Информация Общие принципы замены eMCP на Xiaomi

  • Автор темы Автор темы 11reaktor11
  • Дата начала Дата начала

Так а смысл файлов с разблокированного аппарата, разве они дадут что-то? Ситуация ведь такая же - не запускается. Я могу слить дамп с разблокированного Redmi 4, только какой в нём смысл?

Везде какие-то звуки о том, что люди давно уже легко и просто меняют флешки\процессоры на аппаратах Redmi 4\4x\Note 4x и прочие , но какого-то действительно работающего способа замены я до сих пор, к большому сожалению, я так и не увидел.
 
Вот redmi note 4x
Там 2 папки, 1-ой слито с кастомной прошивкой (естественно unlock бут)
2-я с файлами безопасности ориг.прошивки (бут тоже unlock, для запуска в twrp этого должно хватить, в теории)
 
Последнее редактирование:
Последнее редактирование модератором:

На этих аппаратах уже давно все меняется . Все давно расписано при каких условиях запустится телефон ( при замене проца или флешь ) , однако все темы по этим вопросам засраны ненужной информацией . К примеру redmi 4 prada запустится с родной флешь и новым процом , даже шить не надо будет .
 
С неновой точно не запустится , с новой не пробовал , флешь жалко , пропишется и на полку , если не запустится . Ставьте новый комплект , все будет работать .
 
Комплект стоит 1500р примерно , плата если повезет также , только когда их заходит 5 телефонов в неделю плат не напасешься .
 

на этом аппарате? сами ставили или кто-то сказал? процы как и флеш с китая. на сколько они прямо новые хз, НО все чистенькие без царапок и грязи между шарами(сами шары идеальной накатки и размера, заматованное стекло снимает все шары одинаково с одного движения) флеш пустая внутри, с нулевый конфигом. я перепробовал по всякому уже, не одну неделю потратил на решение. в итоге завел аппарат на старом проце и бу флеш с китая пришедшая с прошивкой от лыжи какой то. на фото выше кто смотрел видно китайское чернильное клеймо магазина на флешке.
Кто просил дамп
 
Да , меняли сами , на всех моделях Xiaomi . С китая присылают 50 на 50 .
 
Родной проц и снятая с другого телефона флешка ( неновая ) незапускается . Родной проц и новая флешка не пробовал .
 

вы вообще читали тему?? еще мое сообщение цитируете. Родной проц, новая флеш с чистым RPMB - boot loop!!! Родной проц, бу флеш(что побыла с другим процом) + кастом прошивка , либо miui но с отключенным шифрованием, аппарат запускается.
 
" Ставил новый проц, новая флеш - ребут. " - это кто писал ? Мы ставим новую пару и все работает . Испытывать всякие прокладочные решения , типа twrp , нет никакого желания (касается redmi 3s ).
 
Новые МС , проц и флешка - это и есть пара . Новая - это значит ни откуда не снятая , а взятая из упаковки .
 
Снова этот недоступный и чуднОй раздел RPMB..
Чисто гипотетически. Новая флешка идет с завода с разделами по умолчанию. RPMB есть, но он девственный. При первом включении аппарата, какой-то загрузчик из квалкомовской цепочки что-то пишет в этот раздел и он закрывается навсегда.
p.s. на правах личного бреда. есть что почитать, но тяжко с переводчиком и нет на это времени.
 

Я до сих пор не могу понять, как у вас вот эта цепочка
запустилась?
Ведь загрузчик заблокирован, он не даёт запустить даже Twrp. Дампы с разлоченных устройств тоже не работают, так как привязаны к железу.

Вчера попробовал на Redmi 4 вот что - в полностью исправном телефоне официально разблокировал загрузчик, прошил twrp, потом через него прошил кастом.
Потом снял полный дамп EMMC , и зашил его в другую EMMC и запаял на ту же плату с родным процессором. Не запустилось... Но в дампе шифрование-то отключено, процессор тот же, только RPMB остался
 

(bootloader) version:0.5
(bootloader) token: px6h3/f/FOaGgTj5sWhrCUkC
(bootloader) battery-soc-ok:yes
(bootloader) battery-voltage:3679000
(bootloader) variant:QRD eMMC
(bootloader) secure:yes
(bootloader) version-baseband:
(bootloader) version-bootloader:
(bootloader) display-panel:
(bootloader) off-mode-charge:1
(bootloader) charger-screen-enabled:1
(bootloader) max-download-size: 0x20000000
(bootloader) partition-type:cache:ext4
(bootloader) partition-size:cache: 0x10000000
(bootloader) partition-type:userdata:ext4
(bootloader) partition-size:userdata: 0x61fb7a000
(bootloader) partition-type:system:ext4
(bootloader) partition-size:system: 0xc0000000
(bootloader) serialno:f502c6d57d63
(bootloader) kernel:lk
(bootloader) product:land
all:

После замены памяти меняется и token, даже с родным процом (на основе него и генерируется ключ разблокировки). Так что когда Вы поменяли память он стал заблокированным (так как ключ разблокировки уже недействителен).
 
