Что нового

Общие принципы замены eMCP на Xiaomi Информация 

invite

.
24/10/06
171
2
Togliatty-Spb
я ставил emmc с донора с ревизией 1.7 на неи можно изменить серииник но результат тот же самый
пробовал паралельно повесить sd карту по data0 clk cmd, убрав резистор с clk но чет ее протс не увидел
 
rx tx tp29 tp30? напряжение 1.8 или 3.3?
чет тоже лажа не читается лог с него

Все верно ТР29,30. Я припаял два провода и вставил Кабель в юсб, лог пошел в терминале. Скорость com порта 115200.
 
я ставил emmc с донора с ревизией 1.7 на неи можно изменить серииник но результат тот же самый
пробовал паралельно повесить sd карту по data0 clk cmd, убрав резистор с clk но чет ее протс не увидел

а тут дело похоже не в серийнике флеши, а в отсутствующих блоках, ибо очень похоже что блоки подписаны...
 

g4k6m

.
6/3/16
11
1
Казань
а тут дело похоже не в серийнике флеши, а в отсутствующих блоках, ибо очень похоже что блоки подписаны...



Вот
купить чтобы получить доступ к скрытому контенту.
нашел вроде бы интересный лог))
Особенно заинтриговали строки после [80] qseecom_start_app: Loading app keymaster for the first time’

Вот
купить чтобы получить доступ к скрытому контенту.
передернуло глаз от этой цитаты: In 8937 which is QSEE4.0, the tz.mbn/hyp.mbn are prebuilt by Qualcomm and OEM can't rebuild them. You only need to build the devcfg.mbn for your customization.

Для меня в новинку пока что, все интересно, сижу читаю с открытым ртом:D
 

g4k6m

.
6/3/16
11
1
Казань
Нашёл
купить чтобы получить доступ к скрытому контенту.
таблицу с полным (из всех что видел) описанием разделов.

И вот
купить чтобы получить доступ к скрытому контенту.
человек делится кусочком информации о том как запускал UART...
конечно, гугл переводчик,переводчик еще тот... вся надежда на то что тот,кто знаком более близко с темой поймет о чем речь..
 
Последнее редактирование:
26/8/05
2 524
325
Тольятти
Там нет описания разделов от слова совсем. Показана загрузка платформы (см.
купить чтобы получить доступ к скрытому контенту.
этой темы). Есть полная дока, но она вам не надо, т.к. к решению проблемы не имеет никакого отношения. В ней описан старт платформы, а с ним все в порядке. Изучать нужно старт Андроида. И про этот старт есть дока в
купить чтобы получить доступ к скрытому контенту.
этой темы.
Если интересно, вот
купить чтобы получить доступ к скрытому контенту.
заберите архив и просмотрите в свободное время. В первых сообщениях есть немного материала по разделам. Втыкал в слепую, вам будет проще. Есть там и логи полученные по UART. Более подробные чем тут..
p.s. интерес к проблеме (на сейчас) пропал. а вы изучайте ;)
 

g4k6m

.
6/3/16
11
1
Казань
Есть у кого прошивка с аппарата в котором в включена oem-разблокировка в настройках?
И для точности от официально разблокированного аппарата.
Это все конечно сизифов труд, но качки тоже в фитнес-клубе не космолеты изобретают:icq01:
 
26/8/05
2 524
325
Тольятти
g4k6m, сформулируйте вопрос: что, конкретно, вы хотите? Лучше по пунктам.
Есть чистый 3S и давно была мысль вживую посмотреть как юзеры загрузчик разблокируют. Только толку от дампа не будет (имхо), но можно слить. Для сравнения с другим, до акка и разблокировки. Изучать некогда. Станете ли вы?.
 
Чтоб не создавать новой темы. Пришел redmi note 3 на квалкоме с аккаунтом. Была плата от такого же только на 16 гб без привязок без ничего . Снимаю ставлю - включается "введите пароль". Никаких паролей небыло. Вычитал что после того как много раз его введеш, аппарат предложит грохнуть данные и включится. Стер и ушел в ребут. Далее шьем глобалки и как у всех - заставка MI и ребут. При этом заряжается в фастбут входит. От нечего делать влил в него китайскую старую прошивку-включился. Нету модема версии и имей соответственно. Попробовал поверх глобалку - опять ребут на MI. Я так понимаю нету шансов?
 
