ГЛАВНАЯ
ФОРУМ
СТАТЬИ
ФАЙЛЫ
F. A. Q.
Ошибки подключения
ISO образы EFS
Прошивки
Драйверы
Русификаторы
Сервисный софт
Фотогалерея
ПРАВИЛА
Последние активные темы форума
•
3G Modem Manager & Alcatel
(2)
04.03.24 15:04
euvgagsdf
•
Huawei E3131
(11)
28.01.24 09:28
haidarsho_olimov
•
RE: Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE». ч2
(149)
12.07.23 16:19
Pavel82
•
ZTE mf 190
(1052)
26.03.22 07:30
sergey67
•
Модемы Alcatel
(178)
14.01.22 15:45
Konst
•
ZTE MF112
(617)
27.11.21 20:54
gaivor74
•
пробуем разобраться с j-link и модемами
(134)
18.06.21 14:38
slav
•
Лаборатория по реанимации
(207)
29.05.21 07:58
turon
Профиль
Логин:
Пароль:
•
Забыли пароль?
•
Регистрация
MF626 с умом
Форум
>
Живая вода
>
MF626 с умом
Страницы:
1
2
3
4
...
6
Автор
Сообщение
moskvich
сообщений:
#1
Дата 01 янв 1970 03:00
Написал: balbes
Написал: test-1236
balbes, выложите пожалуйста прошивку из $BLN_RU_P673M3+V1.0.0B04, попробую сравнить с М02.
Для этого ее нужно оттуда с начала слить, то бишь запустить кумат или купст и перевести мопед в ДМ, а я пока не разобрался какие контакты надо использовать для этого в "плюсовом" мопеде с прошивкой В03 (у которых антенный разъем сбоку).
Москвич выкладывал описание и фотки для прошивки В02, где нет разъема, в моем таких точек нет.
Если получиться, попробую изобразить описанный финт ушами с разрывом плюсового провода в шнурке.
п.с. У меня тоже есть сохраненные страницы 51-54 и фотки с них, если что, то могу дополнить или скинуть их целиком в архиве.
У test-1236 такойже модем как у тебя. Здесь выше он описывает как в DM вводил, какую точку на массу коротил.
Или ты не хочешь 5+ точку под напряжением на массу коротить?
balbes
Россия
сообщений: 273
#2
Дата 01 янв 1970 03:00
Хочется иметь "переключатель" для многократных переводов мопеда в ДМ, что бы не рисковать мостом, т.к. есть желание ДО перепрошивки попытаться слить все из мопеда, что-бы "понюхать" что в нем и как реализовано, и попробовать проверить есть ли возможность добиться от 02 3 прошивки не аппаратной процедуры (через замыкание) перешивки.
test-1236
сообщений:
#3
Дата 01 янв 1970 03:00
Написал: balbes
Написал: test-1236
balbes, выложите пожалуйста прошивку из $BLN_RU_P673M3+V1.0.0B04, попробую сравнить с М02.
Для этого ее нужно оттуда с начала слить, то бишь запустить кумат или купст и перевести мопед в ДМ, а я пока не разобрался какие контакты надо использовать для этого в "плюсовом" мопеде с прошивкой В03 (у которых антенный разъем сбоку).
Москвич выкладывал описание и фотки для прошивки В02, где нет разъема, в моем таких точек нет.
Если получиться, попробую изобразить описанный финт ушами с разрывом плюсового провода в шнурке.
п.с. У меня тоже есть сохраненные страницы 51-54 и фотки с них, если что, то могу дополнить или скинуть их целиком в архиве.
Я на модеме коротил всё подрят, в разных комбинациях, с разными интервалами, на фотках видно как блестят площадки ;) эффекта кроме ресета не было
У меня есть микруха без фиксации, но попробовать с кабелем уже не получится.
Попробуйте по моей методе, ноут не спалил, когда увеличил время КЗ винда ругнулась , что ЮСБ просело.
