Может немного не в тему, но вот что говорил the_laser по поводу "почему erom можно испортить, но нельзя починить" без манипуляций с флеш чипом (на выше указанных моделях):
Код:
преамбула.
итак, раз ты любитель-программист-электронщик, то ты знаешь, что такое механизм lock-down флеша. если не знаешь - поясню, дав эту команду для указанного сектора, ты НЕ СМОЖЕШЬ открыть-стереть-запрограммировать данный сектор до ресета флеша.
за включение данной возможности отвечает нога wp# флеша.
если она в активном состоянии (low) то бишь, заземлена, - данная возможность активирована и однажды залоченный блок до ресета не разлочится.
если же нога wp# привязана к питанию - данная возможность деактивирована.
на сем с теорией локдауна закончим и перейдем к загрузчикам.
загрузчики у сонерика подписаны ключем rsa длиной 1024бит.
загрузчики могут быть подписаны главным сертификатом, а могут быть подписаны сертификатом производителя.
читай - загрузчики, подписанные корневым сертификатом, могут быть загружены в телефоны с любым сертификатом (cid16,29,36,49, пустые).
загрузчики, подписанные сертификатом производителя, могут быть загружены ТОЛЬКО в те телефоны, в которых содержится нужны сертфикат.
едем дальше.
загрузчики бывают нескольких типов, нас интересует только загрузчик сертфикатов (подписан рутом) и загрузчик флешей (подписан сертификатом).
загрузчик сертификатом НЕ ЛОЧИТ первый блок флеша,но все, что он может - записать сертификат в телефон. подчеркиваю, не файл прошивки, ни кусочек файла прошивки он не может записать никак.
все, что он может - записать сертфикат, соответствующий записанному в отп флеша, если сертфиката нет или есть ТАКОЙ ЖЕ. записать ДРУГОЙ сертификат оно не может.
таким образом мы можем УБИТЬ EROM телефона, так как сертификат записывается прям в самое начало флеша.
далее, флеш лодер, тот лодер, что МОЖЕТ записать флеш (ером) - самой третьей командой с начала ЗАКРЫВАЕТ первый блок флеша - как раз для того, чтобы ером не убили.
и такого загрузчика, который бы НЕ ЗАКРЫВАЛ сектор флеша и умел бы писать флеш блок в оригинале НЕТ.
о тестпойнте.
что делает тестпойнт - ОТКЛЮЧАЕТ флеш на время, когда грузится первая часть загрузчика (она читает ОТП флеша и сравнивает cid оттуда с "разрешенным") .
ессно, сразу после того как появился первый тестпойнт для арм-сонериков, программистам дали втык и они тут же закрыли дырку - все последующие "идентификационные" части загрузчиков обламываются при отсутствии флеша (еще раз - тестпойнт симулирует отсутсвие флеша).
но нам это было пофиг... было пофиг до той поры, покуда сонерики - правильно - сменили флеш на такой, который НЕ ПОДДЕРЖИВАЕТСЯ багнутым загрузчиком.
и все. на этом тестпойнты закончились.
единственное, на что можно надеятся, что у программистов проснется совесть и они выпустят либо флеш-загрузчик, который не закрывает первый сектор+подписанный файл ерома (хотя это не важно), либо загрузчик, который просто пишет ером (содержит внутри), либо допустят баг в одном и загрузчиков, которые подписаны корневым сертификатом.
ссылка на первоисточник.