Asus ZE500KL как восстановить imei ?

  • Автор темы Автор темы wooman
  • Дата начала Дата начала

wooman

Мисс форум 2017
.
16/2/17
426
60
0
1
Помогите советом как восстановить imei на данном телефоне ??Или возможно у кого то есть QCN буду рада любому совету либо бэкап раздела что бы пролить сразу в EMMC
 
прошивка из под twrp не решила проблему...если делать по посту #4 то там ссылка уже не действительна да и опять таки бэкап QCN нужен которого нет
Быть может есть у кого то в ремонте данный телефон слейте пожалуйста modemst1/2 и FSG (mmcblk0p14) думаю многим будет полезны файлы (isp есть на форуме)

не получается включить DIAG PORT на соседней ветке УВ.Radiotrance писал попробовать
HTML:
купите доступ для просмотра контента
но ни какой реакции в диспетчере устройств нет (делала через ADB RUN) root стоит ПО Андройд 6
Также интересует возможно ли записать qcn напрямую в emmc по средствам z3x или же Z3X EasyJTAG eMMC File Manager ??
 
Последнее редактирование модератором:
1) Ветка, на которую вы ссылаетесь, вообще не соседняя. От слова совсем.
2) Вы дамп родной сливали?
3) Вы тему профильную на 4пда читали?
4) С чего вы взяли что вам поможет QCN?
5) ДЖТАГ вам не поможет записать QCN. Только пакет QPST.

Вот как-то так, если покороче.
И, да. Есть уже такая тема. И вы частите.
 
1-если бы дамп был тема бы не была создана
2-qcn думаю поможет так как прошивка модуля связи имеется соответственно ....imei 1-0....imei2-null (нет калибровок )
3-**** читала ни чего интересного не увидела
4-eMMC File Manager возможно он поможет?
 
Тему вообще не нужно было создавать ибо такая уже имеется.
Цифры нул-нул не потому что их нет, а потому что они не совпадают. Как вариант. Вы же об этом не знали?
Читайте больше. Чаще. Перед сном. Волшебная палочка не делает вас волшебницей. Нужно изучать заклинания.
Вам помогут утилиты из пакета QPST. Но только тогда, когда вы будете четко представлять как это работает. И работает ли, на данном аппарате..
 
Мне кажется вас не туда понесло мужчина!!! А лучше тенотен пропейте
 
Последнее редактирование:
Давайте по теме. Как реально решить проблему, а не разводить демагогию. согласны?
 
Включение диагностического порта на это теле действительно хитрое.
Но некто EGC Cellular
купите доступ для просмотра контента
:
EGC Cellular сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Файлы перевыложу сюда. Если влом ставить Script Manager, введите все команды из .sh файлов ручками по одной через adb shell.

Оригиналы статей с картинками и указанием версий прошивок, на которых это работает:
купите доступ для просмотра контента

купите доступ для просмотра контента


QCN у меня пока нет, попробую добыть рабочее тело. Но после включения диагностического порта IMEI можно вогнать стандартными квалкоммовскими прогами типа WriteDualIMEI(W+G_eMMC), Qualcomm_Modem_Tools, qualcomm_IMEI_Write_tool и т.п., их много. И если Asus не использует гибридную защиту, они появятся.
А сети без QCN может по-прежнему не быть.
 

Вложения

Последнее редактирование:
А что обладатели UFI затихли? Там же вроде на поддержке есть сервисная прошивка с включенным diag port.
 
Я вот тоже спросила увы все молчать..
 
В разных солюшках используются конкретные прошивки. Т.е. если у китайца(?) что-то получилось сделать, то это было на конкретной версии которую он, кстати, указал. Тоже и с другими "решениями" и командами.
На том же XDA приводится оригинальное решение. Типа прошейте CM13 и активируйте диаг. порт. Чем не вариант?

wooman, а попробуйте даунгрейд сделать.
купите доступ для просмотра контента
под AFT (v12.8.5.222). На ней получите рут, затем так:
PHP:
купите доступ для просмотра контента
Желательно вводить ручками, и после ввода su на экране нужно подтвердить разрешение. Может получится..
 
