Nokia N73 отключается

[a1exe1]

добрый день.

Принесли телефон который отключился и стал требовать другую симку.
У телефона слетела SL зона, восстановил ломаным анлокером от Jaf.
Телефон стал включаться и полноценно работать, но отключается через 30 минут примерно, иногда работает около часа.

Проливал полный PM после удаления сертификата(Ufs SX4) - 1 309 блоки заливаются нормально(сливал PM и сравнивал с залитым).
Прошил.

Также в процессе работы был перекатан бутерброд.

Есть все бекапы до работы с телефоном и в процессе.
Логи

Check ufs

1ST BOOT : C0,0C [Rm-133] [2.1.0.1]
OMAP ID : 17100708
OMAP MODE : 00
OMAP PBID : A2674219F7DD95F7D27ACEE866ADB69E3F42F83E
OMAP HASH : 49A97E826B93BA20B7ED0B082475C005
OMAP ROID : 1DFD66132C872FD4
RAPx ID : 000000010000022600010006010C192101003000
EM 1 ID : 00000295
EM 2 ID : 00000B22
RAPx PBID : 0E200217A71D7D560DB24872A4AF3700FA3D6BDC
RAPx MODE : 00
RAPx HASH : BAF3A9C3DBFA8454937DB77F2B8852B1
RAPx ROID : 273F6D55DFAAF68F
CMT 1ST Boot OK
CMT 2ND Bt: RAP3Gv3_2nd.fg, Ver: 9.11.1
CMT FLID0 : 00EC22E8-00006921, Sam K8S2815ETB
CMT FLCNT : 00000000000000000000000000000000000000
CMT MCID0 : FFFF0000-00000000
CMT 2ND Boot OK
CMT ALGO : RAP3Gv3_algo.fg, Ver: 9.17.0
CMT KSIG0 : 5E8D0D504A0902E261268C14FCD8A2C9093523BC
CMT VPP : Internal
DUAL LINE : True
CMT ALG Boot OK
APE 2ND Bt: helen3_2nd.fg, Ver: 1.35.0
APE FLID0 : 00EC00A1-00800015, Sam KAL00T00EA
APE FLCNT : 010100FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
APE 2ND Boot OK
APE ALG0 : h3_sam_nand_xsr.fg, Ver: 1.49.0
APE VPP : Internal
APE KSIG1 : 5E8D0D504A0902E261268C14FCD8A2C9093523BC
DUAL LINE : True
APE ALG Boot OK
PASUBTOC : PA_SL

info ufs

MCU SW : V 05wk47v61 09-07-08 RM-133 (c) Nokia.
APE Core:
APE Var : V 4.0839.42.0.1-05 25-09-2008 RM-133
Product : Nokia N73
Prd.Code: 0529607
Bpr.Code: 0527006
Prod.Sn : SBH144666
HW Vers : 6000
APE HW : 1
APE Adsp: 256
EM VILMA: 15
EM BETTY: 22
RFIC Ver: 17211721
DSP Vers: scarfe_mc.05wk46v50p2
IMEI : 356862-02-05****-3
SL Serv : SIMLOCK SERVER VERSION 63
SL Conf : 244-07-00000000000
SL Prof : 0000000000000000
SL Count: 00 00
BLK1= L1: OPEN L2: OPEN L3: OPEN L4: OPEN L5: OPEN
BLK2= L1: OPEN L2: OPEN L3: OPEN L4: OPEN L5: OPEN
BLK3= L1: OPEN L2: OPEN L3: OPEN L4: OPEN L5: OPEN
BLK4= L1: OPEN L2: OPEN L3: OPEN L4: OPEN L5: OPEN
BLK5= L1: OPEN L2: OPEN L3: OPEN L4: OPEN L5: OPEN
BLK6= L1: OPEN L2: OPEN L3: OPEN L4: OPEN L5: OPEN
BLK7= L1: OPEN L2: OPEN L3: OPEN L4: OPEN L5: OPEN
Provider: Nokia Test;Finland

Подскажите что еще сделать?
Есть желание попробовать залить сертификаты с другого рабочего н73, т.к. заливка pm не всегда помогает, но нету под рукой.

Может кто нибудь выложить сертификаты слитые ufs?

[kurgan93]

а чем вам помогут сертификаты с другого тела ?! если есть МХkey, считайте инфу и сюда выложите.

[a1exe1]

mxkey нет
Встречал информацию что серты рабочие помогают wd отключить....
Попробовать хочу, других вариантов нет

[globotel]

Есть такая программа, SuperDongl checker, и она есть на форуме.
Ею ваш аппарат и проверьте на битый SDD.
Если битый, то можете не заниматься ерундой с сертификатами, а искать продукт который восстановит SDD

[a1exe1]

Есть такая программа, SuperDongl checker, и она есть на форуме.
Ею ваш аппарат и проверьте на битый SDD.
Если битый, то можете не заниматься ерундой с сертификатами, а искать продукт который восстановит SDD

Проверил пишет что invalid.

sdd находится в 308 блоке? Возможно ли сгенерить правильный PM из моего PM или обязательно нужно подключать мой тел к боксу(mt-box вроде есть восстановление simlock rpl или чтото подобное в других боксах)? Это может помочь?

Как вообще происходит восстановление SDD на основе каких данных из телефна? подкиньте информацию, ссылки, пожалуйста.

Есть бесплатные решения?
Чтото вроде BB5_Free_Repair_and_Unlock_V1 , только он с ufs не работает, попробую поищу jaf у товарищей....

