Телефоны Siemens в наших краях получили статус культовых. Если сейчас отмотать время на 2005 год и подойти к случайному школьнику или студенту, то с высоким шансом в его руках окажется какой-нибудь M65 или C65. И отнюдь неспроста: «Сименсы» славились инновациями, неплохими мультимедийными возможностями и невысокой ценой. Однако особо смышленым, но не шибко богатым ребятам всё равно хотелось большего — и толпой они накинулись изучать прошивку в дизассемблере...
В практической части мы с вами узнаем: что у C65 было внутри, изготовим кабель, пропатчим и добавим желанную поддержку MP3-мелодий.
❯ Не сначала...
История мобильного моддинга начинается в далёком 2001 году. Компания Sony, которая пока ещё была не Sony Ericsson, выпускает свой новый телефон — CMD-J70 с достаточно обширным по меркам тех лет функционалом и характерным колесиком JogDial. Как и другие устройства из линейки CMD, модель стала достаточно популярной и нередко в выборе между финским и японским качеством, побеждал именно японец!
Телефоны от Sony базировались на свежей, недорогой и очень удачной аппаратной платформе Texas Instruments Hercules (HERCROM), которая состояла из центрального процессора на ядре ARM7TDMI, работающего на частоте ~50МГц и аналоговой RF-части. Фишка новой платформы была в возможности прошивки без использования программатора, с помощью дата-кабеля, а в скором времени в сеть был слит сервис-мануал на устройство и программа для прошивки. И вот тут то всё началось!
Сначала для J70 делали простые патчи: на графику с Джеймсом Бондом, на мелкие твики системы и конечно же русификаторы. Но затем некий энтузиаст под ником r00t раскопал функции прошивки и написал самый крутой патч — PRGLoader, который позволял писать новые программы для телефона с нуля на ассемблере или C! Затем его довели до ума наши соотечественники - NiMar и Andrey Z. Загрузчик разделял и без того небольшую флэш-память телефона на десять слотов для кастомных программ: сначала необходимо было портировать «эльфы» для каждой версии прошивки отдельно, но затем появилась универсальная библиотека функций и программы стали портируемыми.
Это был первый известный случай хакинга телефона и запуска на нём кастомных программ. NiMar раскопал даже функции таймера, так что у телефона появлялась многозадачность... и после такого моддинга, бюджетная модель превращалась почти что в смартфон!
Но конечно одним CMD J-70 дело не ограничилось. В СНГ были очень популярны телефоны Siemens и момент, когда их хакнут, был вопросом времени!
❯ Infineon E-Gold
В отличии от Sony, телефоны Siemens почти всегда базировались на «родной» аппаратной платформе от Infineon (Infineon — дочка Siemens, выделенная в 1998 году в отдельную компанию в рамках реструктуризации). Первой такой платформой была HiGold — серия чипсетов Infineon PMB2800, которая использовалась в телефонах конца 90-х годов: C10, SL10, C25 и других моделях. Поскольку ARM в те годы ещё не настолько доминировал, Siemens решила использовать проверенное процессорное ядро собственной разработки — C166s, которое до сих пор можно найти в ЭБУ автомобилей ВАЗ!
Главной преградой на пути к моддингу устройств с C166s — относительно сложная сегментная модель памяти, напоминающая оную в x86. Сам набор инструкций хоть и простой, и в некоторой степени напоминает ARM, реверс-инжиниринг программ для этой архитектуры не так уж и прост.
Насколько мне известно, HiGold'ы практически никто не патчил, однако следующее поколение — E-Gold, которое использовалось в телефонах начала 2000-х годов, очень быстро хакнули и начали делать самые разные полезные патчи. Самым популярным телефоном на этой платформе был культовый SL45, который не только имел поддержку MP3, но и был одним из первых телефонов с поддержкой Java-приложений. После SL45, Siemens выпустила следующую линейку устройств — S55, M55 и C55, которая также стала популярной за счёт появления подключаемой камеры и неплохих цветных дисплеев... но для них так и не появилось нормального загрузчика кастомных программ.
В те годы студент по имени Илья ( @ILYA_ZX) поспорил с однокурсником на то, что сможет написать «Змейку» для своего A60. Месяц ковыряния в дизассемблере и изучения архитектуры C166s — и вот, Илья представил рабочую игру и бинлоадер своему приятелю. Спор был выигран, исходники опубликованы, но этот проект так и не получил развития, и по сути, «бинлоадер» был в зачаточном виде лишь на SL45.
❯ S-Gold
Всё изменилось с выходом новой аппаратной платформы Infineon S-Gold в 2003 году, где инженеры решили использовать новейшее ядро ARM926EJ-S с набором инструкций ARMv5 и частотой аж в 104МГц с возможностью разгона до 208МГц. По сути, S-Gold был флагманским мобильным чипсетом не только для Сименсов, но и в мобильном мире вообще — OMAP'ы для коммуникаторов на Windows Mobile работали на тех же самых ядрах и с той же самой частотой. Первыми телефонами на этом чипсете была легендарная 65'ая линейка Siemens'ов: флагманский S65, «бронированный» M65 и культовая бюджетная «стрекоза» — C65, которые сразу стали бестселлерами на рынке СНГ. Беспорядочному патчингу и моддингу на этот раз мешал новый загрузчик BOOTCore, не позволявший записывать неподписанные прошивки без специального ключа разблокировки — BKey.
