Итак, Samsung в очередной раз усилила шифрование прошивок, и выпустила новые версии вида VX.XX.02.XX. На прошлой неделе мне уже попался новый аппарат от поставщика с такой гадостью.
Теперь зашифровано не только ядро, но и загрузчик, и дамп из файла уже не получится сделать. Кроме того, добавлена контрольная сумма, правда, алгоритм стандартный — CRC32. Еще одна радость: режим дебага обрезан по самые яйца, оставлена только команда fl. Исходя из всего вышесказанного, делаем вывод: понижение до версии V3.00.01.19 — единственный рабочий вариант на данный момент.
Нам понадобится:
- Программатор для прошивки SPI FLASH (о нем подробнее в конце статьи)
- Паяльная станция с феном
- Пинцет
- HEX-редактор
- Оригинальная прошивка, на которую будем понижать
Приступим:
- Кладем аппарат на бок, вверх той стороной, с которой вставляется USB-кабель
- Снимаем крышку
- Отсоединяем провода и шлейфы, снимаем MAIN BOARD
- Вот она
- Переворачиваем, на обратной стороне находится восьминогая флешка, она-то нам и нужна
- С помощью паяльной станции и пинцета снимаем флешку
- Вставляем в переходник
- А переходник — в программатор
- Настраиваем программатор на работу с микросхемой
- У меня оказалась GD25Q32, но может быть и W25Q32 или другие совместимые spi-flash
- Считываем и на всякий случай сохраняем дамп
- Теперь подготовим дамп 19 версии. Для этого открываем полный файл прошивки (брать здесь: http://www.korotron-online.net/OriginalFirmware , а не на сайте самсуга, это важно!) и удаляем заголовок, т.е. первые 120 байт (0×78 в HEX-формате)
- Сохраняем файл и открываем его программатором, записываем дамп на флешку
- Впаиваем флешку, возвращаем плату на место
- Печатаем отчет
Вот и всё, ничего сложного, если есть инструмент, работы на 10-15 минут.
