PDA

Просмотр полной версии : Тотальный ремонт ПО Nokia BB5 SL3 без заказа RPL


shilopopic
23.12.2011, 18:28
Нарыл на соседнем форуме, возможно и все видели но всё-таки пусть будет и здесь.

Метод для НЕвключающихся даже после прошивки самой последней версии SW телефонов Nokia BB5 SL3.
100%-но гарантированного варианта нет (кроме заказа RPL).
НО есть достаточно высокая доля вероятности перед стиранием забэкапить все критически важные данные необходимые для полного программного восстановления телефона.

И так:
1.) Бэкап NPC во Flash mode по F-BUS кабелю (это можно сделать на абсолютно любом телефоне Nokia с исправным железом).
2.) Стирание NPC_DATA в телефоне по F-BUS кабелю (это можно сделать на абсолютно любом телефоне Nokia с исправным железом).
после этого должен появиться Local mode (если ПО телефона нарушено незначительно).
если Local mode не появился то:
3.) Запись SW той же версии что в телефоне или выше. если версия неизвестна, то запись самой новой SW.
после этого должен появится Local mode (если ПО телефона не нарушено полностью).
4.) В Local mode делаем бэкап PM, это SIM LOCK DATA (особенно важны 120 и 308 поля) и/или Бэкап Full RPL.
5.) Полное стирание телефона.
6.) Запись только SW
телефон должен полностью включиться и работать несколько минут с IMEI 123456...
если этого не происходит, то: a.) телефон не полностью стёрся. b.) неисправно железо телефона
7.) Запись сделаных бэкапов
8.) При необходимости Repair SD (Super Dongle Data)
9.) SX4 авторизация и запись проверенного PM 1 и 309 полей.
Если после п. 3.) Local mode не появился и пришлось сделать полное стирание без Бэкапа PM или SLD, то Заказываем RPL

P.S. проверено лично - работает. к сожалению не всегда

Sergey
09.01.2012, 01:39
Все чаще и чаще стали попадаться в ремонт телефоны E52, 5530, C5-00 с неисправностью, при включении срабатывает вибро и больше ничего не происходит. Прошивка этим аппаратам помогает в редких случаях, а зачастую после нее ничего не меняется. Как показала практика, такое поведение наблюдается у моделей собранных на памяти MuxOneNAND от ST.

Реанимировать такие аппараты можно только двумя способами:

Первый способ (не всегда получается)

Если очень повезет, то можно сделать урезанный бэкап RPL (HWC, CCC и NPC)
Затем тереть NPC сертификат в телефоне
Если после этого он войдет в LOCAL MODE считать полный PM и RPL
Полностью стереть аппарат
Записать в него последнюю версию прошивки
Восстановить все сохраненные сертификаты
Второй способ 100% (при условии 100% рабочего железа!)
Если на 100% уверены что с железом все в порядке
Полностью стираем телефон
Заказываем заводской RPL
Прошиваем последнюю прошивку
Восстанавливаем все сертификаты
К сожалению на данный момент других вариантов решения нет!

shilopopic
09.01.2012, 11:20
Я чуть раньше уже тоже об этом писал, вот ссылочка (http://mobilegsm.in.ua/showthread.php?410-%D0%A2%D0%BE%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D 0%B9-%D1%80%D0%B5%D0%BC%D0%BE%D0%BD%D1%82-%D0%9F%D0%9E-Nokia-BB5-SL3-%D0%B1%D0%B5%D0%B7-%D0%B7%D0%B0%D0%BA%D0%B0%D0%B7%D0%B0-RPL), но информация, как говорится, лишней не бывает

Sergey
09.01.2012, 14:21
Я чуть раньше уже тоже об этом писал, вот ссылочка (http://mobilegsm.in.ua/showthread.php?410-Тотальный-ремонт-ПО-Nokia-BB5-SL3-без-заказа-RPL), но информация, как говорится, лишней не бывает
Признаюсь, опростоволосился :confused:. Объединю две темы и сделаю важной.

