снимаются они очень легко - достаточно обнулить первые четыре байта сим и локи снимаются - предполагаю что телефон при включении проверяет их действительность и создает их копии естественно разлоченные ;-).
Для чего собственно это делается ? Хотелось бы досконально разобратся в организации еепром(а потом написать соответствуюшую программу), что очень бы помогло в ремонте телефонов. Могу привести пример полезности этих знаний для инженера - иногда случаются ситуации когда при востановлении скажем имея в телефоне(затирании NOR флеш в свифтах) имей ни в какую не хочет прописыватся - все по тому что тел при инициализации не востановил сим-блок с версией заводского софта и винимей не может прочитать его и завершает работу. Хотелось бы такие ситуации исправлять вручную(при помощи собственной сервисной программы).
Что хотел бы узнать от более знающих людей.
1. Описание что такое MSL и алгоритм его действия - желательно по всем его версиям, а то все говорят о нем но никто еще внятно мне не объяснил что же это. Знаю что есть MSL адрес и MSL код, но сомневаюсь что к свифтам с их плавающей организацией еепром применимо понятие MSL адрес, скорее к платформе агере что как я догадываюсь все четко расположено по смещениям и смещения забиты в прошивку. Еще один инженер как-то сказал что при сбое онлайн-винимея он вывел ему строку-MSL-code:серийный номер телефона - может он криптуется серийником ? Но врядли - эксперименты показывают обратное(та же взаимозаменяемость еепром).
2. Тип защиты и организация еепром у агере-платформы, там тоже есть разные типы защит.
3. Понимаю что работа боксов(UST2pro, NSpro) ведется через функции ТАТ режима, но самому смотреть и разбиратся в них очень трудно потому что не програмерское у меня образование и очень долго это реверсировать прошивку.
И от себя: предлагаю собрать в теме информацию и пусть знающие люди используют ее(напишут себе соответствующие сервисные программы) профаны коих очень много и так ничего не поймут. И тогда инженеру не нужно будет гонятся за новомодными боксами, а они сами создадут себе то что им действительно нужно.
1. Организация адресного пространства и место еепром в нем.
Для сусола и свифта(старший брат сусола), характерно подобное построение адресного пространства, в частности флеш памяти.
Сусол(кроме S500 и подобным) имеет организицию типа -> програмное обеспечение+еепром.
Вся флеш память(NOR-организация) 16 Мб, на програмное обеспечение отводится 14 мегабайт, область ЕЕПРОМ 2мБ. Или в адересах 000000-DFFFFF+E00000-FFFFFF.
Свифт(вроде исключений нет) имеет организицию типа -> програмное обеспечение+еепром.
Вся флеш память(NOR-организация) 32 Мб, на програмное обеспечение отводится 28 мегабайт, область ЕЕПРОМ 4мБ. Или в адересах 0000000-1BFFFFF+1C00000-1FFFFFF.
2. Построение еепром
В епроме (в его области) находится много чего - имей, адреса встроеных устроийств(адрес блютуза например), калибровки батарей и радиотракта, записи телефонной книги, органайзера(календаря), будильник и др.
Наверное в связи с тем чтобы не записывать одни блоки флеши чаще других, введена плавающая организация ЕЕПРОМ,(использую терминологию автора программы Samsung EEPROM Viewer - "СНЕГ" c форума SGH.RU ) состоящая в том что например при добавлении новой записи в телефонную книгу или при перезаписи имея, в первом случае создается новый блок с данными, а во втором новый сим-блок, причем старый не уничтожается !!!, а объявляется недействительным. Телефон при влючении проверяет наличие и действительность симов(которых очень много > 50 c различными данными). Если сим не действителен(не совпадает контрольная сумма сима ? или блока где он раположен ?)или отсутствует(вот почему самсунг работает после затирания еепром области), то создаются новые сим-блоки с данными по умолчанию(нулевой имей, 00124700000 ВТ-адрес и др.). Структура сим-блока следующая:
1 четыре байта описывающих действительность или недействительность сим-блока(ну я так думаю).