Чтоб не создавать новой темы. Пришел redmi note 3 на квалкоме с аккаунтом. Была плата от такого же только на 16 гб без привязок без ничего . Снимаю ставлю - включается "введите пароль". Никаких паролей небыло. Вычитал что после того как много раз его введеш, аппарат предложит грохнуть данные и включится. Стер и ушел в ребут. Далее шьем глобалки и как у всех - заставка MI и ребут. При этом заряжается в фастбут входит. От нечего делать влил в него китайскую старую прошивку-включился. Нету модема версии и имей соответственно. Попробовал поверх глобалку - опять ребут на MI. Я так понимаю нету шансов?

как то Вы загадками изъясняетесь, что сняли? что поставили? .... если флешу с донора, то все верно, так и должно получится.... шейте древнюю, включится, правьте nv, появится сеть, пробуйте шить дальше... будет бутлупится, значит искать оем анлок, вешать на акк, делать разлок бута... только вот я не понимаю совершенно, что Вы вообще от аппарата добиться хотите в итоге...
 
Что неясно? В телефоне с заблокированным аккаунтом снимаю память и ставлю с другого где блокировок нет. Добится - из двух плат (1 заблоченная 2 топленная ) 1 рабочий аппарат
 
Что неясно? В телефоне с заблокированным аккаунтом снимаю память и ставлю с другого где блокировок нет. Добится - из двух плат (1 заблоченная 2 топленная ) 1 рабочий аппарат

ну так выше читайте, все правильно и получилось, сети не будет, пароль просило т.к включено криптование юзердаты, рецепт я уже написал, править nv и далее по списку... ИМХО проще изначально лоченую плату отвязать...
 

invite

.
24/10/06
171
2
Togliatty-Spb
есть у кого возможность протс подкинуть другой?

купить чтобы получить доступ к скрытому контенту.
 
Последнее редактирование модератором:
26/8/05
2 524
325
Тольятти
[OFF]Ничего нам это не дает. Просто человек сначала делает, а потом думает. Правда думать у него не всегда хорошо получается, но зато делает быстро (и вроде как качественно) :)[/OFF]
У меня другой вопрос давно "на руках". Напрямую к замене флешки на этом аппарате не относится, но и флешку (некоторые) не по убитости менять хотят. Откуда берутся крайние 4 символа в серийном номере аппарата? Пример (реальный): d52a106b7d53. Без флуда, пожалуйста.

И второй момент. Просто для информации. Вроде eMMC SN, да не тот..
Код:
D:\adb>fastboot getvar all
(bootloader) version:0.5
(bootloader) token:XSbnaBCj8442N/QTvwhkAEkC
(bootloader) battery-soc-ok:yes
(bootloader) battery-voltage:4103000
(bootloader) variant:QRD eMMC
(bootloader) secure:yes
(bootloader) version-baseband:
(bootloader) version-bootloader:
(bootloader) display-panel:
(bootloader) off-mode-charge:1
(bootloader) charger-screen-enabled:1
(bootloader) max-download-size: 0x20000000
(bootloader) partition-type:cache:ext4
(bootloader) partition-size:cache:       0x10000000
(bootloader) partition-type:userdata:ext4
(bootloader) partition-size:userdata:    0x283379e00
(bootloader) partition-type:system:ext4
(bootloader) partition-size:system:      0xc0000000
(bootloader) serialno:[COLOR="#0000FF"]d52a106b[/COLOR]7d53
(bootloader) kernel:lk
(bootloader) product:land
[B]all:[COLOR="#0000FF"] d52a10[COLOR="#FF0000"]9[/COLOR]b[/COLOR][/B]
finished. total time: 0.040s
 

moxa_moxa

.
.
25/5/09
558
29
31
Харьков
[OFF]Ничего нам это не дает. Просто человек сначала делает, а потом думает. Правда думать у него не всегда хорошо получается, но зато делает быстро (и вроде как качественно) :)[/OFF]
У меня другой вопрос давно "на руках". Напрямую к замене флешки на этом аппарате не относится, но и флешку (некоторые) не по убитости менять хотят. Откуда берутся крайние 4 символа в серийном номере аппарата? Пример (реальный): d52a106b7d53. Без флуда, пожалуйста.