с понижением тоже пробовала...увы все так же (нервы дороже так что телефон отдала так и не восстановив imei )
 
Вызыванивай клиента взад, скоро добуду рабочее тело.
 
Последнее редактирование:

Ребят, у кого аппарат на руках, посмотрите пожалуйста, должен ли быть резистор в этом месте? если есть, замерьте номинал.

offtop
 

Вложения

Asus ZE550 KL_Z00LD, IMEI 0/null Android 5.0.2, прошивка WW_1.17.40.1531_20160428, с рутованным system (SuperSU надо обновить, иначе не будут работать команды ниже)
Перевёл в режим диаг. порта:

adb devices
adb shell
su
insmod /system/lib/modules/diagchar.ko
setprop sys.usb.config diag,adb

Далее QPST Configuration - ловим порт - тут же Start Clients - Service Programming - вкладка NAS, вбиваем IMEI1 первые шесть цифр в поле TAC, затем две - FAC, ещё шесть - SNR. Последнюю цифру IMEI не надо, посчитается сама (IMEI сразу вводить свой, после записи поле становится Read Only) - Write to Phone. Отключаемся, открываем A100_WriteDualIMEI(W+G_eMMC), прописываем IMEI2 (может, и сразу IMEI1 можно им прописать, просто в процессе экспериментов я так сделал. Если кто подскажет, как прописывать IMEI2 через Service Programming, буду очень благодарен).

Перегружаемся, IMEI есть, сети есть, нет 4G, и сеть отваливается через пять минут.

Далее QFIL - Tools - QCN Backup Restore прописываем приложенный asus Z00LD with qpst tool.qcn, перегружаемся - Интернет работает, сеть не отваливается.
 

Вложения

Подскажите, пожалуйста, как включить DIAG PORT. Пробовал по разному. Ставил разные версия прошивок, вводил разные команды, в том числе и те которые приведены в настоящей теме. Никак не получается.Спасибо

В Diag port я зайти смог. Начал править IMEI. По ошибки зашил не свой QCN и перезагрузил телефон. Сейчас при включении появляется значок Asus и в тот момент когда должен загрузиться Андроид уходит на перезагрузку. Каким образом и чем можно можно восстановить QCN. Спасибо.

nikkin78 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Пробовал этим методом изменить IMEI. После нажатия кнопки Write to Phone выдает ошибку NV Write Errors. Пробовал нажать кнопку Read to Phone IMEI считывает "родные" IMEI. По статусу (NV_READONLY_S) ошибки понимается, что NVRAM недоступен для записи. Как можно устранить возникшую проблему? Спасибо

Еще раз убедился, что NVRAM только для чтения. Подтвердил таким образом:
1. С помощью программы QFIL (программа из QPST) через вкладку TOOLS открыл окно QCN Backup Restore и сделал Backup QCN. И сохранил его под определенным названием.

2. Далее с помощью программы Qualcomm IMEI Rebuilder отредактировал IMEI.

3. Для подтверждения, что редактирования прошло успешно. Открыл оба файла, т.е. исходный файл и файл возникший после программы Qualcomm IMEI Rebuilder с помощью HEX редактора и проверил наличии новых IMEI вместо старых.

4. Далее файл возникший после программы Qualcomm IMEI Rebuilder обратно записал с помощью программы QFIL через вкладку TOOLS открыл окно QCN Backup Restore сделав Restore QCN.

5. Потом снова считал QCN и его открыл в HEX редакторе. И увидел, что IMEI остались "родными".

Почему-то, IMEI не хотят приписываться. В чем может быть проблема? Спасибо
 

Вложения

Последнее редактирование модератором:
Ruspav
Думаю нужно сбросить nvram, отформатировав fsg, modems1, modems 2, предварительно запекапив
Потом прольется QCN и имеи пропишутся
PS: Эксперименты все на свой страх и риск
 
Еще одно заметил, почему-то объем файла QCN в зависимости от того, какой программой его считываешь разная. Если использовать программу QPST Software Download вкладка Backup. Файл размером 846кБ. Если использовать программу QFIL вкладка TOOLS - QCN Backup Restore. То файл размером 663кБ.
Почему пока не знаю.

andrei_d1978 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
С помощью чего можно это сделать? Спасибо

Как я понял, QCN надо использовать тот в котором версия радиомодуля совподала с тем куда будет записываться этот QCN.

andrei_d1978 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Это можно сделать только с помощью UFI?

