Папуанияx65PapuaUtilsV048a – IMEI при генерации блоков в папке Флэш берется из ОТП зоны! * Все методы и т.д. в режиме теста. Если Вы испортите свой телефон – это Ваша проблемка! Это программа для работы с моделями: C7C C7V C75 CF76 CF75 M75 CX75 CX7D CX7C CX7I CX70 S75 SK6C SK6R SK65 SL6C SL6V SL65 S66 S6C S6V S65 SP65 M6C M6V M65 C66 C6C C6V C65 CX66 CX6C CX6V CX65 Неоценимая помощь в создании данной программы была оказана: Phantom, LazyC0DEr, Chaos, ValeraVi, Single, AvKiev и другими. All versions in Russian are free for all! For any English version price is $3346. :) I'm very sorry, but this software is for russian only. For security reasons. Because there are lots of grey phones comes to russia every year. And we don't want unlockers to progress this dirty job. Главные новости :) Проект временно приостановлен на переработку. Главная цель выполнена (она не касалась самой программы). Глобальных добавок пока не будет, т.к. для качественных ремонтных работ с телефонами x65 версии выше 36+ и следующих моделей необходим спец адаптер, который бесплатно я не имею возможности высылать всем желающим, а также комментировать все варианты неисправностей и методы исправления озверевших пользователей во всех литературных вариантах и доставкой пива на место… Большинство остальных вариантов восстановления всех совт неисправностей x65…x75 с помощью простого кабеля с минимальными доработками данная программа уже содержит. V0.4.8a - отличие от V0.4.8 без “a” – добавлены разметки сегментов для x75 в лоадеры к V_klay (ссылку на картинку ТП на x75 смотрим ниже). CX75ffs02angl - Свупчик для заливки FFS в CX75 sw02 (английский), для работы вводим Skey… V0.4.8 - открыта ещё одна галочка, и убрана “посылка кодов” и другая регистрация (остатки только для отладки). V0.4.7r - ещё одна галочка в “Флэш” - ‘Тест шины ExtRAM/ROM’, мелкие внутренние добавки в “Бэкап EEP”, редактирование некоторых сообщений и ошибок/опечаток (просил и помог x-pert)… V0.4.6 - мелкие внутренние добавки и типа… V0.4.5b - появилась ещё 2 кнопочки … “Бэкап EEP” для сохранения блоков из телефона в “Service mode” в единый файл для "Siemens EEPROM Tool", на Win98 убрана ошибка при старте, мелкие добавки в “Информация”, “MAP инфо” это редактор Std-Map/SW … V0.4.4a - на русской стандартной WinXP авторегистрируется создание и сохранение новых блоков 512x, подправлена опция “Сохранить блоки EEP” в “Флэш”… V0.4.3 - Исправлена ошибка в сохранении бутлоадера “PV VKD” для незарегистрированных пользователей (спасиб SMeeTBB). S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Слепил свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”. Перед использованием вводим Skey в телефон в “Service mode”! V0.4.2(rus) - Добавлено сохранение всех блоков EEP в единый файл для "Siemens EEPROM Tool" при работе бутлоадером, открыто сохранение спец.бутлоадера для V_Klay3.3 под XP, исправлена ошибка в файлах сохранения бэкапа сегментов, на русской стандартной WinXP авто-регистрируется чтение ESN AMD в бутлоадере … V0.4.1g - Переписан бутлоадер и мелочи по разным шнуркам… Запись AMD Flash пока проверялась по одному логу в АСЕ на одном убитом теле! Прислали всего один лог (!) (спасибо ejik) за 10 часов… V0.4.0 - В связи с участившимся переводом - большинство названий переписано на русский язык. V0.3.9 - Добавлена кнопа “71” (Отключение "Подтверждения Включения" и добавление меню "Диапазон") и открыто пару доп. кнопок для всех (но не все!). V0.3.8d - Исправлена иногда возникающая ошибка в генерации 76 и 5009 блоков, новый бутлоадер с AMD флэш, глюки на запись AMD продолжаются, на Intel усе OK, за тесты спасиб MisterDX… V0.3.7a - Доступна регистрация некоторых дополнительных опций с фиксацией на Телефон как HardLock. (см.