День добрый в каком разделе прописан серийный номер SN QUALKOMM FASTBOOT допустим редми 4x? Случаем не RPMB ?
Последнее редактирование:
-
Скачивание файлов платно! Купить Доступ
Информация Общие принципы замены eMCP на Xiaomi
- Автор темы 11reaktor11
- Дата начала
Добро пожаловать! Вас пригласил kvenn присоединиться к нашему сообществу. Пожалуйста, нажмите сюда зарегистрироваться.
вы про серийник процессора? Он ни где не прописан. Это номер проца и с любой чистой памятью он определится одинаково.
Если это так то тогда ми аккаунт привязываться к процу
А если не так?
Вы прекращайте нести в тему всякую дичь и попробуйте выполнить простое задание. Вам, обоим двум, следует взять условно рабочий аппарат (redmi 4x, вы же о нем говорите), который заходит в фастбут и снять лог. Записать серийник из лога. Затем вам, обоим двум, надо снять флешку и чекнуть в любом jtag-программатаре. Записать серийник из лога. Сравнить оба серийника и о результатах отписаться.
И еще раз. Тут обсуждается замена памяти, а не снятие миаккаунта, путем замены памяти.
Вы прекращайте нести в тему всякую дичь и попробуйте выполнить простое задание. Вам, обоим двум, следует взять условно рабочий аппарат (redmi 4x, вы же о нем говорите), который заходит в фастбут и снять лог. Записать серийник из лога. Затем вам, обоим двум, надо снять флешку и чекнуть в любом jtag-программатаре. Записать серийник из лога. Сравнить оба серийника и о результатах отписаться.
И еще раз. Тут обсуждается замена памяти, а не снятие миаккаунта, путем замены памяти.
ёпаный по голове..снять акк стоит 2 тыра..
кричат дорого..не блин..а менять флеш.искать прошивку с патченым или самим патчить бут или что то ещё это блин вообще копейки стоит..
ну вааще..
надо бы создать отдельно тогда тему где выкладывать реальные результаты замены флеш.с логами и файлами.что да как..
кто то говорит что делал.кто то неможет на том же.. факты нужны а не разговоры и домыслы.
кричат дорого..не блин..а менять флеш.искать прошивку с патченым или самим патчить бут или что то ещё это блин вообще копейки стоит..
ну вааще..
надо бы создать отдельно тогда тему где выкладывать реальные результаты замены флеш.с логами и файлами.что да как..
кто то говорит что делал.кто то неможет на том же.. факты нужны а не разговоры и домыслы.
Да к процу. А вы не знали? Или в тестпоинте он по вашему флешку считывает? Нет.
Я говарю про фастбут . А не про ISP , сокет , и всякие ЛОАДЕРЫ
RPMB МЕНЯ ИНТЕРЕСУЕТ ВОТ И СПРАШИВАЮ
Люди же ответили уже, что лок вяжется к процессору. Что здесь не понятного? Причем тут fastboot, rpmb. Теперь чтобы совсем понятно было. Если снять флешку и через авторку попытаться зашить телефон в котором висит лок на серваке сяоми и в котором физически нет emmc, то перед загрузкой лоадера в оперативку будет сообщение, что не плохо бы удалить финд с сервера сяоми, а потом и прошиться можно. Вывод, кроме костылей различных, которые после прошивки на сток улетят, ничего ты не сделаешь.
ну а я про что? Если в тестпоинте серийный номер есть, значит и без памяти он будет такой. Если в тестпоинте телефон не будет прошиваться чужим аккаунтом, значит привязка по серийнику процессора.
Без флеши Фастбут есть ? Кролик который?
Нормальные лоадеры дают прошить . Я не заморачивался с флешкой и без
Если снять флешку и через авторку попытаться зашить телефон в котором висит лок на серваке сяоми и в котором физически.
У вас загрушик заблокирован вот и не даёт прошить!!!!!! Анлок как ?Есть две одинаковые платы редми 4 x на ми аккаунте . Сначала слил фулл с одной из них медузой . Потом перепаял флешки местами но дальше вибры и 900е продвинуться не могу . Есть третий с разлоченным загрушиком . У кого есть мысли как поднять аппараты ?
