Проблема восстановления N90 с помощью заводского RPL
#1
В октябре 2009 ко мне на ремонт принесли N90. После восстановительных работ по части HW ТА начал нормально определятся программаторами, появились режимы Lokal и Test при подключении по F-bus, но был выяснен пренеприятнейший момент - у аппарата был прибит Imei и все остальные сертификаты. После беседы со знакомым было принято решение о покупке заводского RPL файла у уважаемого UO5OQ, дождавшись появления в продаже данного товара 12.11.09 02:13 в кабинете на сервере UO5OQ был загружен ASK, а 24.11.09 18:15 он был получен. Проведены все подготовительные работы с SW ТА перед "пролитием" заводского RPL по инструкции, выложенной Павлом. Но возникла проблема в процессе восстановления - при "проливке" RPL не хотели записываться данные Simlock и SuperDongle (при данной операции использованы 4-е программатора: JAF, Cyclone, MT и MX-key(в качестве интерфеса использовался UFS))
Логи прилагаю ниже:
Код:
JAF:
Scanning RPL file...
NPC DATA OK...
VARIANT DATA NOT FOUND...
CCC DATA NOT FOUND...
HWC DATA NOT FOUND...
NPC APE DATA NOT FOUND...
VARIANT APE DATA NOT FOUND...
CCC APE DATA NOT FOUND...
HWC APE DATA NOT FOUND...
SIMLOCK DATA OK...
SIMLOCK KEY DATA OK...
SUPERDONGLE KEY DATA OK...
CMLA KEY DATA NOT FOUND...
WMDRM PD DATA NOT FOUND...
Connecting to phone...
Writing SIMLOCK DATA and SIMLOCK DATA KEY...
Writing SUPER DONGLE KEY...
Failed...
Код:
MT:
Boot...
Trying boot BB5 phone...
rap3gv2_2nd.fg
RAP3Gv3_algo.fg
helen3_2nd.fg
OMAP1610 GBBM-1.8.1 ALG
h3_sam_nand_xsr.fg
BOOT OK...
CMT Send NPC Certificate
Phone Type: BB5
----------------- RPL Restore Certificate Status --------------------
RPL RAP3 Certificate sent SUCCESSFULLY
Waiting for 30 seconds for phone TX...
Delay additional 3 seconds
============= Set FBus mode for info =============
VBat is 4.04V
Vpp pin has 1.37V, Connected
Pins:
Mbus 1, Box Tx 1, Box Rx 1, Bsi 0
Phone is in: Local mode
IMEI: 12345610654321?
Delay one second.
Simlock send - FAILED!
SuperDongle send - FAILED!
Код:
Cyclone:
Processing FBUS Part...
Writing Product Code...
Writing PSN...
Writing HWID...
Writing Product Code...
Writing PSN...
Writing HWID...
Writing Simlock...
Simlock NOT ACCEPTED !
Writing Superdongle key...
Superdongle Key NOT ACCEPTED !
Processing FLASHBUS Part...
Booting CMT...
APE_SYSTEM_ASIC_ID: 17100701
APE_ASIC_MODE_ID: 00
APE_PUBLIC_ID: 5E708C9AB92F884FC4ACD7D59B0B97BB22149908
APE_ROOT_KEY_HASH: 2C05369F57CC3C4CF9E783E83D9B512B00000000
APE_BOOT_ROM_CRC: AB5E4ADB
APE_SECURE_ROM_CRC: 27A06946
CMT_SYSTEM_ASIC_ID: 000000010000022600010006000C192101002200
CMT_EM_ASIC_ID: 00000232
CMT_EM_ASIC_ID: 00000341
CMT_PUBLIC_ID: 22200103D89646516216CC9D808C9ECB0357040A
CMT_ASIC_MODE_ID: 00
CMT_ROOT_KEY_HASH: E9EFF4BFAA5393217CA6B17755FC3E14
CMT_BOOT_ROM_CRC: F28A211F
CMT_SECURE_ROM_CRC: CEA7B19D
CMT Ready!
