Итак, про сервисный режим Эриков будем писать здесь.

Как туда войти? Вот алгоритм.

1. Запускаем прогу на компе, которая инитит порт на 9600-8-N-1
2. Втыкаем кабель в телефон.
3. Втыкаем аккумулятор в телефон. Немного ждем.
4. Нажимаем кнопочку NO (кратковременно) - после этого начинается обмен данными с телефоном.
5. Телефон выдает 5A ('Z') - код платформы
6. Отвечаем ему 3F ('?') - запрос Martha ID. Этот байт должен быть послан не позднее, чем через 1 секунду, после получения 5А, иначе телефон перейдет в режим выдачи сервис-лога (115200-8-N-1)
7. Телефон выдает 5С 06 01 FF FF FF FF FF (Martha ID для 520-го)
8. Посылаем 50 00 AB - запрос на авторизацию
9. Телефон выдает 45 70 46 - готов к авторизации
10. Посылаем 42 00 01 00..00 B8 (00..00 - шестьдесят четыре нулевых байта)
11. Телефон выдает 4F 00 01 xx yy zz KC, здесь xx-yy-zz - те самые 3 байта ключа, КС - контрольная сумма
12. Посылаем 43 00 01 00..00 B7 (00..00 - шестьдесят четыре нулевых байта)
13. Телефон выдает 45 24 92 - доступ получен!
14. Посылаем 58, а за ним апплет с заголовком.
15. Телефон загружает апплет и передает управление на его 0-й байт (без заголовка ясное дело)

Вуаля - мы в сервисном режиме!

Ну ты кудесник! :)

Не кудесник, а копатель ;-)

Сижу, никого не трогаю, Эрик ковыряю... ;-)

Готов Disassembler для AVR проца Ericsson-ов. Надо кому? Или не стоит выкладывать? ;-)

Я хочу, очень :D

Готов Disassembler для AVR проца Ericsson-ов. Надо кому? Или не стоит выкладывать? ;-)
было бы интересно посмотреть!

Ок. Завтра (или сегодня вечерком) выложу (седня ноут с собой не взял).

Выложено. Брать здесь - ftp://ftp.ionb.ru/pub/avr/dasm-0.9.0.rar

В архиве исходник и Линуховый бинарник. Кому надо под винду - сами скомпилируйте, так написано - как. ;-)

А по стареньким эрикам есть что-нибудь ?
Интересно на чем сделан T10. Там все микросхемы в Ericsson перемаркированы.

http://irda.ru

Спасибо за ссылку. Сделал заказ, как прийдёт попробую сервис режим, а пока буду следить за темой.

prcoder, Я старенькие не разбирал, но скорее всего такая же картинка как и в новых. Там стоят микросхемы ASIC (спец заказ), которые именуются Ericsson. Реально в этих микросхемах какое-то стандартное ядро (скорее всего тот же AVR 90SC16, так как оно во всех их телефонах используется до сих пор...) плюс специфичная для конкретного телефона периферия.

Самый простой способ узнать тип ядра - достаньте где-нибудь прошивку от этого аппарата и попробуйте диссассемблировать хотя бы Ida-ой под разные процы. Где получится осмысленный код - та архитектура ваша.

lord290, ;-)