شرح طريقة إرجاع الدامب إلى قيمته الإفتراضية , Firmware
السلام عليكم ورحمة الله وبركاته
أقدم لكم هذه الطريقة العملية لتحويل الدامب الذي تحصلنا عليه إلى قيمته الأصلية .
من مزايا هذه الطريقة أنها تحول الدامب الذي سحبناه إلى فيرموير Firmware .
وأحياناً الدامب عندما يكون معطوباٌ فإن نسبة معالجته بهذه الطريقة 35% لكن إذا كان شغال لكن لايخزن الأعدادات أو مقفول برمز القفل أو لا تستجيب المفاتيح فإن هذه الطريقة تعالجه بنسبة 100% لذلك ننصح بالإحتفاظ بالدامب على الأقل نعمل مقارنة بباقي الدامبات لدينا في حالة عدم وجود الدامب الأصلي على الأقل تبديل اللوجو مثلاً لذلك ننصح بالأحتفاظ بالدامب الأصلي لعمل أمثال هذه المحاولات .
طبعا هذه الطريقة مجربة 90% للفلاشات ذات سعة أربعة ميغا و 100% للفلاشات ذات المعالجات أو البروسيسور من هذه الأنواع :
tsumv59xxx
mst6exxx
mst6mxxx
و هذه المعالجات حجم الفلاشة التي تعمل بها في حدود الأربعة ميغا .
ولكي نبدأ هذه العملية نقوم مثلاً بعمل قفل المفاتيح و البعض منها يطلب منك رقم سري لكي تفعل إلغاء والبعض منها لايفتح الجهاز مطلقاً من المفاتيح في النوعين الأخيرين من المعالجات أعلاه بعد عمل إلغاء القفل .
أو الدخول للسيرفس منيو ونغير بعض أو أي قيمة من قيم الأعدادت السرية مثلاً كقيمة ال
LVDS Map .
لأنه في غالب الأحيان تأتي بعض من هذه الأعطال ولا يوجد رموت أو فلاش لنفس الموديل أو ما شابه هذه الأعطال لأنه عندما نرجع الإعدادت الأفتراضية ترجع الأمور على ما كانت عليه من تصنيع الشركة .
وبذلك نكون عالجنا بعض من هذه الأعطال دونما عناء عن بحث فلاش بديل أو وجود عدة ريموتات لأن الأكواد كثيرة جدا للريموت الصيني .
طبعاً هذه العمليه تتم بواسطة برامج الهكس .
----------------------------------
نبدأ الآن بالشرح الوافي
من مزايا هذه الطريقة أنها تحول الدامب الذي سحبناه إلى فيرموير Firmware .
وأحياناً الدامب عندما يكون معطوباٌ فإن نسبة معالجته بهذه الطريقة 35% لكن إذا كان شغال لكن لايخزن الأعدادات أو مقفول برمز القفل أو لا تستجيب المفاتيح فإن هذه الطريقة تعالجه بنسبة 100% لذلك ننصح بالإحتفاظ بالدامب على الأقل نعمل مقارنة بباقي الدامبات لدينا في حالة عدم وجود الدامب الأصلي على الأقل تبديل اللوجو مثلاً لذلك ننصح بالأحتفاظ بالدامب الأصلي لعمل أمثال هذه المحاولات .
طبعا هذه الطريقة مجربة 90% للفلاشات ذات سعة أربعة ميغا و 100% للفلاشات ذات المعالجات أو البروسيسور من هذه الأنواع :
tsumv59xxx
mst6exxx
mst6mxxx
و هذه المعالجات حجم الفلاشة التي تعمل بها في حدود الأربعة ميغا .
ولكي نبدأ هذه العملية نقوم مثلاً بعمل قفل المفاتيح و البعض منها يطلب منك رقم سري لكي تفعل إلغاء والبعض منها لايفتح الجهاز مطلقاً من المفاتيح في النوعين الأخيرين من المعالجات أعلاه بعد عمل إلغاء القفل .
أو الدخول للسيرفس منيو ونغير بعض أو أي قيمة من قيم الأعدادت السرية مثلاً كقيمة ال
LVDS Map .
لأنه في غالب الأحيان تأتي بعض من هذه الأعطال ولا يوجد رموت أو فلاش لنفس الموديل أو ما شابه هذه الأعطال لأنه عندما نرجع الإعدادت الأفتراضية ترجع الأمور على ما كانت عليه من تصنيع الشركة .
وبذلك نكون عالجنا بعض من هذه الأعطال دونما عناء عن بحث فلاش بديل أو وجود عدة ريموتات لأن الأكواد كثيرة جدا للريموت الصيني .
