Что нового

Общие принципы замены eMCP на Xiaomi Информация 

14/6/07
409
600
Разделы удаляются. Дак в нем ли дело???
Это из разряда Видишь суслика? -Нет. -И я не вижу, а он есть "ДМБ" .
все Разделы удаляются. Дак в нем ли дело???
Это из разряда Видишь суслика? -Нет. -И я не вижу, а он есть "ДМБ" . В emmc есть накопитель и контроллер (тут думаю все понятно), данные о разделах (в том числе rpmb), cid и т.д. находятся в прошивке контроллера (тут тоже полагаю ничего сложного). Раздел RPMB изначально был создан для защиты данных и прочих надобностей вендоров, по этой причине не. Emmc включая RPMB очистится только после прошивки контроллера, и тогда, только тогда контроллер получит команду на сброс emmc (можешь провести аналогию с обычной прошивкой телефона, когда после прошивки дается команда на сброс). Для прошивки emmc нужен специальный режим, отличный от ее обычного состояния в который она может попасть либо определенным программным кодом который переведет ее в режим обновления, либо физически тестпоинтом, не суть (это скажем как edl, brom, dfu и т.д. для телефона). Теперь подобьем итоги: Акроникс может перевести emmc в режим прошивки? Акроникс может записывать прошивку в контролер emmc? И где Акроникс возьмёт прошивку? Очень уж образно, но надеюсь понятно, что пока контролер не даст команду на сброс emmc, rpmb не очистится.
 
14/6/07
409
600
Есть где то ресурс где собраны инженерные прошивки или все ищется както гдето ?
Как такового нет, скажем как сервера с офф прошивками. Это отладочный софт и просто так не выкладывается. Искать только, форумы, платники, либо покупка, если нигде нет, но там цены не совместимы с ремонтом даже 10 трубок этой модели. Примерно так.
 

sinko

.
21/6/06
247
52
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:

Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.

Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.

Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.

Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
В общем мои эксперименты с Note 5/pro whyred. Флеш KMDH6001DA-B422 64GB с очищенным RPMB,
родной дамп имеется.Прошил глобалку с подменой файла стартанул, но вылетает в рекавери
this miui version can't be installed on this device(насколько понял нужно разлочить boot?) . Залил китайку запустился
полностью ,модем ,цифры. Boot не разблокируеся прога пишет что да, а по факту нет.В общем пока результат такой.
 
14/6/07
409
600
В общем мои эксперименты с Note 5/pro whyred. Флеш KMDH6001DA-B422 64GB с очищенным RPMB,
родной дамп имеется.Прошил глобалку с подменой файла стартанул, но вылетает в рекавери
this miui version can't be installed on this device(насколько понял нужно разлочить boot?) . Залил китайку запустился
полностью ,модем ,цифры. Boot не разблокируеся прога пишет что да, а по факту нет.В общем пока результат такой.
Совершенно верно, this miui... это китайка. Мне такой Vince попадался, но повезло devinfo прочитался со старой флешки. В твоем случае попробовать офф анлок, но не знаю пройдет ли, кстати интересный момент. Хотел сам проверить, но не было времени. На старых устройствах без ожидания обычно анлочится загрузчик. Второй вариант, на RU прошивке стартовало без анлока, на какой версии уже и не помню. Т.е. не global, RU надо, там баг такой был. После прошивки он все равно вывалится в рековери, нажми reboot system и все. Вот 2 варианта попробовать
 

sinko

.
21/6/06
247
52
Devinfo с старой заливал (был разлочен),reboot system все равно вываливается.Офф анлок хотел но не попробовал.
 

sinko

.
21/6/06
247
52
Залил 11 результат не изменился.Может нужно было меньшую.
Завтра попробую.Следующий этап офф анлок.
 
