Информация Общие принципы замены eMCP на Xiaomi

  • Автор темы Автор темы 11reaktor11
  • Дата начала Дата начала
Добро пожаловать! Вас пригласил -Дмитрий- присоединиться к нашему сообществу. Пожалуйста, нажмите сюда зарегистрироваться.
Делал после воды Note 5.
Флешка стояла явно бу'шная со следами компаунда.
Либо китайцы, те что xiaomi, обнищали и ставят юзанные, либо кто-то все же имеет сервисные прошивки на этот бренд. загрузчик залочен и официальную прошивку на всякий случай поставил и все грузится и работает
 

Вложения

  • 1,7 МБ Просмотры: 164
  • 1,8 МБ Просмотры: 125
Margil, а проц не бу'шный?
Может китайцы, те что xiaomi, реально обнищали и ставят юзанные..
 
Никаких подколов, смайликов же не было.
Интерес к этой теме особый. Вот бы кто-нибудь, по прошествии двух лет, взялся объяснить, почему где-то работает, а где-то нет. С описанием каждого конкретного случая. С документами. С файлами бинарными, из дампов или еще откуда. С прошивками этими чудными сервисными..
 
Если разрабы JTAG боксов не придумали (100% решении замены памяти) от обычных пользователей боксов ничего не ожидаются .
 

От обычных пользователей боксов как раз обычно и не стоит ничего ждать - они как раз умеют обычно только по кнопочкам в софте жамкать и как раз от разработчиков боксов ждать веселые однокнопочные решения "шоб все работало".
По сяоми и универсальным решениям: не будет их никогда.
Пару лет назад, например, попали в руки часики Xiaomi Amazfit Smart Watch (A1612). Не проходили начальную настройку - вставали раком на куэркоде.
После раздербанивания выяснилось, что недопаян бт-модуль, причем недопаян шикарнейше - на родной микрухе шары разного диаметра. посему у него тупо нет контакта,и это не единичный случай, но это не суть.
Прикол там вылез позже с разблокировкой загрузчика - были челы темы и левые сайты по анлоку. которые таки анлокали. Все чтобы зашить кастом с русским языком.
А еще была веселая опция в меню часиков, которая позволяла ушатать часики в полный нуль и затереть на них вообще все.
После этого часы определялись как jz4785 usb good device - модель мамки на техпорте. И мамка такая ставилась не только в эти часы, что позволяло сказать. что сяоми эти часы не разрабатывало, а были они продуктом левого оем-производства.
После прошивки из технологического режима (нормальных манов нет, но, при желании, все можно найти на xda в одном из тредов), на выходе были часы с разблокированным загрузчиком сразу же без всяких манов и сайтов с прошивкой сяоми и дальнейшей возможностью делать с ними что душе угодно. Включая блокировку загрузчика взад, если зачем-то хочется.
Что непрозрачно намекает, что был универсальный оем-загрузчик без никуя и пользовательский загрузчик на каждом девайсе с неуниверсальным кодом анлока.
То же касается прошивки через edl - недавно был Xiaomi Redmi Note 7, все знают, что этому дерьма куску нужен авторизованный акк. Ну и почти все знают, что можно подменить в прошивке elf, и авторизацию он уже спрашивать не будет.
В чем смысл: в природе явно существуют прошивки/куски прошивок/отдельные файлы на отдельные режимы, на которые не распространяются общие правила блокировки и неработоспособности. Весь вопрос в том, где их рожать, ибо это явно тестовые вещи для внутреннего пользования разрабами, а слив таких вещей бывает весьма редок, и либо по ошибке, либо кто-то потом за это по шапке получает.

Это как самсунги их cert
Думаю, все прекрасно знают, что прописать теми иксами имеи при замене памяти - не проблема.
а вот вернуть родные имеи в устройство так. чтобы работал сеть, и не исчезала вникуда после перепрошивки/обновления без нализия родново cert можно только через официалов, все остальное - кривые костыли.
 
