Что нового

Общие принципы замены eMCP на Xiaomi Информация 

Margil

.
13/6/16
62
20
Делал после воды Note 5.
Флешка стояла явно бу'шная со следами компаунда.
Либо китайцы, те что xiaomi, обнищали и ставят юзанные, либо кто-то все же имеет сервисные прошивки на этот бренд. загрузчик залочен и официальную прошивку на всякий случай поставил и все грузится и работает
 

Вложения

  • 1,7 МБ Просмотры: 164
  • 1,8 МБ Просмотры: 125
26/8/05
2 524
325
Margil, а проц не бу'шный?
Может китайцы, те что xiaomi, реально обнищали и ставят юзанные..
 

Margil

.
13/6/16
62
20
Margil, а проц не бу'шный?
Может китайцы, те что xiaomi, реально обнищали и ставят юзанные..

ну если это ни подкол какой-то, то нет, проц без компаунда был, т.е это не пара менянная, а только флешка
 

Вложения

  • 1,6 МБ Просмотры: 166
26/8/05
2 524
325
Никаких подколов, смайликов же не было.
Интерес к этой теме особый. Вот бы кто-нибудь, по прошествии двух лет, взялся объяснить, почему где-то работает, а где-то нет. С описанием каждого конкретного случая. С документами. С файлами бинарными, из дампов или еще откуда. С прошивками этими чудными сервисными..
 
15/5/09
542
33
41
Если разрабы JTAG боксов не придумали (100% решении замены памяти) от обычных пользователей боксов ничего не ожидаются .
 
10/1/15
33
10
Если разрабы JTAG боксов не придумали (100% решении замены памяти) от обычных пользователей боксов ничего не ожидаются .

От обычных пользователей боксов как раз обычно и не стоит ничего ждать - они как раз умеют обычно только по кнопочкам в софте жамкать и как раз от разработчиков боксов ждать веселые однокнопочные решения "шоб все работало".
По сяоми и универсальным решениям: не будет их никогда.
Пару лет назад, например, попали в руки часики Xiaomi Amazfit Smart Watch (A1612). Не проходили начальную настройку - вставали раком на куэркоде.
После раздербанивания выяснилось, что недопаян бт-модуль, причем недопаян шикарнейше - на родной микрухе шары разного диаметра. посему у него тупо нет контакта,и это не единичный случай, но это не суть.
Прикол там вылез позже с разблокировкой загрузчика - были челы темы и левые сайты по анлоку. которые таки анлокали. Все чтобы зашить кастом с русским языком.
А еще была веселая опция в меню часиков, которая позволяла ушатать часики в полный нуль и затереть на них вообще все.
После этого часы определялись как jz4785 usb good device - модель мамки на техпорте. И мамка такая ставилась не только в эти часы, что позволяло сказать. что сяоми эти часы не разрабатывало, а были они продуктом левого оем-производства.
После прошивки из технологического режима (нормальных манов нет, но, при желании, все можно найти на xda в одном из тредов), на выходе были часы с разблокированным загрузчиком сразу же без всяких манов и сайтов с прошивкой сяоми и дальнейшей возможностью делать с ними что душе угодно. Включая блокировку загрузчика взад, если зачем-то хочется.
Что непрозрачно намекает, что был универсальный оем-загрузчик без никуя и пользовательский загрузчик на каждом девайсе с неуниверсальным кодом анлока.
То же касается прошивки через edl - недавно был Xiaomi Redmi Note 7, все знают, что этому дерьма куску нужен авторизованный акк. Ну и почти все знают, что можно подменить в прошивке elf, и авторизацию он уже спрашивать не будет.
В чем смысл: в природе явно существуют прошивки/куски прошивок/отдельные файлы на отдельные режимы, на которые не распространяются общие правила блокировки и неработоспособности. Весь вопрос в том, где их рожать, ибо это явно тестовые вещи для внутреннего пользования разрабами, а слив таких вещей бывает весьма редок, и либо по ошибке, либо кто-то потом за это по шапке получает.

Это как самсунги их cert
Думаю, все прекрасно знают, что прописать теми иксами имеи при замене памяти - не проблема.
а вот вернуть родные имеи в устройство так. чтобы работал сеть, и не исчезала вникуда после перепрошивки/обновления без нализия родново cert можно только через официалов, все остальное - кривые костыли.
 
