baclieu mobi
CT Mod Team BL
Tổng số bài gửi : 4481
Đã được cảm ơn : 244
Join date : 08/02/2010
Age : 47
Đến từ : vùng đất công tử _city
  | | Những ngày khi chập chững bước vào nghề, tôi cũng
như các bạn gặp rất nhiều khó khăn. Ngay cả những thuật ngữ đối với
chúng ta đã là 1 vấn đề khá nhức đầu rồi. Hôm nay tôi muốn chia sẽ với
anh em 1 ít kiến thức cần thiết. Khi gặp 1 trong những trường hợp này
thì những kiến thức này có lẽ sẽ rất hữu ích.
Những điều dưới đây được tổng hợp từ rất nhiều nguồn, từ kinh nghiệm
của nhiều anh em kỹ thuật cũng như kinh nghiệm cá nhân. Đương nhiên là
không có gì mới mẻ, nhưng hy vọng rằng nó sẽ giúp ích được cho anh em
kỹ thuật chúng ta. Tất cả chỉ là kiến thức tổng quát và sao chép lại
nên chắc chắn sẽ có rất nhiều thiếu sót. Mong anh em sẽ bổ sung thêm để
kho tàng kiến thức của chúng ta sẽ thêm phong phú.Lưu ý : khi xóa Flash thì nên đọc kỹ những thông tin này.
1. IMEI
- Khi ta bấm *#06# mà số imei hiện lên là 12345678901234?
- Điều này có nghĩa là số Imei của Rap và số Imei của Flash không giống
nhau.(có thể là do trong quá trình thay thế không theo đúng 1 cặp
chương trình hoặc do xóa flash), cũng có đôi khi do chúng ta nạp 1 phần
mềm khác biệt hoàn toàn, đưa Fimware máy này sang Fimware máy khác(ví
dụ như nạp phần mềm máy 6288 vào máy 6233)
- Giải pháp : Nạp lại file RPL ban đầu(nếu có backup) hoặc read file Ask để gửi log lấy RPL
- Có nhiều trường hợp không thể tạo file RPL từ file Ask hoặc sau khi
nạp RPL mà vẫn không fix được lỗi imei, điều này nguyên nhân có thể là
do Rap lỗi.
2. Hạn chế điện thoại – Sim bị khóa
- Hiện tượng : khi ta lắp sim vào máy thì báo “Đã hạn chế điện thoại – Nhập mã hạn chế”
- Nguyên nhân : do máy chưa được mở mạng hoặc bị lỗi SP
- Giải pháp :
+ Unlock bằng thiết bị
+ Nếu bị lỗi SP(khi info sẽ thấy thông tin Configkey = 000000000000000
và Provider FFFFFFFFFFFFFF hoặc unknown). Ta nạp lại file PM308 đã
backup. Hoặc repair SL với BB5King/ Genie Universal Repair(nếu dòng máy
được support) hoặc gửi log RPL.
- Lưu ý :
Đối với những máy bị khóa mạng bởi nhà sản xuất thì khi tạ nạp lại RPL
máy sẽ bị lock lại như cũ. Do đó khi nạp RPL xong phải unlock lại.
Khi nạp lại file Pm308 mà ta đã backup thì phải nhớ Version của Fimware
ban đầu và nạp cho đúng version. Nhiều trường hợp sai version sẽ dẫn
đến tình trạng máy mở nguồn lên rồi tắt hoặc chớp tắt.
3. Phone startup fails - Contact retailer
- Hiện tượng : mở máy lên báo "Phone startup fails, contact retailer"
- Nguyên nhân : Điện thoại tự động detect được những lỗi không thể
ignore(???), sẽ tạo ra các lỗi, mà các lỗi này có thể là do Firmware,
do EEPROM hoặc do lỗi Hardware.
- Giải pháp : Sử dụng thiết bị nạp lại phần mềm để sửa lỗi ví dụ như J.A.F
+ Nếu kết quả Selftest kiểm tra tính bảo mật bị lỗi, do lỗi EEPROM gây
ra(90% các trường hợp là do lỗi này), ta phải nạp lại file pm từ địa
chỉ [1] đến [309]
+ Nếu kết quả Selftest vượt qua được kiểm tra an toàn thì có thể chọn Set Factory Default - Format những file hệ thống.
