Biocell : Road2Dejan

theory without practice is nothing…practise without theory is blind

Archive for Maret, 2010

Lebih Dalam mengenal Kabel Flash BB5 UFS dan JAF

Posted by biocell97 pada Maret 11, 2010

Terkadang Proses Flashing tidak semulus yang kita bayangkan dan harapkan…
Error dapat saja terjadi… entah itu sebelum proses flashing… pada saat proses CHK… ditengah proses Flashing dan lain sebagainya…
Kenapa error dapat terjadi??? Apa yang menyebabkannya???
Berikut beberapa infomasi yang mungkin berguna… hasil berkelana di berbagai forum…
Credit goes to whom make originally this solutions…

Pertama… mari coba kita pahami kenapa error(pesan error) dapat terjadi…
Error(pesan error) seperti “error sync the phone”, dan lain sebagainya terjadi karena software(JAF, HWK dsb) menyatakan error/kesalahan…. he…he…he….
Software (JAF, UFS dsb) menyatakan error karena dia mendeteksi adanya error/kesalahan….
Kesimpulan adanya error/kesalahan yang disampaikan oleh Software(JAF, UFS dsb) dalam bentuk pesan error/kesalahan, diambil berdasarkan hasil analisa Software (JAF, UFS, dsb) terhadap data-data yang diterimanya….Data-data tersebut dalam bahasa yang sederhana sebagai contoh… tidak ada data yang diterima melalui pin RX, data yang diterima melalui pin RX tidak pas/sesuai nilainya dan masih banyak lagi kemungkinannya…

Nah… oleh karena itu… ada baiknya kita melihat dulu bagaimana Software perbaikan (JAF, UFS dsb) dapat memperoleh data dan memasukkan data pada handphone Nokia Khususnya BB5… dengan kata lain… bagaimana software perbaikan berkomunikasi dengan Handphone…

Saya bukanlah seorang programmer… tetapi sesungguhnya saya ingin menjadi seorang programmer… hanya saja belum tahu caranya…. hi…hi…hi… bosen jadi orang bingung kalau para master lagi ngomong di forum….he…he…he… [img]http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/4.gif[/img]

Coba perhatikan gambar berikut….
Skema kabel 7 pin untuk UFS dan JAF….

Skema Kabel 7 Pin UFS dan JAF

juga yang berikut……Skema Kabel Nokia 5200/5300…sebagai contoh…
5200/5300 skema kabel

Gambar berikut juga mungkin berguna buat penjelasan…. Flash Interface 5200
Flash interface 5200/5300

Coba kita perhatikan fakta-faktanya…. detektif conan beraksi…. Click the image to open in full size. Click the image to open in full size.

Fakta pertama
… JAF dan UFS menggunakan kabel RJ 45 yang memiliki 8 jalur atau 8 konektor pinout .. 1 pinout tidak dipakai, 7 pinout lainnya terpakai…
7 Pinout yang terpakai masing-masing digunakan sebagai berikut :
Pinout 1…. VBAT
Pinout 3…. BSI/BTEMP
Pinout 4…. TX
Pinout 5…. RX
Pinout 6…. MBUS
Pinout 7…. GROUND
Pinout 8…. VPP

Fakta Kedua.
.. Konektor Pinout Flash Interface pada mesin HP BB5 berjumlah 7 pinout… yaitu
1. USB-POW_DET/VBUS
2. TX
3. RX
4. RX2
5. VPP
6. MBUS/CLK
7. GROUND
Jika ditambah dengan 3 konektor baterai berarti jumlahnya 10 buah………………………………………. ………..

Fakta Ketiga.… jika merujuk pada gambar di atas… maka berikut koneksi masing-masing jalur…
1. Pinout VBAT pada kabel flasher JAF/UFS terkoneksi dengan konektor VBAT pada mesin HP…
2. Pinout BSI/BTEMP pada kabel flasher JAF/UFS terkoneksi dengan BSI pada mesin HP dengan melalui hambatan R senilai 5.1 K/7.5 K… BSI ke Ground 68K
3. Pinout TX pada kabel flasher JAF/UFS terkoneksi dengan konektor pinout TX pada flash interface di mesin HP
4. Pinout RX pada kabel flasher JAF/UFS terkoneksi dengan konektor pinout RX pada flash interface di mesin HP
5. Pinout MBUS pada kabel flasher JAF/UFS terkoneksi dengan konektor pinout MBUS/clock pada flash interface di mesin HP
6. Pinout Ground pada kabel flasher JAF/UFS selain terkoneksi dengan Ground pada mesin HP juga terkoneksi dengan USB-POW_DET/VBUS
7. Pinout VPP pada kabel flasher JAF/UFS terkoneksi dengan pinout RX2 pada flash interface di mesin HP
Kurang lebih seperti itu…..

Fakta Keempat… pinout VPP pada flash interface tidak terpakai atau bersifat NC atau not connected…. bener nggak sih…. masak dibuat tapi nggak ada fungsinya???… saya tidak begitu paham… tetapi demikianlah faktanya… mungkin para sesepuh lebih tahu….

