S-OFF HBOOT ЛЮБОЙ

Тема в разделе "Утилиты и инструкции по прошивке HTC Incredible S", создана пользователем MICHA1998, 1/5/13.

  1. MICHA1998
    Offline

    MICHA1998 Новичок

    Взято с фоПДА попрвлено мной
    УВАГА: этот метод вообще экспериментальный. Насчёт ответственности как обычно. Если честно, это самая опасная инструкция из всех, которые есть в этом посте. При неправильно отредактированном разделе ей можно убить телефон. Нахр насовсем. В общем, вас предупредили.
    Немного теории
    На телефонах HTC 2011 модельного года блокировкой файловых систем управляет HBoot.
    «Причём же здесь тогда радиомодуль?», спросите вы.
    Дело в том, что HBoot при включении аппарата опрашивает радиомодуль на предмет того, установлен ли у него Secuflag (тот самый «выключатель», который разрешает запись в системные разделы NAND), и исходя из этого, соответственно, включает защиту.
    В большинстве случаев мы патчили сам HBoot, заставляя его не обращаться к радиомодулю за получением флага, а возвращая в любом случае ноль, таким образом отключая защиту. С одной стороны да, это давало нам доступ на запись в NAND, но HBoot перезаписывался при OTA и RUU-обновлениях (отсюда и пошли предупреждения о возможности окирпичивания телефона).
    Если же установить Secuflag = 0 в разделе настроек радиомодуля, всё получится «честно» — у нас будет S-Off на любой версии HBoot'a (в том числе и на новых 2.х).
    Это делает небезызвестный XTC Clip, который (являясь, собственно говоря, программатором) напрямую пишет требуемое в настройки радиомодуля.
    Проблема в том, что программно так просто это сделать нельзя — мало того, что раздел защищён HBoot'ом, так ещё и на стоковых ядрах есть инструкция, которая перезагружает телефон при попытке записи в него..
    Нам понадобится: рутованный любым способом телефон с установленным кастомным ядром, компьютер, HEX-редактор, прямые руки и понимание процесса. На этот раз последние действительно важны

    1.Копируем настройки радиомодуля: dd if=/dev/block/mmcblk0p7 of=/sdcard/radio.img, переносим файл на компьютер, делаем резервную копию файла (пусть будет radio-orig.img)
    2.Производим модификации: расчехляем HEX-редактор.
    По смещению 0x200 находится первичный CID, влияющий на установку прошивок.
    Если вы читали инструкцию под номером 2, про отбеливание, вы могли заметить, что CID у телефона хранится в двух местах. В p7 - первичный (CID_1), в p17 - вторичный (CID_2). CID_2 используется Android при невозможности загрузить CID_1, или если он равен 11111111. HBoot на него внимания не обращает.
    Собственно, рекомендую заменить первичный CID на 11111111.
    3 самое важное.По смещению 0xA00 находится тот самый заветный выключатель Secuflag — меняем байт с 0x01 на 0x00.
    4.С 0x80000 до 0x82fff находится "спящая" микропрограмма привязки к SIM-карте.
    Можно её тоже отключить, для начала забив её нулями:
    dd if=/dev/zero of=radio.img seek=524288 bs=1 count=196608
    dd if=radio-orig.img of=radio.img bs=1 seek=720896 skip=720896
    А затем заменив байты по смещению 0x80000 на 78 56 F3 C9, а по смещению 0x807fc на 49 53 F4 7D.
    Впрочем, я бы не стал её убивать. Спит, да и ладно. Вроде и не мешает.
    5.Сохраняем файл. Теперь самая важная часть.
    Нужно влить файл обратно в телефон.
    Так как телефон рутован, защита NAND должна быть отключена.

    Но нужно также убедиться в том, что ядро не стоковое. Почему — см. выше.Вкатите какой-нибудь CyanogenMod, дабы не было сомнений.
    Сама запись производится командой dd if=/sdcard/radio.img of=/dev/block/mmcblk0p7.
    После неё нужно на всякий случай перезагрузиться и ещё раз скопировать для проверки содержимое mmcblk0p7. Если оно идентично новому файлу — поздравляю, у вас получилось.

    И сразу же на всякий случай: если телефон умер — в сервис. Такие трупы поднимаются только JTAG-ом (через Emergency Mode это сделать не получилось).
    Хотя если честно — если не накосячить самому — всё получится.
    Удачи
    .

    Пробовал лично :dada:
     
    Последнее редактирование: 27/5/13
    Sola-Scriptura нравится это.