Комментарии 66
Сохраняться можно, забыл еще тут прямо написать (но это было в первой моей статье), что звук не сделан и играть придётся с подключенным USB кабелем. Можно его отключить после загрузки уровня, но потом зависнет при любом обращении к файловой системе.
При сохранении есть тонкость, что без указания имени сохранения - игра не сохраняет, надо нажать на одну из кнопок смены оружия (что добавит в имя какую-то цифру). Сохраняется в рабочую директорию игры на ваш компьютер. Причём сохранения должны быть совместимы с DOS версией игры, и некоторыми портами игры, если там исправили огрехи ванильной версии (и я ничего не сломал, потому что давно не проверял).
Еще забыл про раскладку клавиш для игры написать (лучше картинку сделать), но разобраться не сложно.
Телефоны продаются на популярном в России интернет-магазине, кроме двух тут остальные куплены специально для тестирования. Брал на распродажах с большими скидками.
В теории можно сделать из этого игровую приставку, если разобраться еще с работой MicroSD разъёма. Можно сделать NES/SNES эмулятор. Но у меня нет желания это серьёзно дорабатывать, особенно в одиночку, реверс-инжиниринг это тяжелая работа.
Но у меня нет желания это серьёзно дорабатывать, особенно в одиночку, реверс-инжиниринг это тяжелая работа.
Очень знакомо… Я так с Jornada 720 сломался.
Было бы здорово, если бы вы перечислили технические характеристики упомянутых вами SOC'ов, интересует частота CPU и количество RAM.
Такой ещё вопрос, есть ли теоретическая возможность запустить подобный порт DOOM'а не в режиме bootloader'а, а в режиме самой прошивки? По типу того, как это было сделано в старых телефонах Sony Ericsson и Siemens посредством Elf'ов и специальных патчей. Подозреваю что всё может упереться в количество RAM.
использованы исходники ванильной версии Doom от id Software
Были ли использованы какие-либо оптимизации ванильных исходников для их работы на этих устройствах? Или мощности этих SOC для DOOM'а хватает с лихвой?
Про чип можете прочитать в моей первой статье.
Уточнение к первой статье: чип SC6531DA оказался более старым, чем SC6531E, но по некоторым характеристикам он лучше, например макс частота 312 МГц, то есть в полтора раза выше.
Можно записать вместо прошивки, но без драйвера для MicroSD это будет бесполезно. При 4 мегабайтах RAM на дешевых моделях - запустить игру вместе с ОС из прошивки - невозможно, только если сделать режим, когда прошивка выгружается (и функции сотовой связи работать не будут), а после выхода из игры загружается снова. При 8 мегабайтах памяти хватит, это чип SC6531H (совместимый с E).
В самих исходниках Doom предполагается (README.asm), что некоторые функции перепишут на ассемблер, и я переписал (doomasm.s в репозитории на гитхабе).
Для Doom мощности чипа более чем хватает. И мне кажется, что проц довольно мощный, ОЗУ ставят очень мало.
При 4 мегабайтах RAM на дешевых моделях - запустить игру вместе с ОС из прошивки - невозможно, только если сделать режим, когда прошивка выгружается (и функции сотовой связи работать не будут), а после выхода из игры загружается снова. При 8 мегабайтах памяти хватит, это чип SC6531H (совместимый с E).
Спасибо за ответ, а вы не в курсе, есть ли в природе какие-нибудь версии и порты DOOM, где подобные ограничения сняты и игра вмещается в 1-2 МБ RAM?
Это не ограничения, а требования. Всё равно как хотеть чтобы автомобиль работал на педалях и называть требования бензина для работы "ограничением". Вам такое зачем?
Помню читал про упрощенный движок Doom для порта на какую-то приставку. Нашел, но раньше читал не на Хабре.
Спасибо, посмотрел, но к сожалению ничего там не нашёл по поводу оптимизации по потреблению памяти.
Я проверил, что на "-playdemo demo1" из Shareware версии хватает 650*1024 байт памяти. Как и на первый уровень. Это куча для внутренних данных игры, что аллоцирует функция I_ZoneBase() из "i_system.c".
На код/data/bss у меня уходит 473572 байт. Фреймбуферы игры это 320x200x4 = 256000 байт.
Так что 473572 + 256000 + 650x1024 = 1395172 байт минимум.
Плюс надо настоящий фреймбуфер, в который вы будете конвертировать изображение от игры, что 320x200 с 8 бит палитрой, а телефоны эти работают с 16-бит RGB, то есть площадь экрана вашего телефона x2.
Интересно, для 176x220 (16-bit на пиксель) и для 128x160 (тоже 16-bit на пиксель) какие значения будут? Вообще ваши расчёты внушают некоторый оптимизм, потому что я могу выделить по сути 1400 КБ, хотя у меня там ещё аллоцирование частями насколько я помню, этот момент тоже нужно будет проработать.
В общем, спасибо за информацию.
Ничего себе. Воспоминания нахлынули
В 2008 году я искал игру. Потом я её нашёл.
Игра с телефона Benq S700, но нашёл я её благодаря раскопкам прошивки Samsung SGH-P730, в этих телефонах, помимо JAVA, есть игры в формате vcg. Это были "3D" игры. У Benq S700 они лежали на карточке SD, а у SGH-P730 были зашиты в прошивку, в которой я и нашёл следы DooM, стал искать файлы с расширением vcg и таким образом вышел на Project E.N.D.
Ссылка на wad-файл (можно запустить любым движком DooM)
https://yadi.sk/d/FLtxBjUY33fT66
Обзор телефона Benq S700 на mobile-review датируется 8 июня 2005 года (мне в этот день исполнилось 18 лет)
http://www.mobile-review.com/review/benq-s700.shtml
Вместо финальных титров там переделка диалога "All your base are belong to us"
ver 1.7 (2004/10/22)
Ссылка на wad-файл (можно запустить любым движком DooM)
Всё-таки не любым, или я не нашел правильной опции.
Нет шрифтов в ресурсах. Меню размером 176x220, когда как стандартное разрешение игры 320x200. Так что это модифицированный движок Doom, специально под этот телефон, обычный движок это не запустит.
Вот автор хитрец, по заголовку ждал статью про DooM RPG.
Waiting for connection (300s)
BSL_REP_VER: "Spreadtrum Boot Block version 1.2\0"
loadfile("nor_fdl1.bin") failed
Для продолжения нажмите любую клавишу . . .
Что это и как это обойти?
Нокия 105 ds ta-1174
Нет указанного файла (nor_fdl1.bin) в текущей директории. Я его выложил в релизах (лежит в fpdoom.zip).
