Работаем с Qualcomm или Клуб Очумелые Ручки

  • Автор темы Автор темы GreyDog
  • Дата начала Дата начала
GreyDog

GreyDog

.
26/8/05
2 510
330
0
303
Дабы снова не пересечь чьих-либо интересов и дабы снова не быть пресеченным, создаю этот топик.

Если у вас есть какие-то вопросы, которые не решаются с помощью коробочных или свистковых решений, спрашивайте. Чем могу - помогу. Скажу сразу, это не касается аккаунтов и прочих frp. Боксы в руки, свистки на шею. По поводу восстановления цифр - по возможности.
 
Немного теории

PBL - Primary Boot Loader
Первичный загрузчик (в процессоре). Основная задача - запустить SBL или программер (mprg, firehose). Содержит в себе хэш подписи и сравнивает с его тем, что ему подсовывают.

SBL - Secondary Boot Loader
Вторичный загрузчик (на флешке). Основная задача - запустить следующий загрузчик в цепочке. На самом деле, функционал гораздо шире и много интереснее. По ходу и разберемся.

Цепочка загрузчиков.
Если говорить о "среднем" аппарате на Qualcomm - это rpm-tz-aboot. Каждый вендор может добавить что-то свое. Например у Alcatel в цепочку добавляется раздел hyp.

Qualcomm HS-USB QDLoader 9008 (VID_05C6/PID_9008)
Порт открываемый PBL. Как правило, когда он не может найти SBL (раздел поврежден или чистая/новая флешка). Также, в него можно попасть джигом или через тестпоинт. Собственно, порт для загрузки прошивки.

Qualcomm HS-USB Diagnostics 900E (VID_05C6/PID_900E)
Порт открываемый SBL. Как правило, когда поврежден один из цепочки следующих загрузчиков. Судя по опыту - это aboot. Юзеры хотят "разблокировать загрузчик" и попадают в мастерскую.
Порт для дампа памяти (RAM). В режим прошивки, выйти можно джигом или с помощью ТП.
Следует отметить этот случай. Там выходить в режим нормальной прошивки нет никакого смысла. Ибо прошивки (в формате QFIL) на данный аппарат, в открытом доступе нет. Точнее, нет программера для загрузки образов прошивки. Собрать прошивку можно и на коленках. Там имеет смысл восстанавливать цепочку джтагом (если софт позволяет).
VID/PID порта могут отличаться от вендора к вендору. Собственно зависит только от того, изменили ли его разработчики или нет.

Qualcomm HS-USB Diagnostics 9006 (VID_05C6/PID_9006)
Тоже что и 900E, только на более "ранних" аппаратах. Отличается тем, что флешка в системе определяется как дисковое устройство. Отсюда и все прелести в виде работы с флешкой как с накопителем. Выход.. один точно есть. Формат, прошивка, восстановление цифр. Перед процедурой, желательно сделать образ флешки, что бы на ней не находилось. Может помочь в восстановлении. Очень "вредный" режим, на более-менее современных аппаратах.

---
RPMB - Replay Protected Memory Block
Есть не на всех аппаратах. Как правило, цифры в нем и хранятся. С одной стороны - удобно, при форматe не пропадают. С другой стороны, как прописать их на новую чистую флешку?.. Вопрос открытый.
 
Последнее редактирование:
Вдогонку, про RPMB.

Все правильно. Кроме IMEI, под цифрами, я имею ввиду и различные серийники или MAC-адреса. Почему-то все боятся их потерять и, самое забавное, боятся ими поделиться (тут о QCN). На самом деле, это просто цифры. Куда важнее - информация..

Этот раздел есть на Асусах, Алкателях и, наверняка, у всех уважающих себя производителей. Какой-то статистики специальной не веду, но стараюсь логи снимать по adb (для коллекции). Так вот: там как с QCN не шамань, если цифры не совпадут с тем что прописано в RPMB, "имени" вы не увидите. Да и нет там иногда такого итема (item), что за "имя" отвечает.
Тоже касается прошивки Алкателей. Если залит чужой Traceability (Qualcomm) или Pro_info (Mediatek), оригинальный (официальный) софт может послать лесом..

