Восстановление модема после неудачной прошивки
«Изначально делал этот прошивальщик для целей софтового восстановления убитых мопедов, а удобная прошивка "непрошиваек" - это уже как "побочный" эффект от него.»
Инструкция предназначена для прошивки "непрошиваемых" модемов MF626 от Билайн со входом под внешнюю антенну сбоку, при прошивке которых прошивателями от Telstra или Globe выскакивает ошибка перехода в Download mode.
Также подойдет и для более старых модемов, с антенным входом расположенным под наклейкой. Для таких девайсов прошивка заканчивается пунктом 4.
ВНИМАНИЕ!
Данный метод прошивки НЕ применим для модемов ZTE MF100, 110, 170, 180, он только для MF626 и MF627.
Так же для восстановления модемов после неудачной прошивки, которые определяются в системе только как ZTE Diagnostics Interface. Инструкцию см. в конце.
Возможна перепрошивка как с кабелем с кнопкой, так и без него. Кабелем с кнопкой удобнее и безопаснее, но если нет возможности сделать такую приблуду, то можно обойтись и так.
На ноутбуках, компах с VISTA, WINDOWS 7 прошить не выйдет и все работы с модемом вы совершаете на свой страх и риск. Рискуете получить полностью убитый модем.
Перед прошивкой обязательно вытащить sim карту и карту памяти из модема.
a) поставить часы с секундной стрелкой возле монитора в поле зрения,
b) подсоединить модем с через подготовленный шнур с кнопкой и дождаться его полной инициализации системой
c) открыть диспетчер устройст = Порты (COM и LPT).
d) делаем кратковременное нажатие кнопкой и засекаем через какой промежуток вереми система вновь его определит как какое либо устройсво в диспетчере задач.
e) после этого тренируемся нажимать кнопку так, что бы повторное нажатие было перед самым окончанием замеренного интервала времени и система не успела определить устройсво (Это действие надо отработать до автоматизма)
( пояснение: Делаем первое нажатие, отсчитываем промежуток времени и делаем повторное нажатие до того, как система успеет определить модем. Но сделать повторное нажатие нужно практически по окончании отмеренного интервала. Таких нажатий можно сделать 2, 3 и более , но каждый раз так, что бы система не успевала определить модем. С модемом до запуска прошивки не чего не случится. Тренироваться можно сколько угодно до получения желаемого результата.)
4. Удалить драйвера утилитой DriverUninstall.exe и указать драйвера для неопознанных устройств ZTE (Proprietary USB-modem, Diagnostics Interface и NMEA Device) вручную. Нужные драйвера и утилита лежат в папке drivers_pack.
6. Ввод модема в загрузочный режим (Download mode):
a) С помощью кабеля с кнопкой размыкания:
Нажимаем на кабеле USB кнопку один раз, винда хрюкнет и индикатор погаснет, жмем кнопку еще раз так, как Мы тренировались в разделе "Действия перед прошивкой" пункт2. Модем должен перейти в Download mode (индикатор НЕ должен опять загореться). Если не получилось, не спеша пробуем еще раз нажимать на кнопку, делая несколько нажатий не давая системе определить модем ( в некотрых случаях до 5 раз). Между нажатиями интервал как тренировались. Затем пауза и смотрим как определился модем.
При этом в Диспетчере устройств=Порты (COM и LPT), должно остаться одно ZTE устройство - ZTE Diagnostics Interface. Если осталось только одно устройство, значит модем перешел в режим Download mode, далее переходим к пункту 7.
b) Без кабеля с кнопкой, путем выдергивания модема из USB порта на кабеле или материнке:
Выдергиваем модем с USB первый раз, тут же втыкаем назад, ждем 2-5 сек и снова вытыкаем - втыкаем. Винда хрюкнет и мопед должен перейти в Download mode (индикатор НЕ должен опять загореться). Если не получилось, индикатор загорелся, не спеша пробуем ещё, меняя временной интервал. У меня он вышел примерно в 4 секунды.