Fakta Kelima... berdasarkan skema, maka jalur flash interface menuju/terkoneksi ke IC TAHVO dn IC RETU…

Kurang lebih seperti itulah fakta-faktanya… kalau lebih mohon dikurangin, kalau kurang mohon ditambahin, kalau salah mohon dikoreksi…. masih newbie nih…Click the image to open in full size.

Sekarang…. mari coba kita analisa….
Pada kabel F-Bus jalur komunikasi data dibagi 2… yaitu jalur TX(transmite) untuk jalur keluar data… dan jalur RX(receiver) untuk jalur masuk/penerimaan data…
Melalui kedua jalur inilah Komputer kita (Software) berkomunikasi dengan handphone(dalam hal ini CPU)…
Bagaimana dengan pinout-pinout yang lain? Apa fungsinya? Supaya keren dan tampak lebih rumit? Atau kamuflase aja?….he…he…he….
Tentu saja ada fungsinya… be patient….he…he…he…

Intermezo dulu ah…………..Click the image to open in full size.

Ketika kita telah menjadi seorang teknisi… kita biasa menjumpai beberapa istilah… Normal mode, local mode, dan lain sebagainya…
Pada handphone nokia….kondisi hidup bisa dibagi beberapa mode (menurut pemahaman saya…nggak tahu benar atau tidak)…
Normal mode… handphone berjalan secara normal dengan segala fiturnya, bisa nelpon, putar musik dan lain-lain….
Test mode… handphone hidup dan disiapkan untuk menjalani beberapa test/pengujian… oleh CPU???… mungkin..

Local Mode….handphone hidup dan siap untuk proses pembacaan dan penulisan data secara direct…
Flash Mode… kondisi ketika proses Flashing terjadi…
yang terakhir dan yang paling penting bagi kita yaitu….
“Rusak Mode”.… handphone dalam kondisi hidup atau mati…karena suatu dan lain hal user nggak puas dan ingin memperbaikinya….hi…hi…hi…(bisa jadi rejeki atau malapetaka)…Click the image to open in full size.

Ok, Lanjut lagi…………………………….
Apa fungsi pin yang lain selain pin RX dan TX sebagai jalur komunikasi data….
Microcontroller Atmega8 yang digunakan pada Box JAF/UFS memiliki clock tersendiri…begitu juga CPU pada handphone…untuk itu perlu disinkronkan frekuensinya…
selain itu proses flashing yang dilakukan oleh software JAF membutuhkan kondisi local mode dan flash mode… jadi disinilah pinout-pinout yang lain berperan…. untuk syncronisasi(agar data yang lewat melalui jalur RX dan TX tidak salah baca) dan untuk mencapai kondisi yang dibutuhkan untuk proses flashing dan modifikasi firmware….local mode, test mode, flash mode….disini jugalah TAHVO dan RETU berperan….
sedangkan CPU berperan untuk menuliskan data-data firmware yang ingin kita tulis/modifikasi dan juga membaca isi dari IC flash jika diperlukan… serta…fungsi lainnya…
Mohon dikoreksi kalau salah…………………Click the image to open in full size.

Yang di atas itu semuanya teori…. tapi prakteknya gimana?

Theory without practice is nothing but practice without theory is blind…
Beramal tanpa ilmu adalah buta…..

Iklan

Posted in Tak Berkategori | 2 Comments »

Solusi 5130c Contact service (Simlock dan security)

Posted by biocell97 pada Maret 8, 2010

5130c RM 495, adalah handphone nokia BB5 kategori SL3… dan karena hal itu maka banyak orang mengatakan bahwa handphone tersebut tidak support untuk proses unlock dan simlock repair…serta perbaikan contactS ervice….
Benarkah demikian…………………….???
Ehm….sebelum kita mengurai fakta-faktanya, ada sebuah pertanyaan penting…. apa itu SL3 atau Security Level 3?
Sebaiknya kita pahami dari awal…..SL1, SL2, SL3……….
Banyak informasi yang beredar di berbagai forum dan masing-masing agak sedikit berbeda, tetapi kurang lebih sebagai berikut pembagiannya menurut yang saya pahami dan yakini :
SL1(Security Level 1) = Nokia BB5 generasi awal yang tidak memiliki area PM 120
SL2(Security Level 2) = Nokia BB5 yang memiliki area PM120 dan area tersebut memuat data simlock yang terkoneksi dengan nilai PM308
SL3(Security Level 3) = Nokia BB5 yang memiliki area PM 120, dan area PM308 yang terproteksi
………………………Sebelumnya, jika kurang mohon ditambahin, jika lebih mohon dikurangin, jika salah mohon dikoreksi………………………..

Berdasarkan pembagian di atas, apa yang bisa dan apa yang tidak bisa dilakukan pada masing-masing tipe handphone tersebut???