Разобрался в причинах этой ошибки
Новая ошибка
C:\workdir>.\spd_dump --wait 300 fdl nor_fdl1.bin 0x40004000 fdl fpdoom.bin ram
Waiting for connection (300s)
BSL_REP_VER: "Spreadtrum Boot Block version 1.2\0"
ack expected
C:\workdir>cd workdir && ..\libc_server -- --bright 50 --rotate 3 doom
usb_send failed : LIBUSB_ERROR_TIMEOUT
C:\workdir\workdir>pause
Для продолжения нажмите любую клавишу . . .
Добавьте --verbose 2 к опциям spd_dump, .\spd_dump --verbose 2 --wait 300 , правда будет много мусора от передачи файла, но в конце будет виден ответ от "Boot Block", где будет видно код ошибки.
Ну, во первых все мои девайсы отвечают строкой:
BSL_REP_VER: "SPRD3\0"
Так что возможно, что у вас никакой не SC6531 (но какой-то Spreadtrum), или прям специально для Нокии еще и кастомную прошивку чипа (не телефона, а ROM процессора) сделали, но такое тоже может быть.
Вообще хакать всякие бренды вроде Нокии или Самсунга сложно - у них может быть свой аналог SecureBoot для телефона, где требуется и проверяется подпись кода. Можно попробовать взять FDL1 из прошивки для этого телефона. Хотя учитывая низкое качество китайского кода - скорее всего там можно найти уязвимости для обхода подписи.
Мало того, Нокия оставляет номер модели, но меняют железо как им вздумается. Поэтому одна модель разных лет может быть с разным железом.
Такой ответ:
BSL_REP_VER: "Spreadtrum Boot Block version 1.2\0"
Должен приходить от FDL1/FDL что идут с прошивкой, а не от ROM чипа. Может вы тулы запускали типа ResearchDownload и тому подобное, после этого телефон не отключали. Так надо делать всегда, чтобы телефон выключился, и потом подключался с нуля. А не с того кода/состояния, который остался загружен от других утилит. Отключаете от питания, запускаете .\spd_dump , потом подключаете телефон к USB удерживая правильную загрузочную клавишу.
Hidden text
C:\workdir>.\spd_dump --verbose 2 --wait 300 fdl nor_fdl1.bin 0x40004000 fdl fpdoom.bin ram
Waiting for connection (300s)
send (1):
7e |~|
recv (42):
7e 00 81 00 22 53 70 72 65 61 64 74 72 75 6d 20 |~..."Spreadtrum.|
42 6f 6f 74 20 42 6c 6f 63 6b 20 76 65 72 73 69 |Boot.Block.versi|
6f 6e 20 31 2e 32 00 51 aa 7e |on.1.2.Q.~|
BSL_REP_VER: "Spreadtrum Boot Block version 1.2\0"
send (8):
7e 00 00 00 00 00 00 7e |~......~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (16):
7e 00 01 00 08 40 00 40 00 00 00 0d 78 e4 b5 7e |~....@.@....x..~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (1041):
7e 00 02 04 00 08 20 4f e2 2c 00 9f e5 00 00 52 |~......O.,.....R|
e1 fd ff ff 1a 10 0f 11 ee 05 00 c0 e3 01 0a c0 |................|
e3 10 0f 01 ee d3 20 a0 e3 02 f0 21 e1 04 d0 9f |...........!....|
e5 04 f0 1f e5 3d 40 00 40 80 55 00 40 00 40 00 |.....=@.@.U.@.@.|
40 80 b5 00 af 8c b0 55 48 00 68 01 0c 54 4a 91 |@......UH.h..TJ.|
42 54 4e 7d 5e 44 02 d1 02 21 71 61 1b e0 00 28 |BTN}^D...!qa...(|
18 d1 51 49 0f 20 02 04 51 4b 1c 68 22 40 00 05 |..QI....QK.h"@..|
24 09 04 40 a0 18 5a 68 9b 68 03 43 10 07 04 09 |$..@..Zh.h.C....|
1c 43 10 0a 00 07 20 43 01 40 fc 4a 91 42 01 d1 |.C.....C.@.J.B..|
01 21 e2 e7 71 69 30 60 01 20 82 06 0a 92 0b 90 |.!..qi0`........|
43 07 63 20 c2 43 f7 4d 01 29 00 d0 5b e1 08 96 |C.c..C.M.)..[...|
28 68 04 21 04 00 8c 43 2c 60 03 21 09 91 08 43 |(h.!...C,`.!...C|
28 60 10 00 40 1c fd d3 f0 49 08 68 02 24 04 43 |(`..@....I.h.$.C|
05 20 04 90 84 43 0c 60 ed 4e 30 00 e7 30 4c 68 |.....C.`.N0..0Lh|
04 40 0b 98 05 02 60 19 48 60 10 00 40 1c fd d3 |.@....`.H`..@...|
e8 48 18 60 07 20 06 90 58 60 0f 20 18 62 58 62 |.H.`....X`...bXb|
98 62 0a 20 d8 62 18 63 58 63 98 63 e2 48 18 65 |.b...b.cXc.c.H.e|
1d 20 00 06 d8 65 e0 49 e1 48 08 61 18 68 03 95 |.....e.I.H.a.h..|
28 43 18 60 10 00 9d 38 1c 68 04 40 1c 60 10 00 |(C.`...8.h.@.`..|
40 1c fd d3 d3 48 04 68 09 98 48 60 88 68 0b 9d |@....H.h..H`.h..|
a8 43 88 60 88 68 28 43 88 60 76 1c fd d3 08 68 |.C.`.h(C.`v....h|
0d 00 0b 99 88 43 28 60 e0 07 c5 08 0a 98 40 19 |.....C(`......@.|
46 78 40 1c 05 90 08 07 07 90 10 00 40 1c fd d3 |Fx@.........@...|
