Перейти к содержимому

Все о китайских телефонах
 
 


* * * * -

Прошивка китайских телефонов - Часть 3


Всем доброго дня (вечера, утра,ночи…)!

Для самых стойких, у кого ещё непропало желание (да не о том вы!) научиться прошивать китайские телефоны – предлагаютретью часть своего творения. До этого момента, надеюсь, все уже изготовили(купили, украли…) прошивочный кабель или программатор, нашли волшебные контактыTx иRx исделали бекап прошивки своего «китайца». Если ещё нет – то в тысячный разповторюсь: чтобы не было мучительно больно за бесцельно загубленную жизньтелефона – СДЕЛАЙТЕ БЕКАП ФУЛЛА и сохраните в таком месте, где его не смогутповредить вирусы, маленький братишка, наводнение… Нервы будут значительнокрепче! Ну да, надеюсь, все вняли гласу разума и файлик *.bin тихо и мирнопокоится в банковском сейфе в Цюрихе. Это есть хорошо. Тогда продолжим.

Сегодня речь пойдётпреимущественно о программной части процесса прошивания, а в частности – всё отех же программах «Flash tool»и «Spiderman». Ну и ещёнам понадобятся некоторые программки, но о них – по ходу.

Для начала – вопрос: для чего Вырешили прошивать своего «китайца»? Я это спрашиваю не из праздного любопытства:однажды ко мне в мастерскую пришёл клиент и попросил «закачать в телефонрусский язык». Телефон, естественно, был китайский, а было это года два назад,соответственно, прошивок с нормальным русским в Интернете было… значительноменьше, чем сейчас... короче, я попытался «отмазаться». Спрашиваю: что, мол,русского нет совсем? Мужик кивает утвердительно. Я беру телефон и, совершеннони на что не рассчитывая, просто «на дурачка» набираю «*#0007#» (для тех, ктоне в курсе – стандартный код переключения «кита» на русский язык). Телефонмигнул и… правильно, сначала офигел я, а потом – мужик. Тело переключилось нарусский! Корявый правда, но разобрать можно! По какой-то непонятной логикеразработчики программного обеспечения для телефона русский ленгпакпредусмотрели, но переключиться на него посредством пользовательского менюдействительно было невозможно!!! Так я это всё к чему рассказываю-то: если вы простохотите русифицировать своего «кита» - сначала попробуйте стандартные коды, чемчёрт не шутит – вдруг получится?! Несколько кодов я, на всякий случай приведу,остальные есть и на этом сайте, и Яндекс пока никто не отменял…

*#0007#  -  Переключениетелефона на русский язык;

*#0044#  - Переключение телефона на английский язык;

*#0000#  -  Языкпо умолчанию (обычно английский; иногда – китайский);

*#66*# - Версия прошивки в телефоне; иногда вместо этого кода работают *#800# ; *#900#; #*888# ; #*878# ; может, есть ещё что – не знаю.

*#369# - Регулировка контрастателефона, часто бывает полезна после «общего сброса»;

*#77218114# ; *#881188# ;*#94267357# ; *#9426*357# ; *#19912006# ; *#118811# ; *#3646633# - это всё тесамые коды общего сброса «китайцев». Иногда бывает нужен пользовательский кодтелефона, он же – защитный код. Кроме стандартных 0000 и 1234 можно попробоватьследующие: 1122, 1111, 00000, 12345, 00000000, 01020304, 10203040.

Знаю, не спортивно это –пользоваться кодами, но иногда помогает. Если же фокус с цифрами не удался –продолжим процедуру.

Следующим шагом в идеале долженстать максимально полный сбор информации о подопытном телефоне. Зачем? Дело втом, что китайские «тела» страдают забавной болезнью: аппараты с абсолютноодинаковой внешностью, названием, продающиеся под одной и той же торговоймаркой очень часто имеют совершенно разную электронную начинку! А по сему, дляуспешного поиска подходящей прошивки неплохо бы знать о телефоне что-нибудь ещёкроме названия; а фразы типа: «ищу прошивку для китайской Nokia E71», часто встречающиеся нафорумах, звучат, ну скажем, немного глупо… я видел не меньше десятка вариантов«Е71»! Интересует нас прежде всего два параметра: полное название процессора иразмер установленной микросхемы флеш-памяти. Попутно неплохо бы выяснитьреальное разрешение камеры (камер) и размер (разрешение) экрана, а так жесенсорный экран или нет; но процессор и размер флеш – знать обязательно! Типпроцессора можно просто прочитать на самом процессоре (это будет надпись вродеМТК-6226ВА), а размер флешки посмотреть при помощи «Flash tool» (мы уже делали этупроцедуру). Очень желательно также посмотреть версию уже залитой в телефонпрошивки. Иногда это можно сделать, набрав код *#66*# или какой-либо другой(Яндекс в помощь!). Но часто ни один код не подходит, а иногда – телефон вообщене включается. Как тут быть? А быть тут программке «WChinaTool», в частности –«WChinaTool_v0.4», которой я сам пользуюсь (может, есть и более новая – незнаю). Эта программа анализирует бекап фулла, слитого с телефона, и выдаётмассу интересной информации. Запускаем программку, «показываем» ей, где лежитнаш фулл, программа немного подумает и выдаст примерно такую картинку:

