wtorek, 20 maja 2014

Modyfikacje Sony Ericsson - praktyka

Słowem wstępu - wstępem będzie mój poprzedni wpis. Przytoczę tylko trzy przykłady.

SE Tool:
Na lewo - duży obszar - jest to ekran logu. Widać, są pokazane informacje z mojego telefonu.
Phone Type - typ telefonu.
Files - tutaj umieszcza się plik mbn - main - plik z kodem telefonu oraz fbn czy File System
Firmware Upgrade Pack - nie wiem, wydaje się, że umieszcza się tutaj update [lepiej wykorzystać do tego Sony Ericsson Update Service]
Misc Files - poprawki, do FS używa się FAR'a lub XS
Restore Files oraz Options - pominę. To samo Read Setup - nieprzydatne szaremu obywatelowi.

Unlock/Repair - naprawa EROM - podłączamy z wciśniętymi klawiszami 2 i 5 - przypomnieć pragnę, iż stan mojej wiedzy informuje mnie, że SETool darmowy nie obsługuje CID 53 - jest wersja płatna.
FLASH - tutaj kopiuje się soft do telefonu.
READ FLASH - nie testowane.
READ GDFS / WRITE GDFS - skopiowanie z / skopiowanie do telefonu GDFS - nie działa na a1 CID 53.
Identify - zidentyfikowanie telefonu.
READY - wyjaśnię potem, w praktyce.
STOP - nie ruszać podczas pracy ;]
Quit - wyjście.

Na lewo, dół:
Interface - USB albo COM, domyślne USB jest prawidłowym ustawieniem dla kabli USB.
Speed - szybkość wykonywanych operacji.

Jak wygląda patchowanie db2010/db2012 za pomocą SETool'a?
Umieszczamy poprawkę w pliku tekstowym - rozszerzenia vkp [wystarczy przypisać do notatnika], lub txt. Klikamy w "Write Script", podłączamy wyłączone urządzenie z wciśniętym klawiszem 'c', czekamy aż pojawi się dostępna opcja "Ready", odłączamy telefon, wyjmujemy i wkładamy baterię, podłączamy wyłączony z 'c', czekamy do następnego komunikatu - akceptujemy patch przyciskiem "No", lub usuwamy opcją "Yes" - usuwamy tylko w przypadku, gdy wgraliśmy wcześniej - jeśli nie - nic się nie stanie.

A1 pominę, sprawa wygląda dosyć podobnie - nie chcę się pomylić i jestem dość zmęczony po ciężkim dniu. Również inaczej sprawa w programie FAR.

FAR:

Program musi posiadać odpowiednie wtyczki a raczej odpowiednią do odpowiedniej platformy - jest tutaj bodajże możliwe niepełne modyfikowanie a2, do reszty potrzebna jest wtyczka jdflasher [Just Da Flasher] i odpowiedni skrypt w formacie *.xml.

Jak wygląda umieszczenie kodu HEX i File Systemu w telefonie na A1 CID 53?
Wciskamy ALT + F1, wybieramy jdflasher, wybieramy skrypt - db2020, przechodzimy do pozycji bflash, kopiujemy ["copy" - dolny pasek] plik mbn i fbn, potwierdzamy, i czekamy aż jeden się skopiuje - potwierdzamy kolejny i po zakończeniu odłączamy używając "lewych" dwóch kropek.

Niestety, nie mogę zamieścić screenshotów - nie mam w chwili obecnej działającego telefonu na A1 [właściwie to mam, ale w połowie działający].

Patchowanie wygląda tak samo, jak instalacja systemu [A1; CID53].

Edycja File Systemu wygląda podobnie z tym, ze zamiast bflash/oflash wybieramy bfs/ofs.

Żeby przygotować A1 CID 53 do możliwości patchowania - kopiujemy do odpowiedniej ścieżki aplikację java, odpalamy, wyjmujemy i wkładamy baterię oraz wgrywamy odpowiednie pliki za pomocą FAR'a, odłączamy i podłączamy - już mamy gotowy telefon. Daje to nam również możliwość kopiowania z FS do PC, wcześniej nie było takiej możliwości [przed przygotowaniem i akurat w przypadku A1 CID 53, CID 52 obsługiwałem SEToolem].

