Прошивки телефонов | Скрытые возможности инженерного меню



Аппараты практически всех производителей имеют инженерное меню, которое может использоваться как операторами сотовой связи – для оценки параметров сети, так и специалистами сервисных центров – для диагностики неисправностей телефона. Несмотря на то что изготовители всячески пытаются скрыть это меню от пользователя, сегодня известны способы его активации практически для всех моделей. Самыми загадочными в этом плане до последнего времени оставались аппараты производства компании Siemens.

Телефоны Siemens представляют немалый интерес с точки зрения скрытых возможностей. И ведь их не так уж и мало – начиная с активации инженерного меню и апгрейда S/ME45 в S45i и заканчивая активацией функции закачки Java-мидлетов в M/MT50 и C55 c помощью компьютера.

Для начала раскрою один маленький секрет владельцам 35-ой серии. Попробуйте создать в телефонной книге запись с номером телефона 2000 и именем History. Сначала на экране появится картинка с пальмами, а затем высветятся имена разработчиков прошивки.

Но это – так сказать, небольшое лирическое отступление. Далее речь пойдет об активации инженерного меню в телефонах Siemens. Надо сказать, что данная функция работает во всех моделях телефонов (включая С55), вплоть до 11-ой версии прошивки (начиная с этой версии производитель изменил способ входа в меню). Эта опция долго оставалась неизвестна пользователю (тут уж компания Siemens постаралась на славу!), поэтому, естественно, представляла немалый интерес для «копателей прошивок». Анализ содержимого программной части телефона показывал его наличие, но способ активации был непонятен. И вот в августе 2002 года данная проблема была решена программистом Михаилом Ивашовым, более известным в мобильном web-мире под ником DarkBear (). Вначале для активации меню приходилось патчить прошивку телефона, что требовало определенных навыков в программировании. Однако прошло совсем немного времени, и DarkBear совместно с Иваном Гориновым (Greenstone, ~gorinov) полностью раскрыли алгоритм активации NetMonitor’a.

Оказалось, что вход в инженерное меню «охраняет» число, записанное в последней ячейке телефонной книги SIM-карты и сгенерированное на основе IMSI-номера. IMSI – International Mobile Subscriber Identity (международный идентификационный номер подписчика) – можно узнать с помощью специальных программ.

Имейте в виду: если вы решите воспользоваться нижеописанным способом для того чтобы открыть инженерное меню, вы будете действовать на свой страх и риск. Ни изобретатели данного способа, ни автор статьи, ни журнал Mobile News не несут ответственности за возможные проблемы, которыми ваш эксперимент может закончиться. Кроме того, активация данного меню может послужить причиной отказа в гарантийном ремонте.

Ну, теперь наша совесть чиста, поэтому давайте перейдем непосредственно к процедуре активации дополнительного меню. Нам понадобится кабель (если известен IMSI-номер, то кабель не нужен) для соединения телефона с компьютером и программа Sscgw (можно скачать с ). Запускаем файл sscgw.exe, нажимаем кнопку «Read IMSI», затем «Make code» и вводим полученный сервисный код в последнюю ячейку телефонной книги на SIM. Выключаем и включаем телефон, входим в главное меню (правая верхняя кнопка) и нажимаем клавишу «#» («решетка»). Телефоны А-серии могут отзываться на комбинацию правая верхняя кнопка + «0» или та же клавиша + «*». В результате этих манипуляций перед нами появится инженерное меню, так тщательно скрываемое компанией Simens.

В зависимости от модели аппарата пункты меню могут незначительно различаться. Мы приведем описание NetMonitor’a для 45-ой серии как наиболее общего.

К сожалению, показания инженерного меню до сих пор не расшифрованы полностью. Поэтому в некоторых описаниях пунктов пояснения отсутствуют.

Графическая часть:

S45/sm

Описание:

,

1. Serving Cell(режим ожидания 1/2)

Расшифровка:

CH – номер канала.

Если канал находится в диапазоне GSM 1800, то для получения реального номера канала надо к отображаемому значению прибавить 337.

REAL_CH = CH + 337.

RX – уровень приема, дБ.

…00 – запоминается последний Time Advance.

CI – CELL_ID (в hex).

C1+ – сколько осталось до принудительного handover’а (см. RX и RXAM) = RXAM-RX.

Handover – смена используемого канала в процессе соединения.

Критерий перевыбора соты C1, дБ.

C2+ – критерий перевыбора соты C2, используется в GSM 1800 и для GSM 900, эквивалентен C1.

LAI MCCMNC LAC.

LAI – MCC (код страны) + MNC (номер сети).

MCC – код страны (здесь 23F4 = 324).

MNC – код сети (здесь 05 = 50).

