Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Здравствуйте, есть ли у кого нибудь удачный опыт замены еммс? При попытке установки памяти дальше логотипа MI не грузится, в фастбут и рековери входит. Я так понимаю нужна патченая прошивка по аналогии с редми 3.
тоже интересует данный вопрос, пробовал менять, заливал прошивку z3x (write by vendor) и miflash (на чистую память), результат один - на лого ми цикличный ребут. ставил kmr820001m-b609 (версия 2/16 GB)
Я менял на redmi note 3 pro. залил по вендору и все запустилось с 1 раза. только потом пришлось bst донглом восстановить imei. паять заказывал в китае чистую.
посмотрите какая бут конфигурация. если не правильная, то прошьется, но грузиться не будет. в easy jatg plus есть пресеты для qualcomm
с redmi 3 такая же проблема была, но я залил патченую прошивку, потом восстановил файл qcn, далее пролил глобалку и тело ожило. Тут тоже видимо нужна специальная прошивка.
Удалось ли оживить redmi 3s? Та же беда лого MI и перезагружается. Пробовал прошивать патченый aboot и boot - результат быстро моргает лого и вываливается 900Е
Приветствую всех! У меня тоже аналогичная проблема. Есть Redmi pro 3/64 с мертвой флешкой. Снял с Redmi note 4 (тоже 3\32). Но дальше логотипа пройти не могу. У двух аппаратах Boot Config вроде одинаковый нр: REDMI PRO EMMC ROM 1 (Main User Data) Capacity: 59640 MB (000E8F800000)
EMMC ROM 2/3 (Boot Partition 1/2) Capacity: 4096 KB (000000400000)
EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 KB (000000400000)
Boot from: ROM2 (Boot partition 1) , width: 1 bit
Boot Partition [179] / Bus Config [177] : 0x48 / 0x00
H/W Reset Function [162] : 0x01 , RST_n signal is permanently enabled
Partition setting [PARTITION_SETTING_COMPLETE] : 0x00
EMMC Permanent / Temporary Write Protection : No / No
Boot from: ROM2 (Boot partition 1) , width: 1 bit
Boot Partition [179] / Bus Config [177] : 0x48 / 0x00
H/W Reset Function [162] : 0x01 , RST_n signal is permanently enabled
Partition setting [PARTITION_SETTING_COMPLETE] : 0x00
EMMC Permanent / Temporary Write Protection : No / No
Дальше логотипа не проходит. Залил прошивку с Vendora Easy Jtag для процессоров Mediatek с галочкой на Erase и Repartition. Потом через Flashtool только единственное через флештул если не уберу галочку на custom выдает ошибку на слишком большой размер файла. Но это проблема и с рабочими аппаратами есть и я просто убираю галочку, все прошивается на ура и работает. Может что то не доглядел. Подскажите пожалуйста! Всем большой рахмат)
Всем привет! Чтоб не плодить новых тем, напишу здесь. Имеется то же аппарат Redmi Note 4 (MTK) пару штук, заставка и перезагруз после замены памяти. Я так понимаю разблокировать бут можно только через офф приложение? С помощью MRT прошивал отдельно тврп, аппарат выдал ошибку, UFI через фастбут то же не хотел делать OEM unlock bootloader. Можно ли как то самому пропатчит бут или товарищи китайцы намудрили с защитой?
реально достали они уже! у меня 3 лежит, пока толком не смотрел по ремонту, прошивал не помогло, жду новых батареек
1. выдать новые версии с лоченым бутлодером в перезагруз
2. глобал и китайская версия
3. emmc
но все телефоны новые без всякого ремонта, наверно история повторяется как и с HTC desire ЕММС
Принесли Redmi 4 на замену флэш - та же история. Шей сколько хочешь - висит на логотипе и все. Железо (процессор и флэш) такое же как и в 3S. Думал загрузчик ему разблокировать, при разблокировке current account is not bound to this device. К аккаунту трубку не привяжешь не включив. Короче грусть какая-то с этими трубками
Похоже не считав ключи в RPMB и не залив в новую память ничего не получится, а область эта не поддерживается програматорами. Нужна только патченая прошивка, но где её взять не известно.
