fOxGSM - Ver Resposta Única - Tutorial: Passar um V3i R479 (DAP) para R47A (iTunes)

wickednomad · 22-01-2007, 14:12

ATENÇÃO!!! ESTE GUIA É PARA SER UTILIZADO POR PESSOAS COM UM NÍVEL DE CONHECIMENTO AVANÇADO. SE VOCÊ NÃO ESTÁ FAMILIARIZADO COM OS TERMOS: PDS, FLASH, CODEGROUPS (CGs), FIRMWARE, MONSTER PACK, SEEM, HEX, XVI32, ETC... NEM TENTE COMEÇAR POIS É CERTEZA DE MATAR O SEU APARELHO!

COMO passar o itunes R479 (com DAP) para R47A (iTunes).

Autor do manual: GandjaFuzz (motofan.ru).

Tradução para o inglês: yours truly.
Tradução para o português: Wicked Nomad (FOXGSM.NET)

PROCEDIMENTO:

Vamos precisar de um Firmware R47A e dos patches do Supshow (motox.info). Estes arquivos se encontram em anexo nesse post.

Passos:

1) Preparar a Firmware:

Primeiramente precisamos de remover a proteção RSA. Esse tutorial encontra-se traduzido para o português aqui no FOX NESSE POST!

Rode o programa "RUN_PHONE" no codegroup 1 (em formato SMG). O Software vai indicar que sobrescreveu 32 bytes ao término do patch. Se você recebeu essa mensagem, tudo correu certo.
Agora nós temos que habilitar uma maneira de escrever SEEMs de componente de PDS para o celular. O CÓDIGO VAI VARIAR DEPENDENDO DA VERSÃO DO FIRMWARE!

Exemplo (o código no seu caso vai ser diferente):

Ache a seguinte string no CG 1:

Citação:

00 00 00 00 00 00 00 00 00 AB 00 0

Quando você acha-lo, vai ver um código similar (exemplo é baseado num Firmware R47A.... D8.A1R, log foi retirado da ID)

Citação:

ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 F7 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 F7 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 F7 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 F7 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 DB 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..

Observe a primeira linha do código:

Citação:

10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00

Os primeiros 4 bytes - 10 0D 64 8B - representam um link para a função que nos permite escrever o Seem 00 AB

O mesmo para as outras linhas.
Nesse exemplo acima, o código indica que eu posso sobrescrever as seems 00 AB, 02 30, 02 31, 03 5A..., enquanto as outras Seems não podem ser sobescritas.

Para habilitar a escrita de Seems, nós editamos o código. No exemplo, nós mudaremos o link de "desabilitar escrita" para "habilitar escrita": de 10 0D 64 F7 - para - 10 0D 64 8B. O mesmo para o restante das seems. incluindo a seem 01 BB.

Quando terminarmos de editar o código todo, ele deve se parecer com isso:

Citação:

ROM:100BA010 10 0D 64 8B 00 00 00 00 00 00 00 00 00 AB 00 00 dЛ.........л..
ROM:100BA020 10 0D 64 8B 00 00 00 00 00 00 00 00 02 30 00 00 dЛ........0..
ROM:100BA030 10 0D 64 8B 00 00 00 00 00 00 00 00 02 31 00 00 dЛ........1..
ROM:100BA040 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5A 00 00 dЛ........Z..
ROM:100BA050 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5B 00 00 dў........[..
ROM:100BA060 10 0D 64 8B 00 00 00 00 00 00 00 00 03 59 00 00 dў........Y..
ROM:100BA070 10 0D 64 8B 00 00 00 00 00 00 00 00 03 5C 00 00 dў........\..
ROM:100BA080 10 0D 64 8B 00 00 00 00 00 00 00 00 03 71 00 00 dў........q..
ROM:100BA090 10 0D 64 8B 00 00 00 00 00 00 00 00 01 C1 00 00 dў........+..
ROM:100BA0A0 10 0D 63 8B 00 00 00 00 00 00 00 00 01 BB 00 00 c-........¬..
ROM:100BA0B0 10 0D 64 8B 10 0D 64 39 00 00 00 00 02 9C 00 00 dЛd9....Ь..

Agora nós já podemos sobrescrever as Seems!

Novamente, esse é um exemplo para a Firmware R47A...D8.A1R, o código VAI parecer diferente para outras versões. Os links para desabilitar e habilitar funções de escrita serão diferentes.

Agora nós aplicamos corretamente o patch no CG 1 e podemos gerar um reflash.

2) Flasheie o SHX com o RSD Lite.

3) O celular inicia e nós colocamos as duas Seems (link para download abaixo) com o P2K Manager ou outro programa P2k.

VOCÊ AGORA TEM UM AUTÊNTICO V3i iTunes!

PS. O patch "RUN_PHONE" pode ser utilizado para ressucitar os telefones: insira um PDS, bootloader, aplique o patch para o CG1, remova a trava RSA e flasheie o arquivo!

PS1. SEMPRE QUE FOR INSTALAR UMA VERSÃO DIFERENTE DE FIRMWARE, É NECESSÁRIO APLICAR O PATCH! CASO CONTRRÁRIO O SEU APARELHO VAI MORRER!

PS2. A modificação das Seems é apenas necessária uma vez, apenas para modificar o PDS.

PS3. Gostaria de agradecer os seguintes testers: Supshow and Shen. Agradecimento especial para o nosso guru Vilko por me estimular a aumentar o meu conhecimento!!!