Форум: HP iPAQ КПК и коммуникаторы
Тема: h5550 перепрошивка
[Ответить]
YURASIN [30.07.2007 13:44] h5550 перепрошивка:
Текущая версия 1.10.04 GER
Желаемая 1.10.10 ENG
romupdate.exe (MTTY 1.11a) есть
ntrw.exe (v.2.00) есть
карта SD 256Мб есть
(update)
Как войти в bootloader? (две нижние+reset - это ХР;джойстик + reset + другие кнопки, в т.ч. power... не смог я подобрать. Разве только две левые кнопки + reset даёт экран с логотипом HP посередине и всё, никаких больше надписей и mtty не видит никого на USB, выход по reset)
Хотел для начала backup фулфлеша сделать.
Далее, прошивка:
sp27674 (1.10.10 ENG) скачана
sp28220 тоже (это update)
Допустим, бог с ним, с backup'ом
Запускаю утилиту из пакета sp27674
Он начинает свои процедуры и выдаёт: "ROM image is incompatible with your device" В общем, он ругается из-за несоответствия языковых версий образов.
Вот только я не понимаю, какая ему разница - это просто защита HP от дурака? Или есть принципиальная разница?
Как перешить мой КПК?
YURASIN [31.07.2007 10:25] :
Спасибо!
Да, я прочитал, ещё вчера много про это, в т.ч. 3715 с его filestore...
Я вчера сделал так. Есть проблемы, попозже распишу.
YURASIN [31.07.2007 14:17] :
Итак:
Всё это выяснено вчера Inet+метод научного тыка
1. Как войти в bootloader?
1) Нажимаем Power+две правые кнопки+Reset, отпускаем reset, отпускаем кнопки.
2) Скопировать в корень КПК утилиту FUU.exe (вместе с файлом FUU.bin) и запустить. КПК заходит в загрузчик.
Утилита FUU берётся из папки, куда распакована сборка (C:\IPAQ\SP27674 например).
2. bootloader:
нет там никакого попугая, нет красного экрана, нет надписи serial или USB.
А есть белый экран. Посередине логотип HP. Под ним Progress Bar.
Всё.
Особенность в том, что этот загрузчик не общается с MTTY (romupdate.exe) (1.11a), т.е. d2s например совсем не написать в окне сессии.
3. Я прошивал (сначала) из немецкой сборки, после проверки подменял nbf, причём в английском nbf не менял ENG на GER (не требуется). Потом пробовал и английской утилитой - также прошивает, надо только на время проверки подсунуть немецкий nbf, потом английский вернуть.
Что делает прошивальщик - он записывает fuu.exe и fuu.bin на КПК и запускает его. КПК уходит в загрузчик.
Далее считываются данные о текущем ROM'е (внимание вопрос - откуда они считываются?).
Далее прога там поспрашивает всякую ботву и сравнит данные с КПК (в первую очередь язык) с данными с шапочке nbf.
После этого мы можем подменить nbf. ЕЙ ПО-БАРАБАНУ!
Вот тут-то бяка: прога пишет версию и язык ROM'а из результатов проверки nbf'а, а не из шапочки подсунутого ей нужного нам nbf'а.
Таким образом подсунуть можем всё, что угодно, но в систему запишутся данные, полученные в момент сравнения.
Я прошил английскую 1.10.10 (sp27674) и получил в итоге:
Product Revision level: 4.0
ROM Date: 15/03/04
ROM Revision: 1.10.04 GER
OS Version : Windows CE 4.2
MISC XIP : 4.20.14053.1 (было 14053.2)
HPC XIP : 4.20.14053.1(было 14053.2)
(что соответствует немецкой прошивке sp27685)
Думал, как её обмануть. В процессе работы, перед самой прошивкой, создаётся файл KERNEL.NB0.
Это, я так понял, и есть сама прошивка.
Вот только подменить её не реально успеть, да и в ней нет (!) GER, ENG, и т.п. а также не найти последовательности, похожей на версию ROM'а
Получается, что версия ROM'а пишется в другую область или какие ещё варианты есть?
В принципе, я доволен. КПК общается на английском. Был трабл - не включался WI-FI после прошивки. Напугал
Но 1-2 ХР привели всё в порядок.QUARTA поставилась даже. И даже всё на русском можно сделать (побаловаться типа).
[Ответить]