Информация Z3X EasyJTAG Emmc File Manager обсуждение работы

  • Автор темы Автор темы AndroidExtract
  • Дата начала Дата начала
sever20067 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Благодарю за дамп для анализа.
На кнопке [HL] - выведены стандартные пути к директориям/файлам для файловых систем EXT4 - как часто встречающихся,
В Вашем случае - фото находятся в FAT32 разделе, который по сути является аналогом /data/media/0/ для новых устройств
Для FATx - не выведены ссылки ибо слишком редко встречается данный тип ФС, и только в старых устройствах.
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
 
Доброго дня. Телефон Samsung G570F/DS на 7 андроиде. плата пополам. Вычитал дамп. Разделы видятся следующим образом:

123png_4488807_28617207.png


Так понимаю раздел зашифрован системой и данные вытащить уже не выйдет?
 
Её вообще реально расшифровать как-то?? Или это в принципе невозможно? Не знаю алгоритмов 7 андроида..
 
Z3X Emmc Manager 1.13

!! Требуется прошивка v1 бокса = 1.62/ v2 бокса = 2.20 !!
Итак, прошло 2 месяца, которые были потрачены с пользой..
Бессонные ночи)), километры кода, тесты, и так далее и тому подобное.
А потому, рад представить Вам 1.13 версию.
Изменений много, и думаю они многим понравятся. Итак, поехали..

  • Обновлено чтение Android Info (Vendor specific fields)
  • Добавлена поддержка Z3X EasyJtag Plus
  • Впервые в Мире - Direct Emmc EXTx FSCK*
  • Впервые в Мире - Direct Emmc WhatsApp Extracting*
  • Добавлено извлечение Контактов WhatsApp
  • Добавлено извлечение Истории сообщений WhatsApp
  • Впервые в Мире - Direct Emmc Viber Extracting*
  • Добавлено извлечение Звонков Viber
  • Добавлено извлечение Звонков ViberOut
  • Добавлено извлечение Контактов Viber
  • Добавлено извлечение Истории сообщений Viber
  • Добавлен режим [EXT Forensic] в сканеры [Generation]
  • Добавлен режим [Sony] в сканеры [Generation]
  • Добавлено стирание всего раздела ROM1
  • Добавлено НизкоУровневое стирание раздела
  • Добавлено НизкоУровневое стирание всего раздела ROM1
  • Добавлена распаковка Android Sparse Image (*.img)
  • Добавлена упаковка раздела/дампа в Android Sparse Image (*.img)
  • Добавлены новые опции для Z3X EasyJtag Plus
  • Добавлен "About"
  • Добавлен вывод времени сканирования EMMC
  • Добавлено чтение FDE Info (Full Disc Encryption)
  • Добавлена новая метка (замок) в дереве разделов для зашифрованных разделов
  • Добавлена автоматическая сортировка контактов по имени при извлечении данных
  • Добавлена обработка и вывод ошибок при работе с базами данных контактов/смс/месседжеров
  • Добавлена запись дампа из файла в раздел
  • Переименована кнопка сохранения контактов/sms на более понятное имя
  • Исправлена ошибка создания VCF файлов из за которой файл не импортировался в устройство
  • Исправлены ошибки при чтении Android Info
  • Исправлена ошибка сканера - вечное чтение при ошибках
  • Исправлена ошибка переинициализации HEX Viewer при модификации данных
  • Исправлен вывод ЛОГа при операции [Reset User Locks]
  • Исправлен вывод ЛОГа при операции [Read Android Info]
  • Переписана функция [Crack Gesture.key] и перенесена в одну кнопку на вкладке TOOLS
  • Улучшено чтение дампа раздела
  • Улучшена процедура извлечения контактов
  • Меню дерева разделов распределено по категориям
  • Исправлена ошибка функции [GoTo Sector]


