Altes CX65 wieder reparieren

Dieses Thema im Forum "Siemens Forum" wurde erstellt von knauba, 10. Oktober 2011.

  1. Hallo,

    Ich habe ein altes CX65, das ich mal vor ein paar Jahren zu einem CX70 flashte. Heute habe ich es mir wieder vorgenommen, um es zurück zu einem CX65 zu flashen (wegen Patches etc.) Aber alle Programme verweigerten den Dienst. Das Update eines CX65 habe ich noch eingespielt bekommen, mehr aber nicht. Die ganzen Keys ( Skey, Bkey..) werden nicht mehr angenommen von Papua oder x65flasher. Das Backup vom EEPROM lies sich auch nicht mehr vollständig einspielen ( Block: 5008,5009,5077,5121,5122,5123 ) zeigt er eine Fehlermeldung (Error ?15 (WBlockInfoQuery) while writing block ? 5008... / und dann habe ich nur die Möglichkeit: Abbrechen, Wiederholen oder Ignorieren zu drücken ).
    Ich habe die originalen Keys vom Gerät damals alle gespeichert.

    Könnt ihr mir helfen? Möglichst ohne Testpoint bitte ( habe den nie wirklich hinbekommen -.- )
     
  2. brandiber

    brandiber Emeritiert

    Das Gerät funktioniert noch?
    Die genannten EEPROM Blöcke bekommst du nur im Service Mode 2 rein, also nach dem Einspielen des Service Keys! Das könnte sich aber schwierig gestalten, insofern entsprechende EEPROM Blöcke geschädigt wurden.
    Wie oft wurde denn der EEPROM Bereich mit dem EEPROM Tool schon von dir beschrieben?
    Der Bootkey muss eigentlich immer funktionieren, ausser du hast den Bootcore (bzw. Bestandteile dessen) verändert, dann klappt es nicht mehr.
    Wenn du ein CX65 Update eingespielt hast, hast du sicherlich am Bootcore gefummelt und den Gerätetyp dort verändert oder? Bzw. die Funktion in Papuas Tool verwendet...?
     
  3. Also, das Gerät startet nicht mehr sondern meldet sich nur mit einem Piep beim Einschalten. In den Service Mode den das EEPROM Tool das Handy versetzt funktioniert ganz normal, wird auch auf dem Display angezeigt mit eingeschalteter Beleuchtung. Ich habe vielleicht maximal 5 mal versucht den EEPROM zu beschreiben. Also am Bootcore musste ich für das Umwandeln zu CX70 mit dem x65Flasher den Bootcore auf CX70 ändern. Jetzt wo ich es zu CX65 flashen wollte, habe ich einfach bei Winswup bei der Frage ob ich ein CX65 Update ins CX70 einspielen möchte ,,Ja" gedrückt. Es funktionerte ganz normal. Das mit dem Senden des Skeys habe ich schonmal mit dem x5flasher gemacht, der hat aber daraufhin eine Fehlermeldung ausgegeben. Ich werde es mal noch mit Papua versuchen, weil ich denke, wenn die Blöcke einmal eingespielt sind, funktioniert alles wieder
     
  4. brandiber

    brandiber Emeritiert

    Hört sich nach einem Fehler im EEPROM Bereich an. Welche Softwareversion hast du denn eingespielt? Wenn es geht: Downgrade auf swv 36 oder kleiner.
    Dann mit Repair 65 deinen gesicherten EEPROM wieder einspielen und das Ding sollte wieder rennen ;)
    Siehe auch hier zum Tool (i.d.R. ist kein Unlock nötig sondern EEPROM einspielen > Repair65 ist kompatibel zu den EEPROM Files von Skylords EEPROM Tool)
    Zum Tool siehe auch hier:
    http://www.gsmfreeboard.com/showthread.php?t=110016
    Sollte ein Downgrade auf genannte Softwareversionen nicht klappen (Abgelehnt durch Gerätebootcore), dann meld dich noch einmal. Dann muss man das Minimal-Software-Limit im Bootcore verändern.
     
  5. Handy funktioniert wieder!! Dankeschön!!

    Die Lösung: Downgrade von SW50 auf 25, anschließend Backup EEPROM mit Repair65 eingespielt.
     
    Zuletzt bearbeitet: 14. Oktober 2011
  6. brandiber

    brandiber Emeritiert

    Freut mich! Noch viel Spass mit dem Gerät ;) Auch der SKEY sollte jetzt wieder seinen Dienst tun.
     
