Как убрать «неизвестная деталь» без родного аккума Вопрос

[VitazHero]

Добрый день, друзья. Имеется простенький программатор и айфон xs с меняной платой. Внимание, вопрос: можно ли убрать эту надоедливую ошибку?

 

[mobytechesc]

без родного не убрать ошибку

 

[semki]

Ну почему ,можно убрать .надо забрутфорсить 4 битный ключ ,который находится в контроллере АКБ .но только как это делать не скажу .у меня на сервисе чел это делает .уходит у него около 1 дня на подбор расшифровки .как он это делает - не говорит

 

[F-BUS]

Ну почему ,можно убрать .надо забрутфорсить 4 битный ключ ,который находится в контроллере АКБ .но только как это делать не скажу .у меня на сервисе чел это делает .уходит у него около 1 дня на подбор расшифровки .как он это делает - не говорит

любопытно. Он похоже единственный в Мире, кто это делает. Может еще кто то есть, кто брутит ключ к техасу?

 

[region_04_russia]

Ну почему ,можно убрать .надо забрутфорсить 4 битный ключ ,который находится в контроллере АКБ .но только как это делать не скажу .у меня на сервисе чел это делает .уходит у него около 1 дня на подбор расшифровки .как он это делает - не говорит

да гон это всё, понты. было б так китайцы давно выложили решение, или в прогер запилили, например в V1SE

 

[Белка_ls]

да гон это всё, понты. было б так китайцы давно выложили решение, или в прогер запилили, например в V1SE

Платы в Китае(Шэньчжэнь) на рынке лично брал, без родного контролера акб они уценка идут -20-30% и там знать не знают

да гон это всё, понты. было б так китайцы давно выложили решение, или в прогер запилили, например в V1SE

Может и делает, снять nand(purple mode на xs нет) и P13 поправить Batt на новый, сам не пробовал, но это точно не брут форс.

 

[non-del]

надо забрутфорсить 4 битный ключ

А что тут подбирать? всего 16 комбинаций может быть в 4 битах ))))

 

[Белка_ls]

А что тут подбирать? всего 16 комбинаций может быть в 4 битах

там речь о 4 байтах
4B это вроде 32bit BQ27546 так в доках пишут

 

[H4T3R]

Платы в Китае(Шэньчжэнь) на рынке лично брал, без родного контролера акб они уценка идут -20-30% и там знать не знают

Может и делает, снять nand(purple mode на xs нет) и P13 поправить Batt на новый, сам не пробовал, но это точно не брут форс.

Будет ругается на несоответствие даты мануфактуры

 

[F-BUS]

@semki
А может ваш спец знает как убрать ключи сообщения об ошибке при смене дисплея?

у китайцев есть модули со снятым чипом на флексе, с родного сдираете и паяеете на донора и ошибки не будет

 

[Coler]

Есть у кого нибудь дамп с этого котроллера. И показания батареи. Уж очень посмотреть охота на то что там запихано и в каком коде. Можно в личку Айфонами не занимаюсь. Дамп дальше меня ни куда не уйдёт

 

[Белка_ls]

Есть у кого нибудь дамп с этого котроллера. И показания батареи. Уж очень посмотреть охота на то что там запихано и в каком коде. Можно в личку Айфонами не занимаюсь. Дамп дальше меня ни куда не уйдёт

Показания батареи в BQ27546 читать и менять можно и не сложно

купить чтобы получить доступ к скрытому контенту.

, а eeprom прочитаю завтра(дома нечем) правда ещё не определил что за микруха.
Вызвонил что куда идет для прошивки без выпайки eeprom, и еще напряжение там 2.5v, может кто подскажет тип.

 

[debeliamark]

у китайцев есть модули со снятым чипом на флексе, с родного сдираете и паяеете на донора и ошибки не будет

Да - именно в этом и был смысл вопроса - чтобы не было необходимости в HW переносе ...

 

[serg_new]

 

[Белка_ls]

Jsid читает 20 значный серийный номер, 3utool 17знаков. Может в этом дело?
Попробовал сменить 17 знаков в SN( без 3х последних), 3Utool стал видеть как родную, но телефон ругается.
Вот для примера (F5D90973UBRJT0LAA - F5D90973UBRJT0LAA847)

 

[non-del]

Да, что ходить вокруг да около. Или тут инженеров реальных не осталось?
Считайте реально живой дамп на программаторе, обязательно нужно еще знать серийник 20 значный.
Даташит на микруху и в дизассемблер.
Пишете что там, какой код, и тд.) Китайцы могут спецом нам мозги еб-ть. чтоб впаривать программаторы.
Можете мне скинуть, я просто сейчас другим занят.

 

[debeliamark]

Jsid читает 20 значный серийный номер, 3utool 17знаков. Может в этом дело?
Попробовал сменить 17 знаков в SN( без 3х последних), 3Utool стал видеть как родную, но телефон ругается.
Вот для примера (F5D90973UBRJT0LAA - F5D90973UBRJT0LAA847)

Изменение серийного номера батареи повлияет на дату или производство, и это наверняка сделает ее «неизвестной деталью» для устройства.

 

[Белка_ls]

мне не удалось прочитать eeprom, вероятно мой ch341 не дружит с такой микросхемой, в пинауте есть сомнения, на родной плате есть 2 резистора по 2,2K ими подтянуты 2 ноги вероятно это clk и data, питание отметил.

 

[non-del]

Если китайский "прогер" ее читает, значит прочитать ее можно. Мне никто не отписался, да и тема судя по-всему особо никому не интересна.

 

[F-BUS]

Да, что ходить вокруг да около. Или тут инженеров реальных не осталось?
Считайте реально живой дамп на программаторе, обязательно нужно еще знать серийник 20 значный.
Даташит на микруху и в дизассемблер.
Пишете что там, какой код, и тд.) Китайцы могут спецом нам мозги еб-ть. чтоб впаривать программаторы.
Можете мне скинуть, я просто сейчас другим занят.

серийник чего?

ты один и остался, и уже рассказал в соседней теме, Как уфс активировать ))

 

[non-del]

Вы только флудить можете и следить за моими сообщениями или помочь чем-то реальным?)

 

[F-BUS]

Вы только флудить можете и следить за моими сообщениями или помочь чем-то реальным?)

ты просто пургу гонишь) упал ты мне, шоб следить)) за твоими сообщениями.
ты лучше в топиках ответь)

 

[non-del]

Ты что мне тычешь студент, еще и указываешь, что мне делать

 

[F-BUS]

Ты что мне тычешь студент, еще и указываешь, что мне делать

по сути проблемы есть что?
ты не ответил на вопрос выше, о Каком серийнике ты говорил.
и в соседнем топике не рассказал, Что ты имел ввиду по поводу уфса и его активации без сервера.
тебя ж за язык никто не тянул, так закончи мысль, а там глядишь, и на Вы стану обращаться, сынок.
а то пока выходит, что ты балабол, уж извини.

 

[non-del]

Извинения приняты. Можно считать тогда меня балаболом. Все правильно. Мне просто не хочется расписывать полные инструкции, когда на форуме везде платные инструкции и никто так просто ничего не говорит. Нажимаешь новые сообщения и 70% барыг со своим товаром. Ну примерно так.