Последнее редактирование модератором:
немного про RPMB нарыл:
Запись в RPMB невозможна без ключа, который генерируется процессором устройства и записывается в eMMC один раз.
Не кто не пробовал обновлять прошивку emmc для обнуления этого блока, может как на самсунгах манипуляция прокатит?
 
То, что Вы нарыли, давно описал Layder в статье .
Обновление Firmware микросхемы сложившуюся проблему не решит. Проблема не в "грязном RPMB", а в том, что она отлична от той, что была изначально.
 

Я же даже дал Вам ссылку на статью. Удосужтесь прочитать на досуге. Нет проблемы в том, чтобы читать RPMB - Z3X теперь умеют это делать. Проблема в том, что для того, чтобы ее записать, необходим Key (для записи) и соответствующий Counter (счетчик количества записей). Узнать Key невозможно, изменить Counter невозможно.
 

Вложения


Это я уже понял, на днях проводил эксперимент с emmc от Meizu m5s, считал а записать не смог. Спасибо

Когда-то был еще один эксперимент, но там я взял процессор от Meizu m3 note и поставил на bv6000 (CPU у них идентичны) и при прошивке spflashtool он выдал точно такие же ошибки как и на meizu, и тут у меня возникла мысль а если заказать процессор на тао и заменить его на том же мейзу и ксиаоми, будет ли прошиваться и работать?
 
Последнее редактирование модератором:
Если поставить реально новый чистый проц и реально новую чистую память, то вроде как должно работать. Только кто за такие цены эти редми делать будет?
У нас в городе (полумиллионник), например, большая часть обращающихся даже память менять отказывается там, где это можно сделать, у людей денег нет нихрена))
 
так я толком не понял, кто нить на redmi note 4x mido память успешно заменил?
тут заплыл зверек 2/16-чип в коме...нашелся 3/32, бросил на программатор, судя по счетчику доступа к rpmb, процессор туда походу ключ или токен пишет каждый старт платформы. Запаять проверить не выйдет, чип с ударника, пара-тройка ног отсажены(


 
Память на mido менял, по инструкции отсюда. Успешно, если не считать отсутствия сети.
Это скорее всего не связано, после замены процессора на новый будет ясно.
 
Слишком сложно, если при каждом старте, да и сотрется RPMB быстро.
Возьмите любой (современный) Xiaomi и посмотрите ответ на команду fastboot getvar all. Там будет токен. Перезагрузитесь в фастбут и снова посмотрите команду. Будут они (токены) разными?
Точно, токен меняется после сбросов и прошивки.
 
Всем привет народ. Блин не имею UFI программатора - ибо не из дешевых. Есть только z3x easy jtag plus. Уже вторую неделю бьюсь. Телефон MEG7 xiaomi redmi 5 plus. Висел на МИ, у родной флеши был плохой heal. Прошивки в miflash не решали проблему. Слил родной дамп z3x без ошибок. Поставил другую флешу залил дам и... просит пароль Андроида. При попытке прошить на что угодно бутлуп, сброс до заводских - бутлуп. В итоге мне надо как то или обойти это шифрование или прошить новую прошивку но чтоб она запустилась, я так понял покурив данную тему это можно сделать при помощи патча boot но это все описанно с применением UFi у меня же к сожалению его нет, можно ли как то пропатчить z3x ? Или же есть патченая прошивка для данного аппарат? А так же нашел видео с ютуба индезиец, там менял флешу и потом так же патчил при помощи UFI, и у него были ссылки внизу, там прошивка- возможно патчинная и фаилы persist.img modemst2.img modemst1.img modem.img fsg.img rawprogram0.xml вот я и его прошивку вливал и фаилы эти как я понял патчанные - не помогает , бутлупиться и только после полной проливки дампа родного, или же есть еще один с такой же модели не важно он включаеться до момента пароля андроид. Подскажите куда копать , есть ли решения без UFI ?
 

