Телефон с урезанными функциями ОТП, нет GetOTP, интереснее было б подать эту команду на U600, желательно со снятым мсл и посмотреть что выдаст - а выдаст он очень интересную информацию, которой бы надо поделится. На С170 нет такой команды, остальные есть. Вот интересно - что если С170 перешить в с140 то имей в норме, но если на с140 прошивке(которая зашита в с170) править имей и затем прошить в с170 - имей слетает -налицо обратная совместимость еепромов.
При нормальном еепроме - имей переписывается на ура(значит контрольная сумма), однако измени хоть один байт кал даты - телефон это заметит - и выкинет интнресную табличку(ошибка юзера -или нелегальный доступ). В телефонах есть такое понятие как секретные мемберы(SySecuritymember), есть функции работы с ними(по умолчанию флаги у них опущены = 0, можно легко поднять - только пока непонятно для чего они нужны - наверно для востановления еепрома), Зона - так называемая старт дата тоже с ними связана.
Для С170 функции работы с ОТП:
OTPWrite - запись в ОТП зону(из ОТП SRAM в ОТП EAROM)
OTPLock - залочивание ячейки, обратной функции вроде нету.
OTPVerify - вот функция проверки целостности еепрома и его валидности по отношению к ОТП зоне
--------------------------------в с170 дальнейших фукций нет---------
SetOTP - установка значения(контрольной суммы ?) в озу (SRAM) ОТП.
GetОТП - получение значения из озу ОТП.
Желательно что бы были проверены на U600 однако с осторожностью - можно навсегда лишится имея телефона ;-).
контрольная сумма зоны(кал даты) находится в самом ее начале - первые 2-а байта, или командой PeekHWNVM,0,0,2
По функции ShowCalStruct - можно получить структуру кал даты соответственно выделить ее в епром и считать контрольную сумму - думаю что это CRC16(2-байта). Вполне возможно что в ОТП хранятся именно они. И чтобы его обойти нужно поменять по соответствующему алгоритму любые 2- байта(желательно незначащих) кал даты - после ее изменения(читай репаир епрома для отп моделей). и если верифи пройдет то на этом можно зарабатывать. Только вот на С170 одна маленькая неприятость - вроде нельзя получить значение хранящаеся в ОТП.

Провёл я несколько экспериментов над своим С170 .... ( Хорошо , что бекап сделал ) . Докладываю :
по моему мнению никакой ОТП там нет . Но с восстановлением ИМЕИ действительно проблема ( именно с восстановлением , если к вам он пришёл с ИМЕИ 0000000000000000 ) . Прошив телефон со стиранием регионов , убил ИМЕИ и он никак не восстанавливался . Шил оптиком , НСПРО в различных вариантах . Чужой фул тоже не помог . Только после заливки "родного" фула всё стало на свои места : ИМЕИ вернулся , НСПРО стал видеть MSL в телефоне и стало возможным гм .... восстановить ИМЕИ . Получается , что при "убийстве" родного NV восстановление ИМЕИ - не возможно . Прочитав пост Элко
http://forum.gsmhosting.com/vbb/show...07&postcount=5
Это стало очевидным
Хотя Элко сделал пак для восстановления ИМЕИ на U600 , вот что интересно ....

Люди , вероятно ,путают привязку к OTP блоку флеш памяти и привязку EEPROM настроек к конкретному типу дисплея , контроллера клавиатуры и.т.п

Ну в U600 ОТП часть(так писатели прошивок называют) в верхней части, и слив фул со старого(с его еепромом) и оставив старую вехнюю часть, с той же, скажем, контрольной суммой еепрома - этот пример ничего не доказывает. В U600 есть фукции установки и записи так называемого ОТП. Писать в версию firmware чипа дисплея или чипа сенсорной клавиатуры - както нерацианально. Наверняка в дисплее или чипе сенсоров есть отделная часть - типа сим -карты, со своим процесором, озу и енергонезависимой памятью. Наверное не все зоны CalData попадают в зону защищенную OTP. Вот надо и посмотреть в U600(E840) и подобных что дает вывод по команде GetOTP и дальше же думать как подогнать кал дату к этому выводу.
P.S. ОТП в данном случае защищает не от несакционированной перезаписи имея(для этого есть мсл), а от проливки в телефон фула с другого такого же.

@Alex999
По поводу типа сим -карты, со своим процесором, озу и енергонезависимой памятью звучит нерационально и дорого , т.к 99% производителей NOR и NAND памяти предоставляют функции для создания однократно програмируемых областей а адресно пространстве флеш или доступные как отдельные регистры.

