请问wm ppc的ROM到底有几种格式？我下载P30的格式和大家讨论的几乎不相同。另外手机中的分区呢？我打算使用pdocread 导出ROM，可是提示连接的设备无法使用。请问导出OS ROM还有其他方式吗？
BTW：希望版主或是高人能不能写一些详细的教程进行置顶?这样对新手找资料容易些。

首先在PPC上安装 EnableRapi.cab 和 Cert_SPCS.cab 解锁

然后 同步连接PPC

运行： pdocread.exe 0x00000000 0xFFFFFFFF MSFLSH50.nb0 > NUL
如果能正确得到 MSFLSH50.nb0 文件，那么这就是一个 MSFLSH50 的ROM文件了，此过程可能需要数分钟至数十分钟

如果失败，那么运行 pdocread.exe -l
可能结果类似如下：
　　58.82M (0x3ad1000) DSK1:
　　|　　　　　 2.09M (0x217400) Part00
　　|　　　　　 3.32M (0x352800) Part01
　　|　　　　　53.40M (0x3567000) Part02
　　59.31M (0x3b4f000) DSK2:
　　......
　　customerid=00000000 uniqueid= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

注意看 DSK1、 DSK2 、DSK3 等（可能并不是这个名字，但架构类似），这些分别可能是ROM、Storage、Ext_ROM、Stoareg Card等。ROM部分通常比较好判断，通常为三个Part 部分（此例里为DSK1,通常也就是这个，也有一些ROM只有两个Part）,分别可能对应ROM的Boot、XIP、IMGFS三部分，那么分别导出：
pdocread -w -d DSK1: -p Part00 0 0x217400 Boot.raw
0x217400这个数值是在上面 pdocread.exe -l 结果里的，屏幕可能提示：CopyTFFSToFile(0x0, 0x217400, Boot.raw)
同样运行
pdocread -w -d DSK1: -p Part01 0 0x352800 XIP.raw
pdocread -w -d DSK1: -p Part02 0 0x3567000 IMGFS.raw
这样就导出ROM的三个部分了
这样分别导出的，合成到NB0文件里就可以了。

以上可能并不能解决所有情况下的问题。

德才兼备的高人！　　　　

谢谢秋天，可是还是失败。郁闷啊。（已经在PPC上安装 EnableRapi.cab 和 Cert_SPCS.cab 解锁
后进行）




[ 本帖最后由 hn0550 于 2008-3-28 22:35 编辑 ]

去掉 MSFLASH后的冒号

谢谢秋天！ROM成功导出了，请问我刷回机器应该怎么刷？是直接刷NB0文件或是再次把NB0文件恢复为raw文件来刷回去？谢谢！另外，dump imgfs.raw时到最后显示的错误是正常的吗？谢谢！

[ 本帖最后由 hn0550 于 2008-3-29 20:57 编辑 ]

那个 unknown 是正常的，都这样。
我不知道你是什么机型
ASUS的机型是不可以直接写入各个PART的
至于你所用的手机的ROM格式和刷机方法 ，我就不清楚了

我的手机是华禹P30的，公开的ROM很奇怪是一个很小nb0文件和一个45M的bin文件。那个bin文件使用nbsplit可以生成一个payload文件，然后使用prepare_imgfs 把payload可以再生成一个_raw_data.bin。然后这个新的bin文件就无法dump。该机器刷机软件是DNW，先刷nb0，在刷bin。
这是它ROM的地址 http://bbs.529buy.com/viewthread ... &extra=page%3D1

据说很便宜，多少钱啊？性能怎么样？

我之前说错了
你那个解开ROM的过程有错误

你给的连接里的ROM我已经解开了

说一下下载的P30的ROM如何解开修改


bootload.nb0 这个文件是 Boot Loader，不要修改
Flash.bin 这个是ROM文件，我说一下怎么修改

先用十六进制编辑软件打开 FLASH.bin


把文件开头的红色部分截掉，可另存为 header.bin 备用

00000000 4230 3030 4646 0A00 0000 0000 5024 0400 B000FF......P$..
00000010 0000 0000 0802 009F 57B4 00E9 FDFF 0000 ........W.......