Pozostał nam jeszcze XS:

W tle widać wgrywający się soft do telefonu.

Na zakończenie 3 informacje, o których zapomniałem napisać wcześniej.

1. mbn i fbn muszą być zgodne z zabezpieczeniami telefonu i platformą oraz modelem. Wyjątkiem jest tutaj k310i - na CID 49 można wgrać system modelu W200 przeznaczony na zabezpieczenia 52, plus poprawka umożliwiająca ściszanie telefonu klawiszem od aparatu [zwiększanie głośności klawiszem menu czynności], plus plik aktualizujący konfigurację telefonu do pracy z siecią [customize.xml] do działającego menu czynności pod "dżojstikiem w górę".

2. - sterowniki potrzebne do "wejścia we wnętrze telefonu" - wystarczy zainstalować Sony Ericsson Update Service. Nie radzę się bawić z gordons gate'ami i tego typu innymi, bo są one nieco wadliwe.

3. - customize.xml - konfiguracja umożliwiająca pracę z siecią - inna w środkowej Europie, inna w Azji i inna na przykład w Stanach Zjednoczonych. Wystarczy poszukać.

I to byłoby na tyle. Zapraszam na fora, może gdzieniegdzie znajdziecie relikty przeszłości :D

Modyfikacje Sony Ericsson - teoria.

Słowem wstępu - wstępu długiego nie będzie.

Artykuł został napisany kilka lat temu, najprawdopodobniej w 2011 roku.
Ponieważ tamtego bloga już nie ma, to postanowiłem trochę przeredagować kopię i wrzucić tutaj.
I jeszcze coś...:
Sony Ericssona nie ma od kilku lat. Sony wykupiło dział "komórek" od Ericssona.
Nie wiem, o co chodzi z Androidami i innymi systemami. Pewna część potrzebnej teorii jest poniżej.

W telefonach marki Sony Ericsson [dalej: SE] funkcjonowały tzw platformy sprzętowe: 

DB1000
DB2000
DB2010/12
DB2020 [określana jako A1]
DB3150 [określany jako A2].

Platforma sprzętowa to "sposób", w jaki wykonany został dany model. Jego cechy szczególne. DB1000 była pierwszą platformą, krótra ewoluowała w DB2000, ta w kolejną i tak dalej.
Platformy Db2010 i db2012 generalnie niczym się nie różnią. O ile pamiętam, to różnica była w jednym modelu tej platformy - w200.
Każda platforma jest zabezpieczona przed grzebaniem w oprogramowaniu. Zabezpieczenie takie nosiło nazwę "CID" i miało konkretny numerek. Im wyższy numerek, tym zabezpieczenia są lepsze. Niżej krótka lista: 
DB2010: CID 49, 50, 51 i 52
DB2012: CID 49, 50, 51, 52 i 53.
DB2020 (A1): sytuacja wygląda podobnie jak w DB2012
DB1000, DB2000, A2: uzupełnię później

Do flaszowania (flashowania), czyli modyfikowania oprogramowania potrzebne były odpowiednie programy. Najbardziej znane to:
SETool
XS 3.2++
FAR

Wszystkie oferują mniej więcej to samo. Są drobne różnice...

Darmowa wersja SeTool nie obsługiwała CID 53.
XS++ (podobnie jak SeTool) umożliwia podniesienie zabezpieczeń z [przykład] CID 49 do CID 52. Program wyglądał dość ubogo. Wyszła kiedyś wersja dla GNU/Linux, ale działała dosyć niestabilnie.... Sprawdzę w najbliższym czasie, może sytuacja się poprawiła.
FAR - może "wszystko zrobić" na platformach DB2010/12 oraz A1; umożliwia minimalne modyfikowanie A2 i starszych platform względem DB2010/12.

