Загрузчик патчей, который устанавливается в телефон 1 раз позволяет загружать патчи, которые для удобства располагаются в Rsrc2 вместе с картинками загрузки телефона, также позволяет загрузать самописный RAM лоадер, который находится в том-же Rsrc2. Опытным путем было выяснено, что в телефоне по адресу 0x380000 находится 1 распакованный блок apps_compressed.bin . Загрузка телефона происходит так:
1) ... после того как стартует Boot2, начинается распаковка apps_compressed.bin в RAM , распаковавшись, boot2 проверяет корректность данных - типа хэши и т.п. , НО!!! проверяет он не все - не проверяется 1 килобайт по адресу 0x80100000 (туда распаковывается прошивка и 1 блок копируется из 0x380000), а туда как раз и передается управление после успешной проверки, ну тут то и мы изменяем оригинальную точку входа на "более правильную", после проведения всех махинаций возвращаем оригинальную точку входа, а телефон даже не замечает того, что его код немножечко изменился.

Варианты загрузки:
1) Обычная загрузка при которой применяются все патчи.
2) При загрузке телефона зажать клавишу "Назад" - отмена загрузки патчей
3) При загрузке телефона зажать клавишу "Блокировка" - Вызов системного меню "MAIN MENU"

Найден способ записи Main-патча через USB-кабель, идущий в комплекте. Для того чтобы установить Main-патча достаточно прошить этот файл Apps_patch.bin как apps через Multiloader.
Файл Apps_patch.bin можно сделать из Вашей прошивки при помощи программы apps_tool.
Нужно нажать на кнопку "Патч apps" и выбрать файл apps_compressed.bin из вашей прошивки, затем вылезет окно что патч применен. В папке, там где лежит Ваша прошивка будет лежать и Apps_patch.bin.
Вот Apps_patch.bin для XEII4.

1)Держим клавишу "Блокировка" и не отпуская, включаем телефон, после, удерживаем "Блокировку" пока на экране не появится новая менюшка.
MAIN MENU предназначено пока для выбора загрузки выбранных патчей, т.е. какие грузить, а какие нет.

Вы попали в главное меню MAIN Menu
1) Patch Menu - Управление патчами из меню.
2) Info - Информация о телефоне.
3) Tools - Утилиты, например дампер через UART
4) Restart - Перезагрузка телефона

Навигация в меню:
"Камера" - Выбор меню
"Громкость Вверх" - Навигация вверх
"Громкость Вниз" - Навигация вниз
"Поднять трубку" - Навигация назад
"Назад" - Навигация вперед
"Блокировка" - Сохранить изменения, напр. состояние выбранных патчей

С недавнего времени MAIN Menu входит в состав программы QuB, обновления будут выходить вместе с новыми версиями QuB

Благодаря RusEm, теперь можно собирать блок патчей с помощью программы QuB - прога для Qualcomm & Broadcom. Блок патчей можно собрать всего лишь парой кликов (IMG:style_emoticons/default/shades.png) , хочу добавить что QuB - это мультикомбайн для телефонов на платформах Qualcomm и Broadcom, у программы большие перспективы, как заверяет автор программы RusEm - то что Вы видите сейчас - это небольшая часть планируемого функционала, не забываем благодарить автора данной программы (IMG:style_emoticons/default/smile.gif)
Чтобы установить патчи:
1) Прошиваем файл с расширением rc2, созданный в программе QuB как Rsrc2 в Multiloader'e через обычный USB кабель.
2) Блок с патчами установлен
3) Теперь при загрузке телефона по умолчанию будут применяться патчи.

Вот распакованный Apps_compressed.bin (S5230XEII4) Прошивка . По нему и будут делаться патчи.
Распаковать apps_compressed.bin можно с помощью QuB

Для работы с ним в BinEdit добавить следующее описание


A вот и SYM файл для этой прошивки ... в Архиве два файла... кому какой нравится... разница лишь в адресации

Видео по установке патчей -
Видео по созданию SYM файла -