Прошивка китайских телефонов

Если к вам в руки попала китайская труба с перезагрузом с сим картой и

вы не знаете, что и как с ней делать, то:

1) Итак вам понадобится программа FlashTool
Альтернативой ей является программа MTK Format
В инструкции описывается работа с FlashTool.

2) Если у есть переделаный кабель, то данный пункт пропускаем.

Если нет, то берем родной USB кабель, кабель на Prolific или Max232
(любой кабель, которой опознается как виртуальный ком порт), вскрываем
и припаиваем нужные контакты согласно нужной распиновки (смотрим ниже). Если данный
пункт вам непонятен, то лучше остальные пункты пропустить и отдать ваш телефон тем, кто
МОЖЕТ его сделать...

3) Запускаем FlashTool. DownloadAgent выбираем MTK_AllInOne_DA. Scatter

Loading - scat26.27.28.29. Option - Com Port - порт на котором кабель.
Options - Baud Rate - 460800 (мож и выше можно, но у меня на более
высокой скорости часто вылетал с ошибками. на этой ни разу)

4) Втыкаем кабель в телефон и в комп. Переходим на вкладку Readback.

Нажимаем на Add и ниже появляется строка типа NA 0x00000000 0x00000000
ROM_0. Двойной клик чуть правее NA и появляется окно в котором мы
называем файл нашего бекапа, а после адреса 0х00000000 и ох01000000 (данные адреса
предназначены для снятия бэкапа с труб оснащенных 16метровой флешкой, для 8метровой
адреса 0х0000000 и
0х00800000, для 4метровой 0х0000000 и 0х00400000). Нажимаем на кнопку Readback и
нажимаем на кнопку включения телефона. Внизу пробегает красная полоса и после этого в
левом нижнем углу мы видим тип процессора, а в правом надпись типа 128Mb+32Mb и
маркировку микросхемы памяти. 128 мегабит= 16 Мегабайт, 64 Мегабит
= 8 Мегабайт и 32 Мегабит = 4 Мегабайта. Если выбранные адреса не соответствуют размерам
флехи то прерываем операцию и передергиваем аккум на теле (обязательно!). Выставляем
правильные адреса и ждем пока фулл сольется.

5) Переходим на вкладку Download. Жмем на кнопку Format. Выбираем

Manual Format FAT. Адреса выставляем следующие: 16 мегабайт 0x00E50000
и 0x001A0000. На секунду нажимаем кнопку включения на телефоне. Внизу должна пробежать
зеленая полоса - значит формат прошел. Если после формата труба не включится (у меня ни
разу не
включалась), то делаем формат по адресам 0x00E00000 0x00200000. для 8
мегабайт адреса 0x00700000 0x00100000. для 4 мегабайт 0x003F0000 0x00010000.

6) Включаем телефон и радуемся.

PS: иногда, после формата может слететь зона

безопасности. Восстановить можно либо патчем заранее слитого (или чужого) фулла - об этом
ниже,
либо ручной корректировкой - еще ниже

Теперь более подробно о патче фулла с помощью программы MTK Repair:

