Перейти к содержимому

Все о китайских телефонах
 
 


* * * * *

Прошивка китайских телефонов - Часть 2


Приветствую всех!

Не пропало желание прошить своего«китайца»? Тогда предлагаю Вашему вниманию вторую часть статьи по прошивке китайских телефонов. Мы уже знаем, что такое прошивка, знаем, для чего она нужна, надеюсь, что к этому времени и прошивочный кабель все добыли. Ну что-же, тогда приступим!

Что нам понадобится ещё? Правильно, софт. Программа, которая заливает прошивку в телефон и читает её же оттуда. Очень желательно, чтобы софт был бесплатным, ну или условно бесплатным, так что всяко-разные аппаратно-программные комплексы, они же Програматоры,они же Боксы - временно отпадают. Ещё хотелось бы, чтобы софт имел интуитивнопонятный и простой интерфейс, чтобы начинающие прошивальшики хоть приблизительно понимали, что делают. Не буду особо оригинален, если скажу, чтовсем вышеперечисленным требованиям отвечают две программы: SpiderMan и Flash Tool, вот их-то нужно найти и скачать. Яндекс вам в помощь! Я пользуюсь версиями SpiderMan 2.6 и Flash Tool 4.10, дальнейшее описание буду приводить именно для этих версий, но, возможно, в природе уже существуют более новые. Есть желание - поищите. Ещё к софту можно отнести драйвер для кабеля. В тысячный раз повторяю: нормальный, правильный драйвер - это такой драйвер, после установки которого в диспетчере оборудования появляется новый, виртуальный СОМ-порт. Вот как накартинке:

ProlificUSB-to-SerialCommPort (COM3) – это он и есть! Это мой кабель на PL2303; если будете использовать другиекабели на микросхемах другого типа – картинка будет немного отличаться; но сутьвсегда одна: в диспетчере устройств должен появиться виртуальный COM-порт! Все остальныедрайвера – не подходят! Все остальные – это такие, после установки которыхтелефон становится «Составным USB-устройством»,чем-нибудь непонятным с именем 6226 или 6225, флеш-накопителем или… Дляпроверки можете несколько раз вставить/извлечь кабель в гнездо USB: виртуальный СОМ-портдолжен соответственно появляться и исчезать из оборудования (на то он ивиртуальный!

Далее. Ждём, когда паяльникхорошо нагреется, выключаем его из розетки, и пока он не остыл – припаиваемпроводки TxDи RxD.GND(землю),в принципе, можно паять и включенным в розетку паяльником, главное – неотсоединять провод между жалом паяльника и "землёй” телефона! Когда всё готово- сначала отпаиваем провод от "массы” телефона и только потом – его можноснимать с паяльника. Думаю, не нужно говорить, что отпаивать обратно проводкинадо с теми же мерами предосторожности! После пайки обязательно чистым спиртоми кисточкой протираем контакты, чтобы на них не оставалась канифоль (или чемтам вы паяли). Должно получиться примерно вот что:

 

 

Толстый красный провод идёт кжалу паяльника.

Кислоту при пайке использоватьнельзя! А в идеале – вообще применяйте нейтральные флюсы; канифоль – каккрайний случай и сразу же после пайки промывайте спиртом. Вуаля! Всё "железо”готово для прошивки!
 

Теперьпрограммная часть.

Итак, кабель есть, хитрыеконтакты Rxи Тх найдены, весь софт скачан, пиво для храбрости выпито.Глубоко вздохнули и… Запускаем программу FLASH TOOL 4.10. Та версия, которая уменя не требует инсталляции, для определённости помещаем папку с программой в ProgramFiles (не обязательно) и щёлкаем по файлу "HungHa.exe”:

 

Вот такая картинка предстаётнашему взору. Не страшно? Ну, тогда продолжим. Самое наипервейшее, что нужносделать человеку, первый раз прошивающему телефон – это сделать копию прошивкидо начала всех манипуляций с телефоном. Помните, я говорил, что прошивка – этовсего лишь файл, записанный в флеш-память телефона? Так вот, сейчас мы будемделать обратный процесс: прочитаем этот файл и сохраним его «на всякий случай».В случае, если что-то пойдёт не так, при наличии этого файла всегда можновернуться в исходное состояние. Кстати, очень полезно делать бекап именнонового, полностью рабочего телефона: очень часто "китайцы” начинают глючитьпосле некоторого времени нормальной эксплуатации. В этом случае проще всегозалить в телефон исходную, неповреждённую родную прошивку и телефон – какновый! Можно, конечно, поискать по Интернету подходящую прошивку, но шансовнайти её – не много…

Итак – делаем бекап телефона.

