-
Скачивание файлов платно! Купить Доступ
Информация Z3X EasyJTAG Emmc File Manager обсуждение работы
- Автор темы AndroidExtract
- Дата начала
Приветствую. Есть redmi note 4x. Вернее то, что от него осталось. Плата и процессор целые. EMMC была еле живая, но дамп с неё снять успел. Плату пару раз удавалось запустить пока еммс ещё жила как-то - висело на заставке mi и ниже unlocked. Сейчас проблема просто запустить ряд сяоми с заменой еммс, а тут ещё и нужно данные вытянуть. Может есть какой способ через twrp или ещё какой?
Всем здравствуйте! Вот здесь много описано про шифрование андроид и что с этим ничего не сделать.
Есть пример когда достали данные из сломанного Xiaomi (его просто уронили, корпус погнулся, перестал работать). Привожу цитаты из текста:
Xiaomi модель M1805D1SG «Mi A2 Lite»
чип памяти 80A97 JZ049 K2YZ (eMMC); процессор QUALCOMM MSM8953 01 AB
"проводилась процедура создания полной копии содержимого чипа"
"путем извлечения ключевой информации...", "была произведена процедура обратного криптографического
преобразования (дешифрование)... с применением алгоритмов
семейства AES-256 (основная маска ключа
6adb9e24d10328dcdcb86c031ac462717ddc78ac6aa56202bc932300b192613a9a57637414a7a3d8e7f02
82b9ddf893b1ccf85d1d6a36b9c9c98a1194547b18f0d4f70313c4e587a1767073a8b217ceb8ba63c07d01
a48fd5f83e1b85ca3d3dbd2e2c40ba3c9c39dfa9b9b10df729c2766e98cec9faa34feda51b66a8c302cb553
5bb51a13efa72e8b7be1f744cf1ed3cc7caafee91bdd57186ab3a1d367be98187bfd8c414f64c5307ed7153
e76a666c3d5582b722ba067edf2149153a263bdc539edd2d6d21f9e413cd7b240ba42be59716c6e6dc3f7d
874e96f29e301c0c3bf157e144b83d88716b5b9a944f3d113047b12ead5bd1895c7b63350ffef9d40),
состоящая из двух этапов: дешифрование структуры разделов памяти чипа и дешифрование
содержимого указанных разделов"
"По результатам проведенного преобразования получен набор файлов общим объемом..."
после дешифровки получены файлы "contacts2.db", "mmssms.db", файлы WhatsApp, Telegram с перепиской и другие.
Кто подскажет, как такое возможно?
Есть пример когда достали данные из сломанного Xiaomi (его просто уронили, корпус погнулся, перестал работать). Привожу цитаты из текста:
Xiaomi модель M1805D1SG «Mi A2 Lite»
чип памяти 80A97 JZ049 K2YZ (eMMC); процессор QUALCOMM MSM8953 01 AB
"проводилась процедура создания полной копии содержимого чипа"
"путем извлечения ключевой информации...", "была произведена процедура обратного криптографического
преобразования (дешифрование)... с применением алгоритмов
семейства AES-256 (основная маска ключа
6adb9e24d10328dcdcb86c031ac462717ddc78ac6aa56202bc932300b192613a9a57637414a7a3d8e7f02
82b9ddf893b1ccf85d1d6a36b9c9c98a1194547b18f0d4f70313c4e587a1767073a8b217ceb8ba63c07d01
a48fd5f83e1b85ca3d3dbd2e2c40ba3c9c39dfa9b9b10df729c2766e98cec9faa34feda51b66a8c302cb553
5bb51a13efa72e8b7be1f744cf1ed3cc7caafee91bdd57186ab3a1d367be98187bfd8c414f64c5307ed7153
e76a666c3d5582b722ba067edf2149153a263bdc539edd2d6d21f9e413cd7b240ba42be59716c6e6dc3f7d
874e96f29e301c0c3bf157e144b83d88716b5b9a944f3d113047b12ead5bd1895c7b63350ffef9d40),
состоящая из двух этапов: дешифрование структуры разделов памяти чипа и дешифрование
содержимого указанных разделов"
"По результатам проведенного преобразования получен набор файлов общим объемом..."
после дешифровки получены файлы "contacts2.db", "mmssms.db", файлы WhatsApp, Telegram с перепиской и другие.