В программе QSPT EFS Explorer есть раздел которой я обвел красным кружком. Смотрите вложенный файл. Может это есть раздел NVRAM?
 

Вложения

Последнее редактирование модератором:
nikkin78 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Я не могу вести телефон в режим EDL. Без этого режима программа CM2QLM не видет телефон. Пробовал ввести в этот через саму программу, тоже не хочит входить. Если Вы знаете как войти в этот режим, то напишите, пожалуйста. Спасибо
 
Кабелем с кнопкой, или замкнув шину CMD или DAT0 флешки на землю.
Телефон включается? Если да, то включить отладку по USB и дать команду adb reboot edl.
 
Последнее редактирование:
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Пробовал включать с замкнутыми (DATA+ с GND) контактами USB кабели. Эффект нулевой.
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Что это дает?
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
В система определяется как Qualcomm HS-USB QDLoader 9008. Удалил устройство с установленными драйверами, перезагрузил компьютер. В папке Инфинити Бест/QLM/Drivers установил все что там есть подряд. Потом подключил телефон и он определился как Care Suite Emergency Connectivity. Это то, что надо.
 
Последнее редактирование:
Наконец-то заимел рабочий ZE500KL и слил с него QCN.
Диагностический порт вышевыложенными скриптами включается только на шестом андроиде, на пятом не работает.

Исправил в нем IMEI, влил обратно, перегрузил - IMEI не изменились. Надо тереть имеющиеся. Но нулевые, надо полагать, вправит.
Читал и писал QPST Software Download.


вот если кто знает, как включить диаг порт на A500KL...
 

Вложения

Последнее редактирование:
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Действительно хитрое...
Во-первых: Script Manager ругается на premission denied до тех пор, пока самой первой командой не введёшь "su"
Во-вторых: Если воткнуть в скрипт строчку "su", то скрипт получит рут и дальше выполнять команды не будет.
В-третьих:
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
adb shell отваливается после команды enable 0. Телефон в диспетчере перестает отображаться вообще, что делает невозможным дальнейший ввод команд.
И, наконец, в-четвёртых: у меня после всех манипуляций девайс отображается в диспетчере как Qualcomm HS-USB Diagnostics 9091. Ниодин комплект qualcommовских дров на это чудо не встаёт. Попросту в inf файлах отстутствует описание PID_9091.

Может кто помочь с дровами 9091 на 7x64?

UPD Кое-как нашёл дрова) Прикрепить не получается
 
Последнее редактирование:
lexmarkz33 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

В 9091(9f,9e и тд) аппарат обычно падает когда проливается неверный загрузчик. Вам надо вернуть 9008 иначе ничего работать не будет. Замыкайте CMD или DAT0 на GND и добейтесь чтобы упал в 9008. Тогда можно продолжить восстановление аппарата.
 
lexmarkz33 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

При подключении к компьютеру для записи NVRAM партиции(если прошивка модема в настройках сейчас "неизвестна". Если прошивка на месте-то 9008 больше не нужен и дальше надо использовать QPST или кто на что горазд.
 
nikkin78 Красава, респект и уважуха! У меня вообще случай... Я стер флешку полностью, восстанавливал всё с нуля на прогере. В итоге: имеи восстановил, симки видело, сети не было, ток странно, на Билайне всё работало (кроме мобильного интернета), ну эт фигня. Нашел 3 ссылки на qcn файлы, из них первой твоя была, ну вобщем то и всё, залил qcn через QFIL (была последняя прошивка с сайта ASUS: Версия WW-21.40.1220.2196 выпущена 2018/04/18, twrp установил twrp-3.2.2-0-Z00L, SR5-SuperSU-v2.82-SR5-20171001224502 через него же, команды всё поперли, ну я их уже где-то видал на форумах, ранее делал такую ересь, теперь всё окей. Твое сообщение самое полезное, тем более что аппарат у меня тоже ZE550KL, а тема то тут про ZE500KL ))
 
А как же, а с таким пробовали? Автоматом в диаг моде и пропиши что хочешь , когда хочешь и как хочешь)

купите доступ для просмотра контента


пароль щелкаешь по архиву и видишь
купите доступ для просмотра контента
мрен и вперед вытащить raw файл и вперед.

