Хотелась поднять, на мой взгляд, довольно интересную тему по поводу PM BB5. Думаю, многим будет интересно поделиться своим мнением, опытом, а возможно и технической информацией о блоках PM. Хотелось бы поглубже разобраться с каждым из блоков, а так же с общей структурой. Предлагаю начать с самых основных: 1, 308, 309. Искал на многих форумах подобные темы, но все только кусками и достаточно мало информации. Поэтому предлагаю в данной ветке собрать все в кучу.

Ну Вам и карты в руки. Если уж подняли тему, то и обобщите найденную на разных форумах информацию в теме :wink:

А вам не кажеться странным что ни где нет описаня? только крупицы.
Даже если и имееться инфа то делиться ей в открытом разделе, я не вижу смысла.

А вам не кажеться странным что ни где нет описаня? только крупицы.
Даже если и имееться инфа то делиться ей в открытом разделе, я не вижу смысла.

Думаю, что делиться информацией всегда есть смысл, для этого и созданы форумы.

Ну Вам и карты в руки. Если уж подняли тему, то и обобщите найденную на разных форумах информацию в теме :wink:


Постараюсь по мере своих возможностей и знаний.





Должен вас предупредить, если ещё раз увижу 2 сообщения подряд с интервалом в 2 минуты, вам старатсья на этом форуме вряд ли придётся,
" Правка" есть такая опция ....

Уже пять постов, а полезной информации ноль. Автору не помешает заглянуть в "Правила форума" и определится, что Вы хотите - поделится чем-то или о чем-то спросить.

Больше хотелось бы узнать, потому как информации очень мало.
Могу сказать то, что PM делиться на блоки от 1 до 356(Dec) (возможно 400, но я таких пока не встречал). Каждый блок состоит еще из отдельных секций.
Насколько мне известно, по назначению блоки делятся следующим образом:
Блоки:
1, 2 – настройки сигнального процессора;
4, 7 – версия продукта (Product Versions);
120, 308 – данные о блокировках (user, simlock);
193, 309, 322 – Energy, настройки по питанию узлов аппарата.
По крайней мере, это основные блоки, которые имеют наиболее важное значение для телефона. Это как бы основная информация, которую удалось хоть как то систематизировать, если что-то неверно исправите.

302 блок содержит информацию о пароле карты памяти (кроме смартфонов), при условии , что пароль ставился на этом телефоне. Бэкап этого блока, с дальнейшим его восстановлением, решает проблему неожиданной блокировки карты памяти после прошивки или полного сброса:wink: А вот и програмка (http://www.mcrf.ru/files/index.php?ACT=dl&id=1596&symid=1639) для чтения пароля(ей) из файла PM или отдельно 302 блока.

302 блок содержит информацию о пароле карты памяти (кроме смартфонов), при условии , что пароль ставился на этом телефоне. Бэкап этого блока, с дальнейшим его восстановлением, решает проблему неожиданной блокировки карты памяти после прошивки или полного сброса:wink:
Самое интересное заключается в том, что 302 блок появляется только при установленном пароле, а при его отсутствии его нет. При ui default этот блок стирается.

При ui default этот блок стирается.
угу.. и именно в этом случае карта остается залоченой безвозвратно (для инфы на ней)...

забыли упомянуть 58-й блок, в котором телефонная книга (кроме смартов там в FS) часто надо спасать клиентские номера с трупов телефонных :wink:

забыли упомянуть 58-й блок, в котором телефонная книга (кроме смартов там в FS) часто надо спасать клиентские номера с трупов телефонных :wink:
Не во всех моделях ;)
Чуть добавлю:)
35-е поле код телефона

Не всегда ;)

Чуть добавлю:)
35-е поле код телефона
88-е поле Life timer.

Чуть добавлю:)
35-е поле код телефона
88-е поле Life timer.
Еще бы расписал как устроено это поле и как править, чтобы убрать код телефона и сбросить life timer, цены б не было этой информации. :D

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)) ::.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

*** скрытый текст ***

Это не шестнадцатиричное исчисление, это десятичный ASCII-код, где числу 30 означает символ "0", 31 - "1", и так далее.