Кто подскажет, как такое возможно?
"Дешифрование структуры разделов памяти чипа."
Разделы не зашифрованы, только ЮзерДата. Может где-то хранится ключ, пруф инфы где?
Собственно пруфа нет. Возникла проблема достать данные из критически поврежденного телефона. Нашли один из независимых центров где за отдельную плату помогли вытащить инфу: выпаяли чип, считали, получили зашифрованную копию. Расшифровали. Я к тому, что здесь неоднократно говорилось о том, что свежие андроид по дефолту шифруют данные и дешифровать их никак. А здесь расшифровали. Интересует, а при каких условиях это возможно? Отдельно никаких ключей не предоставляли
Существует специализированное криминалистическое ПО в частности oxygensoftware МК эксперт, UFED и еще куча всего.
Так вот в частности МК эксперт, поддерживает по USB путем использования эксплоитов, извлечение ключей шифрования, снятия дампа и последующей расшифровкой с различных ТА. В том числе и с некоторых Kirin. Так же можно физически вычитать дамп из микросхемы, ключи вычитать из проца по USB и применить для расшифровки дампа.
Основное условие работы, аппарат должен быть на руках и включатся хотя бы на половину, где то достаточно EDL. Есть механизмы брута ключей и пароля, при наличии только дампа памяти. Но это практически не работает поскольку брутить можно очень, очень долго, но иногда у кого то получается.
Понятно, что работает не со всеми телефонами. Есть список поддерживаемых устройств и процов. Чет не могу найти файл с описанием если найду скину. С совсем новыми аппаратами на 9, 10 андроиде все сложнее. Но кое, что поддерживается.
Механизмы работы не знаю, по этому поводу ничего подсказать не могу. Просто собрал чуть чуть информации. Скорее всего к телефону и было применено специализированное ПО.
Это не реклама продукта !
Если модераторы разрешат вот ссылка на поддерживаемые
Kirin.
Qualcomm
Но цена сильно не обрадует, тот же МК эксперт если мне не изменяет мой склероз, что то в районе 500-600 тыр. Плюс еще за поддержку каждый год платить. Забугорные аналоги дороже в разы.
Так вот в частности МК эксперт, поддерживает по USB путем использования эксплоитов, извлечение ключей шифрования, снятия дампа и последующей расшифровкой с различных ТА. В том числе и с некоторых Kirin. Так же можно физически вычитать дамп из микросхемы, ключи вычитать из проца по USB и применить для расшифровки дампа.
Основное условие работы, аппарат должен быть на руках и включатся хотя бы на половину, где то достаточно EDL. Есть механизмы брута ключей и пароля, при наличии только дампа памяти. Но это практически не работает поскольку брутить можно очень, очень долго, но иногда у кого то получается.
Понятно, что работает не со всеми телефонами. Есть список поддерживаемых устройств и процов. Чет не могу найти файл с описанием если найду скину. С совсем новыми аппаратами на 9, 10 андроиде все сложнее. Но кое, что поддерживается.
Механизмы работы не знаю, по этому поводу ничего подсказать не могу. Просто собрал чуть чуть информации. Скорее всего к телефону и было применено специализированное ПО.
Это не реклама продукта !
Если модераторы разрешат вот ссылка на поддерживаемые
Kirin.
Qualcomm
Но цена сильно не обрадует, тот же МК эксперт если мне не изменяет мой склероз, что то в районе 500-600 тыр. Плюс еще за поддержку каждый год платить. Забугорные аналоги дороже в разы.
Последнее редактирование:
Здесь аппарат полностью нерабочий был, повреждена плата: деформирован, не заряжается, ПК на него не реагирует. Поэтому применяли Chip-Off. В данном случае должен получиться дамп памяти, но зашифрованный (На аппарате андроид 8). И вот как это? Цитаты из текста приведены выше, это все что есть. Мало горя, когда искали кто поможет достать инфу из убитого телефона и решили обратиться в этот центр, нам присылали примерные образцы готового исследования, где точно также поступают с iPhone X.
Скорее всего была пересажена пара (для айфонов не пара) на исправную доску.
VictorMan2 Опередил. Скорее всего пару в донора перебросили.