Odpowiednikiem BIOSu (aktualnie UEFI) w SE jest (był) GDFS. Zawiera informacje na temat numeru IMEI, blokady SIMLOCK. Odpowiada on między innymi za zasięg i jako tak "działanie" oprogramowania. Jeżeli jest po części uszkodzony - mogą się dziać różne jaja jak "biały ekran". Jeżeli całkowicie - pozostawało przywrócić go w domu z kopii *.bin lub iść do serwisu i wybulić do 200 złotych w nieco "nowszych" modelach. 
EROM: o ile pamiętam, to w tym obszarze zapisany jest CID; był to jakiś pośrednik pomiędzy naszym komputerem, a pamięcią telefonu.

Powyższe dwa obszary są dwoma najważniejszymi i najbardziej narażonymi na uszkodzenia podczas przeróbek. Reszta mnie nie interesowała i należała do kogoś, kto więcej wiedział.

Były tam też certyfikaty, które miały określone znaczenie. Było ich conajmniej i określały "stan" telefonu / oprogramowania. Jednym z nich był RED (użytkowy?), drugi to BROWN (serwisowy?).

To tyle, jeśli chodzi o sam sprzęt i oprogramowanie. Teraz po dwa zdania opisu do każdej operacji, jaką pamiętam.

Naprawa GDFS:
Na DB2010/12, A1 [bez CID 53] można wykonać kopię tego obszaru zgrywając ją za pomocą SeTool'a na komputer i potem ponownie ją 'wrzucając na telefon'.
Naprawa EROM:
DB2010/12, A1 [bez CID 53] odpowiednie klawisze i próba podłączenia do programu SETool. 
A1 [CID 53] - mi pomogło wyjęcie baterii z k800i na nockę.

Flaszowanie DB2010/12:
SETool w zupełności do tego wystarcza. W trakcie trzeba odłączać i podłączać, potwierdzać. W FARze można (pomijając cyrk z wielokrotnym podłączaniem i odłączaniem kabla) wgrać modyfikację.
Flaszowanie A1 [bez CID 53]
Na tej samej zasadzie jak DB2010/12
Flaszowanie A1 [CID 53]
W trakcie łamania zabezpieczeń trzeba uruchomić telefon i go ukatrupić za pomocą odpowiedniej aplikacji java. Potem magicznie naprawiamy i gotowe. Sporo osób miało "mały" problem, bo wtedy królowały SimLocki. Osoby te - o ile nie miały odpowiednich kart SIM - musiały trochę pieniędzy wybulić.
Flaszowanie A2:
Tutaj było trzeba zmieniać certyfikat z RED na BROWN. Była też opcja z "tymczasową" modyfikacją. To znaczy, uruchamiałem telefon, wprowadzałem modyfikację, restartowałem i musiałem ponownie ją wprowadzać.

Zazwyczaj wgrywało się patche, czyli pliki tekstowe o rozszerzeniu *.vkp z liczbami szesnastkowymi. Przy modyfikacji systemu plików było mniej roboty i mniejsze prawdopodobieństwo, że coś pójdzie źle. Na A2 modyfikacja systemu plików nie wymagała zabawy z certyfikatami. 

SETool potrzebne skrypty ma sam w sobie, FAR wymaga wtyczek (i skryptów), oraz podobnie jak SETool - pliku "*.rest".

Zmodyfikowanego na komputerze oprogramowania nie dało się wgrać bezpośrednio do telefonu. Oprogramowanie musiałoby być wgrane oryginalne i dopiero można było sobie dłubać.

Ikonki (bateria, zasięg) można było zmieniać na DB2010/DB2012 za pomocą sysgfx, czyli ikonki zapisywane były w plikach. Na A1 można było zrobić podobnie jak na DB2010/DB2012, lub po prostu zapisać sobie te grafiki w patchu i cały patch wrzucić "za jednym zamachem"

Kilka krótkich przykładów i zrzutów ekranu pojawi się w następnej części.