vi ricordate la guida del nostro caro moretto0841?
Post Originale---- "viaggiando" in rete ho trovato un metodo per poter flashare un firmware avente RSA sbloccata su v3x aventi boot differente da quello per il quale è stato creato.
in sostanza un firm con RSA sbloccata per boot 0.6.7.1 potrà essere flashato su un v3x con boot 0.6.8.2, ad esempio.
si tratta in pratica di una modifica al CodeGroup1 da attribuire a theCore&flash.tato.
Breve guida (edit by me):
- splittare il firmware con SFB recalc (per ottenere i vari CG)
- mettere in una cartella a parte i seguenti file ottenuti dallo split:
° CG1.smg
° RAMDLD.smg
° l'unico file avente estensione hmg
- sempre con SFB recalc aprire la cartella contenente i 3 file ed effettuare un "ReCalc Checksum" e, successivamente, creare il file SBF
- aprire il file SBF ottenuto con HexWorkshop (4.23) ed utilizzare l'opzione "find" (icona a forma di torcia nella
barra degli strumenti in alto)
in type selezionare "hex values"
in value digitare (a seconda del boot del firmware e senza gli spazi):
versione Boot 0671:
10 00 3B 3Cversione Boot 0681 e 0682:
10 00 3B 8Cversione Boot 0683 e 0684:
10 00 3B ACè stato così trovato l'indirizzo del boot al quale fa riferimento il firmware durante l'accensione del v3x
- sovrascrivere questa stringa di valori con quella relativa al boot per il quale si vuole che il firm funzioni.
ad esempio:
abbiamo un firm con RSA sbloccata per boot 0.6.7.1 da modificare per boot 0.6.8.4
in value metteremo: 10 00 3B 3C
trovata la stringa la modificheremo sovrascrivendola con il valore 10 00 3B AC
- salvare il file modificato son HexWorkshop
- flashare il CG1 modificato.
ciauz... ----
Ecco la mia versione:quello che dice moretto è vero, però può capitare che diversi fw non vengano adattati perfettamente ad altri boot... quindi adesso vi spiegherò come fare:
- splittare il firmware con SFB recalc (per ottenere i vari CG)
- mettere in una cartella a parte i seguenti file ottenuti dallo split:
° CG1 (0x10040000).smg
° RAMDLD.smg
° l'unico file avente estensione hmg
arrivati a questo punto, moretto dice di fare un recalc checksum del CG1 scompattato...
invece no!Aprite già HexWorkshop e
modificate direttamente il file CG1 (0x10040000).smg appena estratto...quindi fate:
-utilizzare l'opzione "find" (icona a forma di torcia nellabarra degli strumenti in alto)
-in type selezionare "hex values"
in value digitare (a seconda del boot del firmware e senza gli spazi):
versione Boot 0671:
10 00 3B 3Cversione Boot 0681 e 0682:
10 00 3B 8Cversione Boot 0683 e 0684:
10 00 3B ACè stato così trovato l'indirizzo del boot al quale fa riferimento il firmware durante l'accensione del v3x
- sovrascrivere questa stringa di valori con quella relativa al boot per il quale si vuole che il firm funzioni.
ad esempio:
abbiamo un firm con RSA sbloccata per boot 0.6.7.1 da modificare per boot 0.6.8.4
in value metteremo: 10 00 3B 3C
trovata la stringa la modificheremo sovrascrivendola con il valore 10 00 3B AC
- salvare il file modificato con HexWorkshop
abbiamo adesso un file CG1 (0x10040000).smg modificato ad esempio per boot 0.6.8.2
.... adesso non dobbiamo far altro che :
- aprire il programma "flash e backup" e caricare il nostro firmware che ha ad esempio boot 0.6.7.1....
- sostituire il cg1 del firmware con quello modificato da noi
- salvare il nuovo firmware in formato sbf
complimenti, avete adattato con successo il vostro firmware al boot 0.6.8.2!!!
ciauz e...
votate
!!!
Edited by [_W@LTeR_] - 12/5/2009, 16:26
