Как вы уже заметили компания Samsung выпустила свои аппараты с новыми "непрошиваемыми" версиями прошивок, а именно v3.00.02.00, ввела Электронно Цифровую Подпись (ЭЦП) . Подобрать или взломать ЭЦП нереально, но есть возможность понизить версию при помощи программатора и уже затем пофиксить предыдущей версией, к примеру v3.00.00.19. Так же нету возможности понизить через Debug, так как у версии v3.00.02.00 он урезан, только команда "fl" осталась.
Рассмотрим пример понижения версии v3.00.02.00 на аппарате SCX-3405W.
Для этого нам необходим программатор, к примеру MiniPro TL866CS. Вариантов данного программатора очень много, предложений в интернете так же.
И так, снимаем пластикувую часть корпуса с правой стороны,
Отсоединяем провода и шлейфы
Снимаем форматер (MAIN BOARD) и переворачиваем его. Находим микросхему GigeDevice СD25Q64, может быть и другая совместимая spi-flash.
С помощью паяльной станции и пинцета снимаем флешку.
Подключаем флешку к программатору через переходник.
Перед началом программирования необходимо проверить видит и понимает ли программатор нашу флэш память. Для этого нажимаем "Read from chip" в открывшемся окне наажимаем "Read"
Теперь нам нужно полностю стереть все данные с флэш памяти, а именно дамп версии v3.00.02.00. Нажимаем "Erase chip" в открывшемся окне наажимаем "Erase"
Выбираем дамп для для записи на флешку.
После выбора файла-дампа будет предложен вариант загрузки, оставляем все по умолчанию.
Приступаем к последнему шагу, записи флешки. Нажимаем "Programming chip" в открывшемся окне наажимаем "Program". По окончании записи программа выдаст сообщение "programming successful!"
Как вы уже заметили компания Samsung выпустила свои аппараты с новыми "непрошиваемыми" версиями прошивок, а именно v3.00.02.00, ввела Электронно Цифровую Подпись (ЭЦП) . Подобрать или взломать ЭЦП нереально, но есть возможность понизить версию при помощи программатора и уже затем пофиксить предыдущей версией, к примеру v3.00.00.19. Так же нету возможности понизить через Debug, так как у версии v3.00.02.00 он урезан, только команда "fl" осталась.
Рассмотрим пример понижения версии v3.00.02.00 на аппарате SCX-3400 / 3405 / 3407. Для этого нам необходим программатор, к примеру MiniPro TL866CS. Вариантов данного программатора очень много, предложений в интернете так же.
И так, снимаем пластикувую часть корпуса с правой стороны
Отсоединяем провода и шлейфы.
Снимаем форматер и переворачиваем его. Находим микросхему GigeDevice СD25Q32, может быть и другая совместимая spi-flash.
С помощью паяльной станции и пинцета снимаем флешку
Подключаем к программатору через переходник
Перед началом программирования необходимо проверить видит и понимает ли программатор нашу флэш память. Для этого нажимаем "Read from chip" в открывшемся окне наажимаем "Read"
Теперь нам нужно полностю стереть все данные с флэш памяти, а именно дамп версии v3.00.02.00. Нажимаем "Erase chip" в открывшемся окне наажимаем "Erase "
После выбора файла-дампа будет предложен вариант загрузки, оставляем все по умолчанию.
Приступаем к последнему шагу, записи флешки. Нажимаем "Programming chip" в открывшемся окне наажимаем " Program ". По окончании записи программа выдаст сообщение "programming successful!"
Итак, Гнусмас в очередной раз усилила шифрование прошивок, и выпустила новые версии вида VX.XX.02.XX. На прошлой неделе мне уже попался новый аппарат от поставщика с такой гадостью.
Теперь зашифровано не только ядро, но и загрузчик, и дамп из файла уже не получится сделать. Кроме того, добавлена контрольная сумма, правда, алгоритм стандартный — CRC32. Еще одна радость: режим дебага обрезан по самые яйца, оставлена только команда fl . И, самое главное, добавлена проверка корректности цифровой подписи ECDSA .
