Что нового

Разблокировка загрузчика Samsung после замены памяти

L

lpblackmesa

.
23/10/15
133
3
33
Приветствую!
Интересен такой процесс как разблокировка загрузчика Samsung.
Кто нибудь изучал, разбирался как он работает на самсунгах? В каком разделе хранятся данные о разблокировке загрузчика? неужели в PMBR?
Проблема возникла в том, что на аппаратах типа S10 или A51 после замены памяти загрузчик не разблокировать.
Конктретно проводил опыты на S10e. Загрузчик был уже разблокирован, сама память там такая себе уже, решил поменять. Выкачал дамп всех разделов, кроме бесполезных и тяжелых типа SYSTEM, CACHE, USERDATA, PRODUCT.
После замены памяти со старым дампом разблокировка исчезла. IMEI на месте. В меню разработчика OEM разблокировка включена, при входе в Download режим предлагает подержать громкость - для разблокировки загрузчика, но после этого ничего не происходит, и перекидывает в Download режим дальше.
Стоит задача разблокировать.
 
Интересно.
На самсунгах была, если я ничего не путаю, такая тема, что что-бы разлочить бутлоадер первый раз, нужно его было выпускать в сеть. Но это было тогда когда, данная опция была не активна в настройках разработчика.
Причем опция активировалась примерно через 7 дней.
Может все это как-то с этим связано. Но это лишь мои домыслы.
 
MR.BLOB сказал(а):
Интересно.
На самсунгах была, если я ничего не путаю, такая тема, что что-бы разлочить бутлоадер первый раз, нужно его было выпускать в сеть. Но это было тогда когда, данная опция была не активна в настройках разработчика.
Причем опция активировалась примерно через 7 дней.
Может все это как-то с этим связано. Но это лишь мои домыслы.
Нажмите, чтобы раскрыть...
Ваши домыслы абсолютно верны и пока не прогрузишь в систему и не активируешь ОЕМ разблокировку-боюсь загрузчик разблокировать не получится.. У ТС она в системе включена, а в мс памяти нет, т.е. программно включена, а физически как бы нет.. Я бы попробовал в Chimera boot repair сделать и попробовать снова..

lpblackmesa сказал(а):
неужели в PMBR?
Нажмите, чтобы раскрыть...
И думаю смотреть надо действительно в сторону RPMB..

А вы сверху прошивку 4-5 файловую накатывали или только дамп влили? Просто я не увидел что вы об этом написали. Надо прошивать обязательно полностью, а не только систем, кэш и т.д.
 
TriddicK сказал(а):
А вы сверху прошивку 4-5 файловую накатывали или только дамп влили? Просто я не увидел что вы об этом написали. Надо прошивать обязательно полностью, а не только систем, кэш и т.д.
Нажмите, чтобы раскрыть...
Да, конечно. После дампа аппарат сам упал в Download , так как нет всех разделов, после этого залита последняя 4 файловая прошивка, и всё завелось вместе с сетью.

Стыдные вопросы про RPMB. Имея полностью живую связку процессора и памяти, можно ли получить ключ к RPMB, чтобы считать его содержимое любым способом , с программатора или самого телефона?
 
lpblackmesa сказал(а):
Стыдные вопросы про RPMB. Имея полностью живую связку процессора и памяти, можно ли получить ключ к RPMB, чтобы считать его содержимое любым способом , с программатора или самого телефона?
Нажмите, чтобы раскрыть...
Это не стыдные вопросы, но насколько я знаю замена памяти с привязкой проц\память не возможна изза причин, которые я уже описывал на форуме. Это надо спрашивать у разработчиков софта типа EASY JTAG и ему подобных.. По моему сид памяти UFS сменить невозможно, но может уже что-то поменялось. Мне все что с такой проблемой попадались успехов не принесли и если у вас получится пишите и я вас поздравлю.. Удачи.. :)
 
lpblackmesa сказал(а):
Да, конечно. После дампа аппарат сам упал в Download , так как нет всех разделов, после этого залита последняя 4 файловая прошивка, и всё завелось вместе с сетью.

Стыдные вопросы про RPMB. Имея полностью живую связку процессора и памяти, можно ли получить ключ к RPMB, чтобы считать его содержимое любым способом , с программатора или самого телефона?
Нажмите, чтобы раскрыть...
Прочитать RPMB не проблема , EASY JTAG умеет. А вот записать , нужен ключ 32 байта...
 
AndroidExtract сказал(а):
Обнулили, ну тоесть записали в RPMB пачку нулей, а что дальше вы намерены делать?
Нажмите, чтобы раскрыть...
Обнулили НЕ то есть записали в RPMB пачку нолей, а сбросили счетчик на 0..Это ведь не одно и тоже правда? :) Чтобы поставить и приживить в другом аппарате. Сам не верю что можно обнулить счетчик в UFS, но любопытно..
 
Serg555 сказал(а):
Кнопка Read. Выбрали RPMB и нажали эту кнопку.
Нажмите, чтобы раскрыть...
Спасибо, но как я уже написал выше вопрос изучаю и как считать RPMB я знаю, но хотелось бы считывать RPMB UFS так же как это делает UFI с ЕММС, который сразу вычитывает HW KEY RPMB, а в изике это просто сохранение в файл и ключ не вычитывается.. а жаль.. :)
 
UNLOCK.ws сказал(а):
читайте посты от гсмфорум, много советов он давал насчет этого
Нажмите, чтобы раскрыть...
Да, смотрел и сам писал неоднократно, но подумал что за 6 лет что-то изменилось и продвинулось в области чтения\записи и расшифровки RPMB UFS. но даже после firmware update UFS RPMB остается неизменным и не вайпится. Только на МТК сдвиг по ключам, по остальным пока никак..
 
TriddicK сказал(а):
Да, смотрел и сам писал неоднократно, но подумал что за 6 лет что-то изменилось и продвинулось в области чтения\записи и расшифровки RPMB UFS. но даже после firmware update UFS RPMB остается неизменным и не вайпится. Только на МТК сдвиг по ключам, по остальным пока никак..
Нажмите, чтобы раскрыть...
Раз уже зашла речь про RPMB ... Я пока не работал с RPMB на МТК, поэтому интересно, а как реализовано там?
На рабочем аппарате можно вычитать ключ, по которому процессор общается с памятью?
 
lpblackmesa сказал(а):
Раз уже зашла речь про RPMB ... Я пока не работал с RPMB на МТК, поэтому интересно, а как реализовано там?
На рабочем аппарате можно вычитать ключ, по которому процессор общается с памятью?
Нажмите, чтобы раскрыть...
Другим софтом и по USB, можно..
 
Для ответа нужно войти/зарегистрироваться

Похожие Темы

Назад
Верх Низ