Motorola XT1100 (Shamu), она же Google Nexus 6. Прошивка после установки новой eMMC

[MQHAPX]

Здравствуйте! Есть данный телефон с мертвой флешкой. Весьма самонадеянно впаял новую SDIN9DW4-32G. Телефон естественно в режиме QHSUSB_BULK (Qualcomm HS-USB QDLoader 9008). Для такого случая на XDA есть

купить чтобы получить доступ к скрытому контенту.

, после которого флешка разбивается на разделы и получает бутлоадер. Далее по логике требуется его разлочить и зашить ром. Но не тут-то было! На команду fastboot oem unlock он отвечает "Check 'Allow OEM Unlock' in Developer Options", то есть требует поставить в операционной системе галочку. Операционной системы нет, вшить ее нельзя, рекавери тоже. Без анлока, при попытке прошить разделы, отвечает "Preflash validation failed".
Есть "решение" - зашить раздел mmcblk0p18 или один его бит, отвечающий за возможность анлока, но в инструкциях это делается только из-под кастомного рекавери через adb, а вот через fastboot из бутлоадера это сделать невозможно. В итоге у меня патовая ситуация - загрузчик ничего не дает сделать. Я вижу два выхода:
- работа с QPST, но для этого надо вывести из строя загрузчик или как-то войти в режим QHSUSB_BULK
- прошивка раздела mmcblk0p18 на специальном программаторе с впайкой микры туда.

Но для этих манипуляций надо разобраться с таблицей разделов, я уж молчу за наличие программатора. Может кто-то еще что подскажет? Есть ли возможность заливки полного дампа без программатора, может через HDD Raw Copy?
-----------------------
UPD. Решение нашел только здесь

купить чтобы получить доступ к скрытому контенту.

и, да, нужен программатор.

 

[MQHAPX]

Приобрел Z3X, запаял флеш, прошил раздел, отвечающий за анлок загрузчика. Теперь на fastboot oem unlock мне ответило OKAY, но на экране телефона окно с разблокировкой не выскакивает и разделы все равно не шьются - ошибка "Preflash validation failed" осталась! Прошил программатором рекавери, но он не стартует. Решил залить весь раздел system - телефон в QHSUSB_BULK. Подозреваю, что на работу загрузчика влияет информация еще из каких-то разделов памяти, которой там сейчас нет. Старая флеш померла совсем, ничего из нее не вытащить. Дамп чипа для этого телефона найти не могу, в репозитории z3х тоже нет ничего, но это может и не помочь, так как увидел на данном форуме информацию о том, что флеш, перепаянная с такого же рабочего телефона, в другом не работает - намертво висит в бутлоадере, что ни делай. Возможно, нужно прописывать где-то какой-то серийник. Мучения с этим аппаратом прекращаю. По всей видимости, дамп флешки с этого телефона надо снимать тут же после покупки, чтобы иметь возможность восстановить его потом.

 

[MQHAPX]

купить чтобы получить доступ к скрытому контенту.

Таблица разделов:
MMCBLK0P0 (MODEM) Range: [0X20000,0X701FE00] ,Len: 7000000
MMCBLK0P1 (METADATA) Range: [0X7020000,0X801FE00] ,Len: 1000000
MMCBLK0P2 (SBL1) Range: [0X8020000,0X807FE00] ,Len: 60000
MMCBLK0P3 (SDI) Range: [0X80A0000,0X80ADE00] ,Len: E000
MMCBLK0P4 (SEC) Range: [0X80E0000,0X80E3E00] ,Len: 4000
MMCBLK0P5 (DDR) Range: [0X80E4000,0X80EBE00] ,Len: 8000
MMCBLK0P6 (ABOOT) Range: [0X8100000,0X81FFE00] ,Len: 100000
MMCBLK0P7 (RPM) Range: [0X8277000,0X82B6E00] ,Len: 40000
MMCBLK0P8 (UTAGS) Range: [0X82F4000,0X8373E00] ,Len: 80000
MMCBLK0P9 (TZ) Range: [0X8374000,0X83F0E00] ,Len: 7D000
MMCBLK0P10 (PADA) Range: [0X83F1000,0X87FFE00] ,Len: 40F000
MMCBLK0P11 (SBL1BAK) Range: [0X8800000,0X885FE00] ,Len: 60000
MMCBLK0P12 (ABOOTBACKUP) Range: [0X8880000,0X897FE00] ,Len: 100000
MMCBLK0P13 (RPMBACKUP) Range: [0X89F7000,0X8A36E00] ,Len: 40000
MMCBLK0P14 (UTAGSBACKUP) Range: [0X8A74000,0X8AF3E00] ,Len: 80000
MMCBLK0P15 (TZBACKUP) Range: [0X8AF4000,0X8B70E00] ,Len: 7D000
MMCBLK0P16 (VERSIONS) Range: [0X8B71000,0X8B71E00] ,Len: 1000
MMCBLK0P17 (FRP) Range: [0X8B80000,0X8BFFE00] ,Len: 80000
MMCBLK0P18 (MDM1M9KEFS1) Range: [0X8C00000,0X8CFFE00] ,Len: 100000
MMCBLK0P19 (MDM1M9KEFS2) Range: [0X8D00000,0X8DFFE00] ,Len: 100000
MMCBLK0P20 (MDM1M9KEFS3) Range: [0X8E00000,0X8EFFE00] ,Len: 100000
MMCBLK0P21 (PADB) Range: [0X8F00000,0X8FFFE00] ,Len: 100000
MMCBLK0P22 (SP) Range: [0X9000000,0X9FFFE00] ,Len: 1000000
MMCBLK0P23 (KEYSTORE) Range: [0XA000000,0XAFFFE00] ,Len: 1000000
MMCBLK0P24 (LOGS) Range: [0XB000000,0XB1FFE00] ,Len: 200000
MMCBLK0P25 (PERSIST) Range: [0XB200000,0XD1FFE00] ,Len: 2000000
MMCBLK0P26 (MDM1HOB) Range: [0XD200000,0XD23FE00] ,Len: 40000
MMCBLK0P27 (MDM1DHOB) Range: [0XD240000,0XD247E00] ,Len: 8000
MMCBLK0P28 (CID) Range: [0XD248000,0XD267E00] ,Len: 20000
MMCBLK0P29 (LOGO) Range: [0XD268000,0XDA67E00] ,Len: 800000
MMCBLK0P30 (MISC) Range: [0XDA68000,0XDB67E00] ,Len: 100000
MMCBLK0P31 (PADD) Range: [0XDB68000,0XDDDFE00] ,Len: 278000
MMCBLK0P32 (MDM1M9KEFSC) Range: [0XDDE0000,0XDDE0200] ,Len: 400
MMCBLK0P33 (SSD) Range: [0XDDE0400,0XDDE2200] ,Len: 2000
MMCBLK0P34 (RECOVERY) Range: [0XDE00000,0XEE03E00] ,Len: 1004000
MMCBLK0P35 (KPAN) Range: [0XEE20000,0XF6FFE00] ,Len: 8E0000
MMCBLK0P36 (BOOT) Range: [0XF700000,0X106FFE00] ,Len: 1000000
MMCBLK0P37 (CACHE) Range: [0X10700000,0X206FFE00] ,Len: 10000000
MMCBLK0P38 (OEM) Range: [0X20700000,0X246FFE00] ,Len: 4000000
MMCBLK0P39 (PADC) Range: [0X24700000,0X247FFE00] ,Len: 100000
MMCBLK0P40 (SYSTEM) Range: [0X24800000,0XA47FFE00] ,Len: 80000000
MMCBLK0P41 (USERDATA) Range: [0XA4800000,0X745BDFE00] ,Len: 6A13E0000

Из дампа исключил cache, data и EFS разделы, где по идее хранится IMEI. Возможно, эта информация кому-то поможет в восстановлении сего чудесного аппарата. Подозреваю, что сначала надо голую флеш запаять в телефон и провести процедуру Nexus6Unbrick (найдете), убедиться в старте телефона и залить разделы программатором. Свой телефон ломать не хочу, чтобы проверить, хватит того, что дампы выложил. Загрузчик разблокирован, есть рут, twrp, шифрование data отключено.

 

[MQHAPX]

Продолжаем мучения. Выяснилось, что где-то есть привязка к какому-то серийнику железа. Полный дамп с рабочего телефона не поднимает лежачий, как и перенос флеши целиком - висяк в неразлачиваемом бутлоадере, даже в рекавери не зайти. К флешке привязки нет точно, так как залитый в другую флешу дамп легко стартует в исходном аппарате. Серийник устройства по сути ни на что не влияет и прописан в дампе - в обоих телефонах в загрузчике отображается одна и та же инфа.
По идее каждый хозяин нексуса, который хочет обезопасить себя от безнадежного трупа, должен сделать дамп своего аппарата с помощью adb (нужен рут):

adb shell su
dd if=/dev/block/mmcblk0p1 of=/sdcard/mmcblk0p0.bin
dd if=/dev/block/mmcblk0p2 of=/sdcard/mmcblk0p1.bin
dd if=/dev/block/mmcblk0p3 of=/sdcard/mmcblk0p2.bin
dd if=/dev/block/mmcblk0p4 of=/sdcard/mmcblk0p3.bin
dd if=/dev/block/mmcblk0p5 of=/sdcard/mmcblk0p4.bin
dd if=/dev/block/mmcblk0p6 of=/sdcard/mmcblk0p5.bin
dd if=/dev/block/mmcblk0p7 of=/sdcard/mmcblk0p6.bin
dd if=/dev/block/mmcblk0p8 of=/sdcard/mmcblk0p7.bin
dd if=/dev/block/mmcblk0p9 of=/sdcard/mmcblk0p8.bin
dd if=/dev/block/mmcblk0p10 of=/sdcard/mmcblk0p9.bin
dd if=/dev/block/mmcblk0p11 of=/sdcard/mmcblk0p10.bin
dd if=/dev/block/mmcblk0p12 of=/sdcard/mmcblk0p11.bin
dd if=/dev/block/mmcblk0p13 of=/sdcard/mmcblk0p12.bin
dd if=/dev/block/mmcblk0p14 of=/sdcard/mmcblk0p13.bin
dd if=/dev/block/mmcblk0p15 of=/sdcard/mmcblk0p14.bin
dd if=/dev/block/mmcblk0p16 of=/sdcard/mmcblk0p15.bin
dd if=/dev/block/mmcblk0p17 of=/sdcard/mmcblk0p16.bin
dd if=/dev/block/mmcblk0p18 of=/sdcard/mmcblk0p17.bin
dd if=/dev/block/mmcblk0p19 of=/sdcard/mmcblk0p18.bin
dd if=/dev/block/mmcblk0p20 of=/sdcard/mmcblk0p19.bin
dd if=/dev/block/mmcblk0p21 of=/sdcard/mmcblk0p20.bin
dd if=/dev/block/mmcblk0p22 of=/sdcard/mmcblk0p21.bin
dd if=/dev/block/mmcblk0p23 of=/sdcard/mmcblk0p22.bin
dd if=/dev/block/mmcblk0p24 of=/sdcard/mmcblk0p23.bin
dd if=/dev/block/mmcblk0p25 of=/sdcard/mmcblk0p24.bin
dd if=/dev/block/mmcblk0p26 of=/sdcard/mmcblk0p25.bin
dd if=/dev/block/mmcblk0p27 of=/sdcard/mmcblk0p26.bin
dd if=/dev/block/mmcblk0p28 of=/sdcard/mmcblk0p27.bin
dd if=/dev/block/mmcblk0p29 of=/sdcard/mmcblk0p28.bin
dd if=/dev/block/mmcblk0p30 of=/sdcard/mmcblk0p29.bin
dd if=/dev/block/mmcblk0p31 of=/sdcard/mmcblk0p30.bin
dd if=/dev/block/mmcblk0p32 of=/sdcard/mmcblk0p31.bin
dd if=/dev/block/mmcblk0p33 of=/sdcard/mmcblk0p32.bin
dd if=/dev/block/mmcblk0p34 of=/sdcard/mmcblk0p33.bin
dd if=/dev/block/mmcblk0p35 of=/sdcard/mmcblk0p34.bin
dd if=/dev/block/mmcblk0p36 of=/sdcard/mmcblk0p35.bin
dd if=/dev/block/mmcblk0p37 of=/sdcard/mmcblk0p36.bin
dd if=/dev/block/mmcblk0p38 of=/sdcard/mmcblk0p37.bin
dd if=/dev/block/mmcblk0p39 of=/sdcard/mmcblk0p38.bin
dd if=/dev/block/mmcblk0p40 of=/sdcard/mmcblk0p39.bin
dd if=/dev/block/mmcblk0p41 of=/sdcard/mmcblk0p40.bin

Имя раздела специально указано так, чтобы потом совпасть с таблицей, по которой работает программатор. Файлы лягут в корень sdcard, оттуда их можно сохранить на комп.

 

[QceBoy]

По сути....моторолу без cid не поднять..cid есть только в родной emmc все остальные разделы не к чему....

 

[MQHAPX]

И никак это не обойти? Разве что бутлоадер переписывать...

 

[QceBoy]

В самого такой нексус уже полгода лежит..дальше фастбоот-а некак ..
А в cid пишется уникальный серийный номер/платы/imei/ и скорее всего уникальный номер ключ cpu.
Данные сообраны с 5моделей моторолы помимо нексус.xt1254,xt1580,xt1585,xt1562-1563-1564-1565
И ещё какие-то моторолы...
Серийник платы можно найти на плате и имей также, в теории его можно вписать в донорский cid через hex редактор и попробовать...но это моя эротическая фантазия...не пробовал времени нет.. ещё нужно utags-utagsbackup там тоже вписаны imei и серийник.

 

[MQHAPX]

У меня есть три дампа и, соответственно, три CID. IMEI в них не видно, а вот другие неизвестные куски довольно большие, одним серийником не отделаешься, думаю. Моторола здоровскую свинью подложила ремонтникам.