Что нового

Общие принципы замены eMCP на Xiaomi Информация 

12/6/15
187
29
34
пролить twrp по вендору не пробовали? потом впаятся и попробовать загнать сразу в twrp? аппарат то кстати точно какой? а то тут уже про какие только не писали
Залить то я могу что угодно через ufi dongle, только толку ноль, после проливки рековери аппарат Redmi 4 (prada) падает в диагностик порт.

Вобщем я понял эту проблему так:
1. Если rpmb не новый процессор не может получить доступ к этой области и телефон висит на логотипе до бесконечности.
2. Если область rpmb чистая то процессор получает доступ и пытается вычитать ключи шифрования, если он их там не находит защита TZ сбрасывает загрузку так как считает это попыткой HW взлома.
3. Никакой дамп не поможет ( даже мало вероятный бекап rpmb через adb с root правами, так как записать в новую память его не возможно).
Думаю должен быть вариант дать понять этой защите что мы не пытаемся взломать алгоритм, а инициализируем первый запуск OS.

Не думаю что Qualcomm предоставляет ключи доступа в зону rpmb для каждого процессора чтоб записать ключи шифрования для разных вендоров eMMC.

Не оставляет он меня в покое. Сегодня взял память с мейзу м3с KMQ820013M-B419, изменил зону rpmb до 0, затем сделал 4мб. Далее залил через ufi все файлы что идут с прошивкой persist, cust и т.д. Итог бут луп. Похоже на соседнем форуме чего-то не договаривают.

Сегодня попробовал поменять еммс на redmi 4x. Результат еще хуже (чем на redmi 3s, redmi 4), дальше 900Е не продвинулся. Даже лого и ребута нет...
1. Беру память с платформы МТК (насколько знаю RPMB не используется)
2. Формат и конфиг 0x38 0х00 0х01
3. Ставлю в аппарат, прошиваю UFI dongle выбрав все файлы.
4. Телефон не включается, сразу падает в диагностик порт 900E.

Старая память сбоит, но даже если её полностью стереть боксом (rom 1,2,3), припаять и прошить все файлы прошивки - телефон включится.
 
26/8/05
2 524
325
Поскольку есть под рукой данный аппарат, отпишу тут. И сразу попрошу не сваливать другие модели в кучу, как это было на протяжении всей темы. Значит, по порядку.
#1 По ссылке (для Redmi 3) вряд ли патченная прошивка. Т.е. патченная, в прямом смысле, но не в том, о котором вы подумали. Продолжу мысль ниже.
#2 Эта флешка меньше на 118MB.
#18 А что имелось ввиду под TrustZone? Похоже никто так и не понял. Что-то завязанное на RPMB? Спорный момент, время покажет.
#23 Заведомо чистую (и подготовленную) флешку, можно сразу прошивать мифлешем. А лучше QFIL, он более информативный.
#24 Если вы под "пинком" (TrustZone) поняли один из цепочки загрузчиков (TZ), то его редактирование попросту невозможно. Там (в загрузчиках) лежат сертификаты и они подписаны.

KMQ820013M-B419 и KMR820001M-B609 имеют ROM1=14910MB. Родная флешка TYEOHH221657RA (?) имеет ROM1=15028MB.
Если посмотреть оригинальный GPT из комплекта прошивки, видно что раздел Userdata имеет 0 размер. При прошивке из PBL (9008) прошивальщики используют файл path. Он каким-то (неведомым мне на сейчас, ибо никогда не вникал) образом, забивает раздел Userdata кусками (опять же, неведомыми) из Userdata.img (135MB). Т.е. по сути забивает раздел нулями от своего начального адреса, до конечного (ROM1 - (33 сектора *512b) где бекап gpt).
Предположу что размер юзердаты (бинарник) и path заточены таким образом, чтобы "занулить" определенное количество секторов (а значит и мегабайт). А поскольку устанавливаемая флешка имеет меньший объем, значит надо эти два.. обьекта как-то отредактировать под свои нужды.
Навскидку, есть одно решение. Типа костыля. Для тех кому невтерпеж. Нужно прошить чистую флешку (из тех что выше), убрав предварительно из rawprogram строку отвечающую за юзердату. path можно вообще не указывать. Затем зайти в рекавери и сделать сброс при помощи мимендежера. В теории, должно сработать. Но, повторю, это костыль. Забыл. gpt придется руками поправлять. Т.е. потом уже оригинальной все равно не прошить, снова в бутлуп упадет.
Нужно разбираться с path0. Это не быстро. И не для каждого.
[OFF]Привет orion65. Снова с Сяоми пересеклись. В этот раз придумать костыль не получилось? :)[/OFF]
 
