This is software created for PNX 4900 - 4901 - 4902 CPU
Available next option:
Read partial from:> 00000000 to :>FFFFFFFF
Write partial from:> 00000000 to :>FFFFFFFF
Select loaders for different type cpu.
Defoult option:
Flash size 8mb: 00000000-007FFFFF (hex)
For unknown flash size use increment of normal or set max.

Собственно можете нарезать прошивок этим софтом.

стартовый адрес ставьте как есть 00000000
конечный адрес ставьте по размеру флеши , если незнаете конечный адрес то ставьте 01FFFFFE, это 32 метра фула.

потом отсылаете мне и я отредактирую прошивку отсекая лишнее.


что по мне - интересно посмотреть прошивки на модули которые вы используете.
данный флешер - как читает так и пишет прошивки в самом чистом некриптованном виде , как есть от производителей.

все эксперементы проводились на леше: M36W0R6050UL0, если у вас другая флеша то попробуйте выбрать loader2, loader3 или loader4..
-это выбор загрузчиков.

на данном этапе софт тестировался на gsm телефонах B130 B130S B130E B130L D700 D700 E1010 E1070 ..

нарезаные прошивк прикрепляйте на letbit.net или rapidshare.com




скачать можно от сюда.

http://rapidshare.com/files/214568315/PNX4...ceTool.rar.html
http://letitbit.net/download/a3cba8293544/...ceTool.rar.html

Сообщение отредактировал call2back - Mar 28 2009, 14:41

Скачал. Правда, на PNX49xx ничего нет, не на чём пробовать.
Обнаружился дивный прикол: после запуска программы моментально закрывается IE. Мозмлла работает...

Руткит?
Под VMware надеюсь запускали

Все верно , так и есть, программа отстреливает все лишние ненужныы на ее счет процессы тем самым высвоождая больше памяти компьютера.
плюс она также отстреливает всевозможные монторы (сниферы ком порта), это собственно одина из антитрейсовых защит, чтобы алгоритм работы все кому не лень не воровали.

Это конечно урезаная версия (полная умеет нетолько прошивать и дампить но еше и разлачивать двумя способами и серийники менять), но в этой версии антитрейсовая защита всеже осталась.


p.s. если тебя сильно напрягает то могу дать версию с отключеной антитрассировкой.

Нет, вживую, на 2 разных машинах под XP SP2. На одной Касперский, на другой Аваст, воплей не издавали. Да, если уж такая пьянка, ещё ноут есть, на котором порушить ОС не жалко.


Ну, когда памяти в компе гигабайт, а прошивка занимает от силы 64 М, оно как-то не сильно актуально Тем более, что Мозилла жрёт памяти куда больше, чем IE, но не закрывается же.
Касательно снифферов - против лома (аппаратного) нет приёма. Не так уж оно сложно на UART модуля подключиться ещё одним портом .

Однако, спасибо. Попадётся что-то читаемое - дам знать.
(Мечтательно). Заиметь бы такое под филипсовские "OneC"...

Там же проц на обычном 9-ом арме.
Зачем для него какие-то левые флешеры?
Штатно берем JTAG и подключаемся.
У Keil-а есть с десяток готовых резидентных загрузчиков для всяких типов NOR и NAND-ов чтобы шить через процессор.

Тем более что модемы вполне может делать друга контора чем те телефоны и соответственно этот флешер ничем не поможет ибо загрузчик в ROM-е будет другой.

>>>Скачал. Правда, на PNX49xx ничего нет, не на чём пробовать.

Есть - это модули SAGEM - HILO и HILO NC

PNX4901 и SI4901 это одно и то же.

>>>что по мне - интересно посмотреть прошивки на модули которые вы используете.
>>>нарезаные прошивк прикрепляйте на letbit.net или rapidshare.com

оригинал апдейта фирмваре модуля

http://rapidshare.com/files/215236260/HIN.zip.html

Модуль не увиделся. Кстати при переключении лоадеров всегда пишет Loader-1.

Некоторые без JTaG отчитаь, но далеко не все. есть такая заводская команда .download identification area

работает она примерно так,

инит тат - 44
ответ 6 байт,
инит какогото вектора cpu 20 FF F2 02 11
ответ 3 байта
посылка E9
ответ 1 байт
посылка E1
ответ 1 байт
затем посылка
1C 64 6F 77 6E 6C 6F 61 64 20 69 64 65 6E 74 69 .download identi
66 69 63 61 74 69 6F 6E 20 61 72 65 61 fication area
ответ => 16 байт
установка команды на дамп
E6
ответ С0
установка стартового адреса 00 00 08 00 00 00 00 00 где последние 2 байта = значение + 8 в хексе при последующей команде

и пием блока 2048 байт + 5 байт где 4 байта крк от принимаемого блока, и 3 байта чтото еще.

затем в цыкле установка команды на дамп, сдрес +8 и прем следущего блока 2048+5 ..

так что если вопрос в отчитке то иногда можно обойтись и без житага ... на которого как всегда нет денег ) вот с квалкомами сложнее, некоторые из них тоже можно отчитать но там другой принцып,вся работ через рам.




А какие флеши стоят в сагемах ?

если там пнх то есть лоадеры к флешам:
S29WS256 AM50DL128 M36W0R6050T1 M36W0R6050 ST_16M_Flash 28F128L30 28F128W30 LRS18CZA LRS1826 K5L6532ATM KBB05A500 KBB05A300


При конекте пнх флешера не забываем держать кнопку включения примерно 10 секунд (это надо только для засылки первого лоадера, потом можно отпустить.)

Сообщение отредактировал call2back - Mar 30 2009, 14:46

Огромное спасибо за флешу , вопрос : а лоченые сагемы не бывают ?
если да, то мне дико интересно поэксперементировать с их отлоком в тат моде

и если можно то других флешей пришлите..

2call2back

А где можно качнуть чистую PNX49xx_ServiceTool.rar ?
та версия которая валяется в СЕТИ заражена хитрым сетевым трояном, который невидится касперскими, докторами веберами и прочими антивирусами.


И как продвигаются ваши эксперименты с PNX49xx применительно к лягушачьим модулям ?

тоже есть некий практический интерес

а как же вы его вычислили?

SOPHOS