oleg 73
28.03.2007, 16:39
Очень часто приходится объяснять как это сделать правильно. Поэтому решил написать небольшой фак.
Итак, как сделать это используя стандарный общедоступный мотороловский софт:
Вариант 100% неоднократно проверенный и надежный. Ушатать флешку практически невозможно, если конечно руки откуда надо растут.
Порядок действий следующий:
1. Ставим чистую флешку. Тело в бланке.
Используя программу PST или RSD прошиваем в телефон стандартный и предназначенный специально для этого случая родной мотороловский имидж. Поскольку данный имидж содержит в себе не все кодогруппы, область флекса и пересекающаяся с ней ОТП-зона не затрагиваются. Тело включается с дефолтным имеем (0000000123456), ПДС формируется самостоятельно при первом включении телефона. Телефон можно включать и выключать сколько угодно. Ничего страшного не произойдет. Кстати имидж подойдет любой от соответствующей группы телефонов.
2. Теперь необходимо грамотно прописать имей и закрыть ОТП.
Делается это при помощи радиокома. Заливаем с его помощью NVM содержащий одну единственную строчку с 4-ым SEEM - элементом - имеем (о его подготовке я расскажу ниже).
ОТП область закроется самостоятельно после перезагрузки телефона. Все последующие попытки прописать 4-ый SEEM ( и некоторые другие) будут приводить к ошибке записи.
3. Шьем телефон соответствующим монстерпаком.
4. В довершение всего считываем с аналогичного рабочего телефона фейзинги (NVM-файл) и заливаем в наш. В процессе записи будут выскакивать ошибки ( те самые, про которые я упоминал ), их нужно будет проигнорировать.
Теперь самое интересное. Как подготовить этот самый 4-ый SEEM, необходимый для прописки имея.
Для понимания сути процесса рассмотрим всё подробно, по пунктам и с примерами:
1. Считываем при помощи радиокома NVM-файл с исправной моторолки.
2. Открываем его с помощью блокнота.
Вот сокращенный пример:
SEEM_PHASING_VERSION,0,1,4,FFFFFFFF
SEEM_PA_PHASING_CONFIGURATION,1,1,1,01
SEEM_PA_CALIBRATION,6,1,129,0159001800280008001900
SEEM_PA_POWER_CUTS,7,1,4,FFFFFFFF
SEEM_AGC_MINIMUM_PWR_LEVEL,10,1,4,02069592
SEEM_AGC_TABLE,11,1,35,AAB3C4
SEEM_AFC_ADJUST,15,1,4,04890014
SEEM_FACTORY_SERIAL_NUMBER,17,1,10,533631314630365 7324E
SEEM_FACTORY_INFO,18,1,2,FFFF
SEEM_RX_IQ_BALANCE,34,1,8,0025000000000000
SEEM_MIC_GAIN,35,1,1,56
SEEM_RF_DEFAULT_SPI,633,1,230,00006008002008011080 000800000801
SEEM_BATTERY_CHECKSUM,60,1,256,
SEEM_HAPI_DTOA_PHASING_VALUES,36,1,2,7F0C
SEEM_HAPI_ATOD_PHASING_VALUES,47,1,12,00000000FF7D FF7D0000FF7D
SEEM_SBCM_BATT_THRSHOLD_OFFSET_DFLTS,48,1,10,03800 080838080858080
SEEM_SBCM_MIDRATE_MIN_CALL_THRSHLD,49,1,4,78707878
SEEM_SBCM_BATT_DATA_DFLTS,325,1,74,D7AA30BF3
SEEM_NVM_HAPI_GCAP_PA_BPLUS,535,1,1,FF
SEEM_FACTORY_SUBSIDY_FLAG,23,1,1,FFFFFFFFFFFFFFFFF FF
SEEM_SUBSIDY_LOCK,310,1,14,FFFFFFFFFFFFFFFFFFFFFFF FFFFF
SEEM_DFLT_SUBSIDY_LOCK,313,1,14,FFFFFFFFFFFFFFFFFF FFFFFFFFFF
SEEM_SUBSIDY_LOCK_GSM_HPLMN_LIST,347,1,90,FF
SEEM_SUBSIDY_LOCK_GSM_SSCP,348,1,4,6D28C883