ещё немножко опишу 120 поле

[120]
0=800000000000000021403000000000000018010000000000 0020000001FFFFFF000000007FFF6F07FFFFFFFFF800003403 00050221403FFF
1=AB26EAEE37558C52A2EC5BD4E88AD6A0544416A59E5C87F4 56A4594FC8E3D9688DDD5F499F9C7C34A79FFE42FD8A7E33A5 FB484F32C31786925643E7CD8A24FE46B1FBD31DF96FE74F4F 99C67F822C70
2=237ABB1B71F858510A83933D629AF52FB02E6CD8
3=013330373538353532393737353534300000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000
Как видим в подполе 3 присутствуют цыферки, они как раз и есть код выданый оператором для разлока даной модели в этом случае 307585529775540 который ввели ручками, когда то я думал что он калькулится с подполя 2 и 3, но как потом показала практика есть ещё места на основе которых как раз и можно посчитать код оператора
ЗЫ. Если брутфорсить этот параметр то можна подобрать операторский лок тоесть разлочить апарат... но это настолько долгое занятие.... хотя как показывает практика, иногда люди согласны месяцами ждать на код (чего вполне достаточно)

ещё немножко опишу 120 поле

[120]
0=800000000000000021403000000000000018010000000000 0020000001FFFFFF000000007FFF6F07FFFFFFFFF800003403 00050221403FFF
1=AB26EAEE37558C52A2EC5BD4E88AD6A0544416A59E5C87F4 56A4594FC8E3D9688DDD5F499F9C7C34A79FFE42FD8A7E33A5 FB484F32C31786925643E7CD8A24FE46B1FBD31DF96FE74F4F 99C67F822C70
2=237ABB1B71F858510A83933D629AF52FB02E6CD8
3=013330373538353532393737353534300000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000
Как видим в подполе 3 присутствуют цыферки, они как раз и есть код выданый оператором для разлока даной модели в этом случае 307585529775540 который ввели ручками, когда то я думал что он калькулится с подполя 2 и 3, но как потом показала практика есть ещё места на основе которых как раз и можно посчитать код оператора
ЗЫ. Если брутфорсить этот параметр то можна подобрать операторский лок тоесть разлочить апарат... но это настолько долгое занятие.... хотя как показывает практика, иногда люди согласны месяц ждать на код (чего вполне достаточно)

А еще в первом подполе открытым текстом пишется опертор, на которого лочен телефон. В данном примере это оператор с MCC-MNC 214-03

[120]
0=800000000000000021403000000000000018010000000000 0020000001FFFFFF000000007FFF6F07FFFFFFFFF800003403 00050221403FFF

А еще в первом подполе открытым текстом пишется опертор, на которого лочен телефон. В данном примере это оператор с MCC-MNC 214-03

[120]
0=800000000000000021403000000000000018010000000000 0020000001FFFFFF000000007FFF6F07FFFFFFFFF800003403 00050221403FFF

не в первом а нулевом,
А в первом и втором подполях записан NPC_DATA

не в первом, а нулевом

Вот что значит быть программистом. ))

не в первом а нулевом,
А в первом и втором подполях записан NPC_DATA
В том же формате, что и в сетификатах? Тогда есть шас делать рипейр без заказа rpl. Хотя в это мало верится. Скорее всего Nokia сносит эти подполя при нарушенном NPC.

ещё немножко опишу 120 поле

[120]
0=800000000000000021403000000000000018010000000000 0020000001FFFFFF000000007FFF6F07FFFFFFFFF800003403 00050221403FFF
1=AB26EAEE37558C52A2EC5BD4E88AD6A0544416A59E5C87F4 56A4594FC8E3D9688DDD5F499F9C7C34A79FFE42FD8A7E33A5 FB484F32C31786925643E7CD8A24FE46B1FBD31DF96FE74F4F 99C67F822C70
2=237ABB1B71F858510A83933D629AF52FB02E6CD8
3=013330373538353532393737353534300000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000
Как видим в подполе 3 присутствуют цыферки, они как раз и есть код выданый оператором для разлока даной модели в этом случае 307585529775540 который ввели ручками, когда то я думал что он калькулится с подполя 2 и 3, но как потом показала практика есть ещё места на основе которых как раз и можно посчитать код оператора
ЗЫ. Если брутфорсить этот параметр то можна подобрать операторский лок тоесть разлочить апарат... но это настолько долгое занятие.... хотя как показывает практика, иногда люди согласны месяцами ждать на код (чего вполне достаточно)
видимо не все модели содержат данную инфу в этом блоке, вот считанный блок с залоченного 5310 RM-303
[120]
0=800000000000000623433000000000000018020000000000 0028000001FFFFFF003C000001FFFFFF000000007FFF6F07FF FFFFFFF800005003000502000000007FFF6F07FFFFFFFFF800 00530300050223433F23486FFFFF
1=7DB66A3A7C2B9CF975BDF62F48D765B10F4A09E5C5FA8F5A 058267AC45EFA19F4A5D6D0CE607C81ABF7A68DCD60FA2A951 96D71613A39A66C18BBD69B4D9346D46D7B4F27FFD0C7AB3D4 B984746F6D78
2=26D8F5D90829A3F0391F4EC8342D0BED857892A4
3=000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000