В меню "Options” выставляем номер виртуального COM-порта (можно подсмотретьв диспетчере устройств при подключенном кабеле). Там, где BasebandChipTypeставимгалочку напротив процессора, установленного в телефоне – это можно прочитать насамом процессоре, установленном на системной плате телефона, а можно и простоперебрать все типы – их там не так уж и много. Выставляем скорость прошивки (BaydRate); на мой взгляд, больше460800 выбирать не стоит: в скорости, конечно, выиграем, но и число различныхглюков увеличится. Многие советуют сразу ставить 115200; кто желает –попробуйте, но будьте готовы к тому, что прошивать телефон придётся не одинраз, и во времени только потеряете. На вкладке "Download” нажимаем на кнопочку "Downloadagent” и выбираем "MTK_AllInOne_DA”,кнопочка "Scatter Loading” – "scat26.27.28.29”. Что означют все эти надписи–расскажу в следующей части, пока же – просто выберите соответствующие пункты ипользуйтесь! Переходим на вкладку Readback. Нажимаем на "Add” и ниже появляетсяполе с названием вроде "NA 0x00000000 0x00000000 ROM_x”. Два раза нажимаем чуть правее NA ипоявляется окошко, в котором желательно как-то вразумительно назвать свой файлбекапа. Затем в зависимости от объема флеш-карты на Вашем телефоне указываемсоответствующие адреса. Ниже приведены адреса, которые нужно прописать дляразличных объемов флешки. 
0х00000000 и 0х01000000 для телефонов с объемом флешки на 16 Mb
0х0000000 и 0х00800000 – на 8 Mb
0х0000000 и 0х00400000 – на 4Mb

Вот на этом этапе чаще всеговозникают проблемы. И проблемы большие. Дело в том, что указанные адресавводить ОБЯЗАТЕЛЬНО!!! Программа начинает считывать файл с указанного адреса изаканчивает на указанном адресе. И возможна такая ситуация, когда поневнимательности указали стартовый и финишный адреса, ну, к примеру, для8-метровой флешки, а она на самом деле – на 16 мегабайт. В результате программапрочитает только часть прошивки (как, собственно говоря, её и просили!) исохранит этот кусок в файл. Пользователь, уверенный в том, что у него есть файлбекапа, принимается издеваться над любимым «китайцем», наглухо убивает егопрограммно, пытается вернуть всё как было при помощи того, что, как он думает,есть бекап… И седеет очень молодым! Телефон остаётся трупом. Чтобы такого непроисходило с вами – всегда точно указывайте размер флеш-памяти телефона,который вы пока ещё не знаете. А коль пока не знаете - выбираете любой из трёхвариантов: заодно и проверите, насколько вы везучий человек!
В принципе, всё готово для снятия бекапа. Берём наш чудо-кабель с торчащимипроводочками, телефон с такими же проводками, соединяем проводки (можно простоскрутить и изолировать место скруток). Как соединять – помните? GNDсоединяемс GND, TxDтелефонаскручиваем с RxDкабеля и наоборот: RxDтелефона соединяем с TxDнакабеле. Впрочем, если ошибётесь, то этим телефон точно не убьёшь; он просто незаконнектится с компьютером, а программа выдаст какую-нибудь ошибку. Итак,проводки скручены и заизолированы. Вставляем кабель в USB-гнездо на компьютере, затем – припомощи всё той же канцелярской резинки подключаем батарейку к телефону(желательно именно в такой последовательности, иначе телефон может определитьсякак составное USB-устройствои ни о какой прошивке речи не будет). Нажимаем кнопочку "Readback” и затемкоротко – кнопку включения телефона. С длительностью нажатия на красную кнопкув телефоне нужно поэкспериментировать; иногда достаточно нажать и сразу отпуститькнопку, а некоторые телефоны требуют почти двух секунд удержания. Главное – недопускать включения телефона. Результатом всего вышенаписанного должна бытьсначала бегущая красная полоска внизу окна программы, потом в правом нижнемуглу появится тип и размер флешки, установленной в телефоне и начнётсясчитывание прошивки. Это и есть тот самый размер флеш-памяти! Правда, и туткитайцы пооригинальничали со своей странной логикой: надпись "128Mb+32Mb” у нихпочему-то соответствует 16 Мб. флеш, 64 Mb – это 8Мб, а 32Mbна поверку оказываются четырёхмегабайтной флешкой. Ну даладно, это всё мелочи. Тут гораздо важнее следующее: помните, я сказал, чтобы впервый раз выбирали любой размер флешки. И что выбрали? Сравните с тем, чтонаписано в правом нижнем углу окошка программы. Совпало? Ура! Вы можете игратьв казино – удача на вашей стороне! А если нет? Тогда останавливаем процесс,удаляем файл бекапа (если он успел создаться), передёргиваем аккумулятор втелефоне и начинаем всё сначала, но на этот раз указываем стартовый и финишныйадрес прошивки в зависимости от того, что нам «сказала» программа в первый раз.

