-
Скачивание файлов платно! Купить Доступ
THGBMBG7D2kBAIL и rpmb
- Автор темы mudly
- Дата начала
Нет. Обновить прошивку контроллера можно только у флешек Samsung, и то не у всех
стереть какой либо командой этот раздел нельзя.
на старых флешках Samsung команда "Fastory Reset + Format" делает полный Wipe (очистку) всей памяти, в т.ч. и RPMB.
на более новых Wipe отрабатывает только вместе с обновлением Firmware (прошивки) флешки.
на самых последних Samsung (5.0, 5.1) пока что нереально сделать полный Wipe (например Ufi заливает прошивки в новые eMMC 5.0, но без Wipe)
для флешек других производителей (кроме Samsung) такие команды или алгоритмы стирания либо не существуют, либо пока просто неизвестны.
с Exynos Samsung на Exynos Samsung нельзя.
Комманда eMMC для изменения размеров ROM2/3/PRMB известна только для микросхем Samsung
У меня при измененнии размеров раздела RPMB на KMVTU он не очищался. Приходилось все равно делать update firmware.
Удваиваю предыдущего оратора.
Я конечно не профессионал... , но заметил что при условии что флешь в readonly в emmc вполне читаем и данный раздел, prmb, причем ufi box, да и считывание проходит без ошибок..) блин, но запись его, в новую emmc не возможна к сожалению, может пока? А если искуственно в readonly вогнать? считать да, возможно..а как записать?
наверное уже сотни раз писали, что всеми хваленый UFI box только делает вид что что-то читает из RPMB.
также на форумах много раз писали, что доступ к RPMB разделу штатными средствами доступа к eMMC в программаторах eMMC невозможен
если Вы не верите - то продалжайте рассказывать сказки про то, что UFI там что-то прочитал, и странно, но не может прочитанное записать
А как вообще выглядит содержимое rpmb? Володя подскажи команду чтобы слить его по adb или дай поглядеть готовый файлик.
ну явно не как пустой файл, который получается на выходе UFI
никто не знает как он выглядит, потому что никто не может его прочитать
принцип работы блока RPMB такой, что он ЗАЩИЩЕН от внешнего чтения-записи.
он специально таким сделан.
я уже несколько раз писал как он сделан. поверьте, там все очень хитро сделано.
расписывать сейчас мне некогда. там полчаса надо слова подбирать чтобы объяснить, как это работает.
может напишу как нибудь в инструкциях о принципе работы RPMB
и нет смысла разводить дальнейшую демагогию.
p.s. если говорить в общих словах, во флешке и процессоре при чистом RPMB генерируется ключ и запускается счетчик, который увеличивается при КАЖДОМ удачном обращении к RPMB. счетчик увеличивается и в процессоре, и во флешке. данные между флешкой и процессором при обращении криптуются ключом и числом счетчика. если флешка подтверждает что блок валидный, она отвечает процессору, что все ок, и она и процессор увеличивают счетчик на 1, чтобы они соответствовали друг другу для следующей операции.
поэтому любое вмешательство во флешку, даже, если вы будете знать текущий ключ и значение счетчика, изменит значение счетчика во флешке, и уже процессор, с которым она работала, не сможет дальше с ней работать.
примерно так. еще вопросы есть?
Последнее редактирование:
нет, нельзя. блок работает автономно, по свой микропрограмме. при обращнеии к RPMB происходит не обращение к памяти, а к программе обслуживающей RPMB.
аналогия такая:
eMMC = контроллер над NAND.
RPMB = защищенный контроллер над областью памяти eMMC
грубо говоря работая в eMMC вы не можете прямой получить доступ к поверхности NAND (таблицам трансляторов и прочему).
также и в блоке RPMB нельзя получить доступ к памяти RPMB минуя "контроллер RPMB"
похожий пример - пока в SIM карту не введен PIN, она у вас больше ничего не спрашивает и не делает
только в данном случае после каждого успешного ввода PIN, при следующем обращении, карта ждет новый.
единственная ситуация когда вообще всё стирается - полная инициализация флеш памяти при вайп при прошивке фирмвари.
теперь становится понятным почему чтение RPMB у UFI - это простой фейк?
вот вам красивая картинка.
Вложения
Ну надо найти уязвимость в траст зоне и уже затем c помощью smc команд добраться до RPMB, если TEE сочтет эту команду легетимной))
A TEE не может счесть команду легетимной если prmb как и вся остальная emmc в режиме read из за ошибки( и процессор или emmc ждет команды извне,. Те доступ в аварийном режиме emmc к данному разделу все же предоставляется? я не волшебник...просто учусь) Прочитав всю тематику про данный раздел выяснил что есть команды и для отладки и prmb читабелен при условии заполнения счетчика 32бит? Конечно много но? ) Т.е. доступ возможен?
Есть еще пример с asus me301t считанный неприятным программатором...(совпадений с user area не нашел)
Есть еще пример с asus me301t считанный неприятным программатором...(совпадений с user area не нашел)
Последнее редактирование:
при чтении через UFI все указывает на то, что в считанном файле данные буфера прошлого чтения какого либо файла.