+ Nếu cả 2 trường hợp đều không được thì nên kiểm tra lại phần cứng
Lưu ý :
* Để nạp PM từ [1] đến [309] thì cần phải SX4! SX4 là một hình thức bảo
mật của Nokia Smartcard, muốn thay đổi dữ liệu lĩnh vực PM [1] và [309]
(2 vùng được bảo mật), chúng ta phải sử dụng SX4!
* PM [1] và [309] có thể read từ 1 PM tốt và đầy đủ. Ta phải bỏ vùng
[308] trước khi sử dụng, hoặc bỏ tất cả các vùng chỉ giữ lại [1] và
[309]. Tuy nhiên, về nguyên tắc, SX4 kết thúc, bạn có thể viết PM đầy
đủ với [308], SW sẽ tự động bỏ qua vùng này khi nạp!
4. Mua log RPL và việc backup RPL
- Log Rpl bao gồm cả data SP và Imei, do đó khi nạp RPL sẽ giải quyết được cả 2 vấn đề Imei và Config key
- RPL backup : chỉ là data của Imei, do đó không tạo lại được Config Key(pm308)
- Trong nhiều trường hợp sau khi mua log, nạp vào thì mặc dù khi info
phần mềm vẫn báo ok nhưng không chắc chắn hoàn toàn là phục hồi được
tất cả Configkey, có thể là do lỗi Cable hoặc Rap có vấn đề.
5. Configkey:
Khi nói về configkey thì có thể hiểu nôm na chính là tham số mà qua đó
cho ta biết mạng có bị khóa hay không(Sim/Network Lock). Nếu như bị
khóa từ các nhà cung cấp mạng thì Configkey chính là căn cứ để mở khóa
hay mở mạng. Điều này cũng có nghĩa là nếu Configkey thất bại thì không
thể xác định tình trạng khóa sim hay khóa mạng, đồng nghĩa với việc
không thể mở sim lock/network lock. Đây chính là khóa mặc định của máy.
Configkey được lưu trữ ở vùng 308 của file PM(EEPROM).
6. RAP Trắng
RAP trắng là Rap không có dữ liệu – giống như IC nguồn mới của dòng
DCT4. Nếu thay loại này sẽ không thể ghi dữ liệu. Với điều kiện của anh
em kỹ thuật chúng ta hiện nay thì vẫn chưa làm được. Mong rằng với thời
gian có thể tìm ra được hướng giải quyết mới.
PHÂN BIỆT CÁC DÒNG SIMLOCK(SL)
SIMLOCK1 = sl1
RAP3GV2
* 6630
* 6680
* 6681
* N70
* N90
Rap3Gv3
* 3109c
* 3110c
* 3250
* 3500c
* 3500cb
* 5200
* 5200b
* 5300
* 5300b
* 5500
* 6085
* 6086
* 6086b
* 6125
* 6126
* 6133
* 6131
* 6131 NFC
* 6136
* 6151
* 6233
* 6234
* 6280
* 6300
* 6300b
* 7370
* 7373
* 7390
* 8600
* E50
* E50
* E50
* E61
* E61i
* E62
* E65
* E90
* N73-1
* N73-5
* N75
* N77
* N80-1
* N80-3
* N92
* N95
SIMLOCK2 = sl2
Bb5 + RAP3GV3
* 3120c
* 3555
* 3555b
* 5310
* 5310b
* 5610
* 5610d
* 6267
* 6263
* 6300i
* 6301
* 6500s
* 6500c
* 6555
* 7500
* 7900
* 8800 Arte
Bb5 + rapido
* 5320
* 5800
* 6110
* 6120
* 6121
* 6124
* 6210
* 6220c
* 6290
* 6650
* E51
* E63
* E66
* E71
* N78
* N81
* N81 8gb
* N76
* N79
* N85
* N82
* N95 8gb
* N96
* E75
* 1680c RM-393-2b UPP ID 3168
* 2610b RM-87 UPP ID 3168
RAPS_V3.03-PA_SL2 CPU
* 3600 slide
* 5220 XpressMusic
* 7210 Supernova
* 7310 Supernova
* 7610 Supernova
* 7510a
* 5130C
RAP3GS_V3.02-PA_SL2 CPU
* 6600 fold
* 6600 slide
Bảo mật mới SIMLOCK2 = sl2 được bảo vệ bảo mật bởi Firmware
Ta gọi chúng là RAP3Gv3 PA_SL2 CPU USERS sl3
* 3600s RM-352 - MCU SW 56.26
* 5310 RM-303 - MCU SW 58.58, 59.42 MCU SW.
