Что нового

EasyJtag_Release_v3.7.0.24 чтение и запись прошивок с флешек rev. 5.0-5.1 Решено 

9/5/09
1 210
588
Софт v3.7.0.24 умеет считывать и записывать прошивки флешек Samsung, тем самым обнуляя RPMB, на ревизии 5.1 станет возможно править CID, изменять размеры разделов ROM2/ROM3, RPMB и работает заводской сброс Samsung. Все это работает пока вы не поставите флешку и не пропишется ключ RPMB.
1. Для чтения прошивки флешек ревизии 5.0-5.1 запускаем классик, переходим в настройки и выбираем режим ForceNand, ни Ramdump, ни автомат, строго Forcenand. Я при каждом запуске классика перевыбираю режим Force nand иначе сливать прошивку начинает в другом режиме, что нам не нужно
2. В настройках режим перевыбрали, на вкладке EMMC жмем Detect, затем на подвкладке Advanced жмем Dump eMMC FW и сохраняем прошивку. Лог чтения в режиме ForceNand выглядит так. и ни как иначе. Если вы считает прошивку в другом режиме то восстановить память этой прошивкой на данный момент не возможно будет
Reading eMMC NAND...
Trying Block 100000
Trying Block 80000
Trying Block 40000
Trying Block 20000
Trying Block 30000
Trying Block 38000
Trying Block 3c000
Trying Block 3e000
Trying Block 3f000
Trying Block 3f800
Trying Block 3f000
Read Block 3f000

3. И так прошивка считана, флешка живая, нам нужно обновить FW для обнуления RPMB. На подвкладке Advanced жмем Update eMMC FW, всплывет окно прошивальщика. Здесь два режима Advanced Mode (расширенный) и Easy Mode (простой).
Можно выбрать режим простой и если партномер и прошивка есть для вашей флешки то софт зашьет прошивку с базы софта
Можно выбрать режим расширенный поставить галочку на Advanced Mode, далее галочку на Override firmware(ручная коррекция прошивки) и указать свой слитый файл прошивки и в правом нижнем углу нажать Подтвердите
4. Выскочит окно с предупреждением что чип может умереть во время операции и нужно выбрать Writte FFU (все-равно прошить) или нажать Отмена.
5. Если нажать прошить, пойдет процесс прошивки, в конце прошивки софт напишет что сделано и предупредит что все сброшено на заводские установки, вам предстоит вернуть размеры разделов и установить бут конфиг, исходя от вашего проца.
ВНИМАНИЕ во время тестов чтения-запись некоторых флешек ревизии 5.0 обнаружилось, что обратно слитую прошивку флешка рев 5.0 не принимает и падает в бут(режим 0х56 с именем 00000). Если вы перед прошивкой делали бекап в режиме Force nand то профиксить прошивку не сложно и она потом поднимет флешку из 0х56. Поднятие в таком случае осуществляется в Advanced Mode, в Override firmware выбираем профиксенную прошивку, чтобы было все по Феншую то в окне прошивальщика дополнительно ставим галку на Override default CSD и прописываем самсунговский D02701320F5903FFF6DBFFEF92404009, на некоторых флешках может отличаться, берем с идентифи логов живых флешек
 

Вложения

9/5/09
1 210
588
Как показали тесты, у флешки с одним и тем же парномером на корпусе, могут быть разные ревизии прошивки.
В зависимости с каким процессором работает флешка производители флешек изготавливали разные прошивки.
Приведу несколько примеров.
KMQ31000SM-B417 с ревизией прошивки 0х0 в A300( квалкомм) ни как не хотела работать в LG на мтк, хоть флешка и прописана в прелоадере. Залив прошивку ревизии 0х1 из папки софта, опера стала правильно иниться и флешка эта же заработала, работы по перепрошивке на другую ревизию проводились по ISP , нагрев памяти исключаю
KMR310001M-B611 моя любимая флешка имеет как минимум 4 ревизии. 0х0 стояла в квалках, 0х7 была снята с Intel, рев 0х1 стоят в мтк, в киринах 0х6
KLMBG2JETD-B041 с ревизией прошивки 0х0 позволяет сделать размер RPMB 16 мб
Поэтому предлагаю в этой теме делиться слитыми прошивками разных ревизий, кому надо профиксить прошивку для флешки рев 5.0 прикрепляйте, при свободном времени буду фиксить и перекладывать. Ревизию прошивки можно узнать, увидев значение в строчке как на скрине. Либо по CID флешки 19 и 20 регистры
 

Вложения

9/5/09
1 210
588
Проверенные прошивки флешек будут находиться здесь
Для тех кто будет заливать прошивки флешек на ресурсы указывать префикс Z3X, так как там есть (будут) прошивки для медузы
При добавлении на ресурс для удобства оформляем так
Заголовок KLM8G1GEME-B031
В кратком описании указываем ревизию прошивки флешки rev.0x3 или rev 0.3 смотря какая ревизия и кому как читабельнее
В Номере версии указываем короткое имя флешки, которое выводится в логе иксов 8GME3R
В описании можно указать ньюанс конкретной ревизии прошивки, или поднимает ли из состояния 0х56 или слитая лично или проверенная
Иконка по желанию, можно эту прикрепленную 100х100 пикселей
 

Вложения

9/5/09
1 210
588
Подготовил список флешек , на которых можно сделать RPMB 16мб с помощью прошивки флешки на определенную ревизию. По мере добавления слитых прошивок rev будет кликабельной и ведущей на ресурс форума

KMDH6001DA-B422 DH6DAB Rev.0x0, Rev.0x2

KMQD60013M-B318 QD63MB rev. 0x1, rev.0x3

KM3V6001CM-B705 3V6CMB rev. 0x00 Rev.0x2

KMDP6001DA-B425 DP6DAB Rev.0x0 Rev.03

KLMBG2JETD-B041 BJTD4R rev.0x0

KMGP6001BM-B514 GP6BMB Rev.0x1

KMQE60013M-B318 QE63MB rev.0x0 есть в папке классика

KMGP6001BA-B514 GP6BAB Rev.0x5

KLMCG2UCTA-B041 CUTA42 rev. 0x0

KMDV6001DM-B620 DV6DMB Rev.0x2

KMQX60013M-B419 QX63MB rev. 0x0

KMDX60018M-B425 DX68MB Rev.0x0

KMFE60012M-B214 FE62MB Rev.0x0

KLMAG1JETD-B041 AJTD4R Rev.0x0

KMGX6001BM-B514 GX6BMB rev. 0x0

KLMDG4UCTA-B041 DUTA42 rev. 0x0, rev.0x2

KM3H6001CA-B515 3H6CAB Rev.0x2

KMDP60018M-B425 DP68MB Rev.0x2

KLMCG2KETM-B041 CKTM4R rev. 0x0

KMDC6001DM-B625 DC6DMB Rev.0x0

KMQX60013A-B419 QX63AB rev.0x0

KMDV6001DA-B620 DV6DAB rev.0x02

KMRP60014M-B614 RP64MB Rev.0x1

Парномера пока нет WV6JMB Rev.0x4

продолжение следует
 
Последнее редактирование модератором:
17/9/13
643
37
У меня к сожалению не сделал дамп ошибка и закрывается KMGP6001BM-B514 Samsung T595
 

Вложения

  • 142,9 КБ Просмотры: 51
3/3/06
4 070
1 586
QR Code
Благодаря Андрею удалось поднять и другие микросхемы памяти, сделав файлам прошивок аналогичный патч.
Жаль, что уходят лучшие.

KMFNX0012M-B214 FNX2MB
KMQ82000SM-B418 Q82SMB

Ниже считаные с рабочих и успешно залитые обратно. Патч не потребовался, но возможно будет нужен для прошивки из 0x56.
KM3V6001CM-B705 3V6CMB
KM3H6001CM-B515 3H6CMB
KMRH60014A-B614 RH64AB
KMR21000BM-B809 R21BMB
KMQ310006M-B417 Q316MB
KMQ310006B-B419 Q316BB
KMQ7X000SA-B315 Q7XSAB Rev 0x9
KMQN10013M-B318 QN13MB
KMFJW0007M-B212 FJW7MB

Считана, не проверена.
KLMCG4JENB-B041 CJNB4R
 
29/12/13
659
50
36
Извиняюсь за флуд. Решил прошить 3 микросхемы, две KMFN60012M-B214 и KMQE60006M-B318, при нажатии подтвердить программа закрывается, ошибок нету, пробовал с v3.7.0.20 по v3.8.0.1B.
 

punsh550

.
.
6/2/14
135
12
30
все сделал по инструкци. слил прошивку в режиме Force NAND.
При записи обратно в Advanced mode ошибка, emmc в режиме 0x56

купить чтобы получить доступ к скрытому контенту.
как поднять?
 

punsh550

.
.
6/2/14
135
12
30
лог с прошивкой с бокса

купить чтобы получить доступ к скрытому контенту.
после нет детекта

купить чтобы получить доступ к скрытому контенту.
 

punsh550

.
.
6/2/14
135
12
30

punsh550

.
.
6/2/14
135
12
30
видает ошибку на смене cid

купить чтобы получить доступ к скрытому контенту.
укоротил провода и поднял одну с помощю прошивки виложеную сдесь

подняла из 0x56, проверено
 

FARIC

.
.
31/10/09
1 625
681
KMDH6001DA-B422 DH6DAB Rev.0x0, Rev.0x2
eMMC CID : 15010044483644414200450FDCAE47E9
eMMC CSD : D02701320F5903FFF6DBFFEF8E40400D
eMMC Manufacturer ID: 0015 , OEM ID: 0100
eMMC Date: 04/2020 Rev.0x0
eMMC NAME: DH6DAB , S/N: 1158667438
eMMC NAME (HEX): 444836444142
IC Name: Samsung , KMDH6001DA-B422/64+32 LPDDR4 @FBGA254 , Firmware is Updatable
EMMC ROM1 (Main User Data) Capacity: 59640 MB
EMMC ROM2 (Boot Partition 1) Capacity: 4096 kB
EMMC ROM3 (Boot Partition 2) Capacity: 4096 kB
EMMC RPMB (Replay Protected Memory Block) Capacity: 16384 kB
EMMC RPMB is not yet programmed (clear) or RPMB General failure
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
EMMC Password Locked: No
Extended CSD rev 1.8 (MMC 5.1)
 
Последнее редактирование модератором:
10/5/06
99
3
Не могу понять что я не так делаю... Попытался прошить фирмвар по ISP поллучил труп. Снял флеху и теперь на колодке пробую через тест поинт. Результат в логах.... Не проходит Repairing eMMC CID... ошибка..... С питание 1.8 и 2.8 игрался, CLK Rate менял.... До моих игрищщщ телефон был в норме... Пытался очистить RPMB... :)


Checking security ...
Z3X EasyJtag Software ver. 3.8.0.1
Checking firmware type...
OK;
Skip loading eMMC Addon Firmware
Box S/N: 6644A07AF590387A, ,FW Ver.: 02.53
Box IO Level:2800 mV
CLK Rate:14000 kHz
Using firmware file : C:\Program Files\Z3X\EASYJTAG\eMMC Firmware\KMDH6001DA-B42264+32LPDDR4@FBGA254.bin
Update Firmware ID Hash:
Setup firmware update mode, wait 2..30 sec...
Success!
Sending eMMC firmware...
Success!
Verifying eMMC firmware...
Success!
Flashing eMMC firmware...
Success!
eMMC CID : 150100303030303030562016061354D1
New CID : 150100444836444142008F06029C97C3
Repairing eMMC CID...
Can't init device, Reason: OCR Ready Timeout Error [Check VCC or eMMC DEAD]
Сделано.


Вот так выглядело до попытки прошить...


12.02.2023 19:31:47> EMMC Информация :
12.02.2023 19:31:47> EMMC CID: 150100444836444142001F24D219B807
12.02.2023 19:31:47> EMMC CSD: D02701320F5903FFF6DBFFEF8E40400D
12.02.2023 19:31:48> Manufacturer: SAMSUNG , NAME: DH6DAB , HEX: 444836444142 , S/N: 1F24D219 , Rev: 00
12.02.2023 19:31:48> Manufacturer ID: 15 , OEM ID: 00 , Device Type: BGA (Discrete embedded) , Date: 11/2021
12.02.2023 19:31:48> EMMC ROM 1 (Данные пользователя) Объем: 59640 MB (0x000E8F800000)
12.02.2023 19:31:48> EMMC ROM 2/3 (Загрузочный раздел 1/2) Объем: 4096 KB (0x000000400000)
12.02.2023 19:31:48> EMMC RPMB Capacity: 16384 KB (0x000001000000) , Counter: 2160 , Response: Not Clean
12.02.2023 19:31:48> Extended CSD информация :
12.02.2023 19:31:48> Extended CSD ревизия: 1.8 (MMC 5.1)
12.02.2023 19:31:48> Конфигурация загрузки [PARTITION_CONFIG]: 0x48 , Boot partition 1 enabled for boot , Boot ACK
12.02.2023 19:31:48> Boot Bus Config: 0x02 , x8 (sdr/ddr) bus width in boot operation mode
12.02.2023 19:31:48> H/W Reset Function [RST_N_FUNCTION]: 0x01 , RST_n сигнал постоянно включен
12.02.2023 19:31:48> Поддержка управления разделами [PARTITIONING_SUPPORT]: 0x07
12.02.2023 19:31:48> Устройство поддерживает функции разбиения
Устройство может иметь расширенные технологические возможности в разделах и области пользовательских данных
Устройство может иметь атрибуты расширенных разделов
12.02.2023 19:31:48> Partition settings [PARTITION_SETTING_COMPLETED]: 0x00
12.02.2023 19:31:48> EMMC Init completed
12.02.2023 19:31:54> Extcsd backup saved: DH6DAB_1F24D219_20230212_191842.extcsd (old backup)
 
10/5/06
99
3
Сиды разные . Верните все как было или прошивка дохлая у вас .
Сообщение в теме 'KMDH6001DA-B422 после прошивки уменьшилась память' https://gsmforum.ru/threads/kmdh6001da-b422-posle-proshivki-umenshilas-pamjat.342147/post-1503401

Ну назад не получится....у меня нет бэкапа :( родного FFU .. CID меняю - он не меняется - ошибка. Да я уж согласен пусть в 2 раза станет меньше , лижбы стартонула.
 

FARIC

.
.
31/10/09
1 625
681
Ну назад не получится....у меня нет бэкапа :( родного FFU .. CID меняю - он не меняется - ошибка. Да я уж согласен пусть в 2 раза станет меньше , лижбы стартонула.
Я не про меньше , я про попробывать другую прошивку .
 
10/5/06
99
3
Я не про меньше , я про попробывать другую прошивку .
та я понял ... чего только я ей не шил .... некоторые затык на первом же этапе, большеннство доходит до смены CID и ошибка.

eMMC CID : 150100303030303030562016061354D1
New CID : 150100444836444142001F24D219B807
Repairing eMMC CID...
Can't init device, Reason: OCR Ready Timeout Error [Check VCC or eMMC DEAD]
 

Кто читал эту тему (всего: 898) Детально

Верх Низ