А что же у мобилы? А у мобилы внутри, куда нибудь закинутой и ждущей когда же хозяин ее найдет, весь набор полноценного компа: процессор, оперативка, флэш-память в качестве ПЗУ, какая ни какая клава и какой ни какой с позволения сказать монитор, иногда даже почти цветной. В мобилах используются специализированные микропроцессоры со своим набором команд заточенным под мобилу. Памяти обычно имеется порядка 512 Кб, флэшки - где-то в среднем от 1 Мб и до 16 Мб – в зависимости от мобилы. Я сразу ограничу сегодняшний круг исследований - мы попробуем расковырять мобильники фирмы Siemens, как довольно распространенные и, кроме того, удобные для взлома и изучения. Хотя, конечно же, много интересного можно найти и в телефонах Nokia, Motorola, Sony... но я давний почитатель телефонов именно SIEMENS и думаю многие со мной согласятся. Что же наши подопытные? А все они, начиная с моделей x25 (т.е. C25 и S25) и заканчивая последними х55, основаны на семействе 16-битных микроконтроллеров Infineon C166 и чипсетах группы Gold. Siemens-ам x65 серии еще предстоит испытать на своей шкуре все прелести ковыряния в своих недрах народными умельцами, так что оставим их пока, да и цены за это время опустятся. Для чего прошивка? Что такое прошивка телефона, я думаю, объяснять тебе не нужно - не хуже меня знаешь, что это внутренний софт мобилы: его ОС (операционная система) и прикладные программы в одном лице. Прошивки - это действительно обычные программы, которые пишут на компах на C или C++ и компилируют под соответствующее железо - в нашем случае, под процессор C166, помнишь именно он используется в телефонах Siemens. Пошли дальше "фулфлэш" (от full flash) - полная копия содержимого флэш-памяти мобилы – включая прошивку, EEPROMы, все прикладные проги, настройки юзера, ну в общем – все . Запомни раз и навсегда: не надо проводить эксперименты над мобилой если ты не сделал копию FULL FLASH! Для тех кто в танке – всегда имей в надежном месте копию FULL FLASH! EEPROM - своеобразный CMOS телефона, где хранятся индивидуальные настройки аппарата, а также часть временных данных - текущая мелодия, логотип и прочие мелочи. Весь EEPROM входит в состав фулфлэша, Следует отметить, что настройки EEPROM'а - это, пожалуй, самая важная часть фулфлэша. Если все остальное можно без особого труда восстановить, то утеря оригинального EEPROM'а именно твоего аппарата почти стопроцентно гарантирует, что он станет в известной степени "инвалидом". Если ты запишешь к себе чужой EEPROM, потеряются калибровки передатчика телефона, батареи и т.п., что, скорее всего, станет причиной различных глюков, типа плохо работающего (скажем, буквально день-два) аккумулятора. Так что будь осторожен и всегда делай бэкап! О шнурках Для прошивки телефона потребуется только кабель для соединения телефона с компом, лучше чтобы он был под COM порт, хотя если кабель перешивает телефоны через USB не буду никого отговаривать. Для низкоуровневых работ с телефоном (перепрошивка, разлочка и т.п.) подойдет не любой кабель, а только с внешним питанием, т.к. все работы проводятся с выключенным аппаратом. Нужные программы Для разных телефонов и разных целей используются разные проги. Но есть и универсальные. На мой взгляд одна из лучших это v klay v.2.7.1 хотя она немного сложна для новичка . Рассмотрим на примере S, ME-45( i ) как перепрошить телефон. Для S-45 есть специально написанная прога SM45Tools интерфейс проги предельно прост и освоить ее не составит большого труда. Прога может считывать и заливать в мобилу фулфлэш целиком и по частям, изменять IMEI телефона, разблокировать код телефона после трех неверных попыток, и делает она все это довольно не плохо. В и-нете подобных программ полно и скачать их не проблема. Пробуем Первый и очень важный шаг – делаем бэкап фулфлэша. Вставляем кабель в COM порт компа перед этим не забыв его выключить, а другой конец шнурка соответственно в мобилу. Включаем комп и запускаем SM45Tools, на вкладке configuration выбираем свой телефон,COM порт в который воткнут кабель и скорость передачи данных, кстати в моем случае S-45i, прога отказалась работать на 115200 бит/с пришлось поставить 57600. переходим на вкладку read flash. Там в полях адрес и размер ставим 000000 и 600000 соответственно (000000 это то место с которого начинается считывание, а 600000 это размер считываемого блока, итого получается мы считаем весь фулфлэш который в S-45i =600000) Выключаем телефон, нажимаем Read from flash, прога попросит нажать красную трубочку на твоем телефоне (нажимать надо кратковременно,чтобы мобиль не успел включиться) Ну вот процесс пошел (около 10 мин). Если процесс прошел без эксцессов записываем считанный фулфлэш в файл, для этого нажав кнопочку Write to file, сохраняем этот файл и прячем его в надежное место, на пример на болванку и храним от врагов как зеницу ока. Шаг второй ,скачиваем например с http://www.siemens-club.ru/ нужную нам прошивку, как правило это один исполняемый файл с очень простым интерфейсом ,по аналогии с SM45Tools выставляем СОМ порт и скорость передачи. Нажимаем кнопку START, по просьбе проги нажимаем красную трубочку и наблюдаем. По окончании процесса включайте телефон и наслаждайтесь. Будьте осторожны, сбой электропитания или зависание компа может привести к не подающему признаков жизни телефону. Для особо одаренных поясняю – не надо вынимать кабель из телефона во время перепрошивки или пытаться закрыть программу!!! И еще одна важная деталь ,программа для перепрошивки та что с http://www.siemens-club.ru/ и все ей аналогичные, обновляют только ОС телефона и не трогают EEPROM’ы, где хронятся индивидуальные настройки. Не путай программы перепрошивки с флэшерами. SM45Tools это самый что ни наесть флэшер, ему требуется для работы файл фулфлэша ,а прогам для перепрошивки ничего не надо в ней все есть, их как правило делаю сами производители телефонов. Чуешь разницу? Как восстановить? Если телефон умер по какой либо причине не спеши рвать на себе волосы и обвинять всех во всех смертных грехах, все поправимо. Я надеюсь ты сделал бэкап фулфлэша! Если нет, то это отдельная тема для разговора. Запускаешь все туже SM45Tools, открываешь вкладку Write flash, жмешь кнопочку Read from file и указываешь путь к твоему так к стати сохраненному фулфлэшу ,дальше по аналогии со считыванием фулфлэша. Задаем начальный адрес и размер фулфлэша 000000 и 600000 соответственно (фулфлэш целиком) и жмешь Write to flash, опять же по сигналу проги «Waiting on Power ON…» жми красную трубочку на своем аппарате. Дождись завершения процесса и мобила должна ожить. Если по завершению процесса мобила не включается попробуй вынуть-вставить батарейку. Чтобы этого избежать ,надо по завершению заливки флэша сначала закрыть программу и вынуть кабель из телефона. Если прога не реагирует на нажатие красной трубки, попробуй зарядить батарею, но на другом телефоне т.к. убитые аппараты батарею не заряжают, ну а если и это не помогло то на 99% без паяльника тут не обойтись, если ты был внимательным и ничего не перепутал то этого не случиться на те же 99%.