Что нового

Общие принципы замены eMCP на Xiaomi Информация 

26/8/05
2 524
325
Фьюз - это предохранитель в процессоре. Их там немало :)

Нашел. На одном из квалкоммоских сайтов эти платформы разделены на MSM8917 Android Smartphone (Platform) и MSM8917 Android Smartphone for 2018 (Platform). Наверное это сделано неспроста.
 

Aterax

.
3/9/17
62
4
Фьюз - это предохранитель в процессоре. Их там немало :)

Нашел. На одном из квалкоммоских сайтов эти платформы разделены на MSM8917 Android Smartphone (Platform) и MSM8917 Android Smartphone for 2018 (Platform). Наверное это сделано неспроста.
Значит нужно искать смартфоны вышедшие после 2018, и дергать пару от туда?
 
26/8/05
2 524
325
Aterax, значит надо вникать в суть проблемы, а не заниматься тупым копипастом как предлагает супермодер. Очередной супервысер, внимания что ли не хватает?.. (вопрос риторический).

Писал ранее. Проблема этой темы в том, что она не столько про Сяоми, сколько, в целом, про Квалкомм. И когда у кого-то что-то получается (или не получается), этот кто-то нихера не может обьяснить. И потом это вот ваше все превращается вот в это вот непонятно что.

Вы же тот самый парень, который, в свободное (от работы) время, пытается поработать, тупо меняя флешки? Читайте про рамдамп. Там, в дампе, все ответы на ваши вопросы :)
 
20/1/15
281
35
53
Фьюз - это предохранитель в процессоре. Их там немало :)


Нашел. На одном из квалкоммоских сайтов эти платформы разделены на MSM8917 Android Smartphone (Platform) и MSM8917 Android Smartphone for 2018 (Platform). Наверное это сделано неспроста.
Может с принятие и введением закона в европе" о мелком ремонте" что-то и будет давать производитель, потому-что сейчас большая часть ремонтов, это мертвая память.

Aterax, значит надо вникать в суть проблемы, а не заниматься тупым копипастом как предлагает супермодер. Очередной супервысер, внимания что ли не хватает?.. (вопрос риторический).

Писал ранее. Проблема этой темы в том, что она не столько про Сяоми, сколько, в целом, про Квалкомм. И когда у кого-то что-то получается (или не получается), этот кто-то нихера не может обьяснить. И потом это вот ваше все превращается вот в это вот непонятно что.

Вы же тот самый парень, который, в свободное (от работы) время, пытается поработать, тупо меняя флешки? Читайте про рамдамп. Там, в дампе, все ответы на ваши вопросы :)
С удовольствием почитал-бы, ссылочку кините, а то поисковики только не понятно что выдают, Спасибо
 
5/7/09
3 741
1 026
Так не интересно 😄 хочется увеличить память
А по деньгам это имеет смысл ? (в таких бюджетных телефонах)
Ведь пару еще нужно купить и поставить, но почти за те же деньги можна купить целую плату, с большим объемом памяти, ну или SD карту заюзать.
 

stefanjke

Тот самый
.
20/3/17
1 155
1 293
29
QR Code
это значит, что пару нужно ставить от такого же телефона
Нет, это означает, что искать надо процессоры с одним HWID, SWID, HASH.
Они стоят на родственных платформах одного производителя.
Если очень грубо, то для начала надо, чтобы оба процессора цеплялись одним firehose.
 
5/7/09
3 741
1 026
Нет, это означает, что искать надо процессоры с одним HWID, SWID, HASH.
Они стоят на родственных платформах одного производителя.
Если очень грубо, то для начала надо, чтобы оба процессора цеплялись одним firehose.
все три должны сойтись ?
та еще затея по поиску доноров, учитывая что не всегда с донора получится вычитать эти данные.
 

Chegl

.
16/4/10
120
0
39
Я тут смотрел пины проца. Увидел контакты программирования и вспомнились kb9012. Мультиконтроллеры ноутбучные в которые нужна прошивка. Думаю серийник флешки пишется в проц, а остальное и не важно. Ибо остальное думаю пишется заводской прошивкой. Мне так кажется.
 

stefanjke

Тот самый
.
20/3/17
1 155
1 293
29
QR Code
Последний раз объясняю.
При первом старте в RPMB флешки пишется ключ процессора. В процессоре тикает e-fuse(а ля KNOX), во флешке начинает тикать счётчик записей той самой RPMB.
Нас основе этого ключа шифруются пользовательские данные или TZ(зависит от защиты, которую выбрал вендор).
При попытке замены накопителя процессор обращается к RPMB со своим ключом и счётчиком и неважно, грязный он на новой флешке или нет. Главное - данные другие. Процессор не может расшифровать и валится в RAMDump или висит на заставке.
Finita la commedia.
Красиво и без костылей флешку на своих QC никто и никогда не поменяет.
Только потом условии полного копирования содержимого RPMB и счётчика, что математически невозможно.
Либо каким-то чудом заставить процессор записать новый ключ в чистую RPMB, но вроде как Qualcomm это не предусматривает.
На этом все обсуждения "серийников проца, флешки и прочих иероглифов" можно закончить и искать костыли к каждой модели или изящное решение через сброс ключа в процессоре.
 