Добиваемся перевода модема в Download mode, при этом в Диспетчере устройств > Порты (COM и LPT), должно остаться одно ZTE устройство - ZTE Diagnostics Interface.
Модем просто вытаскивается и тут же вставляется. Держать его вытащенным не надо.
7. Добившись перехода модема в Download mode, запускаем второй прошивальщик с именем М02_7.exe, наживаем OK на все окошки предупреждений 10 раз, после запуска прошивальщик определит на каком порту ZTE Diagnostics Interface (номера должны совпасть с тем что видно в диспетчере устройств для него) и напишет странную версию прошивки.
8. Жмем на кнопку Download и ждем результата.
9. После использования прошивки из комплекта, перед запуском прошивок от Глобы и Телстры надо удалить все файлы из папки C:\Program Files\Winservice\626newversion, т.к. они там становятся помеченными с атрибутом ридонли и штатные прошивальщики спотыкаются на этом.
Для программно убитых модемов:
- в корне диска C:/ должен быть файл Channel1.nvm с настройками, лучше если использовать родной от прежней работы прошивальщика, но можно и от другого модема. Если в наличии такого файла нет, то берём файл из архива и кидаем его на диск С.
Затем выполнить пункт 1, 2, затем 7, 8 и 9.
Любое копирование без указания источника и автора запрещено, и является нарушением авторского права!
Администрация!
Для начала нам нужно перевести модем в режим USB-загрузки. Для этого разбираем модем (БЕЗ РАЗБОРКИ), и находим под разъемом сим-карты набор технологических контактных площадок. Для модема Е3372S он будет выглядеть так:
Внимательно смотрим на эту картинку
Вникаем какой пин замыкаете с корпусом (массой) модема и обращаем внимание на то, что чуть и выше и чуть левее находятся контакты для симки
Держа модем в такой же позиции как на картинке снимаете крышку и вынимаете симку
И в щелочку, которая как раз чуть правее контактов симки под симкой внимательно смотрим
Как раз и увидите эту точку - она там всего одна виднеется
Оригинальный размер фото качаем: Яндекс диск
Тонкая проволочка спокойно заходит в эту щелочку прям в эту точку, а другой конец проволоки на массу модема - например на ЮСБ штекер
А если вооружитесь лупой - то точно не промахнетесь
На этой картинке я подписал все известные мне площадки:
+5V - шина питания, идущая от USB-разъема
GND - земляная шина
Rx - приемник аппаратного консольного порта
Tx - передатчик аппаратного консольного порта
Boot - контакт для перевода модем в режим аварийной загрузки.
Для модема E3372H контактные площадки расположены так:
Площадка, обозначенная красным - это контакт аварийной загрузки. Назначение остальных площадок пока неизвестно - как только у меня появится такой модем, сделаю полное описание.
Надо взять пинцет, или еще какую-нибудь подходящую железку, и соединить между собой площадки Boot ( красная ) и GND (черная). Вместо площадки GND можно использовать металлический корпус USB-разъема или любой из металлических экранов. После замыкания точки Boot на землю вставляем модем в разъем USB компьютера, и через секунду перемычку можно убирать.
Модем будет запущен в режиме аварийной USB-композиции с единственным последовательным портом. Далее с помощью программы Balong USB Downloader в модем заливается загрузчик. Еще раз предупреждаю - НЕ ПЫТЙТЕСЬ ИСПОЛЬЗОВАТЬ ФИРМЕННЫЙ USBLOADER, идущий в комплекте с прошивками! используйте патченный usblsafe.bin! Иначе вы полностью потеряете nvram своего модема.
При использовании "метода иголки" я обнаружил, что порт, создаваемый ROM Bootloader, системой корректно не определяется:
Нашёл решение этой проблемы.