Важно. Не претендую на оригинальность и не собираюсь, скрипя зубами, доказывать свою правоту (или наоборот). Просто делюсь мыслями и, в последствии, опытом. И надеюсь на обратную связь, т.е. отдачу. Любое действие (даже ошибочное) - это опыт. В отличии от бездействия.
 
Подскажите по Lenovo Z90A40. Imei на месте но нет сети. QCN чужой.Как сделать repair network?
 
QCN точно от этой модели? Нужно сливать с аналогичного аппарата, уже проходили. Виной всему "вредные" инструкции.
Можно сделать как. Нужно сделать батник такого вида:
Код:
купите доступ для просмотра контента
Если aboot позволит :)
Но мысль, надеюсь, понятна. После перезагрузки, апп проинициализируется и с него нужно слить "чистый" QCN. Для сравнения с тем, что есть у вас (тут про донорский). Так я вычислил несколько неподходящих файлов из "вредных" инструкций..
Еще вариант. Апп точно для продажи на европейском рынке? Там чуть сложнее и опыта, практического, нет. Не попадались такие, вообще никакие..
И третий вариант. Возможно проблема не софтовая..
 
Вот если сравнивать с выложенным QCN.

купите доступ для просмотра контента
У вас, как минимум, должны совпадать эти значения: версия аппарата, версия модема.
На ZTE помогал восстанавливать сеть. Там донорские QCN (в инструкциях) вообще от других аппаратов и они, в принципе, работать не могут.
 
QCNView из пакета QPST. Найдете? Вот тут, например (2.7.460).
Давайте сначала. Вы можете слить QCN и выложить (чистый, после удаления/формата)? Чем вы сливаете/заливаете QCN, если не слышали про вьюер? Софт есть различный, но использовать (желательно) оригинальный. Кстати.

xtramen, чем вы сливали данный файл?
 
qfil'ом с официального тела, полностью исправного
 
Последнее редактирование:
В архиве qcn, который идет в комплекте прошивки. Давно дело было, но я сливал его с европейца, потом вливал в z90-7 и он заработал (так как не было нигде больше для -7 взять). по поводу IMEI2 - картинка
 

Вложения

Попробовал на MMX Q415: навскидку, все нормально. Может раньше и были проблемы.
Работал дедовским методом (Software Download, далее - SD) и QFIL. Первый QCN легче на 3кб, но содержит на 6 итемов больше. В чем отличия, не разбирался. Заливал файл слитый SD с помощью QFIL и наоборот. Все операции прошли.. фактически успешно. QFIL отчего-то некорректно в конце процедуры отрабатывает. Пишет типа "не могу закрыть порт" и вообще, старый метод более.. быстрый что ли и не вызывает сомнений. Так что, кому как удобно.

В целом, цифры восстанавливаются, связь есть. Будем считать что разницы (принципиальной) нет. Знаю теперь что за подпись в QCN такая - QMSL 6.1.212 (версия библиотеки (QFIL)).
 
Давайте договоримся: или там, или тут. Сейчас про всех.
Если разбирать крайний случай, как проблема решилась? Непонятно.
После формата прошил что? Прошил чем? QCN откуда и чем заливался? Бекап TWRP от какого аппарата? Проблема ушла, хорошо. Но как? Вы поймите: такой подход к решению проблемы - непрофессионален. По факту - это не решение, если вы не поняли что изменилось и не можете объяснить это другому.

Orif, вы так и не показали свой QCN и ничего нового не рассказали: как, чем, почему и зачем. Прям как на 4пда :)
У меня на руках P1c72. По крайней мере, так написано на крышке. Так написано и в инфо кастомной (переведенной) прошивки. Цифры на месте, но не факт что они родные. Сеть показывает 4 палки, Билайн 4г. Не звонит. Похожий случай? Вы считаете, мне нужен донорский QCN? Или может прошить? так я не знаю что за аппарат на руках. На заборе написано..

Ну вы поняли. У меня просьба, чуть более серьезно относиться к теме и более детально описывать суть проблемы.
 
BaserLexx сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

ошибка 255 при прошивке бекапа TWRP. Ошибка при прошивке system.

