Внимание розыск! Fullflash на Meizu mx4
- Автор темы bma88
- Дата начала
А расскажу ка я вам сказку...
Как то раз купил инж. Б. телефончик Meizu MX4 который окирпичился после прошики с 4.2.8.2А на 4.2.2.2I через кастомный рекавари так чисто поиграться. Разбрал он его значит снял флешку подпаял его к z3x и получил такой вот лог:
Не долго думая решил инж. Б. попросить у пользователей всем не без известного форума по всяким разным девайсам забекапить разделы со своих MX4 а именно: PreLoader(boot0), BOOT, LK и RECOVERY. Народу откликнулось много. Не ожидал инж. Б. от пользователь такого желания помочь. Зашил значит он первый бекап на флешку и запаял ее обратно. И о чуда телефон подал признаки жизни и на экране засветилась надпись meizu, но дальше этой надписи загрузка не продвинулась а телефон постоянно перезагружался и в рекавери не заходил. Накатил ему инж. Б. другой бекам, но телефон с ним отказался включатся. Бьется инж. Б. с телефон день... бьется второй... На третий день решил инж. Б. подключит телефончик к infinity box и получил вот такой лог:
И насторожила инжа. Б. надпись : PreLoader : NOT Active [ Erased ]. Почему это прелоадер не активен? плохо села флешка. Перекатал инж. Б. флешку но не чего не изменилось. Неужели отвал проца? Перекатал инж. Б. проц, но ничего не изменилось. И решил инж. Б. напоследок подключится к uart и посмотреть лог загрузки и получил такой лог:
Разгневал MX4 инжа. Б. очень сильно... Взял инж. Б. да и выкинул MX4 в окно.
Вот и сказочки конец а кто слушал молодец!
P.S. Ну а если серьезно может все таки есть у кого-нибудь 100% рабочий Fullflash? Ну или подскажите что еще можно проверить? Почему прелоадер не активе? Если честно желание бешшшшенное имею его поднять. и кстати по isp его не подключить сигналы d0, cmd. clk сразу уходят на нижний слои и к процу. А jtag вообще походу не разведен по крайней мере мне не удалось вызванивать его когда проц был снят.
Как то раз купил инж. Б. телефончик Meizu MX4 который окирпичился после прошики с 4.2.8.2А на 4.2.2.2I через кастомный рекавари так чисто поиграться. Разбрал он его значит снял флешку подпаял его к z3x и получил такой вот лог:
Не долго думая решил инж. Б. попросить у пользователей всем не без известного форума по всяким разным девайсам забекапить разделы со своих MX4 а именно: PreLoader(boot0), BOOT, LK и RECOVERY. Народу откликнулось много. Не ожидал инж. Б. от пользователь такого желания помочь. Зашил значит он первый бекап на флешку и запаял ее обратно. И о чуда телефон подал признаки жизни и на экране засветилась надпись meizu, но дальше этой надписи загрузка не продвинулась а телефон постоянно перезагружался и в рекавери не заходил. Накатил ему инж. Б. другой бекам, но телефон с ним отказался включатся. Бьется инж. Б. с телефон день... бьется второй... На третий день решил инж. Б. подключит телефончик к infinity box и получил вот такой лог:
И насторожила инжа. Б. надпись : PreLoader : NOT Active [ Erased ]. Почему это прелоадер не активен? плохо села флешка. Перекатал инж. Б. флешку но не чего не изменилось. Неужели отвал проца? Перекатал инж. Б. проц, но ничего не изменилось. И решил инж. Б. напоследок подключится к uart и посмотреть лог загрузки и получил такой лог:
Разгневал MX4 инжа. Б. очень сильно... Взял инж. Б. да и выкинул MX4 в окно.
Вот и сказочки конец а кто слушал молодец!
P.S. Ну а если серьезно может все таки есть у кого-нибудь 100% рабочий Fullflash? Ну или подскажите что еще можно проверить? Почему прелоадер не активе? Если честно желание бешшшшенное имею его поднять. и кстати по isp его не подключить сигналы d0, cmd. clk сразу уходят на нижний слои и к процу. А jtag вообще походу не разведен по крайней мере мне не удалось вызванивать его когда проц был снят.
ну короче зареболил родную флешку до смети. на 20-25 реболе паночка померла. нашел в замен родной флешки KLMAG2WEMB-B031 вот эту kmvtu000lm-b503 снял ее с плата live demo unit n7100. но она вроде как с оперативкой. Не знаю возможна ли такая замена может кто подскажет?