Последнее редактирование модератором:
5/2/14
16
1
немного про RPMB нарыл:
Запись в RPMB невозможна без ключа, который генерируется процессором устройства и записывается в eMMC один раз.
Не кто не пробовал обновлять прошивку emmc для обнуления этого блока, может как на самсунгах манипуляция прокатит?
 

stefanjke

Тот самый
.
20/3/17
1 155
1 293
29
QR Code
То, что Вы нарыли, давно описал Layder в статье
купить чтобы получить доступ к скрытому контенту.
.
Обновление Firmware микросхемы сложившуюся проблему не решит. Проблема не в "грязном RPMB", а в том, что она отлична от той, что была изначально.
 
5/2/14
16
1
То, что Вы нарыли, давно описал Layder в статье
купить чтобы получить доступ к скрытому контенту.
.
Обновление Firmware микросхемы сложившуюся проблему не решит. Проблема не в "грязном RPMB", а в том, что она отлична от той, что была изначально.

То есть если флешь полуживая и этот раздел читается, то для положительного результата хватит считать раздел RPMB и записать в новую флешь при этом поменять CID eMMC ?
или я может не понял.
 
8/5/10
47
4
34
То есть если флешь полуживая и этот раздел читается, то для положительного результата хватит считать раздел RPMB и записать в новую флешь при этом поменять CID eMMC ?
или я может не понял.
Да. Осталось только придумать как и чем считать, и как и чем записать. В етом вся проблема. А сид тут не в тему , ето ви чтото с мтк путаете.
 

stefanjke

Тот самый
.
20/3/17
1 155
1 293
29
QR Code
То есть если флешь полуживая и этот раздел читается, то для положительного результата хватит считать раздел RPMB и записать в новую флешь при этом поменять CID eMMC ?
или я может не понял.

Я же даже дал Вам ссылку на статью. Удосужтесь прочитать на досуге. Нет проблемы в том, чтобы читать RPMB - Z3X теперь умеют это делать. Проблема в том, что для того, чтобы ее записать, необходим Key (для записи) и соответствующий Counter (счетчик количества записей). Узнать Key невозможно, изменить Counter невозможно.
 

Вложения

5/2/14
16
1
Я же даже дал Вам ссылку на статью. Удосужтесь прочитать на досуге. Нет проблемы в том, чтобы читать RPMB - Z3X теперь умеют это делать. Проблема в том, что для того, чтобы ее записать, необходим Key (для записи) и соответствующий Counter (счетчик количества записей). Узнать Key невозможно, изменить Counter невозможно.

Это я уже понял, на днях проводил эксперимент с emmc от Meizu m5s, считал а записать не смог. Спасибо

Когда-то был еще один эксперимент, но там я взял процессор от Meizu m3 note и поставил на bv6000 (CPU у них идентичны) и при прошивке spflashtool он выдал точно такие же ошибки как и на meizu, и тут у меня возникла мысль а если заказать процессор на тао и заменить его на том же мейзу и ксиаоми, будет ли прошиваться и работать?
 
Последнее редактирование модератором:
10/1/15
33
10
Если поставить реально новый чистый проц и реально новую чистую память, то вроде как должно работать. Только кто за такие цены эти редми делать будет?
У нас в городе (полумиллионник), например, большая часть обращающихся даже память менять отказывается там, где это можно сделать, у людей денег нет нихрена))
 

hank6

.
15/4/08
336
64
так я толком не понял, кто нить на redmi note 4x mido память успешно заменил?
тут заплыл зверек 2/16-чип в коме...нашелся 3/32, бросил на программатор, судя по счетчику доступа к rpmb, процессор туда походу ключ или токен пишет каждый старт платформы. Запаять проверить не выйдет, чип с ударника, пара-тройка ног отсажены(


Код:
купить чтобы получить доступ к скрытому контенту.
 
3/3/06
4 070
1 586
QR Code
Память на mido менял, по инструкции отсюда. Успешно, если не считать отсутствия сети.
Это скорее всего не связано, после замены процессора на новый будет ясно.
 
26/8/05
2 524
325
судя по счетчику доступа к rpmb, процессор туда походу ключ или токен пишет каждый старт платформы.
Слишком сложно, если при каждом старте, да и сотрется RPMB быстро.
Возьмите любой (современный) Xiaomi и посмотрите ответ на команду fastboot getvar all. Там будет токен. Перезагрузитесь в фастбут и снова посмотрите команду. Будут они (токены) разными?
Точно, токен меняется после сбросов и прошивки.
 

svn131

.
15/8/15
37
0
35
Всем привет народ. Блин не имею UFI программатора - ибо не из дешевых. Есть только z3x easy jtag plus. Уже вторую неделю бьюсь. Телефон MEG7 xiaomi redmi 5 plus. Висел на МИ, у родной флеши был плохой heal. Прошивки в miflash не решали проблему. Слил родной дамп z3x без ошибок. Поставил другую флешу залил дам и... просит пароль Андроида. При попытке прошить на что угодно бутлуп, сброс до заводских - бутлуп. В итоге мне надо как то или обойти это шифрование или прошить новую прошивку но чтоб она запустилась, я так понял покурив данную тему это можно сделать при помощи патча boot но это все описанно с применением UFi у меня же к сожалению его нет, можно ли как то пропатчить z3x ? Или же есть патченая прошивка для данного аппарат? А так же нашел видео с ютуба индезиец, там менял флешу и потом так же патчил при помощи UFI, и у него были ссылки внизу, там прошивка- возможно патчинная и фаилы persist.img modemst2.img modemst1.img modem.img fsg.img rawprogram0.xml вот я и его прошивку вливал и фаилы эти как я понял патчанные - не помогает , бутлупиться и только после полной проливки дампа родного, или же есть еще один с такой же модели не важно он включаеться до момента пароля андроид. Подскажите куда копать , есть ли решения без UFI ?
 

stefanjke

Тот самый
.
20/3/17
1 155
1 293
29
QR Code
Подскажите куда копать , есть ли решения без UFI ?

В вашем случае надо искать пути обхода блокированного загрузчика. Что-то мне помнится, где-то в сети гулял способ неофициального анлока на vince. Если не найдете, всегда есть те, кто продает удаленную разблокировку загрузчика. Даже если с разблокированным загрузчиком у вас ничего не заколосится, всегда есть возможность поставить TWRP + какой-нибудь Cyanogen Mod.
 

svn131

.
15/8/15
37
0
35
В вашем случае надо искать пути обхода блокированного загрузчика. Что-то мне помнится, где-то в сети гулял способ неофициального анлока на vince. Если не найдете, всегда есть те, кто продает удаленную разблокировку загрузчика. Даже если с разблокированным загрузчиком у вас ничего не заколосится, всегда есть возможность поставить TWRP + какой-нибудь Cyanogen Mod.

Доброе утро. Спасибо большое за ответ. Но не совсем понял, мне сейчас без разблокировки загрузчика можно сразу влить twrp например тем же easy jtagом, пролив отдельно раздел recavery.img ? И потом через twrp поставить Cyanogen Mod - это какая то кастомная прошивка?
 
3/3/06
4 070
1 586
QR Code
Касательно redmi note 4x
1. Новая emmc, ufi box выполнить nand test и factory erase. (никаких дампов писать не нужно)
2. Припаять на плату emmc.
3. Открыть ufi android tool выбрать модель note 4x.
4. Снять флажок с Restart after flash, прошить china developer rom.
5. После прошивки не включать телефон, законектить опять в edl и выбрать пункт "Patch boot image(disable dm-verity, encryption) - sig overflow".
6. Для прошивки global нужно разблокировать bootloader!
Это инструкция с форума UFI. Испробовал. Вплоть до 6-го пункта все работает, сеть есть (QCN еще нужно пролить после запуска). Но разлочить бутлоадер невозможно: Couldn't verify, wait minute or two and try again при попытке привязки аккаунта. Поэтому вся инструкция бестолку.

И не уверен, что можно заказать платную разблокировку бута у местных продавцов - после замены eMMC может не сработать.
 
Последнее редактирование:
23/10/15
125
1
33
через платную разблокировку бута сработает, им абсолютно пофиг на систему , EMMC и прочее, видимо просто считывают id процессора через fastboot и получают привязанный к id devinfo
другой вопрос, насколько это вообще выгодно, разблокировки недешевые
UFIшники конкретно так забили болта на решение проблем с заменой памяти, поэтому, я думаю, можно не ждать
П.С - если хочется глобал на мидо - проделай то же самое с глобал прошивкой с miui 8 на борту - сработает. Обновлять по воздуху, естественно, будет нельзя, зато можно пользоваться.
 
3/3/06
4 070
1 586
QR Code
через платную разблокировку бута сработает, им абсолютно пофиг на систему , EMMC и прочее, видимо просто считывают id процессора через fastboot и получают привязанный к id devinfo
другой вопрос, насколько это вообще выгодно, разблокировки недешевые
Рентабельность меня не интересует, это проблемы клиентов. Есть выбор - здесь и сейчас, либо на Али за новой платой.
Но пока что все сетевики-затейники от разблокировки бута после замены памяти отказываются.
 
23/10/15
125
1
33
странно, что отказываются. всё работает, дайте им только аппарат в fastboot
на крайний случай - зашейте туда mido_global_images_V8.5.4.0 , пропачьте, и можно выдавать. главное - не обновлять прошивку.
зато, там есть русский и всё работает
 

Кто читал эту тему (всего: 1917) Детально

Верх Низ