Что нового

Redmi 7A pine . Разлочка bootloader без Mi аккаунта

25/10/14
44
5
Здравствуйте. Обзавелся наконец то Изиком. И сразу принялся за давно пылящиеся аппараты. Первым делом решил убрать Mi ак с Redmi 7a, ну и починить разметку,которую увалили бывшие владельцы тела,пытаясь прошивать его. Короче ак снес. Тело грузится,но как всегда,при подключении к инету, сразу лочится. Так как клиентам нужны были данные с тела,я их достал,ну а тело они мне оставили в качестве платы))) Та еще идейка,взять такое тело))) Ну да ладно. На днях так же принесли такой же аппарат,но славо богу с уже разлоченным бутом и просто FRP локом от гугла. Так вот теперь есть такая думка - можно ли слить бут из разлоченного и залить вместо злоченного? Прокатит ли или вместе с бутом надо модемы копировать и еще чет,что бы все робило. Короче,есть ли как то подсунуть разлоченный бут или его разлочить без ми аккаунта для заливки кастомной прошивки. Или можно сразу кастом залить с помощью программатора? Какой то замороченный тел конечно. Первый раз сталкиваюсь,что бы так лочили. Даже яблоко так не замарачивалось))) Может есть у кого опыт или способ. Буду благодарен!!!!
 
5/7/09
3 741
1 026
Здравствуйте. Обзавелся наконец то Изиком. И сразу принялся за давно пылящиеся аппараты. Первым делом решил убрать Mi ак с Redmi 7a, ну и починить разметку,которую увалили бывшие владельцы тела,пытаясь прошивать его. Короче ак снес. Тело грузится,но как всегда,при подключении к инету, сразу лочится. Так как клиентам нужны были данные с тела,я их достал,ну а тело они мне оставили в качестве платы))) Та еще идейка,взять такое тело))) Ну да ладно. На днях так же принесли такой же аппарат,но славо богу с уже разлоченным бутом и просто FRP локом от гугла. Так вот теперь есть такая думка - можно ли слить бут из разлоченного и залить вместо злоченного? Прокатит ли или вместе с бутом надо модемы копировать и еще чет,что бы все робило. Короче,есть ли как то подсунуть разлоченный бут или его разлочить без ми аккаунта для заливки кастомной прошивки. Или можно сразу кастом залить с помощью программатора? Какой то замороченный тел конечно. Первый раз сталкиваюсь,что бы так лочили. Даже яблоко так не замарачивалось))) Может есть у кого опыт или способ. Буду благодарен!!!!

нет, не прокатит (точно не уверен)
 
Последнее редактирование:
25/10/14
44
5
нет, не прокатит
а без ми аккаунта не разлочить

А это ответ исходя из собственного опыта, изысканий или так, чисто? Просто хотелось бы услышать более расширенное пояснение от того кто пробовал это делать. Для некоторых аппаратов есть разлоченный бут, который льется спакойно программатором и все ок. В частности на redmi 7 есть. Должен же тогда такой бут быть и для 7а. Пусть и со слетевшими imei.
 
Последнее редактирование:
19/3/13
732
85
45
Не поможет. Только что проверил, удалил fsg, modem 1/2, блочится, записал чужой, тоже самое, заморозка через WODS не работает
 
7/6/04
370
46
В лоб не выйдет.
Вот выжимка с четыреpda:
определяет какой аппарат

fastboot getvar product
fastboot getvar soc-id
fastboot getvar soc_id
fastboot getvar board_version


проверяет не разлочен ли аппарат

fastboot oem LKS
fastboot oem device-info



если не разлочен - получает с аппарата токен
fastboot getvar token

проверяет есть ли такой же токен (=аппарат) в ми-аккаунте
если нет - "ошибка 50%";
если есть - на сервере на основе токена - "генерится" хеш разлочки ('sig.data')

получает хеш разлочки и выполняет (!своим "бинарником" fastboot.exe)
команду (fastboot oem unlock 'sig.data')

аппарат - получает хеш разлочки ('sig.data') - и на основе "своих алгоримов"
дешифрует хеш;
если результат дешифрования совпадает с токеном который есть на аппарате -
происходит разлочка; если "несовпадает" - ошибка