26/8/05
2 524
325
А теперь информация к размышлению.
Есть у меня лог (по adb) с такого аппарата, сделан был еще в январе. Там другая флешка, как раз самсунговская:
150100513331334d4206f6e2e69c7300 (
купить чтобы получить доступ к скрытому контенту.
) [26.01.2017]
11010030313647373000cb4926959300 (016G70) [22.11.2017]
Значит что? Значит нормально прошивается стандартными (пользовательскими) средствами без танцев с бубном и все вышеописанное мной, можно расценивать (пока) как мысли вслух.
Более того. Есть у меня дамп который сливал на всякий случай и именно с той, самсунговской, флешки. И слил 512MB сейчас, с тошибовской. Если посмотреть на разницу, как раз те самые 118MB.

Так может быть вы что-то не так делаете? Если аппарат хоть как-то включается, значит платформа запустилась. Возможно что-то с efs разделами не так, поэтому и надо попробовать просто прошить отформатированную флешку с помощью QFIL (
купить чтобы получить доступ к скрытому контенту.
). Нужно чтобы софт (оригинальный между прочим, от Qualcomm) пропатчил юзердату как надо. Не знаю как "шьет" УФИ, но видел ИЗИк в работе. Пока одно расстройство.
Напомню, что писал в "новой" теме: будет материал, будем работать. Т.е. нужны логи и подробное описание действий. А гадать на этом форуме..не к месту. **** хватает:icq12:
 
Последнее редактирование:
26/8/05
2 524
325
nikkin78, если есть что сказать, по-существу, то готов к диалогу. Даже к спору. У вас же есть своя точка зрения, так выскажите ее. А то что вы нашли и выложили на инженерах, к проблеме не имеет отношения. Вы хотя бы поняли что там Edgar Barbosa ковырял на том Сяоми? Написал что это Redmi Note 2, на самом деле Redmi 2. Уже обман. Дальше продолжать?
На Redmi 2 (MSM8916) загрузчики подписаны тестовой подписью, проверка SB отключена. Чего там кулхацкер напатчил, нам вообще неинтересно. Ибо тут MSM8937, Root-подпись от Xiaomi и.. далеко ушел от темы. Вот
купить чтобы получить доступ к скрытому контенту.
загуглите, изучите и давайте говорить. А минусить мои посты тут есть кому из без пришлых инженеров.
---
Кто-то знает откуда можно флешку снять аналогичную? Нашел у себя где стоят, но в донорах таких аппаратов нет.
PHP:
купить чтобы получить доступ к скрытому контенту.
 
12/6/15
187
29
34
А теперь информация к размышлению.
Есть у меня лог (по adb) с такого аппарата, сделан был еще в январе. Там другая флешка, как раз самсунговская:
150100513331334d4206f6e2e69c7300 (
купить чтобы получить доступ к скрытому контенту.
) [26.01.2017]
11010030313647373000cb4926959300 (016G70) [22.11.2017]
Значит что? Значит нормально прошивается стандартными (пользовательскими) средствами без танцев с бубном и все вышеописанное мной, можно расценивать (пока) как мысли вслух.
Более того. Есть у меня дамп который сливал на всякий случай и именно с той, самсунговской, флешки. И слил 512MB сейчас, с тошибовской. Если посмотреть на разницу, как раз те самые 118MB.