20/12/08
115
50
Последний раз объясняю.
да ну, бросьте. через месяц появится очередной "главное захотеть и все получится" со своими бестолковыми переливаниями разделов от разблокированных телефонов, заменой на новую чистую память, костылями с кастомами и пр... потому что как же так?! ведь на трех моделях 2016 года это работало, а сейчас василий с паяльником за часок обманет вендора и всю команду разработчиков
 
Последнее редактирование модератором:

Aterax

.
3/9/17
62
4
А по деньгам это имеет смысл ? (в таких бюджетных телефонах)
Ведь пару еще нужно купить и поставить, но почти за те же деньги можна купить целую плату, с большим объемом памяти, ну или SD карту заюзать.
Для себя, для опыта) главное умею, а делать необязательно
 

Chegl

.
16/4/10
120
0
39
Последний раз объясняю.
При первом старте в RPMB флешки пишется ключ процессора. В процессоре тикает e-fuse(а ля KNOX), во флешке начинает тикать счётчик записей той самой RPMB.
Нас основе этого ключа шифруются пользовательские данные или TZ(зависит от защиты, которую выбрал вендор).
При попытке замены накопителя процессор обращается к RPMB со своим ключом и счётчиком и неважно, грязный он на новой флешке или нет. Главное - данные другие. Процессор не может расшифровать и валится в RAMDump или висит на заставке.
Finita la commedia.
Красиво и без костылей флешку на своих QC никто и никогда не поменяет.
Только потом условии полного копирования содержимого RPMB и счётчика, что математически невозможно.
Либо каким-то чудом заставить процессор записать новый ключ в чистую RPMB, но вроде как Qualcomm это не предусматривает.
На этом все обсуждения "серийников проца, флешки и прочих иероглифов" можно закончить и искать костыли к каждой модели или изящное решение через сброс ключа в процессоре.
Рпмб это как я понял просто раздел на флешке. Если в посекторном режиме его скопировать? Раздел этот легко удаляется при прямой работе с памятью. Акронис легко сносит все разделы.
 
20/1/15
281
35
53
Рпмб это как я понял просто раздел на флешке. Если в посекторном режиме его скопировать? Раздел этот легко удаляется при прямой работе с памятью. Акронис легко сносит все разделы.
Вы сами пробовали это делать? Если бы все так легко, уже давно флешки менялись((( если делали, то пруф в студию, а так лучше не писать.
 

Chegl

.
16/4/10
120
0
39
Вы сами пробовали это делать? Если бы все так легко, уже давно флешки менялись((( если делали, то пруф в студию, а так лучше не писать.
Делал на древнем редми 3. Снял весь бэкап, поставил другую память, прошил бекап- включил и все работало. Имеи на месте уже были. После сброса на борту 3/32, вместо 2/16. На современных не работает. Вот и мысли касаемо проца выше озвучивал. На алишке процы покупают и ставят по 5 звёзд. Ну там может и левые отзывы, но если процы новые- может они работают прописав серийник еммс?
 

Aterax

.
3/9/17
62
4
Вопрос, имею Redmi 4X залоченый загрузчик, если зашью ему devinfo с разложенного девайса, могу я потом через fastboot шить что угодно или же загрузчик так и останется заблокирован?
 
20/1/15
281
35
53
Делал на древнем редми 3. Снял весь бэкап, поставил другую память, прошил бекап- включил и все работало. Имеи на месте уже были. После сброса на борту 3/32, вместо 2/16. На современных не работает. Вот и мысли касаемо проца выше озвучивал. На алишке процы покупают и ставят по 5 звёзд. Ну там может и левые отзывы, но если процы новые- может они работают прописав серийник еммс?
Новый будет работать с флеш в которой чистый рпбм, то-есть флеш можно сказать новая
 
26/4/12
51
4
Вопрос, имею Redmi 4X залоченый загрузчик, если зашью ему devinfo с разложенного девайса, могу я потом через fastboot шить что угодно или же загрузчик так и останется заблокирован?
Загрузчик так и останется заблочен , даже фулл не помогал без юзердаты
 
14/6/07
409
600
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:

Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.

Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.

Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.

Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
 

Вложения

Последнее редактирование:

FARIC

.
.
31/10/09
1 625
681
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:

Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.

Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.

Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.

Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
Есть где то ресурс где собраны инженерные прошивки или все ищется както гдето ?
 

Chegl

.
16/4/10
120
0
39
раздел rpbm не форматируется и просто так не стирается записи в нем остаются
На карте разделов нет ни одного раздела после формата. Вычитать- не получается, когда он на месте. Просто акронис ошибки выдает. И отдельно не стирается. Но если сделать очистку накопителя- все Разделы удаляются. Дак в нем ли дело???
 

Кто читал эту тему (всего: 1917) Детально

Верх Низ