wtorek, 20 maja 2014

Modyfikacje Sony Ericsson - teoria.

Słowem wstępu - wstępu długiego nie będzie.

Artykuł został napisany kilka lat temu, najprawdopodobniej w 2011 roku.
Ponieważ tamtego bloga już nie ma, to postanowiłem trochę przeredagować kopię i wrzucić tutaj.
I jeszcze coś...:
Sony Ericssona nie ma od kilku lat. Sony wykupiło dział "komórek" od Ericssona.
Nie wiem, o co chodzi z Androidami i innymi systemami. Pewna część potrzebnej teorii jest poniżej.

W telefonach marki Sony Ericsson [dalej: SE] funkcjonowały tzw platformy sprzętowe: 

DB1000
DB2000
DB2010/12
DB2020 [określana jako A1]
DB3150 [określany jako A2].

Platforma sprzętowa to "sposób", w jaki wykonany został dany model. Jego cechy szczególne. DB1000 była pierwszą platformą, krótra ewoluowała w DB2000, ta w kolejną i tak dalej.
Platformy Db2010 i db2012 generalnie niczym się nie różnią. O ile pamiętam, to różnica była w jednym modelu tej platformy - w200.
Każda platforma jest zabezpieczona przed grzebaniem w oprogramowaniu. Zabezpieczenie takie nosiło nazwę "CID" i miało konkretny numerek. Im wyższy numerek, tym zabezpieczenia są lepsze. Niżej krótka lista: 
DB2010: CID 49, 50, 51 i 52
DB2012: CID 49, 50, 51, 52 i 53.
DB2020 (A1): sytuacja wygląda podobnie jak w DB2012
DB1000, DB2000, A2: uzupełnię później

Do flaszowania (flashowania), czyli modyfikowania oprogramowania potrzebne były odpowiednie programy. Najbardziej znane to:
SETool
XS 3.2++
FAR

Wszystkie oferują mniej więcej to samo. Są drobne różnice...

Darmowa wersja SeTool nie obsługiwała CID 53.
XS++ (podobnie jak SeTool) umożliwia podniesienie zabezpieczeń z [przykład] CID 49 do CID 52. Program wyglądał dość ubogo. Wyszła kiedyś wersja dla GNU/Linux, ale działała dosyć niestabilnie.... Sprawdzę w najbliższym czasie, może sytuacja się poprawiła.
FAR - może "wszystko zrobić" na platformach DB2010/12 oraz A1; umożliwia minimalne modyfikowanie A2 i starszych platform względem DB2010/12.

Odpowiednikiem BIOSu (aktualnie UEFI) w SE jest (był) GDFS. Zawiera informacje na temat numeru IMEI, blokady SIMLOCK. Odpowiada on między innymi za zasięg i jako tak "działanie" oprogramowania. Jeżeli jest po części uszkodzony - mogą się dziać różne jaja jak "biały ekran". Jeżeli całkowicie - pozostawało przywrócić go w domu z kopii *.bin lub iść do serwisu i wybulić do 200 złotych w nieco "nowszych" modelach. 
EROM: o ile pamiętam, to w tym obszarze zapisany jest CID; był to jakiś pośrednik pomiędzy naszym komputerem, a pamięcią telefonu.

Powyższe dwa obszary są dwoma najważniejszymi i najbardziej narażonymi na uszkodzenia podczas przeróbek. Reszta mnie nie interesowała i należała do kogoś, kto więcej wiedział.

Były tam też certyfikaty, które miały określone znaczenie. Było ich conajmniej i określały "stan" telefonu / oprogramowania. Jednym z nich był RED (użytkowy?), drugi to BROWN (serwisowy?).

To tyle, jeśli chodzi o sam sprzęt i oprogramowanie. Teraz po dwa zdania opisu do każdej operacji, jaką pamiętam.

Naprawa GDFS:
Na DB2010/12, A1 [bez CID 53] można wykonać kopię tego obszaru zgrywając ją za pomocą SeTool'a na komputer i potem ponownie ją 'wrzucając na telefon'.
Naprawa EROM:
DB2010/12, A1 [bez CID 53] odpowiednie klawisze i próba podłączenia do programu SETool. 
A1 [CID 53] - mi pomogło wyjęcie baterii z k800i na nockę.

Flaszowanie DB2010/12:
SETool w zupełności do tego wystarcza. W trakcie trzeba odłączać i podłączać, potwierdzać. W FARze można (pomijając cyrk z wielokrotnym podłączaniem i odłączaniem kabla) wgrać modyfikację.
Flaszowanie A1 [bez CID 53]
Na tej samej zasadzie jak DB2010/12
Flaszowanie A1 [CID 53]
W trakcie łamania zabezpieczeń trzeba uruchomić telefon i go ukatrupić za pomocą odpowiedniej aplikacji java. Potem magicznie naprawiamy i gotowe. Sporo osób miało "mały" problem, bo wtedy królowały SimLocki. Osoby te - o ile nie miały odpowiednich kart SIM - musiały trochę pieniędzy wybulić.
Flaszowanie A2:
Tutaj było trzeba zmieniać certyfikat z RED na BROWN. Była też opcja z "tymczasową" modyfikacją. To znaczy, uruchamiałem telefon, wprowadzałem modyfikację, restartowałem i musiałem ponownie ją wprowadzać.

Zazwyczaj wgrywało się patche, czyli pliki tekstowe o rozszerzeniu *.vkp z liczbami szesnastkowymi. Przy modyfikacji systemu plików było mniej roboty i mniejsze prawdopodobieństwo, że coś pójdzie źle. Na A2 modyfikacja systemu plików nie wymagała zabawy z certyfikatami. 

SETool potrzebne skrypty ma sam w sobie, FAR wymaga wtyczek (i skryptów), oraz podobnie jak SETool - pliku "*.rest".

Zmodyfikowanego na komputerze oprogramowania nie dało się wgrać bezpośrednio do telefonu. Oprogramowanie musiałoby być wgrane oryginalne i dopiero można było sobie dłubać.

Ikonki (bateria, zasięg) można było zmieniać na DB2010/DB2012 za pomocą sysgfx, czyli ikonki zapisywane były w plikach. Na A1 można było zrobić podobnie jak na DB2010/DB2012, lub po prostu zapisać sobie te grafiki w patchu i cały patch wrzucić "za jednym zamachem"

Kilka krótkich przykładów i zrzutów ekranu pojawi się w następnej części.

Brak komentarzy:

Prześlij komentarz