далее) V0.3.6 - Изменен метод чтения больших блоков в флэшере (вроде стабильнее читать фулл стало). V0.3.5 - Исправлено неверное назначение самих значений Мастер кодов (в 00000000!) для незарегистрированных пользователей (см пункт: Мастер коды) и пачка внутренних мелких изменений + мелкие баги… V0.3.4 – Баг версия. V0.3.3 - Добавлена поддержка чтения AMD Flash ESN в бутлоадере для зарегистрированных пользователей. V0.3.2a - Добавлена кнопочка галка “Чтение ФуллФлэш” в странице “Флэш” и исправления мелкие + новые багги, копал интерфейс связи по COM порту, в версии 32A подправил ... V0.3.1a - Мелкие поправки, подсказал gReD. V0.3.1 - Добавлена кнопочка “Mkey?”, почищено и выловлено в “флэш” пару мелких не влияющих на работу багов; V0.3.0 - Добавлена запись нового ВCORE в чистую флэшу или для ремонта убитой коры для всех x65…x75, сделана проверка параметров у Фрезы… V0.2.9 V0.2.8 V0.2.7 V0.2.6 V0.2.5 V0.2.4 V0.2.3 V0.2.1 V0.2.0 WSMPlus – Программа WinSwupMenuPlus включения дополнительных меню в сервисных свупах. Video про x75 для телефонов x65: Video_about_CX75.3gp, Video_about_M75.3gp. ****Для понятия и без понятия: Я не программист под Windows! И у меня нет времени заниматься тестами всех моих корявых версий данного сборника! Причина написания данной программы – полное отсутствие данных возможностей ремонта моего телефона в коммерческом или бесплатном ПО! Все вопросы ищем и пишем в соответствующих конференциях! Не будьте такими единоличниками! На вопросы по почте ответы не ждите! FAQ по конференциям на тему "Save all" и ремонта x65..x75 (кроме A65, A70, A75) Восстановление телефона. Обсуждение вопросов, вариантов. Всем кто пострадал от SaveAll В Eeprom Tools Восстановление убитых x65 - ТОЛЬКО софтовые и бесплатные методы Считывание ключей на 36+ и понижение заводской прошивки! Владельцам 41-ой прошивки светит?... Внимание ! Новый сервис! Для желающих начать свои раскопки и как-то врубаться обязательно прочтение от корки до корки: Исследование ПО телефонов Siemens FAQ начинающего прошивкокопателя Документация по BFC для Х65.Полное описание и т.д. Люди! Если удалось считать FF с x65, расскажите метод! - НЕАКТУАЛЬНО, есть флешер Начинающим копания: в WinSwup32 -> WSFF_10_2004.rar (одна из первых версий от 10/2004 для ознакомления, с исходниками) в BFB/BFC -> BFB-BFCV12b.rar (старый хлам, с исходниками) x65PU049.rar - захламленная версия 0.4.9 Папуании с исходниками. и типа… Для писателей бесплатного ПО на Сименсы выдаются любые исходники и инфа, но после собеседования в ICQ и полного знания всех тем указанных здесь. FAQ 1001: Стандартная проблема "Save all" (потеря 6-ти EEPROM блоков 5008,5009,5077,5121,5122,5123). 