И второй момент. Просто для информации. Вроде eMMC SN, да не тот..
Код:
D:\adb>fastboot getvar all
(bootloader) version:0.5
(bootloader) token:XSbnaBCj8442N/QTvwhkAEkC
(bootloader) battery-soc-ok:yes
(bootloader) battery-voltage:4103000
(bootloader) variant:QRD eMMC
(bootloader) secure:yes
(bootloader) version-baseband:
(bootloader) version-bootloader:
(bootloader) display-panel:
(bootloader) off-mode-charge:1
(bootloader) charger-screen-enabled:1
(bootloader) max-download-size: 0x20000000
(bootloader) partition-type:cache:ext4
(bootloader) partition-size:cache:       0x10000000
(bootloader) partition-type:userdata:ext4
(bootloader) partition-size:userdata:    0x283379e00
(bootloader) partition-type:system:ext4
(bootloader) partition-size:system:      0xc0000000
(bootloader) serialno:[COLOR="#0000FF"]d52a106b[/COLOR]7d53
(bootloader) kernel:lk
(bootloader) product:land
[B]all:[COLOR="#0000FF"] d52a10[COLOR="#FF0000"]9[/COLOR]b[/COLOR][/B]
finished. total time: 0.040s

Советую прочитать про udid у эппл и вопросы отпадут.
 
26/8/05
2 524
325
Тольятти
И какое отношение Apple имеет к Qualcomm кроме того, что использует в своей продукции чипы последней? Вы ссылки давайте, почитаю с удовольствием. Если есть что по теме, а не очередной выхлоп в воздух.
---
тут патченный загрузчик и уже добавлено twrp, шьется через EDL.
Aboot не обязательно должен быть патченый. Он может быть 100% оригинальным и официальным, просто с отключенной проверкой всего остального. Точнее не включенной, была такая мысль (не у меня). Так было на Mi 5x с чужим абутом от Mi Max 2. Непонятно откуда берутся, но они чуть старше всех остальных абутов из комплектов прошивок для каждой модели (от месяца до трех).
Ваш комплект (полностью) не проверял, но "патченый абут" выложенный в профильной ветке на **** идентичен тому что в комплекте. Команду анлока отработал, в понедельник продолжу. Сейчас нет рук прямых (свои кривые). Надо флешки поменять местами и проверить..
---
Забыл. Аппаратов накопилось, на одном (чистом) все-таки попробовал официально разлочить. Но ждать еще 30 часов.
 
Последнее редактирование:

invite

.
24/10/06
171
2
Togliatty-Spb
в гастроиках (установках) PBL разные конфиги, в новом проце в PBL все порты и доступ ко всему открыт, проверки всякои херни отключены, что даст возможность залить чужой SBL
 
Оффтоп.
Чтобы не начинать новую тему спрошу тут, потому что проблема схожая:
память на mi5s меняется легко и аппарат после обычной прошивки мифлэшем оживает. Потом прошивается persist и qcn.
Остаются две проблемы - не отсылается на разблокировку аккаунт и отпечатки принимает и сохраняет, но не срабатывают и не удаляются.
Есть у кого наметки, решаемо это в принципе?
 
И какое отношение Apple имеет к Qualcomm кроме того, что использует в своей продукции чипы последней? Вы ссылки давайте, почитаю с удовольствием. Если есть что по теме, а не очередной выхлоп в воздух.
---Aboot не обязательно должен быть патченый. Он может быть 100% оригинальным и официальным, просто с отключенной проверкой всего остального. Точнее не включенной, была такая мысль (не у меня). Так было на Mi 5x с чужим абутом от Mi Max 2. Непонятно откуда берутся, но они чуть старше всех остальных абутов из комплектов прошивок для каждой модели (от месяца до трех).
Ваш комплект (полностью) не проверял, но "патченый абут" выложенный в профильной ветке на **** идентичен тому что в комплекте. Команду анлока отработал, в понедельник продолжу. Сейчас нет рук прямых (свои кривые). Надо флешки поменять местами и проверить..
---
Забыл. Аппаратов накопилось, на одном (чистом) все-таки попробовал официально разлочить. Но ждать еще 30 часов.