Итак, если шаманство с форматом вам не помогло (либо этими шаманствами вы увалили трубу
до невключайки , значит пора переходить к более радикальным средствам, а именно заливке в
трубу чужого фулла (хотя родной фулл должен быть слит с трубы по любому - на всякий
случай):
7) Ищем фулл. Тут уж как говорится поиск рулит. Не забывайте, что даже на одних и тех же
моделях труб (одинаковые флеш и проц) стоят разные дисплеи и камеры - после заливки фулла
может не работать камера или дисплей ничего не показывать - в таком случае ищем дальше (и
именно на случай ненахождения нормального фулла неплохо иметь родной - хоть до
первоначального состояния трубу поднять).
8 ) Скачиваем MTK_Repair6226BA (внизу)
9) Запускаем и удивляемся в самую верхнюю строку обозначенную как "???" вставляем файл
нашим найденным фуллом (если прога его не видит, то можно изменить расширение файла
на .bin). в строке ниже автоматом появится другой файл который отличается от
первоначального на jm (если указывали файл с:\\1.bin то ниже будет с:\\1_jm.bin)
10) Нажимаем на нижнюю правую кнопку обозначенную "??" - прога напишет нам что-то на
своем непонятном языке, а в папке с оригинальным файлом появится наш патченный файл.
Если размер полученного файла 0 байт, то либо все очень хорошо - зона безопасности в нашем
фулле итак там где нужно, либо все настолько плохо, что программа не может понять что с
нашим фуллом делать...
11) На этом работа с MTK Repair заканчивается и мы переходим к FlashTool
12) Повторяем пункт 3
13) Во вкладке Download выбираем наш патченный фулл - клик на слове ROM. После этого
нажимаем кнопку Download и на секунду нажимаем кнопку включения на телефоне. Внизу
побежит сначала красная, а потом синяя полоса - труба шьется.
14) По окончании включаем телефон
15) Если FlashTool не хочет шить трубу, а вместо этого после прохода красной полосы выдает
окошко с какой то ошибкой, то заходим во вкладку optioins - baseband chip type - выбираем
нужный (при слитии фулла или формате он по любому виден, а значит нам известен), далее
вкладка options - baseband chip option - снимаем галку с check baseband chip eco version.
Повторяем пункт 13.

Теперь переходим к поиску и заливке "зоны безопасности" китайцев.

Предупреждаю сразу, что все, что описано ниже имеет смысл ТОЛЬКО в том случае, если вы
слили фулл с ЕЩЕ ВКЛЮЧАЮЩЕЙСЯ трубы.
Итак практически живая труба увалена в хлам, ни декрипторами ни шаманским бубном не
поднимается, но есть фулл, снятый еще до экспериментов...
Для подъема нам потребуется все тот же FlashTool и компаратор (внизу - CMP_v2_20.rar).
никаких декрипторов и прочего использовать не НУЖНО!

16) заливаем в трубу наш самый первый фулл (для примера обзовем его 1.bin)
17) сливаем фулл с трубы (обзовем его 2.bin)
18) открываем компаратор и в качестве "файла А" открываем 1.bin, а в качестве "файла В" -
2.bin
19) Слева прога нам скажет, что у нас 112-116 несовпадений и под значком дискеты покажет
адрес первого несовпадения.
20) Нажимаем на кнопку "переход по адресу..." и вводим адрес первого несовпадения - увидим
кусок 16иричного кода, того самого размера. (вот тут сразу и видно почему 112-116, а не 116.
да потому, что несколько байт из зоны безопасности могут совпадать. обычно не более 2-4х)
21) выделяем нужный кусок в файле А. и нажимаем на кнопку "Сохранить выделенный
фрагмент" (компаратор выделяет только прямоугольные куски, которые и сохраняет, но думаю
ни у кого не возникнет проблем с тем, чтоб урезать сохраненный файл до 116 байт) и
сохраняем как "безопасность.bin"
22) создаем файл с любым названием и расширением txt (пример мой_скат.txt). внутри такое
содержание:
ROM 0x08хххххх
{
}
23) хххххх - это адрес нашего первого несовпадения из компаратора.
24) итог наших действий это наш фулл "1.bin" зона безопасности "безопасность.bin" и скат
"мой_скат.txt"
25) заливаем фулл 1.bin со стандартным скатом (scat26.27.28.29)
26) меняем скат на "мой_скат.txt"
27) В качестве фулла указываем "безопасность.bin" и заливаем его.
28) Если ничего не напутали, то получаем трубу в первоначальном состоянии. Если труба не
включается, то ищем, что неправильно сделали, ибо работать должно 100% (как минимум на
процах 6226)
29) полученная зона безопасности прекрасно идет не только на первоначальный фулл, но и на
тот же фулл после русификаци... т.е. русский фулл+116 байт= рабочая труба с нормальным
русским, даже если декрипторы не хотят работать...

PPS: Вся инфа о формате проверялась на полутора десятка "китайцев" и пяточке FLY. Все были
на процах 6226 и 6227. С другими пока не сталкивался и не уверен, что подойдет.