SL1
Flashing = bisa dilakukan
Write PM 1 dan PM 309 = bisa dilakukan (menggunakan SX4, reset NPC, BYPass CRT)
Write PM seluruh area = bisa dilakukan
Write RPL = Bisa dilakukan
Unlock = bisa dilakukan
SL2
Flashing = Bisa dilakukan
Write PM 1 dan PM309 = Bisa dilakukan (menggunakan SX4, reset NPC, Bypass CRT)
Write PM seluruh area = Bisa dilakukan
Write RPL = Bisa dilakukan
Unlock = Bisa dilakukan

SL3
Flashing = Bisa dilakukan
Write PM 1 dan PM309 = bisa dilakukan (menggunakan SX4, reset NPC, Bypass CRT)
Write PM area 308 = Tidak bisa dilakukan
Write RPL = Bisa dilakukan
Unlock = tidak bisa dilakukan

NB: proses SX4 dengan cara bypass certifikat terkadang tidak sempurna hasilnya… oleh karena itu di anjurkan untuk menggunakan SX4 Auth via server…

5130c(RM 495) = Nokia BB5 SL3, apakah bisa memperbaiki kasus contact service pada Hape ini???

Mungkin sebaiknya kita perlu memahami bagaimana kasus contact service dapat terjadi….

Contact Service
“This faults means that the phone Software is able to run and thus watchdog of CPU can be served.
Selftest Functions run when power is switch on and software is executed from combo memory. If any selftest fail, a “Contact Service” text is shown on LCD.”

Intinya, ketika handphone dinyalakan, maka cpu akan melakukan beberapa tes(selftest), jika ada salah satu hasil selftest yang fail/gagal, pesan “contact service” akan muncul di layar.

Nah, umumnya, fail yang tejadi diakibatkan oleh kegagalan selftest pada security test dan simlock test………..
Security Test berhubungan dengan nilai PM 1 dan PM 309, jika nilai pada kedua area tersebut ada yang tidak valid… maka hasil selftest pada security test akan failed/gagal. Hasilnya “contact service”.
Solusi : write ulang area PM 1 dan PM 309 dengan nilai yang valid
Simlock test berhubungan dengan nilai PM 120 dan PM 308, jika nilai pada kedua area tesebut ada yang tidak valid, maka hasil selftest pada Simlock test akan failed/gagal. Hasilnya “contact service”.
Solusi :
1. Jika nilai PM 120 yang bermasalah, jika punya backup yang valid, bisa dicoba untuk write ulang area tersebut. Jika tidak punya, buat sendiri PM 120 section 0 menggunakan berbagai tool free yang ada, lalu coba write ulang area tersebut…
2. Jika nilai PM 308 yang bermasalah, maka sepertinya saat ini belum ada tool yang mampu memperbaikinya, karena area PM 308 diproteksi, tidak bisa di write ulang (ada yang bilang bisa… dengan sedikit trik)
Yang saya yakini, bahwa area PM 308 kecil kemungkinan bisa korup, karena area tersebut diproteksi… jadi jika menghadapi masalah contact service karena simlock test failed, maka kemungkinan besar karena area PM 120 yang korup, bukan area PM 308.
Contoh log karena PM 120 yang korup…

Log by JAF
Default SN type:
IMEI plain: 354223031265333
IMEI spare to net: 3A 45 22 03 13 62 35 03
IMEI SV to net: 33 45 22 03 13 62 35 23 F6

LOCK STATUS:
CONFIG KEY: 0000000000000000
PROVIDER KEY: 0000000000000000
Provider: Unknown provider
Key Code count: 0, FBUS Code count: 0

Log by MXKey
Phone Type: RM-495 (Nokia 5130c-2)
SW Version: V 06.65 01-04-09 RM-495 (c) Nokia
Imei plain: 35932902982888-6
Language Pack:
– not available.

SIMLOCK invalid!
SUPERDONGLE_KEY seems to be valid
SIMLOCK_TEST failed!
SECURITY_TEST passed

SIMLOCK_DATA corrupted!

Sedikit tambahan mengenai UNLOCK……
“5130c adalah Nokia SL3, tidak support unlock, tunggu update…” hal ini memang benar, hanya saja kalimat ini sering dikatakan pada tempat yang salah….. sehingga agak menyesatkan saya pikir…
Log di atas bukan karena handphone dikunci, tetapi karena salah satu data simlock (area PM 120) ada yang korup… jadi hanya perlu memperbaikinya saja… bukan di unlock.
Unlock Provider adalah proses membuka kunci provider yang ditanamkan pada handphone nokia yang terkunci pada provider tertentu. Karena data simlock salah satunya disimpan di area PM 308, maka hal tersebut saat ini tidak mungkin untuk dilakukan… PM308 terproteksi dari penulisan ulang melalui flash mode.

Thanks buat OM togel Mania, Om Andra, Om G-blues, dan lain-lain

Posted in BB5 | Leave a Comment »