Что нового

Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей Информация 

Статус
Закрыто для дальнейших ответов.
9/5/09
1 210
588
Открываем тему с описанием функций EMMC File Manager, сокращенно EFM
Для того чтобы пользоваться софтом, необходим z3x jtag или z3x plus и карта с активацией jtag

1. Вкладка Main
a. Подраздел Generation здесь можем выбрать тип разметки, в зависимости от проца
GPT(QC/Sams/BCM/Intel/MTK) Основной, часто встречающийся тип разметки
PMT(MTK Generic) второй тип разметки, встречается в старых МТК тушках
BCT(Nvidia) тип разметки, находяшийся в rom2/rom3 тушек на процессор Tegra
Pit(Samsung) PIT Table это собственный формат разметки самсунг, бывает GPT убита, но Pit = целый
EXT Forensic эта функция позволяет найти разделы в формате EXT2,3,4, когда разметка порушена, а раздел например с данными физически присутсвует на флешке и нужно вытянут данные
PMT(Sony) тип разметки, применяемый в старых Sony
GPT Backup -это - зеркальная копия GPT
Mstar Android поддержка ТВ android на базе процессоров Mstar
LG MTK TV поддержка тв LG на процессоре MTK
AMOLOGIC ANDROID поддержка разметки AMOLOGIC ANDROID
Empty Mode-позволит выполнять все базовые операции с носителем, кроме данных, и шить носитель

b. Подраздел Source здесь выбираем Источник, с которым будем работать
EasyJtag Port (EMMC/SD/MMC) стандартная работа с флешками, подключенным через бокс emmc,emcp,microsd,SD, MMC
EasyJtag Port (UFS) работа с UFS памятью, возможно при наличии второй версии бокса и колодки для UFS
FullFlash/ Dump работа с дампами( фулл, частью дампа, разделом)
DiSk Drive/ QLM 9006 работа с съемными дисками и тушками в режиме QLM 9006
Qualcom 9008 EMMC/UFS/ AUTO рекомендуемый режим подключения, софт содержит у себя в базе много лоадеров и при наличии подходящего тушка сконнектится
Qualcom 9008 EMMC/UFS/ Manual если в режиме авто не нашелся подходящий лоадер, а у вас есть лоадер подходящий используем эту функцию, лоадер добавится в вашу базу и потом можно будет пользоваться на автомате. Также после удачного коннекта в ручном режиме можно будет отправить недостающий лоадер разработчику в личку и файлик Loaders.ini из папки EFM/ Loaders. Лоадер закриптуется и будет добавлен в следующюю версию софта
c. Подраздел EasyJtag Box InterFace активен, когда источник выбран EasyJtag Port
в Box Connection Type можно выбрать режим работы сокет или ISP иди ISP HiPower( Для второго бокса распиновка разная в режиме сокета и ISP)
EMMC Voltage разблокирован, можно выбрать в софте от 1.8В требуется некоторым микросхемам для коннекта до 3.3в, среднее значение 2.8в
EMMC Clock частота работы. В режиме сокета стандартно 21-42, по ISP средняя 12-18-24, в некоторых случаях, если флешка еле живая, а надо допустим секьюрити раздел вытянуть или данные, ставим еще меньше
Bus Width кол-во дат, по которым работает софт. Максималка 8 на втором боксе, когда подключено через сокет, по ISP в настоящий момент поддержка по 1 дате
Disable High Speed EMMC Timing запрет на работы микросхемы в режиме "High Speed Timing" (за работу в этом режиме отвечает один из регистров extCSD eMMC)
d. Connect to EasyJtag кнопка начала действия, будет надпись согласно выбранному Источнику
e. Close Session закрываем рабочую сессию корректно, для некоторых типов работ это просто необходимо
f. Save log сохраняем лог. У EFM появились красивые разукрашенные логи, сохраняем в HTML например
g. Clear log очищаем окно выведенного лога в софте. Сам лог автоматом сохраняется в txt в папку с EFM
e. Окно вывода лога, можно выделить часть лога, нажать правую кнопку мышки и скопировать выделенное, можно выбрать весь лог, а также скопировать все или очистить весь лог

