Проблемы при переделке 3410 -> 3330
 

Заменил на плате 3410 инвертор перемычкой и попытался прошить fullflash от 3330 (v4.50) согласно следующей последовательности (найдено на одном из форумов):
1) Knok -> Erase the whole flash...
2) качай с нета full.
3) Knok -> Write FLS flash file to phone.
4) Knok -> Phone settings -> Quick set FAID.
5) Knok -> Phone settings -> Set new IMEI -> Пиши IMEI с задней крышки -> OK.
6) Knok -> Modify Locks -> Reset SP lock.
7) Knok -> Phone settings -> All above.
8) Knok -> Phone settings -> Quick set FAID
Всё должно быть Okay после этого.

Телефон прошился, даже стал включаться и писать что-то типа «вставить сим». При установки карточки пишет: «сим карта не подходит». Причем пишет все по-русски. Попытки сделать Update FAID, поменять IMEI и т.д. ничего не дают. Knok пишет, что все сделано, но реально все остается как и было. Другие программы (Rollis, Nokia Tool, EEPROMTools), либо пишут, что не могут поменять что-то, либо пишут ОК, но тоже ничего не делают.
В чем причина? Как это победить?

ЗЫ: большая просьба не задавать вопросов зачем мне это и т.д.

логи выкладывай.

Собственно логов никаких указанные программы не делают, поэтому просто опишу их поведение.
knok
При стирании флеши (через LPT) производит ее полное стирание и пишет OK. Проверял вычитыванием образа флешь после стирания – там 4 метра 0xFF.
При записи (через LPT) полностью записывает желаемый образ и пишет OK. Проверял вычитыванием образа флешь после записи – загружаемый и считанный образ полностью совпадают.
Процедуры записи и считывания идут довольно долго по 20...30 минут.
Команду “Phone settings -> Quick set FAID” типа выполняет и пишет: “MBUS_SetFAID: MSID is updated successfully O.K.”
Команду “Phone settings -> Set new IMEI” типа выполняет и пишет: “MBUS_SetIMEI: new IMEI is set O.K.”
Команду “Modify Locks -> Reset SP lock” типа выполняет и пишет: “MBUS_ReinitializeSPlock: SPlock is initialized O.K.”
Команду “Phone settings -> All above” типа выполняет и пишет: “O.K.”. При этом русская надпись “Вставить SIM-карту” на телефоне заменяется на английскую “Insert SIM card”
Еще одна команда “Phone settings -> Quick set FAID” типа выполняет и пишет: “MBUS_SetFAID: MSID is updated successfully O.K.”
После этого выключаю телефон, снимаю батарею, вставляю карту, включаю. Ввожу пин и вижу: “SIM-карта не подходит”. Искать сеть даже не пытается.
Работу с командами группы “Check and Fix” я производил только с файлом (какая разница, если записанный и считанный образы совпадают).
Команда “Check and Fix -> Check checksums” выдает: “Calculated flash checksum is A7AC26C5 O.K.”
Команда “Check and Fix -> Check IMEI” выдает: “O.K.”
Команда “Check and Fix -> Check security code” выдает: “O.K.”
Команда “Check and Fix -> Check security code counter” выдает: “O.K.”
Все перечисленные команды что-то читают из файла и сообщают об этом в окне большим количеством записей типа:
“FLS1_Read : read block (12 bytes) starting from 00593215
FLS1_OpenEmulatedFlashFile : binary emulation is on
FLS1_OpenEmulatedFlashFile : seek address is 3748441
FLS1_Read : read block (12 bytes) starting from 00593259
FLS1_OpenEmulatedFlashFile : binary emulation is on
FLS1_OpenEmulatedFlashFile : seek address is 3748741
FLS1_Read : read block (12 bytes) starting from 00593385
FLS1_GetPhoneInfo : PMM and EEPROM analyzed
O.K.”

Вот появилась новая информация. попробовал использовать команды группы “Check and Fix” и получил модифицированный fullflash. Залил его. С ним телефон пишет “Contact Service”, даже перегружается при проходе описанной выше процедуры, но снова все остается без изменений.

nokia tool v3.25.
Вот экран (см изображение в файле) этой программы с данными, считанными по MBus с телефона. Поменять ничего не получается, хотя программа и пишет, что якобы это сделала.

MCC+MNC должно быть 001-01 ... попробуй ему отдельно епром перелить....