В вашем случае надо искать пути обхода блокированного загрузчика. Что-то мне помнится, где-то в сети гулял способ неофициального анлока на vince. Если не найдете, всегда есть те, кто продает удаленную разблокировку загрузчика. Даже если с разблокированным загрузчиком у вас ничего не заколосится, всегда есть возможность поставить TWRP + какой-нибудь Cyanogen Mod.
 

Доброе утро. Спасибо большое за ответ. Но не совсем понял, мне сейчас без разблокировки загрузчика можно сразу влить twrp например тем же easy jtagом, пролив отдельно раздел recavery.img ? И потом через twrp поставить Cyanogen Mod - это какая то кастомная прошивка?
 
Это инструкция с форума UFI. Испробовал. Вплоть до 6-го пункта все работает, сеть есть (QCN еще нужно пролить после запуска). Но разлочить бутлоадер невозможно: Couldn't verify, wait minute or two and try again при попытке привязки аккаунта. Поэтому вся инструкция бестолку.

И не уверен, что можно заказать платную разблокировку бута у местных продавцов - после замены eMMC может не сработать.
 
Последнее редактирование:
через платную разблокировку бута сработает, им абсолютно пофиг на систему , EMMC и прочее, видимо просто считывают id процессора через fastboot и получают привязанный к id devinfo
другой вопрос, насколько это вообще выгодно, разблокировки недешевые
UFIшники конкретно так забили болта на решение проблем с заменой памяти, поэтому, я думаю, можно не ждать
П.С - если хочется глобал на мидо - проделай то же самое с глобал прошивкой с miui 8 на борту - сработает. Обновлять по воздуху, естественно, будет нельзя, зато можно пользоваться.
 
Рентабельность меня не интересует, это проблемы клиентов. Есть выбор - здесь и сейчас, либо на Али за новой платой.
Но пока что все сетевики-затейники от разблокировки бута после замены памяти отказываются.
 
странно, что отказываются. всё работает, дайте им только аппарат в fastboot
на крайний случай - зашейте туда mido_global_images_V8.5.4.0 , пропачьте, и можно выдавать. главное - не обновлять прошивку.
зато, там есть русский и всё работает
 
Да я бы не против, но вон Иван говорит, что серверной разблокировки бута у него нет.
uo5oq "ничего не может сказать про сроки возобновления".
Думяз ответил невнятное "нет".

Есть еще кто на примете?
 

Unlockafe делает, но может вам стоит сначала persist прошить или стереть и потом попробовать заново привязать аккаунт, по моему на xda писали что им помогло прошить persist и потом смогли привязать аккаунт.
 
Как думаешь, после замены eMMC на аппарате persist прошивался или нет?
Дело в старых версиях MIUI.
 
Друзья, поделитесь пожалуйста патченой прошивкой для redmi 4x, те ссылки что в теме битые. Тел после замены проца в 900E. UFI нету. Спасибо.
 
Последнее редактирование:
Если проц не с 4x то не поможет тебе и уфи и патченая прошивка)
 
Недавно купил на Али MSM8953 1AB, поставил на mido. 9008.
Пытаюсь прошить - процессор не принимает firehose лоадер, failed or untrusted certificate.

А вроде новый и на заводских шарах.
 
Последнее редактирование:
В следующий раз будет можно, если выложишь это EFM сюда. Оно мне как-то не попадалось, и что сие есть я не ведаю.

На Redmi 4x Santoni кто-нибудь дальше 900E продвинулся? Ставил память с чистой RPMB, лил Factory прошивку с поддержки UFI, лил прошивки , делал патчи UFI, безрезультатно. Осталось разве что процессор заказать.
 
