РОССИЙСКИЙ ФРИКЕРЪ
Официальный информационный бюллетень проводного фрикера Константина Репьева
Выпуск #3
Трудно назвать модель телефона, которая объективно могла бы претендовать на звание "идеальный сотовый". Как бы производители не старались, угодить потребителю на все 100% не удается. Однако владельцы телефонов Сименс находятся в несколько более привилегированном положении, по сравнению с владельцами аппаратов других марок. Это связано с тем, что сотовые Сименс всегда были и до сих пор остаются конструктором "Лего". Разработчики софта для телефонов закладывают огромный потенциал в телефоны, однако, по маркетинговым соображениям, большинство функций скрыто от конечного пользователя. Сколько уже было написано про апгрейд телефонов Сименс, а прошивкокопатели и патчеписатели все продолжают расширять возможности мобильников этого производителя. При помощи патчей можно добавить огромное количество новых функций. Необходимость в некоторых из них, спорна, но большинство функций, однозначно полезны. Мобильные телефоны Сименс, одни из немногих, обладают файловой системой, на которую без труда можно записывать Java-мидлеты, мелодии, заставки и т.п.. К сожалению, объем динамической памяти, всегда меньше, чем хочется пользователю. Например в Сименс М55 объем диска ~1.8 Мб. Много это или мало, каждый решает для себя сам, но как говориться, лучше больше, чем меньше :)
К чему все это длинное предисловие? Саша купил себе новую 'эмку' с 11-й прошивкой, и, будучи в курсе об этой особенности Сименсов, решил повторить это вслед за прошивкокопателями и патчеписателями. Сели мы с ним за комп и решили: 'Если A55 в C55 перешили и прошивку ему кастрировали, почему бы и у 'эмки' не кастрировать?'.
Начали работу как положено, с чтения документации и поиска нужных файлов. Скачали и стали делать бэкап. Перезагрузили комп, отрубили антивирь, фаервол, punto switcher и всяких подобных резидентов. Запустили Фрейю 15 (брать здесь), указали 'Siemens M55', тип лоадера - 'Bootcore Bug'. Подрубаем выключенный телефон к кабелю. Жмем 'Read flash from phone', выбираем 'Fullflash', ОК, красная трубка - loader is not accepted! А дело-то вот в чем. Как сервисные программы с телефоном-то работают? А вот как. В оперативную память телефона отправляется загрузчик (он же лоадер) и в нем 'шурует'. А если на 'эмку' НА ЗАВОДЕ установили 11-ю (или выше) прошивку, то это значит, что в ней новый буткор (это что-то типа BIOS в компе, насколько я понимаю), и этот новый буткор бага уже не имеет. Конечно, есть и альтернативный способ - сделать тестпоинт (перерезать дорожку на плате, именно так и поступали до появления Freia и V-Klay), но это не для нас (телефон-то на гарантии!!!). Однако умные люди что придумали: если в буткоре бага нету и тестпоинт резать нельзя - надо создать этот баг в буткоре! Для этого используется мидлет px5amd. Зашили его как java-игру в динамическую память, запустили. Прочли грозное предупреждение, что использование этого мидлета может повредить телефону. Ввели защитный код - 39116. Нажали 1 - в папке с мидлетом появилась папка 'storage', а в ней файл 'bootcore.bin'. Нажали 2 - телефон отрубился. Включили. Включился. Запускаем мидлет еще раз - он пишет: BOOTCORE ALREADY PATCHED. Значит, все ОК. Вытащили DES'ом файл 'bootcore.bin' (всю эту бодягу с мидлетом надо делать, только если на заводе была установлена 11-я или выше прошивка, если 10-я, то Freia и V-Klay нормально работают через Bootcore Bug). В настройках телефона СНЯЛИ галочки "Анимация при включении" и "Анимация при выключении" (зачем надо, объясню позже), скопировали на комп все содержимое файловой системы (именно в таком порядке!). Отключили телефон, закрыли DES, снесли процесс DESSERVER.EXE через три кнопки (Ctrl+Alt+Delete, если кто не знает), вновь запустили Фрейю. Указали в настройках 'Patched bootcore', слили фуллфлеш - все ОК. Слили также и EEPROM. Сохранили все это в надежном месте.
