Короче принесли тело (китаец) не было сети. Версия 3.10. Прошивал разными версиями до 6.31. Не помогло кнт не распаковывается. Короче тело умерло. Прошил 3.51 кнт распаковался. Но при UI Settings вместо имея ---------. Что делать, кто поможет ? И где можно скачать 3.10

прогреть бы уем для начала, не раз спасало...меня по крайней мере

Грел не помогло. -------- это же не значит что имей грохнулся или ....

3.10 специально для китайца на форуме выкладывали, посмотри.

Ты не с Ташкента? а то у меня сегодня такой-же с утра с ремонта забрали.Прошивка 3.10 у меня есть она не помогла помоему там уем сдох менять его мне в лом было я его и отдал (уем в наличии у меня не было), да и ремонт эт дорогой :mad: клиент не всегда согласен:ass: тем более там еще половина фильтров на плате нет :( китайцы на заводе их не ставят по причине экономии и вообще данные аппараты китайского наколенного производства с двумя флешами IMHO полный отстой, клиенты запарили уже пачками на ремонт несут, фильтры запарился на них ставить и полный реболл после китайцев делать.

Короче принесли тело (китаец) не было сети. Версия 3.10. Прошивал разными версиями до 6.31. Не помогло кнт не распаковывается. Короче тело умерло. Прошил 3.51 кнт распаковался. Но при UI Settings вместо имея ---------. Что делать, кто поможет ? И где можно скачать 3.10
Эти балбесы-китайцы временами, по ошибке, вместо IMEI - ESN зашивают в тело и вот такая байда получается.... считай ASK и посмотри декодером (http://nfader.z-host.ru/Decoder), что внутри прописано. А вот и примерчик (http://www.mobile-files.ru/forum/showpost.php?p=622678&postcount=153), после декодера там ESN оказывается....


ASK DATA length detected
ASIC 2
Decoding ASK DATA
Checksum Ok!
Requested IMEI: 35297400489637
Timestamp: 10:48:29 28/09/03
Decoding RPL DATA1 ASIC 2
Checksum Ok!
Flash ESN: 06012008755
Security Mastercode: 6036070115
Timestamp: 05:12:24 10/11/03


Вот такие вот китайцы....

Эти балбесы-китайцы временами, по ошибке, вместо IMEI - ESN зашивают в тело и вот такая байда получается.... считай ASK и посмотри декодером (http://nfader.z-host.ru/Decoder), что внутри прописано. А вот и примерчик (http://www.mobile-files.ru/forum/showpost.php?p=622678&postcount=153), после декодера там ESN оказывается....


Вот такие вот китайцы....
Я извиняюсь... а поподробней на эту тему можно???
Как я понял что в уем прошита серийка флешки вместо имей и это не лечиться или лечится??
я думаю что нет - только замена уем или все таки есть способ??? (всем известный способ генерации за 13 usd) или нет просвятите будьте так добры :soska: :soska: :soska: :soska:
я не до конца понимаю данный механизм:confused: :confused: :confused:

@HARDMEN
Обрати внимание на это:

3.10 специально для китайца на форуме выкладывали, посмотри.

Если все сделаешь правильно, то УЕМ перекидывать не придется... он рабочий в паре с тем, что во флэшке записано, только вот номер так кривым и останется, а прошивку надо под китайца искать...

А в УЕМ и во флэшке у твоего китайца прописан ESN, это аналог IMEI, только для CDMA :)

@HARDMEN
Обрати внимание на это:


Если все сделаешь правильно, то УЕМ перекидывать не придется... он рабочий в паре с тем, что во флэшке записано, только вот номер так кривым и останется, а прошивку надо под китайца искать...