  7. Jetzt hat alles funktioniert, bis auf das Auslesen des Skey's und des Bkey's. Ich habe das Java-Midlet (px75v1) auf dem Handy gestartet, und es zeigte mir einen ganz neuen Hash an als ganz am Anfang (Als iches zum CX70 geflasht hatte). Ich habe daraufhin die Daten in Papua eingetragen, um mir erneut den Skey un Bkey berechnen zu lassen. Doch Papua sagt, das es keinen Schlüssel finden kann. Wo ist jetzt da der Fehler ?
     
  8. brandiber

    brandiber Emeritiert

    Verwendest du einen neuen PC? Sowas würde ich grundsätzlich auf einem WinXP 32-Bit System (nicht emuliert!) durchführen!
    Hash darf sich nicht verändert haben, da sich dieser im Bootcorebereich des Geräts findet.
    Hast du über den alten Bootkey noch Zugriff? Wenn ja, dann hat sich auch der Hash nicht verändert.
    Der BKey berechnet sich aus ESN, IMEI und BC-Hash. Nur letzterer lässt sich durch Manipulation verändern... Die Bootcorezone wurde aber eigentlich für Normalnutzer nie freigegeben in den Tools! Check mal dein PC-System!
    Passen Hash und die beiden anderen Parameter nicht zusammen, so lässt sich auch kein BKey generieren.
    Es gibt übrigens auch verschiedene Java Midlets...
     
  9. Ja, der PC hat sich geändert, aber ich benutze weiterhin WinXp 32-Bit natürlich ohne Emulation. Also der alte Bootkey funktioniert nicht mehr. Ich habe extra auf der SW25 gelassen um alle Keys mit Papua auslesen zulassen. Also ich habe Papua und das Java-Midlet durchlaufen lassen, aber beide zeigen die gleichen Keys. Was gibt es denn noch für Möglichkeiten?
     
  10. brandiber

    brandiber Emeritiert

    Wenn du da noch patchen willst, kommst du mit den herkömmlichen Tools leider nur über Testpoint ran. Du müsstest dann den Hash im Bootcore verändern um wieder mit dem alten Bootkey booten zu können... sonst gibts nur die Alternative, die ganzen Geschichten neu zu kalkulieren und dann einzuspielen um über einen neuen BKey/Skey wieder zugriff zu haben.
     
  11. hmm, ich verstehe das ganze eigentlich nicht.. Ich habe mir ein CX65 Fubu genommen, und es mit den originalen Keys rekalkuliert. Also wie kann das sein, das dann nach dem Einspielen des Fubus, ganz andere Werte vorhanden sind ?
     
  12. brandiber

    brandiber Emeritiert

    Hast du denn den Bootcorebereich überschrieben? Es muss wohl so sein, denn sonst hätten sich ja nicht die Werte deines Hashs verändert.
    Neuberechnung hin oder her... die einzig unveränderlichen Werte in deinem Gerät sind im OTP Bereich: ESN und IMEI
    der Hash wird dann auf Basis der Keys, ESN und der IMEI erzeugt. Das Problem stellt der fremde Hash dar sowie die falsche Flash-IMEI, die du ggf. bei einem fremden FUBU nicht verändert und mit eingespielt hast. Recalculate Keys war dann zwecklos ohne diese Änderung.
    Da ESN und IMEI im Gerät immer gleich (OTP) ergibt sich folgendes Problem:
    Dein Hash passt nicht zu deinen alten Keys und nicht zur OTP-IMEI des Geräts.
    Der Hash den du eingespielt hast wurde deshalb so erzeugt, weil er zur Flash IMEI (also im Fubu enthaltene IMEI) und dem angegebenen SKEY und BKEY passt, jedoch nicht zur OTP IMEI (chipseitig gespeichert).
    Was du jetzt meines erachtens minimalinvasiv machen kannst, um die Situation zu glätten ist folgendes:
    Bootcore gegen Original tauschen... ggf. gibt es ein free tool, dass auch so booten kann (ohne funktionierenden BKEY) bei V25...
    Denn im Bootcore ist nicht nur Hash sondern auch BKEY untergebracht.
    Sonst rettet dich in der Situation nur der Testpoint.

    Zusatz: recalculate Keys muss immer auch im Bootcore durchgeführt werden, wenn man denn diesen überschreibt... sonst ist das Gerät locked in ;)