1. Если у Вас ещё не считаны коды Вашего телефона в PapuaUtils и если в телефоне стоит версия прошивки 36 или выше, но телефон позволяет установку версии 25, то - считать прошивку версии 25 для Вашего телефона и установить её в телефон. Как это делают другие в теме "FAQ по прошивке х65." и "Прошивка и процесс прошивки телефона, проблемы и их решения." Затем: Запустить PapuaUtils, выбирать там нужный COM-порт, нажать кнопку 'Service Mode', после этого отрывисто нажать красную кнопку на телефоне или воткнуть кабель**, подождать вывода информации о телефоне, перейти на вкладку 'Коды', нажать 'Прочитать коды', потом нажать 'Расчет Skey и Bkey', после ждать, пока рассчитаются ключи и нажать 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd . Выключаем тел - кнопочка 'Выключение'. Если телефон имеет заводскую версию выше 36 и не позволяет опустить версию ниже 36, то потребуется умение открыть телефон и пользоваться ТП – читаем коды телефона для версий SW от 36 в Папуании на страничке “Флэш”: Ставим только галочку “Пауза” , замыкаем ТП и жмем кнопку “Выполнить” **, через 1 сек, по надписи “BOOT загружен... Пауза 2 сек...” отпускаем контакт с ТП, переходим на вкладку 'Коды', жмем 'Расчет Skey и Bkey', ждем, пока рассчитаются ключи и жмем 'VKD v3.2+' - это сохранение пароля для лоадера V-Klay версии 3.2и следующих, сохранять надо в файл %V_KLay_dir%\data\Loaders\x65.vkd. ** Требуется кабель с auto-ignition, или коротко замыкаем контакты кнопки на разъеме клавиатуры, или, если шнур с выключателем зарядки, то включаем кнопку зарядки, или втыкаем кабель с зарядкой в телефон… 2. Теперь надо запустить V_KLay, выбрать там лоадер с именем "x65 (Password boot)" и слить фулфлэш. Не закрывая V_KLay, открыть ФулФлэш файл в Smelter и сгенерировать патч на открытие всех блоков еепрома: 'Инструменты, стандартные патчи', затем меню 'Патч'- называется OpenHiddenEEPROM (OpenClosedEEPROM), далее скопировать этот патч в V_KLay и 'Применить'. Выключить телефон. 3. Создаем и сохраняем утерянные 76,5008,5009,5077,5121,5122,5123 блоки: Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Freia.log' и, при предложении сохранить блоки, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Давим кнопку 'New 512x' и, при предложении сохранить блоки на диск, говорим “Нет”, а на запрос сохранения в телефон говорим “Да”. Выключаем телефон (кнопка “Выключение” на страничке “Установки”). 4. Проверяем как пашет телефон - жмем кнопку "Normal Mode" и ждем загрузки телефона... Тыкаем “Информация” – с PapuaUtils должно быть примерно так: Получение информации: Model: SIEMENS XXX 53 lg3 Telephone in "Normal Mode" IMEI:35xxx000xxxxxxx SecurityStatus: FactoryMode HWid: 32x Напряжение аккумулятора 4126 mV. Дополнительная информация: Код(05): OTP заблокировано Код(09): Bootkey записан в EEPROM Код(0D): Ключи прописаны в BCORE Код(12): Полный доступ к BFC фукциям Код(15): Полный режим (не СЦ) Код(19): Контроль включен Код(1D): Блоки 512x присутствуют Flash память №1 - Код завода: 00xx, тип: xxxx Если телефон не заработал (кричит “пип”) – смотрите текст ошибки, ищите и восстанавливайте другие блоки или FFS! *** Желательно (!) иметь кабель с "Auto-Ignition"! PS: Если что не так - пишем в конфу, а не мне. Все проблемы с V_Klay обсуждаем там: "V_KLay: Патчер, Флэшер, Редактор раскладки клавиатуры" или V_KLay. Вариант лечения через Флэшер при известном ключе Skey и ESN и отсутствию бэкапа: 1. Заливаем чужие рабочие сегменты EEFULL и EELITE с одинаковой модели телефона в любом флэшере. (Можно заливать и целиком ФФ, но без BCORE!) 