"viaggiando" in rete ho trovato un metodo per poter flashare un firmware avente RSA sbloccata su v3x aventi boot differente da quello per il quale è stato creato.
in sostanza un firm con RSA sbloccata per boot 0.6.7.1 potrà essere flashato su un v3x con boot 0.6.8.2, ad esempio.
si tratta in pratica di una modifica al CodeGroup1 da attribuire a
theCore&flash.tato.
Breve guida (edit by me):- splittare il firmware con SFB recalc (per ottenere i vari CG)
- mettere in una cartella a parte i seguenti file ottenuti dallo split:
° CG1.smg
° RAMDLD.smg
° l'unico file avente estensione hmg
- sempre con SFB recalc aprire la cartella contenente i 3 file ed effettuare un "ReCalc Checksum" e, successivamente, creare il file SBF
- aprire il file SBF ottenuto con HexWorkshop (4.23) ed utilizzare l'opzione "find" (icona a forma di torcia nella
barra degli strumenti in alto)
in
type selezionare "hex values"
in
value digitare (a seconda del boot del firmware e senza gli spazi):
versione Boot 0671:
10 00 3B 3Cversione Boot 0681 e 0682:
10 00 3B 8Cversione Boot 0683 e 0684:
10 00 3B ACè stato così trovato l'indirizzo del boot al quale fa riferimento il firmware durante l'accensione del v3x- sovrascrivere questa stringa di valori con quella relativa al boot per il quale si vuole che il firm funzioni.
ad esempio:
abbiamo un firm con RSA sbloccata per boot 0.6.7.1 da modificare per boot 0.6.8.4
in
value metteremo: 10 00 3B 3C
trovata la stringa la modificheremo sovrascrivendola con il valore 10 00 3B AC
- salvare il file modificato son HexWorkshop
- flashare il CG1 modificato.
ciauz...
Edited by moretto0841 - 13/12/2007, 22:07
grazie mille 
