Главная » Apple

Программатор для флеш памяти айфон 6

Содержание
  1. Неофициальное расширение памяти iPhone или Китайская победа над Американским маркетингом
  2. RDC2-0026A, USB программатор FLASH, EEPROM, iButton. Совместим с SigmaStudio
  3. Описание
  4. Руководство пользователя
  5. Характеристики
  6. Микросхема памяти
  7. Действия
  8. Проверить подключение
  9. Стереть
  10. Внимание! Перед стиранием SPI-микросхем памяти необходимо убедиться, что в микросхеме не установлена зашита от записи. Эта информация содержится в регистре состояния микросхемы.
  11. Проверить на чистоту
  12. Записать
  13. Внимание! Перед записью SPI-микросхем памяти необходимо убедиться, что в микросхеме не установлена защита от записи. Эта информация содержится в регистре состояния микросхемы.
  14. Внимание! Для памяти SPI FLASH перед записью необходимо выполнить стирание.
  15. Прочитать
  16. Запись и чтение регистра состояния
  17. Файл SigmaStudio

Неофициальное расширение памяти iPhone или Китайская победа над Американским маркетингом


Давным-давно, когда iPhone в России стоил дорого, многие покупали залоченные на AT&T айфоны с ибей, используя прокси-сим (гевейку) для анлока. В это время начался переход на iPhone 4, где способ с повышением модема до iPad’овского (06.15.00) не работал, последним софтовым анлоком был 01.59.00 (iOS 4.0), а обновление BaseBand требовало покупки новой гевейки. Вплоть до iOS 5.0, где новый модем 04.11.08 превратил множество устройств в iPod. Именно с этого момента расцвел этот удивительный китайский бизнес.
Под катом небольшая история от 2011 до наших дней с картинками.

Впрочем, залоченные «огрызки» покупали во всем мире, ввиду того, что Apple не продавала официально-разлоченные устройства в первые дни продаж, вынуждая оформлять устройство в контракт. Да и география продаж первой волны покрывала не так уж много стран и новинка могла дойти гораздо дольше посылки из США.
Изначально это была услуга по замене микросхемы модема и флеш памяти модема на новую, после чего записывался новый IMEI, затем менялся серийный номер в микросхеме устройства. Услуга стоила 150$.

Техническая часть:
На заводе Foxconn, где собирают яблочную продукцию, используются специальные диагностические прошивки. Я уже говорил о них тут, а также готовлю продолжение.

На фото отладочный bootchain для iPhone 4


Вызывается она из recovery (iboot) при помощи команды diags. После ее исполнения экран устройства становится пурпурным. Но если ввести специальную команду, можно вывести данное меню.

Читайте также:  Что делать если айфон уже заблокирован


Сам кабель для iPhone 5+
Общение с программой diags происходит только через serial порт, который присутствует в 30 и 8 пиновых разъемах.
Существует внушительный список ее команд

2014 год
Еще в 2013 году появилась функция Activation Lock, позволяющая превратить устройство в «кирпич», до тех пор, пока не введен AppleID и пароль хозяина устройства. Данный способ начался применяться для разблокировки оных (ведь смена IMEI+SN гарантировано снимало блокировку), однако, прибыль с продаж iPhone 4 упала ввиду морального устаревания аппарата. От отчаяния начали появляться способы аппаратного «анлока» ipad, позволяющая установить на модель cellular прошивку от wifi версии, таким образом избегая блокировки. В то время активно велись опыты по записи пустых «болванок» с новым серийным номером для разблокировки ipad wifi и ipod touch.

2015 год
Китайцы начали разрабатывать это еще в 2012 году, однако, завершить удалось только сейчас. Сотрудник Foxconn проносит материнскую плату iPhone 6 на завод и прошивает диагностическую прошивку. В разрыв между NAND и платой ставится «каретка», позволяющая осуществлять горячее переключение bga NAND микросхемы.
Происходит это так: устанавливается nand с прошивкой, затем через dev bootchain загружается программа diags в озу, после чего происходит горячая смена микросхемы и производится изменение серийного номера на заданный.
Само устройство выглядит так:

Купить их можно даже на алиэкспрессе, как и «болванки» NAND.
Таким хитрым образом удается увеличивать память до 128 и даже до 256 гб (правда один чип обойдется в 800 юаней и продается в ограниченных количествах)
На последок видео сего процесса:

Впрочем, история еще не закончилась. Она происходит прямо сейчас, но ввиду экономических проблем в РФ, этот бизнес пока не прижился. К слову, оборудование стоит

$800, что в пересчете по курсу «курильщика» — 64к рублей + болванки памяти.

Источник

RDC2-0026A, USB программатор FLASH, EEPROM, iButton. Совместим с SigmaStudio

Описание

Руководство пользователя

USB-программатор предназначен для записи и чтения микросхем памяти серий 24хх, 25хх, 93хх, 95хх. На плате установлена панель для микросхем в корпусе DIP-8, предусмотрены посадочные места для микросхем в корпусах SOIC-8 и SOIC-16 (для серии 25хх). Все необходимые для работы с микросхемами сигналы выведены на разъемы.

