摩托锁了BootLoader的原因

仔细的看下面的内容,对喜欢刷机或解锁的朋友有一定的作用:

2.13日:上回发的那个TI OMAP Board Configure Tool已撤除,我都试过了,都是没用的东西....

还有,有的童鞋刷SBF的时候变砖了,这个我解释一下:
1.刷机后提示code courrupt

故障原因:刷机过程中间出现意外导致刷机进程未完成,请重刷,严重的需要送修
2.RSD提示checksum error on group XXX
故障原因:主板FLASH ROM出现磁盘错误。运气好的重刷可以解决,运气不好的请拔下电池静置24小时后再刷机。如果还不能解决的话估计需要送修
3.开机提示bootloader err
故障原因:主板FLASH ROM出现磁盘错误。运气好的重刷可以解决,运气不好的请拔下电池静置24小时后再刷机。如果还不能解决的话估计需要送修。该错误也有可能是由于sbf包本身存在瑕疵造成,请更换sbf包。

要是遇到这几个比较严重错误的代码,问题可能就大了,不过个人觉得还有一个补救办法,就是MB525的工厂线!这东西可以在淘宝搞到,它是通过USB接口的接线怎么怎么地实现唤醒CPU工作,也就是在砖的情况下让SBF写入机器。

好了就这样,上学去~(P.S大家别让这帖子沉了啊!!!写字不容易!)

2.11日
关于上回的那个摩托开的那个BL的社区,刚刚我看了一下,一开始是摩托讲的一些屁话,然后第二楼就有人拍了,。大体意思是说摩托锁了BL这个行为引起了,很多defy拥有者的气愤,有10000个人在twitter,facebook“起义”了,然后一个貌似是德州仪器官方还是什么东西的说话了,他说:
我明白,锁定程序可能有几个原因,(类似减少机器坏掉,PS.他懒得修;还有官方的一下什么专利吧;最后是推动客户购买新手机,很明显,这个目的他达到了,就是未解锁的刀锋开始出售!)然后他说有的用户不在意机子锁了没有,接着是说一些发烧友喜欢折腾,说因为这些人搞的新机子的销路不好,然后说MOTO锁了BL是没有根据的,貌似欧洲那块买手机还得签合同,所以你是该手机的拥有者,官方不应该限制你的权利!

然后就开始啦,大多数defyer开始发表自己的感想,要求官方解锁。(我看到的基本是defy要求解锁的)

论坛字很多,翻译完是不太可能的,也没有什么特别的了,都是大家解锁的呼声!如果你英文勉强可以的大可到那边发发言,耍耍嘴皮子,嘿嘿...玩笑~)

MOTO的BL社区地址:http://community.developer.motorola.com/t5/Bootloader/Welcome-to-the-Bootloader-discussion-board/td-p/22108

2.10日上回不知道那个筒子说TI没有OMAP3610这东西,efat32提供的信息表示:

但是毋庸置疑的是,我们的defy用的是OMAP 3630的,最好的证据就是RSD里面的 s flash omap3630!
请大家注意,s flash OMAP3630是没有解锁的,只有SE flash OMAP3630才是解锁的.....
19号更新:网友潘彬2010 说 泰国客服 官方已经提供 defy解锁服务,具体请看此贴子,懂泰语的 麻烦翻译一下。大概内容:随着 索尼爱立信 三星 LG htc 的解锁,moto开始对bootloader解锁, 而moto的解锁是通过一个驱动文件杀死eFUSE,从而解锁的,(泰语学的不好,翻译很烂)有能力自己看原文吧
http://bbs.mfunz.com/thread-301187-1-1.html
18号:售后说bl解法和860类似,给一个类似于fastmode的东西,比16M的写入文件安全性高。
那个16M的是一个配置好的bin,E大写错了所以砖了
这个说法完全不靠谱。。。估计那个客服不怎么明白。。。。
这几天我一直在想办法能从客服那里弄到德仪工具和工程文件(16M .bin),但是希望渺茫啊。。。。
虽然这个事情难办,但在期间我也了解了更多的信息。。。。那个德仪工具之所以没有开放,是因为里面要一个license,类似于一个RSA证书的东西。。。。这个工具可以(重)量产OMAP基板到用户设备(大家要小心了,以后买OMAP处理器的机器一定要看它的生产日期,因为用这个工具可以把一块N手的主板重量产到一个各种参数都对应的厂家新设备,翻新必备)。。。。而那个16M的.bin文件并不是什么刷机固件,是一个OEM厂商使用德仪开发套件编译出的设备工程文件(这项措施是德仪从OMAP3系列开始正式启用的,它可以大幅度的降低终端设备的量产、维修、系统升级和硬件升级参照的成本和周期)。。。。。
客服使用德仪工具将16M的.bin工程文件加载进去,然后使用类似于单片机/ARM的在线调试(DEBUG)功能将其直接加载到手机主板的RAM上并运行这些代码,解锁、硬件参数修改、软件参数修改等的工作都是在这些代码启动后的一个环境中(Factory reset mode)完成的。
所以说我的手机在整个解锁过程中(除掉最后刷的那个内核sbf)根本就没有向里面刷入任何的资料。。。何谈危险之说。。。他只是完成了一个摩托内部的工程师在调试机器的时候做的一个事情罢了。
刚才看到有NS一说,估计也能在Factory reset mode中实现。。。毕竟除了硬件改变之外,其他的一切操作都可以在Factory reset mode中完成。。。

另外,我的手机是在卡M的情况下,他点击德仪工具的Reset按钮直接进入Factory reset mode的,期间没有扣掉电池。。。也就是说德仪工具加载代码应该是在USB接口上做了一定的手脚(比如给个什么信号之类的,然后手机的CPU就会有反应)。我想这应该是一个突破点。。。。
17号:官方rec是被锁定,也就是Factory reset mode在官方rec下无法改变
也许Factory reset mode命令可以copy出来在第三方rec下运行,但前提是你要知道正确的效验指令
那个bin文件可以利用jtag的方法给dump回出来,里面其中一个参数设置就是关闭那该死的加锁芯片
不知道正确的效验而修改Factory reset mode的后果与现在ep3的机无异,=硬砖

进入Factory reset mode在linux下可以靠指令进入

我们需要的是bin里面的参数,那个关闭加锁芯片将机设置为工程模式或无锁模式的参数,而不是bin本身,所以bin不是一定需要,如果你能得到那个参数的话,但目前来讲,那个bin是获取参数的唯一方法!
现在他刷的那个sbf,里面是包含mbm,sp等东西,那些我们可以直接用yaffsexplorer备份,所以我一直无视那个sbf。
但那个bin是重点,工具不重要!我们需要的不是工具,别在把重点放在工具,想办法拷贝出那个16m的bin就是胜利!
转自魔趣...
很简单、其实就是自己刷机刷到BL=6搞的它不开机,拿去客服说手机里面的资料很重要,就骗他给你解锁BL了。。
不喜勿喷

最后写一下我在售后看到的仅有的内容。为了给技工指明和提示其重要的数据,才得以近距离观看了一下。
刷机线就是摩托原装的USB数据线,插入电脑打开一个工具标题是TI OMAP Board Configure Tool,然后他点了一下Reset,手机进入BL模式(当时(第一次)没有注意手机屏幕,此BL是否彼BL),系统提示发现TI OMAP3 Series Board设备,然后他在工具上选择Device&Bootstrip Configuration,打开了一个貌似16M的bin文件,文件名非常非常长,只看清了是16.0M,然后点了一个按钮,应该就把这个文件刷进去了,然后又点了一下Reset,手机进了一个有菜单选项的界面,最上面显示Factory reset,紧接着在手机上操作了几下没看清楚,手机又一次重启,然后他打开RSD,向里面刷了一个sbf,就开机了。。。看到CM9,俺把机器拿过来准备闪人,他说回去把系统全部刷一下,要不然没法用。。。
现在手机里是BL=4的北欧底包+2.2的安4。。。。我可是从来没刷过水货的SBF,这个感觉爽。。