2. Вкладка Browser по умолчанию, когда с источником не сконнекчено, в ней пусто
Когда выполнен коннект с источником, тут будет 2 варианта, если разметка не опознана или ее вообще ее нет, то в дереве разделов увидим только ROM'ы или LUN'ы. Можно считать, записать, стереть, посмотреть в Hex любой из Rom или LUN
ROM1
ROM2
Rom3
Если при коннекте увиделась разметка, то увидим дополнительно дерево разделов
Синим выделена разметка и бекап разметки
Фиолетовым выделены критически важные разделы( секьюрити разделы, содержащие imei и т.д.)
Темно серым пустые разделы
Иконкой с шестеренкой показаны разделы, имеющие какие либо данные, но которые не монтируются - разделы с бинарными данными, например загрузчик, литтль кернель, рекавери, про инфо мобайл инфо нврам, модем ст, и тд
Иконкой Диска показаны разделы, которые монтируются.
Каждый раздел, можно форматнуть, стереть, считать,записать, посмотреть в HEX, которые смонтированы открыть в просмотрщике файлов а также перевести файловую раздела в режим RW при наличии лицензии EFM и удалить, записать, переименовать любой файл или папку, по окончании обратно перевести файловую в RO кнопкой Shutdown FS
Read Before Selected Partition
Допустим если хотим слить дамп до юзер даты, на разделе юзердата жмем правую кнопку мышки и выбираем Read Before Selected Partition сольется дамп с нулевого адреса до начального адреса юзер даты
Multi-Selection Mode вызывается правой кнопкой мышки, можно выбрать несколько разделов, например цепочку загрузчиков и нажать Read Selected выбрав папку сохранения получим наши выбранные слитые разделы и 2 файлика Z3X_EFM_RawProgram0.xml и Z3X_EFM_Patch0.xml для последующей заливки через вкладку Flash на другую флешку или тушку в 9008
Это безумно удобно, если заливать дамп, сделанный через multi-read mode

3.Вкладка HEX Viewer HEX просмотрщик

4.Вкладка Tools
a. Lock
Android Info информация из build.prop. Если подключен источник, то информация ищется из build.prop в источнике, если источник не подключен информацию можно глянуть в заранее извлеченном файлике build.prop
Decode Gesture.key расшифровываем графический ключ, если подключен источник и юзердата не шифрована то расшифровывается граф ключ с источника, если не подключен источник, то расшифровывается извлеченный Gesture.key
Decode Android Pin расшифровываем пароль пользователя, если источник подключен
Reset User Lock сбрасываем без потери данных юзерские пароли, а также там где стоит стражник при подключенном источнике
Reset Google FRP по кнопке софт ищет раздел с сигнатурами FRP, бекапит раздел и чистит
b.FS Tools
Format Partion форматирование раздела, выведено отдельной кнопкой. Функция та же, если форматить в вкладке Browser
Change EXT Mount Point создание точки монтирования, некоторые HTC после замены памяти не загружаются, если не провести эту операцию
RUN FSCK восстановление битой файловой в разделах EXT. Требуется Лицензия
Check Dump for Empty проверка файла на пустышку. Если файл пуст, то софт напишет This File is Empty.., если хоть 1 байт есть, то софт выведет адрес, по которому есть запись и остановит проверку
c.Android Wipe
Full Wipe Data ищет по имени раздел Misc, если находит - пишет туда команду вайпа для рекавери, затем ищет по имени раздела КЭШ, если находит - форматирует раздел принудительно, затем ищет по имени раздел дата/юзердата и если находит - принудительно форматирует. Команда для раздела misc - взята из цм2. Все типы Вайпов - совсем не работают на МБР, и forensic
Universal Factory Reset ищет по имени миск и Пара, если находит - пишет туда команду вайпа для рекавери.
Mtk Factory Reset ищет по имени Миск или Пара - если находит - пишет туда специфичную для МТк команду Вайпа.
Oppo Password Reset ищет по имени Миск или Пара, и пишет туда специфичную для Оппы команду вайпа для рекавери.
Действие 3х вайпов, кроме Full Wipe - легко обратить назад, достаточно стереть разделы миск/пара

