客服包，高速包和MAP的问题

刘阿呆

关于MAP,客服包，以及高速包firmware这个话题在2005年就有前辈指出了
不过，想自己验证一下,客服包到底有没有MAP中的内容，呵呵.

写在前面的话：
一些我对fullflash的理解

手机中的东东全在fullflash里面，65又分为bootcore，eeprom（分为eefull，eelite），firmware等等，这些数据是按地址存放的
前几天自己做了个地址，其实在xflasher里面有。细心人能找到。
A0000000 -- A2000000 全部
A0000000 - A0020000    BOOTCORE
A0020000 - A0060000    FIRMWARE
A0060000 - A0080000    EMPTY
A0080000 - A0220000    FIRMWARE
A0220000 - A0260000    EEFULL
A0260000 - A04E0000    FFS_C
A04E0000 - A0800000    FFS_C
A0800000 - A0FE0000    FIRMWARE(有空的部分)
A0FE0000 - A1000000    EELITE

再说说今天搞清楚的几个概念
MAP和EEP,
MAP就是EEP中的一部分内容，EEP中有许多block，MAP中只是EEP中的一部分BLOCK。

正文：

客服包中的内容查看
方法一：
用客服包生成fullflash.bin,然后利用Smelter，发现eep里面的块是空的。
Smelter :  v9.63
OS :  Microsoft Windows (2) 5.1.2600 Service Pack 3
Fullflash :  C:\Documents and Settings\user\桌面\m6c_500800_service.bin
大小 :  2000000 = 32M = 33554432
固件 :  M6C v50 lg8
加载基点 :  A0000000
手机 :  M6C
Manufacturer :  SIEMENS
装配日期 :  15.04.05 / 13:44:11
Minimal firmware :  FF
HWID :  321
********************************************************************************
Description of this phone
PhoneID
Skey
EEPROM 区块数目 :  0
删除区块数目 :  0
IMEI :   
IMEI :  -- (bootcore)
********************************************************************************
语言包地址 :  1A0000
语言包实际大小 :  51658 = 333400
语言包全部大小 :  51658
语言包中空白区域 :  1F1658 - 1F1657 = 0
语种数目 :  3
语言包中的字符串数目 :  7727
固件中的字符串数目 :  841
语言包版本 :  lg8
********************************************************************************


方法二：

用Ultraedit，查看客服包生成的fullflash.bin里对应地址的内容，
发现只有firmware对应的地址有有效数据，其他地址数据全是FF。
并且特意看了下
A0220000 - A0260000    EEFULL
这部分的内容，呵呵。
同时，通过全为FF,也可以看出，写入数据貌似进行的是“与”操作，因为FF与任何数取与都不改变原来的数据，

结论：
客服包，与firmware升级，都不会导致MAP改变的，所以正如前辈所写
完美升级为
客服包升级（或者高速包firmware升级）+MAP+FFS(+清80后补丁有待琢磨，嘿嘿)

jshawulei

证明题~~~