Работаем с Qualcomm или Клуб Очумелые Ручки

[GreyDog]

Lenovo K920 и 9006 (VID_05C6&PID_9006).

Продублирую.
Не включается, не заряжается. Моргает красным диодом. Глубокий разряд. После "толчка", определяется как 9006. Отформатирован. Прошит. Снова падает в 9006. Проблема решилась прогревом MSM. Поскольку на нем еще и RAM, на 100% выявить в чем был затык не представляется возможным. Проблема, скорее всего, в RAM, только в какой..

Спойлер

купить чтобы получить доступ к скрытому контенту.

 

[GreyDog]

MSM8909 Reference Schematics

Там (откуда утащил) схема позиционируется как от Alcatel Pop 4 (5051J). Но поскольку на схеме нет никаких отличительных знаков производителя (TCL) и похожа она больше на референсную (типовую) от Qualcomm, выложу тут.

Ключевые элементы: MSM8909, PM8909, WTR4905, QFE3320, WCN3610.

 

[GreyDog]

Про QCN (чуть подробнее)

Отвал сети в 99% случаях является проблемой железа. Не софта. Разберу, коротко, оставшиеся случаи. Например, после кривой прошивки. Когда нарушены раздел modemst1/2 и (или) fsg.

На ****, в ветке Lenovo K920, уже разжевал. Вроде даже в шапку подняли. На данном аппарате есть стандартная фишка Restore QCN. Если выбрать данный пункт меню, апп стирает разделы modemst1, modemst2 и создает новые, взяв калибровки из раздела fsg. Если fsg битый (чистый), ничего не восстановится. Это понятно.

Что делать? Затереть в аппарате вышеуказанные разделы, включить, дать проинициализироваться. Аппарат сам создаст нужные разделы. Далее нужно открыть диагностический порт и загрузить поправленный донорский QCN. Если цифры забиты в RPMB, апп (в некоторых случаях) тупо игнорирует донорские и восстанавливает родные. Как? Вопрос пока открытый.

Что такое QCN. Это просто калибровки. Ни больше, ни меньше. Это как в MauiMeta (Mediatek) вы сохраняете калибровки в файл ini. Тут - тоже самое.

Если после восстановления QCN сеть не появилась, катайте SoC, трансивер или далее по схеме. Сеть просто так не слетает. Как и загрузчик. Им физически некуда слетать. Забудьте эти два термина. Бред.

p.s. тут не про всё и всех, нужно разбирать каждый отдельный случай.

 

[iglashkov]

Нужен QCN для телефона ARK Benefit A3. Или может с какого другого подойдёт, проц MSM8916.

 

[xtramen]

апну тему по поводу многострадального lenovo z90. Тел китаец z90-7, после ota нет сети. имеи на месте. решение - пролил Z90a40_USR_S218, сети нет - залил qcn от z90-7, имеи есть - сети нет. Пролил модем от китайской 1525 через qfil - сеть завелась и шуршит)

 

[Alex.M87]

Здравствуйте!
Аппарат Z90a40. Не могу подключить к ПК в режиме Lenovo HS-USB Diagnostics 9008. ОС - win XP, режим отладки по USB включен. Подключаю USB-кабель, затем зажимаю громкость +, громкость -, громкость + и питания, громкость + и питание. Подключается только как HS-USB QDLoader 9008. Пробовал также набирать в звонилке *#*#8899#*#*и ####8899# - не реагирует.
Как его всё-таки подключить в HS-USB Diagnostics 9008, чтобы прошить QCN?

 

[VlaDaNFort]

Привет! Прошу подсказку, с квалкомами не очень имел дело. Есть аппарат Y635-L21, на тр кнопки не заходит в довнлоад, ребутится постоянно. тестпоинтом в EDL загнал, нашел прошу слитую программатором, но у меня программатора под квалкомы нет. Вопрос: Можно ли прошить эти файлы прошить через QFIL у qpst ? файлы в принципе теже ( возможно ли как то их переделать, переименовать по QFILовские файлы?) в проше слитой программатором такие файлы:Посмотреть вложение 310499Посмотреть вложение 310500

 

[GreyDog]

Загрузка дампа при помощи QFIL (для продвинутых).

В некоторых случаях (а в последнее время у меня такое происходит очень часто, особенно после стирания emmc), есть необходимость в записи дампа (своего или чужого) одним файлом. Мало кто знает, что сделать это можно (очень быстро) при помощи QFIL. Для этого требуется программер (firehose), дамп и болванка из аттача (rawprogram). Итак, небольшой лайффак.

