Что нового

Работаем с Qualcomm или Клуб Очумелые Ручки

26/8/05
2 524
325
Дабы снова не пересечь чьих-либо интересов и дабы снова не быть пресеченным, создаю этот топик.

Если у вас есть какие-то вопросы, которые не решаются с помощью коробочных или свистковых решений, спрашивайте. Чем могу - помогу. Скажу сразу, это не касается аккаунтов и прочих frp. Боксы в руки, свистки на шею. По поводу восстановления цифр - по возможности.
 
26/8/05
2 524
325
Немного теории

PBL - Primary Boot Loader
Первичный загрузчик (в процессоре). Основная задача - запустить SBL или программер (mprg, firehose). Содержит в себе хэш подписи и сравнивает с его тем, что ему подсовывают.

SBL - Secondary Boot Loader
Вторичный загрузчик (на флешке). Основная задача - запустить следующий загрузчик в цепочке. На самом деле, функционал гораздо шире и много интереснее. По ходу и разберемся.

Цепочка загрузчиков.
Если говорить о "среднем" аппарате на Qualcomm - это rpm-tz-aboot. Каждый вендор может добавить что-то свое. Например у Alcatel в цепочку добавляется раздел hyp.

Qualcomm HS-USB QDLoader 9008 (VID_05C6/PID_9008)
Порт открываемый PBL. Как правило, когда он не может найти SBL (раздел поврежден или чистая/новая флешка). Также, в него можно попасть джигом или через тестпоинт. Собственно, порт для загрузки прошивки.

Qualcomm HS-USB Diagnostics 900E (VID_05C6/PID_900E)
Порт открываемый SBL. Как правило, когда поврежден один из цепочки следующих загрузчиков. Судя по опыту - это aboot. Юзеры хотят "разблокировать загрузчик" и попадают в мастерскую.
Порт для дампа памяти (RAM). В режим прошивки, выйти можно джигом или с помощью ТП.
Следует отметить этот случай. Там выходить в режим нормальной прошивки нет никакого смысла. Ибо прошивки (в формате QFIL) на данный аппарат, в открытом доступе нет. Точнее, нет программера для загрузки образов прошивки. Собрать прошивку можно и на коленках. Там имеет смысл восстанавливать цепочку джтагом (если софт позволяет).
VID/PID порта могут отличаться от вендора к вендору. Собственно зависит только от того, изменили ли его разработчики или нет.

Qualcomm HS-USB Diagnostics 9006 (VID_05C6/PID_9006)
Тоже что и 900E, только на более "ранних" аппаратах. Отличается тем, что флешка в системе определяется как дисковое устройство. Отсюда и все прелести в виде работы с флешкой как с накопителем. Выход.. один точно есть. Формат, прошивка, восстановление цифр. Перед процедурой, желательно сделать образ флешки, что бы на ней не находилось. Может помочь в восстановлении. Очень "вредный" режим, на более-менее современных аппаратах.

---
RPMB - Replay Protected Memory Block
Есть не на всех аппаратах. Как правило, цифры в нем и хранятся. С одной стороны - удобно, при форматe не пропадают. С другой стороны, как прописать их на новую чистую флешку?.. Вопрос открытый.
 
Последнее редактирование:
26/8/05
2 524
325
Вдогонку, про RPMB.

Все правильно. Кроме IMEI, под цифрами, я имею ввиду и различные серийники или MAC-адреса. Почему-то все боятся их потерять и, самое забавное, боятся ими поделиться (тут о QCN). На самом деле, это просто цифры. Куда важнее - информация..

Этот раздел есть на Асусах, Алкателях и, наверняка, у всех уважающих себя производителей. Какой-то статистики специальной не веду, но стараюсь логи снимать по adb (для коллекции). Так вот: там как с QCN не шамань, если цифры не совпадут с тем что прописано в RPMB, "имени" вы не увидите. Да и нет там иногда такого итема (item), что за "имя" отвечает.
Тоже касается прошивки Алкателей. Если залит чужой Traceability (Qualcomm) или Pro_info (Mediatek), оригинальный (официальный) софт может послать лесом..

Важно. Не претендую на оригинальность и не собираюсь, скрипя зубами, доказывать свою правоту (или наоборот). Просто делюсь мыслями и, в последствии, опытом. И надеюсь на обратную связь, т.е. отдачу. Любое действие (даже ошибочное) - это опыт. В отличии от бездействия.
 

Orif

.
1/1/05
2 618
416
41
Подскажите по Lenovo Z90A40. Imei на месте но нет сети. QCN чужой.Как сделать repair network?
 