طبعاً هذه العمليه تتم بواسطة برامج الهكس .
----------------------------------
نبدأ الآن بالشرح الوافي
قبل أن نبدأ بالشرح أحتفظ بالدامب قبل أن تعدل عليه سواء بالمفاتيح أو بالريموت .
لنفرض أننا قمنا بتعديل أو إلغاء قفل المفاتيح مثلا ونريد إجاع الجهاز لوضعية الشركة أو المصنع .
من المعلوم أن الفيرموير Firmware أقل من حجم الدامب .
هذا يعني أننا نقوم بتقليل أو مسح جزء من الدامب عن طريق برنامج الهكس
والتقليل أو المسح يكون في الجزء الأخير من الدامب ولكي نحدد مكان المسح نقوم طبعاً بفتح ملف الدامب عن طريق البرنامج ونلاحظ الملف بعد الفتح عبارة عن هذا الشكل
لنفرض أننا قمنا بتعديل أو إلغاء قفل المفاتيح مثلا ونريد إجاع الجهاز لوضعية الشركة أو المصنع .
من المعلوم أن الفيرموير Firmware أقل من حجم الدامب .
هذا يعني أننا نقوم بتقليل أو مسح جزء من الدامب عن طريق برنامج الهكس
والتقليل أو المسح يكون في الجزء الأخير من الدامب ولكي نحدد مكان المسح نقوم طبعاً بفتح ملف الدامب عن طريق البرنامج ونلاحظ الملف بعد الفتح عبارة عن هذا الشكل
نقوم
بعده بالبحث أو find
عن هذا الكود 00BEEF00 أولا مع مراعاة أن يكون البحث أن يكون من أسفل إلى أعلى
إذا تحصلنا على هذه النتيجة أو هذا الشكل بهذه
الكيفية
فهذه
هي النتيجة المطلوبة .
نلاحظ
في هذا الشكل بعد الكود بفقرة أو سطر تقريباً مجموعة من الكودات تبدأ بحرف FF من أول بداية
الشكل
إلى نهايته بين رأس السهم ونهايته هذه القيمة وهي بمثابة مكان قابل للكتابة والنسخ
عليه نقوم عندها بتحديد أول حرف من هذه القيمة وهي تبدأ من هنا من هذا الشكل
من
السهم المحدد في الوسط
نقوم
بوضع مؤشر الماوس عند أول حرف من هذه المجموعة .
بعد
وضع مؤشر الماوس نقوم بالضغط على لوحة المفاتيح أو الكيبورد بال SHIFT
وال END للقيام بعملية التحديد الكامل من بداية تحديدنا للحرف F
إلى نهاية ملف الفلاش بهذا الشكل
عند تحديد أو تظليل هذا الجزء نقوم بمسح هذا
الجزء المحدد الظاهر لدينا
ويطلب
مننا البرنامج تأكيد الحزف بالموافقة على إتمام هذه العملية
ويصبح
ملف الفلاش في آخره بهذه الطريقة أو الشكل
بعدها
نقوم بحفظ الملف المتبقي عندنا في مكان اخر بأي أسم معلوم لدينا مثلا bin_v59.bin
نلاحظ
بعدها أن الملف أصبح أقل من الدامب الأصلي لدينا بعد التعديل أو الحذف لذلك يصبح
هذا الملف بمثابة فيرموير Firmware
قابل للتمرير عن طريق ال USB
في نوع
سوفت غير الأول الذي عدلنا عليه .
أو
بنسخه ببرنامج المبرمجة عندنا ونجرب
الجهاز بعد هذه العمليه ونلاحظ بعدها أن الجهاز أقلع بإعدادته الأصلية ورجع لحالته الأولى من
غير أي تعديل أو برمجة محطات أو إعدادات سرية أو ظهور رسالة قفل المفاتيح .
إذا ظهرت عملية
البحث بهذه الطريقة غير الأولى أو الشكل أعلاه فهناك طريقة أخرى لهذا
النوع من الدامب لأنه نادر جدا فهذه طريقتها غير الطريقة الأولى سنتطرق
إليها لاحقا إن شاء الله تعالى .
لشرح الطريقة الثانية
لشرح الطريقة الثانية
تم النشر يوم
الأحد، 17 يوليو 2016 ' الساعة
بارك الله فيك اخي الكريم
ردحذفاريد ان اتكلم مع حضرتك ممكن...
ردحذفالموضوع مهم جدا لكن لم يعمل معي لا الطريقة الاولى ولا الثانية ربما لاتنجح العمليت على كل الدامبات...شكرا جزيلا
ردحذف