Searching for BootCode: Single Line 8Bit
RAP3Gv2_2nd.fg, Type: 2nd Boot Loader, Rev: 0.1.21.0, Algo: BB5
Flashbus Write baud set to 1.0Mbits
Flashbus Read baud set to 98Kbits
Using OLD BB5 FLASHING PROTOCOL
FlashChip[0,CMT]: 0x00EC225000000121, Samsung, NOR
FlashContent[0,CMT]: 00000000000000000000000000000000, NOR
FlashChip[0,CMT]: 0xFFFF000000000000, Unknown, MMC
Transmission Mode Requested: Single Line, 8 bit, Accepted: Single Line, 8 bit
Searching for BootCode: Single Line 8Bit
FlashChip 0x00EC2250 (Samsung), Size: 8MBytes, VPP: 9V
RAP3Gv3_algo_fps8.fg, Type: Algorithm, Rev: 0, Algo: BB5 ALGORITHM
Flashbus Write baud set to 2.0Mbits
Transmission Mode Requested: Single Line, 8 bit, Accepted: Single Line, 8 bit
Box VPP disabled
Internal CMT Phone VPP Enabled
PAPUBKEYS Hash for CMT: 0F72BF9DE5D6711B3B1133EBCAB5914FA419C78D
Searching for BootCode: Single Line 8Bit
helen3_2nd.fg, Type: 2nd Boot Loader, Rev: 0.1.35.0, Algo: BB5
FlashChip[0,APE]: 0x0098003600A500C0, Toshiba, NAND
Requested Algorithm: OMAP1610 GBBM-1.8.1 ALG (APE)
FlashContent[0,APE]: 00020000000600000000000000000000, NAND
Searching for BootCode: Single Line 8Bit
FlashChip 0x00980036 (Toshiba), Size: 64MBytes, VPP: 21V
h3_sam_nand_gbbm.fg, Type: Algorithm, Rev: 0.1.33.0, Algo: OMAP1610 GBBM-1.8.1 ALG
Box VPP disabled
Internal APE Phone VPP Enabled
PAPUBKEYS Hash for APE: 0F72BF9DE5D6711B3B1133EBCAB5914FA419C78D
Flashbus Write baud set to 5.0Mbits
CMT NPC Erased
Restarting MCU...
Processing FBUS Part...
Writing Product Code...
Writing PSN...
Writing HWID...
Writing Product Code...
Writing PSN...
Writing HWID...
Writing Simlock...
Simlock NOT ACCEPTED !
Writing Superdongle key...
Superdongle Key NOT ACCEPTED !
Processing FLASHBUS Part...
Booting CMT...
APE_SYSTEM_ASIC_ID: 17100701
APE_ASIC_MODE_ID: 00
APE_PUBLIC_ID: 5E708C9AB92F884FC4ACD7D59B0B97BB22149908
APE_ROOT_KEY_HASH: 2C05369F57CC3C4CF9E783E83D9B512B00000000
APE_BOOT_ROM_CRC: AB5E4ADB
APE_SECURE_ROM_CRC: 27A06946
CMT_SYSTEM_ASIC_ID: 000000010000022600010006000C192101002200
CMT_EM_ASIC_ID: 00000232
CMT_EM_ASIC_ID: 00000341
CMT_PUBLIC_ID: 22200103D89646516216CC9D808C9ECB0357040A
CMT_ASIC_MODE_ID: 00
CMT_ROOT_KEY_HASH: E9EFF4BFAA5393217CA6B17755FC3E14
CMT_BOOT_ROM_CRC: F28A211F
CMT_SECURE_ROM_CRC: CEA7B19D
CMT Ready!