2. Запускаем x65PapuaUtils и проверяем на правильность Skey и рассчитанного BKey для Вашего телефона в страничке “Коды” 3. На вкладке “Флэш” ставим галку на “Пересчет Ключей в Флэш” 4. Нажимаем “Выполнить” и всё – блоки переделаны для Вашего телефона. * Обычно, в телефонах серии x65..x75, должно быть не менее 232 блоков EEPROM! Кол-во блоков смотреть хоть так: Вариант1: "Siemens EEPROM tool.exe" 1) "Init" 2) "Load all" 3) "Select all" 4) "Delete from list" 5) Смотреть 6) "Нет" Вариант2: В страничке “Флэш” ставим только галку “Сохранить блоки EEP”, и далее “Выполнить”: … Поиск сегмента EELITE... Поиск сегментов EEFULL... Всего EEP блоков: 234 … Вариант3: Загружаем телефон в “Service mode” в PapuaUtils и давим кнопку 'Бэкап EEP': … EELITE Инфо: free buffer 119556 bytes, free at all 119556 bytes, free for deleted 119556 bytes. Поиск всех EELITE блоков с 1 по 350 ... EEFULL Инфо: free buffer 126430 bytes, free at all 207594 bytes, free for deleted 76554 bytes. Поиск всех EEFULL блоков с 5000 по 5499 ... Считано всего EEP блоков: 234 шт. При частой заливке или долгой работе аппарата требуется дефрагментация EEPROM блоков. Дефрагментация производиться при введенном Skey в телефон в программе “Siemens EEPROM tool.exe” или (лучше) Siemens X65 Formating Tools В “Siemens EEPROM tool.exe” необходимо нажать “Load all”, а затем уже именно “Save all” -> Skey должен быть введен (!) или установлен патч но открытие всех блоков! >Еще вопрос такой, при подборе кода происходит какое-нибудь изменение в ПО аппарата или нет? Нет, в телефоне ничего не меняется. Только, предварительно, считываются необходимые данные. Сам телефон при расчете ключей - не участвует. После ввода Skey – меняется информация в блоках 5122 и 52 (ключ запоминается телефоном - его средствами, а не патчами!). Далее начинают работать все расширенные интерфейсы - загрузка бутов уже не требует паролей. Это так можно выразиться – главный ключ для телефона, он открывает доступ ко всему. А если сказать “Отключить Skey” в x65PapuaUtils, то всё возвращается в исходное состояние. FAQ N1002: Эксперимент убийства всех (!) EEP на чистейшей прошивке (тел считай новый) для эксперимента и полного убийства, с последующим восстановлением (без бэкапов). Конфигурация стенда: 1) Есть коды для PapuaUtils (т.е. требуется правильные: ключ BOOTKey, и код для 512x) 2) Телефон S65 SW43 Подключаем тел к компу кабелем… 1)В "Siemens EEPROM tool" жмем "Save All" или "Load All" и "delete" все (!) блоки! Короче, издеваемся как можем и получаем телефон вообще без блоков EEP. 2) Далее читаем ФФ и ставим патч ОпенХидЕПРОМ (см. FAQ 1001 п.п.2) 3) в "Siemens EEPROM tool" льем только S65_1_Standard_43_0001.map, и в x65PapuaUtils блоки по кнопке “Frea.log” (76,5008,5009,5077) и блоки “Save512x” (5121,5122,5123). 4) добавляем 1,2,55,67,75,167,5006 блоки (берем где хош). Зачем они и все ли нужны, это не тема этого faq... (1,2,55,67,75,167,5006 блоки от S65 = S65nomap) (Все EEP от C65) Включаем тел – он пашет. Но желательно добить MAP на регионалку. PS: может это ещё кому поможет, другим помогло (часто случай переполнения сегментов EEFULL или EELITE) … Файлы чистых сегментов EEFULL и EELITE для “спец” случаев и заливки в V_klay указаны там, адреса для C/CX/M/S серии 65 указаны прямо в названии. Так же, можно очистить их и во вкладке “Флэш”, предварительно сосчитав Bkey (!) - опции “Очистить EEFULL” и “Очистить EELITE”… FAQ N1003: "Телефонный код заблокирован!” или “забыл Телефонный код :(“ 1. Запускаем телефон в "Сервис моде", проверяем введен ли ключ Skey – на это указывает надпись “SecurityStatus: FactoryMode “. 