Очень интересно... А к чему тогда привязан токен? CID флешки? Или всё к той же RPMB? (навряд ли, он же зашифрован, а ключ сменился)

И вопрос вот какой - я так понимаю, подобная проблема с заменой флешек теперь у всех относительно новых xiaomi?
На данный момент интересуют возможности замены вот на эти модели

Redmi 3s
Rеdmi 4
Redmi 4x
Redmi Note 4 \ Redmi note 4x

Лежат в полке платы от этих моделей с замененными ЕММС, и без понятия, как их оживить, очень жаль.
Попробую, конечно, рассмотреть вариант покупки новых процессоров, но.. Да, рентабельноть ремонта очень солидно падает, + очень не уверен, что такое можно сделать на всех моделях.
P.S. Как-то купил новый процессор MSM8939 для Redmi 3 - в итоге вообще не завелся, писал об этом вот
 
Последнее редактирование:

не думаю, потому что разблокировку и прошивку кастома делал на умирающей флешке, после снимался дамп до userdata и заливался в другую бу флеш без правки cid. после зашел в фастбут нажал oem info в UFI и получил ответ состояния лока true вместо false.
но стоит после этого прошить другую прошивку, появляется бут луп. бут уже отвечает что он лочен. возвращаю назад aboot boot назад и получаю разлок снова и загрузку
 
Ну вот и как это всё вяжется с информацией о том, что по сути разлок - это прописанный уникальный ключ в devinfo. Кстати, к чему он привязан?
 

Вы сравните в хексе aboot до анлока и после. Как я понял результат у всех разный, и может быть он зависит от того кто где дернул память. В общем я более ничего не буду утверждать. болше вопросов чем ответов.
 
Вопросы с небольшим отклонением от темы
Вероятнее всего, всё упирается в то, что во всех б\у флешках RPMB уже записан, и он чужой.
Нужно эксперементировать с флешками, у которых этот раздел чистый. А это значит, что нужно:
1) Использовать новые флешки
2) Флешки от Samsung могут сбрасывать RPMB , если им перепрошить внутреннюю прошивку
3) Может, есть аппараты, где RPMB по умолчанию не прописывается (например, в каких-нибудь МТК), и флешки можно снимать оттуда?

Итак, вопросы
1) Кто где покупает чистые флешки? Цены на новые флешки очень дорогая - 30-40$ за флешку с Алиэкспресс - это нерентабельно
2) Есть ли в доступе внутренние прошивки ЕММС Samsung для относительно свежих версий, например KMQ серия, KMR...
3) В каких аппаратах RPMB остается нетронутым?
 
Обновить firmware на BGA221 пока нельзя вроде . Брали новые на tao bao , bga 221 пришли нормальные , а ufs на 128 три норм , а три снятые .
 
Могу конечно ошибаться, но, у эппла информация о серийных номерах вроде как цепляется из сервера, здесь же процесс прошивки и первого включения явно оффлайн. Если допустить что в прошивке серийника нет, ставится явно чистая флеш, и если допустить что в проце нет серийника флешки, то кто отвечает за распознавание своих-чужих? Может быть это не проц, а кто-то ещё?
 
протс!, в чистый протс без фьюзов, фожно лить все что угодно и будет работать!
 
Пока что единственный более-менее рабочий вариант дал extozi90
Aboot с разлоченной тушки + boot от отключенной криптой + кастом.
Костыль, но рабочий.
На соседних форумах люди рассказывают про UART и TrustZone. Мол, через них путем пока что мне неизвестным можно заставить тело взлететь.
 
О чем и речь, больше на сказки похоже, так же про новые флешки и процы. Нет не одного доказательства работоспособности, с траст зоной и чем то ещё. а юарт че там лог загрузки читают? Другое дело знают кто то команды в терминалку которые возможно снимают какие то флаги у проца и тушка уже без проблем грузится.
 