* 6300 RM-217 - MCU SW 57.20
* 6500c RM-265 - MCU SW 59.45
* 6500s RM-240 - MCU SW 59.60
New DCT4 + sl2 được bảo vệ bảo mật bởi Firmware
* 2630 RM-298 - MCU SW 57.20
* 2680s RM-392 - MCU SW 56.17
* 7100supernova with new ASIC and MCU ID 3168.
1 số dòng khác
* 5730 XpressMusic (RM-465)
* 6216 Classic
* 6600i (RM-570)
* E52 (RM-526)
* N86 (RM-484, RM-485, RM-486)
* N97 (RM-505, RM-506, RM-507)
* 6208c (RM-458)
* 6700c-1 (RM-470)
* 6303c (RM-443)
* 5630d (RM-431)
* 6720c (RM-424
Những điều lưu ý khi xóa Flash
Khi xóa Flash cần biết chính xác là loại Rap gì?Ta có thể kiểm tra
thông tin info để có thể chọn cách xóa địa chỉ Flash cho phù hợp.
Thông thường ta sử dụng BB5Erase_universal_RAP.bin cho tất cả các loại
RAP như N70, N72, 6288, 5200, 6131, 6233 ...... Nói chung là đa số.
Hiện tại ta sử dụng file BB5Erase_universal_rapido.bin cho các máy như N81 giống như khi bạn kiểm tra các thông số RAPrapido
Đặc biệt lưu ý là phải backup pm308 và RPL. Nếu không backup mà vẫn cố tình xóa flash thì chắc chắn là phải tốn log mới.
Ngoài ra có nhiều trường hợp không backup được pm 308 mà chỉ có RPL thì
sau khi nạp lại Rpl nếu thấy Configkey = 00000000000 thì vẫn phải gửi
log. Nếu ConfigKey = FFFFFFFFFFFFFFFF thì vẫn còn có khả năng sử dụng
Soft Fix OK.
Thông thường khi xóa Full Flash thì cần làm theo các bước sau :
Backup : pm308
Backup : RPL
Luôn luôn nhớ backup pmfull. Sau đó ta có thể dùng Notepad để xóa vùng 308
Chọn MCU là file BB5Erase_universal_RAP.bin (lưu ý file MCU phụ thuộc vào Rap)
Tiến hành Flash
Sau khi Flash xong :
Nạp lại : RPL
Nạp lại : pm308
Tiến hành SX4 để kết nối với server => Nạp full pm đã remove vùng 308
Một số kiến thức cơ bản về BB5
Tổng sơ đồ khối dòng BB5
Bao gồm như sau:
Retu
Tahvo
OMAP 1710 (còn được gọi là Helen3).
RAP 3G
SDRAM
NOR Flash
NAND Flash
CHỨC NĂNG TỪNG LINH KIỆN
1. Tahvo tên đầy đủ là: Tahvo EM Asic có các khối chức năng như sau:
- Điều khiển mạch sạc
- Giao thức kết nối USB / FBUS
- Đo điện áp nguồn pin cấp vào
- Điều khiển hệ thống đèn LED
- Giao tiếp CBus
2. Retu tên đầy đủ là Retu EM ASIC khối chức năng như sau:
- Khởi động và quản lý mạch logic reset
- Nhận biết khi cắm sạc vào.
- Đo điện áp pin.
- Tạo 1 dao động khoảng 32,768 Khz với thạch anh
- Khởi động đồng hồ với pin dự phòng
- Giao tiếp SIM card
- Chuyển đổi tín hiệu âm thanh và khuếch đại âm thanh.