Так может быть вы что-то не так делаете? Если аппарат хоть как-то включается, значит платформа запустилась. Возможно что-то с efs разделами не так, поэтому и надо попробовать просто прошить отформатированную флешку с помощью QFIL (
купить чтобы получить доступ к скрытому контенту.
). Нужно чтобы софт (оригинальный между прочим, от Qualcomm) пропатчил юзердату как надо. Не знаю как "шьет" УФИ, но видел ИЗИк в работе. Пока одно расстройство.
Напомню, что писал в "новой" теме: будет материал, будем работать. Т.е. нужны логи и подробное описание действий. А гадать на этом форуме..не к месту. **** хватает:icq12:

Вот лог флешек с редми 4х. QE13MB родная дпже если отформатировать и прошить телефон запускается (никакой efs ему не нужен). Q823MB взята с донора (медиатек) отформатировал, прошил UFI - результат порт 900E

HTML:
купить чтобы получить доступ к скрытому контенту.
 
26/8/05
2 524
325
Все-таки речь идет о Redmi 4x. Я же выше просил не скидывать все в одну кучу, зачем тогда создавали новую тему?
900e - значит платформе что-то не нравится, но sbl работает. Донорская флешка, с медиатека, вы ей CID родной (той флешки что стояла) прописывали? Или в этих флешках сид не меняется? У меня с практикой пока плохо. Просто сотрите флешку донорскую на боксе, поставьте в аппарат и прошейте QFIL. Никаких UFI и дампов. Это же так просто, пробовали?
Но проблема, скорее всего в другом. Тут платформа свежая (MSM8940), практически не знакомая. Надо время..
---
Вот думаю может на Redmi 3s 32GB поставить. С донорами совсем глухо. И в декабре, не ранее..

купить чтобы получить доступ к скрытому контенту.
---
[OFF]Когда мы с Mi 5x разобрались, попал в руки Honor 6c. Я тогда спросил у одного человека, родственные ли 8937/8953 и 8940? Если только по загрузчикам смотреть, очень похоже. Но сейчас думаю что разница есть. Это видно и по поведению разных аппаратов (Redmi 4 vs Redmi 4x). По 8940 материала нет. Совсем нет.[/OFF]
 
Последнее редактирование:
26/8/05
2 524
325
На MSM8940 может быть иначе, но в общих чертах. Чтобы имели представление. Все-таки тема про Redmi 3s.

Предыдущее сообщение переоформил и вот что еще пришло в голову. Отдельно, типа up.
В случае с Redmi 4x, проблема может быть с RAM. SBL просто не может ее проинициализировать и выпадает в аварийный диаг. порт для снятия дампа. На Q823MB даташит есть, а вот где взять доку на родную память?..
 
Последнее редактирование модератором:
26/8/05
2 524
325
Немного времени прошло, немного опыта набрался, логи почитал различные.. И вот как на сейчас вижу проблему.
Начну сначала. Q313MB [16/2] мне так и не нашли, но (на днях) коллеге под руку попался Redmi 4a и пробубнил название похожее.. А по факту - это QX13MB [32/2] и аппарат себя ведет также как и у всех отписавшихся выше. И вот какие мысли.

1) Возможно ставим неподходящую по ревизии память. На Redmi 3s нужна 06, а ставим 07 или 00 (тут только о Samsung)
2) По поводу бутлупа. Пока не разобрался что именно не работает, но платформа запускается. Не запускается Android. Т.е. смотреть нужно в сторону aboot и выше (boot/system).
3) По поводу aboot. Посмотрел еще раз решение для Redmi 3. Там aboot точно не родной. Или другой, как это было уже на Redmi 5x. Все загрузчики в своем составе имеют сертификаты от одной даты, а у абута от другой. И разница не малая (месяца 2 кажется). Так не бывает. Надо колоть индонезийца, что он там замутил. Хотя не факт что будет работать тут.
4) По поводу Redmi 4x. Тут ситуация складывается с точностью до наоборот. На 07 ревизию ставится 00 и тут уже sbl вываливает 900e.
5) Что надо искать на Redmi 3s:
Код:
купить чтобы получить доступ к скрытому контенту.
p.s. Наверное придется завести отдельный топик. Тут у большинства огромные пробелы в теории. И у меня, в том числе..