Как видим, в моём случае ваппарате установлен процессор МТ6226, размер микросхемы флеш-памяти – 16Мб,версия ПО – это синяя строчка вверху: T6226_05C_PCB01_GPRS_MT6226_S01.B10_EFATRIS_V0915A.

Для любителей всё потрогать ипощупать ручками: то же самое, в принципе, можно увидеть и без программы –всего лишь при помощи любого HEX-редактора:нужно посмотреть слитый файл прошивки начиная с адреса 000003E5 ну и дальше посмыслу.

Вот такую штуковину и нужноискать, если вы хотите залить в аппарат ту же самую прошивку, которая и была.Но нужно учитывать и строчку BUILD:в ней закодирована версия печатной платы, установленная в вашем аппарате. Оченьчасто бывает так, что строчка ROM одинакова для всех телефонов одной серии, а BUILD различается; и врезультате при попытке залить неродную прошивку наблюдаются различные глюки (неработает камера, тихий звук, картинка не на весь экран…) или телефон неработает вовсе. В идеале должны совпадать и ROM, и BUILD;но то ведь в идеале… А нам-то интересно как раз «не идеальное»! Зачем менятьпрошивку с корявым русским и без Явы на прошивку… с корявым русским и без Явы? J Вот чтобы лишний раз не прошивать телефон наличиерусского языка можно и проверить.

Немного о самом процессепрошивки. Немного – потому, что в первых двух частях я подробнейшим образомрассказал о чтении фулла из телефона, а помещение его обратно – тот же самыйпроцесс. Подключаем кабель, настраиваем программу (порт, битрейд,...), толькотеперь нужно нажимать кнопочку «Download»для  Flashtool или Flash для Spiderman. Не забывайте проначальный и конечный адреса для Flashtool-аи про выбор правильного лоадера (для него же). В этом плане я бы посоветовалпользоваться «Человеком-пауком», Spiderman-ом то бишь. Но! Как всегда встревает это самое «но». Спидермантеоретически сам в автоматическом режиме восстанавливает зону безопасностителефона; так что «моргалик» или труп получить сложнее… но то – теоретически!Не люблю я слов «в автоматическом режиме». Пару раз было так, что прошивка повсем параметрам должна работать, Spidrrman её честно заливает, не менее честно чего-то тамвосстанавливает; а в итоге – мирно спящий труп! Вот здесь-то и вспоминаетсянародная мудрость, что самая короткая дорога не всегда оказывается самойлёгкой! Если тело не подаёт признаков жизни – можно попытаться пропатчитьпрошивку при помощи программы «MTK_Repair6226». Тут нам понадобится сама этапрограмма, ну и наша старая знакомая FlashTool. Порядок действий примерно такой:

1) Скачиваем и запускаем MTK_Repair6226BA.Запускаем, запускаем… Нет, это не побитые шрифты, это шрифты, по видимому,китайские! После запуска файла MTKDecryte.exe взору является такая воткартинка:

Ещё раз повторю: не нужно лезть внастройку шрифтов в вашем компьютере: пробовал, не помогает! Как в том анекдотепро лягушку: придётся есть так.

2) Нажимаем верхнюю левуюкнопочку, обозначенную «???» и показываем путь к файлу прошивки, которая незаработала (а должна была!). Причём, программа видит только файлы с расширением*.bin, а фулл, сливаемый тем же самым ФлешТулом сохраняется вообще безрасширения; так что, возможно, придётся поменять имя файла (е имени файладобавить .bin). Есливсё сделано правильно, то адрес и имя файла прошивки появятся в верхней светлойстрочке, а в нижней – адрес пока что несуществующего файла с именем,отличающимся от исходного только на три символа: «_jm».

3) Нажимаем на правую нижнююкнопку – программа чего-то там заругается (не глядя соглашаемся!) и создаст тотсамый файл, про который она писала в нижней строчке. Файл появится в той жепапке, где лежал исходный, но в принципе, путь для него можно указать, нажавкнопочку, обозначенную как «????». Не знаю, правда, зачем это нужно…

4) Запускаем программу FlashTool, устанавливаембитрейд, порт, стандартный лоадер… и в качестве файла прошивки указываемполученный файл – тот, который …_jm.bin.Заливаем его в телефон и радуемся! Спидерман такого не умеет.

