Вставлю свои 5 копеек. Симптомы те же - вечный STARTING.
Но это не основная проблема. Основная - оказались битыми оба ключа.
Ke1 и Key2 отличались по двум разным смещениям на 1 бит
93: 10010011
b3: 10110011
ca: 11001010
c2: 11000010
Пробовал, как уже писали, с рабочей прошивкой различные сочетания своих вытянутых ключей Ke1Key2, Key2Key1, Key1Key1, Key2Key2. Ну и на всякий пожарный еще пару вариантов от других прошивок. Результат нулевой - DEFAULT/12.
Но в очередной раз куря форум обратил внимание на
Цитата fctsu001 (
)
В обоих случаях отличие более чем в 1 бите, похоже сбой в программе и запись не в ту область, это логике не поддаётся, тут только угадывать. Я изучал 4 дампа и там исключительно один бит в байте отличается, но таких ошибок множество. Причём сравнивал с рабочей прошивкой, на рабочей нолик вместо единицы. Речь идёт о совпадающих фрагментах.
Решил поправить Key1.
по первому смещению в ключе оставил 93, т.к. писалось выше "0" - "рабочий"
по второму смещению в ключе исправил "ca" на "c2"
ну и до кучи сделал так
Цитата Сухов (
)
addr1 = addr2 = всё забито FF
Получилось addr1addr1Key1Key1(всё модифицированное)
И
Далее обновился с оф.сайта. Не знаю, правда, что это даёт.
+1 восстановленный девайс. Считывал и заливал MTKToool2.47.03.
Слитый дамп после обновления.
Дамп+MTK
Всем спасибо.
Файлы
Прошивки
Продажа
Литература
Статьи
Для просмотра сообщения Вы должны быть Участником форума. Для этого Вам необходимо 
Зарегистрировано всего