Однако руководствуясь опытом с E-Gold'ами, энтузиасты быстро нашли тест-поинт (сажали одну из сигнальных линий флэш-памяти на массу), и смогли вычитать SKey и ESN, необходимые для расчета буткея. Чуточку позже обнаружили уязвимость в Java-машине и написали мидлет для расчета ключа вообще без необходимости что-то разбирать и замыкать. Как удалось угадать алгоритм расчета ключа — доподлинно неизвестно, но есть одна интересная теория.
По информации из дебаг-билдов симулятора, UI-часть прошивки писала некая компания-подрядчик из Польши, которая наверняка имела доступ ко всей внутренней документации для процессора. У некоторых доверенных лиц по слухам даже оказались axf-файлы (промежуточный выходной формат компилятора ARMCC), с отладочной информацией о прошивках и та самая NDA-документация, часть из которой затем слили в сеть. По словам Ильи, один из таких доверенных людей помог разобраться в аудиотракте устройства и сделать то, о чём мечтали тысячи пользователей телефонов Siemens — поддержку MP3-треков. Не исключено, что именно благодаря этому человеку в 2006 году написали первый ELFLoader и дали новую жизнь устройствам от Siemens — уже после закрытия мобильного подразделения.
Однако даже до появления ELFLoader'а, энтузиасты подвергали устройства на S-Gold серьезному моддингу. Например при модификации проверки HWID, прошивку от C72 или SL65 можно было установить на C65 — и это давало очень крутые фишки по типу поддержки 3D или возможности записи видеороликов. А M65 можно было переделать в CX70!
Сегодняшним нашим героем станет именно C65, специально подготовленный мной для коллаборации с @Ilya_ZX и блогером MaddyMURK, который не верил, что в эту модель можно добавить поддержку MP3. Мне пришлось потратить несколько дней, чтобы добиться стабильной работы телефона, но спустя 3 месяца после отправки устройства, MaddyMURK слился под предлогом мол «чёта потыкал и мне больше не интересно... Коллабы не будет, отправлю тебе гаджет обратно». Ну и ладно!
❯ Что внутри?
По славной традиции рубрики, сначала мы с вами разберем телефон и узнаем что у него под капотом. Одна из главных фишек телефонов тех лет была в высокой ремонтопригодности даже неподготовленными людьми. Устройства полностью разбирались буквально за несколько минут при наличии пластиковой карты и отвёртки, а заменить основные элементы — дисплей, клавиатуру и динамик с микрофоном, мог даже школьник!
При этом была возможность всегда освежить внешний вид устройства путём переодевания в новый корпус. Во многих городах на рынках можно было купить корпуса с самым разным дизайном и качеством по 100-150 рублей, а поскольку в те годы телефоны берегли гораздо меньше чем сейчас, корпуса были расходниками. И тем не менее, даже сильно исцарапанный гаджет можно было превратить практически в новый всего за пару сотен рублей!
Внутри телефон представлял из себя модульный бутерброд, который состоял из металлической рамки, клавиатуры, дисплея и платы. И вот здесь, инжиниринг Siemens сыграл злую шутку: даже если пользоваться телефоном максимально аккуратно, постоянные изгибы платы в местах нажатия на джойстик со временем обрывало дорожки или срывало слабые пятаки на процессоре, отправляя телефон на очередную замену материнской платы.
После снятия рамки, нас встречает защитный экран, а под ним тот самый чипсет Infineon PMB8875 S-Goldlite. Внутри довольно большого по современным меркам процессора скрывается всего одно ядро ARM926EJ-S, способное работать на пиковой частоте от 104 до 208МГц, контроллер SDRAM-памяти и NOR-флэш накопителей, контроллер периферийных шин I2C/SPI/I2S, а также Watchdog. В целом, уровень интеграции не очень высокий, у Texas Instruments был выше, но всё равно вполне на уровне. Помимо Siemens'ов, S-Gold использовался в телефонах Panasonic и в качестве модема iPhone 2G (!!!).
Правее расположилась микросхема NOR-флэш памяти производства Intel объёмом в 32МБ. Из них 10МБ отводилось пользователю, а остальной объём был под прошивку и системные диски с кэшем. Несмотря на наличие контроллера MMC, Siemens всё равно решила не распаивать SD-слот, дабы не создавать внутреннюю конкуренцию более дорогому M65 и CX65. Ещё чуть выше распаяна микросхема SDRAM-памяти производства Hynix, объёмом в 4МБ. На первый взгляд кажется немного... Но не всё так просто!
Это интересно!
К слову, в E-Gold из-за особенностей архитектуры, наружу торчала лишь стандартная 8080-шина, из-за чего инженеры Siemens были вынуждены использовать куда более дорогую PSRAM-память, в которой контроллер DRAM был уже в самой банке!
Также довольно интересная ситуация сложилась с поддержкой карт памяти. В 65'ой серии, PMB8875 аппаратно не поддерживал MMC, поэтому флэшки подключались в однобитном SPI-режиме к микросхеме Epson и всё это очень сильно тормозило. При этом чипы NewSGOLD MMC поддерживали, как и предыдущие E-Gold 3.
С обратной стороны платы нас встречает RF-тракт с усилителем и фронтэндом, а также микросхема Dialog, выполняющая роль контроллера питания. В её задачи входит обработка кнопки включения, WatchDog для сброса питания с процессора в случае зависания, усилитель звука, DC-DC понижающие преобразователи для формирования необходимых питаний на остальные чипы устройства и контроллер зарядки литий-ионных аккумуляторов. К слову, нередко ремонт нерабочих Siemens'ов решался заменой Dialog'ов или перекаткой процессора. Телефоны Siemens были хлебом для мастеров тех лет!