И еще множество мелких доработок и исправлений не вошедших в список выше
==================
* - использование функции требует наличия [Wr License]
Все добавленные функции одинаково работают с EMMC/FULLFLASH/DISC, кроме ограничений Windows при работе с Disc
EXTx FSCK - функция исправляющая ошибки файловых систем Ext2/3/4 - аналогична команде "fsck -fy /device"
EXTx FSCK - может генерировать большой траффик обмена между разделом и программой. Настоятельно рекомендуется использование с
Z3X EasyJtag Plus - 8 BIT или FullFlash
Пожалуйста не используйте данную функцию при нестабильном соединении с EMMC
Функция исправляет ошибки файловой системы а не сами файлы!
Извлечение баз WhatsApp доступно в форматах txt/html/vcf
Извлечение баз Viber доступно в форматах txt/html/vcf
VCF файлы WhatsApp/Viber помогут спасти контакты в случае повреждения основной базы контактов
EXT Forensic - сканирует весь ROM1/Full/Disc на наличие разделов EXT4 при поврежденной/не обнаруженной разметке
НЕ рекомендуется использование в режиме EasyJtag v1 / 1 BIT
Низкоуровневое стирание - подразумевает запись выбранной области значением 0x00, что является безопасным для Toshiba/Hynix
FDE Info - только выводит информацию о зашифрованном разделе, а не расшифровывает раздел
Месседжеры - WhatsApp/Viber
Извлечение контактов/sms работает без сканирования EMMC, НЕ требует наличия подключенного бокса
Извлечение данных Месседжеров требует сканирования EMMC или наличие подключенного EasyJtag Box 1/2
Запись из файла в раздел подразумевает файл размером таким же как раздел или меньше

===========================
К Сожалению, невозможно загрузить вложение на форум..
Используйте ссылку для загрузки
купите доступ для просмотра контента

Для участников **** групп в ТГ - файл доступен в соответствующем разделе
 
Добавьте пожалуйста общий прогресс-бар. Сейчас сливаю фото/видео, вроде как 700 мб, отошёл на время и не вижу когда закончится всё.
 
sever20067 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Думаю, не стоит этого делать, либо - сделаю когда НЕ останется боксов первой версии. Ибо нереально долго.
Вы- готовы ждать, пока программа просканирует все папки, соберет статистику, и посчитает все файлы/папки?
Но дам подсказку - если навести мышь на статус бар - всплывет подсказка с текущей папкой
И пример из жизни.
Зайти в папку любого One Touch Upgrade или Mobile Upgrade (для алкателей)
И попробовать удалить папку downloaded
Что проводник, что тотал командер - надолго задумываются перед удалением с сообщением - "Подсчет/Оценка продолжительности/файлов"
Тоесть, чтобы отобразить прогресс бар - они (проводник/тотал) - рекурсивно проходят все файлы и считают статистику..
Но.. То - с жесткого диска - у которого бешеная скорость по сравнению с Первым боксом по одной дате.. И то - всё подвисает.
А представьте сколько времени уйдет если рекурсивно пройтись и посчитать статистику для раздела /data - первым боксом по одной дате..
Если готовы ждать, всё начнет тупить и могут быть ошибки если часть папок/файлов повреждены - я добавлю этот сомнительный функционал.
Иначе - Навести мышь на статус бар...
 
vividly сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Не совсем понял где "вывожу"
Ну и как бы и так в статусе - имя файла которое сохраняется на текущий момент, а по наведению мыши на статус бар - всплывает текущая папка в которой сохраняется текущий файл..
И в конце - и в логе и в статусе пишет - "Готово"
 
bma88 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Честно, не знаю что сказать, но почему то уверен - что проблема именно в 64 бит..
ибо
Код:
купите доступ для просмотра контента

Если есть возможность - проверьте пожалуйста на 32 бит.
если всё ок- пересоберу проект..
 
AndroidExtract сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

дело не в 64bit. дело в самой win10. на win7 64bit все нормально работает. возможно еще дело в антивирусе но я его отключал на время проверок. (антивирус Аваст фри). с включенной защитой авасту не нравится библиотека - EasyFS.dll. Попробую удалить аваст и посмотреть как без него.

UPD: удаление аваста ничего не дало.

