Могу всех поздравить кто так долго ожидал нормального net monitor`a для Nokia 6230i! В данной версии решена проблема с отображением информации во время розговора!!! Ура-Ура-Ура.
Вчера я сам лично себе залил и сейчас ненарадуюсь :-)

И чё? И где это счастье?

Я скачивал с gsmforum
вот ссылочка
(3,38Мб)
http://www.gsmforum.ru/attachment.php?attachmentid=5587&d=1149690906
(3,52Мб)
http://www.gsmforum.ru/attachment.php?attachmentid=5588&d=1149690906
(10,14Мб)
http://www.gsmforum.ru/attachment.php?attachmentid=5589&d=1149690906
Это для железа типа E, для M там тоже есть...
(3,38Мб)
http://www.gsmforum.ru/attachment.php?attachmentid=5598&d=1149754375
(3,52Мб)
http://www.gsmforum.ru/attachment.php?attachmentid=5599&d=1149754375

Claus
MCU здеся (http://www.mobile-files.ru/forum/showpost.php?p=642371&postcount=502), PPM и контент Е здеся (http://www.mobile-files.ru/forum/showpost.php?p=642378&postcount=503), которые под букву M - тута (http://www.mobile-files.ru/forum/showpost.php?p=642378&postcount=504).

Могу всех поздравить кто так долго ожидал нормального net monitor`a для Nokia 6230i! В данной версии решена проблема с отображением информации во время розговора!!! Ура-Ура-Ура.
Вчера я сам лично себе залил и сейчас ненарадуюсь :-)
прошил УФСом инфа во время разговора не отображается, нет монитора тоже не нашел. В чем трабл?

интересно кто ещё проверил, а прошивку вытянул, а проверить не начем :(

Ребята незабываем патчить MCU.
Открываем файлик в HEX редакторе и по адресу CD выставляем 00.

МЦУ пропатчил. Ни фига. Где нет мон искать то? А главное где включить индикацию во время разговора?

Только что прошил 6230i, всё прекрасно работает. Только я патчу чуток по-другому: по адресу CD меняю не один байтик (на 00), а два (на 3D 88). Реально нетмон есть, реально во время разговора есть инфа (ничего дополнительно включать не надо, только сам нетмон - он сидит в главном меню отдельным пунктом без иконки).

Нетмон сделал, KPbICMAH - респект!
ИНФЫ во время разговора _НЕТ_!!!!!! шил уже раз 5

Работает вродь... Тока нахрена надо?:))

Только что прошил 6230i, всё прекрасно работает. Только я патчу чуток по-другому: по адресу CD меняю не один байтик (на 00), а два (на 3D 88). Реально нетмон есть, реально во время разговора есть инфа (ничего дополнительно включать не надо, только сам нетмон - он сидит в главном меню отдельным пунктом без иконки).
Научите пожалуйста, как поправить эти байтики с помощью WinHEX. Заранее благодарен

Claus
MCU здеся (http://www.mobile-files.ru/forum/showpost.php?p=642371&postcount=502), PPM и контент Е здеся (http://www.mobile-files.ru/forum/showpost.php?p=642378&postcount=503), которые под букву M - тута (http://www.mobile-files.ru/forum/showpost.php?p=642378&postcount=504).


Vyloji pojaluysta PPM C, i CNT C dlya E i M versii jeleza. Ochen nado. Spasibo zaranee

Vyloji pojaluysta PPM C, i CNT C dlya E i M versii jeleza. Ochen nado. Spasibo zaranee
На 3.80 есть только Е, могу выложить на 3.70 если подойдёт.

Каким образом в Hex редакторе можно изменить по адресу CD не один байтик (на 00), а два (на 3D 88). Ведь по адресу CD в исходной прошиве v3.80 стоит значение D6, я чего-то не понял.................подскажите плиз!

Только что прошил 6230i, всё прекрасно работает. Только я патчу чуток по-другому: по адресу CD меняю не один байтик (на 00), а два (на 3D 88). Реально нетмон есть, реально во время разговора есть инфа (ничего дополнительно включать не надо, только сам нетмон - он сидит в главном меню отдельным пунктом без иконки).
Прошил свой телефон прошивкой v3.80 (http://dl33cg.rapidshare.de/files/22892885/2169120461/RM-72_dp_v_115_1_.1_mcusw03.80.rar) для старого и нового "железа", предварительно изменив в файле rm72_73_11003.800 с помощью HEX-редактора значение по адресу CD на 00. В результате этого в главном меню (рядом c SIM-меню) появился новый пункт меню Net monitor (http://gsm.net.ua/net.htm) (без иконки).