CSC_Image_ZE500KL_v12_9_1_64_M1.3.22_OPEN_Phone-userdebug.raw

Это аналог как у самсунга комбинейшен. Понижает, вводит в режим диаг 9091 автоматом, а потом дело техники. Можно вдоль и поперек)
 
Последнее редактирование модератором:
Последнее редактирование модератором:
Последнее редактирование модератором:
veniamin сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

В общем то. прошился я CSC_Image_ZE500KL_v12_9_1_64_M1.3.22_OPEN_Phone-userdebug.raw, прописал imei, проверил все норм. прошился WW_ZE500KL_V12.8.5.118_M3.6.30_Phone-user.raw через ASUS flesh tool, imei слетели опять. закидываю опять CSC_Image_ZE500KL_v12_9_1_64_M1.3.22_OPEN_Phone-userdebug.raw не чего не прописываю, imei на месте.
 
Последнее редактирование:
GreyDog сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Ссылка умерла, и изначально была странновата. Это, похоже Mail.ru, но уже внутренняя ссылка, актуальная для конкретного IP и времени... Я стараюсь заливать в аттачи. Форум вечен... ;)

Ruspav сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Я знаю... См. след. абзац...
Кстати, этоже может приводить к неким заблуждениям относительно того записалась ли NVRAM и проблем совметимости модемов. У мя нет аппарата проверять что либо (и не было никогда).

nikkin78 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
1. Спасибо за инструкцию! (попробовать не на чем в данный момент)
2. Не пользуйтесь QFIL для работы с NVRAM! Пользуйтесь только QPST -> Software Download! Уже писал в др. темах!
QFIL ПОРЕТ NVRAM ПРИ ЗАПИСИ! Запишет не все, что есть в .QCN!
QFIL ЧИТАЕТ НЕ ПОЛНЫЙ NVRAM ПРИ ЧТЕНИИ! Размер бакапа будет меньше! Уточнить "все тонкости" можно сравнив импорты .QCN в текст (исп. утилиту QCNView из компл. QPST).

Как минимум, QFIL не умеет работать с разделом (SIM1), отвечающим за второй SIM в двухсимочных аппаратах!
Хотя, когда я вижу разницу в 80кб против 600кб, я понимаю, что пропал не только крохотный раздел (SIM1).

Тоже самое относится к старому RF_NV_ITEM_Manager, только порет иначе, "что попало". Аналогичные проблемы могут наблюдаться с иными утилитами, работающими по старым методам QMI (QFIL, как раз новый, но там какие-то серьезные ошибки).

Ruspav сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Скорее всего да, но не на 100%. Вы можете снять бакапы NVRAM в .QCN с аппаратов с разными версиями модемов (заведомо рабочих, а лучше "не тронутых"), затем экспортировать бакапы в текст с помощью QCNView и сравнить что отличается (хотя бы банальным консольным fc из Винды).

Ruspav сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
0. Всегда и все проверять неск раз, контролировать данные визуально! Ошибки будут стоит дорого!

1. Скопировать образы разделов ModemST1 / ModemST2 / FSG / иных? на SD карту командами типа dd if=/dev/block/.....mmcblk0p??? of=.../sdcard/....modemst1.img....
(конечно же треб рут права)

2. Пересобрать бинарно заведомо рабочий TWRP/CWM с помощью утилиты AndImgTool, добавив на рамдиске в файл /etc/recovery.fstab соотв строки касательно указанных разделов (modemst....), затем прошить пересобранный рикавери, зайти в него и спокойно бакапить/восстанавливать EFS на SD карту за секунды нужное кол-во раз. Возможно, в топике на 4пда уже "молча" лежит какой нибудь TWRP с прописанным бакапом разделов EFS.