最新消息,TI OMAP Board Configure Tool是购买德仪OMAP系列开发板时选购的开发套件中的一个程序,可以用来配置核心板的一些参数,包括预引导Bootloader (就像苹果机的非完美越狱一样),16M的文件是一个基板配置工程文件(里面包含一个通用的预引导程序和一个精简的uboot系统),是摩托给各大售后点的,这个文件有两个作用,一是引导机器进入工厂预设模式,可进行最底层的硬件参数(包括CPU和RAM的默认频率、屏幕、触控、光感等)和软件参数(机器属性即工程机还是零售机,系统在NAND的烧些地址和一些系统环境变量)配置,另一个作用是机器硬件自检。
摩托给售后的规定是,当接到无法用RSD处理的机器案例时,首先需要通过预引导进入工厂预设模式,对硬件进行自检,若发现硬件问题可返厂或当地维修,若硬件无问题则通过配置软件参数来进行修复。
所以说所谓的“解锁”,不过是进入工厂预设模式之后把机器设定成工程机,并且关闭了一些校验核对而已。而真正的解锁,即“Fast boot”,也是可以从这里设定的。
而JS们的解锁,应该是用软件把环境变量清除了的结果(所以IMEI变成了默认的0000000012345之类的无效串码),就像网卡MAC地址变成FF:FF:FF:FF:FF:FF一样。
“另外一个消息就是,通过研究RSD软件可以找到一些有用的地址信息,这些地址可以用来清除环境变量等,从而达到解锁的目的。通过recovery解锁要走另外一条路,需要破解BL程序,因为在recovery中根本触碰不到那些保存最重要信息的区域,甚至在linux中也于事无补。因为那些区域根本就不存在于MTD分区中”
这段话来自权威。。。呵呵
看到这里各位应该也明白了,其实不是摩托不想开放解锁,而是没有找到好的方法。。。如果一旦把工具和工程文件公开,那么不难相信Defy将会是超越HD2的机皇,有过之而无不及。。。通过工程文件我们可以配置ARM的总线的频率,可以给RAM超频,可以给GPU超频,大虾甚至通过配置可以实现其他更多的功能,比如照出800万像素摄像头照片大小的照片。。。完美植入安2.3、3.0、4.0、甚至5.0、。。。,植入Windows Mobile 6.5、Windows Phone7等等。。。。一旦公开工程文件就相当于是把我们手中的Defy变成了一个德仪OMAP3630的标准开发板。。。。可以试想到时候其他的设备哪里还会有发烧友去买。。。甚至德仪都不会同意,因为一块德仪的开发板要好几千大洋,而一台二手的水货defy可能只要几百块而已。。。

如果没错的话,上面这些内容可以证实我的xt610奇迹复活的原因!ram磁盘错误,拔掉电池让他恢复。

分类:电脑手机 标签:,,,,

上一篇:Xmarks最好的网络收藏夹

下一篇:阿根廷华人必备的网上信息查询工具

已经有6条评论!

Loading...
  1. 来了解一下,不错的,好棒的

    沙发!
  2. 看标题我第一联想到的是你的摩托车……好吧,我面壁去

    板凳!
  3. 打打酱油。。。

    4F
  4. 貌似这些对我来说就是高难度的,嘻嘻。

    5F

Leave a Reply to zwwooooo

gravatar

冷笑 忧伤 恶魔 笑脸 红脸 咧嘴笑 吃惊 惊讶 困惑 耍酷
大笑 抓狂 痛苦 转眼珠 眨眼 好主意 囧 无表情 哭泣 坏笑