Написал: Santej
они совсем неодинаковые.
Абсолютно одинаковые, сравнивать надо шестнадцатиричнодвоично ... ;)
Сама прошивка это файл armprg.bin, этот файл записывается первым при прошивке в мопед, запись начинается с адреса 00800000, а это адрес бота. Вот ниже "вырезка", что пишется в порт при прошивке сразу после завершения сохранения НВпараметров
первые строки "дублей" это то, что посылается в мопед, вторая - его ответ
5С - установка скорости порта
41 - засылка сервис кода
29 - первод в офлайн-цифру
4В - я так понял отключение CDMA тракта (но это предположение), и прошивальщик ждет подтверждения что выключился, т.е. что бы в ответе не было кода 01. Хотя может это инициализация памяти, т.к. 4В - это сервис коды управляющие подсистемами мопеда.
3А - ну это все знают
7Е с ключом 06 - точно не знаю и это только мое предположение, возможно указание маскиадресного пространстваключа куда будет заливка, обратите внимание на ответ - там фигурирует 02 и точно такой же ответ потом будет идти на все строчки записи инфы в мопеде.
7Е с ключом 07 - видимо что-то инициализирует, пока не понятно с ответом, но если посмотреть в дальнейшем, то на эту команду при записи в ответе фигурирует 08.
7Е с ключом 0F - это уже запись самих байтов в мопед, первые байты 00 80 00 00 - это адреса в формате двойного слова, потом маска размера страницы (кстати, точно такие же параметры фигурируют в кумате на вкладке работы с ботом). И вот дальше как раз начинается шестнадцатиричка с точно таким же содержимым что прописана в бинарном файле armprg.bin. Кстати, в конце этого файла если его открыть просмотрщиком из тотала и переключиться в шестнадцатиричку, прописано вот это :
QUALCOMM ARMPRG Identification Block
Compiled May 10 2008 15:46:09
Version == 14.00.00
NPRG6246.HEX for MSM6246 ONLY - UART and HSUSB
Multi-Image Boot Support only
Copyright (c) 2007 by QUALCOMM, Incorporated. All Rights Reserved.
End of ID Block
Бинарники одинаковые во всех найденных мной прошивках, то бишь так понимаю это и есть сама прошивка (биос), все остальные файлы это содержимое ефс, настройки и партицыи и "операционка".
Операционка наверное основана на никсах и сидит в файле amss.mbn , в них есть отличия, но по структуре очень похожи, это пока не копал. Но если основа (прошивка) одинаковая, то возможно и эти "операционки" работают аналогично, но имеют наверное свои настройки и возможно разную компиляцию
и скорее всего должны быть совместимы между собой (взаимозаменяемы).
ОЕМ файлы - это видимо те настройки, которые относятся к разным производителям от чьего имени продают эти мопеды и для кого предназначены прошивки.
Три последних байта в каждой строке - это возможно служебная инфа, два байта контрольная сумма посылки и 7Е код завершения
SPOILER5C 01 00 C2 01 00 A4 2B 7E
5C 01 01 DD E8 7E
41 30 30 30 30 30 30 DF 8A 7E
41 01 70 41 7E
29 01 00 31 40 7E
29 01 00 31 40 7E
4B 04 0E 00 0D D3 7E
4B 04 0E 00 01 C7 3A 7E
4B 04 0E 00 0D D3 7E
4B 04 0E 00 01 C7 3A 7E
4B 04 0E 00 0D D3 7E
4B 04 0E 00 01 C7 3A 7E
4B 04 0E 00 0D D3 7E
4B 04 0E 00 00 4E 2B 7E
3A A1 6E 7E
3A A1 6E 7E
7E 06 4E 95 7E
7E 02 6A D3 7E
7E 07 C7 84 7E
08 06 01 10 00 00 00 00 69 46 7E
7E 0F 00 80 00 00 03 F9 05 00 00 00 03 00 00 00 28 00 80 00 28 00 80 00 80 3C 01 00 80 3C 01 00 A8 3C 81 00 00 00 00 00 A8 3C 81 00 00 00 00 00 F4 10 9F E5 F0 20 9F E5 EC 30 9F E5 E8 40 9F E5 E4 50 9F E5 E0 60 9F E5 DC 70 9F E5 D8 80 9F E5 D4 90 9F E5 D0 B0 9F E5 CC C0 9F E5 C8 D0 9F E5 C4 E0 9F E5 00 00 0F E1 80 10 80
7E 02 6A D3 7E
//////////////
7E 0F 00 81 35 DE 03 F9 61 20 75 73 65 64 20 65 70 0A 00 00 00 00 48 53 55 20 63 6F 72 65 20 73 79 73 74 65 6D 20 65 72 72 6F 72 20 68 61 73 20 6F 63 63 75 72 72 65 64 2E 00 74 64 69 5F 34 78 00 00 98 B0 6A 49 B0 9E 48 96 94 46 D9 9A 28 CA 4E 5D 02 40 00 00 00 00 00 A0 00 00 00 00 05 40 00 00 00 00 00 C8 00 00 00 00 0C
7E 02 6A D3 7E
7E 0F 00 81 39 D7 02 D1 00 00 00 00 00 00 00 00 00 BC 08 81 00 AC DC 80 00 00 FA 80 00 00 00 00 00 38 F9 80 00 00 00 00 00 00 84 80 00 C4 8A 80 00 F8 83 80 00 60 6B 80 00 70 6B 80 00 3C 8D 80 00 2C 91 80 00 5C 84 80 00 B4 8B 80 00 CC 8A 80 00 FC 91 80 00 64 84 80 00 00 00 00 00 F8 8D 80 00 14 89 80 00 00 00 00 00 00 00
7E 02 6A D3 7E
7E 05 00 80 00 00 CF E5 7E
Length 5 DELETE PEND
7E 05 00 80 00 00 CF E5 7E \9470
//////9815
7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 0A 58 BD 7E 7E 0D 05 00 00 00 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 BF C3 7E
7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 0A 58 BD 7E 7E 0D 05 00 00 00 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 BF C3 7E
7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 0A 58 BD 7E 7E 0D 05 00 00 00 49 6E 76 61 6C 69 64 20 43 6F 6D 6D 61 6E 64 BF C3 7E
7E 05 00 80 00 00 CF E5 7E
7E 0E 49 6E 76 61 6C 69 64 20 43 6F
/SPOILER