首页 › 75系列技术专区 › 干净高速包的讨论帖

flyfeiwang 发表于 2010-7-3 19:44:12

干净高速包的讨论帖

本帖最后由 flyfeiwang 于 2010-7-3 19:49 编辑

65半生不熟的菜鸟，75完全菜鸟，看了一些教程，发现75区并无干净的系统备份，也即是65区说的高速包，当然，连清除客服包后残余地址的补丁都没有。75区，一个干净的系统，变得很难得到。
    《高速升级包的来历及使用用法》-Herrliu一文中，“客服升级后读出firmware供大家用x65flasher快速升级的办法，由于用x65flasher升级的速度可以比官方版快很多(我现在的升级速度都是1600000，不过太快了也没有用，升级本来就比备份慢)，而且升来降去像玩儿一样，所以一直沿用至今。”
    得出结论，所谓的高速包，只是高手们备份出来的干净的firmware。
    其中也说到了关于残余地址的问题：“无论用客服还是官方升级包，都可能会有一部分“假的”Firmware不能得到更新。例如，现在的许多补丁占用了0x800000-0x81FFFF这一段非Firmware空间，用客服和官方升级包升级时是不会更新/清除这个区域的，造成升级后一些补丁强刷，为此，国外搞了一个“格式化”这个区域的“补丁”，清理残留的补丁内容，使占用的区域恢复到Empty状态。高速升级包是根据Flash Map来恢复Firmware的，所以也可以做出升级Firmware的同时“格式化”这个区域的高速升级包来，或者制作出包含一些必备补丁、具有“批处理”功效的高速升级包。”
    当然，现在无法考证，此文出来的时候，75系列是否出来，以上的地址，会否适用于75系列的手机。
    接下来在论坛中搜索到这个帖子《还在为没有高速包发愁？看我手把手教你制作属于自己的干净系统！》－hu_runsh 地址：http://www.0110.cn/viewthread.php?tid=356877&highlight=%B8%DF%CB%D9%B0%FC%2B%D6%C6%D7%F7，另有askman做的笔记《[阿四修复笔记]关键字,修复FFFF,暴力破解,解锁码,干净高速包,图解》三楼http://www.0110.cn/viewthread.php?tid=393843&page=1&fromuid=265799#pid4660449
    这个教程真的把我看的云里雾里的了。大致过程如下：备份出fullflash做成bin格式，然后和客服升级包转出来的bin格式文件对比80000后65536长度的不同，然后把此不同刷入客服包转出来的那个文件中，刷入手机，然后恢复eep。用papu格式化ffs0，1，2。然后service mode关机升级ffs和map。大功告成。
    看完之后，有点茫然。用SL75做了一遍，请教askman：“他对比的位置，只有那些是没刷，其他的都刷的很干净，至少我用的是这样 。”
    按照herrliu的帖子，起码对比的那块地址应该是比较重要的啊，应该恰恰是客服包升级刷不到的地方，结果给保留了。然后ffs的处理，额，看不懂，没玩过。
    说说我的理解啊：完整的系统应该包括bootcore，firmware，eeprom，filesystem。这点用x65－flasher备份的时候就可以看到。单单从这个大方面来说，75和65并无区别。都是由这四个部分组成，四个部分代表的含义也都是相同的。
    eep，这玩意，不多说了，必须要自己手机的，换了别人的就变砖。