SEEM_SUBSIDY_LOCK_GSM_NWSCP,349,1,4,6AA155F0
SEEM_SUBSIDY_LOCK_GSM_VALID_PLMN_LIST,350,1,18,FFF
SEEM_SUBSIDY_LOCK_GSM_SIM_GID1,351,1,20,
SEEM_SUBSIDY_LOCK_GSM_SIM_GID2,352,1,20,
SEEM_SUBSIDY_LOCK_GSM_SIM_SP_CODE,353,1,20,0000000 000000000000000000000000000000000
SEEM_OTA_SUBSIDY_LOCK_CODE,354,1,14,FFFFFFFFFFFFFF FFFFFFFFFFFFFF
SEEM_DFLT_OTA_SUBSIDY_LOCK_CODE,355,1,14,FFFFFFFFF FFFFFFFFFFFFFFFFFFF
SEEM_AIRTEL_LOCK_CODES,504,1,20,FFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFF
SEEM_AIRTEL_UNLOCK_CODES,505,1,20,FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFF
SEEM_SUBSIDY_LOCK_3RD_SP_CODE,506,1,20,FFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFF
SEEM_IMEI,4,1,9,083A55880120519008
SEEM_IMEISV,5,1,10,
SEEM_ESN,121,1,4,FFFFFFFF
SEEM_SUBSIDY_LOCK_OTKSL_PASSWORD,379,1,3,FFFFFF
SEEM_INTIAL_PHONE_LOCK_CODE,388,1,3,FFFFFF
SEEM_SUBSIDY_LOCK_SOC_TABLE,389,1,16,FFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFF
SEEM_SUBSIDY_LOCK_BIT_AND_CLR_SSD_BIT,390,1,1,FF
SEEM_SUBSIDY_LOCK_SECONDARY_SP_CODE,393,1,20,00000 00000000000000000000000000000000000
SEEM_FACTORY_TRACKING_INFO,22,1,128,41415547313
SEEM_FACTORY_FLEX_SWITCH,560,1,1,
SEEM_FACTORY_FLEX_BACKUP,561,1,122,
SEEM_FACTORY_HW_INFO,651,1,8,503730494F303030
SEEM_SERVICE_PASSWORD,443,1,4,
SEEM_IN_FACTORY,449,1,1,00
SEEM_PA_RANGE,747,1,5,FFFFFFFFFF
SEEM_RSSI_OFFSET,753,1,8,0000000000000000
SEEM_DESENSE_MFN_DELTA,731,1,4,000003E8
SEEM_DESENSE_CHANNEL_LIST,732,1,96,20B820F720F820F 92
SEEM_FUNLIGHT_BRIGHTNESS,754,1,16,FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF
Удаляем все строчки оставив лишь одну, содержащую 4-ый SEEM_IMEI
SEEM_IMEI,4,1,9,083A55880120519008
Имей представлен в данной строчке в закриптованном виде. Но раскодировать нам его не составит особого труда. Там элементарные попарные перестановки цифр.
Разбиваем цифры на пары:
083A55880120519008
08 3A 55 88 01 20 51 90 08
далее меняем цифры в парах местами:
80 A3 55 88 10 02 15 09 80
откидываем 80 A и то что осталось группируем. В итоге получаем искомый имей.
355881002150980
Процесс понятен, да?
Теперь в обратном порядке. Нам нужно прописать в чистую флешку оригинальный имей телефона. Считываем его с шильдика
(Если его невозможно прочитать, то вколачивая цифры "с потолка" учтите что последняя 15-я цифра является контрольной суммой предыдущих 14-ти, и её необходимо рассчитать самостоятельно, либо при помощи соответствующей программы-калькулятора).
Итак, у нас на шильдике к примеру 354007005296568. Разбиваем на пары.
354007005296568
3 54 00 70 05 29 65 68
добавляем с переди 80 А
80 А3 54 00 70 05 29 65 68
далее меняем цифры в парах местами
08 3А 45 00 07 50 92 56 86
группируем и подставляем в 4-ый SEEM_IMEI
SEEM_IMEI,4,1,9,083А45000750925686
3.Сохраняем полученный файл и заливаем его в телефон.
И учтите, ошибаться нельзя. У нас всего одна попытка.
Конечно, сделать всё вышеописанное значительно легче если имеется соответствующее оборудование для ремонта.