видимо не все модели содержат данную инфу в этом блоке, вот считанный блок с залоченного 5310 RM-303
[120]
0=800000000000000623433000000000000018020000000000 0028000001FFFFFF003C000001FFFFFF000000007FFF6F07FF FFFFFFF800005003000502000000007FFF6F07FFFFFFFFF800 00530300050223433F23486FFFFF
1=7DB66A3A7C2B9CF975BDF62F48D765B10F4A09E5C5FA8F5A 058267AC45EFA19F4A5D6D0CE607C81ABF7A68DCD60FA2A951 96D71613A39A66C18BBD69B4D9346D46D7B4F27FFD0C7AB3D4 B984746F6D78
2=26D8F5D90829A3F0391F4EC8342D0BED857892A4
3=000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000

былоб странно, еслиб в залоченном телефоне код разлока лежал вот-так вот, на блюдечке :) эта инфа появляется только в разлоченном телефоне.

Хочу сказать спасибо всем участникам данной ветки, кто откликнулся и поделился информацией. Надеюсь, что в будущем данная ветка не умрет, и будет пополняться новой информацией. Я для себя, например, узнал много нового.
Еще раз спасибо!
Насколько мне известно, код телефона находиться в 308 блоке в поле 5 или в 35 блоке (если нет 5 поля 308 блока и наоборот). Например, 5=31323334350000000000 соответствует код 12345. Правильная ли у меня информация?
Еще один вопрос к участникам ветки. Кто какими программами пользуется для редактирования PM ?

Насколько мне известно, код телефона находиться в 308 блоке в поле 5 или в 35 блоке (если нет 5 поля 308 блока и наоборот). Например, 5=31323334350000000000 соответствует код 12345. Правильная ли у меня информация?
Да, верно

Еще один вопрос к участникам ветки. Кто какими программами пользуется для редактирования PM ?

PM Editor by ravt, а вообще достаточно обычного Notepad.exe

Хотелось бы узнать про поля [65]-[66]. Как я понял, это самые большие блоки в PM и содержат очень большую информацию.
К примеру в Nokia 6300 (RM-217) поле [66] содержит 130 пунктов(неполных, к примеру подпункты 15, 25, 27 отсутствуют.)
Также важны блоком является поле 13, и содержит 175 полей.
Кто знает, отпишитесь какие данные в них содержатся.

Хотелось бы узнать про поля [65]-[66]. Как я понял, это самые большие блоки в PM и содержат очень большую информацию.
К примеру в Nokia 6300 (RM-217) поле [66] содержит 130 пунктов(неполных, к примеру подпункты 15, 25, 27 отсутствуют.)
Также важны блоком является поле 13, и содержит 175 полей.
Кто знает, отпишитесь какие данные в них содержатся..:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)) ::.

ily@, и что вы скрыли хайдом? :) Разберитесь с редактором сообщений...

Как в Warranty меню данные изменять...в каком блоке ?

В случае с Е-серией код не так открыто выглядит, поменять его, в случае если он недефолтный, без сброса настроек, имхо, пока невозможно. Проверял на своем E60--код один, а софт вычитывает другой, по-моему, нечто вроде защиты данных на Е-серии

Как в Warranty меню данные изменять...в каком блоке ?
Lifetimer в [88] блоке, как уже писали выше.

Lifetimer в [88] блоке, как уже писали выше.
Вопрос, все ли данные кроме lifetimer, хранятся в этом блоке?
К примеру, после ерайза, хотелось бы восстановить данные в меню *#war0anty#.
В блоке №5, их там нет. Я залил другой пм, но имей в *#06# и *#war0anty# стали разные.
Завтра буду экспериментировать, заливать блоки по одному...

Lifetimer в [88] блоке, как уже писали выше.
Я имел в виду дату изготовления, ремонта и тд.
И IMEI соответственно.

Я имел в виду дату изготовления, ремонта и тд.
И IMEI соответственно.

Все это хранится в 4 блоке в последних полях и шифруется как и код телефона в 308 блоке, т.е.:
18=3335383834343030323639363130310.... - это соответственно 358844002696101

В нект. прошивках нужно с 4 блока все переносить в 5.

302 блок содержит информацию о пароле карты памяти (кроме смартфонов)
А на смартфонов где сохранится эт чудо? На примерь на N70...