ca 49 08 68 0b 9c 20 43 08 60 1f 20 06 40 06 2e |.I.h...C.`...@..|
02 d0 0d 2e 15 d0 fe e7 00 90 c5 48 c8 61 08 1f |...........H.a..|
04 68 0b 98 04 43 d5 48 78 44 13 e0 c0 46 fc 03 |.h...C.HxD...F..|
50 20 31 65 00 00 ba e7 ff ff 00 00 ff ff 5c 03 |P.1e..........\.|
00 8b 00 90 bb 48 c8 61 08 1f 04 68 0b 98 84 43 |.....H.a...h...C|
ca 48 78 44 02 90 b4 49 08 1f 04 60 b6 4c 00 20 |.HxD...I...`.L..|
01 90 20 60 08 68 0b 9c a0 43 08 60 05 98 00 78 |...`.h...C.`...x|
05 90 10 00 40 1c fd d3 0a 98 80 1c 05 43 2d 78 |....@........C-x|
10 00 40 1c fd d3 a8 49 08 68 0b 9c 20 43 08 60 |..@....I.h...C.`|
06 98 05 40 05 98 80 08 08 24 04 40 30 02 00 19 |...@.....$.@0...|
40 19 a4 49 08 60 18 68 a4 4c 04 40 02 99 08 68 |@..I.`.h.L.@...h|
20 43 18 60 7f 20 c4 43 18 6a 20 40 18 62 58 6a |.C.`...C.j.@.bXj|
20 40 58 62 98 6a 20 40 98 62 d8 6a 20 40 d8 62 |.@Xb.j.@.b.j.@.b|
18 6b 20 40 18 63 58 6b 20 40 58 63 98 6b 20 40 |.k.@.cXk.@Xc.k.@|
98 63 08 7c 1c 6a 04 43 1c 62 48 7c 5c 6a 04 43 |.c.|.j.C.bH|\j.C|
5c 62 88 7c 9c 6a 04 43 9c 62 c8 7c dc 6a 04 43 |\b.|.j.C.b.|.j.C|
dc 62 08 7d 5d 1c 6b 04 43 1c 63 48 7d 5d 5c 6b |.b.}].k.C.cH}]\k|
04 43 5c 63 88 7d 5d 9c 6b 04 43 9c 63 c8 7d 5d |.C\c.}].k.C.c.}]|
00 28 15 d0 98 68 86 4c 04 40 02 98 40 68 20 43 |.(...h.L.@..@h.C|
98 60 98 6a 03 99 08 43 98 62 d8 6a 08 43 d8 62 |.`.j...C.b.j.C.b|
18 6b 08 43 18 63 09 20 c0 01 9c 68 04 43 9c 60 |.k.C.c.....h.C.`|
02 98 00 7d 5e 02 28 04 d1 04 98 c0 05 1c 6d 04 |...}^.(.......m.|
43 1c 65 18 6d 78 4c 04 40 02 9d a8 68 20 43 18 |C.e.mxL.@...h.C.|
65 18 6d 75 4c 04 43 1c 65 09 98 00 06 5c 6d 84 |e.muL.C.e....\m.|
43 68 7d 5e 00 06 20 43 58 65 00 98 00 06 dc 6d |Ch}^...CXe.....m|
84 43 a8 7d 5e 00 06 20 43 d8 65 65 49 08 69 6c |.C.}^...C.eeI.il|
4c 04 40 e8 68 20 43 08 61 08 68 0b 9c a0 43 08 |L.@.h.C.a.h...C.|
60 59 48 00 68 00 07 07 99 08 40 0a 99 40 18 ec |`YH.h.....@..@..|
7d 5e 04 70 10 00 40 1c fd d3 59 4c 20 68 0b 99 |}^.p..@...YL.h..|
08 43 20 60 08 06 5f 4c 20 64 c9 04 21 60 10 00 |.C.`.._L.d..!`..|
40 1c fd d3 5d 48 01 60 0b 98 80 07 41 21 49 06 |@...]H.`....A!I.|
0c 69 84 43 0c 61 01 98 08 60 08 98 41 69 02 29 |.i.C.a...`..Ai.)|
00 d0 86 e0 46 4d 28 68 04 21 04 00 8c 43 2c 60 |....FM(h.!...C,`|
03 21 08 91 08 43 28 60 10 00 40 1c fd d3 08 98 |.!...C(`..@.....|
c0 04 3e 4c 08 3c 25 68 85 43 0b 98 c0 04 09 90 |..>L.<%h.C......|
28 18 20 60 10 00 40 1c fd d3 48 48 18 60 00 25 |(..`..@...HH.`.%|
1d 62 5d 62 10 20 07 90 58 60 45 48 18 65 45 48 |.b]b....X`EH.eEH|
58 65 45 48 98 65 dd 65 30 48 00 68 0b 9c 66 04 |XeEH.e.e0H.h..f.|
19 6d 06 96 31 43 19 65 20 40 08 99 0e 07 46 43 |.m..1C.e.@....FC|
3f 48 35 52 10 00 5a 30 40 1c fd d3 0a 98 20 30 |?H5R..Z0@......0|
06 43 35 80 10 00 5a 30 40 1c fd d3 18 6d 06 99 |.C5...Z0@....m..|
88 43 18 65 10 00 5a 30 40 1c fd d3 58 6a 01 80 |.C.e..Z0@...Xj..|
7e |~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (1033):
7e 00 02 04 00 58 62 98 6a 98 62 d8 6a d8 62 18 |~....Xb.j.b.j.b.|
6b 18 63 58 6b 58 63 98 6b 98 63 9d 60 14 00 9d |k.cXkXc.k.c.`...|
3c 98 68 20 40 98 60 2c 48 18 60 18 6a 18 62 58 |<.h.@.`,H.`.j.bX|
6a 58 62 17 20 58 60 29 48 18 65 29 48 58 65 29 |jXb..X`)H.e)HXe)|
48 98 65 dd 65 18 68 20 40 18 60 10 00 40 1c fd |H.e.e.h.@.`..@..|
d3 0b 98 00 06 0b 49 48 65 09 98 48 61 52 1c fd |......IHe..HaR..|
d3 08 48 09 99 81 61 41 20 40 06 01 68 07 9a 91 |..H...aA.@..h...|
43 01 60 55 21 09 03 41 60 00 f0 98 fa 00 00 62 |C.`U!..A`......b|
65 e0 00 50 20 4c 00 00 8b 2c 00 20 8d 18 fc ff |e..P.L...,......|
ff c0 a0 33 33 7f 17 cc 0a 84 00 00 20 4a 43 05 |...33........JC.|
00 5a 5a 00 00 68 01 50 20 3f 87 cc cc 00 0b ff |.ZZ..h.P.?......|
ff 00 f0 8f ff 00 00 0c 08 00 00 e0 ff 68 10 00 |.............h..|
8b 68 20 00 8b 00 00 11 11 f0 4f 90 00 ff ff 51 |.h........O....Q|
01 4f 74 a0 00 3e 52 10 04 c0 11 22 22 ff 1f ac |.Ot..>R....""...|
00 1f 17 02 01 15 10 50 00 1c 0b 00 00 2a 0b 00 |.......P.....*..|
00 00 22 04 29 06 d3 03 88 d2 18 43 88 d2 18 09 |..".)......C....|