3. В том же рикавери из п.2 в ....prop, в самом начале поправить строки ro.secure=0 и блаблабла.usb.debuggable=1 (если еще не сделано до нас), дабы получить рут без запросов и включить ADB под ядром рикавери. Прошить рикавери, зайти в него, поставить драйвера ADB (если не стоят) и творить что угодно по ADB в ФС аппарата даже не утруждаясь набором su.

Стереть разделы "под EFS" можно любым способом прямо из файловой системы. Либо (самое простое и трудно ошибиться) зайти в режим FastBoot и стереть разделы командами типа fastboot erase modemst1..... (только после предварительного бакапа). Не помню, есть ли в рикавери стирание подобных бинарных разделов, но можно, видимо, добавить в .fstab...
Если кто в танке, стирание заключается в записи ASCII (0) во все байты раздела. Никаких секретных/шаманских действий при этом не производится...

Залить бакап ИЗ .QCN удастся уже только после перезагрузки в систему (произойдет переинициализация EFS/NVRAM) при условии наличия (активации) Diag порта и отсутствии блокировки записи NVRAM через QMI средствами работающего модема.
Ruspav сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Скорее всего, в коде модема (раздел modem) стоит "затычка" (блокировка) работы с QMI (по части записи NVRAM). Такая блокировка отсутствует в коде модема сервисных (debug) версий, судя по контексту дальнейшего обсуждения. Возможно, для разблокировки работы с NVRAM достаточно прошить лишь код модема от Debug прошивки соотв версии (той, где структура данных EFS идентична, проблем с расшифровкой не возникает). Из контекста следует, что структуры EFS различаются для неких рядов прошивок, что приводит к "потере IMEI" с какими-то прошивками и его "воскрешению" с другими без вмешательства в EFS/NVRAM). Странно, что "чужеродный" модем, увидев "запоротую" (по его мнению) EFS или NVRAM, не пытается ее переинициализировать (если бы делал это, при возврате старого модема данные, втч ИМЕИ не вернулись бы). Ранее люди сталкивались с тем, что EFS с донора не расшифровывалась на реципиентах, из чего следовала уникальность и аппаратная привязка ключей шифрования EFS в данной модели (соседней? Уже запутался в однотипных названиях), характерная для части устройств на базе референса Qualcomm и не характерная для для другой части, безотносительно к кастомизациям. Вопрос с совместимостью между разными версиями модема по части шифрования EFS, при этом как-то остался за кадром.

andrei_d1978 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Возможно стирание поможет. БАКАПЫ ОБЯЗАТЕЛЬНЫ!!! После стирания или иного повреждения EFS модем производит переинициализацию EFS и NVRAM. После этого, например, возможна перезапись IMEI закрытого ReadOnly после первой записи в РЕФЕРЕНСНОМ дизайне. Однако, восстановление NVRAM в QPST (и иных современных инструментах типа QFIL) идет с Backup Privelege, что позволяет также перезаписывать ReadOnly Item-ы. Бывают случаи, когда QPST тоже не видит чссть данных EFS. OEM умышленно (путем кастомизации) скрывают таким образом какие-то флажки, локи, иные структуры. Примеров не мало. См. тот же Q415.
В данном случае, мне кажется, более вероятна прямая блокировка записи NVRAM чз QMI в стоковой версии модема (ибо для сервисов есть Debug версия). Как программист, я понимаю, что такой метод реализовать легко и просто. Один безусловный переход (в сток версии), и дело сделано... OEM-ы не ищут сложных путей, разработка низкоуровневого кода стоит больших денег, это мы тут за идею работаем "не зная броду" против всех их не законных издевательств над сообществом и чтобы починить какой-то там одинокий аппарат за 1тр.. Матрице не приходит в голову, что норм. русский чел. небоскреб снесет, если он мешает ему на толчок с сердечком во дворе ходить... И миллионы, вложенные в разработку заshitы не помогут. Кроме того, усложнение конструкции порождает бесчисленные издержки с АСЦ, а избранная стратегия выпуска Debug прошивок легко формализуется и соглауется со снятием защиты от записи NVRAM в Debug прошивках ("по инструкции" "мастер АСЦ" все равно должен шить Debug, соотв вопросы с NVRAM у него отпадут сами собой).