2. Во вкладке “Разное” давим кнопку “5008” и смотрим забытый код или снимаем блокировку, если она установлена и программа выдала вопрос 'Сбросить пароль и лок?' … 3. Перезагружаем телефон: Выключаем телефон (кнопка “Выключение” на страничке “Установки”) и включаем… Вопрос: Код(0A): Запись Bootkey отсутствует в EEPROM – Это нормально? Ответ: Если не нравиться Код(0A), то: "Сервис моде"->"Отключить Skey"->"Выключить телефон"->"Сервис моде"->"Ввести Skey в телефон" = Код(09): Bootkey записан в EEPROM После этого бут-пароль больше телефону не требуется, пока не отключите Skey и появляется дополнительное меню “Develop.Setup”, которое можно назначить на функцию клавиш. Мастер коды, при генерации новых блоков 512x по умолчанию задаются такие: *#0000*12345678# - Блокировка Сети? *#0001*12345678# - Блокировка Поставщика услуг? *#0002*12345678# - Персонализация Поставщика услуг? *#0003*12345678# - Телефонный Код? *#0004*12345678# - Блокировка Абонентского аппарата Сети? *#0005*12345678# - Только Сим? Для изменения установок для новых телефонов необходимо заменить/вписать в файл x65PS.ini свои любимые значения: [System] Mkey0=11111111 Mkey1=22222222 Mkey2=33333333 Mkey3=44444444 Mkey4=55555555 Mkey5=66666666 *Без указания код назначается в 12345678. Если производился расчет Мастер кодов в страничке “Разное” кнопкой “Mkey?”, то для этого аппарата ключи будут записаны и сохранены индивидуально в x65PS.ini файле. По просьбам трудящихся срисовал схему, напаянную на макете (собиралась с 2002г) самого простого кабеля с тремя разъемами для x65 типа DCA-540 и DCA-500 и ремонтных питаний. Но данная схема безбожно устарела - там всего до 115200 baud. Короче без USB-COM части, т.к. это отдельная песня. Cabels_x65.pdf или Cabels_x65.gif Запитать телефон (умерший аккумулятор или в открытом виде) можно и так от USB порта компа простым проводом за $0.90 для USB (указаны цвета проводов в кабеле): Power65.pdf Вот ещё народ выдал одну из правильных простых версий доработки на PL2303 или типа: USB_BOOT_ADAPTER.gif и USB_BOOT_ADAPTER2.gif А выглядит это так USB -adapter.jpg Схема фирменной коробки “Siemens Boot Adapter 2002” на все Сименсы (это в АСЦ :) BOOT_ADAPTER_COM.jpg Проблемы с дисками давно известны. Сименс не дает ПО для восстановления дисков, на полу-исправном телефоне (к примеру со слетевшим FFS_C и т.д.). FFSinit не имеет возможности восстановления попорченных дисков, по причине работы только с полностью исправным телефоном. По этому самое простое решение при поломке FFS_C - это залить обратно ранее сохраненный и исправный фулл от данного конкретного телефона. Вместо фулл можно залить только области сегментов FFS с рабочего телефона одинаковой модели. Для некоторых моделей (и только RUS!) это решил пока так: S65ffs50rus, M65ffs50rus, CX65ffs50rus, C65ffs50rus – Свупчики для заливки FFS в x65 sw50 (вместо FFSinit) для ремонта сбитых или update FFS на телефоне не входящем в “Normal mode”. Перед использованием вводим Skey в телефон в “Service mode”! CX75ffs02angl - Свупчик для заливки FFS в CX75 sw02 (английский) Если в телефон залили полный чужой Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него! 1. Ищем картинку с ТП. 2. Берем или делаем шнур с авто-запуском (auto-ignition). 