1f 00 1d f6 e7 8b 07 02 d5 03 88 d2 18 80 1c c9 |................|
07 01 d0 00 78 12 18 04 48 11 0c 02 40 89 18 0a |....x...H...@...|
0c 51 18 88 43 70 47 c0 46 ff ff 00 00 b0 b5 02 |.Q..CpG.F.......|
af 0b 00 03 43 9b 07 01 d0 03 00 0f e0 94 08 03 |....C...........|
00 00 2c 03 d0 20 c9 20 c3 64 1e f9 e7 03 24 22 |..,......d....$"|
40 04 e0 0c 78 1c 70 5b 1c 49 1c 52 1e 00 2a f8 |@...x.p[.I.R..*.|
d1 b0 bd d4 d4 fc b5 05 af 01 69 00 29 57 d1 31 |..........i.)W.1|
49 79 44 00 22 0a 60 4a 60 14 00 00 92 01 22 02 |IyD.".`J`.....".|
61 09 20 00 07 01 68 11 43 01 60 41 6e 25 4b 19 |a.....h.C.`An%K.|
40 1d 00 d3 03 c9 18 41 66 11 02 03 6f 0b 43 03 |@......Af...o.C.|
67 83 6e 0b 43 83 66 13 07 01 93 41 6e 19 43 41 |g.n.C.f....An.CA|
66 1d 4b 19 68 29 40 96 04 89 19 19 60 59 68 1b |f.K.h)@.....`Yh.|
4d 29 40 55 03 49 19 59 60 19 49 59 61 dc 60 59 |M)@U.I.Y`.IYa.`Y|
69 11 43 59 61 d9 68 11 43 d9 60 51 06 1d 68 0d |i.CYa.h.C.`Q..h.|
43 1d 60 1d 68 01 9c 25 43 1d 60 1d 6c 0d 4c 25 |C.`.h..%C.`.l.L%|
40 ad 19 1d 64 9d 6c 0d 4c 25 40 40 35 9d 64 0c |@...d.l.L%@@5.d.|
4c 5c 65 00 9c dc 64 52 02 5c 6d 14 43 5c 65 dc |L\e...dR.\m.C\e.|
6c 14 43 dc 64 1a 6c 0a 43 1a 64 0f 21 81 62 00 |l.C.d.l.C.d.!.b.|
20 fc bd c0 46 ff 0f 80 ff 00 01 00 90 00 00 fe |....F...........|
ff ff 3f 00 00 90 ba ff ff b0 b5 02 af 1f 20 84 |..?.............|
01 00 29 10 4d 7d 5d 44 06 d0 29 68 68 68 81 42 |..).M}]D..)hhh.B|
11 d1 00 f0 94 f8 f8 e7 29 68 68 68 c2 43 8a 18 |........)hhh.C..|
22 42 03 d0 00 f0 8b f8 29 68 68 68 81 42 02 d1 |"B......)hhh.B..|
00 20 c0 43 b0 bd 68 18 00 7a 3f 34 49 1c 21 40 |...C..h..z?4I.!@|
29 60 b0 bd c0 46 bc b9 ff ff fe b5 06 af 16 00 |)`...F..........|
0d 00 04 20 02 90 40 24 01 91 41 2e 07 d3 02 98 |......@$..A.....|
29 00 22 00 00 f0 19 f8 40 3e 40 35 f5 e7 40 2e |).".....@>@5..@.|
02 d0 00 2e 0c d0 06 e0 04 20 20 26 29 00 32 00 |...........&).2.|
00 f0 0b f8 20 35 04 20 29 00 32 00 00 f0 05 f8 |.....5..).2.....|
01 98 28 1a fe bd 00 20 70 47 ff b5 07 af 02 91 |..(.....pG......|
23 49 03 91 00 28 09 d0 04 28 3d d1 01 90 03 98 |#I...(...(=.....|
08 30 03 90 1f 48 05 00 08 35 03 e0 01 90 1a 4d |.0...H...5.....M|
28 00 24 30 04 68 1b 4e 26 40 14 03 34 43 00 90 |(.$0.h.N&@..4C..|
04 60 2c 68 19 4e 26 40 16 43 2e 60 00 25 ff 24 |.`,h.N&@.C.`.%.$|
26 02 24 04 95 42 0e d2 02 98 40 59 03 0a 33 40 |&.$..B....@Y..3@|
01 0e 59 18 03 02 23 40 00 06 c0 18 40 18 03 99 |..Y...#@....@...|
08 60 2d 1d ee e7 01 21 c8 06 00 9b 1a 68 02 43 |.`-....!.....h.C|
1a 60 01 98 04 28 07 d1 49 02 05 48 02 69 0a 42 |.`...(..I..H.i.B|
fc d0 42 69 0a 43 42 61 ff bd 40 00 00 90 00 00 |..Bi.CBa..@.....|
08 90 40 01 00 90 ff 0f 80 ff 00 00 fe ff f0 b5 |..@.............|
03 af 97 b0 4a 48 00 68 80 06 00 d4 8d e0 48 4c |....JH.h......HL|
22 68 91 04 00 d1 86 e0 47 4d 51 05 47 48 5a d5 |"h......GMQ.GHZ.|
47 4b 19 69 c9 07 55 d0 1b 68 45 4c 47 49 79 44 |GK.i..U..hELGIyD|
49 69 02 29 00 d1 14 34 05 94 01 92 03 40 40 2b |Ii.)...4.....@@+|
00 d3 40 23 00 25 ff 21 08 02 04 90 08 04 03 90 |..@#.%.!........|
02 93 05 9c 07 a9 9d 42 1e d2 48 19 06 90 20 68 |.......B..H....h|
06 0a 04 9b 1e 40 02 0e b2 18 06 02 03 99 0e 40 |.....@.........@|
00 06 80 19 80 18 07 aa 50 51 20 68 02 0a 1a 40 |........PQ.h...@|
02 9b 06 0e 92 19 c8 cd 7e |........~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (1041):
7e 00 02 04 00 06 02 0e 40 00 06 80 19 80 18 06 |~.......@.......|
99 48 60 08 35 dd e7 01 20 02 07 28 49 08 68 10 |.H`.5......(I.h.|
43 08 60 2a 49 79 44 4c 68 07 ad 00 2b 08 d0 08 |C.`*IyDLh...+...|
19 2e 78 06 72 64 1c 20 48 04 40 5b 1e 6d 1c f4 |..x.rd..H.@[.m..|
e7 4c 60 1e 4b 18 68 10 43 18 60 19 4c 19 4d 01 |.L`.K.h.C.`.L.M.|
9a 19 48 5d 61 40 1c 02 42 01 d0 18 48 45 65 d0 |..H]a@..B...HEe.|
05 20 d5 01 20 00 02 61 6d 01 42 1a d0 61 6c 15 |.......am.B..al.|
4a 0a 40 a0 6c 03 23 5b 02 9a 42 12 d1 09 0e 01 |J.@.l.#[..B.....|
29 05 d0 02 29 0d d1 20 22 12 49 79 44 02 e0 12 |)...)...".IyD...|
22 0f 49 79 44 00 0c 82 42 00 d3 02 00 00 20 ff |".IyD...B.......|