- Bộ chuyển đổi A / D.
- Ổn định điện áp vi mạch
- Độ rung.
- Giao tiếp của CBus
Lưu ý : Retu và Tahvo không có vùng mã hóa do đó ta có thể thay thế dễ dàng giữa các máy với nhau.
3. CPU RAP 3G:
Rap 3G rất quan trọng và cũng là nỗi ám ảnh của anh em kỹ thuật chúng
ta. Nó là CPU chính hay còn gọi là RAP 3G với Ram nhớ tích hợp bên
trong. RAP tích hợp 3G với các tính năng như sau :
- Processor Subsystem (PSS), bao gồm CPU và các thành phần phụ.
- Các thiết bị ngoại vi MCU được điều khiển bởi MCU.
- Các thiết bị ngoại vi DSP được điều khiển bởi DSP.
- Điện áp của RAP 3G (1,40 V) được gọi là cugn bởi Tahvo VCore và nguồn
cung cấp điện áp IO (1,8 V) được lấy từ Retu gọi là VIO. Đặc biệt VCore
điện áp khi chạy chế độ chờ sẽ thấp hơn 1,05 v. ..
Lưu ý : Rap chứa 1 vùng bảo mật trong flash và lưu thông số CPU, nếu thay thế thì cần phải có sự đồng bộ giữa CPU và Flash
Omap CPU là CPU thứ 2 hay còn được gọi là Helen3
CPU này có công dụng là chạy các ứng dụng của điện thoại với tốc độ cao
(220Mhz), với tên gọi đầy đủ là OMAP 1710. Cpu này có thể được coi là
ứng dụng CPU của máy tính bởi vì nó chạy các ứng dụng và thực hiện kiểm
soát các bộ phận phụ kiện như máy ảnh, bàn phím, màn hình ...
OMAP 1710 thật sự là ROM, cổng SRAM và 1 vài tế bào eFuse (cầu chì điện
tử). Tuy nhiên trong Nokia BB5 OMAP này không mang tính kết nối thông
tin so với các thông số của flash.Vì thế Omap có thể thay thế từ máy
qua mà không cần phải đồng bộ một lần nữa.
[You must be registered and logged in to see this link.]
Bộ nhớ của máy bao gồm 2 bộ nhớ hệ thống
1. Nhóm bộ nhớ cho RAP 3G bao gồm 2 flash nhỏ 64MB Nor flash và SDRAM 64MB
- SDRAM cache được sử dụng để chạy chương trình ISA SW.
- NOR Flash chứa mã cho ISA SW và PMM cũng như dữ liệu CDSP SW.
- Nguồn cấp cho SDRAM dùng nguồn VDRAM VIO 1,8 V và 1,8 V do Retu cấp,
trong khi đó NOR flash sử dụng cho cả hai nguồn VIO 1,8 V Core và I / O.
2. Bộ nhớ chip cho Helen3 cũng được gọi là các ứng dụng bộ nhớ. Nó
bao gồm DDR Flash 256Mbit và 256Mbit . DDR là một phần của NAND Flash.
MỘT VẤN ĐỀ QUAN TRỌNG LÀ LÝ DO TẠI SAO KHÔNG NÊN XÓA FULL FLASH HAY NẠP PM KHI TA KHÔNG HIỂU RÕ VỀ NÓ
Không giống như DCT4 mã đồng bộ được lưu trữ trong IC nguồn (UEM) và
Flash. Trong BB5 đồng bộ (imei) được lưu trữ trong CPU RAP và Flash.
Vì vậy, khi ta xóa Flash có nghĩa là ta loại bỏ tất cả vùng bảo mật ở
đó. Điều này sẽ làm mất mã an toàn và dẫn đến Imei 123456789 giống như
imei ?????????? trong DCT4. Như vậy ConfigKey sẽ như sau :
CONFIG KEY: FFFFFFFFFFFFF
PROVIDER KEY: FFFFFFFFFFFF
Không chỉ là xóa Flash mà file Pm ta read từ 1 máy khác mà không bỏ
vùng bảo mật cũng sẽ làm banh mất CONFIGKEY, nhưng imel vẫn còn.