Теперь бэкапы есть, можно, по словам того сименсоведа, 'и в огонь, и в воду'. Закрываем Фрейю, запускаем V-Klay (мы взяли версию 3.3, брать здесь). Выбираем 'M55 (Patched bootcore)', переходим на вкладку 'Патчи' и открываем патч DiskA_3.5.vkp (он предназначен только для 11-й прошивки, для других еще искать надо). Жмем Обновить, красная трубка. Загрузчик засел Семену в оперативку. Применяем патч. Переходим на закладку 'Флешер'. Зашиваем файл M55_From_5A.bin (адрес: 0x005A0000, размер:0x0020000, исп.со смещ.: 0). Это кастрированный ленгпак (то есть языковой пакет, он содержит только русский и английский языки, и русский немного подправлен). Он един для всех прошивок. Теперь зашиваем файл M55_From_68.bin (адрес: 0x680000, размер: 0x20000, исп.со смещ.: 0). Это кастрированный словарь Т9, он содержит только русский язык (а на что русскому пользователю другие языки?). Он тоже един для всех прошивок. Нажимаем кнопку 'Выгрузить лоадер'. Включаем. Мы не удивились, что он включался три минуты (диски форматируются). Но включился.
КЛАССНО!!! УРА!!! КАСТРИРОВАЛИ!!!
Теперь возникла вот какая проблема. У этого телефона 2 диска - A и B. Диск B - служебный, на нем лежат некоторые настройки телефона, наверное, там же лежит своп (если он, конечно, у него есть :)) и (что самое ужасное) файл graphcach. Нужен он вот для чего: в него распаковываются картинки, которые стоят на анимацию при включении и выключении. Процедура кастрации уменьшила диск B до 256 Кб, а graphcach весит 316. А что будет, если попытаться записать на диск размером 216 Кб файл размером 316 Кб? Правильно, глюк. Для этого мы и отключали анимацию. А вдруг мы захотим ее включить? Как это сделать? Ведь на диске B места под graphcach не хватает! Значит, надо перенести его на диск A. Для этого мы вновь выключили телефон, ОТменили патч undothis.vkp и ПРИменили патч graphcachona.vkp. Выгрузили лоадер, включили телефон. Он опять включался долго. а когда включился, мы увидели в корне диска A файл graphcach, занимающий 316 Кб. Но что это по сравнению с 3,5 Мб! Но Саша его все равно удаляет, т.к. анимацию на вкл/выкл не включает. В результате если у него телефон выключается, то включается долго. Если же он захочет иметь анимацию на вкл/выкл, он присвоит файлу graphcach атрибут 'Скрытый' DES'ом, чтоб глаз не мозолить.
Теперь надо восстановить память телефону. Но файлы *.adr, *.lock и sms.dat перезаписать невозможно. Чтобы это сделать, надо переименовать их в *.ad_, *.loc_ и sms.da_. Удалять их можно только после включения-выключения телефона. Саша сделал это для гарантии даже два раза.
А потом мы применили к нему несколько патчей. Не будем писать здесь, какие, каждый должен объективно решить для себя, какие ему нужны, а какие нет. Все файлы, нужные для перешивки, и патчи можно взять одним архивом здесь (186 Кб). Все заточено под 11-ю прошивку, для других придется искать отдельно.
Огромное спасибо сайту http://www.siemens-club.ru/, самому классному сайту о Семенах, который мы с Сашей знаем.
Внимание! Это скромное описание никоим образом не претендует на руководство к действию и не заменяет официальную документацию, лежащую на http://www.siemens-club.ru/ в разделах FAQ и ФОРУМ. Я при наборе этого текста вполне мог ошибиться. Поэтому, если вы решитесь повторить это за нами, сначала прочтите на уже столько раз упоминавшемся сайте http://www.siemens-club.ru/ документацию, и при малейших разночтениях считайте мою точку зрения недостоверной и делайте, как это сказано в официальной документации. Если Вы не поняли хоть какую-то деталь, изложенную в документации, НЕ НАЧИНАЙТЕ работу, это опасно для вашего телефона. И еще: ни я, ни Саша Чумаков, ни сайт http://www.siemens-club.ru/ НЕ НЕСУТ НИКАКОЙ ОТВЕТСТВЕННОСТИ за то, что вы сделаете со своим телефоном! Вы делаете все на свой страх и риск.