rx tx tp29 tp30? напряжение 1.8 или 3.3?
чет тоже лажа не читается лог с него
чет тоже лажа не читается лог с него
-
Скачивание файлов платно! Купить Доступ
Информация Общие принципы замены eMCP на Xiaomi
- Автор темы 11reaktor11
- Дата начала
- #53
Автор Темы
Все верно ТР29,30. Я припаял два провода и вставил Кабель в юсб, лог пошел в терминале. Скорость com порта 115200.
а тут дело похоже не в серийнике флеши, а в отсутствующих блоках, ибо очень похоже что блоки подписаны...
на дисплее при этом зарядка отображалась или аппарат включался?
- #56
Автор Темы
пошла зарядка, нажал кн. вкл и пошел лог в терминале (я использовал kitty)
Вот нашел вроде бы интересный лог))
Особенно заинтриговали строки после [80] qseecom_start_app: Loading app keymaster for the first time’
Вот передернуло глаз от этой цитаты: In 8937 which is QSEE4.0, the tz.mbn/hyp.mbn are prebuilt by Qualcomm and OEM can't rebuild them. You only need to build the devcfg.mbn for your customization.
Для меня в новинку пока что, все интересно, сижу читаю с открытым ртом
Нашёл
таблицу с полным (из всех что видел) описанием разделов.
И вот человек делится кусочком информации о том как запускал UART...
конечно, гугл переводчик,переводчик еще тот... вся надежда на то что тот,кто знаком более близко с темой поймет о чем речь..
И вот человек делится кусочком информации о том как запускал UART...
конечно, гугл переводчик,переводчик еще тот... вся надежда на то что тот,кто знаком более близко с темой поймет о чем речь..
Последнее редактирование:
Там нет описания разделов от слова совсем. Показана загрузка платформы (см.
этой темы). Есть полная дока, но она вам не надо, т.к. к решению проблемы не имеет никакого отношения. В ней описан старт платформы, а с ним все в порядке. Изучать нужно старт Андроида. И про этот старт есть дока в
этой темы.
Если интересно, вот заберите архив и просмотрите в свободное время. В первых сообщениях есть немного материала по разделам. Втыкал в слепую, вам будет проще. Есть там и логи полученные по UART. Более подробные чем тут..
p.s. интерес к проблеме (на сейчас) пропал. а вы изучайте
Если интересно, вот заберите архив и просмотрите в свободное время. В первых сообщениях есть немного материала по разделам. Втыкал в слепую, вам будет проще. Есть там и логи полученные по UART. Более подробные чем тут..
p.s. интерес к проблеме (на сейчас) пропал. а вы изучайте
g4k6m, сформулируйте вопрос: что, конкретно, вы хотите? Лучше по пунктам.
Есть чистый 3S и давно была мысль вживую посмотреть как юзеры загрузчик разблокируют. Только толку от дампа не будет (имхо), но можно слить. Для сравнения с другим, до акка и разблокировки. Изучать некогда. Станете ли вы?.
Есть чистый 3S и давно была мысль вживую посмотреть как юзеры загрузчик разблокируют. Только толку от дампа не будет (имхо), но можно слить. Для сравнения с другим, до акка и разблокировки. Изучать некогда. Станете ли вы?.
Чтоб не создавать новой темы. Пришел redmi note 3 на квалкоме с аккаунтом. Была плата от такого же только на 16 гб без привязок без ничего . Снимаю ставлю - включается "введите пароль". Никаких паролей небыло. Вычитал что после того как много раз его введеш, аппарат предложит грохнуть данные и включится. Стер и ушел в ребут. Далее шьем глобалки и как у всех - заставка MI и ребут. При этом заряжается в фастбут входит. От нечего делать влил в него китайскую старую прошивку-включился. Нету модема версии и имей соответственно. Попробовал поверх глобалку - опять ребут на MI. Я так понимаю нету шансов?
как то Вы загадками изъясняетесь, что сняли? что поставили? .... если флешу с донора, то все верно, так и должно получится.... шейте древнюю, включится, правьте nv, появится сеть, пробуйте шить дальше... будет бутлупится, значит искать оем анлок, вешать на акк, делать разлок бута... только вот я не понимаю совершенно, что Вы вообще от аппарата добиться хотите в итоге...
ну так выше читайте, все правильно и получилось, сети не будет, пароль просило т.к включено криптование юзердаты, рецепт я уже написал, править nv и далее по списку... ИМХО проще изначально лоченую плату отвязать...