Исходя из всего вышесказанного, делаем вывод: понижение до версии V3.00.01.19 — единственный рабочий вариант. Подобрать ключ для подписи нереально, то есть прошивок на версии 02.xx не будет НИКОГДА! (если ключ не утечет случайно 🙂)
Нам понадобится:
- Программатор для прошивки SPI FLASH (о нем подробнее в конце статьи)
- Паяльная станция с феном
- Пинцет
- HEX-редактор
- Оригинальная прошивка, на которую будем понижать
Приступим:
Вот и всё, ничего сложного, если есть инструмент, работы на 10-15 минут.
Теперь о программаторе. Сразу говорю, схема для PonyProg не подойдёт! Нужна поддержка SPI FLASH, а он умеет только SPI EEPROM.
Для желающих самостоятельно изготовить программатор предлагаю несколько схем: https://www.mediafire.com/folder/ckpz4rc3p8uzb//SPI_PROG На некоторые файлы могут ругаться антивирусы, но это ложные срабатывания. Сам я эти схемы не проверял, т.к. есть MiniPro.
Таким способом можно унизить все аппараты на которых установлены флешки серии 25Q:
SCX-3405, SCX-3405W, SCX-3405F, SCX-3405FW, SCX-4650N, SCX-4655FN, ML-2165W, CLP-365, CLP-365W и подобные
Готовые дампы:
- SCX-3400/3405/3407 http://yadi.sk/d/xRSWBu-cHQaRv
- SCX-3405W http://yadi.sk/d/HaY3Sjk6HQny6
- SCX-3405F/3400F http://yadi.sk/d/HNeFa7otHQo3w
- SCX-4650N http://yadi.sk/d/GVb7DIDmHQo8x
- SCX-472x 1) http://yadi.sk/d/XVrgmRwZHQoFZ 2) http://yadi.sk/d/adTiYRHgHQoHR
- ML-2165W http://yadi.sk/d/sU3Uia9WHQoMy
- CLP-360/365 http://yadi.sk/d/ZxUJ38IjHQoQC
- CLP-360W/365W http://yadi.sk/d/fXwKrvJwHQoU2
Исключения: ML-2160, ML-2164 (прошивка в проце), серия CLX-3300 (NAND Flash).
PS: Статья написана для новичков, т.к. задают очень много вопросов, для опытных мастеров это очевидные вещи. Простите за говнофотки, но ничего кроме китайской мобилы под рукой не было.
PPS: И чуть на забыл: фикс на этот и многие другие аппараты можно приобрести на сайте http://fixgen.pro При регистрации используйте промо-код FGO50 и получите скидку 50%!
Как вы уже заметили компания Samsung выпустила свои аппараты с новыми "непрошиваемыми" версиями прошивок, а именно v3.00.02.00, ввела Электронно Цифровую Подпись (ЭЦП) . Подобрать или взломать ЭЦП нереально, но есть возможность понизить версию при помощи программатора и уже затем пофиксить предыдущей версией, к примеру v3.00.00.19. Так же нету возможности понизить через Debug, так как у версии v3.00.02.00 он урезан, только команда "fl" осталась.
Рассмотрим пример понижения версии v3.00.02.00 на аппарате SCX-3400 / 3405 / 3407. Для этого нам необходим программатор, к примеру MiniPro TL866CS. Вариантов данного программатора очень много, предложений в интернете так же.
И так, снимаем пластикувую часть корпуса с правой стороны
Отсоединяем провода и шлейфы.
Снимаем форматер и переворачиваем его. Находим микросхему GigeDevice СD25Q32, может быть и другая совместимая spi-flash.
С помощью паяльной станции и пинцета снимаем флешку
Подключаем к программатору через переходник
Перед началом программирования необходимо проверить видит и понимает ли программатор нашу флэш память. Для этого нажимаем "Read from chip" в открывшемся окне наажимаем "Read"
Теперь нам нужно полностю стереть все данные с флэш памяти, а именно дамп версии v3.00.02.00. Нажимаем "Erase chip" в открывшемся окне наажимаем "Erase "
После выбора файла-дампа будет предложен вариант загрузки, оставляем все по умолчанию.
Приступаем к последнему шагу, записи флешки. Нажимаем "Programming chip" в открывшемся окне наажимаем " Program ". По окончании записи программа выдаст сообщение "programming successful!"