Оказалось, что в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags нужно создать подраздел 12D114430001, и в нём параметр SkipBOSDescriptorQuery типа REG_BINARY со значением 01 00 00 00:
Чтобы внести необходимые изменения в реестр, достаточно запустить reg-файл из архива: BOS_solution_2
При этом в системе должно быть установлено накопительное обновление KB2967917
В программе все предельно понятно. Лоадеры:
Модель h
Модель s
Далее нужно просто прошить модем в любую прошивку
Небольшое отличие для E3372h
Сначала нужно шить переходную прошивку, т. к. просто так первую прошивку не прошить из-за того, что виндовый прошивальщик ненавидит режим загрузки.
недопрошитого модема ZTE MFХХХ, висящего в Download mode.
Если после неудачной прошивки у вас в системе модем определится как одно неизвесное устройство (ZTE CDMA Technologies MSM), или просто как ZTE Diagnostics Interface, то модем завис в режиме загрузки (Donload Mode).
Для начала неоходимо подсунуть вручную драйвера на неизвесные устройства.
Правой кнопкой на ZTE CDMA Technologies MSM, и указать путь к папке с драйверами.
Драйвера в файловом архиве, скачать ОТСЮДА.
Должно вылезти ZTE Diagnostics Interface.
Если так - то модем завис в режиме DM.
Иногда бывает что драйвера на неизвесное устройство (ZTE CDMA Technologies MSM) не ставятся. Тогда в "Диспетчере устройств" щелкаем на устройстве правой кнопкой, жмем "Удалить вместе с драйверами". или просто удалить драйвер с этого устройства. После чего передернуть модем и снова поставить дрова вручную.
Для реанимации используется программа QPST , файлы partition.mbn, efs.mbn.
Устанавливаем программу, идем по пути пуск => программы => QPST => QPST Configuration , нажимаем на кнопку remove до тех пор, пока в списке портов их не останется совсем , затем add new port , в появившемся окошке выделяем Com-порт, на который встал ZTE Diagnostics interface (номер смотрим в диспетчере устройств, в портах COM и LPT), называться он должен примерно так: Q/Q-XXX. Нажимаем OK.
В QPST Configuration появляется строчка с только что выбранным портом, при этом в 3х столбцах написано *Download* .
Идем в строку меню => start clients => SOFTWARE DOWNLOAD .
В появившемся окошке выбираем вкладку " CEFS ", указываем путь к распакованным partition.mbn в строке partition file и efs.mbn в строке CEFS .
нажимаем Start , через некоторое время закончится заливка, QPST напишет "ОК, resetting phone" , и после резета получаем реанимированный модем.
Метод 2:
Если вы попробовали залить partion и efs файлы и у вас модем не ожил, или QPST выдаёт Trying to Communicate with Phone а потом ошибку Could not Communicate in Diagnostic Mode или какие другие ошибки, то можно опробовать другой способ:
Запускаем любую нужную нам прошивку для своего модема, можно даже без модема. Дальше не закрывая её идём по пути: C:\Program Files/Windows servise/MFXXXnewversion . Находим там наши файлы partion и efs
Копируем целиком папку с прошивкой куда нибудь в другую папку и закрываем программу прошивки.
Перезагружаем компьютер (. ) , запускаем QPST.
Идем в строку меню => start clients => SOFTWARE DOWNLOAD
идём в закладку multi-image .
Указываем папку в которую сохранили прошивку.
В QPST Configuration появляется строчка с только что выбранным портом, при этом в 3х столбцах написано *Download*.
В вкладке multi-image в QPST в пути Image folder указываем папку в которую сохранили файлы обновления. Шьём. В диспетчере устройств появятся устройства ZTE. Далее шьём обычной прошивкой.
Запускаем из QPST - Memory Debug Applcation , там нажимаем кнопку Browse и указываем на COM порт своего модема, нажимаем ОК. Потом нужно нажать Reset Phone и дождаться пока он его переопределит (вверху надпись должна изменится с указанием типа процессора и т.п.) Модем возможно выведется из режима Download mode.
