Общие принципы замены eMCP на Xiaomi

[zloisasha]

Лог загрузки Redmi 3s....

Вы 3s, после замены еммс не пробовали патченной прошивкой прошить?

купить чтобы получить доступ к скрытому контенту.

, тут патченный загрузчик и уже добавлено twrp, шьется через EDL.
ЗЫ схемку на uart не подкините? у меня самсунговским не читает, хочу переделать

 

[xtramen]

Вы 3s, после замены еммс не пробовали патченной прошивкой прошить?

я пробовал, все по инструкции делал, после fastboot oem unlock-go пишет "not allowed" что я делаю не так?

 

[zloisasha]

я пробовал, все по инструкции делал, после fastboot oem unlock-go пишет "not allowed" что я делаю не так?

TWRP запускается?

 

[xtramen]

нет, не запускается. когда пытаюсь зайти в рекавери, показывает ми и тухнет, падая при этом в diagnostics. шил и через ми флеш, и через bst.

 

[zloisasha]

нет, не запускается. когда пытаюсь зайти в рекавери, показывает ми и тухнет, падая при этом в diagnostics. шил и через ми флеш, и через bst.

флеша чистая была? или дамп лили? попробуйте прошить

купить чтобы получить доступ к скрытому контенту.

 

[xtramen]

флеша чистая была? или дамп лили? попробуйте прошить

купить чтобы получить доступ к скрытому контенту.

пробовал на чистой. сегодня-завтра сотру заново и попробую этой

 

[zloisasha]

пробовал на чистой. сегодня-завтра сотру заново и попробую этой

это не прошива, это куски из дампа, шить надо мифлешем, поверх прошитой на чистую флешку прошивы, т.е сначала патченную, потом "нарезку"

 

[invite]

rx tx tp29 tp30? напряжение 1.8 или 3.3?
чет тоже лажа не читается лог с него

Через pl2303

 

[invite]

я ставил emmc с донора с ревизией 1.7 на неи можно изменить серииник но результат тот же самый
пробовал паралельно повесить sd карту по data0 clk cmd, убрав резистор с clk но чет ее протс не увидел

 

[11reaktor11]

rx tx tp29 tp30? напряжение 1.8 или 3.3?
чет тоже лажа не читается лог с него

Все верно ТР29,30. Я припаял два провода и вставил Кабель в юсб, лог пошел в терминале. Скорость com порта 115200.

 

[zloisasha]

я ставил emmc с донора с ревизией 1.7 на неи можно изменить серииник но результат тот же самый
пробовал паралельно повесить sd карту по data0 clk cmd, убрав резистор с clk но чет ее протс не увидел

а тут дело похоже не в серийнике флеши, а в отсутствующих блоках, ибо очень похоже что блоки подписаны...

 

[invite]

Все верно ТР29,30. Я припаял два провода и вставил Кабель в юсб, лог пошел в терминале. Скорость com порта 115200.

на дисплее при этом зарядка отображалась или аппарат включался?

 

[11reaktor11]

на дисплее при этом зарядка отображалась или аппарат включался?

пошла зарядка, нажал кн. вкл и пошел лог в терминале (я использовал kitty)

 

[g4k6m]

а тут дело похоже не в серийнике флеши, а в отсутствующих блоках, ибо очень похоже что блоки подписаны...

Вот

купить чтобы получить доступ к скрытому контенту.

нашел вроде бы интересный лог))
Особенно заинтриговали строки после [80] qseecom_start_app: Loading app keymaster for the first time’

Вот

купить чтобы получить доступ к скрытому контенту.

передернуло глаз от этой цитаты: In 8937 which is QSEE4.0, the tz.mbn/hyp.mbn are prebuilt by Qualcomm and OEM can't rebuild them. You only need to build the devcfg.mbn for your customization.

Для меня в новинку пока что, все интересно, сижу читаю с открытым ртом

 

[g4k6m]

Нашёл

купить чтобы получить доступ к скрытому контенту.

таблицу с полным (из всех что видел) описанием разделов.

И вот

купить чтобы получить доступ к скрытому контенту.

человек делится кусочком информации о том как запускал UART...
конечно, гугл переводчик,переводчик еще тот... вся надежда на то что тот,кто знаком более близко с темой поймет о чем речь..

 

[GreyDog]

Там нет описания разделов от слова совсем. Показана загрузка платформы (см.

купить чтобы получить доступ к скрытому контенту.

этой темы). Есть полная дока, но она вам не надо, т.к. к решению проблемы не имеет никакого отношения. В ней описан старт платформы, а с ним все в порядке. Изучать нужно старт Андроида. И про этот старт есть дока в

купить чтобы получить доступ к скрытому контенту.

этой темы.
Если интересно, вот

купить чтобы получить доступ к скрытому контенту.

заберите архив и просмотрите в свободное время. В первых сообщениях есть немного материала по разделам. Втыкал в слепую, вам будет проще. Есть там и логи полученные по UART. Более подробные чем тут..
p.s. интерес к проблеме (на сейчас) пропал. а вы изучайте

 

[g4k6m]

Есть у кого прошивка с аппарата в котором в включена oem-разблокировка в настройках?
И для точности от официально разблокированного аппарата.
Это все конечно сизифов труд, но качки тоже в фитнес-клубе не космолеты изобретают:icq01:

 

[GreyDog]

g4k6m, сформулируйте вопрос: что, конкретно, вы хотите? Лучше по пунктам.
Есть чистый 3S и давно была мысль вживую посмотреть как юзеры загрузчик разблокируют. Только толку от дампа не будет (имхо), но можно слить. Для сравнения с другим, до акка и разблокировки. Изучать некогда. Станете ли вы?.

 

[serg_new]

Чтоб не создавать новой темы. Пришел redmi note 3 на квалкоме с аккаунтом. Была плата от такого же только на 16 гб без привязок без ничего . Снимаю ставлю - включается "введите пароль". Никаких паролей небыло. Вычитал что после того как много раз его введеш, аппарат предложит грохнуть данные и включится. Стер и ушел в ребут. Далее шьем глобалки и как у всех - заставка MI и ребут. При этом заряжается в фастбут входит. От нечего делать влил в него китайскую старую прошивку-включился. Нету модема версии и имей соответственно. Попробовал поверх глобалку - опять ребут на MI. Я так понимаю нету шансов?

 

[zloisasha]

Чтоб не создавать новой темы. Пришел redmi note 3 на квалкоме с аккаунтом. Была плата от такого же только на 16 гб без привязок без ничего . Снимаю ставлю - включается "введите пароль". Никаких паролей небыло. Вычитал что после того как много раз его введеш, аппарат предложит грохнуть данные и включится. Стер и ушел в ребут. Далее шьем глобалки и как у всех - заставка MI и ребут. При этом заряжается в фастбут входит. От нечего делать влил в него китайскую старую прошивку-включился. Нету модема версии и имей соответственно. Попробовал поверх глобалку - опять ребут на MI. Я так понимаю нету шансов?

как то Вы загадками изъясняетесь, что сняли? что поставили? .... если флешу с донора, то все верно, так и должно получится.... шейте древнюю, включится, правьте nv, появится сеть, пробуйте шить дальше... будет бутлупится, значит искать оем анлок, вешать на акк, делать разлок бута... только вот я не понимаю совершенно, что Вы вообще от аппарата добиться хотите в итоге...

 

[serg_new]

Что неясно? В телефоне с заблокированным аккаунтом снимаю память и ставлю с другого где блокировок нет. Добится - из двух плат (1 заблоченная 2 топленная ) 1 рабочий аппарат

 

[zloisasha]

Что неясно? В телефоне с заблокированным аккаунтом снимаю память и ставлю с другого где блокировок нет. Добится - из двух плат (1 заблоченная 2 топленная ) 1 рабочий аппарат

ну так выше читайте, все правильно и получилось, сети не будет, пароль просило т.к включено криптование юзердаты, рецепт я уже написал, править nv и далее по списку... ИМХО проще изначально лоченую плату отвязать...

 

[invite]

есть у кого возможность протс подкинуть другой?

купить чтобы получить доступ к скрытому контенту.

 

[sqwer22]

Это понятно , что в этих устройсвах он стоит , что это нам дает ?

 

[GreyDog]

[OFF]Ничего нам это не дает. Просто человек сначала делает, а потом думает. Правда думать у него не всегда хорошо получается, но зато делает быстро (и вроде как качественно) [/OFF]
У меня другой вопрос давно "на руках". Напрямую к замене флешки на этом аппарате не относится, но и флешку (некоторые) не по убитости менять хотят. Откуда берутся крайние 4 символа в серийном номере аппарата? Пример (реальный): d52a106b7d53. Без флуда, пожалуйста.

И второй момент. Просто для информации. Вроде eMMC SN, да не тот..

Спойлер

D:\adb>fastboot getvar all
(bootloader) version:0.5
(bootloader) token:XSbnaBCj8442N/QTvwhkAEkC
(bootloader) battery-soc-ok:yes
(bootloader) battery-voltage:4103000
(bootloader) variant:QRD eMMC
(bootloader) secure:yes
(bootloader) version-baseband:
(bootloader) version-bootloader:
(bootloader) display-panel:
(bootloader) off-mode-charge:1
(bootloader) charger-screen-enabled:1
(bootloader) max-download-size: 0x20000000
(bootloader) partition-type:cache:ext4
(bootloader) partition-size:cache:       0x10000000
(bootloader) partition-type:userdata:ext4
(bootloader) partition-size:userdata:    0x283379e00
(bootloader) partition-type:system:ext4
(bootloader) partition-size:system:      0xc0000000
(bootloader) serialno:[COLOR="#0000FF"]d52a106b[/COLOR]7d53
(bootloader) kernel:lk
(bootloader) product:land
[B]all:[COLOR="#0000FF"] d52a10[COLOR="#FF0000"]9[/COLOR]b[/COLOR][/B]
finished. total time: 0.040s