14/6/07
409
600
Залил 11 результат не изменился.Может нужно было меньшую.
Завтра попробую.Следующий этап офф анлок.
Уже точно не помню, но по моему на этой китайцы стартовали
купить чтобы получить доступ к скрытому контенту.
. И да момент один был интересный, надо чтобы persist родной был. Если он читается с флешки, то попробуй залить его. Можешь даже на 11 попробовать
 

Вложения

26/8/05
2 524
325
Это все прикольно и бесполезно. У whyred бит(ы) анлока загрузчика находятся в RPMB. Если вы не можете анлокнуть при помощи эксплоита, каким образом сможете разлочить официально? Проблема в том самом замененном файле и это, на сегодня, тупик. А вот найти страп и поменять board id, чтобы залить глобал прошивку, это вариант.
 
14/6/07
409
600
Это все прикольно и бесполезно. У whyred бит(ы) анлока загрузчика находятся в RPMB. Если вы не можете анлокнуть при помощи эксплоита, каким образом сможете разлочить официально? Проблема в том самом замененном файле и это, на сегодня, тупик. А вот найти страп и поменять board id, чтобы залить глобал прошивку, это вариант.
Это все понятно, вариант со страпами интересен и более даже правильный, чем софтовый анлок китайчика, но если нет готового варианта чина-глобал, то сколько времени человек убьёт подбирая страпы? Там же не только расположение, но номиналы разные. Я кстати хотел по феншую страпами сделать vince, хотя и devinfo родной был. Но увы..... Пока самый реальный вариант это RU прошивкой. А вот что скажет офф сервак все равно интересно. Хотя по логике должно быть тоже самое, т.к. сама цепочка анлока та же самая.
 
26/8/05
2 524
325
А вот что скажет офф сервак все равно интересно. Хотя по логике должно быть тоже самое, т.к. сама цепочка анлока та же самая.
Обьясняю еще раз. Чужой файл становится более толерантным к RPMB. Не потому ли он не дает писать в раздел? Так что изменится, если пробовать разлачивать официально? Вопрос риторический.


По поводу страпов. Опять же, голову надо включать. Есть мысли, но оставлю при себе.
 

sinko

.
21/6/06
247
52
В общем прошил родной и выложенный persist на 11 результат прежний.
На 10 родной не стартанул, а выложенный запустился ,но вывалилась блокировка MI.
 

sinko

.
21/6/06
247
52
Ну как и предполагалось офф анлок ,не прошел(error code 20091).
Игрался с persistами ,результат тотже. Продолжение следует......
 
14/6/07
409
600
Не потому ли он не дает писать в раздел?

Ну как и предполагалось офф анлок ,не прошел(error code 20091).
Игрался с persistами ,результат тотже. Продолжение следует......
Так а что мешает записать чину с персистом из прошивки, включить его на чине ,выключить, слить персист, залить RU и персист слитый? Ну и выложить здесь его. Либо просить что бы слили персист с чины без аккаунта
 
26/8/05
2 524
325
Причем тут persist вообще? Я писал о devcfg, если ко-то не понял. Ерундой какой-то занимаетесь..
 

GrekUZ

.
3/5/06
251
29
35
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:

Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.

Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.

Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.

Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
Если не секрет где берете столько EMMC с чистым RPBM?
 
14/6/07
409
600
Не потому ли он не дает писать

Причем тут persist вообще? Я писал о devcfg, если ко-то не понял. Ерундой какой-то занимаетесь..
И еще раз. Причем тут persist вообще? - да при том, что человеку надо чину в глобал, анлокнуть нельзя. Предложил рабочий вариант в этой ситуации, объяснил как сделать. Что не понятного? И причем здесь devcfg вообще?
 

sinko

.
21/6/06
247
52
Сегодняшний результат. Почистил persist ,запустился без аккаунта ru 10.

Продолжение следует......
 
26/8/05
2 524
325
Притом, что об анлоке можно забыть А вот эти танцы с персистом - очередной костыль и трата времени. Уже давно бы измерили страпы на глобальном вайреде, поменяли на чине (как надо) и выдали.
 

sinko

.
21/6/06
247
52
В общем сменил board id,запустил крайнюю 12 глобал.
Спасибо всем откликнувшимся за умные мысли.
 

Кто читал эту тему (всего: 1917) Детально

Верх Низ