f7 1b ff a5 65 7f 20 60 60 17 b0 f0 bd 04 10 00 |....e..``.......|
80 18 00 00 90 ff 3f 00 00 ff 07 00 00 00 01 00 |......?.........|
90 10 00 08 90 7f ff 00 00 60 e0 ff ff dc b7 ff |.........`......|
ff 66 04 00 00 82 04 00 00 df b5 06 af 6c 46 00 |.f...........lF.|
21 e1 72 a1 72 60 72 21 72 21 00 08 31 04 22 20 |!.r.r`r!r!..1.".|
00 00 f0 0e f8 02 00 04 48 78 44 00 69 03 49 79 |........HxD.i.Iy|
44 8b 68 21 00 98 47 df bd 14 df ff ff 42 04 00 |D.h!..G......B..|
00 f8 b5 04 af 16 00 0d 00 04 00 08 00 11 00 ff |................|
f7 e7 fd a8 55 a9 19 00 0a 48 70 7d 5e 20 20 70 |....U....Hp}^..p|
b1 1c 22 00 00 29 0f d0 2b 78 1e 00 7d 5d 3e 01 |.."..)..+x..}]>.|
2e 05 d8 7d 5d 26 56 70 20 26 73 40 92 1c 00 e0 |...}]&Vp.&s@....|
52 1c 13 70 49 1e 6d 1c ed e7 50 70 10 1b 80 1c |R..pI.m...Pp....|
f8 bd d4 d4 d0 b5 02 af 0b 48 0e 4c 7c 44 20 5c |.........H.L|D.\|
0a 49 61 5c 09 02 08 18 02 1d 09 48 21 18 20 00 |.Ia\.......H!...|
ff f7 c8 ff 02 00 08 48 78 44 00 69 07 49 79 44 |.......HxD.i.IyD|
8b 68 21 00 98 47 d0 bd 07 10 00 00 06 10 00 00 |.h!..G..........|
04 10 00 00 a0 be ff ff 88 de ff ff b6 03 00 00 |................|
80 b5 00 af 8a b0 bf 4c 7c 44 20 00 2d 30 be 4e |.......L|D..-0.N|
7d 5e 44 31 68 bd 4a 7a 44 00 29 05 d0 0b 0f d3 |}^D1h.JzD.).....|
5c 03 70 40 1c 09 01 f7 e7 ad 48 00 68 34 61 22 |\.p@......H.h4a"|
68 00 20 04 90 c5 43 20 00 29 00 90 47 02 95 75 |h.....C..)..G..u|
60 01 25 62 68 30 69 29 00 90 47 7d 5e 28 f9 d1 |`.%bh0i)..G}^(..|
09 96 a4 48 af 49 79 44 22 22 0a 54 a3 48 04 9d |...H.IyD"".T.H..|
0d 54 a2 4b 81 20 c8 54 a2 48 0d 54 a2 48 03 91 |.T.K...T.H.T.H..|
08 18 08 94 14 34 21 00 ff f7 83 fd ff f7 9b ff |.....4!.........|
06 21 2c 00 28 00 05 91 06 91 07 90 08 98 42 68 |.!,.(.........Bh|
09 98 00 69 01 26 31 00 90 47 00 2d 04 d0 5e 28 |...i.&1..G.-..^(|
02 d0 5d 28 00 d0 13 e1 7d 5d 28 14 d0 7d 5e 28 |..](....}](..}^(|
23 d0 00 21 00 2c 02 b4 10 bc e8 d0 07 99 b1 43 |#..!.,.........C|
06 9a 91 42 00 db 04 e1 68 40 03 99 07 9a 88 54 |...B....h@.....T|
50 1c 00 25 34 00 01 e0 20 25 07 98 04 28 d5 d1 |P..%4....%...(..|
03 99 c8 78 89 78 09 02 09 18 88 1d 06 90 83 48 |...x.x.........H|
c2 1c 04 20 91 42 c9 d9 eb e0 00 2c 44 d0 00 20 |.....B.....,D...|
01 24 07 99 00 29 c1 d0 06 98 81 42 00 da e0 e0 |.$...).....B....|
81 4e 7d 5e 44 30 00 07 99 ff f7 16 fd 00 28 00 |.N}^D0........(.|
d0 d7 e0 70 78 31 78 09 02 08 18 75 49 08 40 09 |...px1x....uI.@.|
28 2c d8 80 25 78 44 00 79 40 00 87 44 ae 04 72 |(,..%xD.y@..D..r|
7d 5e 85 27 29 27 27 8b f0 78 b1 78 09 02 08 18 |}^.')''..x.x....|
08 28 00 d0 95 e0 00 20 09 9a d0 60 30 7a 00 06 |.(.........`0z..|
71 7a 09 04 08 18 b1 7a 09 02 40 18 f1 7a 40 18 |qz.....z..@..z@.|
90 60 30 79 00 06 71 79 09 04 08 18 b1 79 09 02 |.`0y..qy.....y..|
40 18 f1 79 40 18 50 60 88 e0 34 00 a6 e7 83 25 |@..y@.P`..4....%|
84 e0 f0 78 b1 78 09 02 0b 18 04 20 19 00 81 43 |...x.x.........C|
82 25 08 29 7a d1 30 7a 00 06 71 7a 09 04 09 18 |.%.)z.0z..qz....|
b0 7a 02 02 8a 18 f1 7a 52 18 50 4c a2 42 6d d8 |.z.....zR.PL.Bm.|
07 92 34 79 24 06 75 79 2d 04 2c 19 b5 79 2d 02 |..4y$.uy-.,..y-.|
62 19 f5 79 0c 2b 02 9b 13 d1 33 7b 1b 06 06 93 |b..y.+....3{....|
73 7b 1b 04 01 92 06 9c 1b 19 06 93 01 9a b3 7b |s{.............{|
1b 02 00 95 06 9d eb 18 06 93 00 9d f3 7b 06 9c |.............{..|
e3 18 55 19 39 4c 31 55 39 49 70 54 93 20 38 49 |..U.9L1U9IpT..8I|
70 54 00 24 38 48 34 54 09 98 40 69 02 28 46 d0 |pT.$8H4T..@i.(F.|
01 20 45 e0 f0 78 b1 78 09 02 0a 18 09 9c a1 68 |..E..x.x.......h|
e0 68 09 1a 8a 42 26 d9 8a 25 2f e0 09 99 88 68 |.h...B&..%/....h|
c9 68 88 42 29 d0 88 25 28 e0 09 98 40 68 41 1c |.h.B)..%(...@hA.|
17 d0 80 47 22 e0 f0 78 b1 78 09 02 08 18 85 eb |...G"..x.x......|
7e |~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (384):
7e 00 02 01 78 04 28 0f d1 30 79 00 06 71 79 09 |~...x.(..0y..qy.|
04 08 18 b1 79 09 02 40 18 f1 79 41 18 08 98 02 |....y..@..yA....|
68 09 98 00 69 90 47 0c e0 82 25 0a e0 61 68 08 |h...i.G...%..ah.|
18 31 1d 16 00 ff f7 7a fc e0 68 80 19 e0 60 00 |.1.....z..h...`.|
