Что нового
GSMForum Прошивка, Ремонт, Схемы, Файлы, Разблокировка Мобильных

Зарегистрируйте бесплатную учетную запись, чтобы стать пользователем! После входа в систему вы сможете участвовать на этом форуме, добавляя свои собственные темы и сообщения, а также общаться с другими участниками!

Общие принципы замены eMCP на Xiaomi

Делал на древнем редми 3. Снял весь бэкап, поставил другую память, прошил бекап- включил и все работало. Имеи на месте уже были. После сброса на борту 3/32, вместо 2/16. На современных не работает. Вот и мысли касаемо проца выше озвучивал. На алишке процы покупают и ставят по 5 звёзд. Ну там может и левые отзывы, но если процы новые- может они работают прописав серийник еммс?
Новый будет работать с флеш в которой чистый рпбм, то-есть флеш можно сказать новая
 
Вопрос, имею Redmi 4X залоченый загрузчик, если зашью ему devinfo с разложенного девайса, могу я потом через fastboot шить что угодно или же загрузчик так и останется заблокирован?
Загрузчик так и останется заблочен , даже фулл не помогал без юзердаты
 
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:

Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.

Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.

Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.

Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
 

Вложения

Последнее редактирование:

FARIC

.
.
31/10/09
1 039
423
Санкт-Петербург
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:

Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.

Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.

Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.

Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
Есть где то ресурс где собраны инженерные прошивки или все ищется както гдето ?
 

Chegl

.
16/4/10
123
-1
37
сестрорецк
раздел rpbm не форматируется и просто так не стирается записи в нем остаются
На карте разделов нет ни одного раздела после формата. Вычитать- не получается, когда он на месте. Просто акронис ошибки выдает. И отдельно не стирается. Но если сделать очистку накопителя- все Разделы удаляются. Дак в нем ли дело???
 
Разделы удаляются. Дак в нем ли дело???
Это из разряда Видишь суслика? -Нет. -И я не вижу, а он есть "ДМБ" .
все Разделы удаляются. Дак в нем ли дело???
Это из разряда Видишь суслика? -Нет. -И я не вижу, а он есть "ДМБ" . В emmc есть накопитель и контроллер (тут думаю все понятно), данные о разделах (в том числе rpmb), cid и т.д. находятся в прошивке контроллера (тут тоже полагаю ничего сложного). Раздел RPMB изначально был создан для защиты данных и прочих надобностей вендоров, по этой причине не. Emmc включая RPMB очистится только после прошивки контроллера, и тогда, только тогда контроллер получит команду на сброс emmc (можешь провести аналогию с обычной прошивкой телефона, когда после прошивки дается команда на сброс). Для прошивки emmc нужен специальный режим, отличный от ее обычного состояния в который она может попасть либо определенным программным кодом который переведет ее в режим обновления, либо физически тестпоинтом, не суть (это скажем как edl, brom, dfu и т.д. для телефона). Теперь подобьем итоги: Акроникс может перевести emmc в режим прошивки? Акроникс может записывать прошивку в контролер emmc? И где Акроникс возьмёт прошивку? Очень уж образно, но надеюсь понятно, что пока контролер не даст команду на сброс emmc, rpmb не очистится.
 
Есть где то ресурс где собраны инженерные прошивки или все ищется както гдето ?
Как такового нет, скажем как сервера с офф прошивками. Это отладочный софт и просто так не выкладывается. Искать только, форумы, платники, либо покупка, если нигде нет, но там цены не совместимы с ремонтом даже 10 трубок этой модели. Примерно так.
 
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:

Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.

Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.

Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.

Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
В общем мои эксперименты с Note 5/pro whyred. Флеш KMDH6001DA-B422 64GB с очищенным RPMB,
родной дамп имеется.Прошил глобалку с подменой файла стартанул, но вылетает в рекавери
this miui version can't be installed on this device(насколько понял нужно разлочить boot?) . Залил китайку запустился
полностью ,модем ,цифры. Boot не разблокируеся прога пишет что да, а по факту нет.В общем пока результат такой.
 
В общем мои эксперименты с Note 5/pro whyred. Флеш KMDH6001DA-B422 64GB с очищенным RPMB,
родной дамп имеется.Прошил глобалку с подменой файла стартанул, но вылетает в рекавери
this miui version can't be installed on this device(насколько понял нужно разлочить boot?) . Залил китайку запустился
полностью ,модем ,цифры. Boot не разблокируеся прога пишет что да, а по факту нет.В общем пока результат такой.
Совершенно верно, this miui... это китайка. Мне такой Vince попадался, но повезло devinfo прочитался со старой флешки. В твоем случае попробовать офф анлок, но не знаю пройдет ли, кстати интересный момент. Хотел сам проверить, но не было времени. На старых устройствах без ожидания обычно анлочится загрузчик. Второй вариант, на RU прошивке стартовало без анлока, на какой версии уже и не помню. Т.е. не global, RU надо, там баг такой был. После прошивки он все равно вывалится в рековери, нажми reboot system и все. Вот 2 варианта попробовать
 
Залил 11 результат не изменился.Может нужно было меньшую.
Завтра попробую.Следующий этап офф анлок.
Уже точно не помню, но по моему на этой китайцы стартовали
купить чтобы получить доступ к скрытому контенту.
. И да момент один был интересный, надо чтобы persist родной был. Если он читается с флешки, то попробуй залить его. Можешь даже на 11 попробовать
 

Вложения

26/8/05
2 602
343
Тольятти
Это все прикольно и бесполезно. У whyred бит(ы) анлока загрузчика находятся в RPMB. Если вы не можете анлокнуть при помощи эксплоита, каким образом сможете разлочить официально? Проблема в том самом замененном файле и это, на сегодня, тупик. А вот найти страп и поменять board id, чтобы залить глобал прошивку, это вариант.
 
Это все прикольно и бесполезно. У whyred бит(ы) анлока загрузчика находятся в RPMB. Если вы не можете анлокнуть при помощи эксплоита, каким образом сможете разлочить официально? Проблема в том самом замененном файле и это, на сегодня, тупик. А вот найти страп и поменять board id, чтобы залить глобал прошивку, это вариант.
Это все понятно, вариант со страпами интересен и более даже правильный, чем софтовый анлок китайчика, но если нет готового варианта чина-глобал, то сколько времени человек убьёт подбирая страпы? Там же не только расположение, но номиналы разные. Я кстати хотел по феншую страпами сделать vince, хотя и devinfo родной был. Но увы..... Пока самый реальный вариант это RU прошивкой. А вот что скажет офф сервак все равно интересно. Хотя по логике должно быть тоже самое, т.к. сама цепочка анлока та же самая.
 
26/8/05
2 602
343
Тольятти
А вот что скажет офф сервак все равно интересно. Хотя по логике должно быть тоже самое, т.к. сама цепочка анлока та же самая.
Обьясняю еще раз. Чужой файл становится более толерантным к RPMB. Не потому ли он не дает писать в раздел? Так что изменится, если пробовать разлачивать официально? Вопрос риторический.


По поводу страпов. Опять же, голову надо включать. Есть мысли, но оставлю при себе.
 
В общем прошил родной и выложенный persist на 11 результат прежний.
На 10 родной не стартанул, а выложенный запустился ,но вывалилась блокировка MI.
 
Не потому ли он не дает писать в раздел?

Ну как и предполагалось офф анлок ,не прошел(error code 20091).
Игрался с persistами ,результат тотже. Продолжение следует......
Так а что мешает записать чину с персистом из прошивки, включить его на чине ,выключить, слить персист, залить RU и персист слитый? Ну и выложить здесь его. Либо просить что бы слили персист с чины без аккаунта
 
26/8/05
2 602
343
Тольятти
Причем тут persist вообще? Я писал о devcfg, если ко-то не понял. Ерундой какой-то занимаетесь..
 

Кто читал эту тему (всего: 1632) Детально

Верх Низ