5) Небольшое дополнение: еслиразмер полученного файла равен 0 байт – такой файл, разумеется, прошивать нестоит. Не за чем. Ноль байт означает, что либо прошивка исправна, но всё же совершенноне подходит к аппарату, либо (чаще) – что программа просто не знает, что стакой прошивкой делать… Для нас оба варианта равнозначны: тело не ожило и этоглавное. И ещё: как нетрудно догадаться, программа работает только спроцессорами MTK6226BA. Жаль. Для всех остальныхпроцессоров есть ещё один способ, ещё более запутанный, но зато –универсальный! Расскажу о нём.

Понадобится нам какая-нибудьпрограмма-компаратор, которая умеет работать с шестнадцатеричными файлами. Дляопределённости пусть будет CMP_v2_20 (все почему-то советуют именно её –пускай, согласимся; хотя это не принципиально). Внимание: смысл следующегодействия – получение файла зоны безопасности ОТДЕЛЬНО ОТ ВСЕГО ФАЙЛАПРОШИВКИ!!! Прочитайте эту фразу ещё раз и осознайте: это важно! Предыдущийспособ «работал» только с конкретным типом процессора, только с файломпрошивки… и далеко не всегда корректно. Тот кусочек файла, который мы получим врезультате дальнейших действий вполне можно «наложить» на любую из выбранныхпрошивок, на русифицированную прошивку, на прошивку, слитую с другого телефона…И этот файлик содержит уникальные настройки, «прошитые» на заводе-изготовителетолько для вашего аппарата! Так что – с этим файлом вероятность нахождения«правильной» прошивки для вашего аппарата резко возрастает! Можно как угодно извращаться,заливая практически любые подходящие прошивки от аналогичных аппаратов, затемповерх «накладывать» свою родную «зону безопасности» и с вероятностью 99%получится рабочий аппарат! Заинтересовал? Тогда продолжим.

Как я уже говорил, нам понадобится16тиричный компаратор (CMP_v2_20), бекап РОДНОГО фулла: не скачанного сИнтернета, а именно РОДНОГО, слитого с ещё работающего аппарата; ну и флешер,всё та же FlashTool.

1) Заливаем в телефон родной фулл (для определённостиназовём его FF_01).

2) Считываем его обратно из телефона и сохраняем в файл(пусть будет FF_02).

3) Запускаем компаратор. В поле «Файл А» указываем путь к FF_01; в поле «Файл В»,соответственно, путь к FF_02(не перепутайте!).

4) Если всё сделано правильно – программа в столбикахслева покажет примерно 100…116 несовпадений. Откуда они взялись? Ну… если неочень точно, но хоть немного понятно, то есть в флеш-памяти телефона несколькоячеек, в которых хранятся уникальные для вашего аппарата настройки и призаливке родного фулла телефон их не перезаписывает (или восстанавливает). Нетруднодогадаться, что если залить в телефон прошивку от какого-нибудь другого тела сдругой зоной безопасности, то возможен такой вариант, когда новые настройки«загоняют» телефон в такой нежим, в котором он просто не может включиться повсем законам физики! Хотя казалось бы: вся прошивка совпадает, не совпадаютлишь несколько байт настройки… Вот эти-то несовпадающие байты нас и интересуют!Сохраняем их. Для особо любопытных: некоторые байты зоны безопасности могутсовпадать, а потому число «несовпадений» в зависимости от аппарата может меняться.

5) Дважды щёлкаем по первому несовпадению (столбец слева),в правом поле программа подсветит синим значение ячейки выбранного адреса. Неперепутайте! Нас интересует именно левый столбец, тот, где «Файл А»! В правомполе, всё в том же файле А выделяем часть файла, содержащую все несовпадения.Для этого щёлкаем по первой подсвеченной ячейке, зажимаем клавишу <Shift> и щёлкаем попоследнему несовпадению. Лишнего не выделяйте! Нас интересует только зонабезопасности размером 116 байт, не больше! Для выделения можно так жеиспользовать клавиши курсора + клавиша <Shift>. Учитывайте так же, что программа позволяет выделятьлибо одну ячейку, либо сразу слово (или несколько слов); половинку строчкивыделить не удастся.

6) При помощи кнопочки «Сохранить выделенный фрагмент»сохраняем интересующий нас кусочек файла, ну например, в файл «Bezopasnost.bin». Советую для этого файла создатьпапку и в неё же положить файлик *.doc или *.txt с названиемтелефона и – главное – АДРЕСОМ ПЕРВОГО НЕСОВПАДЕНИЯ! Это важно!

