Metoda na razie tylko teoretyczna ( nie mam zbrickowanego Artka
)
Potrzbujesz :
1. QMAT
tutaj do pobrania uwaga to jest wersja trial ale pownna Ci pozwolić na wygenerowanie jedej GoldCard
2. mtty
tutaj lub
tutaj ewentualnie szukaj inne wersji - program w zależności od PC-ta może nie działać prawidłowo
3. Komputer PC z systemem XP oraz zainstalowanym XP SP2 co najmniej
4. Karty pamięci mikroSD ( nie SDHC) o pojemności nie większej niż 1 GB - preferowana max 512MB sformatowane na FAT 32
5. Dowolnego sprawnego urządzenia z WM - urzadzenie będzie niezbędne do odczytania ID karty microSD którą będziemy wykorzystywać
6. Ściągnij koniecznie oryginalny ROM taki jaki był oficjalnie uzywany w Twoim urządzeniu ( nie mozna uzywać ROM-ów gotowanych lub pochodzących z tzw dumpu )
7. Jak sformatować kartę : Jesli masz czytnik kart uzyj polecenia DOS-owego i wpisz polecenie :
format <tu nazwa dysku pod jakim jest widoczna karta> /FS:FAT32 /A:4096
przykładowo : format d: /FS:FAT32 /A:4096
Jesli nie masz czytnika uzyj tego sprawnego urządzenia z Windows Mobile , jesli masz Resco Explorer to sformatuj nim na FAT32 , możesz tez uzyć WM5torage zasinstalowany na nim aby zmienił to urzadzenie w czytnik kart dla Twojego PC .
Teraz uzyj QMAT aby zrobić Gold Card
Włóż świeżo sformatowaną kartę do urządzenia ze sprawnym WM i połącz je z PC za pomocą ActiveSync
Uruchom QMAT, wybierz Hardware Forensics a następnie "Generate HTC Goldcard"
Wybierz typ Twojego zbrickowanego urzadzenia (Artemis)
Uzyskaj Serial dla Twojej karty SD z klawisza WINCE Device (jeśli znasz możesz wprowadzić ręcznie - ale łatwo się pomylić )
Zapisz Gold Card image na kartę microSD
Teraz uruchom MTTY aby sprawdzić czy Gold Card odblokuje CID-a na zbrikowanym urzadzeniu.
Włóż świeżo zgraną kartę do zbrikowanego urzadzenia i wprawadź je w tryb BL (press the reset button and hold down camera button).
Teraz jesli wszystko jest poprwanie powinieneś mieć urządzenie z SuperCID.
Sprawdź to z MTTY i jesli zobaczysz że
g_cKeyCardSecurityLevel = 0: to już jesteś w domu
Aby to zrobić i w ActiveSync-->File-->Connection Settings, odznacz "Allow USB connections".
Otwórz MTTY, wybierz Port = USB, Flow Control = RTS/CTS, a nastepnie OK.
Powinno się otworzyć nowe okno , teraz Enter i powinieneś zobaczyć znak zachety "Cmd"
Wpiusz z klawiatury
set 32 by może bedziesz musiał wprowadzić hasło
BsaD5SeoA a następnie
ruurun 0Jeśli
g_cKeyCardSecurityLevel nie jest równy 0 to oznacza że coś źle poszło. Nie rób nic więcej dopóki nie uda Ci się uzyskać w wynku 0 powinieneś mieć jak na zdjęciu
Jesli uda Ci się uzyskać
g_cKeyCardSecurityLevel = 0: idziemy dalej
Zamknij MTTY a urzadenie będące wciąż w trybie BL z kartą w środku
Na PC-cie zaznaczasz połaczenie przez USB i uruchamiasz na PC-cie ActiveSync i uruchamiasz na PC-cie oryginalny rom poprzez uruchomienie RUU - oryginalnego programu ładującego ROM.
PS. Opracowanie stricte teoretyczne - nie sprawdzone do tej pory .
Nie odpowiadam za jakikolwiek uszkodzenia . Robisz to na własną odpowiedzialność.
Jesli się uda odratować opisz jak poszło i co zrobiłeś .
Jesli będzie działać postaw mi piwo
Połączone: Marzec 10, 2010, 00:31:18
Nie wiem czy już były publikowane ale są tez ciekawe polecenia MTTY działające wyłącznie w Artemisie
Cmd>fm
Wrong parameters of FM Command!!
Usage:
fm [command] [frequency]
where:
if[command] = i Initialize FM.
if[command] = o Power on FM.
if[command] = f Power off FM.
if[command] = t Tune FM channel to [frequency].
if[command] = a FM auto seek test.
if[command] = m Mono(1) or Stereo(0).
if[command] = v Volume (0x00 - 0x0F).
if[command] = u Mute(0)
if[command] = g AGC(1)
if[command] = h Set seek threshold (0x00 - 0xFF).
if[command] = s Seek Up(1) or Down(0).
if[command] = r Get RSSI (0x00 - 0xFF).
if[command] = c Get current channel [frequency].
if[command] = d Get RDS data (1 - 10 groups of data).
Cmd>WLANReset
Usage:
WLANReset 1(or0)
set SDIO: 0-WLAN ;1-SDMC.