А в УЕМ и во флэшке у твоего китайца прописан ESN, это аналог IMEI, только для CDMA :)

Чот я ни хре... не понял.....
Если в УЕМ и во флешке прописан ESN - как я понял одинаковый (в принципе какая разница главно чтоб совпадало в уем и во флеш )
тогда и в логе уфсы он должен выглядеть как номер, а ни как черточки или что-то я не так понимаю ??? Если во флеше затерта инфа где сидит рпл то тогда только платный калькулятор или я не прав???
значит инфа с флеша поттерта да или нет ???
Как я понял в уем типа масочного пзу один раз прошивается и все или я что-то ни так понимаю объясните подробней что Вы имели в виду???
И причем здесь прошивка я в него чего только не заливал начиная от 3.10
заканчивая 6.31 ????
Я имею опыт установки новых УЕМ (если есть сохранненый или чужой rpl - потому что свой uem например сгорел),но опыта когда проливается
что-то во флеш при уже прошитом УЕМ не имею (пробывал разные варианты собирать из двух телефонов один с одного тела рабочий флеш, а с другого рабочий УЕМ но ничего из этого у меня хорошего не получилось:mad:
соответственно порыскав и облазив весь инет - понял что данная проблема решается только за деньги (расшивровка данных rpl)
или только заменой УЕМ. что примерно по цене одно и тоже и поэтому не парюсь поэтому поводу...
Если у Вас есть решение данной проблемы (без денег) будьте любезны пожайлуста опишите как это делается ????
P.S. топик где подробно объясняется эта проблема так и не нашел -
честно полчаса искал инет у меня не фонтан...
хотя - бы ткните носом где можно прочитать....
Заранее спасибо:up: :up: :up: :up:

Чот я ни хре... не понял.....
Если в УЕМ и во флешке прописан ESN - как я понял одинаковый (в принципе какая разница главно чтоб совпадало в уем и во флеш )
тогда и в логе уфсы он должен выглядеть как номер, а ни как черточки или что-то я не так понимаю ???
ESNа в телефоне, заточенном под IMEI видно не будет, т.к. у IMEI и ESN различный формат.

Если во флеше затерта инфа где сидит рпл то тогда только платный калькулятор или я не прав???
Да.

значит инфа с флеша поттерта да или нет ???
А это Вы откуда взяли?? Я же сказал, считайте ASK с телефона и декодируйте!

Как я понял в уем типа масочного пзу один раз прошивается и все или я что-то ни так понимаю объясните подробней что Вы имели в виду???
Не совсем так. Прошивать можете сколько угодно раз, НО прошитая инфа будет складываться по ИЛИ, и соответственно, после прошивки другого RPL Вы получите мусор в UEM.

И причем здесь прошивка я в него чего только не заливал начиная от 3.10 заканчивая 6.31 ????
А это надо у китайцев спрашивать, там вроде прошивка патченая под таких уродцев.

Я имею опыт установки новых УЕМ (если есть сохранненый или чужой rpl - потому что свой uem например сгорел),но опыта когда проливается что-то во флеш при уже прошитом УЕМ не имею (пробывал разные варианты собирать из двух телефонов один с одного тела рабочий флеш, а с другого рабочий УЕМ но ничего из этого у меня хорошего не получилось:mad: соответственно порыскав и облазив весь инет - понял что данная проблема решается только за деньги (расшивровка данных rpl)
или только заменой УЕМ. что примерно по цене одно и тоже и поэтому не парюсь поэтому поводу...
Если у Вас есть решение данной проблемы (без денег) будьте любезны пожайлуста опишите как это делается ????
P.S. топик где подробно объясняется эта проблема так и не нашел -
честно полчаса искал инет у меня не фонтан...
хотя - бы ткните носом где можно прочитать....
Заранее спасибо:up: :up: :up: :up:
Если UEM живой, а Flash IMEI утерян, то только покупка RPL спасет от замены UEM.

Большое Спасибо Al я даже не ожидал что Вы ответите на мои вопросы :)
Как я понял из вашего ответа мне следует искать патченную прошивку под данный аппарат - чтож буду рыть данный форум и с переводчиком китайский инет...:mad:

Да китайцы способны на многое, телефоны рефербиши (восстановленные)
заполонили весь Ташкент и естественно весь этот мусор приходиться ремонтировать. Чего только не несут. Буквально сегодня я в течении трех часов пытался откачать убитый Nokia 3100 с двумя флешками - менял процессора на нем - делал полный реболл - результат один аппарат шьется на половину как дело доходит до расспаковки контента - все... встает колом кнопка включения не помогает(прошивки пробывал все, у меня на данный аппарат по моему все версии есть:) :) ) (ставил процы версий v835 и v8210 и др) один раз мне помогло я поднял такой телефон, но только с процом v825 или v826 не помню от 7210 и только после этого он нормально прошился и стал работать (Клиент был на седьмом небе - он уже до этого с ним пол Ташкента облазил:) :) ) Сегодня у меня к сожалению такого проца под рукой не было (пришлось отдать телефон, обидно за потраченное время - ну что ж делать- у меня принцип за несделанную работу я денег не беру).....
Посему у меня вопрос: если бы Вы могли дать ссылку на документацию где более подробно обьясняется механизм прошивки записи ask - rpl и вообще механизм записи что либо в uem и соответственно во флеш (где что и как и куда записывается и по каким адресам и почему когда делается фулл ерейс в телефоне не затирается область rpl во флеше - значит та область находится в не адресов ерейс - значит это не фулл ерейс - а только часть флеша.Какой размер во флеше и где по адресам занимают данные rpl - интерисует это потому - чтобы случайно не стереть эти данные при ручном выборе ерейса в не стандартного размера флешей. Я был бы Вам очень признателен у меня пробелы в знаниях на эту тему и это меня очень расстраивает:( пускай материал будет на любом языке (я настырный найду переводчик:) (когда-то 20 лет назад когда я разбирался в полупроводниках я докапался до доноров и акцепторов....)
Откуда-то Вы эту информацию же получили???
Будьте добры ткните носом:) :)
Пожайлуста:) :)

А в УЕМ и во флэшке у твоего китайца прописан ESN, это аналог IMEI, только для CDMA
интересно.....а по подробнее можно....?

Могу по этому поводу сказать одно у меня такой аппарат Джаф поднял на ура именно с ---------, а вот УФСни в какую. Прошил 3,10 и нормально стал, а Джаф показывал именно что это ЕСН а не ИМЕЙ.

Могу по этому поводу сказать одно у меня такой аппарат Джаф поднял на ура именно с ---------, а вот УФСни в какую. Прошил 3,10 и нормально стал, а Джаф показывал именно что это ЕСН а не ИМЕЙ.
Ну что могу сказать... нет у меня джафа только уфса и телефон c имей ---- клиент у меня уже забрал дай бог до Вас клиент дойдет - тогда Вы заработаете:rules: Удачи...

....Посему у меня вопрос: если бы Вы могли дать ссылку на документацию где более подробно обьясняется механизм прошивки записи ask - rpl и вообще механизм записи что либо в uem и соответственно во флеш (где что и как и куда записывается и по каким адресам и почему когда делается фулл ерейс в телефоне не затирается область rpl во флеше - значит та область находится в не адресов ерейс - значит это не фулл ерейс - а только часть флеша.Какой размер во флеше и где по адресам занимают данные rpl - интерисует это потому - чтобы случайно не стереть эти данные при ручном выборе ерейса в не стандартного размера флешей. Я был бы Вам очень признателен у меня пробелы в знаниях на эту тему и это меня очень расстраивает:( пускай материал будет на любом языке (я настырный найду переводчик:) (когда-то 20 лет назад когда я разбирался в полупроводниках я докапался до доноров и акцепторов....)
Откуда-то Вы эту информацию же получили???
Будьте добры ткните носом:) :)
Пожайлуста:) :)
Flash RPL находится по смещению 0x3A во флэши, это для ASIC2 и по смешению 0x13A для остальных ASIC, имеет длину в 40 байт. Уничтожить эти данные можно только при выдергивании кабеля/отключении питания при прошивке. Даже если Вы сотрете эту область, а она всегда стирается при любой прошивке, то загрузчик (Flash Loader) позаботится, чтобы эта инфа не похерилась, т.к. он перед началом какой-либо операции сохраняет содержимое Flash RPL и Bluetooth ID в RAM и после операции стирания/прошивки записывает все на свои места.

RPL состоит из двух частей: Flash RPL (DATA1) и UEM RPL (DATA2)
Flash RPL это те самые 40 байт, которые пишутся один в один во флэш по смещению 0xx3A, они же потом переписываются софтом телефона в PM208. Содержат в себе Flash IMEI, Security Mastercode, UEM WatchDog password ну и еще Time stamp и BoxID, которые нахрен не нужны.
UEM RPL - это кодированные 88 байт данных для UEM, они декодируются и пишутся загрузчиком (Flash Loader) внутрь UEM. Кстати, поэтому то, что записано в UEM не зависит от типа ASIC, т.к. ASIC влияет только на ключи кодирования, а в UEM прописаны уже декодированные данные. Содержит в себе UEM IMEI и настройки для UEM.

