Я связывался с мобилкой и при помощи кабеля без транзистора и с транзистором. Сейчас у меня этот кабель. Никакими кнопками мобилка не включается. Стыковка кабеля, программы, компьютера и телефона часто бывает проблематичной. Телефон иногда включается при подключении к разъему либо после запуска программы. Такого быть не должно. Очень сложно дать какие либо рекомендации - как получить заветный коннект.
2. Программа.
Программа - любая, какая заработает. Никаких настроек СОМ порта я не делал. Phone type: BE5. Естественно, любые изменения дампа делаются в формате BIN, т. к. АМС упакован.
Для формирования прошивки под свой телефон используется flashcreatorBE5.exe. Если необходимо нестандартное редактирование дампа, используйте любой HEX редактор.
3. Перепрошивка.
Ну самое первое - я ни за что не отвечаю ит.д. ит.п... Короче, на свой страх и риск.
Самая первая операция - считайте свой дамп и надежно сохраните! Без него мобилку реанимировать будет невозможно, ну или очень сложно. Я нашел, где хранится личная информация телефона в прошивке, но я не знаю, как она формируется. Еще появилась новая информация о новом типе Флэш памяти, устанавливаемой в телефон. Программы прошивки пишут тип Флэш памяти при коннекте. Флэш "Fujitsu" перешивается без проблем, это проверено:). С нового Флэша обычными freeware программами не читаются первые 32 кбайт информации. Если Флэш не "Fujitsu", то после считывания старой прошивки ее лучше просмотреть в любом HEX редакторе и сравнить визуально с новой прошивкой. Если они в начале будут сильно отличаться (например в старой прошивке начало будет забито одним и тем же значением), то лучше не рисковать и не записывать новую прошивку: Можно угробить телефон.
Перепрошивал я мобилку более 100 раз. Убить не удалось. Даже если мобилка совсем мертвая и не включается, она все равно связывается с программой и перепрошивается. В крайнем случае, заливаете свой сохраненный дамп обратно.
Если просто залить чужой дамп, телефон после включения выдаст на каком либо языке, что-то типа: "SIM Card is missing or unreadable!" Привязка к конкретному железу хранится по адресу 04D28h. Длина 32 байта. Эту информацию необходимо заменить своей, со своей прошивки. После этого телефон уже может включиться и работать. Только не будет отображаться заряд батареи. Значок будет мигать.
Дальше идет шаманство и предположения. Может я в чем-то неправ. Ежели кто имеет информацию - делитесь.
С адреса 039F0h по 05FFFh находятся настройки телефона. Мне кажется, что их лучше сохранить со своей прошивки. Указанные выше 32 байта находятся внутри этого диапазона. Я делал следующее.
1. Менял диапазон 039F0h-05FFFh на свой.
2. Восстанавливал значение байта 05122h. Значение должно быть 063h. Без этого телефон не включался.
3. Мигание значка заряда батареи говорит о нарушении контрольной суммы указанного диапазона. Так как у меня значение байта 05122h было 065h, т.е. на 2 больше, то для сохранения контрольной суммы я увеличил значение одного из байт на 2 внутри диапазона. Я использовал адрес 051EFh. У меня было 0FDh, я исправил на 0FFh.
Я одолжил еще один телефон со 122 прошивкой. Значение байта 05122h у нее также было 065h. По адресу 051EFh там было 0FFh. Тогда по адресу 051A7h вместо 00h я прописал 02h. Она тоже заработала нормально. В имеющейся у меня прошивке 123_01 по адресу 05122h стоит 06Bh. Значит для нее можно по адресу 051A7h значение 00h заменить на 08h. и т. д.
Все необходимые изменения производит программа "flashcreatorBE5.exe". Нужно считать свою старую прошивку, взять новую и задать их в качестве параметров. Сформированный файл "RESULTING FLASH.BIN" записывается в телефон.
Да, еще важно. При проведении описанных операций IMEI сохраняется. Записная книжка теряется. Возможно, ее можно как-то встроить из своей прошивки, но мне уже было неинтересно эти заниматься. Вся личная информация хранится в последнем мегабайте.