Опять же главный смысл всех OTP - хранение IMEI / SN /ESN ...
Проблемы возникают именно IMHO от несовместимости калибровок HW и EEPROM.
А давайте посмотрим в service-manual по данному телефону C170 например )

По поводу С170. Есть телефон С140 - полный аналог С170. Так вот после прошивки с170 - c140 имей на месте(С140 с еепром от С170). далее переписываем имей(прошивка С140 - старый мсл, C140XEGG1), затем прошиваем обратно в с170 - включаем - после долгой паузы(30 секунд) телефон прогружается - прописаный имей(писался в прошивке с140 + епром С170) на месте.
2-й эксперимент: тоже с170 перешитый в с140 - заливаю еепром от С260 - имей на месте. перебиваю на другой - прошиваю в с170 - слетает на нулевой.
Итог - по моему мнению где то в зоне еепрома есть несколько байт которые хранятся и во флешке и в ОТП(какая она ни была) и привязывают плату к еепрому. Наверняка есть процедура чтения этих данных.

P.S. В U600 есть команда GetOTP - которая выдаст адресное положение байтов ОТП во флешке и сами байты - попробуйте и выложите пожалуйста в этой теме вывод этой функции.

Посмотри какя там флешка , именно а C140 и C170

Ещё ведь зависит, каким софтом ты их сливаешь-заливаешь ЕЕПРОМ. Например я заметил, что в UST размер слитого файлика получается побольше, чем у UFSa. Хотя у обоих на выходе получаются бинарники, значит один считывает больше блоков, чем другой. Может как раз в тех несчитаных блоках и остаётся ещё какаято информация, без которой потом не правится IMEI. А может быть и UST считывает, хотя и больше чем УФС, но всёже меньше чем нужно.
Чтобы убедиться, есть ли привязка к железу, нужно заливать фуллом. Если после фулла IMEI слетит на дефолтный, тогда уж можно думать, что какаято привязка есть. Хотя, и тут есть вариант, что софт неправильно их шьёт. Взять тот же УФС. Кто может поручиться, что он корректно шьёт все заявленные модели и все типы флешей? И что в нём правильно настроены адреса расположения ЕЕПРОМа? Тоже самое с остальными боксами.

J600 вчера прибил оптиком при подборе прошивки "Е" или не "E". Имей был все нули, хотя UST читал как 3010A6-00-00020D. Что не делал не помогало. Фулл от чужого тела залитого UST не прокатил, те же грабли. Востановил банально, сам не ожидал. Пролил UST файл J600E_45_XEGJ1.scry с опцией Репаир. Имей стал не нулевой но и не тот что в телефоне. Сделал операцию "ребилд имей" и все стало на места.

0:37:40 SGH-J600 Write Flash
0:47:02 SGH-J600 446919-51-132403 Rebuild IMEI > 35717201184719

Уже сутки работает.

Потом, с утра сегодня поменял модуль на U600. Ничего не шил, все работает и так.

Размер в данном случае ничего не говорит, может например юст (и)или уфс добавлять в файл свою информацию(адреса блоков и их количество и д.р.). Я все делаю оптифлешем.

Возмите С170(2-а), с одного фул слейте, в другом сотрите еепром, и пролейте фул от первого во второй. - имей не востановится. Почему С170 ? потому как на этой модели так называемая ОТП активна постоянно, в отличие от U600. Шью только оптифлешами. адреса еепрома=nvm+caldata - известны точно. Есть еще идеи как сделать репаир(кстати что значит прошивка в repair mode ? - стирание регионов ?), завтра буду пробовать.

ну это то как раз обьяснить можно элементарно))) те лодеры , которыми вы пользуетесь....

К делу скажу , что UST блин про юзает тот же Optiflash DLL и юзает его загрузчики также как многие другие и сравнивать Оптик и UST смысла нету )

Я может и далёк от "высшей математики", но..
при работе (русёжке УФСом) того-же U600 сначала сливаю ипром..
далее заливаю русскую прошивку, а затем его-же ипром..
иначе моргалик..
проверено не на одном теле, привезённом из Сингапура..
вот и соображайте... чё у кого где... кто чё по каким адресам льёт..
ЗЫ.
это мой опыт по U600, может кому пригодится..

M	Что есть Ипром ? растолкуйте нам, бестолочам ?

не могу.. ибо сам такой-же бестолочь

Да и NS-Pro и Изя донгл так же.
Пока Samsung их не подписывает , зачем изобретать велосипед.

Не только длл но и все лоадеры, собственно любая платная коробка это опти с другим скином))))) иногда со своими глюками

столкнулся точно с такой же проблемой, проделал все что написано выше, но вот ничего позитивного не получил
Что еще придумать без понятия

после неоднократных попыток максиму что удается это выставить IMEI на 446919-51-132403
при этом лог операции выглядит так Все бы ничего если бы не нудящая надпись на дисплее о попытке несанкционированного использования

Для С170 байты привязки к ОТП лежат в зоне CalData 0х00008000-0х00009A0F. Для дальнейших экспериметов надо знать алгоритм пересчета контрольной суммы CalData. Контрольная сумма - ее первые 2-а байта. Есть какието предположения что за алгоритм ?