兔八哥极品软件园    运行: 2754天 | 文章:583 篇 | 评论:3 条 | 碎语:1条

关于手机字库损坏的真相

作者:admin 发布于:2012-11-9 8:20 Friday 分类:网络转载


手机字库是源于Windows Mobile时代的说法,所谓字库就是一个紧挨着CPU附近很小的一个flash芯片,那个时候手机大多没操作系统,手机的控制信息、字库等是固化到flash芯片的ROM里的,因为主要部分是字库,所以修手机的都把ROM称谓字库。

    而flash芯片简单的说就是我们优盘里的存储芯片,起存储作用的,这flash芯片是不会因为断电而丢失数据的,你的优盘里的数据没电不是一样存储?

    而 现在的安卓手机所谓的字库IC,已经不是以前的装字库信息的ROM,现在的字库IC仅仅是手机开机一瞬间,对手机各硬件起到引导作用,简单的说就类似主板 的BIOS芯片,“基本输入输出系统”,跟主板BIOS一样,如果你刷BIOS刷失败了,你主板就”变砖“了,就需要拿到修主板的地方取下BIOS芯片, 用编程器刷BIOS。所以现在的主板都有双BIOS,M_BIOS刷失败了,B_BIOS顶上。以后的手机肯定也是双字库IC的设计,永不变砖的。

    能卡M的defy代表字库IC都已经引导完成,系统权限都可以交给ROM了,那是ROM的事了,至于你进不了刷机模式也跟ROM有关。

    如果真是字库IC坏了,你手机就是一个标准的板砖,屏幕无显示、按键无反应,一切一切都没任何反应,这才是字库IC损坏变砖的迹象,而对于defy来讲,CPU和字库IC是上下层整合了的,所以就算变砖了一样盲刷救活,defy的小白假砖不少,真砖貌似真没有,如果谁有defy刷死的“真砖”,我现金收,物理损坏的真砖不要。

    造 成手机字库IC损坏的,除了极少数自身质量问题,这概率估计比你中500W还低,对于大多数目前的机型来说,唯一能损坏字库IC的就是乱刷机刷错字库 IC,而对于defy来说,字库IC和CPU是整合的,就算变砖了一样被RSD Lite救活,至于这其中的原理,我想可能是MOTO的核心技术,我们没必要去研究,只需要知道,我们的defy除了物理损坏以外,是不可能变真砖的,变 假砖的到不少。

    字库坏了,一般是拆机外部直接连接到字库IC针脚,连接到字库用三方设备强行刷入,跟主板BIOS用编程器刷BIOS一样,这是可行的, 但是更换字库IC我觉得是无稽之谈!

    换 手机字库IC对设备和焊接技术要求非常高的,我记得全国只有上海和广东有这个技术,其他地方根本换不了!手机换字库IC不是一台简单的BGA焊台就能搞定 的,更别说像defy这种CPU和字库IC整合的IC了,这CPU和字库整合的IC芯片不要说你有没有设备和手艺能成功更换了,那特种IC你买都买不到!

    对于MOTO售后来说,如果真的是字库IC坏了,换整块主板的成本比换字库IC更划算,MOTO售后根本不会跟你换字库IC,直接换版!

    真正能手机芯片级维修的不多,手机的BGA返修比电脑BGA难度大的多, 尤其是现在电路板高度双面集成,本来是A面的IC坏了辛辛苦苦把A面的IC换了,B面同位置多半也被迫遭殃了,现在很多手机维修店放个热风枪,有些还放个 一万多的BGA返修台,绝大多数都是摆设作秀的,手机要真的BGA返修的话,换版比BGA返修划算的多!!能换CPU换字库IC的更少,能换像defy这 样字库CPU整合的我估计除了MOTO工厂级别的以外,其他人没这个技术和设备能换,就算是MOTO工厂级别的更换,也不可能说100%成功,就算修好了 返修的几率也并不小。


    字库损坏是指外部计算机程序或重写ROM(就是刷机)意外断电对手机ROM数据的删除或修改,造成手机系统引导程序无法启动的情况,造成字库损坏的原因一般就是这两种情况:重写ROM时意外断电,造成刷入rom的数据不全,手机启动失败,另外一种情况就是给ROM刷入错误的数据也会造成手机启动失败。


字库,又称FLASH,为Flash ROM闪速只读存储器。
它以代码的形式装载了手机的基本程序和各种功能程序。至今字库这个名词概念混,很不清楚,到底字库是什么呢?
实际上我们可以这样区分,把它们分开叫比较易懂一些。
字库,一般可以分别叫程序存储器(称程序)和汉字库存储器(字存),那为什么人家不这样叫呢?
这是因为先前手机设计时把汉字库作为一个存储芯片焊接在手机上,程序存储器版本也作为另一个存储焊接再手机上,而后来发展到把程序和字存复合在一起,所以我们称之为字库罢了。
字库的容量要比码片的容量大的多,常见的有32M 64及128M等。字库在手机的作用很大,地位非常重要,具体作用如下:
1 储存主机主程序
2 储存字库信息
3 储存网络信息
4 储存录音
5 存储加密信息
6 存储序列号(IMEI码)
7 储存操作系统FLASH 