Net monitor работает и отображает инфу во время разговора тоже.
Вопрос: есть ли разница в активации Net monitor-а изменением по адресу CD (на 00) или (на 3D 88)?

P.S. может экранов (http://gsm.net.ua/mobilenews2.html) больше появится, т.к. экран аккумулятора я не смог найти (раньше Net monitor-ом никогда не пользовался, но очень интересно научиться).
Сорри, если некорректный вопрос, т.к. я начинающий.

Подскажите, пжл, кто-нибудь. Каким образом отключить BTS test, у меня вместо OFF стоит CH:0. Поэтому после включения телефон не находит сеть в автоматическом режиме, а в ручном пишет: "операторы не найдены". Только если набрать 112 и немного подождать, либо выбрать руками, то после этого с сетями все в порядке до того момента, пока опять не сменится BTS. Пробовал делать так
Как активировать BTS TEST? Для того чтобы активизировать функцию BTS TEST, в 33-й ячейке памяти записной книжки SIM-карты необходимо написать «BTS TEST», а вместо номера телефона указать частоту в формате 001 (если используется, например, частота 1). Это можно сделать при помощи SIM-writer’а или программы Wintesla, PC Locals. Простой пользователь может проделать это с телефоном, позволяющим показывать и редактировать номер ячейки (например, с Sagem 922); возможен и другой вариант. Так, если на клавиатуре телефона Nokia набрать, к примеру, 1#, можно увидеть номер телефона, находящийся в 1-й ячейке SIM-карты; соответственно, нажав 33#, вы увидите запись, вместо которой необходимо набрать «BTS TEST». Чтобы включить эту функцию, зайдите в 17-й пункт меню (там вы увидите надпись «BTS TEST OFF»), после чего возвращайтесь в Netmonitor, набирайте в окне «17» (не нажимая кнопки «ОК») и выключайте телефон кнопкой отключения. Включив телефон, вы увидите надпись «BTS TEST ON» – с этого момента телефон работает на указанной вами частоте. Для того чтобы отключить функцию, надо проделать то же самое. А чтобы изменить частоту, поменяйте номер частоты в записной книжке. Этот пункт идет номером 01-12.

Сам тока что разобрался, решение очень простое, но запариться можно конкретно. Короче, мож кому пригодится: заходим в Net Mnitor, набираем 0112, нажимаем ОК, появляется test input, набираем 8888, опять ОК - все BTS tset отключен. Ну если нуно сесть на определенный канал вместо 8888 набираем номер канала.

Товарищу прошил 3,80 версию - ушел довольный!!! Если нужно выложу полную прошиву!!!!

Dunkel_Tier, выложи, пожалуйста.

народ, у кого есть возможность проверьте рецепт:

Сравнение файлов rm72_73_11003.800 и NM_TEST.RM72_73_11003.800
000000C9: 93 65
000000CA: AF 72
000000CB: 75 30
000000CC: 10 78
000000CD: D6 A9
000000CE: EE 2D
000000CF: 51 2B
000000D0: 5C 3D
000000D1: F0 88
000000D2: 30 FB

работает? есть отличия от кастрированрго NM?

кто может точно написать что нужно менять чтобы открыть полный NetMonitor (Enginering Test, bluetooth monitor, accum mon, ir mon, etc), а не только Field Test mon (параметры сети GSM)?
??? какие именно байты в прошивке нужно менять и по каким адресам???

Вышла прошива 3.81.Пробовал в ней менять байты по адресу CD с С1 на 00.Результата не увидел.Попробую 3.80.

http://rapidshare.de/files/29000708/DCT4_NetMonitor_Patcher_Cracked.rar.html
дает результат:
для 3.81
Сравнение файлов rm72_73_11003.810 и FTD-ON_RM72_73_11003.810
000000C8: 69 85
000000C9: 1E 14
000000CA: D0 3D
000000CB: 79 FA
000000CC: FA 1D
000000CD: C1 F1
000000CE: C7 D2
000000CF: 60 E3
000000D0: 6A 6E
000000D1: 3A 3F
000000D2: 7C 1B
000000D3: B6 37
000000D4: 69 D6

проверенно, работает

Сорри! Разобрался! Всё нормально!

inbond

проверенно, работает
(работает всё или токо fieldtest????)