7) Создаём любой файл с расширением *.txt, например, «my_new_scat.txt» и в него записываем следующее содержание (сточностью до символа!):

ROM 0x08хххххх
{
}
где хххххх - это адрес того самого первого несовпадения. Сохраняем изменения.

8) В общем-то всё! Файл «Bezopasnost.bin» - это и есть ваша зонабезопасности, а «my_new_scat.txt» - этофайл-лоадер с адресом первой ячейки, начиная с которой нужно заливать «Bezopasnost.bin». Дальше догадаетесь, что делать?

9) При помощи программы FlashTool заливаем файл  FF_01 (ну, или какой-нибудьдругой, из Интернета скачанный: интересно же! J ), при этом используемстандартный лоадер (scat26.27.28.29). Затем поверх, уже при помощи нашего«самодельного» лоадера «my_new_scat.txt» в телефонзаливаем «Bezopasnost.bin».

10) Радуемся и идём за Клинским!

Ко всемувышесказанному добавить могу следующее. На форумах народ волнуется по поводу:«А что, если нет родного фулла?». Отвечаю. По хорошему – ничего. К сожалению.Но можно и по плохому. Ищем в Е-Нете фулл уж хоть с каким-нибудькитайско-русским, пусть без Явы, пусть с некрасивыми картинками… короче –любой, лишь бы подошёл к телу и он нормально включился. Заливаем его в аппарат.Заряжаем батарейку и ходим с телефоном несколько дней, проверяя его на предмет«глюков», беспричинной потери сети, быстрого умирания батарейки… ну и такдалее. Если глюки достают уж очень сильно – начинаем всё сначала: ищемпрошивку, заливаем… Ну, а ежели, паче чаянья, телефон хоть приблизительно работает– делаем ему общий сброс, формат (средствами самого телефона!); затемвышеописанным способом «добываем» из него зону безопасности и приступаем кпоиску уже нормальной прошивки с русским языком и Явой или к русификации и«доводке до ума» уже существующей. И не нужно меня бить по лицу за такой совет:знаю, вероятность глюков вполне себе сохраняется, а способ, мягко говоря, неидеальный… Зато – работает!

И ещё одинмомент хочется озвучить в завершение темы прошивки. Китайские тела послепрошивки периодически возмущаются: мол, «не мой IMEI и работатьне буду!». Это не часто, но всё же бывает. Логично предположить, что в прошивкунадо бы вернуть родной IMEI– тот, который на этикетке под батарейкой. И даже программку специально дляэтого придумали, тоже бесплатную между прочим: «MTK IMEI changer» называется.Но, да простят меня разработчики этой программы – работает она… нечасто… инемного. Зато – через стандартный шнурок, идущий в комплекте с аппаратом,прошивочный шнур не нужен! Но как-то у меня не срослось с этой программкой; Spiderman делает то же самое,но стабильно и просто! Есть возможность записать в тело сразу два IMEI-кода (если в телефонереально два трансивера!). В общем, рекомендую Spiderman: сам проверял, работает.

Прочитал ясвоё творение, подумал… Тему русификации, видимо, придётся вынести отдельнойчастью: уж очень большая статья получается. Для всех, пишущих в личку по поводуаппаратного ремонта: ДА, СТАТЬИ ПРО АППАРАТНЫЙ РЕМОНТ ТОЖЕ ПЛАНИРУЮТСЯ! Дайтесрок, я же тоже живой человек, а за окном – весна! Вот закончу про прошивку –будет и «железо»!

Всем добра идо скорых встреч на страницах этого сайта!

При полном или частичном копировании материала, активная ссылка на http://china-gsm.ru обязательна.




4 Комментарии


Алексей
13 Июнь 2011 15:56
Большое спасибо за статью, очень помогла! Первый раз востонавлевал телефон "NOKIA E71X", кучу сайтов перерыл и только с помощью вашего все получилось. "FlashTool" лучше поместить в папку "Program Files", а то, что то проблема была с определением порта у программы. Еще раз большое спасибо и всего наилучшего!
Hello! Just want to say thank you for this interesting article! =) Peace, Joy.
Ма ла дец! Слова пишутсяслитно чтобы google translate не перевел иностранцам? :)
А так, статья понравилась, содержательная довольно...
спасибо. Прошу разъяснить, как залить назад сделанный через flashtool бэкап. Это нигде не пишут, типа и так понятно. Вот лежит он без разширения, слитый от 0 до максимального размера на который не ругается и что дальше, он же не фулл там scatter нету?
можно просто ссылку где читать. Спасибо