Hiểu Thêm Về Dòng BB5 (SL3)
Một số bạn còn chưa hiểu nhiều về dòng BB5, đặc biệt là về IMEI, 308, sl3..... vì vậy tôi xin chia sẻ tài liệu sưu tầm được cũng như các hiểu biết cá nhân của tôi về dòng BB này:
Không giống như ở DCT4 và các dòng máy khác, mã đồng bộ được lưu trong IC nguồn (UEM) và flash. ở dòng BB5 mã đồng bộ (imel) được lưu trữ trong 1 vùng flash của CPU (RAP) và Flash . và vùng flash bảo mật đó nó có trong file PM ( vùng 308) .
Cho nên khi chúng ta xoá flash . ( xoá full ) có nghĩa chúng ta xoá tất cả các vùng bảo mật đó . dẩn đến máy chúng ta mất đi mã bảo mật . không thể đồng bộ và làm viêc . lúc này imel sẽ là 1234567896789 . chứ không hiện ?????????? như ở DCT4 . và đưong nhiên PM của máy cũng bị xoá dẩn đến lổi CONFIG KEY
CONFIG KEY: FFFFFFFFFFFFF
PROVIDER KEY: FFFFFFFFFFFF
Và không phải chỉ khi xoa flash thì mới bị lổi CONFIG KEY . nếu ta tiến hành nạp PM của 1 máy khác vào máy nhưng ta chưa loại bỏ đoạn có mang mã bảo mật thì máy cũng sẽ banh CONFIG KEY tuy imel vẩn còn .
Nếu máy bị banh CONFIG KEY thường sẽ hoạt động không bình thường , sử dụng 10 --> 15 phút tắt . mở nguồn sụp .v.v.v
Gải pháp khắc phục là dùng tool để ripair . nhưng không hữu hiệu va mang tính chửa cháy. Không ổn định . giải pháp good là mua log ( gửi file)
Nên khi thao tác trên softwave trên dòng BB5 thì ta nên backup Imel ( RPL ) và PM khi có thể, đề phòng các trường hợp xấu . khỏi mất 1 log và thời gian .
Bài viết mang tính chất khái quát và cơ bản .tôi nói một cách đơn giản và loại bỏ các phần chuyên sâu cho các bạn hiểu , nên có gì không đúng xin góp Ý và sửa
Có rất nhiều anh em hỏi tôi :" config key là gì . 308 là gì SL 1/SL2 /SL3 là gì v.v.v
Xin được giải thích như sao:
1. IMEI:
- Khi lỗi, sẽ có dạng: 12345678901234?
- Nguyên nhân: lệch giữa RAP IMEI và Flash IMEI (do thay IC lệch cặp, hoặc sau khi xóa flash), cũng thường gặp khi flash FW của model này vào model khác (VD: máy 6086, nạp FW của 6085 vào)
- Giải pháp: restore RPL backup (nếu có) hoặc read ASK để mua RPL.
- Lưu ý: khá nhiều trường hợp không thể tạo được RPL từ ASK, hoặc sau khi write RPL vào vẫn không khôi phục được IMEI, nguyên nhân chủ yếu là do RAP lỗi!
2. Phone restricted! Sim locked!
- Hiện tượng: lắp SIM máy báo "Phone restricted/Nhập mã hạn chế"
- Nguyên nhân: máy chưa được mở mạng hoặc SP area lỗi.
- Giải pháp:
* Với máy chưa mở mạng = Unlock!
* Với máy bị SP area lỗi ( lúc info - bằng JAF chẳng hạn - sẽ có Config*** = FFFFFFFFFFFFFF hoặc 0000000000000000 và Provider unknow): write PM308 backup (nếu có) hoặc Repair SL data với BB5King/Genie Universal(nếu model được support) hoặc mua RPL!
- Lưu ý:
* Nếu máy bị Factory locked, sau khi write RPL máy sẽ bị lock lại!!! Do đó sau khi write RPL bạn cần mở mạng lại!
* Khi write PM[308] backup, phải nhớ FW ver khi backup và ver FW khi write là giống nhau, trong nhiều trường hợp máy sẽ bị blink nếu lệch FW ver!!!
3. Phone startup fails - Contact retailer:
- Hiện tượng: bật máy lên sẽ báo "Phone startup fails, contact retailer"
- Nguyên nhân: trong quá trình bật máy, nếu bản thân máy tự phát hiện có lỗi mà nó không thể bỏ qua được (???), sẽ phát sinh lỗi trên. Lỗi ở đây có thể xuất phát từ FW, từ EEPROM, hoặc từ HW.
- Giải pháp: Chúng ta có 1 công cụ rất hay để phát hiện lỗi, đó là tính năng Selftest của SW (JAF chẳng hạn )
* Nếu selftest cho kết quả ST security test FAILS, thì có nghĩa là lỗi do EEPROM gây nên (90% trường hợp do lỗi này), để khắc phục ta cần phải write lại field [1] và [309] của PM.
* Nếu selftest cho ST security PASS, hãy Set factory default - Format files sysem!
* Nếu cả 2 trường hợp trên đều không thành công, nên kiểm tra lại HW, có thể RETU có vấn đề!