Последнее редактирование:

Что еще за почему тут. Научились править записи QFPROM? Сдаётся что он поставил проц от какого нить другого Сяоми иной модели, или хуавей. 8940 чаще всего встречал у этим двух производителей. Бюджетный шлак не в счёт. С них процы заработают.
В теории чужие процы тоже можно завести, понюхать что там с QFUSE и после люто накастомить. Но это не стоит времени потраченного. Дешевле подкинуть новый проц и выдать. Либо более бюджетный вариант, пара с битка на авито за 500рэ.
Очень интересная тема по QFPROM.. заходило масса аппаратов после криворучек с залитыми прошивками от других моделей и соответственно валяющиеся в аварийном 900e. Правильная прошивка конечно же так же 900e. Почему думаю не стоит объяснять. Пока спасаю такие заменой проца.
Надоели мне эти вёдра, яблоки снова вызвали интерес))
 
Нет, ну там же было указано, что "если не с 4x, то не поможет". На note5prime (ugg) те же записи в qfprom, что и на 4x. Моделька распространенная.
В таком случае полетит? И напомню, человек указал что у него нет UFI..
 
Проц с такого же redmi 4x, ударника со сломанной на две половины памятью. Был как раз в ремонте еще один redmi 4x с разлоченным загрузчиком, я в него поставил TWRP, прошил кастом, слил полностью все разделы через emmcdl и пролил в тело с заменным процом - увы результат тот же 900Е
 
А вы уверены что проц с платы на которой ломаная память живой и не имеет трещин в кристалле?
 
8965, по-вашему из-за трещин на кристалле платформа падает в ramdump? Я могу проверить на чем-нибудь, при случае. Как сильно (и чем) надо стучать по процессору, чтобы появились трещины в кристалле?

orion65, дамп с разлоченного телефона, залитый в залоченный телефон, не сделает на втором разлок. Токены разные, под процессор заточенные. Не знаю что там делает UFI, но раз люди пишут что работает(?) значит нужен UFI..
 
GreyDog а вы не можете предположить что в проце могут несколько пинов иметь плохой контакт с кристалом и из-за этого (чудеса) я лично могу. такое предположить особенно исходя из вводных (ломаная физически память)
 
Последнее редактирование:
Пробуйте заливать aboot с разлоченого апарата и пачить бут через UFI
 
Из недавнего: удалось заменить память на Mi Max 2 (патч Ufi в режиме -sig-overflow без разблокировки загрузчика), Redmi 5 Plus (был разблокирован загрузчик, старая память прочиталась) и Redmi Note 7 (есть неофициальный способ алнока).

Поиск решений для Redmi 4x Santoni и Redmi Note 4x Mido по-прежнему актуален.
 
Последнее редактирование:

есть редми 4 с полуживой памятью может чем то поможет? и да на 3s получислось ли память сменить? а патчите бут на каких версиях прошивок?

кому интересно на 3s land заменил флешку с грязным рпмб от хуавея. щас 10миу стоит последнее обновление на данный момент. делал так. форматнул флешку полностью залил по вендору шивку. дальше aboot и boot залил от разлоченного телефона через едл. телефон выводил якобы бут поменялся но не грузился. ребут на ми. что только не пробывал но болт, потом попробывал пропатчить бут через едл на ufi выбрав Patch boot(disable dm_veriti and force encrypt)-sig overflow и телефон загрузился! без всяких проблем Посмотреть вложение Desktop.zip простой и патченный бут. патченный с коротким названием
 
Последнее редактирование модератором:
Так получилось поднять Redmi 3s после замены emmc в кратце добавлю до v10.
Почитав тему . Залил прошивку V9.5.8.0 new_emmc через QFIL. Телефон запустился.
Влил qcn той же прогой , имей 0.
Прошил до версии v10.2.2.0 заменив в официально прошивке файлы emmc_appsboot.mbn от V9.5.8.0 new_emmc и патченый Бут от v10.2.2 (постом выше) . Прошил тем же QFIL.
Запустился.

Интересует следующей вопрос по восстановлению оригинального ИМЕЯ.
Если со старой памяти считать разделы modem1, modem2 и другие разделы, и влить в уже поднятый телефон ИМЕЙ ПОЯВИТЬСЯ? Кто то так делал?
Efi и bst нету
Или надо заливать фулл?
(Когда заливал чисто разделы по вендору телефон не включился и имеи не вернулись Z3X-ом, а человека постами раньше восстановился имей через фулл)
Флешка с донора Хуавей
 
Последнее редактирование:

Похожие темы

Назад
Верх Низ