Последнее редактирование модератором:
Ничего нам это не дает. Просто человек сначала делает, а потом думает. Правда думать у него не всегда хорошо получается, но зато делает быстро (и вроде как качественно)
offtop
У меня другой вопрос давно "на руках". Напрямую к замене флешки на этом аппарате не относится, но и флешку (некоторые) не по убитости менять хотят. Откуда берутся крайние 4 символа в серийном номере аппарата? Пример (реальный): d52a106b7d53. Без флуда, пожалуйста.
И второй момент. Просто для информации. Вроде eMMC SN, да не тот..
Советую прочитать про udid у эппл и вопросы отпадут.
И какое отношение Apple имеет к Qualcomm кроме того, что использует в своей продукции чипы последней? Вы ссылки давайте, почитаю с удовольствием. Если есть что по теме, а не очередной выхлоп в воздух.
---
Ваш комплект (полностью) не проверял, но "патченый абут" выложенный в профильной ветке на 4пда идентичен тому что в комплекте. Команду анлока отработал, в понедельник продолжу. Сейчас нет рук прямых (свои кривые). Надо флешки поменять местами и проверить..
---
Забыл. Аппаратов накопилось, на одном (чистом) все-таки попробовал официально разлочить. Но ждать еще 30 часов.
---
Aboot не обязательно должен быть патченый. Он может быть 100% оригинальным и официальным, просто с отключенной проверкой всего остального. Точнее не включенной, была такая мысль (не у меня). Так было на Mi 5x с чужим абутом от Mi Max 2. Непонятно откуда берутся, но они чуть старше всех остальных абутов из комплектов прошивок для каждой модели (от месяца до трех).
Ваш комплект (полностью) не проверял, но "патченый абут" выложенный в профильной ветке на 4пда идентичен тому что в комплекте. Команду анлока отработал, в понедельник продолжу. Сейчас нет рук прямых (свои кривые). Надо флешки поменять местами и проверить..
---
Забыл. Аппаратов накопилось, на одном (чистом) все-таки попробовал официально разлочить. Но ждать еще 30 часов.
Последнее редактирование:
Оффтоп.
Чтобы не начинать новую тему спрошу тут, потому что проблема схожая:
память на mi5s меняется легко и аппарат после обычной прошивки мифлэшем оживает. Потом прошивается persist и qcn.
Остаются две проблемы - не отсылается на разблокировку аккаунт и отпечатки принимает и сохраняет, но не срабатывают и не удаляются.
Есть у кого наметки, решаемо это в принципе?
Чтобы не начинать новую тему спрошу тут, потому что проблема схожая:
память на mi5s меняется легко и аппарат после обычной прошивки мифлэшем оживает. Потом прошивается persist и qcn.
Остаются две проблемы - не отсылается на разблокировку аккаунт и отпечатки принимает и сохраняет, но не срабатывают и не удаляются.
Есть у кого наметки, решаемо это в принципе?
А он и не патченный (этот термин по всей сети используют, хоть и не верно в корне), просто выдран из прошивки с изначально "открытым" загрузчиком. На сколько я понял, копаясь в сети и прошивках, все "альтернативные" способы разблокировки загрузчика, сводятся к тому, чтобы найти и прошить именно оригинальный, от древней стоковой прошивки. Берутся скорее всего от каких то тестовых, т.е . это банальная утечка, либо сознательный "слив" от xiaomi. Если бы все было просто, то мир уже давно бы поимел разблокировку загрузчика каким то боксом или донглом. Флешки местами зачем меняете?
zloisasha, изучать кирпичи нужно на живых аппаратах. Вот - моделируем
Немногомного запутался: а что вообще от него (аппарата) требуется:
1) Нужно поставить TWRP чтобы отключить шифрование?
2) Нужно поставить TWRP чтобы прошить кастом с отключенным шифрованием?
3) Разблокировать загрузчик нужно чтобы запустилось TWRP?
А что тогда ничего (ни у кого) не получается, если все уже есть в комплекте (выше)?
Немногомного запутался: а что вообще от него (аппарата) требуется:
1) Нужно поставить TWRP чтобы отключить шифрование?
2) Нужно поставить TWRP чтобы прошить кастом с отключенным шифрованием?
3) Разблокировать загрузчик нужно чтобы запустилось TWRP?
А что тогда ничего (ни у кого) не получается, если все уже есть в комплекте (выше)?
надо
1 разблокировать, или прошить "открытый" загрузчик (необходимо для прошивки twrp)
2 прошить twrp и отключить шифрование (в теории можно и без этого обойтись, но на практике обойтись не получается)
3 накатить кастом, из под twrp
4 включить и радоваться жизни, если не включился, то предположительно не хватает fsg (nv), на сколько я понял, это подписанный раздел и с пустым fsg аппарат бутлупится, прошить его можно взяв из дампа, я где то выше ссылку на кусок дампа под мифлешь выложил
Разберемся.
