SCX-3405 V3.00.02.00 понижение версии

f38dc3Итак, Гнусмас в очередной раз усилила шифрование прошивок, и выпустила новые версии вида VX.XX.02.XX. На прошлой неделе мне уже попался новый аппарат от поставщика с такой гадостью.

Теперь зашифровано не только ядро, но и загрузчик, и дамп из файла уже не получится сделать. Кроме того, добавлена контрольная сумма, правда, алгоритм стандартный — CRC32. Еще одна радость: режим дебага обрезан по самые яйца, оставлена только команда fl. И, самое главное, добавлена проверка корректности цифровой подписи ECDSA.

ECDSA

Исходя из всего вышесказанного, делаем вывод: понижение до версии V3.00.01.19 — единственный рабочий вариант. Подобрать ключ для подписи нереально, то есть прошивок на версии 02.xx не будет НИКОГДА! (если ключ не утечет случайно 🙂 )

Нам понадобится:

  1. Программатор для прошивки SPI FLASH (о нем подробнее в конце статьи)
  2. Паяльная станция с феном
  3. Пинцет
  4. HEX-редактор
  5. Оригинальная прошивка, на которую будем понижать

Приступим:

  1. Кладем аппарат на бок, вверх той стороной, с которой вставляется USB-кабель
  2. Снимаем крышку
  3. Отсоединяем провода и шлейфы, снимаем MAIN BOARD
  4. Вот она
  5. Переворачиваем, на обратной стороне находится восьминогая флешка, она-то нам и нужна
  6. С помощью паяльной станции и пинцета снимаем флешку
  7. Вставляем в переходник
  8. А переходник — в программатор
  9. Настраиваем программатор на работу с микросхемой
  10. У меня оказалась GD25Q32, но может быть и W25Q32 или другие совместимые spi-flash
  11. Считываем и на всякий случай сохраняем дамп
  12. Теперь подготовим дамп 19 версии. Для этого открываем полный файл прошивки (брать здесь: http://www.korotron-online.net/OriginalFirmware , а не на сайте самсуга, это важно!) и удаляем заголовок, т.е. первые 120 байт (0x78 в HEX-формате)
  13. Сохраняем файл и открываем его программатором, записываем дамп на флешку
  14. Впаиваем флешку, возвращаем плату на место
  15. Печатаем отчет

Вот и всё, ничего сложного, если есть инструмент, работы на 10-15 минут.

Теперь о программаторе. Сразу говорю, схема для PonyProg не подойдёт! Нужна поддержка SPI FLASH, а он умеет только SPI EEPROM.

У меня такой MiniPro TL866cs http://www.ebay.com/itm/TL866CS-USB-Universal-Minipro-Programmer-EEPROM-FLASH-8051-AVR-MCU-GAL-PIC-SPI-/321085105494?pt=LH_DefaultDomain_0&hash=item4ac229e556
Работает по USB, отличная скорость, хороший комплект адаптеров и все это меньше чем за 100 USD!
Единственный минус — китайский софт, но это легко исправляется установкой софтины от WizardProg (тот же программатор под российской маркой) http://www.wizardprog.com/download.htm

Для желающих самостоятельно изготовить программатор предлагаю несколько схем: https://www.mediafire.com/folder/ckpz4rc3p8uzb//SPI_PROG На некоторые файлы могут ругаться антивирусы, но это ложные срабатывания. Сам я эти схемы не проверял, т.к. есть MiniPro.

Таким способом можно унизить все аппараты на которых установлены флешки серии 25Q:

SCX-3405, SCX-3405W, SCX-3405F, SCX-3405FW, SCX-4650N, SCX-4655FN, ML-2165W, CLP-365, CLP-365W и подобные

Готовые дампы:

  • SCX-3400/3405/3407 http://yadi.sk/d/xRSWBu-cHQaRv
  • SCX-3405W http://yadi.sk/d/HaY3Sjk6HQny6
  • SCX-3405F/3400F http://yadi.sk/d/HNeFa7otHQo3w
  • SCX-4650N http://yadi.sk/d/GVb7DIDmHQo8x
  • SCX-472x 1) http://yadi.sk/d/XVrgmRwZHQoFZ 2) http://yadi.sk/d/adTiYRHgHQoHR
  • ML-2165W http://yadi.sk/d/sU3Uia9WHQoMy
  • CLP-360/365 http://yadi.sk/d/ZxUJ38IjHQoQC
  • CLP-360W/365W http://yadi.sk/d/fXwKrvJwHQoU2

Исключения: ML-2160, ML-2164 (прошивка в проце), серия CLX-3300 (NAND Flash).

PS: Статья написана для новичков, т.к. задают очень много вопросов, для опытных мастеров это очевидные вещи. Простите за говнофотки, но ничего кроме китайской мобилы под рукой не было.

PPS: И чуть на забыл: фикс на этот и многие другие аппараты можно приобрести на сайте  http://fixgen.pro При регистрации используйте промо-код FGO50 и получите скидку 50%!

PPPS: Есть большая вероятность, что прошивок на эти версии не будет. Прошивки версий 02.хх или привет от Самсунга.

PPPPS: Видеоинструкция

Comments are closed.