TriddicK сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Не путайте! Он работает с NVRAM из под работающей системы. 9091 это Diag порт (бывают и иные PID на нем)
Диаг может быть виден только на работающем аппарате с запущенным модемом (и если diag включен в композиции USB). Диаг невозможно увидеть даже из рикавери, поск хоть ядро ОС запущено, но модем не работает. В случае падения загрузчиков, понятно, старт системы не возможен вовсе.
909E толи 900E действительно был один из режимов вылетающих при порче загрузчиков (как помню).
F006 = Trickle Charge вылетает оч редко, когда питания не достаточно для норм. старта проца, но возможны дажа софтовые проб. См. обсуждение на 4пда.
9006 - режим "eMMC наружу", когда вся eMMC отдается наружу по USB как MassStorage. "Можно все!" "По просьбам трудящихся" режим прибили после MSM8x26/28 (ок. 2014) дабы трудящиеся не получили доступ к своим данным в обход "чудесных защит" (Да нет! Это злобных хакеров, конечно же, ну, не от трудящихся же, и в мыслях такого не было)... Режим реализуется с помощью кода SBL. Возможно и в новых процах можно активировать. На 4пда писали, что на "этих ваших Асусах" активируется, не помню как. Можно найти.
9008 реализуется средствами PBL. PBL есть в маске проца и может быть в Boot разделах eMMC (представления типа ROM? либо mmcblk0boot?). На eMMC если есть, то может быть кастомный, с "блокировками", из-за чего "все" может не шиться (см. Micromax Q415). Тестпоинт (см. пред стр) блокирует чтение eMMC на старте путем просадки линии команд CMD на землю GND, что позволяет работать с референсным масочным загрузчиком "бэз п-ды". Кроме того, этот же трюк предотвращает уход в SBL, где все может виснуть по некой иной "неведомой" причине. PBL умеет только принимать внешний загрузчик по USB и запускать его на исполнение. Внешний загрузчик отсутствует на eMMC исправного аппарата, в юзерских прошивках. Загрузчик обычно подписан подписями Qualcomm и/или OEM. Подписи обычно проверяются PBL перед жамусктм загрузчика (SecureBoot), что зависит от конфига QFuses. Загрузчик может присутсвовать в заводских/сервисных прошивках (всегда есть на заводе) если АСЦ упал-намочен восстанавливать GPT/SBL и иные структуры (подобные для иных SoC) до уровня FastBoot (реализуется SBL/ABoot). Odin, если что, это "подмена" кода FastBoot, поэтому нет смысла искать FastBoot, если есть Odin (только Самцы). Его там просто нет. ;) У Сони все еще круче и прозаичнее, ибо проц кастомизирован (QFuses?) и банально не принимает загрузчики с подписями иными нежели от Сони (в т.ч. не жрет подписи Qualcomm). Сами загрузчики есть только у Сони и у Сергея Лазеровича, в его SETool/S1Tool (низкий поклон ему), однако, их наличие никак не помогает в случаях порчи "соседней зоны" TA (втч при замене дохлых eMMC), ибо зона подписана аппаратно-экземпляро-зависимыми ключами (при порче подписей sbl всегда виснет), а иной загрузчик (любого типа/уровня), который просто покакал бы на эту, крайне опциональную для жизни на Земле, зону запустить невозможно изза подписей "толькоСони" в проце. У Сони, Хуявея и Самца АСЦ настолько "упали и намочены", что им даже эту банальность, восстановление GPT/SBL, не доверяют (не говоря уж о TA), а "рекомендуют" менять матери по цене двух бэу тел на Авито... Сразу хочется дать "директору" дзэйбатсу Сони, чоболя Самсунг и "подвала" Хуавэй текст GNU и GPL для принудительного анального чтения на толчке...
А потребителям не приобретать продукцию с означенными "надписями", уже купленную - убить ап стену, пока не поздно вытащив данные...
Для Asus, загрузчики, слава Богу, ходят, хотя их трудно найти. Но "директор" Асуса тоже давно и настойчиво напрашивается на чтение в туалете.