Чуть выше расположилась микросхема производства Epson. Её задачи разнятся от телефона к телефону, но в основном она выполняет роль контроллера камеры или дисплея. В некоторых других моделях, был дополнительный чип, который аппаратно декодировал MP3.
С нижней части платы расположился разъём под названием Lumberg, который служил как для зарядки, так и для подключения аксессуаров. В 65'ой серии, у телефонов появилась аппаратная поддержка USB, поэтому чип выше выполняет роль свича между UART и USB в зависимости от режима. Кроме того, RX и TX уходят к фильтру-стекляшке, так что если ваш Siemens не видит компьютер - смотрите в сторону этого чипа!
И это по сути всё. Простейший конструктив, не без недостатков, но зато позволивший сделать цену на устройство конкурентной с другими телефонами в том же классе - Motorola C650 и Samsung уровня C100. И при всём этом, C65 был значительно мощнее их обоих благодаря использованию новейшего чипсета!
❯ Прошиваем
Для прошивки «Сименсов» сначала необходимо купить или собрать кабель. На Авито иногда попадаются дата-кабели, но далеко не все из них подходят для прошивки: из-за кривого драйвера и неправильной разводки, шнурки на чипах Prolific покупать не стоит. У меня в наличии был как раз именно такой кабель, поэтому я решил переделать его на классический PL2303.
Схема кабеля до безобразия проста: достаточно лишь подключить RX/TX/GND к соответствующим пинам на преобразователе, а между пином CTS и GND установить резистор номиналом 10кОм. На фото не видно, но я впаял обычный SMD-резистор для компактности. Если есть 3D-принтер — можно напечатать дополнительный корпус, чтобы повысить надежность такого кабеля.
Далее выключаем телефон, вставляем дата-кабель и в x65PapuaUtils пытаемся загрузится в сервис-мод. Программа попросит кратковременно нажать на красную кнопку и если всё сделано правильно — телефон загрузится в сервисный режим. Из этого режима можно даже починить «пикающий» телефон путём форматирования раздела с пользовательскими данными и кэшем.
Теперь необходимо разблокировать загрузчик. Для этого устанавливаем специальный мидлет px65v1 и ждём около 15-20 минут, пока он найдет SKey и ESN. Такое длительное время работы обусловлено тем, что мидлет с помощью уязвимости в Java-машине сканирует всё адресное пространство телефона и ищет нужные значения по паттернам. Далее мидлет передаст эти данные в x65PapuaUtils, а он каким-то неведомым алгоритмом рассчитает действительный ключ и сохранит его в ini-файле. Далее необходимо экспортировать лоадер в формат, пригодный для V_Klay, чтобы в дальнейшем можно было устанавливать патчи. Такая вот нехитрая, но долгая манипуляция!
После этого, я установил прошивку от C72 и применил специальный патч на обход проверки HWID, дабы телефон не пикал при включении. Даже без «эльфлоадера» мы уже значительно расширили функционал телефона относительно стока, но совершенству нет предела! Эльфлоадер, библиотека функций и аудиохук ставятся точно также: необходимо выбрать vkp-файл в V_Klay, нажать «Flash», подключить телефон и ждать завершения.
В V_Klay встроен механизм валидации патчей: если паттерн по заданному адресу отличается от прописанного в патче, программа выдаст ошибку. В случае аудиохука это норма — можно смело прошивать патч!
Для завершения установки эльфлоадера, необходимо создать папку ZBin в внутренней памяти телефона и закинуть туда файлы конфигурации и ассоциации расширений в проводнике с желаемыми программами. После этого, в системе появится диспетчер задач и возможность запуска программ прямо из проводника. Круто!
❯ Знакомимся поближе
После включения нас сразу встречает надпись о том, что xTaskMan запущен. Теперь при зажатии центральной кнопки на джойстике, будет запускаться полноценный диспетчер задач — ведь каждая системная и кастомная программа создаёт окно, между которыми теперь можно легко переключаться без потери данных!
Поскольку мы превратили наш С65 в куда более свежий C72, телефон обзавелся новыми фишками! Например, теперь можно записывать видеоролики и даже играть в 3D-игры. Помимо этого, с C65 на C72'ой прошивке даже в 2025 году можно выйти в полноценный интернет с помощью Opera Mini 6.5...
И конечно же куда без самой желанной фишки Siemens'ов в 2004-2005 году: поддержки MP3-мелодий! Запустив из проводника программу-плеер, мы попадаем в весьма забавный ретро-интерфейс, где энтузиасты реализовали плейлисты, скины, настройки и другие фишки, которых вообще не было в стандартном примитивном плеере. Нажимаем Play — и вуаля! Телефон полноценно воспроизводит мелодию без предварительной конвертации!
О деталях реализации хака рассказал сам автор плеера и патча — @Ilya_ZX. В прошивке телефона есть функция PlayWAVInMemory, которая на входе принимает описание wav-файла и PCM-поток. Путём нехитрых манипуляций, он пропатчил эту функцию так, чтобы на входе она принимала указатель на кольцевой буфер, а когда он опустошался — патч вызывал специальный коллбэк. Затем программа, которая хочет дальше проигрывать звук, заполняла буфер следующим отрывком PCM-звука и таким образом, мы получали возможность декодировать на лету и проигрывать любой формат — хоть OGG, хоть FLAC! При этом несмотря на заблуждение о том, что Siemens'ы банально не тянули декодирование mp3 в реальном времени — телефон мог спокойно проигрывать мелодии с битрейтом до 192кб/с в фоновом режиме с полноценной многозадачностью!
Единственный момент — стандартная прошивка не умеет воспроизводить звук с частотой дискретизации выше 11050Гц, Илья для решения и этой проблемы написал специальный патч, который, правда, не работает именно на C65. Ну что ж, нам и этого хватит!