Nếu CONFIGKEY thường xuyên không làm việc bình thường, sử dụng 10 -> 15 phút máy mất nguồn. vvv
Biện pháp khắc phục là sử dụng công cụ(phần mềm) để repair. Đa số không
hiệu quả và không ổn định. Cách tốt nhất là mua log (gửi file)
P/S : Như vậy đối với dòng BB5 ta nên backup Imei (RPL) và PM đề phòng
trường hợp xấu nhất xảy ra có thể làm tốn kém và mất thời gian của
chúng ta.
Tình trạng dòng BB5 bị Contact Retailer khóa mạng từ tất cả các nhà cung cấp mạng & và vấn đề write RPL
Có thể đây không phải là cách tốt nhất và chính xác hoàn toàn, nhưng có thể giải quyết được 1 số vấn đề.
Đầu tiên hãy xem kỹ các thông tin info tình trạng Contact Retailer, SP Area và việc nạp file RPL. Hãy xem những chi tiết này:
1. Xem Imei có bị lỗi hay không? 1234567890…..
2. Xem có bị lỗi SP corrupt không ? Config key -FFFFFFFFFFFFFF & PROVIDER - unknown
3. SelfTest thử. Kiểm tra Security và Simlock thử
4. Vậy Imei bị lỗi xử lý thế nào?
- Nếu mà không có backup, thì có thể dung chương trình Calculate Bb5
Ask 2 Rpl, sau đó thì write thôi. Nhưng mà tôi không nghĩ là hiệu quả
lắm.
- Thử hạ ver bằng chức năng Downgrade Phone sau đó kiểm tra lại thử nếu
như IMEI vẫn lỗi thì có thể nâng ver trở lại, rồi dùng tool ASK 2 RPL,
sau đó write.
5. Vậy SP Area b5 lỗi xử lý thế nào?
- Nếu có backup Pm 308 thì chỉ cần write lại pm 308. Sau đó thử lại
- Nếu không có backup thì có thể dung tool Bb5 Ask 2 Rpl để repair
6. Bạn có backup RPL nhưng không có backup pm?
Khi ta backup được RPL thì đó chính là cơ sở để repair và restore. Vì
thế trong trường hợp này ta có thể restore Imei của máy nhưng không thể
restore được SP Area Configkey –FFFFFFFFFFFFF & PROVIDER - unknown
7. Bạn có backup PM nhưng không có backup RPL?
Ta có thể restore hoặc repair SP AREA nhưng ta không thể restore hoặc
repair Imei của máy. Nếu chỉ có pm thì ta cần file RPL backup hoặc chỉ
có cách gửi log thôi.
8. Có thể dùng Cáp USB để restore RPL không?
- Câu trả lời là không! Không thể write RPL qua USB, bởi vì với USB không vào được Flash Mode.
9. Phải làm gì nếu write RPL vào mà vẫn bị Contact Retailer?
- Hầu hết thì cần Rewrite là vùng PM [1] và [309] For Writing This Fields Pm File You Phải SX4 trước khi write lại pm
- Đa số điện thoại có thể repair bằng cách Downgrade và write Rpl.Sau
đó SX4, nạp Pm. Nếu vẫn bị tình trạng đó thì nâng ver trở lại rồi xem
kết quả.
10. Backup pm thế nào?
Ta read Pm 1 đến 512.Lưu lại rồi dùng Notepad mở và bỏ vùng [308]. Lưu lại và ta có thể dùng pm này được rồi.
Lưu ý : Nếu ta quên bỏ vùng [308] thì khi nạp pm vào ta sẽ bị tình trạng lỗi SP Area
Ta có thể chỉ cần dùng vùng Pm [1] And [309]
11. Có thể dùng bất cứ Firmware pm nào cho bất cứ Firmware nào đc ko?
- 1 số máy có kiểm tra tính bảo bật bằng cách check RF value.Vì thế có khi ta phải dùng đúng Version file pm
13. Phải làm gì nếu nạp RPL không được hoặc bị Corrupt?
- Cách tốt nhất là gửi log thôi.