把文件末尾的红色部分截掉，可另存为 footer.bin 备用
02922F10 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ................
02922F20 FFFF FFFF 0000 0000 0000 0000 0000 0000 ................
02922F30 0320 8765 5638 3230 3037 3239 3153 3131 . .eV82007291S11
02922F40 2E32 2E32 7033 3049 0013 0000 0020 8765 .2.2p30I..... .e
02922F50 56                                     V


保存修改，退出编辑软件，然后
NBSplit.exe -data 133120 -extra 12 FLASH.bin           
NBSplit.exe -data 512 -extra 8 flash.bin.payload

得到的 flash.bin.payload.payload 就是 一个标准的 MSFLSH50 的 NB0 文件了
但是这个文件的 Partition Table 与实际分配并不符，所以如果不修正的话要想
正确解开它要用 ImgfsTools20rc1 里的 prepare_imgfs.exe 命令
prepare_imgfs.exe flash.bin.payload.payload -nosplit

得到的 imgfs_raw_data.bin 就是 IMGFS 了，接下来怎么做就不用我说了吧


注意修改后重新生成刷机文件的过程中 NBMerge.exe 的参数不要搞错了

[ 本帖最后由 秋天 于 2008-3-30 03:54 编辑 ]

非常感谢！
该机器价格很去年底很廉价1299，性能还可以，就是手机功能上音质太差，GPRS通信时常常接不了电话。
另外， NBMerge.exe 的参数跟其他机器设置有区别吗？

引用:

原帖由 hn0550 于 2008-3-30 09:14 发表
非常感谢！
该机器价格很去年底很廉价1299，性能还可以，就是手机功能上音质太差，GPRS通信时常常接不了电话。
另外， NBMerge.exe 的参数跟其他机器设置有区别吗？ ...

NBMerge.exe 的参数当然是和我给的 NBSplit.exe 参数一样

果然高手，佩服！学习中

技术贴学习了。

可惜有关倚天500+的帖子很少，我又很菜鸟，郁闷。。。。。。。

受教了,请问P50的ROM也可以这样解吗?rom地址是 http://www.cooba.org/MP/P50/ROM/SC/P50_ROM_116_SC.zip

学习中.
以后要花不少时间慢慢来学罗!

引用:

原帖由 menuetto 于 2008-3-31 15:34 发表
受教了,请问P50的ROM也可以这样解吗?rom地址是 http://www.cooba.org/MP/P50/ROM/SC/P50_ROM_116_SC.zip

对于2003没有研究过，不太清楚ROM格式
看了一下
EP111612.bin 可能是GSM
P50111612.bin 可能是ROM

察看了一下，没有头绪

哇，终于来了个高人啦！
秋天大侠，我的手机是IDO s601的，DUMP rom的过程遇到的情况和楼主的P30一样
官方的wm5 ROM是一个很小EBOOT.bin文件和一个42M的NK.bin文件。用viewimgfs.exe无法解开IMGFS_raw_data.bin（解开NK.BIN时生成）。然后这个新的bin文件就无法dump。该机器刷机通过miniSD卡完成，刷机先刷EBOOT，然后format，最后刷NK.bin。
这是它ROM的地址
1.简体中文rom：http://www.namipan.com/downfile/601%E7%AE%80%E4%BD%93rom%EF%BC%88%E6%97%A0wifi%EF%BC%89.rar/fc95436d866b01ba34bc40926faa358501b43d37504d6c02
2.英文原版rom地址：
http://www.ido-me.com/downloads/S601_WWE_0211a.zip

秋天兄，这半年我都在想办法dump此手机的rom，可惜用了不下十个方法也不能解开它，真是折磨死啊！；用pdocread.exe可以dump出part0、1、2，但是无法合成回去。
也请您用十六进制编辑软件帮我打开NK.BIN好吗？谢谢您了！！！！！