Cmd>WLANReset 0
WLANReset(FALSE)
Cmd>WLANReset 1
WLANReset(TRUE)
************************************************** ************************************************** *
Cmd>SDSelect
Usage:
SDSelect 1(or0)
set SDIO: 0-WLAN ;1-SDMC.
Cmd>SDSelect 1
Select SD Card
Cmd>emapiWlanMac
Notice: This MAC address takes effect only when your platform is EEPRON-less configuration. Please use (emapiTest) to verify it !
Copying GSM DATA image to SDRAM:00004000
Wlan data header ++++++++++++++++++++
Signature : 0xEE1250
UpdateStatus : 0x2
UpdateCount : 0xA
BodyLength : 0x1A1
BodyCRC : 0x4349311B
Wlan data header --------------------------
0x00000000
0x00000009
0x0000002D
0x000000D2
0x000000D5
0x000000FB
Cmd>emapiTest
+emapiTest
1. Power on WLAN
2. Reset WLAN
3. Switch MUX to WLAN
4. Enable WLAN clock
5. Init WLAN SDIO interface
6. DeviceID Test
DeviceID = 4030xxx
EEPROMless configuration!
-emapiTest
Cmd>wdata
Usage:
wdata [StartAddr Len]
Write data to memory(if write to ROM, need erase first).
StartAddr : Start address of memory.
Len : How many bytes will be written.
Length must not more than 0x10000 bytes(buffer limitation).
Write to RAM: 4 bytes(CRC checksum limitation).
1 byte(in user mode).
Write to ROM: 4 bytes(CRC checksum limitation).
2(16-bit)/4(32-bit) bytes(in user mode).
Write to ROM(16-bit data bus): 32 bytes(writebuffer mode).
Write to ROM(32-bit data bus): 64 bytes(writebuffer mode).
Length must be 4 bytes boundary(CRC checksum) if not in user mode.
After command execute, then send out the data to terminal.
Data format: HTCS(4 bytes)+DATA+checksum(4 bytes, if not in user mode)+HTCE(4 bytes).
Cmd>set
Usage:
set [Type Value]
Set control flags.
Type(hex) : Control function types.
Value(hex) : Setting values for types.
Type 1(Operation mode): 1(auto) and 0(user).
Type 2(Back color on/off): 1(on) and 0(off).
Type 4(Front color value): 16 bits data
Type 5(Background color value): 16 bits data
Type 6(Set color of screen): Fill color to whole screen one time.
Current flag settings:
Type 1(Operation mode flag): g_cOpModeFlag=(0x0).
Type 2(Back color flag): cBackColorShowFlag=(0x0).
Type 4(Front color): g_dwFColor24bit=(0x0).
Type 5(Background color): g_dwBColor24bit=(0xFFFFFF).
Type 6(Set color of screen): None.
Type 32: Unlock Flash Command
Set control flags.
Cmd>SetDebugMethod
Copying GSM DATA image to SDRAM:00004000
Default DebugTransport Value =00000000
Current Usage:
0 No Debug
A UART MTTY Output Debug Message
B USB MTTY Output Debug Message
Cmd>checksum
Usage:
checksum addr len
Return CRC checksum of memory.
In user mode: Show 4 bytes of CRC checksum value on display of terminal.
In auto mode: Send 4 bytes of CRC checksum value to terminal with data format
**When CID is locked.
Cmd>ls
clean up the image temp buffer at 0x8C100000 Length 0x03A00000
BOOTLOAD_PAGE_TABLE_BASE_C_VIRTUAL= 0x8C080000
Clear image temp buffer done .
MTTYDownloadImage
Not allow operation!
Error : DownloadImage return error (code = 0xFFFFFFFF)
**When CID is locked.
************************************************** ************************************************** *
**When CID unlocked
Cmd>ls
clean up the image temp buffer at 0x8C100000 Length 0x03A00000
BOOTLOAD_PAGE_TABLE_BASE_C_VIRTUAL= 0x8C080000
Clear image temp buffer done .
MTTYDownloadImage
start download
==CreateFile err==
**When CID unlocked
************************************************** ************************************************** *
Cmd>GPSRouting
Dump code to mtty console.
************************************************** ************************************************** *
Cmd>BTRouting
Dump code to mtty console.
************************************************** ************************************************** *
Cmd>BTRouting
+GSM_Modem_Init : include DAGON
Copying GSM DATA image to SDRAM:00004000
GSM - dwSize = 3479D
GSM Page0
GSM - dwSize = 45457
GSM Page1
GSM - dwSize = 4B768
GSM Page2
GSM - dwSize = 4E0A9
GSM Page3
GSM - dwSize = 4B4C4
GSM Page4
GSM - dwSize = 4C71F
GSM Page5
GSM - dwSize = 2958E
GSM Page6
GSM - dwSize = E8D8
GSM Page7
Copying GSM CODE image to SDRAM:00000000
ARMBOOT = 1 --> boot from CS3
Reset ARM 7 -- ok
Uwaga jesli podczas sprawdzania tych rzeczy zdarzy się zawieszka
Wpisz polecania aby powrócić
password BsaD5SeoA
ruurun 0