В системном журнале винды нашл вот такую запись с ошибкой:
Код:
купите доступ для просмотра контента
 
Последнее редактирование:
bma88 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Увы, Win10 я не найду..
Но попробую что либо сделать чтоб ошибку исправить.
про EasyFS.dll - это драйвер файловой системы, возможно, Авасту не нравится упаковщик..
В коде ошибки - только что ошиблась ntdll.dll а это системная библиотека, и без отладчика тут не понять что случилось.
Так что возможно, проблема именно в Win10/64
Ибо минимум 2 человека проверили этот дамп на Win7/64 - всё ок..
Спасибо за репорт.
 
События календаря можно будет извлекать? Или, может, уже можно?
 
AndroidExtract сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Отправил в личку папку /data/data/com.android.providers.calendar/ , база календаря лежит там.

Пришел к нам клиент, которому важны только тамошние события. Если сможешь распаковать и прислать, в частном порядке до введения этого в релизе - буду благодарен.
 
Последнее редактирование:
На Win10 даже смысла тестить не вижу, недавно прилетела обнова нового билда и я бы по башке дал виндоразрабам.... Даже подписанные драйвера и тд, защитники отключены и тем не менее перестал Sp_Flashtool аппараты с Auth шить по таймауту сбрасывает порт просто,хорошо дома 3 системы на компе и железо исключено ибо на Win7 как часы шьётся. Win10 это игрульки, свистелки, крякалки, но никак не для работы.
 
Коллеги подскажите новый изик плюс устанавливается в обычном режиме винда 7 (64) или тоже в тестовом?
 
Пара багрепортов.

1. Выбранный интерфейс бокса EasyJTAG Plus не запоминается после перезапуска.
2. Единожды выбранную частоту ISP интерфейса невозможно изменить до перезапуска.
3. Нет кнопки STOP для операций на вкладке Tools.

И в письме прислали лишь название файла лицензии, с пустым содержанием программа его не видит.
Что в нем должно быть?
 
Последнее редактирование:
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
1 - Так задумано. Это не баг. Хотя.. Наверно переделаю, если это действительно сильно нужно..
2 - Частоту, напряжение, ширину шины, интерфейс бокса - можно изменить ТОЛЬКО если нет подключения к EMMC. Просто нажать кнопку Close Session, и можно будет сменить частоту..
3 - Для какой/каких операций нужна кнопка STOP ?
Сразу скажу - кнопки СТОП для FSCK - нет и не будет. Нельзя прерывать эту операцию. Да, она долгая, но прервав её - огромный шанс убить файловую полностью. Я - НЕ могу это допустить...
Если файловая целая - проверка длится 3-4 секунды на втором боксе, 9-15 секунд на первом.
Остальные функции - вроде быстрые, например Read Android Info..

P.S.
Я проверил отправленные- письмо ушло с вложением, на всякий случай - 2 (ДВА) раза переотправил письмо.
Если опять вложений не будет - могу загрузить файл на любой файлхостинг..

reamm_78 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Подскажите, при чём тут "говеное железо", "дрова под тела" и прочее и Z3X Emmc Manager?
Если у Вас возникла проблема с Z3X Emmc Manager, то нужно более полное описание - тогда смогу помочь...
 
STOP нужна была для процедуры извлечения баз контактов, звонков, смс и мессенджеров.

Кстати, из уже ранее баз данные вытащить и привести в читаемый вид можно? Хотя бы в платной версии.