Sergey
13.07.2012, 20:37
Как восстановить SL3 SIMLOCK из Full Flash бесплатно!
источник (http://forum.gsmhosting.com/vbb/f609/how-recover-sl3-simlock-data-full-flash-free-1478602/)
перевод (http://www.unlockers.ru/threads/49001-%D0%91%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D 0%BE%D0%B5-%D0%B8%D0%B7%D0%B2%D0%BB%D0%B5%D1%87%D0%B5%D0%BD%D 0%B8%D0%B5-SIMLOCK-DATA-%D0%B8%D0%B7-Full-Flash-(%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC% D0%B0-SL3))

Шаги, для восстановления данных SIMLOCK из полной резервной копии FLASH :

1. Читаете полную прошивку с телефонного аппарата.
2. Вы должны знать оригинальный код продукта телефона. Его можно посмотреть на задней стороне под АКБ, на наклейке, или с NPC DATA. NPC может быть скопирован даже если телефон мертв ...
В моем случае код продукта такой: "059H5S3"
3. Далее задаем поиск по коду продукта в Nokia Data Package или Navifirm.
Это очень важно, потому что он расскажет вам об оригинальном PM120,0 телефона.
В моем случае: "RM-775 MEA-7 DARK URDU" Итак, мой телефон полностью разблокирован
Nokia и Provider Key у него: 2440700000000000.
Теперь некоторые Hex работы;-)
4. Используйте любой хороший HexEditor, я использую HxD.
Далее перетаскаваем слитый фул в окно хекс редактора (FLASH_DUMP.bin в HxD)
5. Нажмите Ctrl + F, для поиска: "2440700000000000", Тип данных выставляем: Hex-values

Мы обнаружили, PM120,0 512 байт. Но он должен быть 944 байта, если у телефона провайдер ключ 24407...

2118

Если мы посмотрим вверх, то найдем остальные 432 байта данных:

2117

512 +432 = 944 байта. Вот и сейчас мы нашли 100% нашего PM120,0, Хорошо...

Теперь если прокрутим еще выше, то мы сможем найти PM120,2 = 130 байт.

2116

Он всегда будет иметь "0100" в конце, или "01000000"в том случае если в телефоне
20-значный NCK

Опять же выделяем выше, и мы получим PM120,1 = 160 байт.

2115

Итак, теперь мы восстановили PM120,0 - PM120, PM120,1 и PM120,2.
Вместо PM120, 3 можем просто поставить "000000000000000000000000" и размером ровно в 112 байт ...
Так как телефон был с завода разблокирован, он всегда должен иметь «00000000000000000».

Кое что о PM120:

- Если телефон был разблокирован на заводе, то PM120 должен выглядеть так:

PM120, 0 = 944 байта
PM120, 1 = 160 байт
PM120, 2 = 130 байт или 132 байта - если телефон использует 20-значный NCK
PM120, 3 = 112 байт - все нули "000000000000000000000000"

Если телефон был заблокирован ранее

- Если телефон был заблокирован ранее и потом была сделана его разблокировка, надо смотреть его оригинальный продукт код, он скажет нам адреса PM120,0 и его длину ...

Кроме того, PM120,3 будет другой и не будет иметь все нули. Он будет содержать коды разблокировки телефона.

Например PM120,3 112 байт(а):
00000000000000000000000000000000 <---- Коды первого уровня
00000000000000000000000000000000 <---- Коды второго уровня
00000000000000000000000000000000 <---- Коды третьего уровня
00000000000000000000000000000000 <---- Коды четвертого уровня
00000000000000000000000000000000 <---- Коды пятого уровня
00000000000000000000000000000000 <---- Коды шестого уровня
00000000000000000000000000000000 <---- Коды седьмого уровня

Если телефон был заблокирован ранее, вы увидите код вместо нулей.
Этот блок PM120,3 можно найти возле PM120,0, также как обнаружили PM120,1
и PM120,2.

Если у Вас сохранились коды разблокировки, можно пропустить этот блок и поставить все нули
112 байт. А код разблокировки ввести после восстановления телефона.

После того как был найден блок с содержащимся там кодом, смело копируйте его в PM120,3 112 байт.

2114

После чего PM120,3 будет выглядеть приблизительно так:
3=000000000000000000000000000000000000000000000000 000000000000000000000000000000
00000000000000000000000000000000000000000000000000 000000000000000000000000000000
000000000000000000000000000000000007334E6A6A393338 3139343832383634

shilopopic
14.07.2012, 00:55
Во вложении хекс редактор для извлечения того что нам нужно)))

Mag31
12.06.2013, 18:00
Возможно и не открою "тайну перевала Дятлова", но... Ситуация до конца не освоенная, но имеющая место встречаться, в частности, с бжикающими Е52. Сразу шить, думаю, нельзя! Перед тем, как задумываться о непростой методике извлечения "Sim-Lock" в данном агрегате, а быть может и в других SL3-бжикалках, поддерживающих чтение фулла по Usb-интерфейсу, попробуйте просто слить дамп по кабелю(Atf, Best). Иногда, если повезет, вследствии прочтения оного, автоматом появляется "тест, локал мод". Чудеса, но не стоит игнорировать и потратить 20 мин времени... Далее ясно, что делать...... У меня уже второй раз таким способом, получилось на "шару" достать блокировки из Е52....:) Удачи!