По Iphone X тоже могли так сделать, только там парой не отделаешся. Сколько смотрел по использованию криминалистического ПО касаемо Apple. Везде одно условие, для доступа к пользовательским данным, в аппарат должен быть введен пароль, соответственно пароль должен быть известен! Сколько собираю инфу по этому поводу, нигде даже не мелькало, что кто-то расшифровал слитый дамп Apple.
Тот же МК тянет файловую с Apple там кучу всего можно найти. Но условие, тел должен быть разблокирован !
Есть режим извлечения инфы, из режима DFU. Но сколько людей отписывалось которые применяли этот метод, результат почти всегда один. Практически ничего нужного не извлекается, куски мусора и обрывки файлов OS, на пользовательские данные никакого намека.
Есть метод для Эпла через установку корп. ПО и режим разработчика, но это все тайны, не для публики. Спец софт нужен. И так уже тайн не осталось.
Точно, CPU и eMMC перенесены на другую плату, после чего мы можем легко взломать блокировку экрана и получить ваши данные.
Как бы трудно это ни казалось, этот процесс намного проще, чем взломать FDE.
там нет трояна. просто exe запакован упаковщиком, который вирусы используют. DrWeb не дает ложную сработку.
Он всегда так паковался. И при чем тут индусы?
Нету там трояна. И в шелле версия древнючая. Использовать из телеграмм-канала автора софта. И перестать пользоваться антивирусами. Лет 7 уже от них отказался - вообще никаких проблем ни разу не было.
Вы не пользуетесь антивирусами. А многие не пользуются телеграмом и прочими соцсетями. Может, все-таки стОит выкладывать актуальные версии на саппорт ?
автор считает версии выкладываемые в телеграмм бетами. релизы выкладываются в шелл. если он не желает релизить чтото - это его дело
Кстати кому надо и кто не боиться 
, вот 1.19
, вот 1.19Ну ну, нет там Троянов))). Чёт версия 1.17 норм,не детектится, а последние версии все на кхалифа ругаются. Мало того, если 1.18 Каспер просто удалял, то после запуска 1.19 он вообще лечение с активным заражением делает с последующей перезагрузкой ПК. Нормальный софт всяким говном не пакуют! Везде на торрентах такая параша. Одна и та же раздача от Хаттаба на оф сайте и какой-нибудь торхорпор идут без виря и с вирем соответственно, хотя раздачи один в один. Нормально ломанные игры и софт никогда антивирусом даже не детектится,не говоря уже о лицуха,так и тут. Если автор решил заняться шпионажем, я напомню, что вроде как Z3X украинская тима,то я бы на вашем месте призадумался. Ну а если вы бесстрашный и точно так же запускаете ломанные версии миракла и т.д. от индусов, то вы ещё тот индивид.
Последнее редактирование:
AndroidExtract
Emmc Manager
- #472
Автор Темы
Пишите адрес, скинемся всем телеграм-каналом вам на шапочку из фольги...
AndroidExtract
Emmc Manager
- #473
Автор Темы
выкиньте ваш калечаный каспер или отправьте им в поддерку программу пусть они проанализируют ее
А может автор просто сделает нормальную прогу без всяких хитровы... запаковщиков которые детектятся как троян?
И как не странно, с моим калечным каспером я сижу без вирей и проблем,в отличае от некоторых индивидов, которые не беспокоятся за свои данные.
Отвалить бабла за продукт,а потом тебе в место конфетки какаху в шеколаде суют,говоря что и так сойдёт,сверху ведь сладко. А дальше что, полностью говницо будет лежать?
у меня Drweb не ругается на EFM
Я как пользователь продукта не хочу разбираться где,чем и как запакованно. Я должен запустить прогу хоть с антивирусом,хоть без и она должна работать одинаково! Остальное это проблема разработчика!
ДР на много чего не ругается,но это не показатель! Софт нишевый и ДР вполне мог его не анализировать и не иметь нормальные технологии обнаружения различной пакости. Есть же сайт для проверки файла на заразу по разным антивирусам. Вот закинте туда прогу и посмотрите что вам выдаст! Вы сильно удивитесь!
скажу так. вам разработчик ничего не должен, пока вы не купили программу. EFM это сторонний аддон к EasyJTAG, лицензия на которую продается отдельно.
Что значит не купил. У меня все куплено! Иначе как бы я им пользовался.