Если процесс не пошёл – скореевсего, вы перепутали проводки, проверьте, правильно ли они соединены, поменяйтеместами RxDи TxD.Ещё можно попробовать убрать галочку в пункте "check baseband chip eco version". Ещё можно поставить поменьше скорость. Всё должно работать! Но вот он,наконец-то настал тот миг, когда чтение прошивки закончилось и файл сохранилсяв указанном нами месте! Ура! Теперь никакие глюки, багги и вирусы вам нестрашны! Делаем не меньше десятка копий этого файла и сохраняем их в разныхместах. И идём пить пиво!

Или – не идём? Правильно: я ведьобещал рассказать про две программы, а рассказал лишь об одной. Исправляюсь!

"Spiderman” – это почти полныйаналог FLASH TOOL. Я пользуюсь версией "Spiderman2.60”,но кажется, уже есть более новые версии (Яндекс вам в руки!!!). На самом деле, "Spiderman” – это такойпрограмматор для телефонов, так называемый Бокс; а "Spiderman2.60” – это отвязанная отэтого программатора программная часть, которая благодаря неизвестным (мне)программистам прекрасно работает и самостоятельно, стоит лишь в настройкахвместо COM-порта, ккоторому должен быть подключен программатор указать номер виртуального порта,на котором "висит” наш прошивочныйкабель. Выглядит эта программка так:

 

 

На картинке внимательные дажемогут разглядеть результат прошивки китайского слайдера – очередного клона N95 с процессором МТ6225.

Как и в Flashtool - не рекомендуювыставлять скорость выше 460800; при большей скорости у меня часто выскакиваютошибки. Программа, как видно из приведённого скриншота, рассчитана не только напроцессоры MTK, но и намного других, преимущественно китайских (вкладки справа вверху). Ещё этапрограммка умеет "корректировать” IMEI, если вдруг кому это нужно (а уважаемой милиции это НЕ НУЖНОВООБЩЕ!)… И ещё у неё есть самый главный плюс: зону безопасности телефона Spiderman восстанавливаетавтоматически!!! На сколько сразу упрощается жизнь: даже если попытаться залитьв телефон абсолютно неродную прошивку – убить безвозвратно ничего не получится!Ну и ещё, контрольный выстрел: программу практически не нужно настраивать! В FlashTool-е, как вы помните, нужновыставить целую кучу параметров: тип процессора, Download agent, Scatter-Loading… Радуйтесь: в "Spiderman2.60” выставить нужно толькономер виртуального Com-портаи скорость! Очень редко бывает необходимо переставить галочку с "NAND FLASH” на "NOR FLASH”.

Итак, краткое руководство попользованию этим чудом техники.

Запускаем файл SpiderMan.exe. Вмоём случае при запуске программа потребовала пароль, который благополучнолежал в «таблетке» - текстовом файле, скачанном вместе с программой. Короче – сэтим, думаю, разберётесь. Затем нажимаем "Connect", выставляем номерCOM-порта (если поле не активно – нужно поставить галочку "SetNewPort”), скорость. Подключаемтелефон и нажимаем кнопочку "Boot"; всё готово к чтению прошивкителефона.

Должна появиться строка"Press ON/OFF key. Please..." и в телефоне жмем красную кнопку. Еслиничего не перепутали - пойдет процесс инициализации телефона, снизу побегутполоски и через несколько секунд Spiderman выдаст информацию о типе процессора,памяти. Если этого не произошло – нужно попробовать понажимать красную кнопкуна телефоне чуть дольше или наоборот: чуть короче; иногда полезно выниматьбатарею и ставить назад - перезагружать процессор. Очень редко для того, чтобыпрограмма «увидела» телефон нужно переставить галочку с «Nor_flash» на «Nand_flash» или наоборот.

Дальше – всё интуитивно понятно,как говорится – "английский со словарём”:

Boot - загрузка, получениеинформации из телефона: версия прошивки, тип процессора, размер флеш-памяти…Заодно – и проверка кабеля: если что-то не так – программа ругаться будет!

Read - чтение прошивки изтелефона (Бекап) и сохранение в виде текстового 16-ричного файла на компьютере.

Flash - заливка прошивки втелефон.

Format - форматирование памяти,сброс настроек на заводские.

Unlock - Снятие кода оператора ипользовательского кода, ежели паче чаянья, таковой буде наличествовать.

