Что нового

Помогите восстановить HTC M9 0PJA200

23/2/07
74
2
Привет. в двух словах о ситуации:
Имеется 0pja200 с полудохлой eMMC. Изначально загружался только в бутлоадер, часто с искажениями или артефактами, или даже с черным экраном.
Сделал резервную копию 512 МБ исходного дампа eMMC, заменил eMMC, восстановил 512 МБ исходного дампа eMMC.
Что получил?
1. При попытке включить или войти в download mode распознается компьютером как устройство fastboot с черным экраном

купить чтобы получить доступ к скрытому контенту.
2. По-прежнему нет режима download mode
3. Не могу прошить HOSD (перепробовал все доступные версии Android и все PID)

купить чтобы получить доступ к скрытому контенту.
походу нужен s-off, но ...
4. не могу сделать S-OFF (используется xtc2clip, direct mode) потому что для процедуры необходимо наличие download mode

Я думаю, что некоторые разделы из оригинального дампа повреждены, что приводит к "отсутствующей информации о телефоне", черному экрану (возможно, есть какой-то раздел с драйвером LCD).
Задача - восстановить максимальное количество "родных" разделов, оживить тело
Вижу 2 пути:
1. (предпочтительный) залить в еММС родной дамп и накатить поверху недостающее - разделы, отвечающие за работу LCD, download mode, далее прошить стоковой прошивкой. Вопрос в том, какие разделы нужно накатить сверху, кроме HOSD?
2. (запасной) залить в еММС дамп с поддержки, вернуть из родного дампа оригинальные разделы, отвечающие за сеть, с/н, имеи и т.д. Также не уверен в том какие разделы необходимо прошить. Пробовал modemst1 modemst2, но имей и с/н получил те, что в дампе с поддержки.

З.Ы. проливал дамп с поддержки , накатывал поверху оригинальные modemst1 modemst2. Телефон загрузился в бутлоадер, появилось изображение, работает навигация по меню бутлоадера, HOSD прошился, download mode появился, НО... имей и серийник не родные. Помогите разобраться с разделами, а именно какой за что отвечает, какие принадлежат конкретно этому телефону, а какие можно смело брать из донорских дампов? Думаю полезно будет не только мне на будущее
 
23/2/07
74
2
Вот полный список разделов данного аппарата

купить чтобы получить доступ к скрытому контенту.
следующие разделы определились как пустые. осмелюсь предположить, что все они для восстановления телефона роли не играют

купить чтобы получить доступ к скрытому контенту.
остались вот эти. выделенные синим разделы содержатся в firmware, значит они нас тоже пока не интересуют. Выделенные красным, как я узнал с форума, принадлежат конкретно моему телефону, на наверное это не все, какие еще?

купить чтобы получить доступ к скрытому контенту.
 

Layder

Z3X-Team
.
27/8/06
2 262
619
остались вот эти. выделенные синим разделы содержатся в firmware, значит они нас тоже пока не интересуют. Выделенные красным, как я узнал с форума, принадлежат конкретно моему телефону, на наверное это не все, какие еще?

купить чтобы получить доступ к скрытому контенту.
ну и что мешает залить дамп с другого аппарата типа дампа бекапа и залить поверху все разделы которые есть в ориг дампе, но нет в фирмвари?
 
23/2/07
74
2
ну и что мешает залить дамп с другого аппарата типа дампа бекапа и залить поверху все разделы которые есть в ориг дампе, но нет в фирмвари?
ничего не мешает, так и сделаю. Но хочу знать для себя, какую информацию содержит каждый из этих разделов, чтобы в будущем не задавать подобные вопросы. Если кто владеет данной информацией, буду рад

к тому же, не факт что эти разделы из оригинального дампа не повреждены, тогда нужно будет думать как выйти из ситуации
 

Layder

Z3X-Team
.
27/8/06
2 262
619
ничего не мешает, так и сделаю. Но хочу знать для себя, какую информацию содержит каждый из этих разделов, чтобы в будущем не задавать подобные вопросы. Если кто владеет данной информацией, буду рад

к тому же, не факт что эти разделы из оригинального дампа не повреждены, тогда нужно будет думать как выйти из ситуации
в большинстве случаев разделы которые идут с завода остаются неизменными и редко бывают поврежденные. к тому же обычно хватает 1-2 разделов для восстановления аппарата
 
23/2/07
74
2
в большинстве случаев разделы которые идут с завода остаются неизменными и редко бывают поврежденные. к тому же обычно хватает 1-2 разделов для восстановления аппарата
ну вобщем я поверх дамп с поддержки залил следующие разделы из родного дампа:

GPT: BOARD_INFO [000000004400 - 000000004000] Size: 16,00 KB
GPT: PG1FS [000000008400 - 000000400000] Size: 4,00 MB
GPT: MFG [000003000000 - 000000040000] Size: 256,00 KB
GPT: PG2FS [000003040000 - 0000017AFC00] Size: 23,69 MB
GPT: HYP [000004A87C00 - 000000200000] Size: 2,00 MB
GPT: SP1 [000005787C00 - 000000A00000] Size: 10,00 MB
GPT: DDR [000006187C00 - 000000100000] Size: 1,00 MB
GPT: RFG_0 [000006287C00 - 000000100000] Size: 1,00 MB
GPT: LIMITS [00000BB08000 - 000000000400] Size: 1,00 KB
GPT: RESERVE_2 [00000BB08400 - 0000004F7C00] Size: 4,97 MB
GPT: PERSIST [00000C000000 - 000001600000] Size: 22,00 MB
GPT: RAMDUMP [00000D600000 - 000000A00000] Size: 10,00 MB
GPT: MISC [00000E000000 - 000000100000] Size: 1,00 MB
GPT: MODEM_ST1 [00000E100000 - 000000180000] Size: 1,50 MB
GPT: MODEM_ST2 [00000E280000 - 000000180000] Size: 1,50 MB
GPT: FATALDEVLOG [00000E400000 - 000001400000] Size: 20,00 MB
GPT: DEVLOG [00000F800000 - 000001E00000] Size: 30,00 MB
GPT: CDMA_RECORD [000011654000 - 000000100000] Size: 1,00 MB
GPT: SEC [0000117D6400 - 000000020000] Size: 128,00 KB
GPT: LOCAL [0000118F8C00 - 000000140400] Size: 1,25 MB
GPT: SKYLINK [0000130B9000 - 000000040000] Size: 256,00 KB
GPT: ABSOLUTE [000744B00000 - 000001000000] Size: 16,00 MB

в download, зашел, изо есть, серийник и имей ровные. с-офф и суперсид сделал клипом. заряжаю и буду шить пробовать. Дай бог чтобы сети словил GSM, 3G, 4G

Все же интересно в каких разделах драйвер LCD, информация об с-офф (и можно ли сделать тело с-офф, переписав необходимый раздел напрямую в еММС), и от какого раздела зависит с каким набором микросхем приемо-передающей части будет работать телефон (ведь судя по теме м9 собраны на разном железе).
А вообще было бы неплохо знать что каждый раздел содержит.
 
23/2/07
74
2
Прошил тело версией из дампа 3.41.651.4. Все загрузилось, отвязал от спринта, словил сет, сделал пробный звонок - вроде бы всё хорошо. Но прошив версию поновее 4.27.651.4 получил телефон висящий на лого. Причем что странно - плата при этом холодная, будто никакие задачи не выполняет. Но это уже тема другого форума!
 
23/2/07
74
2
ну вобщем я поверх дамп с поддержки залил следующие разделы из родного дампа:

GPT: BOARD_INFO [000000004400 - 000000004000] Size: 16,00 KB
GPT: PG1FS [000000008400 - 000000400000] Size: 4,00 MB
GPT: MFG [000003000000 - 000000040000] Size: 256,00 KB
GPT: PG2FS [000003040000 - 0000017AFC00] Size: 23,69 MB
GPT: HYP [000004A87C00 - 000000200000] Size: 2,00 MB
GPT: SP1 [000005787C00 - 000000A00000] Size: 10,00 MB
GPT: DDR [000006187C00 - 000000100000] Size: 1,00 MB
GPT: RFG_0 [000006287C00 - 000000100000] Size: 1,00 MB
GPT: LIMITS [00000BB08000 - 000000000400] Size: 1,00 KB
GPT: RESERVE_2 [00000BB08400 - 0000004F7C00] Size: 4,97 MB
GPT: PERSIST [00000C000000 - 000001600000] Size: 22,00 MB
GPT: RAMDUMP [00000D600000 - 000000A00000] Size: 10,00 MB
GPT: MISC [00000E000000 - 000000100000] Size: 1,00 MB
GPT: MODEM_ST1 [00000E100000 - 000000180000] Size: 1,50 MB
GPT: MODEM_ST2 [00000E280000 - 000000180000] Size: 1,50 MB
GPT: FATALDEVLOG [00000E400000 - 000001400000] Size: 20,00 MB
GPT: DEVLOG [00000F800000 - 000001E00000] Size: 30,00 MB
GPT: CDMA_RECORD [000011654000 - 000000100000] Size: 1,00 MB
GPT: SEC [0000117D6400 - 000000020000] Size: 128,00 KB
GPT: LOCAL [0000118F8C00 - 000000140400] Size: 1,25 MB
GPT: SKYLINK [0000130B9000 - 000000040000] Size: 256,00 KB
GPT: ABSOLUTE [000744B00000 - 000001000000] Size: 16,00 MB

в download, зашел, изо есть, серийник и имей ровные. с-офф и суперсид сделал клипом. заряжаю и буду шить пробовать. Дай бог чтобы сети словил GSM, 3G, 4G