Попробовал разные варианты прошивок (правда все браз из И-нета), пробовал отдельно доливать Virgin EEPROM после прошивки фула. Пробовал MCU+PPM и потом доливать Virgin EEPROM. Результат тот же. Все ОК все сделано, а как ничинаешь вычитывать назад все на своих местах.
Не знаю, влияет это на что-то или нет, но МС RAM я не менял. В оригинале у 3330 стоит 2Мб, а у меня та, что осталась от 3410 - 4Мб.

Вот только что попробовал пролить туда фулл версии 4.30. Та же картина - по MBus ни одного изменения в EEPROM внести нельзя. Каждая из программ пишет что что-то делает, но ничего реально не меняется.

RAM навряд ли у тебя 4 Мегабайта ... а епромчик может стоит и поменять

наблюдаю я за этим делом...
... упорство заслуживающее уважения, но не одобрения!

если не военная тайна, скажи зачем ты это делаешь?
ЗЫ. я бы так только на спор упирался.

RAM там стоит 4 Мегабита - это точно - и по плате (EM641FU16E: 256k x 16) и по документации. Это же 3410 была.
EEPROM может быть и можно было перекинуть, только вот вопрос зачем? Если я загружаю туда файл прошивки 3330 (все 4 Мбайта), потом вычитываю его обратно (обе операции по Tx/Rx Bus), сравниваю и получаю полное совпадение, то что там может быть не так?
Есть, правда, в этих EEPROMах (M28W320ECT) одна хитрая область: OTP, программируемое пользователем. Размер ее 64 бита и находится она не в общем адресном пространстве, а там же, где Device ID. Возможно в ней осталась какая-то гадость (например, кусок IMEI) от 3410 и теперь Firmware от 3330 отказывается с ней работать?
И еще вопрос: Пробовал ли кто в 3330 прошить абсолютно левый (но корректный) IMEI, или IMEI, например, от другой модели Nokia? Работает ли при этом телефон?

С Кобой она связана. но для DCT3 можно и небрать кобу, а просто пересчитать.

Итак, после месяца изучения матчасти и целого ряда экспериментов я достиг желаемого. На плате от 3410 был удален инвертор и добавлено одно соединение. Затем плата была укомплектована индикатором и клавиатурой от 3310, в нее была записана прошивка 3310 версии 6.33, в которой я изменил 1 байт (не считая контрольной суммы) и телефон заработал. За прошедшие 20 дней претензий к телефону не было. Более того, если со старой платой он требовал подзарядки раз в 4 дня, то теперь работает 6.
Что и как я делал – читайте в небольшом отчете (см. прикрепленный файл).
ЗЫ: мне очень удивительно, что никто из «ветеранов» не знал о такой простой переделке, или, хуже того, если просто не хотел о ней рассказать.

за проделаный труд тебе можно памятник поставить .... но ...
1. зачем ты изначально "инвертор" трогал ?
2. почему просто не поменял флешку ?

по 1: В 3330 его нет, для этого и удалялся. Изначально идея была переделать в 3330, но потом где-то на форуме прочитал, что 3310 последних версий удобнее, так что решил переделывать в 3310.
Для переределки он там вообще не нужен. Кстати, не понимаю, зачем разработчики его в 3410 воткнули?
по п2: А что легче - записать несколько раз скорректированную прошивку или перекинуть BGA?! Если вопрос касается к.л. манипуляций с BGA я даже не берусь за такое.

PS: Труда не так уж и много - несколько вечеров поковырял прошивку в IDA. Гораздо больше времени потратил, чтобы найти корректно отломаную IDA и к.л. "оперативный" симулятор АРМ. Вначале использовал Phyton, но потом случайно нашел вот это: http://binedit.sgh.ru/

перекинуть БГА (в таком теле можно "на пузо") 5-7 мин учитывая разборку :D

...и наличие ИК ремонтной станции. Не так ли?:)
У меня такой станции нет, а сдувать феном и потом ловить кондеры резюки и прочую мелочь ой как не хочется. Да и зачем, если можно всего этого избежать. В отчете я постарался рассказать что и где искать и как потом это модернизировать. Я думаю, что если теперь кому-то понадобится сделать такую модернизацию, у него это тоже займет не много времени.
Найти таблицу -> вписать нужный тип -> пересчитать КС файла -> загрузить в телефон -> Quick set FAID, Set new IMEI, Reset SP lock, Quick set FAID (это как обычно). Вот и вся процедура. Минут 20 от силы...

Этж какой поток воздуха нужно поставить чтоб SMD сдувало? :D