У test-1236 такойже модем как у тебя. Здесь выше он описывает как в DM вводил, какую точку на массу коротил.
Или ты не хочешь 5+ точку под напряжением на массу коротить?

Хочется иметь "переключатель" для многократных переводов мопеда в ДМ, что бы не рисковать мостом, т.к. есть желание ДО перепрошивки попытаться слить все из мопеда, что-бы "понюхать" что в нем и как реализовано, и попробовать проверить есть ли возможность добиться от 023 прошивки не аппаратной процедуры (через замыкание) перешивки.

Я на модеме коротил всё подрят, в разных комбинациях, с разными интервалами, на фотках видно как блестят площадки ;) эффекта кроме ресета не было

У меня есть микруха без фиксации, но попробовать с кабелем уже не получится.
Попробуйте по моей методе, ноут не спалил, когда увеличил время КЗ винда ругнулась , что ЮСБ просело.
Кнопку врезать идея хорошая, главное, чтоб без фиксации, если разрыв не сработает, то можно кз попробовать, а КЗ и кнопка с фиксацией= горелый мост

Для этого ее нужно оттуда с начала слить, то бишь запустить кумат или купст и перевести мопед в ДМ, а я пока не разобрался какие контакты надо использовать для этого в "плюсовом" мопеде с прошивкой В03 (у которых антенный разъем сбоку).
Москвич выкладывал описание и фотки для прошивки В02, где нет разъема, в моем таких точек нет.
Если получиться, попробую изобразить описанный финт ушами с разрывом плюсового провода в шнурке.


п.с. У меня тоже есть сохраненные страницы 51-54 и фотки с них, если что, то могу дополнить или скинуть их целиком в архиве.

Центральный офис ЗАО "Вымпелком" напал и всё поудалял... :D :D :D

Идея хорошая поставить микруху в разрыв короткого шнурка. Только я поторопился и прошил модем М02, в ДМ при помощи КЗ не переводится. Надо armprg.bin с 626+ чтоб залить обратно и попробовать, выложите пожалуйста у кого есть. Ребята здесь предлагают то же самое http://www.gsmforum.su/showpost.php?p=268157&postcount=346 С прошивальщиком поковырялся немного, скрипт вытащить не смог, даже время ожидания перехода в ДМ не нашол, нет возможности скачать нужный софт. У кого трафик халявный ищите в трэкерах вот такой комплект: В комплекте: - IDA Pro Advanced 5.2 + SDK + FIX'ы для работы со старыми проектами; - Официальные плагины: Flair 5.20, IDS Utilities 5.10, TVision, LoadINT; - Sabre BinDiff 2.0.269 for IDA Pro + Patch; - Hex-Rays Decompiler 1.0 for IDA Pro; - SoftIce 4.3.3 + crack + manual; - WinHex 14.6 + HIEW 7.26 & HIEW 7.27L.

Хорошобы было изменить прошивальщик так, что бы кнопка download
была активна когда модем в режиме DM.
А в DM переводить переключателем как предложил Santej, разрывая
шину питания 5+ и одновременно закорачивая шину 5+ на массу самого
модема для снятия остаточного заряда на конденсаторах

Сейчас сижу с 626+ прошитого MF626_M02_Upgrade Tool.exe
Как делал я
1 разобрал модем, удалил из него всё, что удалялось, залил PCUI.VN от старого модема
2 подключил к ноуту Т43 кабелем 3м
3 запустил MF626_M02_Upgrade Tool.exe
4 в момент когда Upgrade Tool переключает в ДМ кратковременно, на 0,5с два раза дотронулся до +5 с интервалом 1 с
5 индикатор погас, прошла прошивка, светодиод загорелся цветами телстры

Оборудование: ноут Т43, ось 2008, 200мм провода МС 0.5, кабель USB 3м, модем ZTE MF626+ c антенным разъёмом сбоку.

Залочена именно прошивка, прошился второй раз M02 без вопросов, перевести в ДМ при помощи КЗ не получилось.

Некоторые тонкости перевода 626+ в ДМ
Для того, чтоб успеть загнать в ДМ поставил частоту ядра 800 Мегагерц, прошивка шла 8минут 47 секунд
Коротил +5 на левом нижнем круглом контакте , если расположить модем ЮСБ к себе.
Провод одним концом подсунул в разъём ЮСБ, на втором конце отогнул одну жилу ей и коротил.
Получилось с первого раза.
ВНИМАНИЕ!
Катковременное касание 0.5с, очень тонкой жилкой, инече спалите себе южный мост.

PCUI.VN от старого модемаSPOILER
Integrate version: $BLN_RU_P673M3V1.0.0B06
Windows version: $RUBLPCMANAGERV1.0.0B08 $RUBLPCMANAGERV1.0.0B07
Mac version: $BEELINEPC_MacM08V1.0.0B08 $BEELINEPC_MacM08V1.0.0B07
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.0B02
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0
/SPOILER
PCUI.VN от нового, "непрошиваемого" до этого момента модемаSPOILER
Integrate version: $BLN_RU_P673M3+V1.0.0B04
Windows version: $RUBLNEWPCMANAGERV1.0.0B04 $RUBLNEWPCMANAGERV1.0.0B05
Mac version: $BEELINENEWPC_MacM08V1.0.0B03 $BEELINENEWPC_MacM08V1.0.0B03
Linux version: $ $
BD_OUTER version: $BD_BLNP673M3V1.0.1B02
MODEM_MODEL version: $MF626
PCB version: $P673M3-2.0.0
/SPOILER
Отдельная благодарность moskvich который всё подготовил, осталось только проверить как работает.

Про атаку интересно. Ваш сайт вроде безобидный, кому это могло понадобиться?

Отпишусь снова.
1 Перевод в DM:
В моем случае у модема были две контрольные точки
ТР1 это питание шины USB 5+, и вторая точка без подписи
но на ней присутствует напряжение 3.7+. В качестве
массы использовал соседний экран.
Сначала удалил все файлы кроме ISO и заменил PCVIN на
файл из старых модемов. Затем коротим точку 3.7+ на массу,
потом сразу же коротим 3.7+ на точку ТР1 и опять через 2-3 сек.
коротим 3.7+ на массу. В результате светодиод гаснет и незажигается
запускаем QPST и проверяем состояние модема, для возврата
в исходное состояние перезапускаем модем или отключаем и
подключаем его заново. Если в DM не перешел повторяем процедуру с
закорачиванием и пытаемся изменить паузы между замыканиями.
Никаких команд в порт модема подавать ненадо, он переключается
чисто на аппаратном уровне.

2 Прошивка:
БИД полностью снес, реестр почистил comodo cleaner,
дрова установил вручную билайновские (но думаю это не важно какие),
запустил прошивальщик, после появления надписи switch to download
выждал паузу 2-3 сек и перевел модем в DM с первого раза и через
секунду началась прошивка. Если после перевода в DM прошивка
не начинается, необходимо изменить паузу после появления надписи
и включением режима DM