повторюсь:
кто может точно написать что нужно менять чтобы открыть полный NetMonitor (Enginering Test, bluetooth monitor, accum mon, ir mon, etc), а не только Field Test mon (параметры сети GSM)?
??? какие именно байты в прошивке нужно менять и по каким адресам???

други не жмитесь, у меня нет програматора, эксперементировать не могу, нужно точно знать

спасибо!

inbond

проверенно, работает
(работает всё или токо fieldtest????)

повторюсь:
кто может точно написать что нужно менять чтобы открыть полный NetMonitor (Enginering Test, bluetooth monitor, accum mon, ir mon, etc), а не только Field Test mon (параметры сети GSM)?
??? какие именно байты в прошивке нужно менять и по каким адресам???

други не жмитесь, у меня нет програматора, эксперементировать не могу, нужно точно знать

спасибо!
проверил, работает только "fieldtest" :(

а такой вариант от KPbICMAH (прошивка 3.80) тоже не ктит, только "fieldtest" или нет?

Только что прошил 6230i, всё прекрасно работает. Только я патчу чуток по-другому: по адресу CD меняю не один байтик (на 00), а два (на 3D 88).

а такой вариант от KPbICMAH (прошивка 3.80) тоже не ктит, только "fieldtest" или нет?

Только что прошил 6230i, всё прекрасно работает. Только я патчу чуток по-другому: по адресу CD меняю не один байтик (на 00), а два (на 3D 88).
тоже "не катит"

Вот насобирал кусочки (кажись па теме), па всему нету рыл, кое что с online переводчиками с немецкого :) мот кому паможет,

млять, я тут програмером стану, hex редактирование уже асвоил, асталось с асемлерами всякими разабраться.
и мне слабо вериться что тот кто знает как правильно сделать полный Netmonitor сам до этого дапёр, очень слабо, еслиб сами, не жали бы так инфу
p.s. мне это всё не для комерческих целей
афтараф не указываю, бо папутал
________________________________________________________________

для завтравки
в блоке клариссы (д3) также есть структурность, и те 2 байта что вы меняете, это processor specific word/ если при его распаковке на основе datakey первые 2 бита в нуле, а 3 в единице, то получаем полный нетмон. если все 3 бита 0, отсутствие нетмона, иное=филд тест.
зы. кстати, всё жёстко завязано на фэйд и дата кей

Хотел немного подправить: Если все 5 битов в нуле, то отсутствие нетмона. Наверное так ты хотел написать? ;-)

зря поправил. в upp dct4 есть 16 битное слово определяющее тип текущей работы. первые 3 бита как раз и есть уровень нетмона( вроде первые, лень иду запускать)

Ну так ведь же нет ничего страшного, там обыкновенная прошивка, в которой просто по адресу 0xC8 изменено
71C94A02C7085287FB26A028C0 на 62306261925D7D2AAE73F57D95

oh i think i never made them public....
here are the flash header tags i know.

C2 secondary_id
C3 algorithm_id
C8 erase_area
C9 vpp
CA vcc
CB hw_config_byte
CC hw_config_offset
CD secondary_speed
CE algorithm_speed
CF program_speed
D0 secret_info
D1 msg_read_speed
D3 claudia_info
D4 mcu_id_info
D5 vcc_off_time
D9 programming_options
DA fps8_options
DE fps8_timeouts
DF mm_bus_config
E0 mm_open_config
E1 mm_part_config
E3 mm_prog_config

but dont ask me what all the options mean or
how you can tell what all the bits are for ;)