- Chú ý:
* Để write PM field[1] và [309] ta cần phải Auth SX4!!! SX4 là một dạng smartcard bảo mật của Nokia, muốn thay đổi dữ liệu PM field[1] và [309] (là 2 field được bảo mật), ta phải dùng quyền truy cập được cấp bởi SX4 card!
* PM field [1] và [309] có thể được lấy từ file full PM read từ máy tốt ra. Bạn phải bỏ field[308] trước khi dùng, hoặc cắt bỏ toàn bộ chỉ giữ lại field[1] và [309]. Tuy nhiên, về nguyên tắc, khi đã SX4 xong, bạn hoàn toàn có thể write full PM có cả [308], SW sẽ tự động bỏ qua field này khi write! Nhưng để tránh những sự cố đáng tiếc, cẩn thận vẫn ko thừa!
4. RPL by Nokia và RPL backup:
- RPL by Nokia (file mua): bao gồm SP data và IMEI data, do đó khi write sẽ giải quyết cả 2 vấn đề: IMEI và Config ***
- RPL backup: chỉ có IMEI data (NPC data), do đó không tạo lại được Config*** (PM[308])
- Lưu ý: rất nhiều trường hợp sau khi write RPL (by Nokia), mặc dù SW báo OK hết nhưng vẫn không khôi phục được Config***, nguyên nhân có thể do cáp lỗi hoặc RAP có vấn đề!
5. Config***:
Là thông số cho biết máy bị khóa mạng (SIM/Network lock) hoặc không, và nếu khóa thì bị khóa bởi nhà cung cấp mạng nào - đây là căn cứ để unlock/mở mạng. Vì vậy, khi config*** bị lỗi, đồng nghĩa với việc không xác định được tình trạng SIM/Network lock của máy, thì cũng không thể unlock được, và mặc định lúc này là máy đang bị lock!
Config *** được lưu ở field[308] của PM (EEPROM)
6. RAP trắng (brandnew)
- RAP trắng (là loại mới tinh, mua từ hàng linh kiện, chứ không phải tháo từ máy ra) là loại RAP chưa có data - giống như UEM mới của DCT4 vậy. Loại này nếu thay vào sẽ không thể write data vào được. Chỉ có thiết bị của service level 5 & RD của Nokia mới làm được.
Do đó, nếu thay vào chỉ lên được nguồn và IMEI sẽ là 12345678901234?
em đọc củng thấy bổ ích,nên đưa lên cho anh nào chưa biết,anh nào biết rồi đừng cười em
SL3 viết tắt của từ SIM LOCK 3 (hiểu nôm na là vùng bảo mật thứ 3)
- Dòng BB5 thông thường vùng bảo mật nằm ở 308, nhưng từ khi xuất hiện Firmware mới của NOKIA tạm gọi là SL3. Thì vùng bảo mật lại tăng thêm 1 nữa đó là 120
- Vùng bảo mật 308 có tác dụng gì?: Vùng 308 được mã hóa bằng thuật toán AES, và nó có chưc năng là lock và mở lock sim, mỗi máy đều có vùng 308 khác nhau.
- Nếu vùng 308 hư máy sẽ bị gì?: Nếu vùng 308 hư thì máy của bạn sẽ bị từ chối thẻ sim, và không dùng đc. Hoặc có trường hợp xài nhưng chỉ đc 5-10 phút là tự khởi động lại.
- Làm sao biết vùng 308 bị hư?: Bạn có thể info máy ra và xem dòng Config Key: FFFFFFFFFFFFFF hoặc 000000000000 <-------- Đã hư vùng 308
- Nếu vùng 308 hư tôi phải làm sao?: Bạn phài gửi log(THAY CẶP) để phục hồi vùng 308, hoặc bạn có thể dùng một phần mềm free để phục hồi vùng 308 (Nhưng đây không phải là giải pháp tuyệt vời), vì đó là vùng bảo mật đc NOKIA mã hóa và mỗi máy sẽ khác nhau, bạn không thể lấy 308 của máy khác mà write vào kết quả sẽ = 0
+ Một số vấn đề về BB+ (SL3)
- BB5+ cũng giống như BB5 thường nhưng đc NOKIA thêm một vùng bảo mật nữa đó là vùng 120
- Vùng 120 cũng giống như vùng 308 và có thể hiểu nôm na NOKIA thêm 1 chìa khóa nữa vào firmware. Nếu 1 trong 2 vùng bị hư máy sẽ dẫn trình trạng Contact Service hoặc Từ chối thẻ sim
- Làm sao để nhận biết SL3?: Từ phone bạn nhấn *#0000# nếu trên màn hình hiển thị version 50.XX hoặc cao hơn thì nó chính là SL3
- Tôi có thể downgrade xuống và unlock nó ?: Không bạn không thể làm đều này, hiện tại thời điểm này chưa có giải pháp nào unlock nó cả, hãy chờ và chờ
- Tôi đã lỡ unlock, downgrade và flash version khác máy đã bị contact serviceTôi phải làm sao? : Việc bạn cần làm là flash lại cùng version đó và dùng một số tool để hổ trợ để đưa nó về trạng thái ban đầu.
- downgrade: Hiểu nôm na là hạ version cao xuống version thấp
VD: Phone bạn đang có version 7.0 nhưng bạn muốn flash 6.0 thì phải downgrade mới có thể flash vào .
Duy Lực Sưu Tầm