Как восстановить EROM на K310, K510, Z550, W810

[Rtehnik]

Может немного не в тему, но вот что говорил the_laser по поводу "почему erom можно испортить, но нельзя починить" без манипуляций с флеш чипом (на выше указанных моделях):

Код:

преамбула.
 
 итак, раз ты любитель-программист-электронщик, то ты знаешь, что такое механизм lock-down флеша. если не знаешь - поясню, дав эту команду для указанного сектора, ты НЕ СМОЖЕШЬ открыть-стереть-запрограммировать данный сектор до ресета флеша.
 
 за включение данной возможности отвечает нога wp# флеша.
 если она в активном состоянии (low) то бишь, заземлена, - данная возможность активирована и однажды залоченный блок до ресета не разлочится.
 
 если же нога wp# привязана к питанию - данная возможность деактивирована.
 
 на сем с теорией локдауна закончим и перейдем к загрузчикам.
 
 загрузчики у сонерика подписаны ключем rsa длиной 1024бит. 
 загрузчики могут быть подписаны главным сертификатом, а могут быть подписаны сертификатом производителя. 
 читай - загрузчики, подписанные корневым сертификатом, могут быть загружены в телефоны с любым сертификатом (cid16,29,36,49, пустые).
 загрузчики, подписанные сертификатом производителя, могут быть загружены ТОЛЬКО в те телефоны, в которых содержится нужны сертфикат. 
 
 едем дальше. 
 
 загрузчики бывают нескольких типов, нас интересует только загрузчик сертфикатов (подписан рутом) и загрузчик флешей (подписан сертификатом).
 
 загрузчик сертификатом НЕ ЛОЧИТ первый блок флеша,но все, что он может - записать сертификат в телефон. подчеркиваю, не файл прошивки, ни кусочек файла прошивки он не может записать никак.
 
 все, что он может - записать сертфикат, соответствующий записанному в отп флеша, если сертфиката нет или есть ТАКОЙ ЖЕ. записать ДРУГОЙ сертификат оно не может. 
 
 таким образом мы можем УБИТЬ EROM телефона, так как сертификат записывается прям в самое начало флеша.
 
 далее, флеш лодер, тот лодер, что МОЖЕТ записать флеш (ером) - самой третьей командой с начала ЗАКРЫВАЕТ первый блок флеша - как раз для того, чтобы ером не убили.
 
 и такого загрузчика, который бы НЕ ЗАКРЫВАЛ сектор флеша и умел бы писать флеш блок в оригинале НЕТ.
 
 о тестпойнте.
 
 что делает тестпойнт - ОТКЛЮЧАЕТ флеш на время, когда грузится первая часть загрузчика (она читает ОТП флеша и сравнивает cid оттуда с "разрешенным") .
 
 ессно, сразу после того как появился первый тестпойнт для арм-сонериков, программистам дали втык и они тут же закрыли дырку - все последующие "идентификационные" части загрузчиков обламываются при отсутствии флеша (еще раз - тестпойнт симулирует отсутсвие флеша).
 
 но нам это было пофиг... было пофиг до той поры, покуда сонерики - правильно - сменили флеш на такой, который НЕ ПОДДЕРЖИВАЕТСЯ багнутым загрузчиком.
 
 и все. на этом тестпойнты закончились.
 
 единственное, на что можно надеятся, что у программистов проснется совесть и они выпустят либо флеш-загрузчик, который не закрывает первый сектор+подписанный файл ерома (хотя это не важно), либо загрузчик, который просто пишет ером (содержит внутри), либо допустят баг в одном и загрузчиков, которые подписаны корневым сертификатом.

ссылка на первоисточник.