GreyDog сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

вот бекап qcn с имеями. Без вайпа секьюрити. Изначально принесли с проблемой бутлуп. Прошил....имеи были нулевые. QCN залил бекап точно не помню какой ...из 4ПДА. Имеи появились. А сети нет. Все сервисные коды пробовал. Сети нет. Железо визуально в норме. вот бекап который пытался прошить через тврп https://yadi.sk/d/_g46HCj-36dCpa ... ошибка 255
 

Вложения

Последнее редактирование модератором:
То что в аттаче, я вообще не понял что такое. И вьюер не понимает.
Давайте еще раз. Посмотрите, например, как MMX Q415 отвязывают от мегафона. Это уже классика.
Боксы и свистки на полку, только ручками. Сотрите что нужно (скрипт показал выше), дайте аппарату прогрузиться и слейте чистый QCN. Как есть.
Мне кажется, вы не понимаете что нужно сделать и доверяете работу однокнопочному оборудованию. Тогда как любой пионер может и слить, и поправить, и залить..
 
GreyDog сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
- Изначально бутлуп, прошивка через Qfil ситуацию не поменяла
- Формат флешки в Z3X, восстановление extcsd
- Прошивка через Qfil стоковой прошивки
- Прошивка донорского QCN
- Imei появились, при звонке "Включение радио", и всё. Не работает WiFi и BT
- Прошивка бэкапа под TWRP
- Всё заработало
 
Lenovo K920 и 9006 (VID_05C6&PID_9006).

Продублирую.
Не включается, не заряжается. Моргает красным диодом. Глубокий разряд. После "толчка", определяется как 9006. Отформатирован. Прошит. Снова падает в 9006. Проблема решилась прогревом MSM. Поскольку на нем еще и RAM, на 100% выявить в чем был затык не представляется возможным. Проблема, скорее всего, в RAM, только в какой..

купите доступ для просмотра контента
 
Последнее редактирование:
MSM8909 Reference Schematics

Там (откуда утащил) схема позиционируется как от Alcatel Pop 4 (5051J). Но поскольку на схеме нет никаких отличительных знаков производителя (TCL) и похожа она больше на референсную (типовую) от Qualcomm, выложу тут.

Ключевые элементы: MSM8909, PM8909, WTR4905, QFE3320, WCN3610.
 

Вложения

Про QCN (чуть подробнее)

Отвал сети в 99% случаях является проблемой железа. Не софта. Разберу, коротко, оставшиеся случаи. Например, после кривой прошивки. Когда нарушены раздел modemst1/2 и (или) fsg.

На 4пда, в ветке Lenovo K920, уже разжевал. Вроде даже в шапку подняли. На данном аппарате есть стандартная фишка Restore QCN. Если выбрать данный пункт меню, апп стирает разделы modemst1, modemst2 и создает новые, взяв калибровки из раздела fsg. Если fsg битый (чистый), ничего не восстановится. Это понятно.

Что делать? Затереть в аппарате вышеуказанные разделы, включить, дать проинициализироваться. Аппарат сам создаст нужные разделы. Далее нужно открыть диагностический порт и загрузить поправленный донорский QCN. Если цифры забиты в RPMB, апп (в некоторых случаях) тупо игнорирует донорские и восстанавливает родные. Как? Вопрос пока открытый.

Что такое QCN. Это просто калибровки. Ни больше, ни меньше. Это как в MauiMeta (Mediatek) вы сохраняете калибровки в файл ini. Тут - тоже самое.

Если после восстановления QCN сеть не появилась, катайте SoC, трансивер или далее по схеме. Сеть просто так не слетает. Как и загрузчик. Им физически некуда слетать. Забудьте эти два термина. Бред.

p.s. тут не про всё и всех, нужно разбирать каждый отдельный случай.
 
Нужен QCN для телефона ARK Benefit A3. Или может с какого другого подойдёт, проц MSM8916.
 
апну тему по поводу многострадального lenovo z90. Тел китаец z90-7, после ota нет сети. имеи на месте. решение - пролил Z90a40_USR_S218, сети нет - залил qcn от z90-7, имеи есть - сети нет. Пролил модем от китайской 1525 через qfil - сеть завелась и шуршит)
 
Здравствуйте!
Аппарат Z90a40. Не могу подключить к ПК в режиме Lenovo HS-USB Diagnostics 9008. ОС - win XP, режим отладки по USB включен. Подключаю USB-кабель, затем зажимаю громкость +, громкость -, громкость + и питания, громкость + и питание. Подключается только как HS-USB QDLoader 9008. Пробовал также набирать в звонилке *#*#8899#*#*и ####8899# - не реагирует.
Как его всё-таки подключить в HS-USB Diagnostics 9008, чтобы прошить QCN?
 
