Обход РСА на L9! У меня 3 новости, 2 плохих, одна хорошая, причем её вы уже увидели...:lol: Плохая - в том, что включить телефон без ПК не получится (говорят временно) И вторая плохая - почему - то после восстановления я не могу опуститься на 04 прошу (сейчас 05 стоит). Может оно и к лучшему:) Далее цитирование с мотофана: (именно цитирование, чтобы потом не было крикофф, "ааа, ссыла не работает111") Внимание! Это только обход! Снятие предвидится в ближайшем будущем!:)
Создаем ломаный ПДС на основе своего. Сразу поясню, только на основе своего! Чужой пдс содержит шифрованые симы и может убить ваш телефон! Поэтому после снятия бекапа пдс, сохраните его на любой сьемный носитель, и оставьте копию на харде!
Cливаем пдс через ramldr2, его адреса 10010000-1001FFFF, потом кидаем пдс в отдельную папку. Открываем его программой pdstool и жмём parse, в этой же папке создастся папка seem, в ней хранятся все наши симы, переходим в неё. Делаем так чтобы мы могли видеть скрытые файлы, тогда перед нами появится полным список симов... Прилагаю список симов, которые нужно перенести в другую папку:
005F 0079 0136 0139 015B 015C 015D 015E 0161 0162 0163 017B 0184 0185 0186 0189 01BB 01C1 01C3 01C4 01C5 01C6 01C7 01F8 01F9 01FA 02E7 0358 0359 0371 Eсли некоторых нет, значит ничего страшного, переносим те которые есть. На некоторых симах будут стоять системные аттрибуты, снимаем их... Потом все эти симы по очереди открываем в хекс редакторе и забиваем все данные нулями.
Переносим все эти симы обратно в папку, переходим на вкладку Assemble, выбираем папку уже с изменёнными симами. Выбираем в ней все симы: Cтавим курсор на самый верхний сим, зажимаем SHIFT и жмем клавишу END, выбираем версию 4 00 9 и жмем Assemble, в папке с сим появится PDS.bin открываем его в хекс редакторе и изменяем версию PDS.bin с 4009 на 4017, например было так PDS_4009, надо сделать так PDS_4017 и сохраняем. вот пдс готов, полученный пдс заливаем в телефон.
Снимаем РСА: 1) Телефон вводите в boot-режим. Подсоединяете телефон к компьютеру - программа RAMLDR2 его определит как Connect 2) Нажимаем кнопку: Send loader 3) Нажимаем кнопку Write PDS, в появившемся окне выбираем наш Pds.bin, ждем когда программа запишет пдс в телефон. 4) Выключаем программу, вынимаем и вставляем опять кабель, переводим телефон в boot-режим.
5) Запускаем программу FlаshBаckup, переходим на вкладку "Обработка прошивок", нажимаем "Выбрать файл", в появившемся окне выбираем наш рефлеш (.shx), ждем когда программа разберет его на кодовые группы. Справа от названий кодовых групп указан полный путь к месту где лежат эти кодовые группы, запомним его. FlаshBаckup не выключаем.
6) Запускаем RunPhoneLte2.exe, нажимаем на кнопку "..." в появившемся окне выбираем кодовую группу CG1 которая лежит в папке которую мы запомнили (temp/fb3/название прошивки). 7) Переходим в FlаshBаckup, выбираем галочку "применить патчи", потом "Выбрать патчи", потом "Добавить", в появившемся окне выбираем FirstPatch.fpa, далее удаляем все кодовые группы кроме CG1 и CG3, и RAMDLD. Сохранить как... , сохраняем в формате .SHX
8) Переходим на вкладку "Запись данных", нажимаем "Выбрать файл прошивки", в появившемся окне выбираем наш созданный файл 1.shx, нажимаем "Записи данных" и ждем когда программа прошьет кодовые группы.Передергиваем кабель. 9) Запускаем программу RAMLDR и нажимаем "START PHONE" телефон должен включиться.
ts 9 фев 2008 в 22:27
У меня 3 новости, 2 плохих, одна хорошая, причем её вы уже увидели...:lol: Плохая - в том, что включить телефон без ПК не получится (говорят временно) И вторая плохая - почему - то после восстановления я не могу опуститься на 04 прошу (сейчас 05 стоит). Может оно и к лучшему:) Далее цитирование с мотофана: (именно цитирование, чтобы потом не было крикофф, "ааа, ссыла не работает111")
Внимание! Это только обход! Снятие предвидится в ближайшем будущем!:)