оба письма с файлами получил, в самом первом его таки не было
 
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Не вижу смысла в этом, извлечение и конвертация происходят быстро, нет в этой вкладке таких операций для которых нужен стоп. Что касается ранее вытащенных баз

Если eMMC отсканена - будет тянуть с eMMC ну и логично что с дампа или диска
Если не отсканена или не открыт дамп или диск - выбирать папку с файлами
Если отсканил а надо папку - закрыть сессию
 
Последнее редактирование:
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Неужели на втором боксе - оно так долго тянет?
Я на первом ее тестировал - ну секунд 10-15 если база большая.. Разве это долго?
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Да, операции Crack Gesture Key/Read Android Info/Extract Contacts-SMS - работают по одинаковому принципу:
Если Файловая система инициализирована - тоесть Отсканирована ЕММЦ, либо открыт Фулл, либо открыт Диск - Тянуть будет из них.
Если ничего не открыто - предложит выбрать файл/папку. Это удобно.
Если Открыли дамп/диск/отсканили еммц - Можно просто нажать кнопку Close Session и будет предлагать выбрать файл/папку
Так же, Close Session нужно нажимать если требуется сменить настройки подключения к боксу, либо повторно переоткрыть дамп или диск.
Соответственно для контактов и прочего - выбрать папку с базами данных.
Все базы, shm, wal файлы - должны быть в одной папке.
Список имён файлов на которые реагирует программа

Код:
купите доступ для просмотра контента
В дальнейшем этот список расширится..

Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Это радует. Как вариант - глюк Яндекс Почты. Важно - что всё разрешилось..

sever20067 сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Как минимум по ссылке - старая версия.
Есть новее.
Ну и в Emmc Manager - намного лучше алгоритмы, больше поддерживаемых баз, проверки на ошибки, и многое другое. Причем для базовых операций извлечения контактов/звонков/смс - БОКС - НЕ ТРЕБУЕТСЯ.
 
AndroidExtract сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
По ISP со скоростью в 1.5 мБ/c (на некоторых телах частоту выше 12МГц не поставишь, поэтому такая скорость) и общим объемом всех извлекаемых программой баз мегабайт в 100-200 кнопка STOP таки была бы полезна.

За разъяснение логики работы сессий спасибо.

p.s. чет в z3x shell последнюю версию не торопятся выкладывать
 
У меня не читается раздел UserData. Нужна какая-то лицензия? Или это флешка битая?

ПС. Разобрался. Лицензия нужна на запись в разделы.

У меня показывается, что обнаружены 44 партиции. Смонтировались только пять. Как мне смонтироваться UserData, чтоб вытащить фотки??
Вроде как никаких ошибок при сканировании не вылезло.
 
Вот лог:
Z3X EasyJTAG File Manager v 1.13-CPP Release at 14/12/2017 started..
EasyAPI version: [2022]
Easy FileSystem version: [2012]
SQLite Engine version: [3.21.0]
Fsck API version: [14122017]
EasyJtag Box v1 Found at [COM11]
EasyJtag Box Firmware: [1.62]

Generation: GPT [QC/SAMS]
Box Voltage set to: [2800] mV
Scanner Thread created.
Setup HiPower CLK:


Connecting to EasyJtag Box: [2800mV/1MHz/1BIT]
EasyJtag Found! Result: [0/OK]
CMD Pullup Level: [2423] mV
CMD Active Level: [2743] mV
EasyJtag S/N: [0F00B01330C2AF02]
EasyJtag Firm: [1.62]

Box Bus Width = 1 BIT
Box Hardware = EasyJtag 1st Generation

Find EMMC Chip...

EMMC Chip Found! [0/OK]
EMMC CID: [11010030363447373000B235F6729240]
EMMC CSD: [D02700320F5903FFFFFFFFEF864000AA]
EMMC VENDOR: [TOSHIBA]
EMMC NAME: [064G70]
EMMC ROM1 Size: [122142720 block(s)/59640 MB]
EMMC ROM2/3 Size: [8192 block(s)/4096 KB]
EMMC RPMB Size: [8192 block(s)/4096 KB]
Switch to ROM1 Part: [0/OK]

Scanning Chip. Please wait..

MBR Detected.
[UEFI Info]
Signature: [EFI PART]
Max Parts: [44]
Reading UEFI table..