2 два байта - сигнатура по которой телефон узнает тип сим-блока.
3 два байта - длина сим-блока.
4 два байта сигнатуры по которой тел.(ну и мы) определяем положение сим-блока. (Для SYSOL - 1234, или в НЕХ(31323334), и для SWIFT 4321 или в НЕХ(34333231)).
4 ну и само тело сим-блока с данными.
Что успел попробовать:
1. При замене любой цифры имея, телефон замечает и при включении и создает новый сим-блок с нулевым имеем.
2. Замена сим-блока с имеем на рабочий с другого телефона тойже модели, на такой же и с действительной контрольной суммой за ним, то же ведет к созданию сима с нулевым имеем.
3. Вероятно MSL - защита одинакова для всех телефонов(залил епром от Е370 в Х670 имей остался от Е370, так шо делаю вывод что алгоритм расчета один).
4. Знаю что есть следующие типы защит в самсунгах этой платформы - первая обычный шифрованый имей (в моделях типа Х100,X460), вторая MSL(0) как я называю, имей и другие данные, хранится уже в открытом виде, но присутствует защита контрольной суммой(в соответствующем сим-блоке)(в моделях типа E330, X640), третья MSL(1), имей и другие данные, хранится уже в открытом виде, но присутствует защита контрольной суммой другого вида (в моделях типа D600), и MSL(2) в моделях типа Е370 и Х670. Причем защита соответствующего типа совместима со всеми моделями с етой защитой - то есть если прошить еепром от Е370 в Х670 полностью то имей и вся информация не обнулится, как следовало бы если у каждой модели была своя собственная защита, а сохранится.
5. определены сим-блоки с локами на сеть, сим, с паролями - причем снимаются они очень легко - достаточно обнулить первые четыре байта сим и локи снимаются - предполагаю что телефон при включении проверяет их действительность и создает их копии естественно разлоченные ;-).
Для чего собственно это делается ? Хотелось бы досконально разобратся в организации еепром(а потом написать соответствуюшую программу), что очень бы помогло в ремонте телефонов. Могу привести пример полезности этих знаний для инженера - иногда случаются ситуации когда при востановлении скажем имея в телефоне(затирании NOR флеш в свифтах) имей ни в какую не хочет прописыватся - все по тому что тел при инициализации не востановил сим-блок с версией заводского софта и винимей не может прочитать его и завершает работу. Хотелось бы такие ситуации исправлять вручную(при помощи собственной сервисной программы).
Что хотел бы узнать от более знающих людей.
1. Описание что такое MSL и алгоритм его действия - желательно по всем его версиям, а то все говорят о нем но никто еще внятно мне не объяснил что же это. Знаю что есть MSL адрес и MSL код, но сомневаюсь что к свифтам с их плавающей организацией еепром применимо понятие MSL адрес, скорее к платформе агере что как я догадываюсь все четко расположено по смещениям и смещения забиты в прошивку. Еще один инженер как-то сказал что при сбое онлайн-винимея он вывел ему строку-MSL-code:серийный номер телефона - может он криптуется серийником ? Но врядли - эксперименты показывают обратное(та же взаимозаменяемость еепром).
2. Тип защиты и организация еепром у агере-платформы, там тоже есть разные типы защит.
3. Понимаю что работа боксов(UST2pro, NSpro) ведется через функции ТАТ режима, но самому смотреть и разбиратся в них очень трудно потому что не програмерское у меня образование и очень долго это реверсировать прошивку.
И от себя: предлагаю собрать в теме информацию и пусть знающие люди используют ее(напишут себе соответствующие сервисные программы) профаны коих очень много и так ничего не поймут. И тогда инженеру не нужно будет гонятся за новомодными боксами, а они сами создадут себе то что им действительно нужно.