TẤT CẢ THÔNG TIN VỀ SX4
SX4: SX4 smartcard, là một công cụ hay phương pháp được phát
triển bởi Nokia để viết một số vùng dữ liệu bảo mật cho một vùng dữ
liệu cụ thể trong EEPROM. Có tác dụng ngăn chặn sự sửa đổi của dữ liệu.
Khi nào bắt buộc SX4?
Trong trường hợp Imei Corrupt, không sạc, mất sóng
Vì vậy, tất cả những vấn đề này gây ra do những sai lầm trong quá trình
flash hoặc sau khi viết RPL hoặc trong quá trình xóa Flash
Làm sao để biết rằng điện thoại của mình cần phải SX4?
Khi điện thoại báo Contact Service, Contact Retailers, không sạc sau khi nạp phần mềm, không có mạng, vv
Nạp lại pm không cần SX4 Server
- Trước khi làm bất cứ gì, hãy nhớ là backup lại RPL và pm 308
- Sau khi backup xong ta có 1 file RPL và 1 pm 308, bây giờ ta sẽ copy
thêm 1 file RPL và để vào 1 chỗ nào đó. Còn lại 1 file RPL thì nghịch
thử xem
- Dùng notepad mở file RPL ra, thay đổi địa chỉ NPC_DATA_1 thành như vầy :
NPC_DATA_1=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
- Bây giờ Imei sẽ là 123456789
- Nạp pm mà không cần SX4 server
- Nạp lại file RPL gốc ban đầu, Imei sẽ được restore như cũ.
SX4 Server online trước khi nạp pm bằng JAF hay MT .. vv, ta stick chọn
SX4 server, sau đó khi thấy báo Done có nghĩa là đã kết nối được với
sx4 server , sau đó nạp pm không có vùng 308,1 và 120.
Có thể tham khảo 2 đoạn Video này :
JAF SX4 CRT Bypass Video [You must be registered and logged in to see this link.]
BB5_PM_RPL Backup and RestoreVideo [You must be registered and logged in to see this link.]
Đây là một ví dụ về Log OK
SN mặc định dạng:
Code:
IMEI plain: 351975xxxxxxxxxx
IMEI spare to net: 3A 15 68 02 01 23 60 03
IMEI SV to net: 33 15 68 02 01 23 60 03 F6
LOCK STATUS:
Config KEY: 0000000000000000
Provider KEY: 2440700000000000
Provider: AT &T; U.S.A. (3650)
Key Code count: 0, FBUS Code count: 0
Block 1:
Lock 1: OPEN Lock 2: OPEN Lock 3: OPEN Lock 4: OPEN Lock 5: OPEN
Block 2:
Lock 1: OPEN Lock 2: OPEN Lock 3: OPEN Lock 4: OPEN Lock 5: OPEN
Block 3:
Lock 1: OPEN Lock 2: OPEN Lock 3: OPEN Lock 4: OPEN Lock 5: OPEN
Block 4:
Lock 1: OPEN Lock 2: OPEN Lock 3: OPEN Lock 4: OPEN Lock 5: OPEN
Block 5:
Lock 1: OPEN Lock 2: OPEN Lock 3: OPEN Lock 4: OPEN Lock 5: OPEN
Block 6:
Lock 1: OPEN Lock 2: OPEN Lock 3: OPEN Lock 4: OPEN Lock 5: OPEN
Block 7:
Lock 1: OPEN Lock 2: OPEN Lock 3: OPEN Lock 4: OPEN Lock 5: OPEN
Đây là 1 ví dụ về log lỗi
SN mặc định dạng :
Code:
Code:
IMEI plain: 123456765321?
LOCK STATUS:
Config KEY: fffffffffffffffffffffff
Provider KEY: fffffffffffffffffffff
Provider: Unknown
Key Code count: 0, FBUS Code count: 0
Block 1:
Lock 1: CLOSED
Bài viết mang tính chất chung và cơ bản. Nếu có gì sai anh em góp ý và bổ sung thêm dùm cho đầy đủ nha.
ST:
|
|
Tue Apr 13, 2010 5:45 pm