данный файл содержит данные с длинной 0x10000h, повторяющиеся до конца файла
для тех кто в танке: UFI не может читать RPMB
мы можем тоже добавить кнопку чтения-записи этого раздела, и делать вид что-то то происходит. но нет никакого смысла вводить в заблуждение пользователей
данный файл содержит данные с длинной 0x10000h, повторяющиеся до конца файла
для тех кто в танке: UFI не может читать RPMB
мы можем тоже добавить кнопку чтения-записи этого раздела, и делать вид что-то то происходит. но нет никакого смысла вводить в заблуждение пользователей
по адб не в курсе. очень сомневаюсь, потому что иначе это было бы уже давно реализовано.
про флаг - ничего не знаю. надо читать много страниц информации на английском. у меня на это нет время и желания
Стоит найти. Когда единственным способом заменить память будет установка чистых eMMC и процессора - и, похоже, это уже скоро -, данная фича будет крайне востребована.
мне это не интересно, потому что базовые знания говорят о том. что доступ туда закрыт.
пока нет смысла тратить время на вещи которые не сильно востребованы.
Например, было потрачена куча времени на изучение прошивки еммц 5.0 и выше. Но там еще работы вагон и маленькая тележка, при том, что вайпы получить пока что не представляется реальным. Стоит ли тратить месяцы работы на них дальше?
не говоря о том, что сколько времени уходит на внедрение поддержки UFS.
Причем здесь доступ к RPMB?
Вопрошающий имел умысел на сортировку "чистых" и "грязных" флешек, который я подхватил, ибо на некоторых аппаратах он уже актуален.
я могу дать ссылку на код на C+ для работы с RPMB, разбирайтесь, кто понимает.
Последнее редактирование:
Я повторюсь.
Уже сейчас на некоторых популярных моделях заменить отдельно память или процессор невозможно. Когда микросхемы памяти на них выработают свой ресурс, станет невозможной и перекидка пары с донорских плат. Останется один вариант - ставить новую чистую пару: чистый процессор и чистую eMMC. В этом случае возможна перепривязка раздела RPMB и нормальная работа аппарата.
И если шанс нарваться на перекатанный б/у процессор на Алиэкспрессе крайне мал, то с памятью не все так однозначно. Даже с непаяной на заводских шарах.
Поэтому функция "определить статус RPMB" очень и очень нужна.
Уже сейчас на некоторых популярных моделях заменить отдельно память или процессор невозможно. Когда микросхемы памяти на них выработают свой ресурс, станет невозможной и перекидка пары с донорских плат. Останется один вариант - ставить новую чистую пару: чистый процессор и чистую eMMC. В этом случае возможна перепривязка раздела RPMB и нормальная работа аппарата.
И если шанс нарваться на перекатанный б/у процессор на Алиэкспрессе крайне мал, то с памятью не все так однозначно. Даже с непаяной на заводских шарах.
Поэтому функция "определить статус RPMB" очень и очень нужна.
Подскажите пожалуйста, а где найти библиотеку mmc.h ?
просто в исходнике rpmb.c есть строка ...
я не в курсе.
работа с RPMB сложная штука без практического применения.
никто серьезно на это своё время тратить не будет.
Набрел на программатор (дупликатор) EMMC210
Как видно одной из функцией заявлено копирование RPMB partition!! Сам сабж выполняет дублирование emmc, как я понял копирует все данные с одной emmc сразу на много других! Так все таки получается возможно считать RPMB partition имеется? или китайцы что-то не так описали или я что то не до понял?
Как видно одной из функцией заявлено копирование RPMB partition!! Сам сабж выполняет дублирование emmc, как я понял копирует все данные с одной emmc сразу на много других! Так все таки получается возможно считать RPMB partition имеется? или китайцы что-то не так описали или я что то не до понял?
Эта музыка будет вечной.
купите, проверите, нам расскажите
за пару дней до релиза приоткроем тайны.
весь пафос UFI, который уже год что-то там делает, и не одного лога, растаял. Честный "First in th World"
Вложения
- или я не умею пользоваться Z3X ?что с ним делать, если его не записать ?
hank6
Гость
а зачем его писать? записать его сможет только новый проц и в новую память, либо проц, который был синхронизирован с этим чипом. Вова популярно написал.
проверка статуса rpmb-вещь полезная...только где брать эти новые чипы еммс, на али они иногда стоят как пол устройства( и скорее всего это будет НЕ новье
ну я об этом и говорю
Получается, из вышесказанного следует, что на всех современных аппаратах, где используется RPMB, замена одной EMMC (EMCP) на новую чистую бессмысленна, т.к старый проц с ней не будет работать из-за счетчика. Но вместе с тем на относительно старых планшетах где rpmb используется, типа sm-t311 замена одной emmc прокатывает. Интересно знать, с какими процами прокатывает замена одной emmc с чистым rpmb, а где обязательно нужно менять и проц и флешь?
Последнее редактирование:
Это тайна, покрытая мраком. На черном форуме как-то меняют отдельно флешки телефонах с привязкой проца, но КАК, никого это, почему-то, не интересует или не хотят говорить. Если есть шарящие люди, подскажите.
Менять то меняют, но телефон потом или на кастомку шьют, или у него потом не все работает
(отпечаток и сервисы как в ми плей)
Похожие темы
-
-
Samsung S21 увеличение памяти UFS
- Автор VadimDubai
- Ответы: 59
-
-
-