А он и не патченный (этот термин по всей сети используют, хоть и не верно в корне), просто выдран из прошивки с изначально "открытым" загрузчиком. На сколько я понял, копаясь в сети и прошивках, все "альтернативные" способы разблокировки загрузчика, сводятся к тому, чтобы найти и прошить именно оригинальный, от древней стоковой прошивки. Берутся скорее всего от каких то тестовых, т.е . это банальная утечка, либо сознательный "слив" от xiaomi. Если бы все было просто, то мир уже давно бы поимел разблокировку загрузчика каким то боксом или донглом. Флешки местами зачем меняете? :)
 
26/8/05
2 524
325
Тольятти
zloisasha, изучать кирпичи нужно на живых аппаратах. Вот - моделируем :)
Немногомного запутался: а что вообще от него (аппарата) требуется:
1) Нужно поставить TWRP чтобы отключить шифрование?
2) Нужно поставить TWRP чтобы прошить кастом с отключенным шифрованием?
3) Разблокировать загрузчик нужно чтобы запустилось TWRP?

А что тогда ничего (ни у кого) не получается, если все уже есть в комплекте (выше)?
Это ответ от аппарата с другим абутом
PHP:
D:\adb>fastboot oem device-info
...
(bootloader)    Device tampered: false
(bootloader)    Device unlocked: true
(bootloader)    Device critical unlocked: false
(bootloader)    Charger screen enabled: true
(bootloader)    Display panel:
OKAY [  0.016s]
finished. total time: 0.016s
Этот ответ от аппарата официально разблокированного
PHP:
D:\adb>fastboot oem device-info
...
(bootloader)    Device tampered: false
(bootloader)    Device unlocked: true
(bootloader)    Device critical unlocked: true
(bootloader)    Charger screen enabled: true
(bootloader)    Display panel:
OKAY [ -0.000s]
finished. total time: 0.016s
 
zloisasha, изучать кирпичи нужно на живых аппаратах. Вот - моделируем :)
Немногомного запутался: а что вообще от него (аппарата) требуется:
1) Нужно поставить TWRP чтобы отключить шифрование?
2) Нужно поставить TWRP чтобы прошить кастом с отключенным шифрованием?
3) Разблокировать загрузчик нужно чтобы запустилось TWRP?

А что тогда ничего (ни у кого) не получается, если все уже есть в комплекте (выше)?
Это ответ от аппарата с другим абутом
PHP:
D:\adb>fastboot oem device-info
...
(bootloader)    Device tampered: false
(bootloader)    Device unlocked: true
(bootloader)    Device critical unlocked: false
(bootloader)    Charger screen enabled: true
(bootloader)    Display panel:
OKAY [  0.016s]
finished. total time: 0.016s
Этот ответ от аппарата официально разблокированного
PHP:
D:\adb>fastboot oem device-info
...
(bootloader)    Device tampered: false
(bootloader)    Device unlocked: true
(bootloader)    Device critical unlocked: true
(bootloader)    Charger screen enabled: true
(bootloader)    Display panel:
OKAY [ -0.000s]
finished. total time: 0.016s

надо
1 разблокировать, или прошить "открытый" загрузчик (необходимо для прошивки twrp)
2 прошить twrp и отключить шифрование (в теории можно и без этого обойтись, но на практике обойтись не получается)
3 накатить кастом, из под twrp
4 включить и радоваться жизни, если не включился, то предположительно не хватает fsg (nv), на сколько я понял, это подписанный раздел и с пустым fsg аппарат бутлупится, прошить его можно взяв из дампа, я где то выше ссылку на кусок дампа под мифлешь выложил
 

Кто читал эту тему (всего: 1914) Детально

Верх Низ