Почему некоторые боксовые инструменты хотят 9008, когда SBL работает, аппарат [частично] грузится?
Утомившись от бесчисленных мудреных заshit одних идиотов от других, авторы боксов ищут простоты, легкости и стабильности методов работы... Поэтому, если у них есть нормальный, подписанный внешний заорузчик, с разблокированным чтением eMMC, им куда проще залить его из 9008 в оперативу, получить полный доступ к eMMC, как к носителю с секторами, найти любые нужные структуры данных, считать их, поправить, записать без всяких рутов, бутов, мутов, адб, драйверов, прав и вообще, без участия стороннего индусского кода и без ведома и разрешения тупых б... индусов и их яйцеголовых хозяев, возомнивших себя вершителями судеб, которые все это говно городили на пустом месте... Надеюсь доходчиво...

veniamin сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Вениамин, вы как всегда на коне, хотя в дебри даже и не лезите... ;)
Я так понимаю, это Debug... в котором "Можно все!" ;)
СПАСИБО!

veniamin сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Не всегда слетает, зависит от совместимости данных NVRAM, шифрования EFS между прошивками МОДЕМОВ. При апгиейде производитель заботится о совместимости и предпринимает меры чтобы поддержать старые структуры и/или сконвертировать их в новые. А на даунгрейд ему наплевать. Нормальный производитель не корежит структуры данных, не препятствует даунгрейду и вообще старается угодить потребителям, а не руки им выкручивать и проблемы создавать. Асус в число добросердечных явно не входит, что видно из контекста топика и данного примера. Если кому-то нужны старые прошивки и даунгрейд, придется искать debug прошивку под старые версии модема, корректно снимать QCN под новым модемом, потом шить старый в варианте debug и заливать QCN обратно уже под ним (гарантии тоже нет, возможно придется разбираться что поменяли в NVRAM). Иначе, видимо, никак. Делайте бакапы EFS по разделам ДО апгрейда чтобы не наступать на такие грабли.

Те, кто снимает бакапы QCN (тем более, разделы EFS) и публикует - пожалуйста указывайте версию прошивки аппарата (модема), на которой они сняты.

====================

Справка, позволяющая закрыть нелепые вопросы "непосвященных" и направить их усилия в креативное русло на основе физико-математической модели "явления" нежели "домыслов и слухов"
EFS - Qualcomm Encrypted File System (название исп и для иных ФС, не имеющих отношения к теме). Шифрованная файловая система для хранения уникальных данных модема. Обычно хранится в паре разделов ModemST1 / ModemST2. В разделе FSG хранится эталонный образ, исп для переинициализации EFS в случае краха. На практике часто не используется по назначению. Возможны самые разные кастомизации OEM, в т.ч. доп структуиы на EFS за рамками NVRAM или доп разделы с пропрайетарными структурами OEM.

NVRAM - бинарная структура хранения файлов и базы данных (ITEM-ов), специфичная для Qualcomm, хранящаяся в EFS, наряду с иными возможными структурами. С типовыми физическими мсх NVRAM (EEPROM, Flash) соотносится лишь образно.
NVRAM используется для хранения уникальных для экземпляра настроек модема, хотя, на практике, большинство данных идентичны для всех экземпляров модели. Кастомизируется OEM почти всегда. Работать открыто с бинарной структурой NVRAM, расшифрованной структурой EFS, позволяет, разве что, RevSkills, однако, разработка продукта закрыта в 2012г и он безнадежно устарел, при том, что даже в период активной разработки далеко не покрывал всех "тонкостей". Свободных средств статического [рас]шифрования EFS (не средствами фирмвера модема) не наблюдалось за всю 15-летнюю историю развития модемов Qualcomm.

QMI - Qualcomm Modem Interface - бинарный протокол диагностического порта модемов Qualcomm. Посредством QMI можно обратиться к коду модема с целью, в числе прочего, заставить его читать/писать данные NVRAM и передавать их через QMI в Diag COM port. Протокол может быть кастомизирован или заблокирован, но такое встречается редко. Для общения с модемом со стороны Android существует отдельное стандартное API RIL.