Самым интересным полем в Flash RPL является UEM WatchDog password, т.к. оно отвечает за работоспособность телефона и именно при его отсутствии/неверности телефон перегружается через ~30секунд. Это поле зависит от данных, прописанных в UEM.

На этом хватит, а то и так уже многое рассказал :)

Спасибо Al за квалифицированный ответ:) (значит так... без ups тело прошивать не стоит.. если талантливый электрик вырубит при прошивке свет - прощай rpl )
А можно еще один вопрос??
А по какому принципу зашиваются данные в uem??? Там внутри что стоит?? (та часть что отвечает за rpl- микросхема памяти - типа 24с16 или что-то типа пика (отмеги и т.д)-то что uem специализированный многофункциональный контроллер - мне это понятно - но та часть что отвечает за rpl??? что там ?? почему только принцип или???
и почему так сложно рассшифровать rpl там что 1024-битное или выше шифрование,односторонний хеш - меня просто всегда мучал вопрос почему за 13usd можно посчитать rpl, а другого способа не существует:mad: :mad:
Или алгоритм шифрования rpl настолько сложен что сломать его не доступно не кому???
Спасибо заранее за ответ Вы для меня не много разогнали мрак незнания в данной области:) :)

Расшифровать RPL легко, а вот UEM WD Password не каждый посчитать может (но если понадобится - обращайся, со скидкой организую :), нахаляву это врядли появится... )
UEM - это специализированный контроллер, т.е. вещь в себе и этим все сказано...

Расшифровать RPL легко, а вот UEM WD Password не каждый посчитать может (но если понадобится - обращайся, со скидкой организую :), нахаляву это врядли появится... )
UEM - это специализированный контроллер, т.е. вещь в себе и этим все сказано...
Спасибо Вам за ответ если надо будет обращусь к Вам:) а на халяву мне не надо - каждый труд должен быть оплачен. Я уже один раз попробывал нахаляву с эмулятором хвк - кончилось тем что у меня программно подох UFS:( но нет худа без добра - потратив четыре дня - я разобрался как и что с ним, теперь подыму любой UFS без особых проблем..., а HWK после этого я пошел и купил. Так что на халяву эт дорого :) :)
Не много рассеялся туман незнания:)
а UEM WD Password - это тот пассворд который телефон просит ввести
при включении с сим картой когда в телефоне имей вопросами (извиняюсь за может быть плохой english точно не помню) enter restriction code - это он ???
Я просто не знаю что произойдёт при вводе верного кода???
При условии что UEM цел физически (не горелый)....
Телефон нормально включиться (т.е не на 30 секунд) и будет нормально
работать ??? или не будет??
И что при этом будет с имеем???
Извините я Вам уже наверно надоел со своими тупыми вопросами, но больно интересна для меня эта тема:)
Потому что перерыв кучу инфы в нете я так и не нашел ответа на свои вопросы...
Я так понял что Вы судя по глубине знаний данного вопроса являетесь
программистом под платформу Nokia а не ремонтником??
Для ремонтника Вы слишком компетентны в данном вопросе;) ;) ;)
Спасибо за ответ:) :)

UEM WD Password - это только название такое, он не вводится, он должен быть прописан в Flash RPL. Он отправляется в UEM при инициализации в телефоне, и уже сам UEM решает, что дальше делать - жить или не жить :) Если этот пароль подойдет - телефон будет жить и работать, если нет - телефон буть так-же жить и работать (т.е. будет видеть сеть и IMEI будет нормальный) НО через 30секунд перегрузится.
Если UEM физически исправен и Вы ТОЧНО знаете, что в нем прописано, то никаких преград перед тем, чтобы посчитать Flash RPL для данного UEM.

Знаки вопроса в IMEI появляются в результатет несовпадения IMEI в Flash и в UEM. Это проверяет уже сама прошивка телефона и если не совпадают номерки - забивает FFами и все, как результат - телефон не работает.

ЗЫ да, я не ремонтник....