[globotel]

Сгенерировать не получится, ваш анлокер не восстанавливает SDD. МТ-box восстановит без проблем. На данное время самое дешевое средство для восстановления SDD - MX-key

[a1exe1]

Хотелось бы немного теории..... Для восстановления sdd бокс считывает какие данные? Только ПМ или еще чтото?
Возможно ли слить необходимые данные и подсунуть боксу и получить результат для заливки обратно в телефон(типа rpl)?

[globotel]

Каким же образом вы решили их боксу подсунуть?
Да, SDD находится 1 первом поле 308 блока PM

[a1exe1]

Вдруг у какого-нибудь бокса есть кнопочки "открыть РМ" и генерировать "SDD repair RPL"? Мне интересен сам процесс и почему нет нормального фри решения (хотя так правильнее меньше пионеров будет).
Покупать боксы не вижу особой необходимости, такие аппараты приходят раз в полгода, хотя подумываю взять mx-key.

[globotel]

Вот именно потому и нет, что бы никто на халяву никому не делал.
З.Ы. Вполне возможно что для восстановления просто PM'a не хватит (но это уже из серии раздумий, т.к. в дебри что прописывается в PM при битом SDD не лез)

[a1exe1]

насчет сделать нахаляву..... опять немного рассуждений....
имеем 2 телефона:
первый с убитым sdd, второй у человека с боксом....
1. залить в телефон №2 полный pm от №1 и восстановить sdd,
2. слить pm с №2 (теперь уже исправленный) и залить в №1

Если для рассчета используется только PM то мы получим полностью рабочий PM для №1....
Вопрос будет ли бокс считать чужой PM( contact service не помешает или чтото подобное)?

а если для рассчета используются еще и другие данные (где они находятся если не в PM) то вряд ли получится...

[globotel]

Даже в первой вашей теории не все правильно, не бывает одинаковых SDD
Зальете вы к примеру в другой аппарат чужой 308 блок, и улетит к чертям Simlock, SDD и прочее. А при восстановлении, получите ровный SDD, но для испытуемого аппарата.
З.Ы. Не вижу смысла рассуждать, и придумывать, ключ восстанавливающий SDD стоит 3 копейки. И если на то пошло, то прощеего пробовать расшарить по сети (хотя вероятность его гибели при эксперементах велика)
Хотя еще есть вариант попробовать сам аппарат расшарить по сети....

[a1exe1]

Сам sdd разный для разных телефонов и совсем не такой, каким его расчитывает бокс при восстановлении (настоящая SX4 авторизация не проходит после восстановления).
Мы не знаем алгоритм по которому восстанавливается ssd, поэтому все же есть предположение, что процедура восстановления даст один результат на 2 разных телефонах с одинаковыми данными (полный PM).

1. Хотелось бы проверить, одинаковый ли результат получится при повторном запуске sdd repair для одного аппарата(происходит случайная генерация или по четкому алгоритму без возможных коллизий). Может быть нам не важно само значение sdd, а важно получаемое из него хеш-значение (например), тогда sdd может выглядеть по-другому но иметь тот же смысл.
2. попробовать описаное ранее.

на днях куплю mx-key, начну эксперименты

[globotel]

Оффтоп

Вам или заняться нечем, или работы нет, что в принципе одно и тоже. Вот ATF восстановление SDD на любых BB5 выпустил, вот там бы зависимость найти))

Здесь даже смысла ковыряться не вижу, т.к. оно того не стоит

[ermak72]

Сам sdd разный для разных телефонов и совсем не такой, каким его расчитывает бокс при восстановлении (настоящая SX4 авторизация не проходит после восстановления).
Мы не знаем алгоритм по которому восстанавливается ssd, поэтому все же есть предположение, что процедура восстановления даст один результат на 2 разных телефонах с одинаковыми данными (полный PM).

1. Хотелось бы проверить, одинаковый ли результат получится при повторном запуске sdd repair для одного аппарата(происходит случайная генерация или по четкому алгоритму без возможных коллизий). Может быть нам не важно само значение sdd, а важно получаемое из него хеш-значение (например), тогда sdd может выглядеть по-другому но иметь тот же смысл.
2. попробовать описаное ранее.

на днях куплю mx-key, начну эксперименты

Оффтоп

Вот для хаккеров и существует команда поддержки продукта, защищающая свои зарплаты)))
Не заморачивайтесь с расшифровкой алгоритма шифрования сервера!
А если сервак шифруется так как мы и не предполагаем,
ведёт расчёт для хеширования с четырьмя элементами при одном коде.
Или например берёт серийник карты и IMEI - даёт импорт криптованного кода в бокс, там делает создание нового объекта хеша, расчёт хеш-функции и проверку подлинности РМ по IMEI
...или ещё как, только самому главному криптографу продукта известно

только убьёте кучу времени - и сколько возьмёте за ремонт N73 ?
совет: проводите эксперименты со своими телефонами, чтобы не покупать RPL всем соседям

[a1exe1]

экспериментировал с 308 блоком.....
После заливки исправленого блока тел умер - в локал не входит, инфу не читает, PM не пишет, при включении или попытке перевода в локал - только моргнет надписью и потухает. Часто встречал такие симптомы в интернете, никто вроде не решил кроме как rpl (а по другому и не получится).
Имея все сертификаты и PM в бэкапах, стер eeprom залив BB5Erase_EE_16MBrap.bin . Тел зашел в локал и залил свой PM. Вернулся к исходному состоянию.

По результату испытаний нашел на практике одну из причин отсутствия локала, до этого не верил что такое возможно))))

Купил Mx-key и восстановил SD. Проблема решена.