3. Открываем телефон.* 4. Снимает все галки в “Флэш” и выбираем только “Пауза” и “Пересчет Ключей в Флэш” 5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона). 6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой… 7. По надписи “Бут загружен” отпускаем ТП. 8. Ждем удачного завершения, если не вышло – повторяем с пп 6. ТП для C6x, CX6x, CX7x, M6x, SK6x, S65, M75 – Картинки первоисточники ТП Если в телефоне убили Фулл вместе с Bcore(!) – то, никакие пароли теперь не пойдут для него! 1. Ищем картинку с ТП. (Для новой чистой флэши ТП не требуется! Пропускаем до пп 4.) 2. Берем или делаем шнур с авто-запуком (auto-ignition). 3. Открываем телефон.* 4. Ставим галки в “Флэш”: “Пауза” и “Новый BCore” 5. Замыкаем ТП на экран (корпус) (желательно через сопротивление в 15..75 Ом, чтобы не повредить аппаратуру телефона). 6. Жмем “Выполнить” и для кабеля без автозапуска: одновременно коротко тычем контакты кнопки “Вкл” или шнурком с зарядкой… 7. По надписи “Бут загружен” отпускаем ТП. 8. Ждем удачного завершения, если не вышло – повторяем с пп 6. 9. Заливаем рабочий Фулл любым флэшером без области BCORE (ТП и пароли не требуются!) 10. Вписываем понравившийся Skey в страничке “Коды” (пример:12345678) (для новой флэши назначаем все коды!) 11. Ставим галки в “Флэш”: “Пересчет ключей во флэш” 12. Жмем “Выполнить” и ждем выполнения, если что повторяем 11. (ТП и пароли не требуются!) 13. Загружаем тел в “Service mode” и на странице “Разное” вписываем в окно Freeze Родной IMEI (можно прочитать из OTP) 14. Жмем “Фрезу”. Всё – все коды будут прописаны (и OTP тоже, если флэш была новая!) самим телефоном (!) 15. Перезагружаем в “Нормальный режим” и проверяем… Встроенный модуль Свупа, в BCORE(main_1.0_V22) всех x65/x70, тянет такие флэхи: Intel Flash ID: 0089/8862, 0089/8864, 0089/8866, 0089/880B, 0089/880C, 0089/880F, 0089/880D, 0089/881C AMD Flash ID: 0001/227E2204, 0001/227E2218, 0001/227E2230 Память стоит типа SEC K4M64163PH - R(B)G/F 1M x 16Bit x 4 Banks Mobile SDRAM in 54FBGA (8 Мегобайт) http://www.samsung.com/Products/Semiconductor/DRAM/MobileSDRAM/64Mbit/K4M64163PH/K4M64163PH.htm Внимание: Freia и многие другие программы (ан)унлокеры дают неправильные данные в блоки 5008 и 5077, что приводит к нестабильной работе телефона, проверяйте блоки 5008 и 5077 на отсутствие лишних блокировок и мусора! Этим я не говорю, что у меня сама ‘круть’, просто оповещаю… Freeze – это фиксация всех ключей в BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают свупы, а телефон пашет на 100%. Для работы функции Фрезы необходим правильный расчет и запись блоков 52, 76, 5008, 5009, 5077, 5121, 5122, 5123 и “Чистый коре”. Данные для расчета блоков берутся из страницы “Коды”, а номер “отката” из страницы “Флэш”. Это заводской метод, а не патч. После ввода ИМЕЙ в данной функции, телефон всё делает сам и прописывает все коды и разметки в БКОРЕ и если Флэш новая и чистая, то и ИМЕЙ в ОТП область тоже. Данный метод работает с A50 моделей телефонов, но на моделях ниже С65 немного другой интерфейс, т.к. там другой процессор, но он более изучен всеми и я не вижу смысла это делать в своей программе-тесте. PV`(Papuas) © PapuaSoft & PapuaHard 1989..2005