Любое копирование без указания источника и автора запрещено, и является нарушением авторского права!
Если у Вас после прошивки модем не определяется в системе , то есть система его не видит, то это еще не означает что модем теперь неисправен и его надо выбросить. Скорее всего он теперь находится в состоянии о которым Вы ранее не подозревали или не знали.
Начнем все по порядку.
Вводная часть
Если прошивка модема прошла успешно и он в системе не виден, да и еще с SIM картой регестрируется в сети (загорается лампочка нужного цвета), то скорее всего он жив и работает. Только надо вернуть его в исходное состояние.
С чем это связано. В разных версиях прошивок Firmware могут поразному настраиваться его различные состояния. Например, включение виртуального CD-rom. В одних случаях его можно включить (отключить) через установку (удаления) флагов в файловой системе, а в других версиях его там может не быть вовсе. То есть если вы даже и впишите в EFS нужный флаг, то не чего не изменится. Просто в некоторых версиях данный флаг указывается в другом месте и соответсвенно там его модем и будет искать.
Ну а теперь разберемся по пунктам и не торопясь.
1. Сначала откроем мой компьютер и посмторим нет ли там значка виртуального CD-rom модема.
Если нет, то сразу переходим ко второму пункту.
Если же есть, то надо попытаться запустить установку программы с него. Но она может и не пойти. Почему? Дело в том, что программы как правило перед установкой проверяют нахождение подобной себе в системе и видя её наличие пытаются запустить установленную ранее. Но, в ранее установленной версии может быть дургой файл запуска. Тогда получается замкнутый круг. С одной стороны инсталлятор видит уже установленную программу и не начинает установку, но в тоже время пытается её запустить. А вот файла запуска не находит, так как у него указан другой исполняемый файл.
Подобная пробелма решается до банальности просто. Надо всего лишь отсоединить модем, и запустить деинсталляцию старой программы модема. По завершению желательно перезагрузить систему. Теперь вставляем модем на место и ждем автозапуска установки новой программы из виртуального CD-rom модема. Если и теперь установка не пошла, тогда опять открываем "Мой компьютер" и находим там наш виртуальный CD-rom и принудительно запускаем установку.
2. Если же виртуально CD-rom нет в пункте "мой компьтер", то надо попытаться найти любые упоминая о модеме в диспетчере устройств. Если их там много и в COM портах и в модемах, то это означает что просто выключен CD-rom. Страрая программа при запуске может не понимать уже прошитого модема, так как его описание в системе могло изменится. Значит нам для начала надо активировать CD-rom в модеме.
Для этого нам нужно подать AT команду на его порт. Скачиваем любую понравившуеся терминальную программу для модемов. Не важно что программа для HUAWEI, а у вас ZTE. Это ни имеет ни какого значения. Запускаем терминальную программу и далее подаем следующие команды для активации CD-rom :
Для модемов HUAWEI
AT^U2DIAG=255 (кроме е1750)
AT^U2DIAG=276 Для е1750
Для модемов ZTE по-очереди сразу две команды
AT+ZCDRUN=F
AT+ZCDRUN=9
Закрываем терминальную программу. Отсоединяем модем. Деинсталлируем старую программу. Теперь вставляем модем и наслаждаемся.
Если все проделали правильно, то должен определиться виртуальный CD-rom модема и с него должна начаться установка новой программы модема.
3. Если это всё не помогло, то скорее вам придется восстанавливать модем технически более сложным способом.
Об этом читаем на форуме тему Работа с JTAG
- Данный раздел содержит ответы на часто задаваемые вопросы касательно модема Huawei E3372
- FAQ дополняется и дорабатывается по мере необходимости.
- Вопросы и пожелания по поводу FAQ задаются по кнопке Жалоба.