Вариант прописывания новой флешки с использованием смартклипа приведен тут: http://www.mcrf.ru/forum/showthread.php?t=9250&page=2
Итак, как сделать это используя стандарный общедоступный мотороловский софт:
Вариант 100% неоднократно проверенный и надежный. Ушатать флешку практически невозможно, если конечно руки откуда надо растут.
Порядок действий следующий:
1. Ставим чистую флешку. Тело в бланке.
Используя программу PST или RSD прошиваем в телефон стандартный и предназначенный специально для этого случая родной мотороловский имидж. Поскольку данный имидж содержит в себе не все кодогруппы, область флекса и пересекающаяся с ней ОТП-зона не затрагиваются. Тело включается с дефолтным имеем (0000000123456), ПДС формируется самостоятельно при первом включении телефона. Телефон можно включать и выключать сколько угодно. Ничего страшного не произойдет. Кстати имидж подойдет любой от соответствующей группы телефонов.
2. Теперь необходимо грамотно прописать имей и закрыть ОТП.
Делается это при помощи радиокома. Заливаем с его помощью NVM содержащий одну единственную строчку с 4-ым SEEM - элементом - имеем (о его подготовке я расскажу ниже).
ОТП область закроется самостоятельно после перезагрузки телефона. Все последующие попытки прописать 4-ый SEEM ( и некоторые другие) будут приводить к ошибке записи.
3. Шьем телефон соответствующим монстерпаком.
4. В довершение всего считываем с аналогичного рабочего телефона фейзинги (NVM-файл) и заливаем в наш. В процессе записи будут выскакивать ошибки ( те самые, про которые я упоминал ), их нужно будет проигнорировать.
Теперь самое интересное. Как подготовить этот самый 4-ый SEEM, необходимый для прописки имея.
Для понимания сути процесса рассмотрим всё подробно, по пунктам и с примерами:
1. Считываем при помощи радиокома NVM-файл с исправной моторолки.
2. Открываем его с помощью блокнота.
Вот сокращенный пример:
SEEM_PHASING_VERSION,0,1,4,FFFFFFFF
SEEM_PA_PHASING_CONFIGURATION,1,1,1,01
SEEM_PA_CALIBRATION,6,1,129,0159001800280008001900
SEEM_PA_POWER_CUTS,7,1,4,FFFFFFFF
SEEM_AGC_MINIMUM_PWR_LEVEL,10,1,4,02069592
SEEM_AGC_TABLE,11,1,35,AAB3C4
SEEM_AFC_ADJUST,15,1,4,04890014
SEEM_FACTORY_SERIAL_NUMBER,17,1,10,533631314630365 7324E
SEEM_FACTORY_INFO,18,1,2,FFFF
SEEM_RX_IQ_BALANCE,34,1,8,0025000000000000
SEEM_MIC_GAIN,35,1,1,56
SEEM_RF_DEFAULT_SPI,633,1,230,00006008002008011080 000800000801
SEEM_BATTERY_CHECKSUM,60,1,256,
SEEM_HAPI_DTOA_PHASING_VALUES,36,1,2,7F0C
SEEM_HAPI_ATOD_PHASING_VALUES,47,1,12,00000000FF7D FF7D0000FF7D
SEEM_SBCM_BATT_THRSHOLD_OFFSET_DFLTS,48,1,10,03800 080838080858080
SEEM_SBCM_MIDRATE_MIN_CALL_THRSHLD,49,1,4,78707878
SEEM_SBCM_BATT_DATA_DFLTS,325,1,74,D7AA30BF3
SEEM_NVM_HAPI_GCAP_PA_BPLUS,535,1,1,FF
SEEM_FACTORY_SUBSIDY_FLAG,23,1,1,FFFFFFFFFFFFFFFFF FF
SEEM_SUBSIDY_LOCK,310,1,14,FFFFFFFFFFFFFFFFFFFFFFF FFFFF
SEEM_DFLT_SUBSIDY_LOCK,313,1,14,FFFFFFFFFFFFFFFFFF FFFFFFFFFF
SEEM_SUBSIDY_LOCK_GSM_HPLMN_LIST,347,1,90,FF
SEEM_SUBSIDY_LOCK_GSM_SSCP,348,1,4,6D28C883
SEEM_SUBSIDY_LOCK_GSM_NWSCP,349,1,4,6AA155F0