поправил размеры ROOM2, ROOM3 и RPMB ну и бут конфиг тоже. Залил в ROOM1 первые 512kB с разметкой и потом заливал каждый раздел отдельно (кроме USERDATA его обратно заливать не стал) в общем вот лог того что получилось:
поправил размеры ROOM2, ROOM3 и RPMB ну и бут конфиг тоже. Залил в ROOM1 первые 512kB с разметкой и потом заливал каждый раздел отдельно (кроме USERDATA его обратно заливать не стал) в общем вот лог того что получилось:
Сейчас попробую залит посмотрим стартанет или нет.
Не а не хочет. С эти прелоадером телефон теперь быстро определяется компом. походу полит что он патченый. А с родным секунд через 20-30 только определяется.
Быстро он у меня определялся со снятой флешкой.
Да кстати забыл уточнить версия аппарата у меня m461 (китайский)
Да, у меня то же самое с этим ROM2. Имею z3x, e-mate box и полный фулл (ROM1\2\3) с полностью рабочего аппарата. Чего только не пробовал. В том числе и клона emmc. Единственный вариант вижу, чтобы впаять emmc в другой аппарат(например lenovo vibe x2) и залить прошивку (m75 с needrom например) с помощью flashtool.
Так я не понял в чем именно проблема? В том, что при замена флешки и заливке фулла тел. не стартует? А на родной флешке с убитым загрузчиком получается восстановить апп.? Если пролить другой фулл, или допустим только раздел бут и рекавери, ну и rom2 естественно.
Виталий, поделитесь фуллом.
бестолку. прелоадер от разных бекапов разный, значит есть привязка к железу. пробовал проливать разделы LK, BOOT, Recovery из прошивки и фулла, слитого с другого тела, - не включается аппарат. Тут, скорее всего только официалы с SLA помогут. У нас в Екатеринбурге таких нет. Кто знает, где есть? И как можно телефон отправить?
Последнее редактирование:
Фулл с рабочего не поможет.
Всем привет. И всех с 9 мая.
У меня появилась небольшая подвижка в плане оживления кирпича.
Из лога видно что с разделом SECRO что-то не так. Скорей всего он изменяется во время разблокировки загрузчика.
Следовательно нужно найти донора с таким же прилодером но с заблокированным загрузчиком и с него забекапить разделы: boot, lk, logo, recovery, secro, custom, system и cache. И после прошивки этих разделов телефон должен ожить. Хоте возможно system можно и не шить просто потом зайти в рекавери и прошиться уже через него.
У меня появилась небольшая подвижка в плане оживления кирпича.
тоже заметил что прелоадеры разные и решил таки основываясь на этом поискать донора точно с таким же прелодером как и у меня. И я нашел такого человека с всем известного форума по мобильным девайсам . Он сделал бекапы всех разделов ну кроме userdate конечно. Правда есть одно но у него разблокирован загрузчик и стоит кастомная прошивка. сначала я по очереди записал все разделы но тел не включился. Потом я записал такие разделы как boot, lk, logo, recovery, secro, custom, system и cache. все остальное оставил свое. И о чуда он начал включатся но висит зараза на надписи meizu и потом перезагружается и снова надпись. недолго думаю подключаюсь к uart и вот лог:
Из лога видно что с разделом SECRO что-то не так. Скорей всего он изменяется во время разблокировки загрузчика.
Следовательно нужно найти донора с таким же прилодером но с заблокированным загрузчиком и с него забекапить разделы: boot, lk, logo, recovery, secro, custom, system и cache. И после прошивки этих разделов телефон должен ожить. Хоте возможно system можно и не шить просто потом зайти в рекавери и прошиться уже через него.
Таким путём до рекавери не доберешься. Максимум и будет, что висеть на заставке.
вот например лог, я подписал ранее собранные файлы sec_ro, lk, userdata, system, logo, boot, на выходе получил теже файлы с приставкой sign+ два sro-lock-sign и sro-unlock-sign, для чего они думаю знаешь по темам meizu
нужные моменты я выделил
offtop
Всем привет. опять у меня небольшое продвижение 
TPS79 получается вы предлагаете взять исходники собрать из них необходимые разделы и потом подписать их сертификатом взятом из какой либо прошивки? если что не тек понял то извиняйте я ни разу этим не занимался
ну и насчет моего продвижения... тушка теперь заходит в рекавери, но при закидывание прошивки на съемный диск который появляется после подключения телефона к ПК (поле закидывания прошивки телефон от ПК отключаю) выдает ошибку что прошивка не найдена и вверху в желтом треугольнике пишет ERR -01.