Как узнать версию модема
ilya-fedin Дата • 31.07.16, 05:54
У каждой версии модема свой серийный номер:
E3372s-153 - L8F. ;
E3372h-153 - G4P. ;
E3372h-210 - B6K. ;
E3372h-607 - Y4Q. ;
E3372h-320 - VQN.
Также узнать версию модема можно с помощью AT-команды:
Как разблокировать (разлочить) модем от привязки к оператору
ilya-fedin Дата • 31.07.16, 05:54
Обе версии модема ("s" и "h") разблокируются AT-командой
Скрипт: unlock.exe ( 873.48 КБ )
Восстановление модемов с прошивкой Stick без иголки
ilya-fedin Дата • 31.07.16, 05:54
Человеку свойственно ошибаться, а ошибка с техникой может привести к ее поломке. Если у вас в результате каких-то действий у модема пропали порты - то эта инструкция для вас.
Достаточно лишь применить скрипт: balong_sw_gateway (2).sh.gz ( 332 байт )
Появятся порты, можете начинать шить нужную вам прошивку.
Идем в Установка и удаление программ (=Windows 7) и удаляем программу и драйвера модема.
Дальше качаете скрипт - balong_sw_gateway (2).zip ( 36.22 КБ )
И делаете то, что он просит.
У вас CD модема будет с логотипом МТС или МегаФон.
Появится куча неизвестных устройств MOBILE, ставим драйверы, скачанные выше.
Появятся порты, можете начинать шить нужную вам прошивку.
калькулятор Flash кода - huaweicalc_win32.rar ( 3.37 МБ )
Если шьете HiLink, после прошивки первой прошивки ставим MobileBrServ! - MobileBrServ.rar ( 2.55 МБ )
Калькулятор кодов для E3372h
rust3028 Дата • 23.01.15, 16:21
Написал программу для подбора кода разблокировки и кода OEM методом Decker.
При запуске на Windows 8/8.1 и выше может показаться, что программа зависла, но это не так. Надо просто дождаться окончания длительного процесса подбора кода.
Как вариант, можно запускать в режиме совместимости с Windows 7.
Модем впал в 12d1:36dd (неизвестное устройство, adb-устройство)
ilya-fedin Дата • 31.07.16, 05:54
Вероятнее всего, у вас модем из последних партий, при использовании на котором иглы, модем кирпичится.
forth32 Дата • 07.09.16, 13:55
Последнее время на форуме стало появляться достаточно много пользователей 3372Н-модемов, у которых модем подыхает характерным способом. Вначале модем перестает видеть сеть. Потом его для устранения проблемы пытаются перешить - и модем впадает в Fastboot-usb-композицию (12d1:36dd). Поскольку проблема невоспроизводима в лабораторных условиях, то мы, местные исследователи модемов, разобраться с проблемой не могли. И вот наконец нашелся добрый человек AlexanderPro29, который пожертвовал мне для исследований свой сдохший модем, и даже не поленился прислать мне его по почте. Огромное ему спасибо от всех местных обитателей.
С получением модема ситуация прояснилась. Оказалось, причиной смерти модема является разрушение раздела флешки NVIMG. В этом разделе лежит рабочая копия nvram. Раздел этот процентов на 30 покрылся так называемыми псевдобедблоками, ядро пыталось восстановить nvram из резервной копии, налетало на бесконечный поток ошибок ввода-вывода и перезагружало модем уже в режиме fastboot.
Тут следует пояснить для неспециалистов. Блок флеш-накопителя - это минимальный стираемый за одну команду участок. В нашем модеме установлена микросхема с размером блока 128К. Блок делится на страницы размером 2К - всего 64 страницы. Каждая страница защищена контрольной суммой ЕСС. Когда флеш-микросхему тестируют на заводе, то часть блоков отбраковывается по причине нестабильного чтения-записи, и помечается специальным маркером badblock в служебной области. Такие блоки драйвер nand-контроллера распознает и не использует.