SEEM_SUBSIDY_LOCK_GSM_VALID_PLMN_LIST,350,1,18,FFF
SEEM_SUBSIDY_LOCK_GSM_SIM_GID1,351,1,20,
SEEM_SUBSIDY_LOCK_GSM_SIM_GID2,352,1,20,
SEEM_SUBSIDY_LOCK_GSM_SIM_SP_CODE,353,1,20,0000000 000000000000000000000000000000000
SEEM_OTA_SUBSIDY_LOCK_CODE,354,1,14,FFFFFFFFFFFFFF FFFFFFFFFFFFFF
SEEM_DFLT_OTA_SUBSIDY_LOCK_CODE,355,1,14,FFFFFFFFF FFFFFFFFFFFFFFFFFFF
SEEM_AIRTEL_LOCK_CODES,504,1,20,FFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFF
SEEM_AIRTEL_UNLOCK_CODES,505,1,20,FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFF
SEEM_SUBSIDY_LOCK_3RD_SP_CODE,506,1,20,FFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFF
SEEM_IMEI,4,1,9,083A55880120519008
SEEM_IMEISV,5,1,10,
SEEM_ESN,121,1,4,FFFFFFFF
SEEM_SUBSIDY_LOCK_OTKSL_PASSWORD,379,1,3,FFFFFF
SEEM_INTIAL_PHONE_LOCK_CODE,388,1,3,FFFFFF
SEEM_SUBSIDY_LOCK_SOC_TABLE,389,1,16,FFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFF
SEEM_SUBSIDY_LOCK_BIT_AND_CLR_SSD_BIT,390,1,1,FF
SEEM_SUBSIDY_LOCK_SECONDARY_SP_CODE,393,1,20,00000 00000000000000000000000000000000000
SEEM_FACTORY_TRACKING_INFO,22,1,128,41415547313
SEEM_FACTORY_FLEX_SWITCH,560,1,1,
SEEM_FACTORY_FLEX_BACKUP,561,1,122,
SEEM_FACTORY_HW_INFO,651,1,8,503730494F303030
SEEM_SERVICE_PASSWORD,443,1,4,
SEEM_IN_FACTORY,449,1,1,00
SEEM_PA_RANGE,747,1,5,FFFFFFFFFF
SEEM_RSSI_OFFSET,753,1,8,0000000000000000
SEEM_DESENSE_MFN_DELTA,731,1,4,000003E8
SEEM_DESENSE_CHANNEL_LIST,732,1,96,20B820F720F820F 92
SEEM_FUNLIGHT_BRIGHTNESS,754,1,16,FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF
Удаляем все строчки оставив лишь одну, содержащую 4-ый SEEM_IMEI
SEEM_IMEI,4,1,9,083A55880120519008
Имей представлен в данной строчке в закриптованном виде. Но раскодировать нам его не составит особого труда. Там элементарные попарные перестановки цифр.
Разбиваем цифры на пары:
083A55880120519008
08 3A 55 88 01 20 51 90 08
далее меняем цифры в парах местами:
80 A3 55 88 10 02 15 09 80
откидываем 80 A и то что осталось группируем. В итоге получаем искомый имей.
355881002150980
Процесс понятен, да?
Теперь в обратном порядке. Нам нужно прописать в чистую флешку оригинальный имей телефона. Считываем его с шильдика
(Если его невозможно прочитать, то вколачивая цифры "с потолка" учтите что последняя 15-я цифра является контрольной суммой предыдущих 14-ти, и её необходимо рассчитать самостоятельно, либо при помощи соответствующей программы-калькулятора).
Итак, у нас на шильдике к примеру 354007005296568. Разбиваем на пары.
354007005296568
3 54 00 70 05 29 65 68
добавляем с переди 80 А
80 А3 54 00 70 05 29 65 68
далее меняем цифры в парах местами
08 3А 45 00 07 50 92 56 86
группируем и подставляем в 4-ый SEEM_IMEI
SEEM_IMEI,4,1,9,083А45000750925686
3.Сохраняем полученный файл и заливаем его в телефон.
И учтите, ошибаться нельзя. У нас всего одна попытка.
Конечно, сделать всё вышеописанное значительно легче если имеется соответствующее оборудование для ремонта.
Вариант прописывания новой флешки с использованием смартклипа приведен тут: http://www.mcrf.ru/forum/showthread.php?t=9250&page=2