Учитывая то, что студент из СНГ смог написать такой патч и частично сам плеер, решения инженеров Siemens в последующих моделях выглядили как минимум странно. Например, в CX75 поддержка MP3 была прикручена с помощью внешнего аппаратного аудио-декодера, у которого качество звука было крайне посредственным и на практике нормальный программный декодер MP3 реализовали только в E71 и EL71!
В остальном, C65 превращался практически в полноценный смартфон. Энтузиасты написали самые разные программы: клиент ICQ, E-Mail, погоду, виджеты на рабочий стол по типу загрузки процессора, объёма свободной оперативной памяти, был даже патч на эмуляцию E-Sim за 15 лет до первого телефона с этой технологией и навигация (A-GPS) по вышкам сотовой связи!!! При этом авторы активно делились исходным кодом и эти программы работали почти на любых S-Gold «Сименсах»... Это был венец моддинга мобильных телефонов!
❯ Заключение
Вот такой была история моддинга кнопочных телефонов. Когда у молодых ребят нет денег на топовый гаджет, в ход идут навыки реверс-инжиниринга и моддинга. А ещё это просто невероятно интересно и захватывающе — и в своей статье про хакинг более свежего кнопочника я постарался показать это на практике!
Даже спустя 22 года после релиза C65 коммьюнити моддинга Siemens всё ещё живо и собирается в уютном Telegram-чатике. Ребята просили не публиковать прямую ссылку из-за Хабраэффекта, но если вы олдовый участник клуба Siemens'оводов и действительно хотите в него попасть — найти ссылку можно по запросу «patches kibab».
А если вам интересна тематика ремонта, моддинга и программирования для гаджетов прошлых лет — подписывайтесь на мой Telegram-канал «Клуб фанатов балдежа», куда я выкладываю бэкстейджи статей, ссылки на новые статьи и видео, а также иногда выкладываю полезные посты и щитпостю. А ролики (не всегда дублирующие статьи) можно найти на моём YouTube канале.
Очень важно! Разыскиваются девайсы для будущих статей!
Друзья! Для подготовки статей с разработкой самопальных игрушек под необычные устройства, объявляется розыск телефонов и консолей! В 2000-х годах, китайцы часто делали дешевые телефоны с игровым уклоном — обычно у них было подобие геймпада (джойстика) или хотя бы две кнопки с верхней части устройства, выполняющие функцию A/B, а также предустановлены эмуляторы NES/Sega. Фишка в том, что на таких телефонах можно выполнять нативный код и портировать на них новые эмуляторы, чем я и хочу заняться и написать об этом подробную статью и записать видео! Если у вас есть телефон подобного формата и вы готовы его задонатить или продать, пожалуйста напишите мне в Telegram (@monobogdan) или в комментарии. Также интересуют смартфоны-консоли на Android (на рынке РФ точно была Func Much-01), там будет контент чуточку другого формата :)
Кроме того, я ищу подделки на брендовые смартфоны 2009-2015 года выпуска. Многие из них работают на весьма интересном железе и об их моддинге я бы мог сделать интересный контент. Особо разыскиваются подделки Apple iPhone и HTC (по типу HD2 и Touch Diamond 2) на Windows Mobile и Android, а также Samsung Galaxy. Также представляют моддерский интерес первые смартфоны Xiaomi из серии Mi, Meizu (ещё на Exynos) и телефоны Motorola на Linux (например, EM30, RAZR V8, ROKR Z6, ROKR E2, ROKR E6, ZINE ZN5, о которых я хотел бы подготовить отдельные статью и видео, поскольку они работали на очень мощных для своих лет процессорах, поддавались серьезному моддингу и были способны запустить даже Quake.
Большое спасибо читателям и зрителям за подгоны, без вас контент бы не выходил!
А ещё я держу все свои мобилы в одной корзине при себе (в смысле, все проекты у одного облачного провайдера) — Timeweb. Потому нагло рекомендую то, чем пользуюсь сам — вэлкам.
Комментарии (76)
bodyawm Автор
16.08.2025 14:11В общем думаю без коллаборации статья получилась даже лучше) Чисто мой авторский стиль, знакомый постоянным читателям.
Nick0las
16.08.2025 14:11Богдан спасибо за статью. Неплохой обзор, хотя как автор некоторых патчей для E-gold и немного пользователь патченых S-Gold могу много чего дополнить.
Патчи на e-gold были разные но начинались они с замены картинок, шрифтов, улучшения перевода и маленьких доработок в функционале. Было мощное русское комьюнити по патчам, но были и иностранные коллеги. Говорят что загрузчики для 35-45 серии (e-gold) выдрали из анлокера freia но это не точно, когда я пришел в тему, v-klay уже был. 45 серия патчилась вообще без проблем, на поздних 55/60 надо было либо резать тест поинт (физически резать дорожку либо поднимать проц и удалять шар в зависимости от модели), либо загружать специальный ява мидлет который через експлойт патчил загрузчик (bootcore).
Слухи о сложности реверс инжиниринга C166 несколько преувеличенны. Да, там сегментная модель, 4 сегментных регистра и 2 старших бита 16 битного адреса выбирают сегмент. Но IDA поддерживает C166 а адреса можно было искать по младшим битам.
Эльф лоадер был написан и для SL45i (там наличие явы помогло). Я даже был лично знаком с одним из авторов, но у меня был ME45 и не было SL45. Более того, патчеры ME/S45 и 55й серии тусили на siemens-club, а у любителей SL45i (народное название - осел) тусили на oSLik.ru и еще на каких-то других форумах.
Из иностранцев с ходу вспоминаю LaLo из Италии который написал кучу мелких патчей и RizaPN из Индонезии, который не только писал патчи для осла, но и создал прекрасную утилиту SFE (Siemens Flash explorer). Это ассемблер, дизассемблер, и анализатор содержимого флеша размером около 40кбайт. Я патчи компилировал именно им.
Немного о телефонах того времени: в 2001-2005 годах телефоны превратились из черно-белых звонилок в функциональные гаджеты с цветным экраном, камерой, WAP, и прочими наворотами. Более того в те времена телефоны разных производителей очень сильно отличались по UX, по функционалу, по дизайну, и.т.п. У сименсов были удобные адресная книга, заметки, календарь, и.т.п. Но вот графика и качество экранов было не очень. Упомянутый тут Samsung C100 имел маленький но очень приятный по цвету экран (128*128) и кучу ярких, красивых анимаций в интерфейсе. Но вот по функционалу он проигрывал. А у нокий Series 40 того времени были тоже убогие экраны, свой особый нокиевский UX, скрпучие корпуса.. но многие нокию любили.
Теперь о 65й серии. Анонсировали ее в начале 2004 года, к лету телефоны стали появляться, осенью начали разбираться с патчами. Это все происходило на моих глазах, но я участия не принимал (занимался ME/S45 который сложно окирпичить) а на 65ю серию было жалко денег, да и не очень она мне нравилась. Я сейчас уже не вспомню, можно ли было перепаяв флешку с открытым OTP и резанув тестпоинт патчить телефон без расчета b-key. Кажется можно было. Человек с ником Papuas сделал утилиту PapuaUtils которая имела много функций и для патчеров и для ремонтников. Вскоре появилась методика описанная в статье которая позволяла патчить телефон всем. Вскоре пошли патчи по функционалу и эльфлоадер. MP3 к стати появился далеко не сразу.
Немного об эльфах и ICQ. Были эльфы ICQ которые работали через промежуточный сервер и не только за счет нативного кода но и за счет легкого протокола экономили батарею по сравнению с ява клиентом JIMM.
Немного о так называемой E-SIM. Такой патч был, но история там сложнее. Чтобы склонировать SIM карту нужно было узнать скрытый ключ аутентификации Ki. Это делалось программами SimScan или WoronScan путем колизионной атаки на Ki и только для карт со старым алгоритмом аутентфикации comp128v1. Карта вставлялась в ридер, делались десятки тысяч прогонов алгоритма аутентификации в карте A38, и из-за недостатков A38 comp128v1 по коллизиям вычислялся Ki. Карты с этим алгоритмом в 2004 году уже выводились из употребления и чтобы обзавестись мультисимом некоторые люди скупали старые карты или пользовались методами социнженерии. Так вот в 2004 году уже был распространен мультисим на базе специальной карты с PIC микроконтроллером и EEPROM внутри (Silver card). Осенью 2004 года китаец по имени Konka Fung публикует патч мультисим для SL45, который умел эмулировать карту. Это был proof of concept, переключение карты было с перезагрузкой телефона. Вскоре команда Siemens club портирует этот патч на E-gold телефоны и доводит до ума (переключение без перезагрузки, переключения номера СМСЦ вместе с переключением сим, и.т.п.). Я был мейнтейнером этого патча для ME/S45i, C55, M55, S55. Кажется даже на S46 портировал по приколу. У патча были две киллер фичи по сравнению с аппаратной мультимим: возможность использовать неклонируемую физическую сим и несколько клонов и автовозврат на основную сим по таймеру при неактивности. Переключился, погоаорил, кинул телефон в карман - он сам вернется на основную. Патч на S-Gold появился намного позже, не ранее 2007 года.
У меня 65 серия была но не прижилась M65 был слишком странного дизайна с дурацкой алюминиевой скобой. У C65 был не очень хороший экран по сравнению с M/CX/S65 у которых он был трансфлективный. В итоге летом 2005 г я купил CX65. Корпус у него был не очень, крышка аккумуляторного отсека плохо держалась но я рассверлил отверстие в крышке, вклеил внутри гайку и фиксировал крышку винтом M2x10 с потайной головкой. Этим телефоном я пользовался год как вторым, для аськи и камеры. В 2006г словил отвал проца, починил телефон у знакомых ремонтников и продал по их совету.
В 2007 я купил M75 но он был тоже странный. Корпус большой, кнопки не больше чем у CX/M65 а экран сильно меньше. И много пустого места на корпусе. И резинка через пару лет превратилась в желе. На M75 я тоже баловался патчами и эльфами, но у меня в бекапах их нет, потерялись. Вообще на мой взгляд сименс облажались немного и с 65 и с 75 серией.
О прошивке одной модели другой прошивкой - с siemens это типичная история. ME45 перешивали в S45i (нужен патч отключения прверки железа и отключения CRC). Это давало почтовый клиент и более стабильную прошивку.
A70 перешивали в C55. Это давало яву и еще всякие удобства.
M65 и CX65 перешивали в CX70. В флеше менялся текст имени модели и далее телефон шился winSWUP, патча активации не требовалось. Это давало просто более стабильную прошивку.О целесообразности MP3: в C/CX/M65 очень мало памяти для файлов. туда войдет несколько песен в хорошем качестве или альбом в очень низком. Карты есть на S65.
Еще возражу про запасные корпуса. Запасные корпуса были китайские и китайского качества. Пластик кривой, крышки плохо прилегают, где у оригинала литье из двух частей у китайцев пластик крашеный. И царапается быстро, особенно кнопки. В общем телефон в новом китайском корпусе на ощупь намного хуже потертого оригинала.
И еще одно возражение: Богдан пишет
а поскольку в те годы телефоны берегли гораздо меньше чем сейчас, корпуса были расходниками.
В те годы многие люди носили телефон исключительно в чехле из кожи и прозрачного пластика или из силикона. Выглядело это не очень приятно, лишняя пленка на экране снижала контрастность и читаемость, а когда пыль забивалась под чехол это вообще выглядело жутко. Зато через год-два телефон можно было вынуть из чехла, протереть от пыли и продать как "состояние почти идеальное, лежал дома и почти не использовался". Многие этим заморачивались.
Еще уточню про дата кабель. Для работы с 65 серией ноги 5 (CTS) и 7 (DCD) нужно было притянуть к земле. Можно без резисторов. Я не помню, это для патчинга нужно или для копирования данных на включенном телефоне. Но в моем кабеле такая перемычка стоит.
А чип от epson который контроллер камеры и дисплея умел картинку с камеры на дисплей гнать минуя проц. Так было написано в product brief, который я на этот чип раздобыл.
И еще из серии приколов, я раньше работал в НИИ, так наш директор ходил с C65 минимум до 2014 года.
Еще раз спасибо за статью, очень неплохо написано, да и мне дали повод вспомнить детали. Кому интересны подробности по патчам, не стесняйтесь спрашивать. А там я может и статью о патчах напишу.
Crazy_Father
16.08.2025 14:11Спасибо, за такой развернутый комментарий. Приятно было вспомнить то время. Сначала было несколько me45, потом перешёл на sx1 уникальный был телефон по дизайну. А вообще вокруг у знакомых и семьи были почти все возможные модели, которые были на рынке. Активно шил их. Помню эту мороку с кабелями. И поиск правильных. А сколько книг было прочитано на них и не сосчитать.
moviq
16.08.2025 14:11Я конечно не директор, но тоже ходил с ME75 до 2016 года. И тоже - эльфы, мульти-сим, mp3... До сих пор лежит, можно пользоваться
Oeaoo
16.08.2025 14:11me45 для меня до сих пор, наверное, лучший дизайн всех времён и девайсов
Nick0las
16.08.2025 14:11Поддерживаю. Пользовался этим телефоном почти 18 лет. Очень нравился дизайн, и интерфейс после небольшого пачтинга. Отправил его на пенсию потому что практически перестал использовать голосовые звонки. Как телефон для разговоров и СМС - идеальный вариант. Собираюсь написать статью о патчах и о ME45.
chnav
16.08.2025 14:11Я положил патченый ME45->S45i на полку буквально 2-3 года назад по причине очень медленной работы с СМС и списком вызовов. Стало особенно актуально когда начал сыпаться спам на кириллице. Из-за патчей сократился объём для СМС, буквально до 10 штук кажется. Быстро забивается, долго удаляется.
На смену пришел старенький Sony Ericsson J108i. Симка моя самая первая полноразмерная, МТС желтая, в новые смартфоны не лезет )) И вообще она 2G. Кнопочник используется для реальной двухфакторной авторизации (приложения и симка в разных телефонах), ещё шлагбаум удобно открывать.
kostett
16.08.2025 14:11Буду ждать. На Кибабе патчи для S45i полупотеряны, даже на графическое меню по зависимостям не собрать. Было бы здорово, если бы вы дополнили базу патчей своими запасами.
Nick0las
16.08.2025 14:11Могу выслать свою коллекцию хоть сегодня. У меня есть сборник что я всем друзьям ставил ну и большая коллекция отдельно. Напишите в ЛС, куда выслать. Там есть небольшие конфликты с графикой, перед выкладыванием хорошо бы разобраться что с чем конфиликтует и проверить на железе но пока некогда.
bolk
16.08.2025 14:11В J2ME «Сименса» была киллер-фича — доступ к файловой системе. Я на S55 книги читал, они загружались просто из внутренней памяти телефона. Когда перешёл на Нокию, горько пожалел — J2ME так такого не умела. Там книжку пришлось зашивать внутрь «медлета» (так же назывались программы на J2ME, вроде?).
Crazy_Father
16.08.2025 14:11Да и заливать ее частями. А до этого я как то конвертил книги в wap страницы и заливал тоже частями ибо памяти почти не было свободной. А потом уже настал Symbian и казалось он пришел навсегда :)
vvzvlad
16.08.2025 14:11был даже патч на эмуляцию E-Sim за 15 лет до первого телефона с этой технологией и навигация (A-GPS) по вышкам сотовой связи!!
Это не esim, фича esim — одноразовый провизионинг без возможности утечки ключей, и хранение их в защищенной памяти.
Т.е. можно гарантировать что а)ключи есть только у вас (потому что повторный запрос без дерегистрации существующего есим провалится) б)доступа к ключам не будет даже при наличии рут-доступа к телефону, а значит, никто, позаимствовав телефон на пару часов копию вашей симки не сделает. Так-то IMSI и Ki хранить и отдавать их радиомодулю много ума не надо, реально технологии 20 летней давности. А сделать это так, чтобы сторонее приложение не смогло их украсть — сложнее.A-GPS — это Assisted GPS, возможность скачать альманах и эфемериды через интернет (быстрее) и закинуть их в память контроллера, вместо того, чтобы ждать полный цикл. Навигация по вышкам обычно называется LBS (хотя тоже не совсем правильно).