MiFlashUnlock получает результат о разлочке от аппарата и
перезагружает аппарат (fastboot reboot)
на сервере сяоми - при этом отмечается факт разлочки определенного аппарата (="токена")


Судя по всему (но не 100%) эти 256 байт sig.data записываются в раздел aboot по адресу 0xffe60.
Также в разделе aboot на разблокированном аппарате появляется строка "ANDROID-BOOT!" (в ASCII) по адресу 0xffe00 и байт со значением 1 по адресу 0xffe10.
Раздел aboot перезаписывается при прошивке, но не полностью, а чуть больше, чем на половину, поэтому данные разблокировки там остаются.
 
Последнее редактирование:
25/10/14
44
5
Вся инфа по залоку на ак находиться в папке fdsd и файле (.sn.bin), в разделе persist . Что если эти файлы заменить на файлы,где указаны данные от ака,который мы знаем(допустим с такого же тела) и попробовать разлочить. Может единственное нужно будет флаг на запрет записи поставить,что бы новая инфа с сервера не перезаписала их. К сожалению уже 2 телефон забрали и не могу поэкспериментировать. Может у кого есть, сможете залочить на свой телефон и скинуть персист слитый изиком. Я попробую. Или у кого то есть 2 аппарата. Конечно в лом все это делать,но вдруг прокатит. Ну на крайняк заменить просто id,код для разлока и телефон,а все остальные данные оставить. Так я думаю еще ни кто не делал.

Думаю алгоритм такой. На телефоне с чистым персистом но залоченным включить инет для залочки. Он заблокируется,создав новую сессию. Потом заменить данные во вновь созданных файлах и включить. Попробовать разлочить. Главное что бы id сессии не поменялся.

В лоб не выйдет.
Вот выжимка с четыреpda:


"ANDROID-BOOT!" и на залоченном аппарате есть! У вас инфа не достоверная!.
 
Последнее редактирование:
19/3/13
732
85
45
Dump с заблокированным загрузчиком без аккаунта
купить чтобы получить доступ к скрытому контенту.

Dump с заблокированным загрузчиком есть чужой Mi Account
купить чтобы получить доступ к скрытому контенту.
 
Последнее редактирование:
19/3/13
732
85
45
Не могу считать Dump с аппарата с разблокированным загрузчиком, всегда ошибка
Ошибка чтения по адресу: 000000000000 , ошибка: -1, CMD Timeout Error ... Попытка #1


купить чтобы получить доступ к скрытому контенту.

Операция: Найти таблицу из eMMC

Вендор: Qualcomm
Поиск GPT...
Ошибка чтения по адресу: 000000000000 , ошибка: -1, CMD Timeout Error ... Попытка #1
GPT заголовок найден и действителен
Проверка ROM2
Ошибка чтения по адресу: 000000000000 , ошибка: -1, CMD Timeout Error ... Попытка #1
Ошибка чтения по адресу: 000000000000 , ошибка: -1, CMD Timeout Error ... Попытка #2
Ошибка чтения по адресу: 000000000000 , ошибка: -1, CMD Timeout Error ... Попытка #3
Слишком много ошибок. Чтение остановлено
Попробуйте опцию "Пропуск нечитаемых блоков"


Удалось считать. Вот дамп с разлоченным загрузчиком без аккаунта
купить чтобы получить доступ к скрытому контенту.
 
Последнее редактирование модератором:
25/10/14
44
5
Короче, проанализировал я дампы и получается, что лочится по аку с помощью файла st в папке fdsd. В теории надо запрет на запись поставить для этой папки,что бы не не мог файл лока записаться.