26/8/05
2 524
325
QCN точно от этой модели? Нужно сливать с аналогичного аппарата, уже проходили. Виной всему "вредные" инструкции.
Можно сделать как. Нужно сделать батник такого вида:
Код:
купить чтобы получить доступ к скрытому контенту.
Если aboot позволит :)
Но мысль, надеюсь, понятна. После перезагрузки, апп проинициализируется и с него нужно слить "чистый" QCN. Для сравнения с тем, что есть у вас (тут про донорский). Так я вычислил несколько неподходящих файлов из "вредных" инструкций..
Еще вариант. Апп точно для продажи на европейском рынке? Там чуть сложнее и опыта, практического, нет. Не попадались такие, вообще никакие..
И третий вариант. Возможно проблема не софтовая..
 
26/8/05
2 524
325
Вот если сравнивать с выложенным QCN.

купить чтобы получить доступ к скрытому контенту.
У вас, как минимум, должны совпадать эти значения: версия аппарата, версия модема.
На ZTE помогал восстанавливать сеть. Там донорские QCN (в инструкциях) вообще от других аппаратов и они, в принципе, работать не могут.
 

Orif

.
1/1/05
2 618
416
41
QCN точно от этой модели? Нужно сливать с аналогичного аппарата, уже проходили. Виной всему "вредные" инструкции.
Можно сделать как. Нужно сделать батник такого вида:
Код:
купить чтобы получить доступ к скрытому контенту.
Если aboot позволит :)
Но мысль, надеюсь, понятна. После перезагрузки, апп проинициализируется и с него нужно слить "чистый" QCN. Для сравнения с тем, что есть у вас (тут про донорский). Так я вычислил несколько неподходящих файлов из "вредных" инструкций..
Еще вариант. Апп точно для продажи на европейском рынке? Там чуть сложнее и опыта, практического, нет. Не попадались такие, вообще никакие..
И третий вариант. Возможно проблема не софтовая..

уже делал))) Infinity Qualcomm - erase security. Без этого был бутлуп). По серийнику европеец. шил от 7-ой. инверсия lcd.
 

Orif

.
1/1/05
2 618
416
41
Вот если сравнивать с выложенным QCN.

купить чтобы получить доступ к скрытому контенту.
У вас, как минимум, должны совпадать эти значения: версия аппарата, версия модема.
На ZTE помогал восстанавливать сеть. Там донорские QCN (в инструкциях) вообще от других аппаратов и они, в принципе, работать не могут.

а что за программа для просмотра? также...включение радио....и нет сети... имей на месте....qcn разные записывал....сервисные коды пробовал.
 
26/8/05
2 524
325
QCNView из пакета QPST. Найдете? Вот тут, например (2.7.460).
Давайте сначала. Вы можете слить QCN и выложить (чистый, после удаления/формата)? Чем вы сливаете/заливаете QCN, если не слышали про вьюер? Софт есть различный, но использовать (желательно) оригинальный. Кстати.

xtramen, чем вы сливали данный файл?
 
30/9/15
173
19
34
qfil'ом с официального тела, полностью исправного
 
26/8/05
2 524
325
xtramen, Хмм.. Вы дали мне пищу для размышлений..
Еще полтора года назад TheDrive, убивая свой Q415, писал что-то о конфликте QFIL при сливе QCN. И как раз под рукой есть данный аппарат, попробую "смоделировать".
RF_NV_ITEM_Manager из старых версий QST для правки имеев в телефоне (и, вообще, для записи данных) НЕ ИСПОЛЬЗУЙТЕ!
Вы запорете себе NVRAM! (Читать данные NVRAM данной программой не возбраняется, но за корректность уверенности нет. Писать - НЕЛЬЗЯ!)
QFIL из свежего комплекта QPST 2.7.425 для работы с NVRAM Q415 НЕ ИСПОЛЬЗУЙТЕ!
Вы запорете себе NVRAM в части данных по второму слоту (раздел NVRAM-SIM1, IMEI2 будет null). QFIL (из QPST 2.7.425) не умеет работать с веткой NVRAM (SIM1) и игнорирует ее. (Прошивать с помощью QFIL - МОЖНО! Нельзя лишь работать с NVRAM через имеющиеся, соотв., пункты меню, поск часть данных утратится, как при сливе, так и при заливе.)
 
Последнее редактирование:
30/9/15
173
19
34
В архиве qcn, который идет в комплекте прошивки. Давно дело было, но я сливал его с европейца, потом вливал в z90-7 и он заработал (так как не было нигде больше для -7 взять). по поводу IMEI2 - картинка
 

Вложения

26/8/05
2 524
325
Попробовал на MMX Q415: навскидку, все нормально. Может раньше и были проблемы.
Работал дедовским методом (Software Download, далее - SD) и QFIL. Первый QCN легче на 3кб, но содержит на 6 итемов больше. В чем отличия, не разбирался. Заливал файл слитый SD с помощью QFIL и наоборот. Все операции прошли.. фактически успешно. QFIL отчего-то некорректно в конце процедуры отрабатывает. Пишет типа "не могу закрыть порт" и вообще, старый метод более.. быстрый что ли и не вызывает сомнений. Так что, кому как удобно.