“eep是EEPROM(Electrically Erasable Programmable Read-Only Memory)的简称，原始含义是一种电可擦编程只读存储器--一种掉电后数据不丢失的存储芯片。有的手机维修技师称之为码片的东西。在早期EEP和Flash（手机技师称之字库）是分别存放的。但随着半导体工业的发展，通常把EEP和Flash集成在一个芯片中。在Flash的特定区域建立EEP的部分。Flash具有块擦写特性，而EEP则具有更小的擦除单位（C489的Flash部分是512Kb，而EEP是64Kb）。在手机中，EEP部分通常存储系统和用户的配置信息，在西门子的手机中，EEP有EEFULL和EELITE两部分组成。EELITE主要是系统相关的设置，而EEFULL则是用户相关的设置。在西门子的手机中，信息在EEP中是以Block为单位存储的，而Block是基于索引存储的。－by Bennie”
    bootcore，这玩意，解释偶是看不懂，隔行如隔山啊，sasa说是“启动核心，必须用自己的，可以用自己的码更新过　就好了”
“bootcore，对于嵌入式系统的处理器来说，通常内置有所谓BootRom的部分，一般是由芯片厂商烧录，而普通用户不可修改的部分。可以完成多种启动，比如从RAM/ROM启动或从串行接口启动（一般是由CPU的某个管脚控制）。而所谓的Bootcore部分，存储于Flash芯片之中。可以称之为西门子手机的Bootloader，是从M55的新版本中开始出现的部分。在早期的机型中，可以选择从Flash或者串口启动。所以第三方软件可以通过串口启动，传送特定的咯ader来达到直接控制手机的所有设备的目的（主要是Flash芯片）。而从M55的新版开始，西门子封闭了bootrom直接从串口启动的能力，而是直接从Flash启动，进入bootcore，通过bootcore部分的软件来控制进入正常启动或者进入升级模式，由bootcore来控制升级。从而限制了第三方软件的连接和对Flash的任意读写。不过可以通过破解Bootcore部分或者获得bootkey来获得更多的能力来完成对Flash的读写。更彻底的是可以通过改变TestPoint的信号，来恢复从串口启动的能力，从而达到对系统的完全控制。－by Bennie”
    ffs，系统文件，可以随便刷同机型的。
“filesystem，（FFS）字面意思是手机的文件系统，主要包含了用户文件，系统cache，系统配置等东西（主要是手机0，1，2分区里的东西），升级ffs会对这些地方进行更新，用新版本的相关文件覆盖以前的文件。包括通讯录，短信等在内的用户设置都将会被全部删除。”
    fireware，手机系统，也可以随便刷同机型的，但是，也是需要相应的ffs的配合的。
“firmware，要说firmware就要先说固件。固件在词典里的解释是具有软件功能的硬件，在早期这种器件一般都是存有软件的EROM或EPROM（电可擦除可编程只读存储器）等，后来也可以存于FLASH中。通常这些硬件内所保存的程序是无法被用户直接读出或修改的，随着技术的慢慢开放，固件发展到今天，已经有了重新的定义。而我们所说的firmware，更倾向的认为是一种软件体，他承担着一个系统最基础、最底层工作，并且以手机中的FLASH作为载体，与手机其他硬件部分同时存在，相当于手机的操作系统。保存着firmware的EPROM或FLASH即称之为固件。
Firmware 主要是MCU软件（在单片机中即为单片机的程序文件），是为了提高产品的性能而基本设置的控制程序，相当于电脑的 Windows O/S等操作系统，但它的操作方式和硬件联系紧密。需要对端口，中断和硬件结构非常熟悉。PATCHER在进行flash修改，写补丁时，多数也就是在对firmware进行操作.－by starfriend”