Привет! Прошу подсказку, с квалкомами не очень имел дело. Есть аппарат Y635-L21, на тр кнопки не заходит в довнлоад, ребутится постоянно. тестпоинтом в EDL загнал, нашел прошу слитую программатором, но у меня программатора под квалкомы нет. Вопрос: Можно ли прошить эти файлы прошить через QFIL у qpst ? файлы в принципе теже ( возможно ли как то их переделать, переименовать по QFILовские файлы?) в проше слитой программатором такие файлы:Посмотреть вложение 310499Посмотреть вложение 310500
 
Загрузка дампа при помощи QFIL (для продвинутых).

В некоторых случаях (а в последнее время у меня такое происходит очень часто, особенно после стирания emmc), есть необходимость в записи дампа (своего или чужого) одним файлом. Мало кто знает, что сделать это можно (очень быстро) при помощи QFIL. Для этого требуется программер (firehose), дамп и болванка из аттача (rawprogram). Итак, небольшой лайффак.

купите доступ для просмотра контента
 

Вложения

Санек напомни, проци с xiaomi на других брендах "взлетают?" или pbl проверяет подпись?
 
invite, взлетят если со старых, типа Xiaomi Mi Note (virgo, MSM8974AC) и Xiaomi Redmi 2 (wt88047, MSM8916). Может еще какие модели, но у меня их в списке нет (в руках не держал) и в бинарники лазить тоже желания нет.

Как правило, все процы из брендовых трубок уже "прописанные. Но можно что-то из старенького чекать в EDL каким-нибудь софтом и смотреть на хеш сертификата. Если
Код:
купите доступ для просмотра контента
то с вероятностью в 99% SecureBoot отключен (не был включен) и проц пойдет как донор.

Важно. Такой хеш можно наблюдать на некоторых ASUSах с включенным SecureBoot. Эти не пойдут. Модели называть не буду, нет смысла.
 
dervish сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Тогда свистки не нужны будут. Если сделать "пару", модель - пожарный шланг. Можно читать\писать в память без жтагов. А мода на хранение ключей в облаках, скоро сделает только один путь для сервисных операций - АСЦ.
 
Заливка дампов - это далеко не основная функция боксов и донглов.
Наоборот, софтовики вздохнут свободно от прикручивания этих излишеств к своим программам.
imho.
 
Вот возник вопрос. Есть прошивка update.app для Huawei который на квалке . В теории можно её раскрыть используя не особо хитрые программы. Можно найти firehose под конретный квалк. Я так понимаю , что для того , что бы затолкать это добро , например через QFIL , нужно еще найти где-то rawprogram. Вот вроде все в кучу собрал , но не лезет оно внутрь . Или я что-то важно упускаю ?
 
Так созрели на тему
Теперь вопрос чем редактировать - раскодировать в qcn переменные NV_FACTORY_DATA_3_I и NV_FACTORY_DATA_4_I
В qcn если есть эти переменные то в других местах можно всё удалить и серийники и аймеи итд итп. С фактори всё подтянет
 

Вложения

dervish, кто работает руками, имеют "свои" коллекции. Наверное можно что-то выложить (например от того же UFS), а зачем? У людей есть масса инструментов, но они не умеют ими пользоваться. И нужный программер не всегда поможет, им инструкцию подавай с картинками.
Вот взять популярный вопрос в теме CM2QLM. На него был дан ответ и все равно спрашивают. Интересно, кто первым напишет мурзилку. Принцип ведь тот же, что мной описан выше. И второй вопрос, а будет ли это работать? Несмотря на то, что в софте (CM2) присутствует нужный программер, он не всегда корректно работает с определенным аппаратом..
Нет. Никаких коллекций, в общий доступ, и подробных инструкций.

techsfera, если есть "firehose под конкретный квалк" (а мы говорим о Huawei), то значит есть сервисная прошивка (Board которая). Но с ней могут возникнуть проблемы, точнее с ее разметкой, и вот там приходится шаманить. Боарды эти для китайцев, а там полюбому раздел system будет меньше чем у глобального.
Из того же update.app можно получить разметку, порезать ее на main и backup gpt, зашить в аппарат и с помощью софта создать rawprogramm. Есть еще несколько вариантов, но они более трудоемкие. Все они описаны на 4пда в кирпичной теме. Читать придется много.
А если стоит задача тупо загрузить разделы в побитый софтово аппарат, можно использовать Partition Manager в QFIL. Медленно, но верно.