Searching for BootCode: Single Line 8Bit
RAP3Gv2_2nd.fg, Type: 2nd Boot Loader, Rev: 0.1.21.0, Algo: BB5
Flashbus Write baud set to 1.0Mbits
Flashbus Read baud set to 98Kbits
Using OLD BB5 FLASHING PROTOCOL
FlashChip[0,CMT]: 0x00EC225000000121, Samsung, NOR
FlashContent[0,CMT]: 00000000000000000000000000000000, NOR
FlashChip[0,CMT]: 0xFFFF000000000000, Unknown, MMC
Transmission Mode Requested: Single Line, 8 bit, Accepted: Single Line, 8 bit
Searching for BootCode: Single Line 8Bit
FlashChip 0x00EC2250 (Samsung), Size: 8MBytes, VPP: 9V
RAP3Gv3_algo_fps8.fg, Type: Algorithm, Rev: 0, Algo: BB5 ALGORITHM
Flashbus Write baud set to 2.0Mbits
Transmission Mode Requested: Single Line, 8 bit, Accepted: Single Line, 8 bit
Box VPP disabled
Internal CMT Phone VPP Enabled
PAPUBKEYS Hash for CMT: 0F72BF9DE5D6711B3B1133EBCAB5914FA419C78D
Searching for BootCode: Single Line 8Bit
helen3_2nd.fg, Type: 2nd Boot Loader, Rev: 0.1.35.0, Algo: BB5
FlashChip[0,APE]: 0x0098003600A500C0, Toshiba, NAND
Requested Algorithm: OMAP1610 GBBM-1.8.1 ALG (APE)
FlashContent[0,APE]: 00020000000600000000000000000000, NAND
Searching for BootCode: Single Line 8Bit
FlashChip 0x00980036 (Toshiba), Size: 64MBytes, VPP: 21V
h3_sam_nand_gbbm.fg, Type: Algorithm, Rev: 0.1.33.0, Algo: OMAP1610 GBBM-1.8.1 ALG
Box VPP disabled
Internal APE Phone VPP Enabled
PAPUBKEYS Hash for APE: 0F72BF9DE5D6711B3B1133EBCAB5914FA419C78D
Flashbus Write baud set to 5.0Mbits
CMT NPC Erased
CMT NPC Written
Restarting MCU...
Write RPL Finished!
INFO:
MCU Version V 05wk07v34.3
MCU Date 16-02-06
Product RM-42
Manufacturer (c) Nokia.
IMEI 12345610654321?
IMEI Spare 1A32541660452301
IMEI SV 1332541660452301F8000000
PSN SQB536797
Product Code 0523866
Basic Product Code 0522176
PSD 0000001700000000
RETU 32
TAHVO 41
AHNE 22
HW 1200
RFIC 150a160e
DSP gromit_05wk07v24
Failed to read info -> Failed to read SP info
Код:
MX-key:
Imei: 35663400******
APE Data :
SYSTEM ASIC ID: 17100701 [OMAP1710 ver: 1.1]
ASIC MODE ID: 00
PUBLIC ID: 5E708C9AB92F884FC4ACD7D59B0B97BB22149908
ROOT KEY HASH: 2C05369F57CC3C4CF9E783E83D9B512B00000000
ROM ID: AB5E4ADB27A06946
RAP Data :
SYSTEM ASIC ID: 000000010000022600010006000C192101002200 [RAP3G ver: PA 2.2]
EM0 ID: 00000232
EM1 ID: 00000341
PUBLIC ID: 22200103D89646516216CC9D808C9ECB0357040A
ASIC MODE ID: 00
ROOT KEY HASH: E9EFF4BFAA5393217CA6B17755FC3E14
ROM ID: F28A211FCEA7B19D
SecondaryBoot: rap3gv2_2nd.fg [BB5] version: 1.21.0 revision: 0.0 size: 0x3D00
Supported RAP Ids: 0003192101002000, 000C192101002000, 0003192101002100, 000C192101002100, 0003192101002200, 000C192101002200, 0003192101012200, 000C192101012200
FlashID0: 00EC 2250 - 0000 0121 [Samsung K8S6415ETB,64 Mbits] type: NOR,RAP
ExtBUSC: 0000 0000 0000 0000 0000 0000 0000 0000
TransmissionMode: 16Bit