together with Handycracker2k2 i found out the structure of the DCT4 flash file header. i didnt find a description of it in the net, so i started analyzing it.
its very easy, at least easier than i thought. but there are many sequences that i dont understand. but its a good start anyway :)
the file starts with 0xA0 0xA1 or 0xA1 depending on type (preloader, 2nd bootloader or flashfile).
then one dword that tells the number of bytes that will follow.
now one dword telling us the number of sequences to go.
a sequence consists of a command (e.g. 0xC3 for algorithm info) followed by a byte saying how many data bytes will follow for this command. after n bytes of payload the next command follows.
here a example:
---------
3510
---------
A2 // header start
00 00 00 C9 // number of bytes until data
00 00 00 0C // nr of sequences
C8 10 01 00 00 00 // erase addresses
01 00 FF FF
01 01 00 00
01 7E FF FF
C2 05 44 43 54 34 00 // flash info
C3 0F 44 43 54 34 20 41 4C 47 4F 52 49 54 48 4D 00 // algorithm
C9 01 08 // 8 sequences from here until data comes
CA 02 0D 0C
CB 20 E4 01 20 C2 00 01 00 1F 00 03 00 00 00 00 FF FF
00 00 00 00 23 5C 04 0F 00 00 03 40 C6 05 22 90
CD 08 00 01 86 A0 00 00 00 00
CE 08 00 63 2E A0 00 00 00 00
CF 08 00 63 2E A0 00 00 00 00
D1 08 00 00 C7 38 00 00 00 00
D4 06 01 21
01 20
11 20
D3 40 70 83 AD 92 7C 12 F7 52 C8 F7 1F 4E 7C C8 07 A5 // 512 bit signed hash?
07 0F F0 02 9A 2B FC 1C EB 37 C0 93 46 17 37 F9
CD FE 26 7C B1 B5 20 E4 93 E0 68 80 93 AB B9 3A
FC DB DD 3C FD AC EE 69 2C 03 D4 A0 C6 9D C2 E5

// data
14 01 00 00 00 1E 00 00 2C B4 AD 7E B6 1A 1B BE 0B E2 7D 58 6B....

итак на 3 100 дела идут netmonitor также безупречно ... и нет никто(ничто) не особенный software, даже если flashen должны идти, но переносить только вокруг бит в Header.

мое предположение состоит в том, который достал бы это несколько бит включать и не как при 0x55 или 0xAA каждый 2 бит! Это является при нескольких моделях 0x55 и при другом 0xAA каждый 2 бит eingeschalten объясняется вследствие того, что просто бит переведет(смешает) и при некоторых моделях (в час) не встречают(не попадают) это как раз с 0x55 (0xAA точен наоборот) :-)

мое предложение проблематичного фона: не 0xAA или 0x55 используют, а 0xFF. Я знаю nich, кто вообще прибывал на идею с 0x55 - является для меня вздор. Правильные(настоящие) биты должны были хватать(удовлетворять).

0xFF на 3 100 успешно протестированный...

Если, однако, 0xAA и 0x55

55 идет при 6230i


Hi,
1. Start Snoopy. Click Toggle USB devices. (0.jpg)
2. Scrow down to JAF FLASHER INTERFACE (1.jpg)
3. Right click Install (2.jpg)
4. Then right click Install Service (3.jpg)
5. Close the USB devices window
6. Plug jaf and you should see this (4.jpg)
7. Start jaf and do the flashing. At the end press the square stop button
in the snoopy log window.
8. Save the file.
9. Open the created *.usblog file with winhex and seach for binary string
'XXXXXXXXXXXXXXXX', where XX is first 8 bytes block of Claudia. You can
find those in in the MCU header of the flash file you just flashed ( 0xD3, 0x40,
XXXXXXX.....).

Enjoy

PS: Don't forget to uninstall the service and the filter driver when you are
done, otherwise you can get some cool blue screens. FTDI driver is still quite buggy.
Attached Images

I'm not sure, but as far as I know claudia info begins with 0xD3 0x40 . the next bytes for rm-72 mcusw 3.50 are 7A 7F D0 2F CD 22 2C 3C 6E 45, but we need the next 64 bytes, that were logged.

old link is unpatched file

for FTD patch in original beginning from position 0xC8 71C94A02C7085287FB26A028C0

to 62306261925D7D2AAE73F57D95

Ответьте кто сможет.
Есть оригинальный 6230i с FTD 3.88. В прошивке нет русского. Можно ли прошить только языковой файл в этот телефон не затирая прочего?

И другой вопрос. Можно ли слить с него прошивку и залить в такой же телефон, но без монитора?

Спасибо всем!
Прошил, правда, только языковой пакет (с русским) не прошить отдельно (УФС выдает какую-то ошибку). Пришлось прошивать целиком телефон.