.QCN - бинарный формат данных, на основе бинарного формата хранения документов Microsoft (типа Word/Excel), разработанный для хранения бакапов (архива файлов и данных) NVRAM Qualcomm. Бинарно никакого отношепия к бинарным структурам NVRAM или EFS не имеет. Позволяет сохранить данные, передаваемые модемом через QMI или отослать сохраненные данные обратно модему.
Формат xQCN отличается хранением бинарного образа QCN в виде текстового файла в XML формате. Происходит также от Microsoft. Написание редактора (конвертера) QCN/xQCN в текст представляется не слишком сложным (струкруры MS давно разобраны при реверсе парсеров офисных документов), однако, таких инструментов в открытом доступе не видать. Обертка бинарных структур "в сборе" в XML помочь в чтении или понимании бинарных структур QCN никак не может, а лишь мешает необходимостью кодирования/декодирования между бинарными данными и текстом XML. Для чтения структурированных данных NVRAM в виде текста исп QCNView. Импорт текста в QCNView не возможен, только экспорт в текст.

MBN/IMG/BIN (img и bin - понятно, в соотв контексте) - внешние загрузчики Qualcomm под конкретную платформу (устройство) частично совместимые с устройствами на том же SoC, того же OEM или др OEM или даже соседними SoC. Загрузчик грузится только из EDL/Download mode 9008 (HS-USB QDloader, назв может меняться, втч от драйверов) и только в RAM, на носитель тела не пишется. Обеспечивает передачу данных между компом и устройством, имея доступ к аппаратным ресурсам устройства, в т.ч. к носителю (eMMC) (чтение "наружу" в публичных загрузчиках обычно заблокировано). .HEX являет собой тот же самый .MBN, только завернутый в текстовый формат, каж. Intel Hex, который также принимает PBL. Бинарники конвертируются в HEX и обратно, в нете полно утилит еще с 80х гг. Требование [бинарных] подписей определяется конфигом SoC в QFuses. На китайских телах подписи обычно отключены. Если включены и нет (навозможно найти или создать) норм загрузчика, позволяющего свободно писать (и читать, хотяб опосредованно, напр чз 9006, хотя преферред отсутствие подписей вовсе и своб чтение без каких либо "переводов режимов" итп, поск я желаю читать в тч с битых eMMC ) любые данные - лично я таким телом пользоваться (по назначению) не буду. Обмен данными со стартовавшим внешним загрузчиком штатно осуществляется по протоколам Sahara (старый) или Firehose (новый). Загрузчик может поддерживать оба протокола одновременно.

MSImage - укороченный бинарный посекторный образ носителя eMMC, содержащий GPT (или MBR с прописанными, имеющимися в образе, разделами), загрузчик типа SBL и его модули в отдельных разделах (типа RPM, TZ, SBL2/3, иные). Остальные разделы прошивки отсутствуют и не прописаны в GPT образа. После записи образа в начало eMMC средствами внешнего заррузчика аппарат перезагружается и обычно попадает в режим 9006 (HS-USB Bulk итп), когда носитель целиком отдается по USB как MassStorage (флешка) - протокол Sahara. Иной вариант загрузка бинарных образов разделов и xml скриптов их описания с целью непосредственной записи на конкретные сектора eMMC и правки GPT, иных структур в аппарате - протокол Firehose. В последнем случае MSImage не нужен и не используется.
 
Последнее редактирование:
Нашел CSC Open UserDebug для A500KL
Вроде как аналогичные проблемы с ним обсуждали в этом топике.

Выкладываю:
Сервисная прошивка для Asus A500KL
Версия 11.3.1.13 (Android 4.4.2)
Build: OPEN_Phone-userdebug 4.4.2 KOT49H OPEN_Phone-11.3.1.13-20140915-F test-keys

Оригинальное имя файла:
CSC_Image_A500KL_11_3_1_13_ota_userdebug.zip
Размер: 259MB
 

Вложения

Asus ZE500KL

Ребята очень нужна ваша помощь. ZE500Kl пытался рутировать через Root.bat .телефон ушел в режим qualcomm hs-usb diagnostics 9006..появилось 8 съемных дисков.телефон не включается в диспетчере висит qualcomm hs-usb diagnostics 9006.Как телефон вернуть к жизни
 
Для ответа нужно войти/зарегистрироваться

Похожие темы

Назад
Верх Низ