- 积分
- 298
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
我的M55,2手的,购于机油处。
生产日期是2004.03.07。11版。
用JAVA破解过。刷了一些补丁。
前天因好奇乱刷,尝试用WINSUP刷用JAVA破解后的04年的M55....
WINSUP显示可以擦除手机芯片上的旧数据.....
但是.....不能写入新数据.....大惊....拔掉...
按开机键开机无反映。....刷回备份fubu,还是没反应..
可以连接VK,Freia ,AllSiemens等所有软件,读取或写入bin文件都没问题。
按开机键开机无反映。
做MAP,提示COMM_UpdateIMEIBlocks : update is not accepted ......
选择使用EEPROM IMEI,依然COMM_UpdateIMEIBlocks : update is not accepted ......
查阅资料,论坛搜索。百度和google了半天。
最后得出结论:NND,也许字库挂啦。
无奈中,很随意的看了下pm55amd这个JAVA的使用说明
(-_-##以前一直以为是俄语的,自己肯定看不懂,没想到是英语滴..)
有了些新的想法。索性试一试。没想到。
刷回用JAVA(pm55amd)破解后生成的bootcore_backup.bin
然后用WINSUP刷11版,手机开机正常使用
下面是详细经过-_-##
具体小蝎用JAVA破解及刷补丁过程略。
×具体过程亦可至用04年产M55的蝎友看过来! 这个贴子查阅第119楼和120楼。
下面说说我的思路。
先引用狼大的一段话给部分同学补补课-_-||
手机内部有一个BootRom,里面包含BootCore(类似于PC的BIOS),负责启动时加载系统,一般嵌入式的CPU都支持多种启动方式,比如从Ram、Flash启动,或者从串行部件启动。这些都是通过BootCore来完成的。启动时,CPU在加电后会跳转到固定地址去执行,一般会把BootRom映射到这个位置,然后BootCore负责硬件自检,然后根据IO量来判断启动方式(Flash或串行借口)。比如长按或短按开机键就可以提供不同的选择。如果是从Flash启动,那么Bootcore会进行一部分地址映射工作,比如6688,他会把Flash中0xC70000的一部分映射到0x870000去,然后跳转到0xC7:FADA,这是手机软件的入口点,然后手机软件启动。手机软件首先会执行C库的初始化函数,把库函数的一部分搬到Ram中去(为了加快速度),并初始化C库的堆栈.....
..............................................
从X55开始,将BootCore的一部分放在Flash上,并将直接从串口启动的能力封锁(TestPoint)。通过Flash中的BootCore部分,简化了官方软件升级时的操作,并增加了一些验证。最初第三方软件是是通过处理TestPoint的办法来达到自由读写Flash的目的,后来Nutzo(KSie,Freia系列的作者)找到了BootCore的溢出bug,不需处理TestPoint即可读写FullFlash。所以针对X55的软件都会有两个选项,一个是正常的(Nutzo的Loader),另一个是WithTestPoint,因为会用到不同的Loader。
我们平时刷机用的VK是非官方的软件,用西门子官方的话说,就是非法-_-!!
我们刷机利用的是BootCore的溢出bug,而04年的小蝎子西门子官方修正了这个BUG
而使用pm55amd这个JAVA可以修改小蝎的BootCore,使之继续拥有bug^_^这样我们就可以刷机了
pm55amd修改小蝎的BootCore时对最初的初始的BootCore作了一个备份,就放在java\jam\pm55amd\storage目录下。是一个叫做bootcore_backup.bin的文件。(收好,可别丢了.....很重要哦)
==================================
...........晕,领导来了...下班再写。
==================================
继续。
当时破解后,我在浏览帖子,看了adam5237 的话
.........但被破解后的机器就不能去KF刷机了
因为KF的WINSUP启动不了机器的BOOTCORE
一直很好奇,想用WINSUP试一下。因为用2128时,用WINSUP刷过老外的C55玩,用6688时用WINSUP刷的次数就不计其数了 对WINSUP这个官方软件很有好感-_-##比较亲切。
终于忍受不了内心的冲动,开始了尝试........于是——噩梦开始了.....
具体噩梦内容轻参看本贴第3段第4段蓝色部分。
当时万念俱灰.....心灰意冷.....买了小蝎自还没几天就被自己这样折磨死了.....
就在极度郁闷的时候我看到了pm55amd这个JAVA的read me....(-_-##以前一直以为是俄语的,自己肯定看不懂,没想到是英语滴..)
This midlet patches the bootcore of new Siemens M55
phones, so you will able to work with them using
Freia and V_Klay. Works only with AMD flash types.
After starting you'll see white screen. Enter protection
code 39116, midlet will count from 0 to 9 and turn the
phone off. After turning on, run the midlet again,
enter protection code, and if the bootcore was patched
successfully, it should display "Already OK".
Midlet makes backup of original bootcore into storage
directory, you can restore it, for example, if you
want to upgrade phone's firmware. But YOU SHOULD
NEVER WRITE BOOTCORE FROM ANOTHER PHONES, NOR THE
WHOLE FULLFLASH WITH BOOTCORE AREA! DOING THIS MAY
KILL YOUR PHONE! ...
比较简单明了,稍微认识几个单词的都能看懂什么意思。不过请注意红色部分!
==================
晕..领导又来了
==================
简单的翻译下大致意思,就是破解后在storage保留了一个你的bootcore的原始备份,你可以刷回——比如当你想升级手机软件的话,但是你绝对不能刷入别的手机的bootcore!!!或刷别的fullflash时刷入它的bootcore!!!不然你的小蝎子就挂鸟~~~~~
这时我心中一动。现在小蝎开不了机,就是说无法启动,也就是说,极有可能是bootcore的问题!
用VK刷回备份无用,选择刷入包含bootcore的fullflash也无用,我为什么不尝试一下最原始的bootcore呢?
于是我刷回了bootcore_backup.bin,尝试开机,还是开不了。去电池,等待10分钟,再试,依然如故。
(这时已是无法再连接VK了)我猜想这两天来的反复试验与刷机,也许导致了手机本身的内存错乱。(刷6688时经常遇到这种情况),于是用官方升级软件WINSUP刷1108——这时是原始的bootcore,是可以用WINSUP的。
果然,这次用WINSUP可以写入数据......
写入后我在群里和别人说话,没留神什么时候写完的,只是突然发现仿佛有什么光在一闪一闪......原来是WINSUP刷机后自动打开手机了....是蝎眼炫红侧闪灯在闪.....
那一刻,世界如此美好~~~~
[ 本帖最后由 下午四点半 于 2006-2-10 15:16 编辑 ] |
|
IP卡
狗仔卡
发表于 2006-2-8 14:35:00
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2006-2-8 14:36:46
发表于 2006-2-8 14:39:21
发表于 2006-2-11 23:24:37