Данная программа создается для восстановления всех софт неисправностей телефонов Siemens на EGOLD платформе с помощью простого кабеля с минимальными доработками в комплекте с Siemens EEPROM tool.

 

Главные новости :)

Я отдыхаю от данной темы и вечного “дай”, возврат будет, но позже :)

Для жаждущих продолжить “счас и теперь” - последние исходные коды.

Временно, с телефонами, не вошедшими в список программы, ошибки и советы не принимаются! Всему своё время.

Пока ошибка записи в первую часть (4Meg) совмещенной Flash 12Meg с ID: 0089/8854 на S/SL55 окончательно не исправлена и непроверенна в связи с отсутствием у меня лично данного аппарата.

V0.3.4.3 – Добавлена функция смены имени (для вопрошавших), мелкие корректировки…

V0.3.4 – Дополнена информация по фуллу для записи, мелкие поправки в A50...

V0.3.3.7 – Исправлена ошибка вызывающая сбой после сообщения 'BCORE HASH is equivalent - not change.'.

V0.3.3.6 – Добавлено чтение/сравнение Soft и Hard FlashID, добавлен A50 (флэшер только!), добавлены чтение/запись сегментов “EE_FS” для всех телефонов у которых они есть, выловил ошибку с неверным анализом SecurityMode в BFB режимах, мелкие внутренние поправки (всех бутов также).

V0.3.3 – Добавлено меню запроса и подтверждения номера Skey в функции “Send Skey”.

V0.3.2.9 – Добавлен выбор разделов для удаления “Select instances for removal”, переключение скорости протокола BFB в 57600 при выборе установки в Baud 57600 (в остальных случаях 115200), начата коррекция правильного анализа “Warning: Use Defrag EEP! Small free EELITE buffer!” по типу модели, проверка значений в блоке 5005 при замене, дополнения в “Info”.

V0.3.2.5 – Поправки в загрузке некоторых моделей (и для разных типов кабелей) в “Service mode” , поправлены бутлоадеры (были неточности в старых версиях) и увеличены задержки ожидания при записи (тоже нахимичил в предыдущих версиях более 0.2.9.5), Добавлена отдельная кнопка “Считать и сохранить заводские  и секретные блоки 67, 76, 5005, 5007, 5008, 5009, 5012, 5077, 5093, 5121, 5122, 5123”,…

V0.3.2 – Добавлены в список бэкапа блоки 5012, 5093, добавлена функция “Prepared Bcore” для подготовки BCORE к Freeze,  дополнения и переделки во всех модулях и бутах, исправлен и дополнен расчет SKey и BKey у патченных телефонов, лог-файлы сохраняются в указанный каталог в Joker.ini, добавлены AX72/С110, заменен бут для SX1.

V0.3.0 – Добавлены A51/52, SL55, MC60, копался в Defrag EEP для поддержки Freeze (записи новой флэш), поправлен пересчет и бэкап блоков при записи в A52 и других аппаратах с 4Meg Flash, дополнения по сегментам FFS (ещё не все уточнены!), исправления для FlashID: 002C во всех лоадерах, кнопы “0071” и “0280”, …

V0.2.9.5 – Исправления и дополнения (внутренние) для поддержки Freeze…

V0.2.8 – Добавлено сканирование кода EXIT во всех операциях BFB с телефоном, мелкие правки в бут-лоадерах, проверка имен бэкап файлов с кривых телефонов, добавлена кнопка “Write EEPROM” и ещё раз подправлен “Defrag EEPROM”, очередная правка бут-лоадера для новых A70 c 4Mb Flash.

V0.2.7 – Добавлена ещё функция пересчета всех ключиков и секретных блоков (если в телефоне до этого кто-то залил чужой FullFlash без пересчета ключей), кнопка включения в нормальный режим, кнопочка freeze, доделан “Defrag EEPROM”...

V0.2.6 – Исправлена ошибка в опциях “Не менять заводские блоки 67, 5005, 5007 при записи EEPROM области” возникающая на некоторых типах аппаратов при не включенной опции пересчета (A60,…).

V0.2.5 – Полный отказ от чужих бутов ( 1,2 – у всех других от WinSwup) - полностью переделаны бут-лоадеры (всего 2 на все дальнейшие виды EGOLD), добавлен дополнительный контроль CRC при всех операциях, авто-распознавание всех типов флеш на любом аппарате, ускорение записи, если при записи части флэш используется файл FullFlash, то программа будет бать из него этот участок и многое другое. Функция Joker блокирована от “Буратин”.