Read EMMC Info выводит инфу о памяти, CID, Имя, ревизию, SN, размеры разделов, бут конфиг и минимальный раздел GP1, который можно создать на данной флешке
EMMC R/W Test вполне работоспособный тест чтения-записи
Read EXTCSD выводит инфу о бут конфиге в файл, можно сохранить куда удобно
Set Boot Config редактирование бут конфига, есть три способа. по персетам по выбранному процу, из файла extcsd , либо вручную, выбрав Custom
e.Extract Data
Extract Contacts/SMS
извлечение автоматом контактов, смс, заметок, календаря, а также ватцап переписок(для ватцап переписки и конткатов с ватцап нужна лицензия)из Android устройств
Extract WP Contacts/SMS извлечение автоматом контактов, смс с WindowsPhone устройств
Extract User Files Извлечение файлов пользователя, расширение можно указать, либо все
f. MTK Preloader Parser показывает прописанные EMCP в preloader. Из последнего добавлены в поддержку preloader с прописанными bga-254
g.Sparse Tools можно распаковать или запаковать Sparse (сжатые) файлы

5. Вкладка Flash Прошивка по вендору Qualcomm в EMMC,UFS или через EDL(порт Qualcomm 9008). Чтобы функции стали активны надо подключить источник. сокет или устройство в EDL
a.Раздел Qualcomm здесь можем выбрать папку с распакованной прошивкой, нажав на значек с папкой, либо вручную выбрать rawprogram и Patch0 нажав на иконку правее
Erase Before Writing Стирать раздел перед записью
Erase Google FRP сирать FRP при прошивке
Full Erase Big Partition(S) Полное стирание больших разделов иначе если снята галка - трет только 512 мб
Forse Repartion делает всё чтож самое что rebuild gpt, только автоматом после прошивки
Verify Write/Erase Data Проверка Записи/Стирания
b.Раздел GPT Tools работа с разметкой GPT, необходима лицензия EFM
Rebuild GPT- делает всё тоже самое, что Init GPT From File только источником gpt служит начало выбранного rom/lun
Init GPT From File инит или перезапись для выбранного Рома/Лун. Можно из файла gpt_main0 или из дампа или из Фулл да без разницы. Софт берет кусок от начала файла, считает что это гпт. Проверяет сигнатуры, если верно - пересчитывает контрольные суммы, обновляет размер последнего раздела, правит поля последнего сектора и местонахождения бэкапа гпт, создаёт бэкап гпт, и пишет в выбранный ром - гпт в начало, и бэкап гпт в конец

6. Вкладка Настройки
Skip Exists Files При сохранении пропустить уже существующие файлы
Request for Closing Спрашивать подтверждение перед закрытием софта
Check Write/Erase Data Проверка Записи/Стирания
Show Less Debug Data Показывать меньше Отладочных Данных
Android FDE Check Проверка крипт не крипт юзер даты
Empty Check Проверка на пустышку разделов
Show Empty Parts on log Показывать пустые разделы в логе
FRP Check Искать сигнатуры FRP в разделах
Read Android Info Чтение информации об версии андроида и т.д.
Get Mi Cloud Info Выводить информацию об Mi аккаунте( состояние поиска, привязанный номер телефона или(и) email)
Auto Backup ExtCSD автосохранение extcsd
Check EMMC RPMB Info Показывать количество записей в RPMB
Save Form Position Сохранять позицию.
Show Qlm Loader Info Показывать информацию об FireHose (Qualcomm Лоадере)

Set Log Font Выбор шрифта, показываемого лога
Спасибо AndroidExtract за продукт и помощь в составлении описания функций
 

Вложения

  • 160,3 КБ Просмотры: 429
  • 310,2 КБ Просмотры: 379
  • 210,9 КБ Просмотры: 327
  • 105,3 КБ Просмотры: 287
  • 120,7 КБ Просмотры: 340
  • 143,8 КБ Просмотры: 512
9/5/09
1 210
588
EFM & NB0 Nokia HMD

В EFM , начиная с версии 1.18 от 9 июня, появился полноценный распаковщик NB0 файлов прошивки Nokia HMD.