Name: fdsd
Type: Directory

FileSystem Type: Linux EXT
Partition: /mnt/vendor/persist
Path: /mnt/vendor/persist/
Inode Number: 101
Blocks Count: 16
Creation Time: 26.09.2019 9:50:20
Change Time: 30.06.2020 15:20:16
Modify Time: 30.06.2020 15:20:16
Access Time: 26.09.2019 9:50:20
Deletion Time: 01.01.1970
Owner UID: 0
Group ID: 1000
Attributes: rwx------ (700) Кто мне может подскажет как атрибут поменять на rrx? Может в какой проге можно,дабы не ставить линукс.
UID/GID/STICKY: --- (0)

Extended Attributes:
security.sehash = f.іV"аЪыUт1y…Ї7кМ”
security.selinux = u:eek:bject_r:persist_drm_file:s0
 
25/10/14
44
5
Так как стоит запрет на изменение атрибутов и в том же тотал командере нет возможности их поменять, есть такая идея. В теории, нужно на размолоченном чистом телефоне с разолоченным бутом сделать рут права. С помощью рут файловых мэнеджеров или рекавери с поддержкой его же, найти папку fdsd и изменить атребут с чтение/запись, только на чтение. Проверить что атребут записался и слить данный persist. И его уже пробовать заливать для блокировки лока по инету. Пытался в EmmcManager поменять атрибут на R/W, но пишет что нет какой то лицензии на запись. Типа ее надо купить. Хрень.

Нашел вот такую статью, где народ обсуждает проблему записи в system и возможно это поможет решить проблему перемонтирования persista.
купить чтобы получить доступ к скрытому контенту.

Так как это скрытый раздел, нужно будет через twrp или Busybox найти его или указать явно. И может тогда получиться перемонтировать в r/w установить атребут для папки и заного перемонтировать в только рид. Потом уже сливать persist и пробовать.
 
Последнее редактирование модератором:
25/10/14
44
5
Файлы в прошиве есть битые. Чет у вас со слитием того. Вы можете залочить тело на свой ак в режим Clean, а потом слить персист и сюда кинуть. Я попробую его залить и вам отпишусь, что бы попробовать разлочить.
 
19/3/13
732
85
45
Аппарат сломался после снятия и установки памяти, определяется как Qualcomm HS-USB QDLoader 9008
 
25/10/14
44
5
Аппарат сломался после снятия и установки памяти, определяется как Qualcomm HS-USB QDLoader 9008

А зачем память снимали? Isp для кого придумали. Я 4 провода припаиваю и шлейф от питания УСБ нижней платы цыпляю да подрубаю к компу. Проверьте резики на cmd(27 Ом) и dat0(вроде 0 Ом,но лучше на схеме уточните). Так как я первый раз тоже снимал флэшку, то такая же хрень была. Сначало посадил криво, а потом резик на cmd захеровничал. Как норм посадил и рез заменил,все заработало и больше не стал экспериментировать с выпайкой. По isp норм все льется.
 
25/10/14
44
5
Вообщем, вчера попробовал поковырять persist. Заменил данные с другой учётки. Залил. Нифига,как инет включается,правда с приличной задержкой,так как видать серв не поймет чё за хрень,ведь данные одни а имеи и и.д. другие,лочится. Попробовал залить разлоченный Бут и другие некоторые разделы. Тело перестало видеть разметку. Пишет не верный размер какой то там области. Сегодня буду пробовать вырезать фреймворк из системного раздела отвечающий за все эти. Мишные приблуды. По хорошему,это лучше было бы сделать на рутированном теле с последней версией прошивки. Но может и так прокатит.

По крайней мере уже явно понятно,что файл st в явном виде влияет на Лок. Конечно же основная задача, залочить папку куда он пишется на запись,но как это сделать. Тут нужен человек который хорошо в программировании разбирается и линуксоподобных файловых системах.

Может кто на разлоченный тел установить кастом прошивку без ми сервисов и гугла и слить. Было бы вообще здорово!
 
23/4/14
7
1
Поддерживаю тему, нужно ковыряться.
Интузиасты пишите в whatsapp создадим группу и будем обсуждать
Medusa pro
Z3x plus
+77478037610
 

Einsc

.
29/6/19
70
2
Всем привет. Тема заглохла? Есть варианты через изик костыль какой то поставить чтобы можно было пользоваться хотя бы до сброса или до обновления?
 
23/4/14
7
1
Всем привет. Тема заглохла? Есть варианты через изик костыль какой то поставить чтобы можно было пользоваться хотя бы до сброса или до обновления?

По поводу 7а сказать не могу, но некоторые модели делал, разблокировал загрузчик, накатывал кастом
 

Кто читал эту тему (всего: 3175) Детально

Верх Низ