    参照herrliu的帖子的话，得出的结果是客服升级的东西被包含在fireware里面，但是fireware中仍然有一部分东东没有被刷掉，造成了系统的不干净。
    还是那句话，此理论是否适用于75呢？未知。
偶的一些思路：
1.找寻fireware，ffs，eep，boot以及客服包的起始终止位置。从中得出哪里没有被照顾到。这个，sasa说论坛会有，一时想不起来应该怎么找，欢迎各位帮忙；
2.按照那个制作干净高速包的帖子做了SL75，askman说sl75和s75的地址一定不一样。额，偶准备对比下。利用WinHex对比得80000后65536长度在刷的前后确实没有改动。对比得，和nospel版主的干净SL75备份（论坛ftp里面的）80000后65536地址有17处不同。对比得，和客服包中的80000后地址有42处不同。接下来，准备刷回原机的备份，然后使用客服＋ffs＋map再和那个干净的对比；准备刷入nospel的备份，然后使用客服＋ffs＋map和nospel原版本对比。
暂时就想到这些。欢迎各位指点，偶不求能做出来高速包，起码也可以从中间学到很多东西。

flyfeiwang 发表于 2010-7-3 19:44:30

本帖最后由 flyfeiwang 于 2010-7-7 13:02 编辑

现在觉得，那个干净的系统，并非那么的干净。额，不晓得我表述清除了没有

flyfeiwang 发表于 2010-7-3 19:44:40

不知有无作用，先占楼

loquat 发表于 2010-7-3 20:52:44

欢迎讨论，我只用过S75和SL75。
都有前辈们提供的很干净的fullflash

flyfeiwang 发表于 2010-7-3 20:55:19

回复 4# loquat


    sl75的是nospel版主的那个？

loquat 发表于 2010-7-3 20:57:46

是的啊

mqc 发表于 2010-7-3 21:29:54

比较高深

mqc 发表于 2010-7-3 21:33:35

不知道是什么原因，点“发表回复”三次，没反应，再一看都“发表”了

laohan 发表于 2010-7-4 13:26:08

俺一窍不通。纯路过。

flyfeiwang 发表于 2010-7-5 17:56:41

wap30::ii继续顶起

ajchan 发表于 2010-7-5 18:59:05

帮顶,再路过.

chaeyeon 发表于 2010-7-5 23:54:36

很长，在学习wap68::iiwap68::iiwap68::ii

游侠B 发表于 2010-7-6 16:57:22

好长，就不看完了，昨天在小媚那儿拍了个S75，她说可能会不怎么好，帮我测试一下先，想刷个集成版，好像都没有向65集成版那样有详细的补丁和说明的，只看到一个，先买回来再说吧。

hyzhau 发表于 2010-7-13 16:45:03

帮顶，路过一声吼！！！

wellucky 发表于 2010-7-13 17:31:20

对于我来说,系统稳定就行了

aniuming 发表于 2010-7-16 13:58:23

学习了

flyfeiwang 发表于 2011-9-14 23:37:28

我要思考下。
先表述如下：
测试机型：c65
通过客服包转换出来的fullflash，刷入手机，然后恢复eep，bcore，files，三个部分，x65flasher断开连接后，可以用x65flasher联机，使用papu进入service mode，无法进入，使用papu进行新建bcore，无法重建。
刷回fireware，正常开机。

无泪の城 发表于 2011-9-15 00:08:50

回复 flyfeiwang 的帖子

呃，看来这样是不行的！能恢复到原始备份吧？恢复以后能正常开机就一切OK了……嗯，睡觉……

flyfeiwang 发表于 2011-9-15 00:13:55

回复 无泪の城 的帖子

能啊，感觉应该是有个地方弄错了，先想清楚了再折腾

2301631 发表于 2011-9-15 09:23:16

flyfeiwang 发表于 2011-9-14 23:37 static/image/common/back.gif
我要思考下。
先表述如下：
测试机型：c65


思路没错，按道理说写入SKEY就可以重建BOOTCORE了。
其实，系统在升级的时候就自然变干净了啊，所谓“不干净”的地方只有系统升级擦写不到的位置。对于X65，是80000区，对于X75，X85是60000区，自己做一段长度相当且全是FF的bin文件刷入就好了。
记得梦蝶兄的S68刷MP冲突，就是60000不干净。我给了他干净的Fullflash，刷好修复就可以了。
另外，对于X65以后的机型（包括65），不像6688受电餐的限制，所以刷什么eep都没关系，我的两部S75刷的是相同的fullflash，IMEI和蓝牙地址都相同呢！

查看完整版本: 干净高速包的讨论帖