Direct IMEI – без комментариев.Пользуйтесь осторожно, закон этого не одобряет! Кстати, в программе два полядля IMEI – во многихкитайцах не только две СИМки, но и на самом деле два радиотракта (!), и какследствие, два IMEI.Удобно.

Есть ещё кнопочка «FormatFAT» - тоже, думаю, понятно(формат файловой системы телефона).

А вот о волшебной кнопочке «FixBadSoftware» сказать ничего немогу. Не доводилось пользоваться. Предположительно, она при заливке фуллапроверяет каждую ячейку флешки на предмет «убитости», и если находитповреждённые сектора – помечает их как «битые» и заливает прошивку в обход их.Но это – только предположительно.

«ManualFormatFat» - форматирует ячейкипамяти по заданным адресам. При лечении «перезагрузок с СИМ», зависаний ипрочих аналогичных неприятностей – полезная кнопочка.

В общем, хорошая программка,удобная. Рекомендую. Даже, наверное, для начинающих она будет попроще, чем FLASHTOOL. Но прошивать не всю прошивку, а только часть, начиная с какого-либоадреса – она не умеет! Увы, идеала не бывает…

Не забудьте сохранить полученныйфайл бекапа в десятке разных мест: на винчестере, на флешке, CD-болванке – поверьте: лишним не будет!Нервы будут крепче!

Кстати, особо любопытные особымогут посмотреть полученный файл: сделать это можно любым шестнадцатеричнымредактором (так называемые HEX-редакторы).Разумеется, мы там ничего не поймём, но ведь интересно же!

Всё: на сегодня хватит! Для особолюбопытных могу предложить домашнее задание: самостоятельно прошить свойтелефон; для этого уже всё есть, а испортить что-то теперь не страшно! А всемостальным сообщаю: прошивать и русифицировать телефоны будем учиться в третьейчасти статьи!

Всем удачи и всего доброго!




19 Комментарии

Статья хорошая, но нельзя ли рассказать хоть вкратце и про аппаратный ремонт китайцев? невсе неисправности можно прошивкой сделать!
Учтем на будущее - будет статья и об этом. Хотя я не думаю, что аппаратный ремонт "китайцев" сильно отличается от ремонта оригинальных телефонов. Размещенное изображение
желательно в следующей статье написать можно ли бороться с хрипом динамика путем его замены
атем включаем паяльник, ждём, пока он разогреется и другой конец провода припаиваем к любому "экрану” на плате телефона. Таким образом мы, пользуясь научным языком, уравняем потенциалы платы и паяльника, и сжечь процессор статическим электричеством будет гораздо сложнее.
Далее. Ждём, когда паяльник хорошо нагреется, выключаем его из розетки, и пока он не остыл – припаиваем проводки TxDи RxD. GND(землю), в принципе, можно паять и включенным в розетку паяльником, главное – не отсоединять провод между жалом паяльника и "землёй” телефона! Когда всё готово - сначала отпаиваем провод от "массы” телефона и только потом – его можно снимать с паяльника.
ето просто жесть ))))
подскажите, а можно ли сделать прошивочный кабель из старого кабеля с COM портом для прошивки siemens S55 (подчеркиваю ___кабель не USB___)
Можно.
Здравствуйте, а когда будет третья часть
dgavdet,
Давно есть в разделе статей.
спасибо нашёл
Здравствуйте. Скажите пожалуйста, если память определяется как 512Mb(т.е. объм флешки 64М), то какой адрес нужно набирать в Tool. Я полагаю 0х04000000 или я не прав?

Цитата: aam:

я не прав?
Прав.
Тогда дальше. Какие адреса нужно забивать в Manual Format FAT для 64 Мb флешки, чтобы заливать прошивку?
Для заливки используется scat файл, в нём прописаны адреса. И вообще, что за телефон, на каком проце?
телефон SE speria X10 на проце МТК6235В. Прошил его совсем недавно. Наконец-то получилось. Спасибо за статью. Осталась одна проблема. Потерял распиновку родного кабеля. Как найти пины для подключения к компу. Для информации у моего тела Rx и Тх выводы 9 и 11, хотя везде указываются 8 и 10.

Цитата: aam:

Для информации у моего тела Rx и Тх выводы 9 и 11, хотя везде указываются 8 и 10.
Так разновидностей Х10 много.
Добрый вечер. Может подскажешь, как определить на телефоне пины Data- и Data+.
aam, смотри здесь
Для amv32. У меня была такая ссылочка, но теперь в неё добавили ещё несколько распинов, в том числе и нужный. Большое спасибо.
Прошивка китайских телефонов - Часть 2

http://china-gsm.ru/...lefonov-chast-2