По поводу патченной прошивки. Точнее про батник unlock. Там обе две команды написаны неверно. Должно быть:
fastboot devices
fastboot oem unlock-go
Решение не работает. Как понимаю, чтобы таким образом разблокировать загрузчик нужно сначала в меню для разработчика попасть, а на кирпиче это сделать не реально. Теперь работаю с аппаратом на котором чужая флешка. Тупик.
По поводу патченной прошивки. Точнее про батник unlock. Там обе две команды написаны неверно. Должно быть:
fastboot devices
fastboot oem unlock-go
Решение не работает. Как понимаю, чтобы таким образом разблокировать загрузчик нужно сначала в меню для разработчика попасть, а на кирпиче это сделать не реально. Теперь работаю с аппаратом на котором чужая флешка. Тупик.
после патченной прошивки попробуйте в fastboot (не пытаясь просто включить) выполнить fastboot oem unlock-go (скорее всего аппарат при этом никаких эмоций не проявит, но это не особо важно), передернуть акб, потом снова в фастбут и выполнить fastboot boot twrp, если прогрузится, то дальше проще.
twrp нет разницы, стоит галка или нет, роль этой галки - разрешение записи во флешу, точнее даже не разрешение записи, а отключение проверки разделов на целостность, открытый aboot стартанет в любом случае (тем более что прошиваем его из "патченной"), тут дело в том, чтобы заставить всю эту кухню дальше отработать так, как надо нам. Поэтому и загонять тело в fastboot и twrp не шить и потом с кнопок запускать, а запустить командой fastboot boot twrp (так на половине аппаратов, даже с заблокированным загрузчиком удается twrp поставить).
Была такая же проблема с redmi note 3 pro, снял флешку с донора и поставил на аппарат, стояла китайская прошивка, решил сразу перепрошить на глобал в итоге получил, то что получил. Решил как не страно установкой точно такой же флешки как была до этого на аппарате. Все хорошо сейчас работает. Но при установке более объемной памяти чем не шей, джитагом или так толку нет, ребут и все.
На этом аппарате не удается, вы на двух форумах всем проталкиваете идею которую до вас пробовали. Не нужно быть настолько упорным в своих ошибках. Я, признаюсь, не настолько умный и начитанный чтобы выяснить что мы упустили и как решить проблему, но поверьте, лично более 5 раз пробовал делать все по вашей инструкции,но в итоге нашел на других форумах четко прописанное условие того, чтобы то что вы говорите сработало - галочка oem unlock(она же "заводская разблокировка") в настройках разработчика.
Единственное предположение о том где хранится информация с этим параметром - devcfg.mbn В силу ограниченности своей компетенции могу вдобавок только пожать плечами...
Поддержу вышеотписавшегося.
И сразу (и снова) хочу всех попросить: перестаньте флудить за другие аппараты. Эта информация еще больше вносит путаницы в и без того запутанную тему.
zloisasha, подгрузить TWRP (временно) можно. Теоретически. Попробую. Но это все слишком просто и (скорее всего) не приведет к результату.
Официальная разблокировка через утилиту делает запись в OEM разделе devinfo. В нем появляется блок с какими-то данными. Наверняка в этих данных фигурирует и серийник флешки, хотя в явном (открытом) виде не увидел.
Разблокировка "другого" абута подразумевают предварительную установку галочки в меню. Где (после разблокировки) происходит изменение, не выявил пока. Да и желание снова пропадает. Лимит исчерпан.. но периодически буду возвращаться.
И сразу (и снова) хочу всех попросить: перестаньте флудить за другие аппараты. Эта информация еще больше вносит путаницы в и без того запутанную тему.
zloisasha, подгрузить TWRP (временно) можно. Теоретически. Попробую. Но это все слишком просто и (скорее всего) не приведет к результату.
Официальная разблокировка через утилиту делает запись в OEM разделе devinfo. В нем появляется блок с какими-то данными. Наверняка в этих данных фигурирует и серийник флешки, хотя в явном (открытом) виде не увидел.
Разблокировка "другого" абута подразумевают предварительную установку галочки в меню. Где (после разблокировки) происходит изменение, не выявил пока. Да и желание снова пропадает. Лимит исчерпан.. но периодически буду возвращаться.
А на "рабочем доноре" - грузится в TWRP.
