Re: ОТП в новых самсунгах и первые проблемы
#22
Цитата:
Сообщение от ribbentrop
Не надо закрывать тему . Есть подопытный С170 . Говорите что надо сделать - вечером поэкспериментирую  |
Телефон с урезанными функциями ОТП, нет GetOTP, интереснее было б подать эту команду на U600, желательно со снятым мсл и посмотреть что выдаст - а выдаст он очень интересную информацию, которой бы надо поделится. На С170 нет такой команды, остальные есть. Вот интересно - что если С170 перешить в с140 то имей в норме, но если на с140 прошивке(которая зашита в с170) править имей и затем прошить в с170 - имей слетает -налицо обратная совместимость еепромов.
При нормальном еепроме - имей переписывается на ура(значит контрольная сумма), однако измени хоть один байт кал даты - телефон это заметит - и выкинет интнресную табличку(ошибка юзера -или нелегальный доступ). В телефонах есть такое понятие как секретные мемберы(SySecuritymember), есть функции работы с ними(по умолчанию флаги у них опущены = 0, можно легко поднять - только пока непонятно для чего они нужны - наверно для востановления еепрома), Зона - так называемая старт дата тоже с ними связана.
Для С170 функции работы с ОТП:
OTPWrite - запись в ОТП зону(из ОТП SRAM в ОТП EAROM)
OTPLock - залочивание ячейки, обратной функции вроде нету.
OTPVerify - вот функция проверки целостности еепрома и его валидности по отношению к ОТП зоне
--------------------------------в с170 дальнейших фукций нет---------
SetOTP - установка значения(контрольной суммы ?) в озу (SRAM) ОТП.
GetОТП - получение значения из озу ОТП.
Желательно что бы были проверены на U600 однако с осторожностью - можно навсегда лишится имея телефона ;-).
контрольная сумма зоны(кал даты) находится в самом ее начале - первые 2-а байта, или командой PeekHWNVM,0,0,2
По функции ShowCalStruct - можно получить структуру кал даты соответственно выделить ее в епром и считать контрольную сумму - думаю что это CRC16(2-байта). Вполне возможно что в ОТП хранятся именно они. И чтобы его обойти нужно поменять по соответствующему алгоритму любые 2- байта(желательно незначащих) кал даты - после ее изменения(читай репаир епрома для отп моделей). и если верифи пройдет то на этом можно зарабатывать. Только вот на С170 одна маленькая неприятость - вроде нельзя получить значение хранящаеся в ОТП.