Читайте также:  Один itunes два iphone

Для записи микросхем памяти необходимы файлы формата .bin. или .Hex сформированного программой SigmaStudio. Для преобразования файлов из других форматов рекомендуется использовать утилиту SRecord.

Характеристики

поддерживаемые серии микросхем памяти: 24хх, 25хх, 93хх, 95хх
поддерживаемые корпуса: DIP-8, SOIC-8, SOIC-16 (для серии 25хх)
максимальная тактовая частота: 24хх – 1 МГц; 25хх / 95хх – 24 МГц; 93хх – 2 МГц
напряжение питания микросхем памяти: 3,3 В
формат файла для записи / чтения: .bin
чтение / запись регистра состояния микросхем памяти
хранение шаблонов микросхем памяти в формате .txt

Микросхема памяти

Для работы с микросхемой памяти необходимо выбрать тип памяти, объем, размер страницы, организацию (для микросхем Microwire), тактовую частоту и способ подключения микросхемы к программатору. Для удобства параметры микросхем памяти можно сохранять (кнопка «Сохранить») как шаблоны в формате . txt. При выборе шаблона (кнопка «Выбрать») загружаются предустановленные в нем параметры микросхемы.

Действия

Проверить подключение

Выполняется подключение к микросхеме памяти. Недоступно для памяти Microwire. Для памяти SPI FLASH выполняется команда «0x9F – чтение ID».

Стереть

Выполняется стирание содержимого микросхемы памяти. Для памяти SPI FLASH выполняется команда «0xC7 – chip erase». Для остальных типов памяти выполняется запись всего объема значением 0хFF. Все данные стираются без возможности восстановления.

Внимание! Перед стиранием SPI-микросхем памяти необходимо убедиться, что в микросхеме не установлена зашита от записи. Эта информация содержится в регистре состояния микросхемы.

Проверить на чистоту

Выполняется проверка микросхемы памяти на содержание данных.

Записать

Выполняется запись микросхемы памяти данными из выбранного файла. Если размер файла меньше объема памяти микросхемы, оставшаяся часть памяти будет стерта (заполнена значением 0xFF). Если размер файла больше объема памяти микросхемы, будет выполнена запись объема данных, равного объему памяти микросхемы.
Для действия «Записать» доступна опция «Проверить после записи». Если она выбрана, после записи будет выполнено чтение микросхемы памяти и сравнение ее содержимого с указанным для записи файлом.

Читайте также:  Настройка airplay для iphone

Внимание! Перед записью SPI-микросхем памяти необходимо убедиться, что в микросхеме не установлена защита от записи. Эта информация содержится в регистре состояния микросхемы.

Внимание! Для памяти SPI FLASH перед записью необходимо выполнить стирание.

Прочитать

Выполняется чтение памяти микросхемы и запись прочитанных данных в указанный файл. Если указанный файл не существует, выполняется создание нового файла с указанным именем. Если указанный файл существует, выполняется его замена новым файлом.
Для действия «Прочитать» доступна опция «Сравнить с». Если она выбрана, после чтения будет выполнено сравнение содержимого микросхемы памяти с указанным файлом. Если размер указанного файла не равен объему памяти микросхемы, сравнение будет выполнено до последнего адреса меньшего объема.

Запись и чтение регистра состояния

Действия «Запись» и «Чтение» регистра состояния доступны для SPI-микросхем памяти и выполняются для одного байта регистра состояния.
Если регистр состояния микросхемы памяти имеет размер более одного байта, запись и чтение будут выполняться только для первого байта. При этом во время записи возможно обнуление остальных байтов регистра состояния (подробную информацию необходимо смотреть в описании на конкретную микросхему).
Чтобы прочитать регистр состояния, в области «Регистр состояния» нажмите «Чтение». В поле напротив кнопки «Чтение» отобразится прочитанное значение в десятичном виде. Чтобы выполнить запись регистра состояния, в области «Регистр состояния» в поле напротив кнопки «Запись» введите новое значение в десятичном виде и нажмите «Запись». При записи регистра состояния содержимое поля, соответствующего действию «Чтение», удаляется.

Файл SigmaStudio

Для записи в микросхему памяти файла .hex SigmaStudio выберите опцию «Файл SigmaStudio». В этом случае программа позволит выбрать файлы E2Prom.Hex При нажатии кнопки записать налету преобразует их в формат .bin и запишет в выбранную микросхему памяти.

iButton RW1990

Для работы с ключами iButton RW1990 на плате на место компонента R2 нужно установить резистор номиналом от 1 кОм до 4,7 кОм.

Это открытый проект! Лицензия, под которой он распространяется – Creative Commons — Attribution — Share Alike license.

Источник

Оцените статью
© 2024 Ваши гэджеты