Вернуть флехи на "своё" место....
Перед тем как что-то писать, хоть немного думать надо. Даже при отсутствии минимальных знаний и желания их приобрести, логика же должна хоть как-то работать? Вопрос первый что такое "загрушик" и где он находится CPU или EMMC? Вопрос 2 флаг анлока пишется в CPU или EMMC?
P.S. Мне не нужно отвечать, сам себе ответь на эти вопросы.
без флеши фастбута быть не может. Прошить без флешки- сильное заявление.
Господа, есть вопрос. Хочу заменить пару на редми нот 7. Есть рабочая плата от ми а2. Процы одинаковые, флешки тоже Можно ли кинуть на редми нот 7 эту пару и залить прошивку на него? Не будет ли проблем с фьюзами?
Последнее редактирование модератором:
Пробовал ставить пару на ми а2 лайт от редми 5+ , процы и их ревизии совпадали, но дальше заставки не прошел, а заменил пару и все запело, и пробовал на ми а2 лайт ставить флеш с чистым rpbm, но только заставка и тврп не прошивается.
н совсем понял. Вы пишите что изначально пару меняли и была только заставка? У меня чистая пара, проц и память без аккаунта родные. Интересует их пересадка на другую модель. Телефон будет только для личного использования.
Кинуть и залить можно, проблемы с фьюзами будут 100%
У Жасмин пять загрузчиков имеют версии, против трех у Лавендера. Можно попробовать взять hyp & tz от Жасмин, но сомнительно это все. Если есть достаточно свободного времени и желание, пробуйте.
разве там процессоры 100% одинаковые ?
в т.ч. вторая строчка ?
MSM8917
2AA
Различия:
Go - FU9012FBU090100
4A - PE737FDJE073700
На это нужно внимание обращать?
Ну.. подолью и я масла в огонь 
Все мы знаем что MSM8953 имеет две ревизии. Они даже физически разные, да? Так вот, если мне не изменяет память, то такое было и на MSM8917 (типа old и new, не помню, попробую подсмотреть). Короче, у каждого проца есть ревизии, которые прошиты в определенном фьюзе. Но (пока) никто не знает как до этого фьюза достучаться. Так что, вариант с ревизиями исключать нельзя..
Все мы знаем что MSM8953 имеет две ревизии. Они даже физически разные, да? Так вот, если мне не изменяет память, то такое было и на MSM8917 (типа old и new, не помню, попробую подсмотреть). Короче, у каждого проца есть ревизии, которые прошиты в определенном фьюзе. Но (пока) никто не знает как до этого фьюза достучаться. Так что, вариант с ревизиями исключать нельзя..
Фьюз - это что? OTP зона?
Значит нужно искать смартфоны вышедшие после 2018, и дергать пару от туда?
это значит, что пару нужно ставить от такого же телефона
Так не интересно
хочется увеличить памятьAterax, значит надо вникать в суть проблемы, а не заниматься тупым копипастом как предлагает супермодер. Очередной супервысер, внимания что ли не хватает?.. (вопрос риторический).
Писал ранее. Проблема этой темы в том, что она не столько про Сяоми, сколько, в целом, про Квалкомм. И когда у кого-то что-то получается (или не получается), этот кто-то нихера не может обьяснить. И потом это вот ваше все превращается вот в это вот непонятно что.
Вы же тот самый парень, который, в свободное (от работы) время, пытается поработать, тупо меняя флешки? Читайте про рамдамп. Там, в дампе, все ответы на ваши вопросы
Писал ранее. Проблема этой темы в том, что она не столько про Сяоми, сколько, в целом, про Квалкомм. И когда у кого-то что-то получается (или не получается), этот кто-то нихера не может обьяснить. И потом это вот ваше все превращается вот в это вот непонятно что.
Вы же тот самый парень, который, в свободное (от работы) время, пытается поработать, тупо меняя флешки? Читайте про рамдамп. Там, в дампе, все ответы на ваши вопросы
Может с принятие и введением закона в европе" о мелком ремонте" что-то и будет давать производитель, потому-что сейчас большая часть ремонтов, это мертвая память.