按工作电压分为:
5V、3.3V、1.8V、0.9V
按数据总线宽度分为:
8位数据总线宽度
16位数据总线宽度两种

按其总线和数据分为:
(1)总线和数据总线分离
(2)低16位地址总线和数据总线合并
(3)地址总线和数据总线合并

按其扇区分布分为:
TOP、BOTTOM两种;

其封装形式分为:
TSOP40、TSOP48、FBGA48、UBGA56 FBGA72 BGA80 BGA69 等

按其脚管的多少,手机的字库又可以分为两大类:
一类为40脚的字库(如型号28F004,28F008)
另一类为 48脚的字库(如型号28F800,28F160F160等)

字库的工作流程比较复杂:
当手机开机时,CPU便传出一个复位信号REST经字库,使系统复位。
再待CPU把字库的读写端,片选端选端后,CPU就可以从字库内取出指令,
在CPU里运算,译码,输出各部分协调的工作命令,从而完成各自功能。
字库(FLASH)程序储存器的软件资料是通过数据交换端,地址交换端与微处理器进行通讯的。
CE(CS)端为字库片选端,OE端为读允许端,REST端为系统复位端,这四个控制端分别者是由CPU加以控制。

如果字库的地址有误或未选通,都将导致手机不正常工作,通常表现为不开机,显示字符错乱等故障现象。
由于字库可以用来擦除,所以当出现数据丢失时可以用编程器或免拆机维修仪重新写入。
和页码一样,字库本身也可能会回损坏(既硬件故障),如果是硬件出现故障的话,就要重新更换字库。
字 库其最大的特点是可擦写(即可编程),器件相对与以往的EPROM程序存储器而言,最大的优点是可以在系统编程(ISP- InsystemProgmmable),对于这种IAP技术简单点就是指电路版上的空白器件可以编程写入最终用户代码,而不需要从电路版上取下器件,已 经编程的器件也可以用ISP方式擦除或在编程。

一般通用做法是内部的存储器可以由上位机的软件通过串口来进行改写。
对于单片机来将通过SPI或其它的串行接受上位机的数据并写入存储器中。
所以即使我们将芯片焊接在电路版上,只要留出和上位机接口的这个串口,就可以实现芯片存储器的改写,而无须在取下芯片。
说的通俗点,就是不用把字库从手机上拆下来,就可以用电脑配合传输线擦写字库,
但不同的手机需要配合不同的工具软件来完成ISP(在系统可编程)。
 
随着手机功能的越来越多,手机的工作程序也越来越大,相应的手机的字库容量也越来越大。
例如摩托罗拉328英文手机的字库型号为28F800,容量为1M字节,寻址线宽A0-A18共19条地址线。
到了摩托罗拉V988的时候,寻址线宽A0-A19共20条地址线。
而V988++ 的字库型号为28F320,容量为4M字节,寻地线宽A0-A20共21条地址线。
 
由于上面的例子可以看出,字库的地址总线的线宽是随字库容量的增加的,每多出一条高位地址线,则字库的容量增加一倍。

1、 新型的FLASH,例如320C3B等,在常规存储区域后面还有128Bit的特殊加密,
其中前64Bit(8字节)是唯一器件码(64BitUniqueDeviceIdentifier),每一个字库在出厂时已经带有,
并且同一种字库型号不会有相同的编码,哪怕这个字库是全新空白的字库。
后来64Bit为用户可编程OTP单元(64BitUserProgrammableOTPCells),可以由用户自用设定,单只能写入,不能擦除。

2、 目前有部分手机例如西门子,NEC等,是采用64Bit 唯一码进行加密,
(1) 手机生产前,所有字库的内容都是统一写入的。
(2) 手机生产完成后,开机自检,自检程序判断唯一码,并根据唯一码的编号,在常规储存区域写入相应的信息,因此出厂的手机字库是完全不一样的。
(3) 手机厂商的这种做法是为了保护其自身的产权不受到非法抄袭。
(4) 很多维修工作者也尝试过,把一部正常使用的手机字库拆下来,把资料读出来并写入一颗全新字库,并装回到另外一部手机,哪怕是同一部手机上面,也不能正常使 用,例如西门子的就是显示两行英文。其原因是手机开机后判断字库的唯一代码是否和主存储区域的相对应,如果不对应,就显示错误信息。

3、 作为正常的维修方法,可以借助一些工具来找到唯一码的解秘。
如用凌凯LK48,UP48,选带“LOCK”或“-MLOCK”的选型 ,如320C3OCK,可以把唯一器件码和用户可编程OTP单元读出来,
然后通过对比等方法找到解密的方法,但是一般来讲,刷机很少有刷坏字库的

标签: 手机字库


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap