Область OTP в eMMC - можно ли с ней работать?

  • Автор темы Автор темы Radiotrance
  • Дата начала Дата начала
3/3/06
4 192
Решения
1
1 812
1 000
384
Популярные (у нас) смартфоны Alcatel на процессорах MTK хранят IMEI в OTP, в связи с чем менять флеши на них не получается. Тела запускаются, IMEI неверный. Нигде в EasyJTAG работу с данной областью я найти не могу. В связи с этим позвольте несколько вопросов:

1. Можем ли мы читать/прописывать область OTP на новых eMMC и есть ли в Easy JTAG эта функция?
2. Формат хранения там IMEI открытый и единый (и можно прописать любой), либо он шифруется под каждую модель (и мы можем лишь склонировать какой-то IMEI, считав его из OTP флешки от такого же рабочего аппарата)?
3. Пропадают ли данные из OTP при выполнении eMMC Firmware Update на флешках Samsung?

Буду благодарен NoName или другому разработчику иксов за ликбез.
 
OTP = One Time Programmable = Один Раз Программируемая (область).
 

Если честно столько менял eMMC на Alcatel c процами MTK/Qualcomm, и не заморачивался с восстановлением цифр. Особенно у меня постоянный гость Alcatel 7041D. Главное восстановит Baseband а потом циферки.
Также менял eMMC на ZTE/Huawei/Alcatel/Lenovo/Digma/DNS/Philips/Xiaomi и т.д с процами MTK, не было не каких сложностей цифрами.
 
Был как-то на ремонте Alcatel Idol 2 6037Y(процессор MT6582)после замены микросхемы EMMC неверный имей.Сколько я не пытался Maui Meta,NCk Dongle,Sn Write Tool все тщетно.Все аппараты MTK которые были у меня в ремонте имеи прописывались на раз,два.Поиск инфы по форуму привел к ответу что существует такая область OTP и т.д. и т.п.
Уважаемый black-micron не могли бы вы поделится своими наработками,и скажем мягко говоря дать пинок в нужном направлении
 
В Алкателях ОТР какой-то непонятный (скорее всего в привычном ОТР его там нет) - ставил флэш от 6016 (или 6014) в LG - IMEI поправился без проблем.
 
Вот же замута и мимо не пройти :)

Как я понимаю проблему, когда вижу Имей неверный:
1) он или действительно неверный (не родной/чужой/дефолтный), помогает правка. Софт.
2) или отсутствует связь между процессором и памятью. В этом случае мы видим что-то типа "прошивка модуля связи неизвестна". Тут железо, 99%.

Поскольку с железом не работаю (руки кривые), аппараты второй категории уходят на полку до лучших времен. Как и упомянутая выше модель - 7041D. Есть 3-4 кирпича.
К чему я.. Опыта мало. Как раз из-за того, что железо не трогаю. И из оборудования только microusb :) Но кажется мне, в этом случае, мы имеем проблему с железом.
В proinfo, насколько помню, маки и имей имеют место быть. Но как-то с донорским блоком и после прошивки OTU имей восстанавливается..

Запутался, но почитаю что другие скажут.
 
можно, SPFT с otp работает
только нафига оно вам нужно, аж в двух темах?)) с исправным железом, после замены emmc imei формата 0/0, но аппарат нормально работает при этом

1. генерируется файл IMEI.bin
2. IMEI хранится в OTP зоне в формате двоично-десятичного кода (BCD)
* digital encoder: каждый символ = 4 битный двоичный эквивалент (4-bit BCD)
3. Один номер IMEI занимает 10 байт в OTP зоне
 
Последнее редактирование:
TPS79, на Alcatel, с исправным железом после замены eMMC имей будет "неверным" и сети не будет.
black-micron, чем вы восстанавливали на IMEI на Alcatel после установки новой и чистой eMMC?

Разрешите я повторю вопросы, ибо ответов не прозвучало:

1. Есть ли в Easy JTAG функция чтения/прописывания области OTP на новых eMMC?
2. Формат хранения там IMEI открытый и единый (и можно прописать любой), либо он шифруется под каждую модель (и мы можем лишь склонировать какой-то IMEI, считав его из OTP флешки от такого же рабочего аппарата)?
3. Пропадают ли данные из OTP при выполнении eMMC Firmware Update (а также Format&Reset) на флешках Samsung?
4. Где эта область в eMMC вообще? Какой-то отдельный однократно записываемый регистр, или просто область внутри ROM1 произвольного размера, помечаемая как нестираемая?
 

Всегда после замены флеши на алкателях с otp imei 0/0 и "сеть" будет, при условии что модем в настройках отображается
вот пример считанного otp 6037Y
сначала лог info CM2MTK:

Дальнейшие операции при помощи SPFT

так-же как и считал, так могу и записать с помощью sp flashtool
что касается адреса и длины, то scatter тут не помоiник, читается и пишется с последующем закрытием зоны на вкладке parametr page
 

Вложения

Последнее редактирование:
TPS79, с IMEI в OTP на Alcatel всё предельно понятно, можно любой сделать, концовка decimal (разделитель) - 0, концовка hex - F, каждой цифре в decimal соответствует своя в hex, длина каждого блока IMEI 0x20, каждый IMEI закрывается FF длиной 0x8 и 00 такой же длины.
А чего ещё в OTP есть? 64 Mb - это много. Но это так себе, интересно в плане общего развития.

Есть другой вопрос, по теме, какой минимальный размер блока пишется на вкладке Parameter ?
Download, ReadBack и Write Memory работают с кратными 512 байт, а в Parameter 4 байта, что-ли ?
 
Последнее редактирование:
Переписать нельзя. Записать и закрыть зону otp можно только в новую emmc , имелось ввиду запись считанного в новую микросхему
 
Из всего вышеизложенного по-прежнему неясно, где находится область OTP в eMMC.
1. Внутри адресного пространства основного раздела ROM1? То есть можно пометить любую его область как OTP, записать ее и закрыть?
2. Или отдельной областью, не входящей ни в один из четырех стандартных аппаратных разделов eMMC чипа? Тогда чем и как определяется ее размер?

TPS79, к чему было замазывать на скриншоте адреса? Это секрет? Вы не желаете делиться знаниями?
Нет проблем, но зачем тогда вообще отвечать?
Я не вижу практической пользы от ваших сообщений: по каким адресам читать/записывать и как генерить файл OTP вы недоговариваете, а на четко сформулированные вопросы ответов так и не дали.

dervish, вы внесли больше ясности. В считанном TPS79 файле видно "закрытие" блока IMEI в виде
FF FF FF FF FF FF FF FF | 00 00 00 00 00 00 00 00
А вот про соответствие dex-hex и вообще формат хранения IMEI в первых 16 байтах - непонятно. В десятично-двоичном коде 14 цифр IMEI займут 7 байт, а не 16. Равно как и неясно, по каким адресам его из тела читать-записывать.
И про длину OTP в 64Мб тоже бы поподробней.
Посмотрите личку, pls.
 
Последнее редактирование:
В общем, ясно. Цифры в каждом байте нужно переставлять местами, ибо младшая тетрарда идет второй.

В байтах 0-7 прямо прописаны 15 цифр IMEI в виде двоично-десятичного кода. Неиспользованная старшая тетрада 7-го байта имеет значение 0000 (0).
68 64 49 20 51 99 95 07 ---> 864694-02-159959-7 + 0.

В байтах 8-15 продублирован тот же IMEI, но все цифры переброшены "на другой край" шестнадцатеричной системы отсчета. Не знаю, зачем, возможно для надежности хранения. Соответствие цифр такое:
Неиспользованная старшая тетрада 15-го байта имеет значение 1111 (F).
97 9B B6 DF AE 66 6A F8 ---> 68 64 49 20 51 99 95 07 ---> 864694-02-159959-7 + 0

Остался вопрос о расположении OTP-зоны в чипе и ее объеме; а также об адресах блоков с IMEI, любезно закрашенных "Пашей". Есть две рабочие платы с 6037y, одну для выяснения истины я готов убить.


P.S. Еще открыт вопрос, работает ли с OTP-областью z3x Easy JTAG / eMMC Tool Plus.
NoName, аууууу....
 
Последнее редактирование:
чем дальше, тем интереснее.
А если "тушка" на Квалкоме? Какую версию флештула использовать?
Или у вас разная память под разные процы? :icq13:
 
Тут вопросы касаемо z3x EasyJTAG:
1. Можем ли мы читать/прописывать область OTP на новых eMMC и есть ли в Easy JTAG эта функция?
2. Пропадают ли данные из OTP при выполнении eMMC Firmware Update на флешках Samsung?
3. Где находится эта область, каков ее объем и можем ли мы его видеть/изменять?
 
1-ый IMEI (адрес 0, длина 0x20) 012345678901237 (7 контрольное число по алгоритму Луна)
1) 0x8
записывается как 1032547698103207 (каждая пара цифр переворачивается задом наперёд, последняя цифра 7 записывается как 07, ноль это разделитель)
2) следующие 0x8
записываются те же, получившиеся 1032547698103207, но с заменой каждой цифры такими значениями:
0=F
1=E
2=D
3=C
4=B
5=A
6=9
7=8
8=7
9=6
получается EFCDAB8967EFCDF8 (последняя цифра 7 (из списка 7=8) записывается как F8, F это разделитель)
3) следующие 0x8 заполняются FF
4) следующие 0x8 заполняются 00

2-ой IMEI (адрес 0x20, следущие 0x20) 010101010101016 (6 контрольное число по алгоритму Луна)
1) 0x8
записывается как 1010101010101006 (цифры попарно переворачивается задом наперёд, последняя цифра 6 записывается как 06, ноль это разделитель)
2) следующие 0x8
записываются так же, с заменой каждой цифры на значения, которые указаны выше, получается EFEFEFEFEFEFEFF9
3) следующие 0x8 заполняются FF
4) следующие 0x8 заполняются 00

В HEX-редакторе это выглядит так:
 

Вложения

  • 2,6 КБ Просмотры: 264
wp_size=512 * HC_WP_GRP_SIZE * HC_ERASE_GRP_SIZE


теперь где находится OTP
General Purpose Partitions
т.к. размер GP разделов может быть настроен пользователем индивидуально для этого есть формула

Size = (GP_SIZE_MULT_x_2 * 2^16 + GP_SIZE_MULT_x_1 * 2^8 + GP_SIZE_MULT_x_0 * 2^0) * (wp_size)
wp_size - Write protect group size индивидуален для каждой микросхемы, формула для его расчета выше, все что требуется для этого - расширенный лог детекта Z3X
wp_size=512 * HC_WP_GRP_SIZE * HC_ERASE_GRP_SIZE
тут 512 - RESERVE_REGION (MTK_RESERVE_REGION + OTP_RESERVE_REGION), RESERVE_REGION=(BMTPOOL+OTP), RESERVE_REGION=(44032+21504)/128K=512 block (0x200)
где BMTPOOL - Bad block Manager

offtop





по умолчанию GP раздел имеет статус temporary write protect (временный), есть еще два статуса permanent и power-on
 

Вложения

Последнее редактирование:
Дубль сообщения
 

Вложения

  • 9,8 КБ Просмотры: 163
Последнее редактирование:

Судя по двум файлам из mt6582 OTP это просто область в USER AREA:
которая имеет флаг Write Protect и походу является именно фишкой MTK а не секретной частью стандарта JEDEC

.
 
Немного практики.
Alcatel 7025, исправный, IMEI на фото.

Считываю OTP с адреса 0x0, несколько разных длин. Для этого сначала пришлось считать из него через Infinity CM2MTK прошивку со скаттером и скормить флештулу. Читается очень долго, 1 мегабайт порядка трех минут, явно не тем же способом что обычные данные из флешки.
В считанном файле мы видим оба IMEI, однако их запись отличается от 6037Y отсутствием FF FF FF FF FF FF FF FF. Вместо этого там нули. Стало быть, формат записи может быть различным и желательно иметь дамп OTP от такой же модели.

Далее по файлу, какие бы длины я не вычитывал, одни нули.
Если NoName прав и OTP находится где-то в ROM1, то в считанном фулле мы должны бы найти такие же данные. Можно попробовать считать и поискать.

TPS79, General Purpose Partitions в снятых с алкателях флешках отсутствуют. Они не созданы, операция Partitioning на микросхеме не проводилась. Вот лог свежеснятой с 6037Y:
 

Вложения

Последнее редактирование:
А вот и ответ о длинe OTP в данном аппарате.
Значения более чем 0x400000 флештулом не принимаются, см. фото. Итого OTP в этом аппарате 4 мегабайта.
Кто ее такой сделал, и можно ли переразметить - вопрос открыт.

Также остался вопрос, отдельная это область, или была размечена внутри ROM1, где и сидит.
Сейчас попробую считтать фулл и поискать IMEI там.
 

Вложения

Последнее редактирование:
Слышим прекрасно. К сожалению, это не вносит ясности, а лишь вызывает новые вопросы о ее определении.

1. Действительно, в считанном CM2MTK фулле нашлись нестираемые (читал фулл два раза, до формата тела флештулом и после) данные из OTP, в самом его конце (98%). Однако, при чтении OTP отдельно, я дал флештулу дал стартовый адрес 0x0. Как флештул (и модем аппарата) нашли эту зону? Ее адреса не могут быть стандартизированы, ибо во флешке бОльшего размера 98% от ее объема будут находиться по другому адресу. Или Flash Tool-таки работает с OTP спецкомандами, через процесссор или eMMC контроллер, который с завода "выделил" часть ROM1 под OTP и он один знает, где именно? Это объяснило бы крайне медленные чтение и запись (напомню, 1 мегабайт за три минуты!)
2. В чем отличие участка OTP от любого другого пространства ROM1, если оно вообще есть? Эта зона как-то специально выделена на заводе-производителе памяти, или я, как и телефоны, не использующие OTP, могут спокойно стирать-писать туда что угодно? Тогда кто и когда превращает ее в ONE Time Programmable?
3. Каков ее объем в разных флешках, кто и как его устанавливает?
4. И вообще, эта OTP - часть JEDEC или "произвол" процессоров MTK, которые берут и объявляют часть памяти Read Only? Если да, то на колодке я от такой "OTP" ни бита не оставлю.

На эти вопросы ответа по-прежнему нет. Пока что я мучал аппарат по USB, что не вполне корректно: на этом процессоре в считанном фулле присутствует не только ROM1. Там есть и ROM2 c прелоадером, и пустой ROM3. Завтра подкину флеш на колодку, считаю уж точно только ROM1 и проверю, есть ли там данные из OTP и будут ли они стираться при сервисных операциях.

p.s. на практику эта неопределенность не влияет, один аппарат я .
 
Последнее редактирование:
Не факт, что 4 мегабайта. У меня такую ошибку флэштул выдавал при несоответствии размера считываемых блоков 512 байтам. Происходило это во вкладке ReadBack, и происходило потому, что флэштул читает из флэш блоками по 512 байт (0x200) на этой вкладке, не меньше. У Вас на фото стоит размер 0x400001, единичка в конце указывает на блок 1 байт. Попробуйте выставить размер 0x3FFFFF (на 1 байт в меньшую сторону), и если не считается, а выдаст ошибку, то это будет подтверждением моих слов. В этом случае, попробуйте "поиграться" с размером блоков, есть предположение, что этот размер на вкладке Parameter может быть значительно меньше, чем на вкладке ReadBack, вплоть до 4-х байт.
Объяснением этому может служить предположение, что флэштул в этом режиме читает маленькими блоками, много меньшими, чем 512 байт в обычном режиме.
 
Изначально я и прибавлял кратные значения. Потом уменьшал разброс, чтобы найти "границу".
Единичка - просто для наглядности, длины больше 0x400000 на этом аппарате не принимаются никакие.

0x3FFFFF читается без ошибок.
 

Вложения

Вложения

Последнее редактирование:
Итак, я изнасиловал новый Alcatel 4033D.

eMMC KMN5X000ZM-B209, OTP прописана и залочена.
Форматирую тело через FT, снимаю флеш, ставлю на колодку, читаю образ ROM1 EasyJTAG'ом.
Никаких GP-разделов, как видим, на ней нет. Таблицы софтовых разделов MBR тоже нет, она стерта. А вот OTP-область действительно есть и находится внутри ROM1 по адресам 0x0E5000000 - 0x0E57FFFFF, (8 мегабайт), см. скриншоты 1-3. Там имеются IMEI платы и туда невозможно ничего стереть/записать - Block verify fail! За пределами этого участка все пишется-читается, см. скриншот 4.


Начинаю мучения:
1. Выполняю MoviNAND Format + Reset и читаю этот блок еще раз. Данные из OTP пропали! Кроме того, теперь этот блок стал прописываться тестовым файлом без ошибок: вся OTP-область исчезла как не бывало. Стало быть, с завода ее там не было, появилась позже.

2. Ставлю eMMC обратно на плату, вливаю фулл, считанный с нее до формата, читаю OTP через флештул - и вижу что IMEI на месте. Содержимое OTP влилось из фулла, а ее адреса флештул получил из scatter:
...однако, этот 0xFFFF0200 мало того что не соответствует 0xE5000000 даже близко, так еще и находится за пределами 3728Мб, имеющихся в ROM1. Равно как и размер 0x2B00000 (43Mb) не совпадает с экспериментально найденным 8Mb. Эти адреса в скаттере явно не прямые. Кстати, OTP-область теперь не залочена и принимает файлы на запись.

3. Меняю этот адрес на 0xFFFF0100, выбираю в FT новый скаттер, пишу туда некий блок данных, читаю - совпадает. Кажись, я только что создал новую OTP-зону. "Старая" OTP при этом на месте и читается при выборе старого scatter.

4. Делаю Format Whole Flash - данные из обеих (незакрытых) OTP исчезли.

5. Повторяю пункты 3-4, но закрыв обе OTP после записи (закрывались они независимо друг от друга, то есть, после закрытия первой, вторая еще давала себя переписывать - похоже, создались две совершенно разные зоны). Теперь данные из обеих OTP остались.

6. Залил фулл, включил тело. IMEI на месте, то есть мусорные данные из "второй OTP" модемом игнорируются.

7. Проверяю эту ерунду с адресами. Снова снимаю eMMC и на колодку, посмотрим, где теперь окажутся обе OTP.
Первая - на прежнем месте и прежней длины. Вторая нашлась по адресам 0x0E7000000 - 0xE7800000 (снова 8 мегабайт). То есть, несмотря на то что я уменьшил адрес второй OTP в скаттере на 0x100, по факту она оказалась на 32 мегабайта дальше первой. Похоже, тамошний адрес еще и инвертированный, отсчитывается от конца ROM1.

8. Теперь посмотрим, не попадают ли эти зоны в какой-нибудь из логических разделов телефона. Адрес 0xE5000000 это 3664-й мегабайт, то есть самый конец ROM1, за 64 мегабайта до границы раздела. Последний раздел USERDATA по scatter имеет адрес 0x5D680000 и длину 0x88200000, то есть оканчивается на 0xE5880000. Однако, из этого числа нужно вычесть 8,5 мегабайт (0x880000) т.к. вначале идут ROM2(4Мб) + ROM3(4Мб) + RPMB(512к). 0xE5880000 - 0x880000 = 0xE500000. Получается, OTP-зоны начинаются байт-в-байт сразу за Userdata и расположены дальше, в небольшом "зазоре" между ней и границей ROM1.


Итого выяснено:
1. OTP-зона является частью стандарта JEDEC и создается/читается флештулом по спецадресам в scatter-файле прошивки. Новые eMMC такой зоны не имеют.
2 У OTP-зоны отсутствуют какие-либо сигнатуры: она начинается сразу с записанных в нее данных. До и после этих данных сплошные нули.
3. Под нее отводится самый хвост раздела ROM1; логические разделы прошивок намеренно обходят это место.
4. OTP-зона может быть определена только в scatter и не создаваться в виде отдельного логического раздела, то есть отсутствовать в MBR/EBR/GPT/PMT аппарата.
5. На одной eMMC можно создать несколько OTP-зон с независимыми состояниями. Модем аппарата ищeт нужную по вшитым в него адресам, совпадающим с адресами в scatter.
6. Закрытая OTP-зона может быть стерта форматом либо обновлением прошивки контроллера на eMMC Samsung. Недавно введенный Universal Format для флешек других производителей еще предстоит проверить.

Осталось выяснить:
1. Как адрес 0xFFFF0200 из scatter переводится в "отступить 64 мегабайта от границы ROM1"?
2. Каким образом определяется размер создаваемой OTP-зоны? Длина в scatter не соответствует фактически создаваемой, равно как и формулe HC_WP_GRP_SIZE * 512k. Пока что встречались значения 4Мб и 8Мб.
3. Как и какими средствами внутри eMMC прописываются границы OTP-зоны? Какими регистрами и где? Можно ли их сбросить?


P.S. NoName, eMMC Tool Suite льет прошивку на основе scatter НЕПРАВИЛЬНО! Она пихает прелоадер в ROM1. Бокс на букву М отрабатывает такой же скаттер корректно, надо и иксам исправить.
 

Вложения

Последнее редактирование:
Увы, не исправили. 1.0.0.40. Вижу что уже есть 42, но это все билды последней недели.
Сделайте мне, пожалуйста, одолжение - прекратите отвечать, если вам нечего сказать.
 