Algorithm: RAP3Gv3_algo.fg [BB5 ALGORITHM] version: 1.40.0 revision: 0.0 size: 0x22C10
Supported RAP Ids: 0103192101003000, 010C192101003000, 0103192101013000, 010C192101013000, 0103192101003100, 010C192101003100, 0303192101023000, 030C192101023000, 0303192101033000, 030C192101033000, 0003192101002000, 000C192101002000, 0003192101002100, 000C192101002100, 0003192101002200, 000C192101002200, 0003192101012200, 000C192101012200, 0103192101001101, 010C192101001101, 0003192101001002, 000C192101001002, 0013192101001002, 001C192101001002
RAP PAPUBKEYS HASH: 0F72BF9DE5D6711B3B1133EBCAB5914FA419C78D
TransmissionMode: DDR&TX2
SecondaryBoot: helen3_2nd.fg [BB5] version: 1.35.0 revision: 0.0 size: 0x3500
Supported APE Ids: 17100700, 17100701, 17100702, 17100703, 17100704, 17100708
FlashID0: 0098 0036 - 00A5 00C0 [Toshiba 512 DDP NAND,512 Mbits] type: NAND,APE
ALG [35]: OMAP1710 UNISTORE-II-1.2.1 ALG
ExtBUSC: 0002 0000 0006 0000 0000 0000 0000 0000
Algorithm: h3_sam_nand_xsr.fg [OMAP1710 UNISTORE-II-1.2.1 ALG] version: 1.49.0 revision: 0.0 size: 0x13AA0
Supported APE Ids: 17100700, 17100701, 17100702, 17100703, 17100704, 17100708
APE PAPUBKEYS HASH: 0F72BF9DE5D6711B3B1133EBCAB5914FA419C78D
NPC verified Ok.
Updating CMT NPC ...OK
Updating PRODUCTCODE (0523866)... OK
Updating PSN (SQB536797)... OK
Updating HWID (1200)... OK
Updating SIMLOCK...error 0x1
Updating SUPERDONGLE_KEY ...error 0x0
Certificate programmed successfully !
Phone Type: RM-42 (Nokia N90)
SW Version: V 05wk07v34.3 16-02-06 RM-42 (c) Nokia.
Imei plain: 12345610654321-?
Product Code: 0523866
Language Pack:
- not available.
Imei plain is invalid !!!
SIMLOCK_DATA corrupted!
SIMLOCK_DATA corrupted!
+ смущают некоторые моменты:
1)При выборе RPL с помощью программатора JAF "VARIANT DATA NOT FOUND...", а так данный ТА является 2-х процессорным и в свете темы
NFader "
Предостережение о "неполных" BB5 RPL" про наличие данного сертификата смею предположить что полученный мною RPL не является полноценным + мною было куплено 2-а телефона N90(1 с разбитым дисплеем, 2-й с оторваной верхней частью) и с них были вычитаны бекапы и Wariant_data в них присутствовали.
2)В нашей зимнем общении с Павлом посредством ICQ, им был сообщена информация о том, что т к у аппарата имелись проблемы с HW, то возможно неправильно считался RAP ID и вследствие это некорректно был рассчитан RPL, но со временем я узнал о том, что если будет данный параметр неверен, то заводской RPL невозможно будет получить , и увидим в ответ "
Missing or Invalid Public ID".
Итог:
1) что необходимо мне сделать для того , хотя бы восстановить IMEI( а на его основе я уже с помощью имеющихся программаторов я создам суррогатную SD и SLD)?
2) так как я не уверен на все 100% что стоящий в ТА RAP именно от этой модели, возможно ли узнать по Rap ID, действительно ли он от этого ТА?