Кнопку врезать идея хорошая, главное, чтоб без фиксации, если разрыв не сработает, то можно кз попробовать, а КЗ и кнопка с фиксацией= горелый мост
balbes
Россия
сообщений: 273
#4
Дата 01 янв 1970 03:00
Написал: test-1236
balbes, выложите пожалуйста прошивку из $BLN_RU_P673M3+V1.0.0B04, попробую сравнить с М02.
Для этого ее нужно оттуда с начала слить, то бишь запустить кумат или купст и перевести мопед в ДМ, а я пока не разобрался какие контакты надо использовать для этого в "плюсовом" мопеде с прошивкой В03 (у которых антенный разъем сбоку).
Москвич выкладывал описание и фотки для прошивки В02, где нет разъема, в моем таких точек нет.
Если получиться, попробую изобразить описанный финт ушами с разрывом плюсового провода в шнурке.
п.с. У меня тоже есть сохраненные страницы 51-54 и фотки с них, если что, то могу дополнить или скинуть их целиком в архиве.
mephody13
администратор
сообщений: 3291
#5
Дата 01 янв 1970 03:00
Написал: moskvich
Про атаку интересно. Ваш сайт вроде безобидный, кому это могло понадобиться?
Центральный офис ЗАО "Вымпелком" напал и всё поудалял... :D :D :D
Вечно молодой... Вечно пьяный...
test-1236
сообщений:
#6
Дата 01 янв 1970 03:00
Написал: moskvich
Хорошобы было изменить прошивальщик так, что бы кнопка download была активна когда модем в режиме DM. А в DM переводить переключателем как предложил Santej, разрывая шину питания 5+ и одновременно закорачивая шину 5+ на массу самого модема для снятия остаточного заряда на конденсаторах
Идея хорошая поставить микруху в разрыв короткого шнурка. Только я поторопился и прошил модем М02, в ДМ при помощи КЗ не переводится. Надо armprg.bin с 626+ чтоб залить обратно и попробовать, выложите пожалуйста у кого есть. Ребята здесь предлагают то же самое
http://www.gsmforum.su/showpost.php?p=268157&postcount=346
С прошивальщиком поковырялся немного, скрипт вытащить не смог, даже время ожидания перехода в ДМ не нашол, нет возможности скачать нужный софт. У кого трафик халявный ищите в трэкерах вот такой комплект: В комплекте: - IDA Pro Advanced 5.2 + SDK + FIX'ы для работы со старыми проектами; - Официальные плагины: Flair 5.20, IDS Utilities 5.10, TVision, LoadINT; - Sabre BinDiff 2.0.269 for IDA Pro + Patch; - Hex-Rays Decompiler 1.0 for IDA Pro; - SoftIce 4.3.3 + crack + manual; - WinHex 14.6 + HIEW 7.26 & HIEW 7.27L.
moskvich
сообщений:
#7
Дата 01 янв 1970 03:00
Хорошобы было изменить прошивальщик так, что бы кнопка download
была активна когда модем в режиме DM.
А в DM переводить переключателем как предложил Santej, разрывая
шину питания 5+ и одновременно закорачивая шину 5+ на массу самого
модема для снятия остаточного заряда на конденсаторах
test-1236
сообщений:
#8
Дата 01 янв 1970 03:00
Сейчас сижу с 626+ прошитого MF626_M02_Upgrade Tool.exe
Как делал я
1 разобрал модем, удалил из него всё, что удалялось, залил PCUI.VN от старого модема
2 подключил к ноуту Т43 кабелем 3м
3 запустил MF626_M02_Upgrade Tool.exe
4 в момент когда Upgrade Tool переключает в ДМ кратковременно, на 0,5с два раза дотронулся до +5 с интервалом 1 с
5 индикатор погас, прошла прошивка, светодиод загорелся цветами телстры
Оборудование: ноут Т43, ось 2008, 200мм провода МС 0.5, кабель USB 3м, модем ZTE MF626+ c антенным разъёмом сбоку.