С удовольствием почитал-бы, ссылочку кините, а то поисковики только не понятно что выдают, Спасибо
А по деньгам это имеет смысл ? (в таких бюджетных телефонах)
Ведь пару еще нужно купить и поставить, но почти за те же деньги можна купить целую плату, с большим объемом памяти, ну или SD карту заюзать.
Нет, это означает, что искать надо процессоры с одним HWID, SWID, HASH.
Они стоят на родственных платформах одного производителя.
Если очень грубо, то для начала надо, чтобы оба процессора цеплялись одним firehose.
все три должны сойтись ?
та еще затея по поиску доноров, учитывая что не всегда с донора получится вычитать эти данные.
Последний раз объясняю.
При первом старте в RPMB флешки пишется ключ процессора. В процессоре тикает e-fuse(а ля KNOX), во флешке начинает тикать счётчик записей той самой RPMB.
Нас основе этого ключа шифруются пользовательские данные или TZ(зависит от защиты, которую выбрал вендор).
При попытке замены накопителя процессор обращается к RPMB со своим ключом и счётчиком и неважно, грязный он на новой флешке или нет. Главное - данные другие. Процессор не может расшифровать и валится в RAMDump или висит на заставке.
Finita la commedia.
Красиво и без костылей флешку на своих QC никто и никогда не поменяет.
Только потом условии полного копирования содержимого RPMB и счётчика, что математически невозможно.
Либо каким-то чудом заставить процессор записать новый ключ в чистую RPMB, но вроде как Qualcomm это не предусматривает.
На этом все обсуждения "серийников проца, флешки и прочих иероглифов" можно закончить и искать костыли к каждой модели или изящное решение через сброс ключа в процессоре.
При первом старте в RPMB флешки пишется ключ процессора. В процессоре тикает e-fuse(а ля KNOX), во флешке начинает тикать счётчик записей той самой RPMB.
Нас основе этого ключа шифруются пользовательские данные или TZ(зависит от защиты, которую выбрал вендор).
При попытке замены накопителя процессор обращается к RPMB со своим ключом и счётчиком и неважно, грязный он на новой флешке или нет. Главное - данные другие. Процессор не может расшифровать и валится в RAMDump или висит на заставке.
Finita la commedia.
Красиво и без костылей флешку на своих QC никто и никогда не поменяет.
Только потом условии полного копирования содержимого RPMB и счётчика, что математически невозможно.
Либо каким-то чудом заставить процессор записать новый ключ в чистую RPMB, но вроде как Qualcomm это не предусматривает.
На этом все обсуждения "серийников проца, флешки и прочих иероглифов" можно закончить и искать костыли к каждой модели или изящное решение через сброс ключа в процессоре.
да ну, бросьте. через месяц появится очередной "главное захотеть и все получится" со своими бестолковыми переливаниями разделов от разблокированных телефонов, заменой на новую чистую память, костылями с кастомами и пр... потому что как же так?! ведь на трех моделях 2016 года это работало, а сейчас василий с паяльником за часок обманет вендора и всю команду разработчиков
Последнее редактирование модератором:
Для себя, для опыта) главное умею, а делать необязательно
Рпмб это как я понял просто раздел на флешке. Если в посекторном режиме его скопировать? Раздел этот легко удаляется при прямой работе с памятью. Акронис легко сносит все разделы.
Вы сами пробовали это делать? Если бы все так легко, уже давно флешки менялись((( если делали, то пруф в студию, а так лучше не писать.
Делал на древнем редми 3. Снял весь бэкап, поставил другую память, прошил бекап- включил и все работало. Имеи на месте уже были. После сброса на борту 3/32, вместо 2/16. На современных не работает. Вот и мысли касаемо проца выше озвучивал. На алишке процы покупают и ставят по 5 звёзд. Ну там может и левые отзывы, но если процы новые- может они работают прописав серийник еммс?
Новый будет работать с флеш в которой чистый рпбм, то-есть флеш можно сказать новая
Загрузчик так и останется заблочен , даже фулл не помогал без юзердаты
Всем доброго времени суток. Так как по моему тема с заменой emmc на Xiaomi потихоньку превращается в цирк, то попробую написать инструкцию, хотя какая инструкция может быть в данном случае....
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:
Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.
Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.
Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.
Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
Итак что мы будем иметь на выходе после замены emmc, при условии чистой rpmb соответственно. Плюсы - бут заблокирован, 2 имей, отпечаток работает (можно сказать в полном стоке). Минусы - нельзя обновлять по воздуху, но если даже это произошло пишем заново devcfg из инженерки и аппарат запускается нормально, данные клиента останутся на месте (был прецедент С Redmi note 6pro, клиент решил таки попробовать установить обновление, хотя предупреждал его).
Примерное поведение аппаратов: Все sdm660 с clean RPMB, но без devcfg из инженерки - висим на MI, fastboot-а нет, так же как и с грязным RPMB. Redmi 5, 5 pluse, S2 и т.д. - clean RPMB без devcfg из инженерки - 900е, так же как и с грязным RPMB. Вариантов развития события могут быть несколько, рассмотрим два:
Вариант 1: emmc в R/O, сек зона читается
Вариант 2: emmc fully dead ничего не читается.
Извиняйте что расписываю как для студентов, но в данном случае лучше так, меньше вопросов будет.
Вариант 1:
1. Читаем modemst1,2,fsg с родной emmc, если это был скажем китаец на глобалке с разлоченным бутом, то devinfo тоже пригодится.
2. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
3. Write by vendor c repartition, выбираем стоковую прошивку и добавляем в нее бекапы modemst1,2,fsg и devcfg из инженерки (devinfo если бут был unlocked) и не забываем выбрать persist из прошивки, так как по умолчанию он не пишется, а если не записать, то будет висеть на MI с 3-я точками.
4. Ставим emmc, включаем, профит.
Вариант 2:
1. Берем чистую emmc и выставляем config для qualcomm, либо Extended CSD с родной
2. Записываем инженерку (если ее нет, как скажем для Redmi note 6 pro и Whired, то опишу ниже отступления небольшие)
3. Ставим EMMC и запускаем аппарат на инженерке.
4. Записываем xqcn, либо qcn тут не буду описывать, разберетесь (писать можно чем угодно, я не знаю у кого какое оборудование, но я пишу qfil, хотя всяких боксов и свистков вагон и маленькая тележка), правим серийники.
5. Важный момент, тут внимательнее. Загоняем в edl и шьем стоковую прошивку, !!!НО ПРОПУСКАЕМ ЗАПИСЬ DEVCFG!!!, т.е. он должен остаться из инженерки. Внимательнее с persist!!!? не забываем про него ))))
6. Включаем, радуемся.
Теперь небольшие отступления. Если нет инженерки, как скажем на Tulip, либо whired - идем следующим путем. В П.2 записываем сток не высокий, скажем Miui 11 норм, но заменяем родной devcfg на "инженерный". Далее запускаем на стоке и активируем diag port (тут кто как, с whired и tulip на 11miui у меня проблем не возникло), Qfil-ом пишем xqcn и правим серийники. DEVCFG для SDM660 прикрепляю, остальные в инженерках.
P.S. За месяц сделано около 15 трубок и никаких проблем, замена занимает под ключ с разбором телефона меньше часа, дольше все это писал )))) И на выходе ИМХО вариант более приемлемый для клиента, чем с анлоком бута, тврп и энфорс юзердаты. Но все же костыль, тут ни куда не деться. Модельный ряд который лично делал и работает 100% - Redmi 5 (rosy), Redmi 5 pluse (vince), Redmi note 6 pro (Tulip), Redmi note 5 pro (Whired), Redmi s2 (YSL). Кстати неофф анлок на Tulip не сработал, Exploit написал даже unlocked, а по факту не разлочился бут. Но тут момент, что клиент просил бонусом анлок бут и особо не разбирался почему.
Очень надеюсь что у многих отпадут вопросы и все получится ))))))))))))))))))))))
Последнее редактирование:
Если флешка полностью отформатирована. То где этот рпмб?
раздел rpbm не форматируется и просто так не стирается записи в нем остаются
Есть где то ресурс где собраны инженерные прошивки или все ищется както гдето ?
На карте разделов нет ни одного раздела после формата. Вычитать- не получается, когда он на месте. Просто акронис ошибки выдает. И отдельно не стирается. Но если сделать очистку накопителя- все Разделы удаляются. Дак в нем ли дело???