Для этого заходим в софт Tools-File Tols и жмем кнопку Unpack NB0 File и выбираем прошивку Nokia в NB0.
Софт распакует прошивку в папку и создаст rawprogram и Patch

Переводим Nokia в 9008 и коннектим к EFM

На вкладке Flash выбираем rawprogram0_FULL_BY_Z3X_EFM.xml и Patch.xml

Шьем. Протестировано лично на Nokia 6.1 TA-1043, который заходил только в DM режим после неудачной прошивки клиентом
 

Вложения

9/5/09
1 210
588
Сброс кода пользователя и FRP на OPPO и Realme
В телеграмм в группе поддержки стали часто задавать вопрос про сброс кода на телефонах OPPO и безопасный метод.
И так, нам надо подключиться к памяти, делаем это либо по ISP либо память в колодку. Если по ISP то подпаиваем 4 проводка GND, CLK, CMD и Data 0 и втыкаем кабель USB, в некоторых аппаратах нужен подключенный акб, в некоторых наоборот не нужен акб, только кабель
Запускаем софт, коннектим тушку.
В софте жмем как на скрине кнопочку Reset Google FRP, софт найдет раздел с сигнатурами FRP, забекапит раздел и потом сотрет
Следом жмем кнопку Oppo/Realme/Vivo Password Reset , всплывет подпункт либо с сохраненим данных, либо без сохранения данных, выбираем нужное ,софт зальет в разделы памяти заводские команды вайпов.
Отпаиваем проводки, либо впаиваем память смотря что делали.
Запускаем аппарат, произойдет автоматический вайп и аппарат загрузится до рабочего стола, либо до начального экрана блокировки, проходим начальную настройку и радуемся
PS: Ни в коем случае не вайпаем юзер дату на OPPO , свежие OPPO ложатся при вайпе даты
 

Вложения

9/5/09
1 210
588
Расшифровка выводимой информации о разделе RPMB софтом EFM начиная с версии от 13 марта 2021

1. Если EMMC RPMB Counter 0 и в строке EMMC RPMB Answer: -607/RPMB_KEY_NOT_ENTERED
означает что записей в RPMB 0 и ключ RPMB не введен, то софт в State выведет Clean ( Чистый )
Пример
EMMC RPMB Counter: 0, State: Clean
EMMC RPMB Answer: -607/RPMB_KEY_NOT_ENTERED


2. Если в строке EMMC RPMB Answer: 0/OK, то это означает что ключ RPMB введен , и софт выведет State: Dirty ( Грязный ), независимо от EMMC RPMB Counter хоть 0, хоть больше
Примеры
EMMC RPMB Counter: 0, State: Dirty
EMMC RPMB Answer: 0/OK

EMMC RPMB Counter: 42, State: Dirty
EMMC RPMB Answer: 0/OK


3. Если EMMC RPMB Counter 0 а в строке EMMC RPMB Answer: неизвестный ответ или код отличный от 607/RPMB_KEY_NOT_ENTERED то софт выведет State: Maybe Not Clean
может означать что ключ RPMB введен, но Проц еще ничего не писал в RPMB , в данном случае 100% ответа нет и софт выведет Maybe Not Clean Возможно не чист.
Устанавливать такие флешки в тушки , где нужен чистый RPMB на свое усмотрение, возможно получить ошибку Invalid RPMB Data
Пример
EMMC RPMB Counter: 0, State: Maybe Not Clean
EMMC RPMB Answer: -7/UNKN_ERR


4. На старых флешках, где размер RPMB 0 мб информация не выводится
 
9/5/09
1 210
588
EXT Forensic и как ей пользоваться. Флешка начинает дохнуть в начале, как раз там и находится разметка в большинстве аппаратов. Поэтому может случиться так что разметка нарушена, хотя юзердата физически присутствует на флешке, но не видна из-за побитой разметки.
На примере A500X с нешифрованной датой попробуем найти юзердату
1. Чекаем флешку, софт пишет что сигнатуры GPT не найдены
2. В подразделе Generation выбираем EXT Forensic и жмем Connect, софт находит 7 разделов EXT, один из них юзердата.
3. Далее уже тянем данные, кому как удобнее
PS: Функция бесполезна, если userdata шифрована
 

Вложения

  • 200,9 КБ Просмотры: 172
  • 199,9 КБ Просмотры: 166
  • 238,7 КБ Просмотры: 168
9/5/09
1 210
588
EFM работа с разделами
Работа с разделами возможна после коннекта с источником, будь то память в колодке, Аппарат на базе Qualcomm в режиме EDL (9008) или дамп
1. В вкладке Browser EFM подсвечивает фиолетовым критически важные разделы(разделы с SN, имейками, калибровками сети и т.д.)