GPT PART [MODEM], SIZE [163840] block(s)
GPT PART [SBL1], SIZE [2048] block(s)
GPT PART [SDI], SIZE [192] block(s)
GPT PART [TZ], SIZE [2048] block(s)
GPT PART [RPM], SIZE [1000] block(s)
GPT PART [HYP], SIZE [1024] block(s)
GPT PART [PMIC], SIZE [256] block(s)
GPT PART [DDR], SIZE [2048] block(s)
GPT PART [SEC], SIZE [256] block(s)
GPT PART [ABOOT], SIZE [8760] block(s)
GPT PART [PMICBAK], SIZE [256] block(s)
GPT PART [SBL1BAK], SIZE [2048] block(s)
GPT PART [TZBAK], SIZE [2048] block(s)
GPT PART [RPMBAK], SIZE [1000] block(s)
GPT PART [HYPBAK], SIZE [1024] block(s)
GPT PART [ABOOTBAK], SIZE [8760] block(s)
GPT PART [DEVINFO], SIZE [2] block(s)
GPT PART [FSG], SIZE [8192] block(s)
GPT PART [LIMITS], SIZE [2] block(s)
GPT PART [MODEMST1], SIZE [8192] block(s)
GPT PART [MODEMST2], SIZE [8192] block(s)
GPT PART [APDP], SIZE [512] block(s)
GPT PART [MSADP], SIZE [512] block(s)
GPT PART [KEYMASTER], SIZE [512] block(s)
GPT PART [CMNLIB], SIZE [512] block(s)
GPT PART [KEYMASTERBAK], SIZE [512] block(s)
GPT PART [CMNLIBBAK], SIZE [512] block(s)
GPT PART [DPO], SIZE [2] block(s)
GPT PART [FSC], SIZE [2] block(s)
GPT PART [SSD], SIZE [16] block(s)
GPT PART [OEMINFO], SIZE [13292] block(s)
GPT PART [PERSIST], SIZE [16384] block(s)
GPT PART [METADATA], SIZE [32768] block(s)
GPT PART [BOOT], SIZE [65536] block(s)
GPT PART [RECOVERY], SIZE [65536] block(s)
GPT PART [OEM], SIZE [131072] block(s)
GPT PART [VENDOR], SIZE [409600] block(s)
GPT PART [CACHE], SIZE [204800] block(s)
GPT PART [MISC], SIZE [2048] block(s)
GPT PART [KEYSTORE], SIZE [1024] block(s)
GPT PART [FRP], SIZE [1024] block(s)
GPT PART [PERSISTENT], SIZE [1000] block(s)
GPT PART [SYSTEM], SIZE [6291456] block(s)
GPT PART [USERDATA], SIZE [114625527] block(s)

Partition #1 mount as [/MODEM] -> [80,00 MB]
Partition #32 mount as [/persist] -> [8,00 MB]
Partition #37 mount as [/vendor] -> [200,00 MB]
Partition #38 mount as [/cache] -> [100,00 MB]
Partition #43 mount as [/system] -> [3,00 GB]

Scanner Thread Terminated, Elapsed: [00:00:03:497]
Found 44 Partition(s)..
Scan Done. Init Engine...

Resetting EasyJtag Box. Wait..
CMD Pullup Level: [2413] mV
CMD Active Level: [2732] mV
Reader Engine Initialized.. [0/OK]
Generation: GPT [QC/SAMS]
Operation Done. [Init Engine], Elapsed: [00:00:01:423]

Operation Done. [SAVE Android Data], Elapsed: [00:00:00:013]

offtop
 
Включено шифрование.
Ну а чтобы убедиться-
Вкладка Browser - Выбрать раздел Userdata - Правой кнопкой мыши - View As HEX
Если в хексе будет мусор а не нули - ШИФРОВАНИЕ.
 
Сейчас сливаю дамп раздела, что рстудио натравить. Но кажется там нули идут. Утром ещё раз проверю.
 
Есть LG H791, у которой раздел Data тоже не монтируется.
Внутри есть какие-то данные, не нули. Видимо, тоже шифрование.

Доступ возможен только через проц? То есть даже если поднять телефон, но при этом заменить процессор, данные не извлечь?
 
Для ответа нужно войти/зарегистрироваться

Похожие темы

Назад
Верх Низ