В целом, цифры восстанавливаются, связь есть. Будем считать что разницы (принципиальной) нет. Знаю теперь что за подпись в QCN такая - QMSL 6.1.212 (версия библиотеки (QFIL)).
 
26/8/05
2 524
325
Давайте договоримся: или там, или тут. Сейчас про всех.
Если разбирать крайний случай, как проблема решилась? Непонятно.
После формата прошил что? Прошил чем? QCN откуда и чем заливался? Бекап TWRP от какого аппарата? Проблема ушла, хорошо. Но как? Вы поймите: такой подход к решению проблемы - непрофессионален. По факту - это не решение, если вы не поняли что изменилось и не можете объяснить это другому.

Orif, вы так и не показали свой QCN и ничего нового не рассказали: как, чем, почему и зачем. Прям как на **** :)
У меня на руках P1c72. По крайней мере, так написано на крышке. Так написано и в инфо кастомной (переведенной) прошивки. Цифры на месте, но не факт что они родные. Сеть показывает 4 палки, Билайн 4г. Не звонит. Похожий случай? Вы считаете, мне нужен донорский QCN? Или может прошить? так я не знаю что за аппарат на руках. На заборе написано..

Ну вы поняли. У меня просьба, чуть более серьезно относиться к теме и более детально описывать суть проблемы.
 

Orif

.
1/1/05
2 618
416
41

ошибка 255 при прошивке бекапа TWRP. Ошибка при прошивке system.

Orif, вы так и не показали свой QCN и ничего нового не рассказали: как, чем, почему и зачем. Прям как на **** :)
У меня просьба, чуть более серьезно относиться к теме и более детально описывать суть проблемы.

вот бекап qcn с имеями. Без вайпа секьюрити. Изначально принесли с проблемой бутлуп. Прошил....имеи были нулевые. QCN залил бекап точно не помню какой ...из ****. Имеи появились. А сети нет. Все сервисные коды пробовал. Сети нет. Железо визуально в норме. вот бекап который пытался прошить через тврп https://yadi.sk/d/_g46HCj-36dCpa ... ошибка 255
 

Вложения

Последнее редактирование модератором:
26/8/05
2 524
325
То что в аттаче, я вообще не понял что такое. И вьюер не понимает.
Давайте еще раз. Посмотрите, например, как MMX Q415 отвязывают от мегафона. Это уже классика.
Боксы и свистки на полку, только ручками. Сотрите что нужно (скрипт показал выше), дайте аппарату прогрузиться и слейте чистый QCN. Как есть.
Мне кажется, вы не понимаете что нужно сделать и доверяете работу однокнопочному оборудованию. Тогда как любой пионер может и слить, и поправить, и залить..
 
20/1/14
87
3
Давайте договоримся: или там, или тут. Сейчас про всех.
Если разбирать крайний случай, как проблема решилась? Непонятно.
После формата прошил что? Прошил чем? QCN откуда и чем заливался? Бекап TWRP от какого аппарата? Проблема ушла, хорошо. Но как? Вы поймите: такой подход к решению проблемы - непрофессионален. По факту - это не решение, если вы не поняли что изменилось и не можете объяснить это другому.
- Изначально бутлуп, прошивка через Qfil ситуацию не поменяла
- Формат флешки в Z3X, восстановление extcsd
- Прошивка через Qfil стоковой прошивки
- Прошивка донорского QCN
- Imei появились, при звонке "Включение радио", и всё. Не работает WiFi и BT
- Прошивка бэкапа под TWRP
- Всё заработало
 

Orif

.
1/1/05
2 618
416
41
- Изначально бутлуп, прошивка через Qfil ситуацию не поменяла
- Формат флешки в Z3X, восстановление extcsd
- Прошивка через Qfil стоковой прошивки
- Прошивка донорского QCN
- Imei появились, при звонке "Включение радио", и всё. Не работает WiFi и BT
- Прошивка бэкапа под TWRP
- Всё заработало

А какой именно бекап шили? Можно на нее ссылку?
 
26/8/05
2 524
325
- Прошивка через Qfil стоковой прошивки
- Прошивка донорского QCN
- Прошивка бэкапа под TWRP
- Всё заработало
Вот ключевые моменты. В прошивке стоковой модем какой? А в бекапе TWRP какой? История умалчивает.
 

Кто читал эту тему (всего: 1062) Детально

Верх Низ