Кто-нибудь опробовал этот "пинок в правильном направлении"? Интересует даже насколько аппарат потом можно шить обычными софтами и его дальнейшее обновление по воздуху, т.е. насколько аппарат будет близок к нормальному/обычному состоянию.
фулл работать вряд ли будет, необходима проливка rpmb, ибо ключи там... вариантов несколько
1. берем заведомо чистую флешу, с обязательной чисткой rpmb, льем прошиву по вендору, ставим в апп, шьем мифлешем, пробуем включить (шить после впайки обязательно, эти аппараты уходят в бутлуп даже при простом снятии и установке на место родной флешки, с неизмененными данными, лечатся прошивкой)
2. если не помог первый способ, то очень грустим и ищем возможность установки прошивки с отключенным шифрованием раздела data (подойдет практически все что ставится через twrp)
При установке чистой флеши и прошивке, аппарат не перегружается, висит нп МИ до бесконечности. Бут залочен, и про кастомы на начальном этапе можно забыть. Я так понимаю единственный вариант отключить защиту правкой раздела TZ, но там нужны навыки програмирования и после обновления или прошивки получим опять кирпич.
пролить twrp по вендору не пробовали? потом впаятся и попробовать загнать сразу в twrp? аппарат то кстати точно какой? а то тут уже про какие только не писали
Залить то я могу что угодно через ufi dongle, только толку ноль, после проливки рековери аппарат Redmi 4 (prada) падает в диагностик порт.
Вобщем я понял эту проблему так:
1. Если rpmb не новый процессор не может получить доступ к этой области и телефон висит на логотипе до бесконечности.
2. Если область rpmb чистая то процессор получает доступ и пытается вычитать ключи шифрования, если он их там не находит защита TZ сбрасывает загрузку так как считает это попыткой HW взлома.
3. Никакой дамп не поможет ( даже мало вероятный бекап rpmb через adb с root правами, так как записать в новую память его не возможно).
Думаю должен быть вариант дать понять этой защите что мы не пытаемся взломать алгоритм, а инициализируем первый запуск OS.
Не думаю что Qualcomm предоставляет ключи доступа в зону rpmb для каждого процессора чтоб записать ключи шифрования для разных вендоров eMMC.
Не оставляет он меня в покое. Сегодня взял память с мейзу м3с KMQ820013M-B419, изменил зону rpmb до 0, затем сделал 4мб. Далее залил через ufi все файлы что идут с прошивкой persist, cust и т.д. Итог бут луп. Похоже на соседнем форуме чего-то не договаривают.
Сегодня попробовал поменять еммс на redmi 4x. Результат еще хуже (чем на redmi 3s, redmi 4), дальше 900Е не продвинулся. Даже лого и ребута нет...
1. Беру память с платформы МТК (насколько знаю RPMB не используется)
2. Формат и конфиг 0x38 0х00 0х01
3. Ставлю в аппарат, прошиваю UFI dongle выбрав все файлы.
4. Телефон не включается, сразу падает в диагностик порт 900E.
Старая память сбоит, но даже если её полностью стереть боксом (rom 1,2,3), припаять и прошить все файлы прошивки - телефон включится.
Поскольку есть под рукой данный аппарат, отпишу тут. И сразу попрошу не сваливать другие модели в кучу, как это было на протяжении всей темы. Значит, по порядку. #1 По ссылке (для Redmi 3) вряд ли патченная прошивка. Т.е. патченная, в прямом смысле, но не в том, о котором вы подумали. Продолжу мысль ниже. #2 Эта флешка меньше на 118MB. #18 А что имелось ввиду под TrustZone? Похоже никто так и не понял. Что-то завязанное на RPMB? Спорный момент, время покажет. #23 Заведомо чистую (и подготовленную) флешку, можно сразу прошивать мифлешем. А лучше QFIL, он более информативный. #24 Если вы под "пинком" (TrustZone) поняли один из цепочки загрузчиков (TZ), то его редактирование попросту невозможно. Там (в загрузчиках) лежат сертификаты и они подписаны.