Попытка сделать клона не увенчалась успехом. На доноре была получена неофициальная разблокировка. Установлен TWRP. Отключено шифрование. Слиты все разделы флешки и загружены в страдальца. А в результате - болт. Разблокировки нет. TWRP нет. Шаг влево, шаг вправо - 900E.
Пора на курсы повышения квалификации.. Летом:icq12:
Попытка сделать клона не увенчалась успехом. На доноре была получена неофициальная разблокировка. Установлен TWRP. Отключено шифрование. Слиты все разделы флешки и загружены в страдальца. А в результате - болт. Разблокировки нет. TWRP нет. Шаг влево, шаг вправо - 900E.
Пора на курсы повышения квалификации.. Летом:icq12:
есть у кого возможность проверить поведение зверька с замкнутыми tp9 и tp105 на здаровои плате и с меняной флешкои
рукажеп у тебя там есть еще запал? попробуй замкнуть tp9 и tp105 на здаровои плате и с меняной флешкои
рукажеп у тебя там есть еще запал? попробуй замкнуть tp9 и tp105 на здаровои плате и с меняной флешкои
А в чем суть идеи?
не нужно ничего замыкать и тем более патченая прошивка. нужен просто до кучи рабочий аппарат и все получится. тоже по началу тупил что ему нет так, оказалось все просто.
- #89
Автор Темы
Может намекнете? Можете в личку написать если что. Спасибо.
- #91
Автор Темы
Вы запустили его с отключенным шифрованием, это и так понятно что без участия rpmb он запустится с другой emmc. Может скажете в каком разделе прошивки кроится секрет?
aboot с оф разлоком(возможно можно и не оф, не пробовал) + boot с отключенным шифрованием.
Дополню о проделанных экспериментах что развалят предыдущие предположения.
Пробовал ставить новый проц со старой флеш - ребут.
Ставил новый проц, новая флеш - ребут.
Ставил «новую флеш» под большим вопросом что rpmb чист - ребут.
Ставил с МТК флеш, там где она стояла rpmb не используется - ребут.
Aboot с синего форума и саппа ufi + twrp - 900E
Aboot с оф разлоченой тушки + twrp + boot с отключеным шифрованием либо кастомная miui - старт.
Метод опробован на нескольких моделях xiaomi что бутлупятся с новой флешкой - работает!
Пробовал ставить новый проц со старой флеш - ребут.
Ставил новый проц, новая флеш - ребут.
Ставил «новую флеш» под большим вопросом что rpmb чист - ребут.
Ставил с МТК флеш, там где она стояла rpmb не используется - ребут.
Aboot с синего форума и саппа ufi + twrp - 900E
Aboot с оф разлоченой тушки + twrp + boot с отключеным шифрованием либо кастомная miui - старт.
Метод опробован на нескольких моделях xiaomi что бутлупятся с новой флешкой - работает!
Кто бы поделился Aboot снятым с разлоченой тушки?
Всё равно не понимаю. У кого получилось?
К примеру, возьмём Redmi 4. Процессор тот же. У меня 2 аппарата, один полностью рабочий, другой с замененной флешкой. Рабочий официально разблокировал, прошил twrp, потом через него прошил кастом.
После снял с этого телефона копии разделов Aboot, boot, recovery и зашил их в телефон с новой флешкой. Естественно , не запустилось, - вываливается в 900E, в рекавери не входит .
Пробовал заливать отдельно boot из кастомной прошивки - то же самое.
К примеру, возьмём Redmi 4. Процессор тот же. У меня 2 аппарата, один полностью рабочий, другой с замененной флешкой. Рабочий официально разблокировал, прошил twrp, потом через него прошил кастом.
После снял с этого телефона копии разделов Aboot, boot, recovery и зашил их в телефон с новой флешкой. Естественно , не запустилось, - вываливается в 900E, в рекавери не входит .
Пробовал заливать отдельно boot из кастомной прошивки - то же самое.
- #96
Автор Темы
Да врядли у кого нибудь получилось). При официальной разблокировке 'aboot' не меняется (можете сравнить в hex'е) , а прописывается уникальный ключ разблокировки в раздел devinfo. Так что он не подойдет для другого аппарата.
Что значит вряд ли у кого получилось, я выше скидывал лог запущеного ТА после замены памяти, есть и фото)
Я вычитал UFI содержимое флеш после запуска, завтра проверю содержимое devinfo. Перелить в другой аппарат пока нет возможности.
- #98
Автор Темы
Может поделитесь файлами для redmi 3s? Я могу залить файлы с разблокированного redmi note 4x и redmi 4x.
Гсмфорум
Гость
Если можно скиньте ссылку?