Coler, честно, не понял о чем вы. Это вопрос или лайффак? Пожалуйста то же самое, только другими словами :)
 
Последнее редактирование модератором:
А чето не понятного. Берёш файл qcn от чужого тела правиш свои серийники вливаеш а там БОЛТ. Там то что записано в разделе NV_FACTORY_DATA_3_I и NV_FACTORY_DATA_4_I
Так понятно ))
 
Имелось ввиду, без инструкций, просто собирание и сохранение базы общими усилиями.
Всё одно, их использование доступно немногим.
Остальные, как всегда, будут "смотреть в книгу, но видеть фигу".
 
dervish, я это уже проходил, в другом месте. Ищешь, систематизируешь, делишься и?.. Сами знаете что.

купите доступ для просмотра контента
И тут это было. Книжку помните? Хоть кто-то докой поделился после моей просьбы? Нет! Думаете кто-то поделиться своими проверенными(!) шлангами? Да хоть какими?
На самом деле, один программер (Meizu) мне подарили просто-так. За внимание к теме, наверное. Другим поделились по запросу. И это все.
Попробуйте собрать свою коллекцию, научу как. Переберете свои, табличку заполните, будем делиться со всеми или обмениваться лично :)

Coler, сейчас понятнее, но ненамного. Вы опишите задачу, что решить нужно. В подробностях, можно в личку.

По поводу Huawei. У них все четко помодельно, как и у Alcatel. Model ID прописан в каждом программере. Правда в пределах "имени" они работать будут и не будут работать в другом случае, даже если от одной платформы. Пример уже приводил, эти два разные
Код:
купите доступ для просмотра контента
 
Последнее редактирование модератором:
GreyDog сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...


"Такой хеш можно наблюдать на некоторых ASUSах с включенным SecureBoot." - вот за этот "SecureBoot" в "буках" та же петрушка! есть небольшой ликбез по этому поводу! покумекаем? но софт там в основном интеловский
пс моя железка msm8937, "мне проще выстрелить и перезарядить, а потом еще раз выстрелить)))" ну я тупо быстрее проц махну за 15 мин, чем три дня ваши дебри перечитывать буду)))
пссс можно аналог (как с буками) список "ЦП" написать которые можно менять(донорских бордов-брендов)
 
invite, рука устанет перезаряжать и пульки кОнЧаЦа :icq12:
И ты уверен что проц с первого раза прямо встанет?

Буки не моя тема. Не знаю сколько их в природе существует официально и сколько еще есть поделок. Но, как ты понимаешь, телефонов в разы больше. И перебирать все прошивки на предмет подписей.. работа утомительная и неблагодарная. А телефонов (и поделок) становится все больше и больше.
Ты определись какие аппараты есть у тебя в качестве доноров, сделай список, можно будет просмотреть. Или см. в начало сообщения.
На MSM8916 тут доноры.
 
да вы батенька совсем не верно исталковали мою идею))))
позвони как настроение (на стакане) будет)))
проц на 101% встанет четко))))
 
GreyDog сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Сделал, как вы говорите. Однако тело (AGM A8) продолжает подглючивать, периодически перезагружается.
Есть еще какие идеи? А главное, какие разделы отвечают за настройки модема (радиомодуля), т.е. за то, что содержиться в QCN?
Вот список разделов:

купите доступ для просмотра контента

UPD. Есть подозрение, что восстанавливает данные он не из fsg, потому как данный раздел идентичен для разных телефонов AGM A8.
 
Последнее редактирование:
Malysh-ok У меня сеть отваливалась из за qcn.В oneplus 5t. Там чтото намудрили наврубали наредактировали. 2G потом отвал. Взял слил с нового телефона в финляндии. Себе закинул. Пока работает не отваливается
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