купить чтобы получить доступ к скрытому контенту.
 
Последнее редактирование:
26/8/05
2 524
325
Продолжу монолог, хотя не шибко далеко продвинулись в решении проблемы. Ближе к выходным оформлю, а пока соберу все в кучу и доку покажу.

купить чтобы получить доступ к скрытому контенту.
 

invite

.
24/10/06
171
2
кароче, Санек болтун дохренища написал, толку мало, по факту имеем привязку проца либо к RPMB либо к CID флешки, поменять ни того ни другого пока не получается, есть кто идеиный способный собрать прошивку? похерить все родные sbl aboot и др, а вместо них залить чтонибудь свое!
 
30/9/15
173
19
34
почитал про TZ, дело действительно может быть и в ней, вернее в TEE. Как я себе вижу это - все стартует до андроида (а оно именно стартует, потому что если подменить что-либо в цепи загрузчиков, тело падает в диагностику, либо вообще кирпич), андроид вызывает функции TEE, а та не отвечает корректно - на выходе бутлуп. Но это так, мысли в слух. Посмотреть бы лог ядра, но я не знаю как его достать
 

g4k6m

.
6/3/16
11
1
вот тут скинули дамп и подходящие версии флешек для redmi 3s. при помощи переводчика можно примерно понять смысл текста.
не думаю что наткнулся первым, поэтому хотел поинтересоваться,может пробовал кто использовать метод?
самому залить дамп нечем... есть только мрт :icq02:

купить чтобы получить доступ к скрытому контенту.
 

moxa_moxa

.
.
25/5/09
558
29
31
Если там не патченая трастзона то не взлетит.

Знал бы кучу аппаратов бы сделал
 
30/9/15
173
19
34
вот тут скинули дамп и подходящие версии флешек для redmi 3s. при помощи переводчика можно примерно понять смысл текста.
не думаю что наткнулся первым, поэтому хотел поинтересоваться,может пробовал кто использовать метод?
самому залить дамп нечем... есть только мрт :icq02:

купить чтобы получить доступ к скрытому контенту.

пробовал, до одного места. притом с этим дампом он не ребутается на заставке, а показывает mi и сразу падает в диагностический порт
 
12/6/15
187
29
34
через какой преобразователь цеплял?

Через pl2303

Лог загрузки Redmi 3s после замены памяти (как всегда ребут на лого):
HTML:
купить чтобы получить доступ к скрытому контенту.

Как зайдет рабочий 3s посмотрю лог загрузки и сравню. Пока моё внимание на "[90] SN Verification Failed". Я думал SN xiaomi это CID флешки, но я его как то раз менял на redmi 3s и он грузился, если есть у кого нибудь мысли буду рад услышать. На **** меняют, надо и нам освоить.

Лог загрузки Redmi 3s после замены памяти (как всегда ребут на лого):
HTML:
купить чтобы получить доступ к скрытому контенту.

Отвечу сам себе, сегодня зашел redmi 3s, который грузится, так вот лог загрузки по UART практически не отличается. Может есть кто разберется с этим?

HTML:
купить чтобы получить доступ к скрытому контенту.
 
1/12/08
155
7
49
Лог загрузки Redmi 3s....
Вы 3s, после замены еммс не пробовали патченной прошивкой прошить?
купить чтобы получить доступ к скрытому контенту.
, тут патченный загрузчик и уже добавлено twrp, шьется через EDL.
ЗЫ схемку на uart не подкините? у меня самсунговским не читает, хочу переделать
 
30/9/15
173
19
34
нет, не запускается. когда пытаюсь зайти в рекавери, показывает ми и тухнет, падая при этом в diagnostics. шил и через ми флеш, и через bst.
 
1/12/08
155
7
49
нет, не запускается. когда пытаюсь зайти в рекавери, показывает ми и тухнет, падая при этом в diagnostics. шил и через ми флеш, и через bst.

флеша чистая была? или дамп лили? попробуйте прошить
купить чтобы получить доступ к скрытому контенту.
 

Кто читал эту тему (всего: 1917) Детально

Верх Низ