В процессе эксплуатации модема при чтении любой страницы аппаратно проверяется ее контрольная сумма - ЕСС. Если контроллер выставляет флаг Uncorrectable ECC Error (некорректируемая ошибка), то драйвер помечает весь блок, в который входит такая страница, как badblock. Но ошибка ECC может возникнуть не только из-за физического дефекта флеш-накопителя. В точности такую же ошибку вызовет прерванная запись - например, если в процессе записи страницы модем выдернули из USB-разъема или пришла помеха по цепям питания. В результате совершенно исправный блок будет ошибочно помечен как плохой. Такие блоки и называются псевдобедблоками.
В данном случае очень многие блоки, в которых хранится образ nvram, ошибочно помечены как плохие. Трудно сказать, почему это произошло. Есть подозрение, что из-за ошибки в каком-то из компонентов прошивки происходит очень частая запись ячеек nvram. И при отключении модема вероятно появление ситуации прерванной записи. В любом случае, пока точно определить причину появления проблемы нельзя. Буду наблюдать за этим модемом, может быть проблема повторно проявится.
Восстановление из вечного fastboot
forth32 Дата • 07.09.16, 14:23
1. Подключите модем компьютеру, и дождитесь, пока он выпадет в fastboot-композицию 12d1:36dd. Скачайте прикрепленный к данному посту файл с модифицированным загрузчиком и распакуйте его в какой-нибдуь каталог на диске. Далее, из этого каталога дайте команду:
Ключ -i0x12d1 указывает утилите код производителя (vid) поключенного устройства. Без этого ключа утилита, скорее всего, вообще модем не увидит.
По окончании записи раздела отключите модем от компьютера и снова подключите.
2. Теперь у нас в модеме зашит загрузчик fastboot, не проверяющий маркеры дефектных блоков. Снова дождитесь, пока модем выпадет в fastboot-композицию, и введите команду:
Раздел nvram будет стерт. Опять отключите модем и подключите заново.
Вот вроде бы и все. Теперь модем должен стартовать в рабочем режиме. После первой перезагрузки он восстановит свою nvram и будет готов к работе. Флаги залочки, OEM и SIMLOCK коды, скорее всего, будут сброшены к заводским установкам.
Если модем будет себя cтранно вести, например не будет видеть сеть, то это, скорее всего, означает, что nvram полностью автоматически не восстановилась. Простейшим выходом из данной ситуации будет прошить в модем Hilink-прошивку - при этом происходит принудительная пересборка nvram. Можно также вручную восстановить nvram из образа раздела nvdefault, но об этом - в другой раз, если проблема действительно будет появляться.
Хочу на всякий случай подчеркнуть, что весь вышепрведенный труд основан на анализе одного-единственного модема с проблемой fastboot. Есть вероятность, что у других пользователей проблема будет другой, например псевдобедблоки образуются в каком-то другом разделе. Если моя методика не поможет - пишите, будем искать более универсальные методы.
Дополнение. Поскольку появились и модемы на Balong V7R2 с той же проблемой (в том числе Е3372S), то прикладываю к этой статье аналогичный восстановительный fastboot, но для S-модемов.
pfastboot-3372s.7z ( 61.39 КБ )
Как проверить фиксацию TTL и смену IMEI
ilya-fedin Дата • 31.07.16, 05:54
Проверка фиксации TTL: tcpdump.zip ( 1.25 МБ )
Версия под Linux: tcpdump.tar.gz ( 989.66 КБ )
Проверка IMEI: check_imei.exe ( 795.46 КБ )
Как сменить MAC-адрес модема?
ilya-fedin Дата • 31.07.16, 05:54
К сожалению, это невозможно. MAC-адрес жестко зашит в ядре и простым смертным его никак не сменить.
Можно ли узнать, какая станция обслуживает модем, посмотреть, есть ли еще доступные и переключиться на другую?
-
Узнать на какой БС модем сейчас можно:
если модем в Stick с помощью программы MDMA start_MDMA.zip ( 178.99 КБ )
Читайте также: