home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / CELLULAR / GH388C~1.TXT < prev    next >
Encoding:
Text File  |  1999-08-11  |  5.0 KB  |  111 lines
  1. How to build and use a programming cable for the Ericsson GH388
  2.  
  3. This file is an update from a similar page on the 337
  4.  
  5.   ------------------------------------------------------------------------
  6.  
  7. This file instructs one on how to build a cable to reprogram the GH337 from a standard
  8. serial port. Much of this info is taken from a file "How to activate built-in calculator
  9. and RBS-info", author unknown.
  10.  
  11. Don't try to activate RBS on a GH388 that has revsion R3A date stamp 96W46 -
  12. the phone won't recieve any calls with RBS activated.
  13.  
  14. Connect RS232 to phone via a TTL to RS232 converter.
  15.  
  16. [Dr Who's Note: It occurs to me that some older computers, such as the
  17. Commodore 64, use TTL levels already, so no conversions is neccessary with
  18. them. It remains to be seen, however, if they can successfully do 9600 bps]
  19.  
  20. NOTE! You can NOT connect the RS232 directly to the phone,
  21.       you MUST use a TTL to RS232 converter!
  22.  
  23.         Pin 8   DC GND                           ->  ComPort GND
  24.         Pin 11  RXD (TTL serial data TO phone)   ->  ComPort TXD
  25.         Pin 12  TXD (TTL serial data FROM phone) ->  ComPort RXD
  26.  
  27. Connect external 5 volts to Pin 9 (FLASH 5/12volts input)
  28. (Pin 6 SWDC5 [5 volts out] to pin 9 may also work, but have not tried it)
  29.  
  30. Pin 1 is leftmost pin (near Mic), when looking at the front/bottom.
  31.  
  32. The communications port parameters should be 8 data bits, 1 stop bit, and
  33. no parity. Communications speed should be at 9600 bps,
  34. but if set for 115200 bps, the phones operations are shown as they are
  35. done (i.e. communicating with RBS, reading SIM, etc.), but this special "test" mode descibed here is not available.
  36.  
  37.  Here's an example, from a GH-337, does the GH-388 display the same info?
  38.  
  39.   From: Dave Plumb
  40.   ----------------------------------------------
  41.   RR_ACT_REQ , PLMN = F432 0003
  42.   MM state 4
  43.  
  44.   Get FCH on ARFCN = 618  Rxlev = -93
  45.  
  46.   Get SCH on ARFCN = 618
  47.   Old TCXO value 128
  48.   Intermediate TCXO value 128
  49.   New TCXO value 128
  50.   FirstPhaseDiff = 1, SecondPhaseDiff = 1
  51.   ----------------------------------------------
  52.  
  53.  
  54.  
  55. Power on phone by pressing "NO/ENDpwr".
  56. When performing its powerup sequence the phone will send "2".
  57. Within 1 second, reply to it by sending the 2 character sequence "0B".
  58. The computer will respond "R". At this time, you must send it the sequence
  59. contained in this file jumpserv.bin. The phone
  60. will respond "SP, OK", and the computer should display "R".
  61.  
  62. WARNING! There have been suggestions that reading to and writing from certain
  63. locations in memory (specifically the IMEI and SPCK locations) will erase the
  64. phones EEPROM! Be Careful!
  65.  
  66. The PROG 0, PROG 1, PROG 3, and PROG D commands on the GH337 DO NOT work on the GH388. are there other PROG commands that do?
  67.  
  68. EEWR [address] [value]   writes a value to the given address, given in
  69. hexadecimal. The
  70. following functions can be done with this. I am sure there are many more. These functions
  71. require the phone to be turned off, then on again after this programming.
  72.  
  73.         EEWR 03EE       01 = enable built-in calculator and RBS info. 00 =disable
  74.         EEWR 03CF       00 = disable electronic lock, place 00 in all these locations
  75.         EEWR 03D0       00 = disable electronic lock, place 00 in all these locations
  76.         EEWR 03D1       00 = disable electronic lock, place 00 in all these locations
  77.         EEWR 03D2       00 = disable electronic lock, place 00 in all these locations
  78.         EEWR 03D3       00 = disable electronic lock, place 00 in all these locations
  79.         EEWR 03D4       00 = disable electronic lock, place 00 in all these locations
  80.         EEWR 03D5       00 = disable electronic lock, place 00 in all these locations
  81.         EEWR 03D6       00 = disable electronic lock, place 00 in all these locations
  82.         EEWR 03D7       00 = disable electronic lock, place 00 in all these locations
  83.         EEWR 03D8       00 = disable electronic lock, place 00 in all these locations
  84.         EEWR 03D9       00 = disable electronic lock, place 00 in all these locations
  85.         EEWR 03DA       00 = disable electronic lock, place 00 in all these locations
  86.  
  87. EERE [address]  [number-of-bytes] reads the contents of a single memory address.
  88. Pressing G several times gets wierd features - these still need to be mapped.
  89. K returns from this mode
  90.  
  91. PRRE is from the GH-337 - does this work on the 388?
  92. PRRE [bank] [address] [bytes-to-read]  displays the contents of the memory starting at
  93. [address]. The value at the end is the checksum for the bytes read. [bank] can be 00
  94. through 7F, [address] can be 0000 through BFFF, and [bytes-to-read] can be 0000 through BFFF.
  95. PRRE FF returns the checksum of the entire application.
  96.  
  97. LIME - Learn IMEI. WARNING! There are rumors that this will disable the phone!
  98.  
  99. IMEI - List IMEI.
  100.  
  101. SELF - Self Test?
  102.  
  103. ADCR - ?
  104.  
  105. FLSH - Flash the EEPROM - WARNING: If not used correctly, will WIPE the Phone!!
  106.  
  107. KILL - Exit SP (this programming mode)
  108.  
  109. There is a way to flash the EEPROM, but a special sequence is needed to
  110. do this. When I get it I will place it on this page.
  111.