1) Итак вам понадобится программа FlashTool
Альтернативой ей является программа MTK Format
В инструкции описывается работа с
FlashTool.
2) Если у есть переделаный кабель, то данный пункт пропускаем.
Если нет, то берем родной USB кабель, кабель на Prolific или Max232
(любой кабель, которой опознается как виртуальный ком порт), вскрываем
и припаиваем нужные контакты согласно нужной распиновки (смотрим ниже). Если данный пункт вам непонятен, то лучше остальные пункты пропустить и отдать ваш телефон тем, кто МОЖЕТ его сделать...
3) Запускаем FlashTool. DownloadAgent выбираем MTK_AllInOne_DA. Scatter
Loading - scat26.27.28.29. Option - Com Port - порт на котором кабель.
Options - Baud Rate - 460800 (мож и выше можно, но у меня на более
высокой скорости часто вылетал с ошибками. на этой ни разу)
4) Втыкаем кабель в телефон и в комп. Переходим на вкладку Readback.
Нажимаем на Add и ниже появляется строка типа NA 0x00000000 0x00000000
ROM_0. Двойной клик чуть правее NA и появляется окно в котором мы
называем файл нашего бекапа, а после адреса 0х00000000 и ох01000000 (данные адреса
предназначены для снятия бэкапа с труб оснащенных 16метровой флешкой, для 8метровой адреса 0х0000000 и
0х00800000, для 4метровой 0х0000000 и 0х00400000). Нажимаем на кнопку Readback и нажимаем на кнопку включения телефона. Внизу пробегает красная полоса и после этого в левом нижнем углу мы видим тип процессора, а в правом надпись типа 128Mb+32Mb и маркировку микросхемы памяти. 128 мегабит= 16 Мегабайт, 64 Мегабит
= 8 Мегабайт и 32 Мегабит = 4 Мегабайта. Если выбранные адреса не соответствуют размерам флехи то прерываем операцию и передергиваем аккум на теле (обязательно!). Выставляем правильные адреса и ждем пока фулл сольется.
5) Переходим на вкладку Download. Жмем на кнопку Format. Выбираем
Manual Format FAT. Адреса выставляем следующие: 16 мегабайт 0x00E50000
и 0x001A0000. На секунду нажимаем кнопку включения на телефоне. Внизу должна пробежать зеленая полоса - значит формат прошел. Если после формата труба не включится (у меня ни разу не
включалась), то делаем формат по адресам 0x00E00000 0x00200000. для 8
мегабайт адреса 0x00700000 0x00100000. для 4 мегабайт 0x003F0000 0x00010000.
6) Включаем телефон и радуемся.
PS: иногда, после формата может слететь зона
безопасности. Восстановить можно либо патчем заранее слитого (или чужого) фулла - об этом ниже,
либо ручной корректировкой - еще ниже
Теперь более подробно о патче фулла с помощью программы MTK Repair:
Итак, если шаманство с форматом вам не помогло (либо этими шаманствами вы увалили трубу до невключайки , значит пора переходить к более радикальным средствам, а именно заливке в трубу чужого фулла (хотя родной фулл должен быть слит с трубы по любому - на всякий случай):
7) Ищем фулл. Тут уж как говорится поиск рулит. Не забывайте, что даже на одних и тех же моделях труб (одинаковые флеш и проц) стоят разные дисплеи и камеры - после заливки фулла может не работать камера или дисплей ничего не показывать - в таком случае ищем дальше (и именно на случай ненахождения нормального фулла неплохо иметь родной - хоть до первоначального состояния трубу поднять).
8 ) Скачиваем MTK_Repair6226BA (внизу)
9) Запускаем и удивляемся в самую верхнюю строку обозначенную как "???" вставляем файл нашим найденным фуллом (если прога его не видит, то можно изменить расширение файла на .bin). в строке ниже автоматом появится другой файл который отличается от первоначального на jm (если указывали файл с:1.bin то ниже будет с:1_jm.bin)
10) Нажимаем на нижнюю правую кнопку обозначенную "??" - прога напишет нам что-то на своем непонятном языке, а в папке с оригинальным файлом появится наш патченный файл. Если размер полученного файла 0 байт, то либо все очень хорошо - зона безопасности в нашем фулле итак там где нужно, либо все настолько плохо, что программа не может понять что с нашим фуллом делать...
11) На этом работа с MTK Repair заканчивается и мы переходим к FlashTool
12) Повторяем пункт 3
13) Во вкладке Download выбираем наш патченный фулл - клик на слове ROM. После этого нажимаем кнопку Download и на секунду нажимаем кнопку включения на телефоне. Внизу побежит сначала красная, а потом синяя полоса - труба шьется.
14) По окончании включаем телефон
15) Если FlashTool не хочет шить трубу, а вместо этого после прохода красной полосы выдает окошко с какой то ошибкой, то заходим во вкладку optioins - baseband chip type - выбираем нужный (при слитии фулла или формате он по любому виден, а значит нам известен), далее вкладка options - baseband chip option - снимаем галку с check baseband chip eco version. Повторяем пункт 13.
Теперь переходим к поиску и заливке "зоны безопасности" китайцев.
Предупреждаю сразу, что все, что описано ниже имеет смысл ТОЛЬКО в том случае, если вы слили фулл с ЕЩЕ ВКЛЮЧАЮЩЕЙСЯ трубы.
Итак практически живая труба увалена в хлам, ни декрипторами ни шаманским бубном не поднимается, но есть фулл, снятый еще до экспериментов...
Для подъема нам потребуется все тот же FlashTool и компаратор (внизу - CMP_v2_20.rar). никаких декрипторов и прочего использовать не НУЖНО!
16) заливаем в трубу наш самый первый фулл (для примера обзовем его 1.bin)
17) сливаем фулл с трубы (обзовем его 2.bin)
18) открываем компаратор и в качестве "файла А" открываем 1.bin, а в качестве "файла В" - 2.bin
19) Слева прога нам скажет, что у нас 112-116 несовпадений и под значком дискеты покажет адрес первого несовпадения.
20) Нажимаем на кнопку "переход по адресу..." и вводим адрес первого несовпадения - увидим кусок 16иричного кода, того самого размера. (вот тут сразу и видно почему 112-116, а не 116. да потому, что несколько байт из зоны безопасности могут совпадать. обычно не более 2-4х)
21) выделяем нужный кусок в файле А. и нажимаем на кнопку "Сохранить выделенный фрагмент" (компаратор выделяет только прямоугольные куски, которые и сохраняет, но думаю ни у кого не возникнет проблем с тем, чтоб урезать сохраненный файл до 116 байт) и сохраняем как "безопасность.bin"
22) создаем файл с любым названием и расширением txt (пример мой_скат.txt). внутри такое содержание:
ROM 0x08хххххх
{
}
23) хххххх - это адрес нашего первого несовпадения из компаратора.
24) итог наших действий это наш фулл "1.bin" зона безопасности "безопасность.bin" и скат "мой_скат.txt"
25) заливаем фулл 1.bin со стандартным скатом (scat26.27.28.29)
26) меняем скат на "мой_скат.txt"
27) В качестве фулла указываем "безопасность.bin" и заливаем его.
28) Если ничего не напутали, то получаем трубу в первоначальном состоянии. Если труба не включается, то ищем, что неправильно сделали, ибо работать должно 100% (как минимум на процах 6226)
29) полученная зона безопасности прекрасно идет не только на первоначальный фулл, но и на тот же фулл после русификаци... т.е. русский фулл+116 байт= рабочая труба с нормальным русским, даже если декрипторы не хотят работать...