2. Чтобы считать или записать один раздел, нужно на нужном разделе нажать правую кнопку мышки и выбрать Read Selected Partition, чтобы сохранить раздел или Write Selected Partition, чтобы записать раздел

3. Работа с несколькими разделами возможна в Multi-Selection mode, для этого после коннекта к источнику, в вкладке Browser нажимаем правую кнопку мышки и выбираем Multi-Selection mode
Доступны следующие функции
Select All Выбрать все
Select All Small Parts Выбрать все мелкие разделы
Select All Non-Empty Parts Выбрать все не пустые разделы ( в настройках должна стоять галочка на Empty Chek)
Select All Small and Non-Empty Parts Выбрать все мелкие и не пустые разделы ( в настройках должна стоять галочка на Empty Chek)
UnSelect All Снять выбор с всех разделов
Read Selected Читать выбранные разделы
Erase Selected Стереть выбранные разделы
Back to Normal Mode Вернуться в обычный режим( будет осуществлен выход из Multi-Selection mode

Чтобы считать все мелкие и не пустые разделы , сначала жмем Select All Small and Non-Empty Parts, софт при этом выберет эти разделы, затем Read Selected и указываем на папку, куда сохранить файлики
 

Вложения

9/5/09
1 210
588
Информация по логу коннекта EFM с аппаратом на проце Qualcomm в режиме 9008 на примере Xiaomi 8A
Read Qualcomm CPU Info OK
S/N: 0x1A01BCF2 Серийный номер процессора
HW ID: 0x000BF0E100720000 -> XIAOMI ID идентификатор процессора > 0x000BF0E1, OEM (вендор) > 0072 в данном апарате прописан OEM и софт выводит инормацию что принаделжит Xiaomi
HASH: 0x57158EAF1814D78FD2B3105ECE4DB18A817A08AC664A5782A925F3FF8403D39A хеш прописанный в процессоре. это SHA256 или SHA384 третьего сертификата в лоадере
HASH TYPE: SHA256 тип хеш SHA256 или SHA384
PBL : 0x00000001 версия PBL, софт вычитывает из QFPROM процессора версию прописанного загрузчика, если цифра больше 0, то софт подсвечивает ее
DEV HASH: 0x000000883F22 DEV HASH это уникальный айди созданный ефм для выбора лоадера
CPU : SnapDragon 439 [SDM439] Имя процессора, взятое с базы, показывает исходя из идентификатора процессора

Loader Automatically Selected..
Using Qlm Loader: Xiaomi_Redmi_7A_8937_emmc.mbn имя лоадера в базе
Sending Loader..
Loader Size: 459556 bytes Размер лоадера
Loader CheckSum: 0x5D4DBA71 контрольная сумма лоадера

Loader Info:
HWID: 0x000BF0E100720000 HWID Идентификатор лоадера, в большинстве случаев совпадает с идентификатором процессора
SWID: 0x0000000100000003 SWID: 1 версия загрузчика в лоадере
HASH: 0x57158EAF1814D78FD2B3105ECE4DB18A817A08AC664A5782A925F3FF8403D39A Хеш лоадера,по нему можно понять лоадер подойдет или нет
Loader HASH Type: SHA256
CPU: MSM8937 найденный по сигнатуре текст, который записал вендор
CERT Cnt: 3 количество сертификатов в лоадере
 
Последнее редактирование:
9/5/09
1 210
588
Qualcom 9008 EMMC/UFS/ Manual

1. Если при автоматическом выборе при коннекте через порт 9008 в базе софта нет лоадера, то мы получим в логе
Loader Not Found (Лоадер не найден).