Спойлер

купить чтобы получить доступ к скрытому контенту.

 

[invite]

Санек напомни, проци с xiaomi на других брендах "взлетают?" или pbl проверяет подпись?

 

[GreyDog]

invite, взлетят если со старых, типа Xiaomi Mi Note (virgo, MSM8974AC) и Xiaomi Redmi 2 (wt88047, MSM8916). Может еще какие модели, но у меня их в списке нет (в руках не держал) и в бинарники лазить тоже желания нет.

Как правило, все процы из брендовых трубок уже "прописанные. Но можно что-то из старенького чекать в EDL каким-нибудь софтом и смотреть на хеш сертификата. Если

купить чтобы получить доступ к скрытому контенту.

то с вероятностью в 99% SecureBoot отключен (не был включен) и проц пойдет как донор.

Важно. Такой хеш можно наблюдать на некоторых ASUSах с включенным SecureBoot. Эти не пойдут. Модели называть не буду, нет смысла.

 

[dervish]

Загрузка дампа при помощи QFIL

Логичным продолжением была бы тема для собирания firehose.

 

[VictorMan]

Логичным продолжением была бы тема для собирания firehose.

Тогда свистки не нужны будут. Если сделать "пару", модель - пожарный шланг. Можно читать\писать в память без жтагов. А мода на хранение ключей в облаках, скоро сделает только один путь для сервисных операций - АСЦ.

 

[dervish]

Заливка дампов - это далеко не основная функция боксов и донглов.
Наоборот, софтовики вздохнут свободно от прикручивания этих излишеств к своим программам.
imho.

 

[techsfera]

Вот возник вопрос. Есть прошивка update.app для Huawei который на квалке . В теории можно её раскрыть используя не особо хитрые программы. Можно найти firehose под конретный квалк. Я так понимаю , что для того , что бы затолкать это добро , например через QFIL , нужно еще найти где-то rawprogram. Вот вроде все в кучу собрал , но не лезет оно внутрь . Или я что-то важно упускаю ?

 

[Coler]

Так созрели на тему
Теперь вопрос чем редактировать - раскодировать в qcn переменные NV_FACTORY_DATA_3_I и NV_FACTORY_DATA_4_I
В qcn если есть эти переменные то в других местах можно всё удалить и серийники и аймеи итд итп. С фактори всё подтянет

 

[GreyDog]

dervish, кто работает руками, имеют "свои" коллекции. Наверное можно что-то выложить (например от того же UFS), а зачем? У людей есть масса инструментов, но они не умеют ими пользоваться. И нужный программер не всегда поможет, им инструкцию подавай с картинками.
Вот взять популярный вопрос в теме CM2QLM. На него был дан ответ и все равно спрашивают. Интересно, кто первым напишет мурзилку. Принцип ведь тот же, что мной описан выше. И второй вопрос, а будет ли это работать? Несмотря на то, что в софте (CM2) присутствует нужный программер, он не всегда корректно работает с определенным аппаратом..
Нет. Никаких коллекций, в общий доступ, и подробных инструкций.

techsfera, если есть "firehose под конкретный квалк" (а мы говорим о Huawei), то значит есть сервисная прошивка (Board которая). Но с ней могут возникнуть проблемы, точнее с ее разметкой, и вот там приходится шаманить. Боарды эти для китайцев, а там полюбому раздел system будет меньше чем у глобального.
Из того же update.app можно получить разметку, порезать ее на main и backup gpt, зашить в аппарат и с помощью софта создать rawprogramm. Есть еще несколько вариантов, но они более трудоемкие. Все они описаны на **** в кирпичной теме. Читать придется много.
А если стоит задача тупо загрузить разделы в побитый софтово аппарат, можно использовать Partition Manager в QFIL. Медленно, но верно.

leoleppik, честно, не понял о чем вы. Это вопрос или лайффак? Пожалуйста то же самое, только другими словами

 

[Coler]

А чето не понятного. Берёш файл qcn от чужого тела правиш свои серийники вливаеш а там БОЛТ. Там то что записано в разделе NV_FACTORY_DATA_3_I и NV_FACTORY_DATA_4_I
Так понятно ))

 

[dervish]

Имелось ввиду, без инструкций, просто собирание и сохранение базы общими усилиями.
Всё одно, их использование доступно немногим.
Остальные, как всегда, будут "смотреть в книгу, но видеть фигу".

 

[VictorMan]

Можно найти firehose под конретный квалк.

И он не будет работать. Потому как нужен именно тот, что идет c board sw (project firehose). Другое дело, что если он существует, то и board sw существует.

 

[GreyDog]

dervish, я это уже проходил, в другом месте. Ищешь, систематизируешь, делишься и?.. Сами знаете что.

Спойлер

купить чтобы получить доступ к скрытому контенту.

И тут это было. Книжку помните? Хоть кто-то докой поделился после моей просьбы? Нет! Думаете кто-то поделиться своими проверенными(!) шлангами? Да хоть какими?
На самом деле, один программер (Meizu) мне подарили просто-так. За внимание к теме, наверное. Другим поделились по запросу. И это все.
Попробуйте собрать свою коллекцию, научу как. Переберете свои, табличку заполните, будем делиться со всеми или обмениваться лично

leoleppik, сейчас понятнее, но ненамного. Вы опишите задачу, что решить нужно. В подробностях, можно в личку.

По поводу Huawei. У них все четко помодельно, как и у Alcatel. Model ID прописан в каждом программере. Правда в пределах "имени" они работать будут и не будут работать в другом случае, даже если от одной платформы. Пример уже приводил, эти два разные

купить чтобы получить доступ к скрытому контенту.

 

[invite]

invite, взлетят если со старых, типа Xiaomi Mi Note (virgo, MSM8974AC) и Xiaomi Redmi 2 (wt88047, MSM8916). Может еще какие модели, но у меня их в списке нет (в руках не держал) и в бинарники лазить тоже желания нет.

Как правило, все процы из брендовых трубок уже "прописанные. Но можно что-то из старенького чекать в EDL каким-нибудь софтом и смотреть на хеш сертификата. Если

купить чтобы получить доступ к скрытому контенту.

то с вероятностью в 99% SecureBoot отключен (не был включен) и проц пойдет как донор.

Важно. Такой хеш можно наблюдать на некоторых ASUSах с включенным SecureBoot. Эти не пойдут. Модели называть не буду, нет смысла.

"Такой хеш можно наблюдать на некоторых ASUSах с включенным SecureBoot." - вот за этот "SecureBoot" в "буках" та же петрушка! есть небольшой ликбез по этому поводу! покумекаем? но софт там в основном интеловский
пс моя железка msm8937, "мне проще выстрелить и перезарядить, а потом еще раз выстрелить)))" ну я тупо быстрее проц махну за 15 мин, чем три дня ваши дебри перечитывать буду)))
пссс можно аналог (как с буками) список "ЦП" написать которые можно менять(донорских бордов-брендов)

 

[GreyDog]

invite, рука устанет перезаряжать и пульки кОнЧаЦа :icq12:
И ты уверен что проц с первого раза прямо встанет?

Буки не моя тема. Не знаю сколько их в природе существует официально и сколько еще есть поделок. Но, как ты понимаешь, телефонов в разы больше. И перебирать все прошивки на предмет подписей.. работа утомительная и неблагодарная. А телефонов (и поделок) становится все больше и больше.
Ты определись какие аппараты есть у тебя в качестве доноров, сделай список, можно будет просмотреть. Или см. в начало сообщения.
На MSM8916 тут доноры.

 

[invite]

да вы батенька совсем не верно исталковали мою идею))))
позвони как настроение (на стакане) будет)))
проц на 101% встанет четко))))

 

[Malysh-ok]

Отвал сети в 99% случаях является проблемой железа. Не софта. Разберу, коротко, оставшиеся случаи. Например, после кривой прошивки. Когда нарушены раздел modemst1/2 и (или) fsg.
...
Что делать? Затереть в аппарате вышеуказанные разделы, включить, дать проинициализироваться. Аппарат сам создаст нужные разделы. Далее нужно открыть диагностический порт и загрузить поправленный донорский QCN. Если цифры забиты в RPMB, апп (в некоторых случаях) тупо игнорирует донорские и восстанавливает родные. Как? Вопрос пока открытый.

Сделал, как вы говорите. Однако тело (AGM A8) продолжает подглючивать, периодически перезагружается.
Есть еще какие идеи? А главное, какие разделы отвечают за настройки модема (радиомодуля), т.е. за то, что содержиться в QCN?
Вот список разделов:

Спойлер

купить чтобы получить доступ к скрытому контенту.

UPD. Есть подозрение, что восстанавливает данные он не из fsg, потому как данный раздел идентичен для разных телефонов AGM A8.

 

[Coler]

Malysh-ok У меня сеть отваливалась из за qcn.В oneplus 5t. Там чтото намудрили наврубали наредактировали. 2G потом отвал. Взял слил с нового телефона в финляндии. Себе закинул. Пока работает не отваливается