Последнее редактирование:
По факту не исправлено даже в 1.0.0.42: Кусок проблемной прошивки и получившегося дампа ROM1 с прелоадером в нем прикрепил в .


ghosj сказал(а):
Все проще: точных ответов никто не знает. Разбираемся все вместе. Даже NoName говорил, что ранее с OTP не сталкивался.
Но периодически вылазят пассажиры, которых хлебом не корми, дай поговорить за жизнь в технической ветке. Еще и навязывают другим свое тупиковое мировоззрение по типу "не нужно делиться знаниями с другими".
Человечество достигло того что имеем не потому, что им правили люди типа вас. Про практическую работу с ОТР уже сказано достаточно для выполнения ремонтов. Будут ли ответы на оставшиеся вопросы - неважно, они для людей вроде меня, желающих понимать все до конца.
 
Последнее редактирование:
Возможно, но медуза шьет и такой, прелоадер оказывается в ROM2.
 
хорошо, добавим проверку на имя раздела.
если вдруг найдёте скаттер, в котором имя раздела будет "ЗАФИГАЧИМ_ЭТОТ_КУСМАН_В_РОМ2" и медуза будет его писать корректно - дайте знать, тоже добавим такие скаттеры в поддержку
 
Последнее редактирование:
Товарищ да Вы упоротый.... ;) проблемы CM2, который создал некорректный скатер должны решать медуза и z3x?
В три темы написали про этот дамп, который пишется в ROM1.
А люди репы чешут, чего считанные кем то дампы в формате Scat не поднимают тела.
Я приведу пример, есть такой аппарат нак Sony C4, там прелоадер лежит и в Boot1 и в Boot2.
При этом я встречал на этих аппаратх бут конфиги 0x48 и 0x50. Теперь надо всем поправки в софт писать, чтобы еще проверяло 48 там или 50, откуда загрузка идет и куда писать прелоадер?
 
Последнее редактирование:
Вот и мне посчастливилось столкнуться с OTP. Пациент 6037y замена флеш... Прошивка ,восстановление разделов,но вот про OTP я не знал и его не забекапил.Есть первые 260 метров фулла,ромы 2,3 и все разделы которые видел emmc plus,окромя system,data и cache.Пробовал выправить бинарник от ув.TPS79 по алгоритму из этой ветки. Но увы не могу не залить,не считать OTP.Не разобрался с адресами это зоны. Помогите кто знает как поправить IMEI на место на этом аппарате. Флештул при попытке чтения или записи OTP выдаёт s_invalid_arguments (0x3ea).Флеш б/у с китая,но рабочая. На ней проиведено firmware upgrade easy jtag. заливка прошивки,прописывание разделов nvram,protect_f и protect_s ,pro info .А OTP не читается не пишется.Чего не так-то?
 
Последнее редактирование:
Да вот в том-то и дело что не канает. Много флештулов перебрал. А из этого примера как раз и брал ,правил по алгоритму и пытался влить. Может extcsd восстановить от бывшей флеши или лучше не стоит? Ну типа и аттрибуз закрыто вольётся или не так? Ладно ,спасибо тебе друг,буду пробовать разные варианты

Я ещё хотел бы присоединится к вопросу:как через бокс залить эту зону.? Возможно-ли? У меня есть этот файлик с imei, хотелось бы через бокс его влить.
 
Последнее редактирование модератором:
А можно ли работать с RPMB и что такое TEE? И вообще связан с этим preloader?
 
Последнее редактирование:
Вот пришел P320X. Слил прошивку через CM2MTK, подставил в SP Flash Tool 5.1352, выбрал Window - Parameter Page, выставил настройки, нажал Update, прочитал OTP.

На всякий выложу папку с этим флештулом У меня на рабочем комьютере Win7 x32. Пробуй, должно работать.
 

Вложения

  • 76,3 КБ Просмотры: 231
  • 21,8 КБ Просмотры: 220
Доброго всем времени суток.ситуация такая.принесли 6037y после мастеров кирпичом.пытались прошить.восстановил телефон ,но не могу править imei.практически все делал ре помогает.разные мрошивки прошивал,через оф.прогу тоже.otp не могу лить выдает ошибку.pro info лил,нврам лил.прошу дать мне инструкцию и файлы.за ранее спасибо за помощь и за любой ответ
 
Назад
Верх Низ