Virusmater
16.08.2025 14:11Удивлен, что С65 перепрошивали в C72. Помню что его перешивали в SL65, тк на него все пачти и библиотеки были. В свое время у меня был C72 и приходилось самому портировать на него патчи.
Вероятно это случилось уже после того как я переехал на Sony Ericsson K550i и стал делать патчи уже на него.
kostett
16.08.2025 14:11Сейчас считается более удобным перешивать в С72 поскольку у него прошивка на базе x75 серии и есть возможность поставить патч для разгона процессора.
olegchainick
16.08.2025 14:11Великолепно. Возрождение былого. Дело прошло, имею подобный аппарат на руках и даже зарядник от него, данная статья подтолкнула на эксперименты (не путать с экскрементами)
alpha_Dog
16.08.2025 14:11Часто забывают про С55, наверное из-за монохромного дисплея. Но для меня он остался навсегда в сердце, с его приложениями, gprs интернетом ( гораздо более дешевого, чем wap), загрузкой по интернету за копейки картинок и мелодий. Если не путаю, то в Екб первым оператором с gprs был мегафон и пришлось переходить на него с почившего Uraltel. Год 2004-2005 наверное.
Radisto
16.08.2025 14:11У одногруппника был. Как же он выпендривался, когда какой-нибудь новый патч прикольный накатывал!
Lirix_vladimir
16.08.2025 14:11Почему это все уходит? Вот свое это внутреннее. Раньше всегда стремился к кастомизации. Все телефоны перепрошивал, кастомизировал по максимуму. Потом андройды айфоны пошли, рутовал, джейлбрейкил
А сейчас не меняю даже мелодию. Как из коробки достал, так и пользуюсь. Не говорю уж другой лаунчер попробовать. Куда то ушло оно все
sgtHartman
16.08.2025 14:11Наигрался, работает и ладно. Я, будучи еще школьником, к С65 покупал специальный кабель, что-то там ковырялся, потом студентом е398 шил. ВМ, симбиан, андроиды. А последние года 3-4 уже и не интересно, важнее чтобы все просто работало.
Nick0las
16.08.2025 14:11Тоже наблюдаю за собой такое, и причин несколько, иногда они сходятся вместе.
Просто находятся другие направления приложения любопытства. Например я увлекся фотографией и после этого телефоны и смартфоны отошли на второй план, а потом увлечения еще менялись.
Продуктовые команды научились лучше делать удобные вещи. В устройствах из коробки идут нормальные шрифты, нейтральные не раздражающие заставки. И технических ограничений ка крупные пиксели или странная цветопередача становится меньше. Недавно у меня появилась догадка что интерфейсы первых цветных телефонов рисовали и отлаживали в эмуляторах на ЭЛТ мониторах, а в устройстве стоял крупнопиксельный LCD с кривой цветопередачей и графика выглядела хуже чем могла.
Иногда понимаешь что часть функционала просто не нужна и не тратишь на него время. Например когда подбирал софт для первого своего андроидного смартфона я долго искал плеер который навигируется и играет по папкам, а не превращает все аудио что нашел в памяти в один мегасписок. Но плеером я пользовался от силы пару раз за все время использования смартфона. Просто привычка слушать музыку на ходу и в дороге осталась в прошлом. С тех пор я просто не заморачиваюсь аудиоплеером на своих смартфонах.
А про звонки отдельная тема. Я себе всегда ставил мелодии каких ни у кого нет чтоб не дергаться на стандартные. Но стандартные были у друзей в итоге я дергался на них с событием "звонит телефон друга". Но времена поменялись и теперь у всех телефоны на вибре без звука практически всегда.
PiterP
16.08.2025 14:11Взломом и патчингом занимался некий Skylord в основном, при его непосредственном участии были проанализированы все прошивки Siemens. Часть алгоритмов по расшифровке была передана американскими друзьями. И да, на тот момент Siemens при помощи патчей и возможностей взлома SIM карт одним из первых стал обладателем технологии аля eSIM, в память можно было записать несколько симок.
tormozedison
16.08.2025 14:11А что теперь:
Любой современный кнопочник - MP3 из коробки.
Читалка файлов TXT в Юникоде - примерно в 50% аппаратов из коробки.
Но J2ME отсутствует, т.к. Oracle когда-то по этому поводу больно кусался во все стороны.
Зато все кабели стандартные.
bodyawm Автор
16.08.2025 14:11И даже эльфятника нет
tormozedison
16.08.2025 14:11Но плюс к упомянутому, ещё из коробки умеет показывать JPG и выставлять его на фон, иногда даже при отсутствии встроенного фотоаппарата. Bluetooth, карта памяти, несложный менеджер файлов, две симки, работа без обеих симок в качестве мультимедийного центра, выход на стандартные наушники, радиоприёмник, фонарь, удобный планировщик задач по календарю. Полный фарш, сименсам и не снившийся. Но! Вместо T9 какая-то самопальная предугадывалка текста, слабая и неудобная. Причина - тоже в копирастии, как и в предыдущем примере с Oracle.