2. Loader(firehose) можно взять например в прошивке, открываем архив с прошивкой и вытаскиваем либо на просторах интернета

3.Для ручного выбора Source (источник) выбираем Qualcom 9008 EMMC/UFS/ Manual , жмем коннект и подсовываем вытащенный из прошивки или найденный лоадер


Бывали случае что EFM не обходит авторку с лицензией на Xiaomi Redmi Note 5,на которых можно обойти авторку, из-за кривого лоадера в базе.
Вытаскиваем также loader c последней прошивки или проверенный Loader и подсовываем вручную
 

Вложения

9/5/09
1 210
588
Как снять код пользователя и(или) FRP у телефонов VIVO и других, через 9008 с VIP лоадером, требующим АВТОРКУ, но дающим чекнуть память.
Читаем полностью весь текст, потом вникаем, подготавливаемся и делаем не торопясь. Инструкция сложновата, но работает.
Делаете все на свой страх и риск, если боитесь не используйте инструкцию. VIP лоадеры не дают возможности что-то забеапить, используйте ISP для бекапа и снятия FRP и паролей, если боитесь напортачить через 9008.

1. Запускаем EFM и заходим в вкладку Settings и выбираем Qualcomm Erase Method: Erase (For Vivo)

2. Возвращаемся в вкладку Main выбираем так:
a. Generation: EMPTY MODE
b. Source: Qualcomm 9008 Auto или Manual , в зависимости от того цепляли уже такой ТА или нет и есть ли в базе лоадер на него или нет

3. Если EFM забутит телефон, то есть в логе дойдет до:
Reader Engine Initialized.. 0/OK
Source: Qualcomm 9008 EMMC/UFS/AUTO
Generation: EMPTY MODE

То смело идем в вкладку Flash

4. У вас уже должна быть скачана прошивка под свою модель телефона и распакована, где ее скачать ищите самостоятельно, возможно уже есть на gsm форум.ru в ресурсах.
ВНИМАНИЕ. Именно под свою модель прошивка нужна, если будете играться с чужими RawProgramX.xml, то увалите аппарат, так как разметка не совпадет и затрете другой раздел

5. Жмем иконку выбора файла прошивки. ВНИМАНИЕ на иконке выбора файла , а не папки.

6. Выбираем RawProgramX.xml где X = равно номеру ROM или LUN, в котором раздел FRP и (или) userdata.
Для EMMC это ВСЕГДА 0 = rawprogram0.xml
для UFS - открываем блокнотом или NotePad rawprogram0-1-2-3-10.xml и смотрим в каком есть раздел FRP (или) userdata и выбираем его.
в диалоге выбора Patch0-10 лучше нажать Отмена
в
Options убрать ВСЕ галки, кроме Erase Before Writing
в
списке файлов прошивки - нажать Правую Кнопку Мыши - Deselect ALL. Это ВАЖНО!

7. в прошивках обычно идут файлики что то типа Zero_1_sector, либо еще называется dummy.img
a. Поставить галку на раздел FRP, если стираем FRP и выбираем Zero_1_sector или dummy.img и нажать Flash
EFM cотрет выбранный раздел, но ОШИБЕТСЯ с записью - так как нужна авторка, Но нам писать ничего и не надо, наша задача была стереть раздел.
b. Повторяем процедуру с пункта 5 только уже для Userdata

8.закрываем сессию - включаем телефон
телефон повисит, и начнет включаться
со снятым FRP и без кода телефона

PS: Инструкция писалась под 1.22 версию EFM, но люди стали просить функцию работающую до выхода релиза с фиксами Qualcomm Erase Method:, поэтому на версиях ниже 1.22 делаем так:

Сначала ОДИН раз в Settings сменить Qualcomm Erase Method: на Write (Default и пройти от пункта 1 до 7 и нажать Flash
Затем уже по инструкции для 1.22 выбираем в настройках Erase (For Vivo) и выполняем пункты 1-8

Спасибо AndroidExtract за софт и за составленную инструкцию.
 

Вложения

  • 137,5 КБ Просмотры: 67
  • 123,2 КБ Просмотры: 65
  • 259,8 КБ Просмотры: 58
  • 128,2 КБ Просмотры: 59
  • 269,7 КБ Просмотры: 65
Статус
Закрыто для дальнейших ответов.

Кто читал эту тему (всего: 1739) Детально

Верх Низ