А вам никто ничего не должен доказывать , не верите , ваше дело . По поводу траст зон не скажу , а процы и флехи менял лично . А ваш типа рабочий вариант можно использовать , если есть рабочий донор . И как объяснить клиенту , что у вас труба разлочена , с кастомной прошивкой и не будет обновляться , с учетом того , что телефон на гарантии ?
 
Для меня больше сказкой слышится как раз таки этот вариант
Это с какой флешкой проделывалось? Не с новой, верно?
Пробовал я этот вариант - ничего не завелось, да и не должно было.
Такой вариант теоретически мог завестись лишь на новой флешке, либо флешке с чистым зашифрованным разделом.
 
extozi90, речь шла не о дампе, но о пересадке флешки с донора.

sqwer22, поправьте, если где-то ошибся.
Вводная: 2 одинаковых аппарата, оба работают, без лочек и прочих прелестей.
1) Меняем флешки местами. Получаем бутлуп (или что-то другое, не важно).
2) Возвращаем флешки на место. Разлачиваем (на обоих двух) загрузчик, отключаем шифрование, ставим кастом.
3) Меняем флешки местами. Оба аппарата работают.

Все правильно?
Зачем ставить кастом, только чтобы не обновлялся?
 

без разницы откуда будет взята флеш, дамп изначально подготавливается содержащий в себе разлоченый aboot и кастом. а как известно во многих кастомах шифрование в принципе выключено.
если обновиться после кастома на оф прошивку, то получаем бутлуп.
если с донора перекидывать пару CPU+eMCP на другую доску будет работать. Чужую флешу с такой же модели я подкидывал, так же ребутится.
 
Всем привет! Вопрос по существу: Что прошить в 3s что бы он запустился? Флэш брал от ксиоми 4х. ребутится на лого МИ. Если можно ссылки на файлы. Нарезки дампа на яндексе отсутствуют(удалены по теме)
Заранее благодарен
 
А как по вашему я сделал лог через adb что выкладывал выше на аппарате после замены памяти? Флеш поставлена была бу с китая, с остатками компота и к тому же влитым дампом от какой то лыжи. Но и на других работало
 
Последнее редактирование:

Тут люди делились опытом про замены пары(проц+флеш). На соседних форумах люди рассказывали, что как-то отключают шифрование через UART и TrustZone(пруфов и намеков, кроме того, что это якобы возможно нет).
Ну и метод Экстози90 про костыль в виде кастома
 
народ, может кто нибудь выложить готовый кастом слитый при помощи mrt dongle? там буквально в этом месяце флэшер заработал для qc..
п.с. заливал из форума с цифрой четыре+ куски дампа из индонезийского: падает в диагностический порт, даже до фастбута не доходит.


Вот по поводу TZ есть идея. Суть - есть программируемые платы на базе ARM A9, я нашёл xilinx, и собственно у них есть официальная документация,там есть информация и как отключать шифрование.



Подойдёт ли это в нашем случае, и найдется ли человек кто в этом разберётся.



Вот здесь объяснено на примере)))
 
Последнее редактирование модератором:
Доброго времени суток. Добросовесно перечитал все 8 страниц. Займусь офтопом:
Из успехов: было два тела mimix и и MiNote2 оба с убитыми флешками
1. МиНоте 2 поставил флешку с донора mi5s, прошил через мифлеш 8.5 включился загрузился нет аймей и не работает вафля, Через BST сделал репайр нетворк, пролил qcn, все завелось заколосилось.
2. мимикс поставил флешку от ми 5 донорскую, сделал тоже что и с первым все завелось заколосилось.
а вот с редми5a не пролезло, также не пролезло с редми4...
я там пару тем начинал по этим же вопросам...про костыль уже прочитал и слил, тут т оварищь выкладывал, на редми ноте 4ч и редми 4х, я так понял их надо миракле бокс или мрт пролить абут, бут, рекавери накатить кастом и все.
 

Для redmi 5a вроде devinfo можно попробовать править и заливать.Только помнить -бэкап это святое.0x10 и 0x18, с единицей на борту отвечают за разблокировку и отключение проверки шифрования. На redmi 3s не сработало- видимо до tz кто-то token проверяет.Смотрел чужие devinfo, точно они. Может у кого сработает.
 
Личный опыт. Бекапим лог jtag. Делаем бекап из родной флешки хотя бы boot1 и boot2. Прошивки по вендеру без system userdata cache и cust. Впаиваем флешу, прошиваем любую соответствующую модели прошивку в edl режиме.

Вчера поставил на редми 4c прайм флешу 64 gb флешку, аппарат завелся, но модем вкрутить пока не удается.
 

Похожие темы

Назад
Верх Низ