Berick,
Это для 9-го симбиана - http://info.mobilux.info/?p=179
Это для младших симбианов - http://www.mobilecd.ru/faq/nokia/6600/#card_pass
А это так, наудачу - http://nokia-series60.ru/publ/1-1-0-4

Все это хранится в 4 блоке в последних полях и шифруется как и код телефона в 308 блоке, т.е.:
18=3335383834343030323639363130310.... - это соответственно 358844002696101

В нект. прошивках нужно с 4 блока все переносить в 5.


Иногда бывает что BB5 модели(кроме смартов) через код *#92702689# вместо данных показывают просто черточки!
Блин я раньше полный пм заливал через SX4,выходит хватало просто переписать этот блок и поправить имей

Я читал что льют пм через SX4 для того что бы можно было заменить 1 и кажется 39-е блоки в которых именно и содержатся калибровки батареи и RF-части,тоесть калибровки сети!тогда возникает вопрос!

Если нам не нужно менять именно эти блоки а меняем любые другие нужна ли авторизация SX4(как например это делает UFS) или без нее ни как?

BedGasan, SX4 авторизация необходима только для записи 1-го и 309-го блока. Для любых других авторизация не нужна.

какие адреса в pm отвечают за блютуз?
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)) ::.

За калибровки батареи отвечает 309 блок, во всяком случае в 6300 если проливается PM без SX4 авторизаци, то телефон потом пишет зарядка невозможна.

Как в Warranty меню данные изменять...в каком блоке ?

Из ниже перечисленные информаций, некоторые уже описывались...

Вот только что разобрался по полочкам
warranty-меню, сидит в блоке [04] (тесты производились на 6500с RM-265)

расставил по полям:
[04]
03=Production s/n
04=Prod.Code
05=Bas.Prod.code
06=Module Code
09=HW version
18=IMEI
п.с. По позже понял что 03, 04, 05, 06 и 09 поля описываеться в УФСе за кнопочкой "PM Edit".

Вопрос знатокам-В блоке [04] в поле 03, храниться информация о Production s/n, первые три символа несмог разобрать-в каком виде сидит в пм-файле(16ричном или в десятичном виде и как расчитать).
Пример:
запись из ПМфайла-3=4D394632313030313500
запись в УФСе под кнопочкой PM Edit-M9F210015
разность между 4D3946 и M9F=как расчитать?
Принцип расчета хучу узнать чисто для будуших изучений.

[QUOTE=shpyon;164069разность между 4D3946 и M9F=как расчитать?
Принцип расчета хучу узнать чисто для будуших изучений.[/QUOTE]

ascii

а кто подскажет, как на бб5 поменять lifetimer не на нули, а на определенные значения?

Mt-box есть меню Warranty, там просто другие цифри ввсети, как на примере с обнуление ролик есть.
304C0200 это было 41:50
поменял на
100C0200 стало 37:16
Я незнаю в какой это системе считаеться, но методом перебора можно нужные цыфры ввести.
Сейчас глянул пм строка получаеться такого вида
[88]
0=000000000000000000000000000000000000000000000000 0000000000000000CE850200
поидее последние и надо редактировать

третья цифра справа показывает в шестнадцатиричной системе - сколько раз прошло полных 12 часов(шестнадцатеричных))).

т.е. 18 часов (10) - 12(16) - 0000.....00100
109 часов(10) - 6D(16) - 0000.....00600
и т.д.

а кто подскажет, как на бб5 поменять lifetimer не на нули, а на определенные значения?


третья цифра справа показывает в шестнадцатиричной системе - сколько раз прошло полных 12 часов(шестнадцатеричных))).
неверно )
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)) ::.

355 - камера, по крайней мере у 5310

Кто подскажет в каком поле Lifetimer в новых BB5? Мне принесли 7020а RM-497, 88-го поля там нет, MT не вычитывает LifeTimer, Phoenix вычитывает верно. Как сбросить кто подскажет?

А JAF тоже не сбрасывает?

Кто подскажет в каком поле Lifetimer в новых BB5? Мне принесли 7020а RM-497, 88-го поля там нет, MT не вычитывает LifeTimer, Phoenix вычитывает верно. Как сбросить кто подскажет?

Дайте пм с этого телефона, посмотрю, что там к чему.

J.A.F. само собой не сбрасывает, т.к. он ищет 88-е поле. Лог следующий:
Reseting LifeTimer...
LifeTimer field not found...
PM прикладываю.

Здесь был вложен файл: 7020a_RM-497_0_512.rar (20.9 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

PM прикладываю.
а значение ЛТ по воранти можно узнать ?

ступил что-то, собирался сразу указать и забыл совсем
Значение LifeTimer "0003:54".

ступил что-то, собирался сразу указать и забыл совсем
Значение LifeTimer "0003:54".

В аську стукните плиз...

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)) ::.