Witam, postanowiłem pozastanawiać się nad zagadnieniem znanym jako brick, oraz tym jak urządzenia HTC z androidem działają.
Temat był już analizowany na xda, ale czemu i my nie możemy nad nim pomyśleć.
Wiemy że główne części oprogramowania to: radio, spl, recovery i system, interesują nas w zasadzie radio i spl, to podmienianie tych właśnie części może spowodować "brick", na dwa sposoby: jakikolwiek błąd który spowoduje że spl nie będzie działać (spl ładuje system przez bootloader, przez ten który jest częścią systemu) na tym etapie nie ma możliwości (znanej) naprawienia spl, jednak przed spl ładuje się ipl który jest częścią radio, ipl ładuje radio, które ładuje spl, radio ma duży rozmiar (ok. 22MB) wydaje się więc że jest tam coś więcej niż tylko to co znamy (np. może być tam loader który pozwala załadować spl, lub interfejs który pozwala połączyć urządzenie z komputerem) jeśli istnieje możliwość załadowania spl przez radio, na pewno nie odbywa się to przez .zip, raczej bezpośrednio przez plik binarny .bin który znajduje się w pliku .zip z spl, swoją drogą to ciekawe czy ktoś ze zbrickowanym telefonem wgrał taki plik na kartę i sprawdził co się stanie. Druga droga do bricka to jw. ale w wariancie z uszkodzonym radio, wydaje się gorsza, ale ciągle nie ma pewności co jest przed radio, wszyscy producenci procesorów dostarczają bootloadery, ipl, radio, spl, to wszystko jest z HTC, logika więc wskazuje że istnieje jeszcze jedno ogniwo, którym jest bootloader producenta, który dopiero ładuje radio przez ipl, nie wiadomo jednak jakie możliwości ma taki bootloader. Trzeba teraz wspomnieć że wszystkie bricki nie są aż takie duże, a napewno nie całkowite, przez całkowity brick rozumiał bym czarny ekran a dokładniej mówiąc zapisanie całej pamięci flash zerami, wszystkie zbrickowane telefony startują, wyświetlając jedynie logo operatora, świadczy to o tym że całkiem spora część oprogramowania niskiego poziomu działa, wyświetlanie grafik nie jest takie proste, większość bricków to bricki związane z danger spl, stare radia szukają spl w innym miejscu niż znajduje się danger spl. Co do radia to trzeba zauważyć że marnuje ono przestrzeń telefonu, jego część jest pusta, prawdopodobnie po to żeby zmieścić ewentualnie nowe funkcje, co ciekawe radio zawiera pewne komunikaty tekstowe, jednak nikomu nie udało się wprowadzić radio w tryb w którym dało by się je kontrolować jak spl. Pozostaje jeszcze tajemnicy tryb blue led, telefon wprowadza się w ten tryb przez naciśnięcie Power+trackball, nie wiadomo do czego służy, ale prawdopodobnie ma związek albo z radio, albo z bootloaderem producenta. Ostatnio rozpracowano częściowo złącze JTAG, jednak nikomu nie udało się użyć go do poprawnego podłączenia programatora.
Może ktoś jeszcze ma jakieś pomysły, było by ciekawie to rozpracować... Tak samo udało mi się to z iPAQiem 21x, pół roku nad tym pracowałem, ale w końcu znalazłem metodę....