e0 80 25 28 00 ff f7 48 fe 00 24 20 00 05 99 06 |..%(...H..$.....|
91 25 00 ef e6 03 20 00 07 07 9a 14 49 8d 42 01 |.%..........I.B.|
d0 29 00 00 e0 c1 18 58 1c 00 d1 29 00 0c 48 30 |.).....X...)..H0|
18 ff f7 5c fc ff f7 74 fe e7 e7 8b 20 ff f7 2c |...\...t.......,|
fe 04 9d 2c 00 28 00 05 99 d3 e6 c0 46 28 02 00 |...,.(......F(..|
8b 07 10 00 00 06 10 00 00 05 10 00 00 04 10 00 |................|
00 08 10 00 00 f7 0f 00 00 ff ff 00 00 03 00 00 |................|
80 8c 03 00 00 50 de ff ff 6a 03 00 00 08 be ff |.....P...j......|
ff 4e bd ff ff 80 28 55 55 00 00 00 00 ff 0f 40 |.N....(UU......@|
00 50 43 06 00 00 00 50 50 50 00 00 01 02 00 16 |.PC....PPP......|
34 c0 20 35 33 00 00 00 00 ff 0f 40 00 4a 43 05 |4..53......@.JC.|
00 00 00 50 50 50 00 00 01 02 00 1d 12 12 01 10 |...PPP..........|
01 00 00 00 40 82 17 00 4d 02 02 00 00 00 01 d4 |....@...M.......|
d4 09 02 20 00 01 01 00 c0 32 09 04 00 00 02 ff |.........2......|
00 00 00 07 05 83 02 40 00 00 07 05 02 02 40 00 |.......@......@.|
00 30 31 32 33 34 35 36 37 38 39 61 62 63 64 65 |.0123456789abcde|
66 00 d4 d4 d4 61 45 00 40 35 46 00 40 85 46 00 |f....aE.@5F.@.F.|
40 d1 46 00 40 00 00 00 00 43 75 73 74 6f 6d 20 |@.F.@....Custom.|
46 44 4c 31 3a 20 43 48 49 50 20 49 44 20 3d 20 |FDL1:.CHIP.ID.=.|
30 78 30 30 30 30 30 30 30 30 00 d4 d4 59 e0 7e |0x00000000...Y.~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (8):
7e 00 03 00 00 59 50 7e |~....YP~|
recv (8):
7e 00 a6 00 00 0f 3c 7e |~.....<~|
ack expected
C:\workdir>cd workdir && ..\libc_server -- --bright 50 --rotate 3 doom
usb_send failed : LIBUSB_ERROR_TIMEOUT
C:\workdir\workdir>pause
Для продолжения нажмите любую клавишу . . .Перед каждой попыткой передёргивал акб.
Проц 100% SC6531E так как в меню #*8378#2# указано MMI version SC6531EFM_BAR
Зажимал 7
Если зажать 7 с подключеной батареей и подрубить к пк то мобила зависает в этом режиме, ни врубается, ни дум не запускает. Выдаёт только инфу по юсб(см Hidden text )
Со снятой батареей если зажать 7 абсолютно тож самое
Тут ответ телефона, код 0xa6. Не находил значения этого кода в исходниках (находил сайт с исходниками тулы для прошивки, там есть 0xa5 и 0xa7, а этот пропущен). Наверное как раз требует подписи.
recv (8): 7e 00 a6 00 00 0f 3c 7e
7e - означает начало и конец пакета.
00 a6 - packet type
00 00 - длина пакета
0f 3с - контрольная сумма
Попробуйте найти fdl1 из прошивки в формате .pac. Может заменить мой, но скорее всего он тоже проверяет подпись для следующей стадии.
Со снятой акб реагирует только на семёрку и выдаёт тоже самое что под спойлером если зажать 7
При установленой батарее если зажимать чё угодно кроме семёрки в юсб порт так же ничего не выдаётся и тел как ни в чём ни бывало врубает зарядку.
Если зажать 7 то мобила не врубает зарядку(без разницы есть акб или нет) и выводит в юсб порт spreadtrum boot block(см спойлер). И если отключить комп то мобила не реагирует на кнопку вкл и не включается пока не передёрнешь акб(зависает в бут мод)
Мб поможет boot cable
Не поможет загрузочный кабель. 7 - похоже на правильный Boot Key.
Я не могу найти стоковую прошивку, тут - не то, потому что прошивка для MediaTek чипа (MT6261). Находил еще одну - это не в формате .pac, без fdl/fdl1 файлов. Так что не получится с Nokia вот так просто, у них кастомные защиты приделаны, что на обычных чипах нет.
Найденные дампы выглядят так, что FDL вставлен в конце флэш памяти, и запускается всегда, по сути является частью прошивки, а не отдельным временным куском кода, который на телефоне не сохраняется.
Кстати тут обзор телефона.
Нашёл fdl файлы. Они идут вместе с програмой uniflash(аналог spd_dump написанный на питоне)
Щас попробую закинуть их фаил заместо стандартного. Там отдельные файлы под нокию 105 2019.
Проблема в том, что FDL1 может требовать подписи FDL2, вместо которого идёт "doom.bin". Так что если не получится, то опять всё сводится к тому, что для обхода проверки нужно найти уязвимости в ROM чипа или FDL1.
Как вы и говорили. Ошибка.