Теперь пишется файл лога, директория для бэкапа, и т.д.
Новая информация и одновременно кнопка для включения в режим BFB из Нормального режима:
Get Info...

 

 

Для записи новой чистой Flash:

1)      Берем полностью рабочий файл ФуллФлэша.

2)      На второй вкладке “Skey” в окошке “Joker” напротив “Use IMEI:” вписываем IMEI для этого аппарата.

3)      В окошке “Write” cтавим галки “ReCalc Keys” и “Prepared BCore”.

4)      Записываем ФуллФлэш в телефон – кнопа “Write”.

5)      При вопросе “OTP IMEI is Bad! Will be used EXT IMEI: xxxxx?” отвечаем – Да.

6)      Загружаем телефон в “Service mode” и используем кнопу Freeze c нашим IMEI.

Code(04): OTP open

Code(09): BootKEY is written in EEPROM

Code(0C): Keys miss in BCORE (CleanBCORE)

Code(13): Complete access to BFB

Code(15): Complete condition

Code(1A): Block 76 is accessible

Code(1D): Blocks 5121,5122,5123 are present

SecurityMode: Factory

Freeze...

Use IMEI: 35185400xxxxxxx

Freeze: Done.

7)      Всё. Все ключики и OTP IMEI записаны:

Code(05): OTP closed

Code(09): BootKEY is written in EEPROM

Code(0D): Keys are registered in BCORE

Code(13): Complete access to BFB

Code(15): Complete condition

Code(19): Monitoring is switched on

Code(1D): Blocks 5121,5122,5123 are present

SecurityMode: Factory

  

Для отключения Skey заново введите его кнопкой “Send Skey”. Первый ввод включает Skey, второй выключает…

На некоторых моделях отключение производится простым вводом неверного ключа Skey.

Все ключи, используемые по умолчанию, задаются в меню “Config options”, вызываемого по кнопке “GFG”.

 

 Мастер коды, при генерации новых блоков 512x по умолчанию задаются такие:

*#0000*12345678# - Блокировка Сети

*#0001*12345678# - Блокировка Поставщика услуг

*#0002*12345678# - Персонализация Поставщика услуг

*#0003*12345678# - Телефонный Код

*#0004*12345678# - Блокировка Абонентского аппарата Сети

*#0005*12345678# - Только Сим

Для изменения установок для новых телефонов используйте кнопку “GFG”.

Если производился расчет Мастер кодов кнопкой “5121 Master Keys”, то для этого аппарата ключи будут записаны и сохранены индивидуально в Joker.ini файле, в секции с номером IMEI этого аппарата.

 

 

По просьбам трудящихся срисовал схему, напаянную на макете (собиралась с 2002г) самого простого кабеля с тремя разъемами для x65 типа DCA-540 и DCA-500 и ремонтных питаний. Но данная схема безбожно устарела - там всего до 115200 baud.
Короче без USB-COM части, т.к. это отдельная песня.
Cabels_x65.pdf или Cabels_x65.gif
Запитать телефон (умерший аккумулятор или в открытом виде) можно и так от USB порта компа простым проводом за $0.90 для USB (указаны цвета проводов в кабеле):
Power65.pdf
Вот ещё народ выдал одну из правильных простых версий доработки на PL2303 или типа:
USB_BOOT_ADAPTER.gif и USB_BOOT_ADAPTER2.gif

А выглядит это так USB -adapter.jpg

Схема фирменной коробки “Siemens Boot Adapter 2002” на все Сименсы (это в АСЦ :)

 

Немного теории ключей Сименсов (или <что ещё не совсем осознали и украли платные писатели>):

В “истинных” телефонах Сименса, построенных на С166 типе процессора, все ключи криптуются базовыми значениями всего двух ключей FSN и IMEI записанными в OTP (одноразово программируемую область микросхемы Flash). Остальные ключи никак не привязаны к аппаратуре и их можно “пересчитать” и перезаписать.

FSN (Flash Serial Number) – Обычно 32-битное число, составленное из серийного номера микросхемы Flash. Серийный номер микросхемы Flash прописывает производитель. Он находится в OTP области микросхемы и содержит от 4-ех байт. Каждая микросхема Flash имеет неповторимый серийный номер. Смена (перезапись) его невозможна. Часто FSN путают с FlashID старых Сименсов и представляют в виде последовательности из 4-рех байт, как они хранились в старых телефонах. C  2002 г. название сменили на ESN (Electronic Serial Number) и чтобы не путаться я называю это число FSN для EGOLD платформы, а ESN для SGOLD. PhoneID - это перевернутый побайтно FSN.