Все же интересно в каких разделах драйвер LCD, информация об с-офф (и можно ли сделать тело с-офф, переписав необходимый раздел напрямую в еММС), и от какого раздела зависит с каким набором микросхем приемо-передающей части будет работать телефон (ведь судя по теме м9 собраны на разном железе).
А вообще было бы неплохо знать что каждый раздел содержит.
походу не все что нужно было из родного дампа я залил.
Нужно пробовать первый способ. Подскажите какие разделы отвечают за изображение на LCD, с-офф, ? могу ли я шить разделы по юсб, имея download, а то по ISP уже задолбался подпаиваться! А может кто знает почему в процессе прошивки возникают warnings

купить чтобы получить доступ к скрытому контенту.
Причем процесс прошивки не "aborted", а "Flash process completed" - то есть вроде всё ровно, но новая ось не грузится. Что-то явно связано с security и с механизмами обновления firmware, но только не могу знать где собака зарыта ( в каких разделах) и как выйти из ситуации. есть идеи как "потыкать" наугад, но это всё съест много времени, а проводки ISP мне уже снятся в кошмарах...
 

Layder

Z3X-Team
.
27/8/06
2 262
619
работа с LCD организуется через бут-разделы.
в данном случае у вас выделенные красным разделы не прописываются по причине того, что не находится разделы куда они должны писаться.
самая вероятная причина - прошивка не под эту модель
 
23/2/07
74
2
работа с LCD организуется через бут-разделы.
в данном случае у вас выделенные красным разделы не прописываются по причине того, что не находится разделы куда они должны писаться.
самая вероятная причина - прошивка не под эту модель
разделы или раздел? имеется в виду boot? aboot? или оба? или еще какие-то?

с прошивкой я напутать не мог, прошивку вливаю верную, и мид и сид те что нужно. єто видно и по версии фирмвари. х.хх.651.хх - это sprint USA. Разве что дамп с поддержки подписан как 0PJA200? но на самом деле от другого МИДа. Хотя это тоже врядли, потому как после проливки этого дампа в инфо выводит версию ПО 3.41.651.4, принадлежащую Sprint версии телефона 0PJA200. Хотя дамп может собран из разных кусков... или слит не с рабочей трубки, а с трубки после кривого ремонта. Не понимаю. Еще одно подтверждение того что я выбрал правильную версию ПО, так это то, что при даунгрейде обратно на 3.41.651.4 я тоже вижу warnings в логе прошивки, но тело при этом работает.

По поводу имен разделов: если открыть фирмварь, то можно увидеть, что имена образов не совпадают с именами разделов разметки GPT, то есть либо имя не имеет значения, либо берется не имя образа, а какое-то его свойство или айдишник или подпись... хз откуда правда.

а может эти разделы просто не пишутся по какой-то причине: или они в ридонли, или телефон не разрешает перезапись этих разделов при прошивке по какой-то причине (не сходятся какие-то хэши, ключи и т.п.). Вот почему важно сберечь по максимуму родные разделы.

ЗЫ. нужно открыть оба дампа - оригинальный и с поддержки, и сравнить ИМЕНА и РАЗМЕРЫ разделов поголовно
 

Layder

Z3X-Team
.
27/8/06
2 262
619
разделы или раздел? имеется в виду boot? aboot? или оба? или еще какие-то?

По поводу имен разделов: если открыть фирмварь, то можно увидеть, что имена образов не совпадают с именами разделов разметки GPT, то есть либо имя не имеет значения, либо берется не имя образа, а какое-то его свойство или айдишник или подпись... хз откуда правда.

а может эти разделы просто не пишутся по какой-то причине: или они в ридонли, или телефон не разрешает перезапись этих разделов при прошивке по какой-то причине (не сходятся какие-то хэши, ключи и т.п.). Вот почему важно сберечь по максимуму родные разделы.

ЗЫ. нужно открыть оба дампа - оригинальный и с поддержки, и сравнить ИМЕНА и РАЗМЕРЫ разделов поголовно
у меня мало опыта со старыми HTC, потому что там много защит в бутах по типу S-ON и CID
бутами називают много разделов, которые запускаются последовательно, чтобы аппарат мог упасть в рекавери или в режим загрузки с компа.

- boot состоит из aboot, rpm, sbl1, sbl2, sbl3, tz + зон BackUp

Общая теория, процесс загрузки Qualcomm:
PBL --> SBL1 --> SBL2 (+TZ) --> SBL3 -->APPSBL-->BOOT(/RECOVERY)--SYSTEM(ANDROID)
 
23/2/07
74
2
драйвер дисплея находится в aboot.
залил родной дамп, накатил поверху hosd + aboot, и вроде всё ОК дальше пошло, но при обновлении до 4,хх версии снова тел не загрузился. Откатившись до 3.хх увидел, что в ОС нету ИМЕЯ и версии радио, хоте через фастбут имей видит. В общем родной дамп походу таки кривой. Есть идеи по восстановлению или переходить к способу 2?

П.С. При втором способе восстановления, на донорский дамп восстановить родные разделы BOARD_INFO, PERSIST, MODEM_ST1, MODEM_ST2, это все? ничего не забыл?
 
Верх Низ