- #101
Автор Темы
Файлы на работе, завтра дам ссылку.
-
Скачивание файлов платно! Купить Доступ
Информация Общие принципы замены eMCP на Xiaomi
- Автор темы 11reaktor11
- Дата начала
Файлы на работе, завтра дам ссылку.
Так а смысл файлов с разблокированного аппарата, разве они дадут что-то? Ситуация ведь такая же - не запускается. Я могу слить дамп с разблокированного Redmi 4, только какой в нём смысл?
Везде какие-то звуки о том, что люди давно уже легко и просто меняют флешки\процессоры на аппаратах Redmi 4\4x\Note 4x и прочие , но какого-то действительно работающего способа замены я до сих пор, к большому сожалению, я так и не увидел.
Вот redmi note 4x
Там 2 папки, 1-ой слито с кастомной прошивкой (естественно unlock бут)
2-я с файлами безопасности ориг.прошивки (бут тоже unlock, для запуска в twrp этого должно хватить, в теории)
Последнее редактирование:
- #104
Автор Темы
Дамп редми 4x с официальным анлоком. нот 4 выложили выше.
Последнее редактирование модератором:
На этих аппаратах уже давно все меняется . Все давно расписано при каких условиях запустится телефон ( при замене проца или флешь ) , однако все темы по этим вопросам засраны ненужной информацией . К примеру redmi 4 prada запустится с родной флешь и новым процом , даже шить не надо будет .
При условии новый проц и новая флешь имеем 100% запуск , у вас или не новые комплектующие или что-то не так делаете .
Хорошо, а если ситуация наоборот? (родной процессор и новая\неродная флешь) ? Есть возможность оживить телефон? Как это сделать?
- #109
Автор Темы
Если ставите новый проц, флеш для него автоматом становится б/у с другого аппарата, так в чем логика?
на этом аппарате? сами ставили или кто-то сказал? процы как и флеш с китая. на сколько они прямо новые хз, НО все чистенькие без царапок и грязи между шарами(сами шары идеальной накатки и размера, заматованное стекло снимает все шары одинаково с одного движения) флеш пустая внутри, с нулевый конфигом. я перепробовал по всякому уже, не одну неделю потратил на решение. в итоге завел аппарат на старом проце и бу флеш с китая пришедшая с прошивкой от лыжи какой то. на фото выше кто смотрел видно китайское чернильное клеймо магазина на флешке.
Кто просил дамп
вы вообще читали тему?? еще мое сообщение цитируете. Родной проц, новая флеш с чистым RPMB - boot loop!!! Родной проц, бу флеш(что побыла с другим процом) + кастом прошивка , либо miui но с отключенным шифрованием, аппарат запускается.
сначала у вас были новые МС, а теперь уже пары. Дальнейшее обсуждение не имеет смысла..
ну новый проц без фьюзов - это понятно. а новая флеш... как проц узнаёт, что она именно новая? по записям в RPMB? её обновил (Firmware) и всё.. считай, новая. понятное дело, что не каждую можно, но всё же.
Снова этот недоступный и чуднОй раздел RPMB..
Чисто гипотетически. Новая флешка идет с завода с разделами по умолчанию. RPMB есть, но он девственный. При первом включении аппарата, какой-то загрузчик из квалкомовской цепочки что-то пишет в этот раздел и он закрывается навсегда.
p.s. на правах личного бреда. есть что почитать, но тяжко с переводчиком и нет на это времени.
Чисто гипотетически. Новая флешка идет с завода с разделами по умолчанию. RPMB есть, но он девственный. При первом включении аппарата, какой-то загрузчик из квалкомовской цепочки что-то пишет в этот раздел и он закрывается навсегда.
p.s. на правах личного бреда. есть что почитать, но тяжко с переводчиком и нет на это времени.
Я до сих пор не могу понять, как у вас вот эта цепочка
запустилась?
Ведь загрузчик заблокирован, он не даёт запустить даже Twrp. Дампы с разлоченных устройств тоже не работают, так как привязаны к железу.
Вчера попробовал на Redmi 4 вот что - в полностью исправном телефоне официально разблокировал загрузчик, прошил twrp, потом через него прошил кастом.
