-
Скачивание файлов платно! Купить Доступ
Общие принципы замены eMCP на Xiaomi Информация
- Автор темы 11reaktor11
- Дата начала
Значит нужно искать смартфоны вышедшие после 2018, и дергать пару от туда?Фьюз - это предохранитель в процессоре. Их там немало
Нашел. На одном из квалкоммоских сайтов эти платформы разделены на MSM8917 Android Smartphone (Platform) и MSM8917 Android Smartphone for 2018 (Platform). Наверное это сделано неспроста.
это значит, что пару нужно ставить от такого же телефона
Так не интересно
хочется увеличить память
- 26/8/05
- 2 524
- 326
Aterax, значит надо вникать в суть проблемы, а не заниматься тупым копипастом как предлагает супермодер. Очередной супервысер, внимания что ли не хватает?.. (вопрос риторический).
Писал ранее. Проблема этой темы в том, что она не столько про Сяоми, сколько, в целом, про Квалкомм. И когда у кого-то что-то получается (или не получается), этот кто-то нихера не может обьяснить. И потом это вот ваше все превращается вот в это вот непонятно что.
Вы же тот самый парень, который, в свободное (от работы) время, пытается поработать, тупо меняя флешки? Читайте про рамдамп. Там, в дампе, все ответы на ваши вопросы
Писал ранее. Проблема этой темы в том, что она не столько про Сяоми, сколько, в целом, про Квалкомм. И когда у кого-то что-то получается (или не получается), этот кто-то нихера не может обьяснить. И потом это вот ваше все превращается вот в это вот непонятно что.
Вы же тот самый парень, который, в свободное (от работы) время, пытается поработать, тупо меняя флешки? Читайте про рамдамп. Там, в дампе, все ответы на ваши вопросы
- 20/1/15
- 281
- 35
- 53
Фьюз - это предохранитель в процессоре. Их там немало
Может с принятие и введением закона в европе" о мелком ремонте" что-то и будет давать производитель, потому-что сейчас большая часть ремонтов, это мертвая память.
С удовольствием почитал-бы, ссылочку кините, а то поисковики только не понятно что выдают, СпасибоAterax, значит надо вникать в суть проблемы, а не заниматься тупым копипастом как предлагает супермодер. Очередной супервысер, внимания что ли не хватает?.. (вопрос риторический).
Писал ранее. Проблема этой темы в том, что она не столько про Сяоми, сколько, в целом, про Квалкомм. И когда у кого-то что-то получается (или не получается), этот кто-то нихера не может обьяснить. И потом это вот ваше все превращается вот в это вот непонятно что.
Вы же тот самый парень, который, в свободное (от работы) время, пытается поработать, тупо меняя флешки? Читайте про рамдамп. Там, в дампе, все ответы на ваши вопросы
А по деньгам это имеет смысл ? (в таких бюджетных телефонах)Так не интересно
Ведь пару еще нужно купить и поставить, но почти за те же деньги можна купить целую плату, с большим объемом памяти, ну или SD карту заюзать.
stefanjke
Тот самый
- 20/3/17
- 1 161
- 1 297
- 29
Нет, это означает, что искать надо процессоры с одним HWID, SWID, HASH.
Они стоят на родственных платформах одного производителя.
Если очень грубо, то для начала надо, чтобы оба процессора цеплялись одним firehose.
все три должны сойтись ?
та еще затея по поиску доноров, учитывая что не всегда с донора получится вычитать эти данные.
stefanjke
Тот самый
- 20/3/17
- 1 161
- 1 297
- 29
Последний раз объясняю.
При первом старте в RPMB флешки пишется ключ процессора. В процессоре тикает e-fuse(а ля KNOX), во флешке начинает тикать счётчик записей той самой RPMB.
Нас основе этого ключа шифруются пользовательские данные или TZ(зависит от защиты, которую выбрал вендор).
При попытке замены накопителя процессор обращается к RPMB со своим ключом и счётчиком и неважно, грязный он на новой флешке или нет. Главное - данные другие. Процессор не может расшифровать и валится в RAMDump или висит на заставке.
Finita la commedia.
Красиво и без костылей флешку на своих QC никто и никогда не поменяет.
Только потом условии полного копирования содержимого RPMB и счётчика, что математически невозможно.
Либо каким-то чудом заставить процессор записать новый ключ в чистую RPMB, но вроде как Qualcomm это не предусматривает.
На этом все обсуждения "серийников проца, флешки и прочих иероглифов" можно закончить и искать костыли к каждой модели или изящное решение через сброс ключа в процессоре.
При первом старте в RPMB флешки пишется ключ процессора. В процессоре тикает e-fuse(а ля KNOX), во флешке начинает тикать счётчик записей той самой RPMB.
Нас основе этого ключа шифруются пользовательские данные или TZ(зависит от защиты, которую выбрал вендор).
При попытке замены накопителя процессор обращается к RPMB со своим ключом и счётчиком и неважно, грязный он на новой флешке или нет. Главное - данные другие. Процессор не может расшифровать и валится в RAMDump или висит на заставке.
Finita la commedia.
Красиво и без костылей флешку на своих QC никто и никогда не поменяет.
Только потом условии полного копирования содержимого RPMB и счётчика, что математически невозможно.
Либо каким-то чудом заставить процессор записать новый ключ в чистую RPMB, но вроде как Qualcomm это не предусматривает.
На этом все обсуждения "серийников проца, флешки и прочих иероглифов" можно закончить и искать костыли к каждой модели или изящное решение через сброс ключа в процессоре.
- 20/12/08
- 119
- 52
да ну, бросьте. через месяц появится очередной "главное захотеть и все получится" со своими бестолковыми переливаниями разделов от разблокированных телефонов, заменой на новую чистую память, костылями с кастомами и пр... потому что как же так?! ведь на трех моделях 2016 года это работало, а сейчас василий с паяльником за часок обманет вендора и всю команду разработчиков
Последнее редактирование модератором:
Для себя, для опыта) главное умею, а делать необязательно
Рпмб это как я понял просто раздел на флешке. Если в посекторном режиме его скопировать? Раздел этот легко удаляется при прямой работе с памятью. Акронис легко сносит все разделы.
- 20/1/15
- 281
- 35
- 53
Вы сами пробовали это делать? Если бы все так легко, уже давно флешки менялись((( если делали, то пруф в студию, а так лучше не писать.
Делал на древнем редми 3. Снял весь бэкап, поставил другую память, прошил бекап- включил и все работало. Имеи на месте уже были. После сброса на борту 3/32, вместо 2/16. На современных не работает. Вот и мысли касаемо проца выше озвучивал. На алишке процы покупают и ставят по 5 звёзд. Ну там может и левые отзывы, но если процы новые- может они работают прописав серийник еммс?
- 20/1/15
- 281
- 35
- 53
Новый будет работать с флеш в которой чистый рпбм, то-есть флеш можно сказать новая
- 26/4/12
- 51
- 4
Загрузчик так и останется заблочен , даже фулл не помогал без юзердаты
- 14/6/07
- 409
- 600
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:
Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.
Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.
Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.
Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:
Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.
Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.
Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.
Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
Последнее редактирование:
Если флешка полностью отформатирована. То где этот рпмб?
- 20/1/15
- 281
- 35
- 53
раздел rpbm не форматируется и просто так не стирается записи в нем остаются
Есть где то ресурс где собраны инженерные прошивки или все ищется както гдето ?
На карте разделов нет ни одного раздела после формата. Вычитать- не получается, когда он на месте. Просто акронис ошибки выдает. И отдельно не стирается. Но если сделать очистку накопителя- все Разделы удаляются. Дак в нем ли дело???
Похожие Темы
-
-
Список программ, доступных для удаления в ОС Android- Автор xaker2010
- Ответы: 0