Немного теории
PBL - Primary Boot Loader
Первичный загрузчик (в процессоре). Основная задача - запустить SBL или программер (mprg, firehose). Содержит в себе хэш подписи и сравнивает с его тем, что ему подсовывают.
SBL - Secondary Boot Loader
Вторичный загрузчик (на флешке). Основная задача - запустить следующий загрузчик в цепочке. На самом деле, функционал гораздо шире и много интереснее. По ходу и разберемся.
Цепочка загрузчиков.
Если говорить о "среднем" аппарате на Qualcomm - это
rpm-tz-aboot. Каждый вендор может добавить что-то свое. Например у Alcatel в цепочку добавляется раздел
hyp.
Qualcomm HS-USB QDLoader 9008 (VID_05C6/PID_9008)
Порт открываемый PBL. Как правило, когда он не может найти SBL (раздел поврежден или чистая/новая флешка). Также, в него можно попасть джигом или через тестпоинт. Собственно, порт для загрузки прошивки.
Qualcomm HS-USB Diagnostics 900E (VID_05C6/PID_900E)
Порт открываемый SBL. Как правило, когда поврежден один из цепочки следующих загрузчиков. Судя по опыту - это aboot. Юзеры хотят "разблокировать загрузчик" и попадают в мастерскую.
Порт для дампа памяти (RAM). В режим прошивки, выйти можно джигом или с помощью ТП.
Следует отметить
этот случай. Там выходить в режим нормальной прошивки нет никакого смысла. Ибо прошивки (в формате QFIL) на данный аппарат, в открытом доступе нет. Точнее, нет программера для загрузки образов прошивки. Собрать прошивку можно и на коленках. Там имеет смысл восстанавливать цепочку джтагом (если софт позволяет).
VID/PID порта могут отличаться от вендора к вендору. Собственно зависит только от того, изменили ли его разработчики или нет.
Qualcomm HS-USB Diagnostics 9006 (VID_05C6/PID_9006)
Тоже что и 900E, только на более "ранних" аппаратах. Отличается тем, что флешка в системе определяется как дисковое устройство. Отсюда и все прелести в виде работы с флешкой как с накопителем. Выход.. один точно есть. Формат, прошивка, восстановление цифр. Перед процедурой, желательно сделать образ флешки, что бы на ней не находилось. Может помочь в восстановлении. Очень "вредный" режим, на более-менее современных аппаратах.
---
RPMB - Replay Protected Memory Block
Есть не на всех аппаратах. Как правило, цифры в нем и хранятся. С одной стороны - удобно, при форматe не пропадают. С другой стороны, как прописать их на новую чистую флешку?.. Вопрос открытый.