Потом снял полный дамп EMMC , и зашил его в другую EMMC и запаял на ту же плату с родным процессором. Не запустилось... Но в дампе шифрование-то отключено, процессор тот же, только RPMB остался
- #122
Автор Темы
(bootloader) version:0.5
(bootloader) token: px6h3/f/FOaGgTj5sWhrCUkC
(bootloader) battery-soc-ok:yes
(bootloader) battery-voltage:3679000
(bootloader) variant:QRD eMMC
(bootloader) secure:yes
(bootloader) version-baseband:
(bootloader) version-bootloader:
(bootloader) display-panel:
(bootloader) off-mode-charge:1
(bootloader) charger-screen-enabled:1
(bootloader) max-download-size: 0x20000000
(bootloader) partition-type:cache:ext4
(bootloader) partition-size:cache: 0x10000000
(bootloader) partition-type:userdata:ext4
(bootloader) partition-size:userdata: 0x61fb7a000
(bootloader) partition-type:system:ext4
(bootloader) partition-size:system: 0xc0000000
(bootloader) serialno:f502c6d57d63
(bootloader) kernel:lk
(bootloader) product:land
all:
После замены памяти меняется и token, даже с родным процом (на основе него и генерируется ключ разблокировки). Так что когда Вы поменяли память он стал заблокированным (так как ключ разблокировки уже недействителен).
Очень интересно... А к чему тогда привязан токен? CID флешки? Или всё к той же RPMB? (навряд ли, он же зашифрован, а ключ сменился)
И вопрос вот какой - я так понимаю, подобная проблема с заменой флешек теперь у всех относительно новых xiaomi?
На данный момент интересуют возможности замены вот на эти модели
Redmi 3s
Rеdmi 4
Redmi 4x
Redmi Note 4 \ Redmi note 4x
Лежат в полке платы от этих моделей с замененными ЕММС, и без понятия, как их оживить, очень жаль.
Попробую, конечно, рассмотреть вариант покупки новых процессоров, но.. Да, рентабельноть ремонта очень солидно падает, + очень не уверен, что такое можно сделать на всех моделях.
P.S. Как-то купил новый процессор MSM8939 для Redmi 3 - в итоге вообще не завелся, писал об этом вот
И вопрос вот какой - я так понимаю, подобная проблема с заменой флешек теперь у всех относительно новых xiaomi?
На данный момент интересуют возможности замены вот на эти модели
Redmi 3s
Rеdmi 4
Redmi 4x
Redmi Note 4 \ Redmi note 4x
Лежат в полке платы от этих моделей с замененными ЕММС, и без понятия, как их оживить, очень жаль.
Попробую, конечно, рассмотреть вариант покупки новых процессоров, но.. Да, рентабельноть ремонта очень солидно падает, + очень не уверен, что такое можно сделать на всех моделях.
P.S. Как-то купил новый процессор MSM8939 для Redmi 3 - в итоге вообще не завелся, писал об этом вот
Последнее редактирование:
не думаю, потому что разблокировку и прошивку кастома делал на умирающей флешке, после снимался дамп до userdata и заливался в другую бу флеш без правки cid. после зашел в фастбут нажал oem info в UFI и получил ответ состояния лока true вместо false.
но стоит после этого прошить другую прошивку, появляется бут луп. бут уже отвечает что он лочен. возвращаю назад aboot boot назад и получаю разлок снова и загрузку
Ну вот и как это всё вяжется с информацией о том, что по сути разлок - это прописанный уникальный ключ в devinfo. Кстати, к чему он привязан?
- #126
Автор Темы
Вы сравните в хексе aboot до анлока и после. Как я понял результат у всех разный, и может быть он зависит от того кто где дернул память. В общем я более ничего не буду утверждать. болше вопросов чем ответов.
Вопросы с небольшим отклонением от темы
Вероятнее всего, всё упирается в то, что во всех б\у флешках RPMB уже записан, и он чужой.
Нужно эксперементировать с флешками, у которых этот раздел чистый. А это значит, что нужно:
1) Использовать новые флешки
2) Флешки от Samsung могут сбрасывать RPMB , если им перепрошить внутреннюю прошивку
3) Может, есть аппараты, где RPMB по умолчанию не прописывается (например, в каких-нибудь МТК), и флешки можно снимать оттуда?
Итак, вопросы
1) Кто где покупает чистые флешки? Цены на новые флешки очень дорогая - 30-40$ за флешку с Алиэкспресс - это нерентабельно
2) Есть ли в доступе внутренние прошивки ЕММС Samsung для относительно свежих версий, например KMQ серия, KMR...
3) В каких аппаратах RPMB остается нетронутым?
Вероятнее всего, всё упирается в то, что во всех б\у флешках RPMB уже записан, и он чужой.
Нужно эксперементировать с флешками, у которых этот раздел чистый. А это значит, что нужно:
1) Использовать новые флешки
2) Флешки от Samsung могут сбрасывать RPMB , если им перепрошить внутреннюю прошивку
3) Может, есть аппараты, где RPMB по умолчанию не прописывается (например, в каких-нибудь МТК), и флешки можно снимать оттуда?
Итак, вопросы
1) Кто где покупает чистые флешки? Цены на новые флешки очень дорогая - 30-40$ за флешку с Алиэкспресс - это нерентабельно
2) Есть ли в доступе внутренние прошивки ЕММС Samsung для относительно свежих версий, например KMQ серия, KMR...
3) В каких аппаратах RPMB остается нетронутым?
На парочке уже можно.
Могу конечно ошибаться, но, у эппла информация о серийных номерах вроде как цепляется из сервера, здесь же процесс прошивки и первого включения явно оффлайн. Если допустить что в прошивке серийника нет, ставится явно чистая флеш, и если допустить что в проце нет серийника флешки, то кто отвечает за распознавание своих-чужих? Может быть это не проц, а кто-то ещё?
Пока что единственный более-менее рабочий вариант дал extozi90
Aboot с разлоченной тушки + boot от отключенной криптой + кастом.
Костыль, но рабочий.
На соседних форумах люди рассказывают про UART и TrustZone. Мол, через них путем пока что мне неизвестным можно заставить тело взлететь.
Aboot с разлоченной тушки + boot от отключенной криптой + кастом.
Костыль, но рабочий.
На соседних форумах люди рассказывают про UART и TrustZone. Мол, через них путем пока что мне неизвестным можно заставить тело взлететь.
О чем и речь, больше на сказки похоже, так же про новые флешки и процы. Нет не одного доказательства работоспособности, с траст зоной и чем то ещё. а юарт че там лог загрузки читают? Другое дело знают кто то команды в терминалку которые возможно снимают какие то флаги у проца и тушка уже без проблем грузится.
А вам никто ничего не должен доказывать , не верите , ваше дело . По поводу траст зон не скажу , а процы и флехи менял лично . А ваш типа рабочий вариант можно использовать , если есть рабочий донор . И как объяснить клиенту , что у вас труба разлочена , с кастомной прошивкой и не будет обновляться , с учетом того , что телефон на гарантии ?
Для меня больше сказкой слышится как раз таки этот вариант
Пробовал я этот вариант - ничего не завелось, да и не должно было.
Такой вариант теоретически мог завестись лишь на новой флешке, либо флешке с чистым зашифрованным разделом.
Это с какой флешкой проделывалось? Не с новой, верно?
Пробовал я этот вариант - ничего не завелось, да и не должно было.
Такой вариант теоретически мог завестись лишь на новой флешке, либо флешке с чистым зашифрованным разделом.
Так и не заведется . Донор сначала надо разлочить , установить twrp , отключить шифрование данных , поставить кастом , и переставить память в другой , тогда заработает .
бред не плодите, дамп с разлоченного аппарата с кастом на борту и залитый с любую emmc - 100% старт. Выше результат такой замены, не видим? тогда и не вводим людей в заблуждение..
extozi90, речь шла не о дампе, но о пересадке флешки с донора.
sqwer22, поправьте, если где-то ошибся.
Вводная: 2 одинаковых аппарата, оба работают, без лочек и прочих прелестей.
1) Меняем флешки местами. Получаем бутлуп (или что-то другое, не важно).
2) Возвращаем флешки на место. Разлачиваем (на обоих двух) загрузчик, отключаем шифрование, ставим кастом.
3) Меняем флешки местами. Оба аппарата работают.
Все правильно?
Зачем ставить кастом, только чтобы не обновлялся?
sqwer22, поправьте, если где-то ошибся.
Вводная: 2 одинаковых аппарата, оба работают, без лочек и прочих прелестей.
1) Меняем флешки местами. Получаем бутлуп (или что-то другое, не важно).
2) Возвращаем флешки на место. Разлачиваем (на обоих двух) загрузчик, отключаем шифрование, ставим кастом.
3) Меняем флешки местами. Оба аппарата работают.
Все правильно?
Зачем ставить кастом, только чтобы не обновлялся?
без разницы откуда будет взята флеш, дамп изначально подготавливается содержащий в себе разлоченый aboot и кастом. а как известно во многих кастомах шифрование в принципе выключено.
если обновиться после кастома на оф прошивку, то получаем бутлуп.
если с донора перекидывать пару CPU+eMCP на другую доску будет работать. Чужую флешу с такой же модели я подкидывал, так же ребутится.
Вы хотя бы ради приличия прочитайте тему. Думаете, тут просто так 8 стариц готовую солюшку разжевывают? Народ головы сидит ломает
То есть, по данной логике, можно взять флешь с донора 3S, предварительно записав туда разлоченный дамп, и всё запустится?
Кто еще может поделиться опытом успешной замены?
Тут люди делились опытом про замены пары(проц+флеш). На соседних форумах люди рассказывали, что как-то отключают шифрование через UART и TrustZone(пруфов и намеков, кроме того, что это якобы возможно нет).
Ну и метод Экстози90 про костыль в виде кастома
народ, может кто нибудь выложить готовый кастом слитый при помощи mrt dongle? там буквально в этом месяце флэшер заработал для qc..
п.с. заливал из форума с цифрой четыре+ куски дампа из индонезийского: падает в диагностический порт, даже до фастбута не доходит.
Вот по поводу TZ есть идея. Суть - есть программируемые платы на базе ARM A9, я нашёл xilinx, и собственно у них есть официальная документация,там есть информация и как отключать шифрование.
Подойдёт ли это в нашем случае, и найдется ли человек кто в этом разберётся.
Вот здесь объяснено на примере)))
п.с. заливал из форума с цифрой четыре+ куски дампа из индонезийского: падает в диагностический порт, даже до фастбута не доходит.
Вот по поводу TZ есть идея. Суть - есть программируемые платы на базе ARM A9, я нашёл xilinx, и собственно у них есть официальная документация,там есть информация и как отключать шифрование.
Подойдёт ли это в нашем случае, и найдется ли человек кто в этом разберётся.
Вот здесь объяснено на примере)))
Последнее редактирование модератором:
Доброго времени суток. Добросовесно перечитал все 8 страниц. Займусь офтопом:
Из успехов: было два тела mimix и и MiNote2 оба с убитыми флешками
1. МиНоте 2 поставил флешку с донора mi5s, прошил через мифлеш 8.5 включился загрузился нет аймей и не работает вафля, Через BST сделал репайр нетворк, пролил qcn, все завелось заколосилось.
2. мимикс поставил флешку от ми 5 донорскую, сделал тоже что и с первым все завелось заколосилось.
а вот с редми5a не пролезло, также не пролезло с редми4...
я там пару тем начинал по этим же вопросам...про костыль уже прочитал и слил, тут т оварищь выкладывал, на редми ноте 4ч и редми 4х, я так понял их надо миракле бокс или мрт пролить абут, бут, рекавери накатить кастом и все.
Из успехов: было два тела mimix и и MiNote2 оба с убитыми флешками
1. МиНоте 2 поставил флешку с донора mi5s, прошил через мифлеш 8.5 включился загрузился нет аймей и не работает вафля, Через BST сделал репайр нетворк, пролил qcn, все завелось заколосилось.
2. мимикс поставил флешку от ми 5 донорскую, сделал тоже что и с первым все завелось заколосилось.
а вот с редми5a не пролезло, также не пролезло с редми4...
я там пару тем начинал по этим же вопросам...про костыль уже прочитал и слил, тут т оварищь выкладывал, на редми ноте 4ч и редми 4х, я так понял их надо миракле бокс или мрт пролить абут, бут, рекавери накатить кастом и все.
Для redmi 5a вроде devinfo можно попробовать править и заливать.Только помнить -бэкап это святое.0x10 и 0x18, с единицей на борту отвечают за разблокировку и отключение проверки шифрования. На redmi 3s не сработало- видимо до tz кто-то token проверяет.Смотрел чужие devinfo, точно они. Может у кого сработает.
Личный опыт. Бекапим лог jtag. Делаем бекап из родной флешки хотя бы boot1 и boot2. Прошивки по вендеру без system userdata cache и cust. Впаиваем флешу, прошиваем любую соответствующую модели прошивку в edl режиме.
Вчера поставил на редми 4c прайм флешу 64 gb флешку, аппарат завелся, но модем вкрутить пока не удается.
Вчера поставил на редми 4c прайм флешу 64 gb флешку, аппарат завелся, но модем вкрутить пока не удается.
redmi 4c прайм -что это за трубка такая ? Если имеется ввиду mi4s , то на него можно поставить чистую флешь с правильным конфигом и сразу прошить мифлешем , и бэкапить ничего не надо .