Залочена именно прошивка, прошился второй раз M02 без вопросов, перевести в ДМ при помощи КЗ не получилось.
Некоторые тонкости перевода 626+ в ДМ
Для того, чтоб успеть загнать в ДМ поставил частоту ядра 800 Мегагерц, прошивка шла 8минут 47 секунд
Коротил +5 на левом нижнем круглом контакте , если расположить модем ЮСБ к себе.
Провод одним концом подсунул в разъём ЮСБ, на втором конце отогнул одну жилу ей и коротил.
Получилось с первого раза.
ВНИМАНИЕ!
Катковременное касание 0.5с, очень тонкой жилкой, инече спалите себе южный мост.
PCUI.VN от старого модемаSPOILER
Integrate version: $BLN_RU_P673M3V1.0.0B06
Windows version: $RUBLPCMANAGERV1.0.0B08 $RUBLPCMANAGERV1.0.0B07
Mac version: $BEELINEPC_MacM08V1.0.0B08 $BEELINEPC_MacM08V1.0.0B07
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.0B02
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0
/SPOILER
PCUI.VN от нового, "непрошиваемого" до этого момента модемаSPOILER
Integrate version: $BLN_RU_P673M3+V1.0.0B04
Windows version: $RUBLNEWPCMANAGERV1.0.0B04 $RUBLNEWPCMANAGERV1.0.0B05
Mac version: $BEELINENEWPC_MacM08V1.0.0B03 $BEELINENEWPC_MacM08V1.0.0B03
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.1B02
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0
/SPOILER
Отдельная благодарность moskvich который всё подготовил, осталось только проверить как работает.
moskvich
сообщений:
#9
Дата 01 янв 1970 03:00
Про атаку интересно. Ваш сайт вроде безобидный, кому это могло понадобиться?
moskvich
сообщений:
#10
Дата 01 янв 1970 03:00
Отпишусь снова.
1 Перевод в DM:
В моем случае у модема были две контрольные точки
ТР1 это питание шины USB 5+, и вторая точка без подписи
но на ней присутствует напряжение 3.7+. В качестве
массы использовал соседний экран.
Сначала удалил все файлы кроме ISO и заменил PCVIN на
файл из старых модемов. Затем коротим точку 3.7+ на массу,
потом сразу же коротим 3.7+ на точку ТР1 и опять через 2-3 сек.
коротим 3.7+ на массу. В результате светодиод гаснет и незажигается
запускаем QPST и проверяем состояние модема, для возврата
в исходное состояние перезапускаем модем или отключаем и
подключаем его заново. Если в DM не перешел повторяем процедуру с
закорачиванием и пытаемся изменить паузы между замыканиями.
Никаких команд в порт модема подавать ненадо, он переключается
чисто на аппаратном уровне.
2 Прошивка:
БИД полностью снес, реестр почистил comodo cleaner,
дрова установил вручную билайновские (но думаю это не важно какие),
запустил прошивальщик, после появления надписи switch to download
выждал паузу 2-3 сек и перевел модем в DM с первого раза и через
секунду началась прошивка. Если после перевода в DM прошивка
не начинается, необходимо изменить паузу после появления надписи
и включением режима DM
Страницы:
1
2
3
4
...
6
Перейти на другой форум:
Вопросы к Администрации
Глюки сайт
Беседка
Софт
Ошибки модема
ZTE MFххх
Huawei
Другие модели
Звонки через модем
Выбор модема
USB 3G модемы и Пингвин Тукс
WiFi роутеры
Антенны 3G UMTS CDMA WiMax WiFi
ОчУмелые ручки
Шаманский бубен
Живая вода
Настройка системы
Работа с JTAG
Комп
Настройки И-нет соединений
Jlink + QUALCOMM
Зоны покрытия и Сервис
Сюрпризы ОПСОСов
Провайдер GxSat
Настройка тарелки и DVB карт
Интернет ускорители
Настройка соединения
USB 3G модемы
Разблокировка телефонов
Сайт управляется
SiNG cms
© 2010-2015