Hidden text
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (917):
7e 00 02 03 8c 20 36 ff f7 d0 ff 00 20 01 00 82 |~.....6.........|
00 40 1c 10 28 b1 50 fa db 00 20 61 61 03 22 a1 |.@..(.P....aa.".|
61 81 08 83 07 89 00 9b 0f d3 1a 61 58 db 00 d9 |a..........aX...|
40 29 54 40 1c 14 28 f3 db 70 bc 08 bc 00 20 18 |@)T@..(..p......|
47 ff b5 c3 b0 43 9d 1e 00 00 20 01 91 01 00 02 |G....C..........|
ac 02 aa 83 00 40 1c 41 28 d1 50 fa db 00 27 2a |.....@.A(.P...'*|
68 01 99 20 00 06 f0 20 f8 22 68 45 99 72 43 2d |h........"hE.rC-|
1d 20 00 06 f0 19 f8 24 1d 7f 1c 20 2f ef db 45 |.......$..../..E|
99 20 00 06 f0 43 f8 00 28 00 d1 80 3c 43 98 80 |.....C..(...<C..|
22 21 00 05 f0 63 f8 47 b0 f0 bc 08 bc 18 47 ff |"!...c.G......G.|
b5 36 4c 05 00 e1 b0 94 46 65 d0 62 98 00 28 62 |.6L.....Fe.b..(b|
d0 60 46 00 28 5f d0 62 98 01 23 07 68 1a 00 38 |.`F.(_.b..#.h..8|
00 00 26 c1 07 01 d1 c0 19 13 43 40 08 52 00 76 |..&.......C@.R.v|
1c 20 2e f6 db 62 9a 1e 00 28 00 61 46 ff f7 b0 |.....b...(.aF...|
ff 00 20 41 aa 81 00 6b 58 40 1c 20 28 53 50 f9 |...A...kX@..(SP.|
db 00 27 64 98 20 42 03 d1 64 08 7f 1c 20 2f f8 |..'d..B..d..../.|
db 64 08 7f 1c 20 2f 0f da 62 9a 33 00 29 00 28 |.d..../..b.3.).(|
00 ff f7 96 ff 64 98 20 42 f2 d0 62 9a 33 00 28 |.....d..B..b.3.(|
00 41 a9 ff f7 8d ff eb e7 20 20 00 21 6c 46 6a |.A..........!lFj|
46 83 00 40 1c 41 28 d1 50 fa db 00 20 81 00 6b |F..@.A(.P......k|
58 40 1c 20 28 53 50 f9 db 00 27 22 68 62 99 72 |X@..(SP...'"hb.r|
43 20 00 05 f0 a9 ff 24 1d 7f 1c 20 2f f5 db 62 |C......$..../..b|
99 20 00 05 f0 d3 ff 00 28 00 d1 80 3c 80 22 21 |........(...<."!|
00 28 00 04 f0 f3 ff 65 b0 8e e7 00 00 00 00 00 |.(.....e........|
80 99 79 82 5a a1 eb d9 6e dc bc 1b 8f d6 c1 62 |..y.Z...n......b|
ca ff 56 4c 52 a7 e7 91 40 0f db 74 ac 38 8e 11 |..VLR...@..t.8..|
5d 78 ea 62 ff 48 6c 43 57 53 4b 84 c9 dc 52 02 |]x.b.HlCWSK...R.|
0c e6 d1 dd e7 fa 7d 5e b5 df 42 b2 f2 43 99 5b |......}^..B..C.[|
07 62 52 13 76 aa 60 00 e7 45 ed db ed 3e e6 51 |.bR.v.`..E...>.Q|
0f 3c e0 df 62 2e 36 27 66 ba 72 a2 94 bc 5a 95 |.<..b.6'f.r...Z.|
8e fe 45 03 52 58 91 3a a2 03 86 6b e3 da 22 23 |..E.RX.:...k.."#|
98 c0 b2 07 d8 f6 df ed 24 5d 2f 8b b4 6e 6c c9 |........$]/..nl.|
66 d4 2a 85 03 d0 f7 95 7a 7f 84 c4 d1 be 62 87 |f.*.....z.....b.|
9b 56 0b bc 1b 91 00 00 00 00 8c 41 00 00 00 00 |.V.........A....|
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00 00 ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff 27 3a 7e |..':~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (8):
7e 00 03 00 00 59 50 7e |~....YP~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
send (8):
7e 00 04 00 00 dc c0 7e |~......~|
recv (8):
7e 00 80 00 00 3b 5a 7e |~....;Z~|
checkbaud 1
send (4):
7e 7e 7e 7e |~~~~|
checkbaud 2
send (4):
7e 7e 7e 7e |~~~~|
recv (42):
7e 00 81 00 22 53 70 72 65 61 64 74 72 75 6d 20 |~..."Spreadtrum.|
42 6f 6f 74 20 42 6c 6f 63 6b 20 76 65 72 73 69 |Boot.Block.versi|
6f 6e 20 31 2e 32 00 a9 e9 7e |on.1.2...~|
BSL_REP_VER: "Spreadtrum Boot Block version 1.2\0"
send (8):
7e 00 00 00 00 ff ff 7e |~......~|
recv (8):
7e 00 80 00 00 ff 7f 7e |~......~|
ram address is unknown
C:\workdir>cd workdir && ..\libc_server -- --bright 50 --rotate 3 doom
not respond
C:\workdir\workdir>pause
Для продолжения нажмите любую клавишу . . .Дамп тоже не работает
Hidden text
send (775):
7e 00 02 02 fc 78 47 c0 46 00 c0 9f e5 1c ff 2f |~....xG.F....../|
e1 41 2e 00 14 78 47 c0 46 00 c0 9f e5 1c ff 2f |.A...xG.F....../|
e1 b5 42 00 14 78 47 c0 46 00 c0 9f e5 1c ff 2f |..B..xG.F....../|
e1 b5 54 00 14 78 47 c0 46 00 c0 9f e5 1c ff 2f |..T..xG.F....../|
e1 27 56 00 14 78 47 c0 46 00 c0 9f e5 1c ff 2f |.'V..xG.F....../|
e1 8b 18 00 14 78 47 c0 46 00 c0 9f e5 1c ff 2f |.....xG.F....../|
e1 65 18 00 14 78 47 c0 46 00 c0 9f e5 1c ff 2f |.e...xG.F....../|
e1 21 1a 00 14 78 47 c0 46 00 c0 9f e5 1c ff 2f |.!...xG.F....../|
e1 19 7d 5d 00 14 78 47 c0 46 00 c0 9f e5 1c ff |..}]..xG.F......|
2f e1 af 56 00 14 78 47 c0 46 00 c0 9f e5 1c ff |/..V..xG.F......|
2f e1 a1 4a 00 14 78 47 c0 46 00 c0 9f e5 1c ff |/..J..xG.F......|
2f e1 45 4b 00 14 00 00 00 00 00 00 00 00 00 00 |/.EK............|
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00 00 00 00 00 00 00 00 00 00 00 00 00 00 ff ff |................|
ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00 00 ff 56 4c 52 a5 61 fe b3 18 e8 d5 00 a4 0a |...VLR.a........|
e2 39 71 cf e9 ea 1c 1e fd 2f 10 b3 c1 76 5f 6d |.9q....../...v_m|
59 e7 2e d1 02 2e f9 22 18 41 44 67 98 85 fb 6f |Y......".ADg...o|
a4 b1 67 a9 7c e9 aa 4d 83 a9 bf d9 cc 23 b7 7d |..g.|..M.....#.}|
5e 62 30 5f f1 81 be db 58 05 73 7d 5d e2 b5 3a |^b0_....X.s}]..:|
9e 35 7b 43 6a c2 0f 2d ca f9 d2 3a 20 16 36 5f |.5{Cj..-...:..6_|
be c5 ae 07 8c a0 79 c0 f4 05 81 f0 84 90 b0 93 |......y.........|
e3 68 1e 28 62 24 23 c9 5a 28 9e ed 86 5a 48 2d |.h.(b$#.Z(...ZH-|