DaemonGloom
16.08.2025 14:11Из названного - в Сименсах не было только радио (были отдельные аксессуары с ним) и фонаря. С выходом на наушники - народ просто делал переходник на стандартный миниджек.
tormozedison
16.08.2025 14:11А позже пошли плееры ноунеймовские, довольно посредственного качества, у некоторых БП жил одни сутки после покупки, а потом превращался в безжизненный кусок пластмассы, теперь такое немыслимо. Но после его замены/ремонта сам плеер служил довольно долго. И для MP3, радио, а при наличии в прошивке соотв. функции - и читалки, многие пользовались именно ими. Первые ноунеймовские плееры шли с однобитным матричным ЖКИ и 128 мегабайтами, затем - с TFT и 1 гигабайтом. Эти уже могли ещё и видео показывать, но только после преобразования в особый формат, не требующий большой вычислительной мощности при разжатии. Ну и JPG могли. Только там читалка TXT была в 1251, а на современных кнопочных телефонах там, где есть - в Unicode. Многие плееры поначалу строили на восьмибитных платформах и с аппаратными декодерами MP3. Разъёмы USB и наушников у них были стандартными. А, ещё были плееры, требующие аккумуляторов NiMH AAA, и неспособные заряжать их от USB - нужна была отдельная железка для этого. В таком плеере преобразователем на двух дискретных транзисторах (!) 1,25 В повышалось до 3,3.
Nick0las
16.08.2025 14:11У моего друга первый MP3 плеер был в форм-факторе флешки, имел 512Мб ПЗУ, индикацию на 3х светодиодах, питание от 1.5в батарейки или Ni-MH аккумулятора, AA или AAA, не помню уже. Естественно он не умел заряжать аккумулятор потому что сложно сделать надежную защиту чтобы случайно не заряжать батарейку. Но тогда идея зарядки аккума в плеере казалась странной. Это 10 часов держать его в USB и зарядить всего один аккум. Это казалось странным при том что порты USB были в основном в компах, и компы часто на ночь выключались. А зарядка заряжает сразу два или 4. А питание от смежных аккумов нужно для походов и загородных поездок.
tormozedison
16.08.2025 14:11Да, кстати. Тогда было нормой держать два аккума: пока один заряжается, лёжа на отдельной подставке, зачастую - проприетарной, которую страшно потерять, от другого питают железку, потом их меняют местами. Многие камкордеры, цифромыльницы так работали. Теперь - только зеркалки, наверное, ну и фонари (но там, к счастью, без проприетарщины обошлось). Ну и просто двух- и четырёхместные зарядки для NiMH AA и AAA с производства пока снимать не собираются.
Nick0las
16.08.2025 14:11Тогда нормой были сменные аккумуляторы. И их могло быть 1,2, ... да хоть с десяток. Сколько тебе надо аккумуляторов столько и покупаешь. А на некоторых камерах были штатные адаптеры которые вместо аккумулятора вставлялись, чтобы питать устройство от сетевого БП. Это сейчас мода на несъемные аккумуляторы и зарядку от повербанков все испортила.
tormozedison
16.08.2025 14:11И это помню, многие камкордеры могли и при снятом аккумуляторе от БП напрямую. Но проприетарность разъёмов и тут мешалась. У нынешних зеркалок, возможно, до сих пор так.
С кассетными и CD-плеерами ситуация была получше: разъёмы стандартные, всяких БП с причудливыми названиями на рынках было сколько хошь, только следи, чтобы не перегрелся, это их частая болезнь.
С цифромыльницами ситуация была зачастую промежуточная: проприетарный аккум, но разъём для внешнего питания в обход него - стандартный.
MaFrance351
16.08.2025 14:11На Авито иногда попадаются дата-кабели, но далеко не все из них подходят для прошивки: из-за кривого драйвера и неправильной разводки, шнурки на чипах Prolific покупать не стоит.
Помню ещё, как одно время (где-то в начале десятых, когда эти телефоны у обычных пользователей начали уходить в историю) эти шнурки много где продавались и были почти никому не нужны. И их покупали тогдашние любители МК ради преобразователей USB-TTL, поскольку шнур в сборе стоил зачастую даже дешевле нового PL-2303HX.
Nick0las
16.08.2025 14:11У сименса для прошивки важно отключить зарядку. Я себе кабель делал из обломков других кабелей, гарнитур и самолеьных элементов. В нем стоит USB<->UART на PL2303, 2 разъема для 25/35/45 и 55/65/75 серий, тумблер МТ1-1 для выключения зарядки и повышайка 5.0в=>5.6В для зарядки 45й серии. А вообще в те времена я иногда брал разъем от гарнитуры и припаивал к какому нашел USB<->UART.
AWE64
cx65 был прикольнее
bodyawm Автор
И значительно дороже. C65 по сути не имел конкурентов после того, как его наконец-то хакнули... жаль произошло это через 2-3 года после релиза
AWE64
процентов на 30 дороже был
bodyawm Автор
А пару соток были серьезными деньгами для студента или школьника)
damirg
Да... столько патчей было установлено: демон для поддержки интернета, аська, браузер, почтовый клиент, многозадачность, при нажатии и удерживании какой-то клавиши проговаривал время, и все это на эльфах. Можно было память с 10 Мб увеличить примерно до 15 мб, остались тысячи фоток сфотканные на CX65 разрешением 640х480 со студенческих времен... Еще бесплатные смски через почтовый клиент, на Мегафон вроде отправляли как то так: 9271234567@sms.mgsm.ru. Еще был Java-клиент Webmoney, через него пополнял телефоны одногруппников... Было время)
AWE64
у меня эти патчи на увеличение памяти почему-то не работали... один был на 15 мб, он вообще ничего не делал. а еще был на 12: телефон говорил, что памяти 12, но если попробовать записать больше, чем 10 с чем-то (сколько заявлял производитель) - система зависала или вылетала
bodyawm Автор
Да, функционал смартфона
Chelyuk
Как раз был у меня CX65. Шили эльфами с одноклассником. Сколько на нём музыки пересшушано. И торчащая полная MMC, вместо RS, чтобы больше места было.
electedfx
Видимо cx75, у cx65 не было слота под карту. Был у s65 и sk65 вроде из 65 серии