FSN участвует в криптовании и присутствует в 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM и подписи HASH в BCORE.

IMEI (International Mobile Equipment Identifier) - прописан в OTP область Flash на заводе Сименса. После записи IMEI блок OTP “закрывают от записи” – прописав специальный бит в Flash микросхеме. После этого запись и смена данных в области OTP невозможна. При замене на новую (чистую) Flash номер IMEI в области OTP микросхемы Flash отсутствует, но она открыта для записи. Для правильного прописывания номера IMEI в OTP область новой Flash требуется использование  функции Freeze, предварительно подготовив все “секретные” блоки EEPROM и записав специальный “Чистый” или “Новый” BCORE с остальными данными прошивки. Внимание: После Freeze доступ к OTP будет закрыт и сменить IMEI в OTP будет невозможно! Внимательнее проверяйте вводимый IMEI в новую Flash! Второго раза для новой Flash микросхемы не будет!

IMEI участвует в криптовании и присутствует в 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM.

SKEY (сервисный ключ) - ключ из 8-ми десятичных цифр для ремонтных и отладочных работ с телефоном. Он открывает разные уровни доступа к данным телефона по разным протоколам работы с телефоном. На сегодня имеется три-четыре варианта модификаторов у данного ключа в зависимости от типа телефона. Модификаторы введены для ограничения доступа к некоторым “секретным” данным в телефоне.

Основные модификаторы доступа по приоритету:

“D” – для сторонних разработчиков (частичный доступ),

“S” – для сервисных центров (частичный доступ),

“X” – для завода (полный доступ).

В старых телефонах ввод ключа без модификатора воспринимается телефоном как ключ для сервисных центров с частичным доступом.

Программа Joker использует только максимальный модификатор с полным доступом.

Значение для проверки данного ключа закриптовано и храниться в 5121 блоке EEPROM.

Криптуется с использованием таблиц и значений IMEI и FSN по алгоритмам MD4.

Проверка значения Skey в телефоне производится на соответствие ключей криптования в HASH и данным в блоке 5121.

После правильного ввода ключ хранится в 5122 блоке EEPROM.

BKEY (Boot Key) – это ключ для загрузки произвольного бутлоадера в телефон.

Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки с расширением до 16 байт в которую входят FSN и SKEY.

При посылке данного ключа в бутлоадере, телефон производит над ним функцию MD5 расчета хеш и далее сверяет этот хеш с HASH записанной в области BCORE.

Для EGOLD этот ключ храниться в области EELITE, после…

При “Чистом” или “Новом” BCORE запись HASH пуста и BKEY так же не проверяется.

HASH (MD5 Хеш от Bkey) – контрольная подпись для проверки ключей BKEY, FSN+SKEY, и других блоков и ключей, зависящих от FSN и SKEY.

Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки BKEY и прописан в области BCORE по адресу 0x800330 на EGOLD платформе телефонов. В “Чистом” или “Новом” BCORE данная запись пуста.

При заливке “чужого” BCORE все ключи и шифрованные блоки теряют соответствие к этой подписи и становятся неработоспособными.

MKEY (Master keys) – 6-ть разных ключей из 8-ми десятичных цифр для отключения различных блокировок:

*#0000*xxxxxxxx# - Блокировка Сети

*#0001*xxxxxxxx# - Блокировка Поставщика услуг

*#0002*xxxxxxxx# - Персонализация Поставщика услуг

*#0003*xxxxxxxx# - Телефонный Код

*#0004*xxxxxxxx# - Блокировка Абонентского аппарата Сети

*#0005*xxxxxxxx# - Только эта Сим

Где “xxxxxxxx” – соответствующий мастер ключ.

Закриптованы и хранятся в 5121 блоке EEPROM.

Значения криптуются с использованием табличных констант и IMEI+FSN по алгоритмам MD4.

Проверка значений этих ключей в телефоне производится на соответствие ключей криптования в HASH и данным в блоке 5121.

HWID (HardWare IDentifycial number) – десятичный номер модели телефона. В криптографии не участвует.

Freeze – это фиксация всех ключей в “чистый” BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают стандартные сервисные свупы, а телефон пашет на 100%.