94 99 2d 79 01 33 80 0c 00 00 00 00 fc 90 00 00 |..-y.3..........|
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00 00 00 00 ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff |................|
ff ff ff ff bf 67 7e |.....g~|
recv (8):
7e 00 80 00 00 ff 7f 7e |~......~|
send (8):
7e 00 03 00 00 ff fc 7e |~......~|
recv (8):
7e 00 80 00 00 ff 7f 7e |~......~|
send (8):
7e 00 04 00 00 ff fb 7e |~......~|
recv (8):
7e 00 80 00 00 ff 7f 7e |~......~|
send (20):
7e 00 06 00 0c 7f ff ff ff 00 00 04 00 00 00 00 |~...............|
00 7b ee 7e |.{.~|
recv (8):
7e 00 89 00 00 ff 76 7e |~.....v~|
unexpected response (0x0089)
dump_flash: 0x7fffffff+0x0, target: 0x400000, read: 0x0
ram address is unknown
Это нормально, мой FDL1 определяет модель чипа, поэтому spd_dump знает по какому адресу записывать FDL2. Для SC6531E это 0x14000000, замените в .bat файле fdl fpdoom.bin ram на fdl fpdoom.bin 0x14000000.
После чего, если далее подпись не проверяется, то может загрузиться игра, а если подпись проверяется и далее, то будет опять ошибка.
Дамп тоже не работает
Когда вы используете оригинальные FDL1/FDL2 то одного FDL1 для дампа недостаточно, надо грузить оба. Мой кастомный FDL1 может дампать любую память сразу. В оригинале это может делать только FDL2 и там проверяется диапазон адресов, например не разрешается прочитать ROM чипа.
Для дампа я загружал оба файла:fdl1 и fdl2, лог это последние байты загрузки fdl2 а потом дальнейший обмен и ошибка. Возможно надо вручную указать адреса которые допустимы.
Короче как я понял перед отправкой fdl2 отправляется контрольная сумма: fdl2 nokia 7e 00 01 00 08 (14 00 00 00 00 00 92 fc) 58 fa 7e
doom.bin 7e 00 01 00 08 (00 d5 9f 80 00 03 fc d8) 62 c5 7e
Как сделать что бы отправлялась первая контрольная сумма что бы разрешило загрузку. Вдруг повезет.
В скобках если я правильно поня сама сумма
Блокировка происходит сразу после отправки этой суммы. Выскакивает ошибка ack expected после ответа телефона
В скобках адрес и размер файла (4+4 байта). Для doom.bin вы указали в командной строке адрес 14000000 - это десятичный адрес, что в хексах 0x00d59f80. А надо с 0x, то есть 0x14000000, именно как я писал. Поэтому работать это точно не могло.
unexpected response (0x0089)
Это значит BSL_REP_DOWN_DEST_ERROR
Как вы вызывали дамп?
7e 00 06 00 0c (7f ff ff ff) (00 00 04 00) (00 00 00 00) 7b ee 7e
Потому что тут указан неверный адрес (не совсем адрес, а что-то вроде ID) 0x7fffffff, а должно быть 0x80000003. Так что ошибка верна. С FDL1/FDL2 дамп делается так (это одна строка):
./spd_dump fdl nor_fdl1.bin 0x40004000 fdl nor_fdl.bin 0x14000000 read_flash 0x80000003 0 0x400000 flash.bin
.\spd_dump --verbose 2 fdl sc6531efm_nokia105_0x40004000_fdl1.bin 0x40004000 fdl sc6531efm_nokia105_0x14000000_fdl2.bin 0x14000000 read_flash 0x80000003 0 0x400000 flash.bin
И с вот этой командой ошибка
Ума не приложу откуда берётся 0x7fffffff хотя в команде 0x80000003
Кстати насчет BQ 3586 Tank Max: если там реально проблема с подсветкой попробуйте просветить экран:взять любой телефон, включить фонарик, направить в экран и прислонить, и экран либо будет полностью залит цветом(у меня болотный это значит что на экран выкл и ничего не выводится и надо копать в одном наравлении, либо будет изкаженное изображение по цветам значит вывод изображения работает и надо копать в другом направлении)
Там подсветка у оригинальной прошивки работает. Модель экрана R61529. У меня проблема проявляется в том, что подсветка загорается на долю секунды, потом на несколько секунд гаснет, потом опять включается на долю секунды. Такое впечатление, что не хватает питания, и подсветка подпитывается еще от какой-то системы. Может от питания вывода для наушников? (Потому что у этого телефона нет разъёма для наушников.) Но я так и не смог понять, что нужно для работы подсветки на этой модели. А жаль, потому что лучший экран (в плане разрешения и углов обзора) из всех кнопочных телефонов что у меня есть.
Интересно, что FDL1 от Нокии можно загрузить на любой другой SC6531E. Причём при использовании его, экран работает на малой яркости. А у BQ 3586 он включается и работает нормально (без мигания подсветки), но тоже на малой яркости. Только какая-то частотная рябь идёт, а случайно взятый FDL1 от другого телефона - даёт рябь с другой частотой. Похоже они какие-то настройки делают с железом, даже в FDL1. Причём FDL1 от Нокии не проверяет подпись на других телефонах.
После долгих экспериментов совместно с @maxim12ERt - теперь работает и на Nokia TA-1174, оно же Nokia 105 (2019).
В интернете написано что разрешение 120*160 а не 128*160 и наверное корректнее написать Nokia 105 2019 так как есть 2 модели с разными модельным номерами и колвом симок(есть модель с 1 сим и номером ta 1203 а в остальном абсолютно одинаковая)
Doom для кнопочных телефонов