LAC – код локальной зоны (здесь 0538).

TXPWR – максимально разрешенная излучаемая мощность, дБ; обычно 33, бывает и 30,39.

RXAM – порог отключения приема, дБ.

BSPAх – параметр, отвечающий за частоту включения приемника телефона; имеет значение от 2 до 9; чем он больше, тем чаще телефон проверяет «что там с сетью».

BA – число каналов в макросоте.

2. Serving Cell (режим ожидания 2/2)

CH – номер канала.

RL, RXLEV – уровень приема, дБ.

S – текущий канал.

1 – 6 – шесть самых сильных соседних каналов.

3. Режим разговора (1/2)

TS – Time Slot Number.

TA – Timing Advance, величина временной компенсации, 1 = 547 м, то есть значимо расстояние до антенны.

PL – уровень мощности передатчика.

Таблица соответствия мощности

RX – уровень приема текущего канала, дБ.

CI – CELL_ID (в hex).

CO – текущий контрольный канал.

F2 – используемый кодек для речи

(H1 = HR, F1 = FR, F2 = EFR).

LF – The C1 value using full transmission from BTS.

LS – The C1 value using discontinous transmission from BTS.

QF – Quality of link during full transmission from BTS.

QS – Quality of link during discontinuous transmission from BTS.

4. Режим разговора (2/2)

CH – номер канала.

RXL – уровень приема, дБ.

S – текущий канал.

1 – 6 – шесть самых сильных соседних каналов.

5. Монитор инфракрасного порта

Значения данных не известны.

6. Аудиомонитор

Предназначение и смысл данных не расшифрованы.

7. Информация о прошивке

Показывает дату изготовления прошивки.

8. History

Счетчики, ошибки Handover и т. д.

9. Монитор ошибок

Например:

После «Удал.»:

(S) Exit: FFFF

PSW: FF PID: FF

После ошибки «Секундомер сохран. запись»:

(S) Exit: FF00

PSW: 08 PID: 61

10. Монитор подключенного оборудования

Kein Zubehoer – ничего не подключено.

Headset – гарнитура.

Datenkabel – дата-кабель.

Lader – зарядное устройство.

MODE ACC – Stanby.

MODE DATA – обмен данными.

11. Показания аккумулятора и процесса зарядки

VBxxxx – текущее напряжение на аккумуляторе (мВ); когда становится на 1 меньше, чем ASхххх, подается сигнал о разряде аккумулятора.

СТx – стадия заряда: СТ0 – нет, СТ2 – зарядка.

Exхх – EXхх при работе.

EX04 – ближе к концу зарядки.

EX00 – после выключения телефона.

TBххх – температура аккумулятора, К (только для NiMH, для Li-Ion = 300).

LSх – статус (режим) заряда.

LS0 – рабочий режим телефона, зарядное устр. не подключено.

LS1 – капельный заряд.

LS2 – заряд номинальным током.

LS3 – заряд уменьшенным током

(SB085 ед. – SB001 ед., индикатор батареи на дисплее полный, EX13).

LS4 – окончание заряда (отключение зарядного устр., обнуление LT00000, SB000, EX12).

LS5 – рабочий режим телефона с подзарядом, зарядное устр. подключено (EX12, LT считает с 00000, аккум. периодически подзаряжается током SB085 ед., то есть идет поддержка VBxxxx = UMAXxxxx).

ATх – Accumulator Type (1 – NiMh, 2,3 – Li-Ion).

TE + xxx – окружающая температура (?)

SBххх – SB000 при работе.

SB100 – при зарядке.

SB001 – ближе к концу зарядки, когда EX = 04.

LTxxxxx – таймер заряда, имеет 5-секундный интервал.

UMAXхххх – макс. допустимое напряжение на аккумуляторе, мВ (для Li-Ion это 4,2 В).

В Me/S45 называется VMax.

mA xxx – текущий потребляемый ток/ток заряда, mА.

CapXXX% – оставшаяся емкость аккумулятора, %.

mAhxxx – использованная расчетная емкость от аккумулятора, mАh.

12. GPRS-монитор #1

0000G – контрольный канал.

23001 – код сети.

13. GPRS-монитор #2

Показывает IP-адрес во время GPRS-сессии.

14. Монитор подключений по кабелю и IrDa

15. Монитор активности CSD

Значения данных не известны.

16. Второе GPRS-меню

В этом меню можно выставить скорость обмена информацией, класс аппарата и отключить телефон от сети.

В заключение хотелось бы повторить, что многие значения пунктов инженерного меню до сих пор не разгаданы. Так что читателю предоставляется возможность поучаствовать в этом увлекательном процессе.






Рекомендуемый контент




Copyright © 2010-2017 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.