KMQ820013M-B419 и KMR820001M-B609 имеют ROM1=14910MB. Родная флешка TYEOHH221657RA (?) имеет ROM1=15028MB.
Если посмотреть оригинальный GPT из комплекта прошивки, видно что раздел Userdata имеет 0 размер. При прошивке из PBL (9008) прошивальщики используют файл path. Он каким-то (неведомым мне на сейчас, ибо никогда не вникал) образом, забивает раздел Userdata кусками (опять же, неведомыми) из Userdata.img (135MB). Т.е. по сути забивает раздел нулями от своего начального адреса, до конечного (ROM1 - (33 сектора *512b) где бекап gpt).
Предположу что размер юзердаты (бинарник) и path заточены таким образом, чтобы "занулить" определенное количество секторов (а значит и мегабайт). А поскольку устанавливаемая флешка имеет меньший объем, значит надо эти два.. обьекта как-то отредактировать под свои нужды.
Навскидку, есть одно решение. Типа костыля. Для тех кому невтерпеж. Нужно прошить чистую флешку (из тех что выше), убрав предварительно из rawprogram строку отвечающую за юзердату. path можно вообще не указывать. Затем зайти в рекавери и сделать сброс при помощи мимендежера. В теории, должно сработать. Но, повторю, это костыль. Забыл. gpt придется руками поправлять. Т.е. потом уже оригинальной все равно не прошить, снова в бутлуп упадет.
Нужно разбираться с path0. Это не быстро. И не для каждого.
Привет orion65. Снова с Сяоми пересеклись. В этот раз придумать костыль не получилось?
А теперь информация к размышлению.
Есть у меня лог (по adb) с такого аппарата, сделан был еще в январе. Там другая флешка, как раз самсунговская:
150100513331334d4206f6e2e69c7300 (
) [26.01.2017]
11010030313647373000cb4926959300 (016G70) [22.11.2017]
Значит что? Значит нормально прошивается стандартными (пользовательскими) средствами без танцев с бубном и все вышеописанное мной, можно расценивать (пока) как мысли вслух.
Более того. Есть у меня дамп который сливал на всякий случай и именно с той, самсунговской, флешки. И слил 512MB сейчас, с тошибовской. Если посмотреть на разницу, как раз те самые 118MB.
Так может быть вы что-то не так делаете? Если аппарат хоть как-то включается, значит платформа запустилась. Возможно что-то с efs разделами не так, поэтому и надо попробовать просто прошить отформатированную флешку с помощью QFIL (
). Нужно чтобы софт (оригинальный между прочим, от Qualcomm) пропатчил юзердату как надо. Не знаю как "шьет" УФИ, но видел ИЗИк в работе. Пока одно расстройство.
Напомню, что писал в "новой" теме: будет материал, будем работать. Т.е. нужны логи и подробное описание действий. А гадать на этом форуме..не к месту. 4пда хватает:icq12:
nikkin78, если есть что сказать, по-существу, то готов к диалогу. Даже к спору. У вас же есть своя точка зрения, так выскажите ее. А то что вы нашли и выложили на инженерах, к проблеме не имеет отношения. Вы хотя бы поняли что там Edgar Barbosa ковырял на том Сяоми? Написал что это Redmi Note 2, на самом деле Redmi 2. Уже обман. Дальше продолжать?
На Redmi 2 (MSM8916) загрузчики подписаны тестовой подписью, проверка SB отключена. Чего там кулхацкер напатчил, нам вообще неинтересно. Ибо тут MSM8937, Root-подпись от Xiaomi и.. далеко ушел от темы. Вот
загуглите, изучите и давайте говорить. А минусить мои посты тут есть кому из без пришлых инженеров.
---
Кто-то знает откуда можно флешку снять аналогичную? Нашел у себя где стоят, но в донорах таких аппаратов нет.
Вот лог флешек с редми 4х. QE13MB родная дпже если отформатировать и прошить телефон запускается (никакой efs ему не нужен). Q823MB взята с донора (медиатек) отформатировал, прошил UFI - результат порт 900E
Все-таки речь идет о Redmi 4x. Я же выше просил не скидывать все в одну кучу, зачем тогда создавали новую тему?