Вы купили лицензию на EFM? есть файл с расширением "lic" в папке?
Откуда я знаю. Я просто с шела качаю прогу и пользуюсь. Про какие либо ещё лицензии ни одного сообщения нет. Поясните.
И кстати,для EFM будет режим DM для самсунгов под тип 9008? Было бы не плохо файловую читать в этом режиме. Избавило от гемора бы во многих случаях с пайкой.
Да и вообще, какая та цельная инструкция по работе с программами под изик будет? А то эти поиски инфы в инете утомляют. Неужели сложно пдфку сделать с большинством распространенных вариантов работы с микросхемами и телефонами. Для многих мастеров,особенно начинающих это будет огромная радость!
fedja
Гость
Ну.. на сколько мне известно- efm абсолютно бесплатный, он просто юзает api боксины. АффтАр тащит софт на энтузиазме. Это раз.
у меня тоже бесплатная версия кашпировского на кампе, и виндовый 10чный дефолтный параноик на буке( ну или на оборот- не важно. ) - и на ефм не орут ни тот ни тот. Да и так, как работают параноики- еще понимать нужно. К примеру я могу пульнуть вам свою поделку, на с# написаную - так на нее параноик кашпировский тоже орет, хотя.... там нет виря....
fedja
Гость
Тут на форуме есть инструкция, даже с картинками. Как по easy jtag classic так и по плюсу, и по efm
Это все отлтчно,но почему их нет в дистрибутиве софта? Юзаю так же rt809h и даже китайцы элементарную инструкцию делают,да ещё и видеоуроки на Ютубе. Так там так же купил прогер и софт бесплатно поддерживается и ни кто не ноет об этом.
Ну а если вопрос в деньгах,то по другому нужно было изначально процесс покупки строить. Допустим я нанды на iphon не катаю и не собираюсь. Мне логично этот функционал и не нужен. Да и jtag уже особо ни кто не пользует. Соответственно,надо было людям дать выбор галочками,какой функционал проги им нужен и тот покупать. Но это конечно с учётом удешевления бокса и колодок к ниму,так как уж слишком жирные цены на них! Особенно на UFS. Я бы купил себе еммс,уфс и тот же efm и мне с головой бы хватило. Для остального rt809 есть с кучей колодок под все чё хош.
fedja
Гость
Efm- это бесплатный аддон, который юзает api бокса ( для защиты софта) как БЕСПЛАТНОЕ ДОПОЛНИЕ, по-этому, чет не нравится- не юзайте
Хочется расширеный функционал- покупаем лицензию у автора софта и тогда- можете ему свои претензии выдвигать.
Вы нас рассекретили. Мы исключительно в российские телефоны зашиваем специальных троянов ) Можете писать письмо в ФСБ и тут же получите орден)
Если вам не нравится продукт - присылайте его нам назад. Мы вернем полную сумму.
AndroidExtract
Emmc Manager
- #493
Автор Темы
Самое главное - лично я - вам ничего не должен =)
И не обязан)
Не нравится- не пользуйтесь. Все равно это Доп..
Все претензии что там у кого детектится - пишите в саппорт антивируса.
Пусть ОНИ!!!, а не я, связываются со мной, и я предоставлю им материалы для доказательств что софт чист.
я написал парой сообщений выше, что EFM это СТОРОННЯЯ программа для бокса. поэтому если не нравится - не пользуйтесь. в первом сообщении этой темы написано, что отличает лицензионный EFM от фри
для Samsung практически нету firehose загрузчиков
Последнее редактирование:
сейчас пишется chm, который будет в инсталляции classic
много чего лежит на этом форуме в разделе инструкций.
Ну так каспер и на прошивки костом ругается и блокирует файлы из них, и прогеры многие блокирует, а так что бы все идеально, то только платы менять как в сервисе и больше не на что будет ругаться.
Правильно сказал ..!
Советую поменять профиль работы, раз Вы как пользователь, а не ИНЖЕНЕР. И не хотите читать что на форуме выложено.
Похожие темы
-
-
-
Информация Фейковая версия Z3X EasyJTAG Emmc File Manager 1.20 от 15.12.2020
- Автор andrei_d1978
- Ответы: 1
-
Информация Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей
- Автор andrei_d1978
- Ответы: 9
-