900e - значит платформе что-то не нравится, но sbl работает. Донорская флешка, с медиатека, вы ей CID родной (той флешки что стояла) прописывали? Или в этих флешках сид не меняется? У меня с практикой пока плохо. Просто сотрите флешку донорскую на боксе, поставьте в аппарат и прошейте QFIL. Никаких UFI и дампов. Это же так просто, пробовали?
Но проблема, скорее всего в другом. Тут платформа свежая (MSM8940), практически не знакомая. Надо время..
---
Вот думаю может на Redmi 3s 32GB поставить. С донорами совсем глухо. И в декабре, не ранее..
Когда мы с Mi 5x разобрались, попал в руки Honor 6c. Я тогда спросил у одного человека, родственные ли 8937/8953 и 8940? Если только по загрузчикам смотреть, очень похоже. Но сейчас думаю что разница есть. Это видно и по поведению разных аппаратов (Redmi 4 vs Redmi 4x). По 8940 материала нет. Совсем нет.
На MSM8940 может быть иначе, но в общих чертах. Чтобы имели представление. Все-таки тема про Redmi 3s.
Предыдущее сообщение переоформил и вот что еще пришло в голову. Отдельно, типа up.
В случае с Redmi 4x, проблема может быть с RAM. SBL просто не может ее проинициализировать и выпадает в аварийный диаг. порт для снятия дампа. На Q823MB даташит есть, а вот где взять доку на родную память?..
Немного времени прошло, немного опыта набрался, логи почитал различные.. И вот как на сейчас вижу проблему.
Начну сначала. Q313MB [16/2] мне так и не нашли, но (на днях) коллеге под руку попался Redmi 4a и пробубнил название похожее.. А по факту - это QX13MB [32/2] и аппарат себя ведет также как и у всех отписавшихся выше. И вот какие мысли.
1) Возможно ставим неподходящую по ревизии память. На Redmi 3s нужна 06, а ставим 07 или 00 (тут только о Samsung) 2) По поводу бутлупа. Пока не разобрался что именно не работает, но платформа запускается. Не запускается Android. Т.е. смотреть нужно в сторону aboot и выше (boot/system). 3) По поводу aboot. Посмотрел еще раз решение для Redmi 3. Там aboot точно не родной. Или другой, как это было уже на Redmi 5x. Все загрузчики в своем составе имеют сертификаты от одной даты, а у абута от другой. И разница не малая (месяца 2 кажется). Так не бывает. Надо колоть индонезийца, что он там замутил. Хотя не факт что будет работать тут. 4) По поводу Redmi 4x. Тут ситуация складывается с точностью до наоборот. На 07 ревизию ставится 00 и тут уже sbl вываливает 900e. 5) Что надо искать на Redmi 3s:
кароче, Санек болтун дохренища написал, толку мало, по факту имеем привязку проца либо к RPMB либо к CID флешки, поменять ни того ни другого пока не получается, есть кто идеиный способный собрать прошивку? похерить все родные sbl aboot и др, а вместо них залить чтонибудь свое!
почитал про TZ, дело действительно может быть и в ней, вернее в TEE. Как я себе вижу это - все стартует до андроида (а оно именно стартует, потому что если подменить что-либо в цепи загрузчиков, тело падает в диагностику, либо вообще кирпич), андроид вызывает функции TEE, а та не отвечает корректно - на выходе бутлуп. Но это так, мысли в слух. Посмотреть бы лог ядра, но я не знаю как его достать
вот тут скинули дамп и подходящие версии флешек для redmi 3s. при помощи переводчика можно примерно понять смысл текста.
не думаю что наткнулся первым, поэтому хотел поинтересоваться,может пробовал кто использовать метод?
самому залить дамп нечем... есть только мрт :icq02:
Как зайдет рабочий 3s посмотрю лог загрузки и сравню. Пока моё внимание на "[90] SN Verification Failed". Я думал SN xiaomi это CID флешки, но я его как то раз менял на redmi 3s и он грузился, если есть у кого нибудь мысли буду рад услышать. На **** меняют, надо и нам освоить.
что я делаю не так?