что было мной проделано:
1. из были прошиты разделы: boot, lk, logo, recovery, system, custom и cache. все остальные разделы оставил свои. и раздел userdata у меня пустой в него я ничего не прошивал после того как разметил новую флешку. ну естественно тел после этого не включился.
2. потом я взял и прошил раздел LK из бекапа с разблокированным загрузчиком и о чуда я без проблем зашел в рекавери. и есть одно странность почем то не работает сенсор все переходы по меню рекавери пришлось делать клавишами громкости и кнопкой включения.
вот что ему теперь не нравится не пойму. может нужно все таки пролить раздел userdata?
вот кстати фото моего тестового стенда так сказать
TPS79 получается вы предлагаете взять исходники собрать из них необходимые разделы и потом подписать их сертификатом взятом из какой либо прошивки? если что не тек понял то извиняйте я ни разу этим не занимался
ну и насчет моего продвижения... тушка теперь заходит в рекавери, но при закидывание прошивки на съемный диск который появляется после подключения телефона к ПК (поле закидывания прошивки телефон от ПК отключаю) выдает ошибку что прошивка не найдена и вверху в желтом треугольнике пишет ERR -01.
что было мной проделано:
1. из были прошиты разделы: boot, lk, logo, recovery, system, custom и cache. все остальные разделы оставил свои. и раздел userdata у меня пустой в него я ничего не прошивал после того как разметил новую флешку. ну естественно тел после этого не включился.
2. потом я взял и прошил раздел LK из бекапа с разблокированным загрузчиком и о чуда я без проблем зашел в рекавери. и есть одно странность почем то не работает сенсор все переходы по меню рекавери пришлось делать клавишами громкости и кнопкой включения.
вот что ему теперь не нравится не пойму. может нужно все таки пролить раздел userdata?
вот кстати фото моего тестового стенда так сказать
Вложения
Прошивка точно update.zip ? ))
В UserData по идее не должно быть критически важных данных. Раздел LK c РАЗблоикрованным загрузчиком нет возможность выложить? я попробовал бы воспроизвести твой пример и попробовать прошить update.zip
UPD: пролил в свой труп LK, BOOT, LOGO, Recovery из бекапа с РАЗблокирвоанным загрузчиком. Тело стало грузиться в Recovery (TWRP), тач работает. Но не может смонировать ни один раздел. ПК определяется как ADB интерфейс, но ничего не дает в себя записать, как будто стоит защита от записи.
Последнее редактирование:
я хочу сказать что не надо шить туда "набор" из разных дампов, что-то одно. Там подпись цифровая хеша семи файлов, в sec-ro сверяется все (насколько я понимаю, не утверждаю), ничего собирать не надо, исходников на мейзу нет, корявые обрубки не в счет
Последнее редактирование:
я дико изиняюсь... но похоже када вы тут так громко приблизитесь к "тайне открытия портала" умные дяди придумают что нибудь более изощрённое.. всё нужное уже написано, нужно просто уметь читать...
и ещё немного думать...
и ещё немного думать...
по adb в рекавери ты и в рабочий аппарат ничего не запишешь. так что немного не туда думаешь.
Подскажи куда надо думать, я буду думать. У тебя получилось поднять телефон? У меня после нескольких комбинаций получилось добиться загрузки аппарата, вылета одна за другой ошибки Android. Прошить в себя все равно ничего не дает. Хозяин сказал, что у него был в память бекап. Я нашел этот бекап, но он в архиве и поврежден.
butum приветствую коллега по несчастью.
в 15 и 19 посту TPS79 намекает что дело в том что разделы lk, userdata, system, logo, boot, custom и CACHE подписаны цифровой подписью (цифровая подпись хеша). и как мне удалось разузнать и TPS79 тоже об этом писал что защита сверяет эти подписи с теми что есть в разделе SECRO. если я не прав то поправьте меня. И как я предполагаю допустим раздел CACHE не прошел эту проверку то даже если удалось войти в рекавери то не чего прошить не удастся так как рекавери не может получить доступ к разделу CACHE чтобы в папке recovery на этом разделе создать файл с логом. ну а если не прошел проверку раздел system то аппарат не будет загружаться. вот только как и с помощью чего можно подписать разделы правильными цифровыми подписями я пока не дотумкал. нашел как их убирать эту подпись с помощью этой команды: dd bs=16448 skip=1 if=system.image of=system.img.spare. И что за программа Android SignTool v3.1 (FB) ? она входит в состав какой то кухни по сборке прошивок?
в 15 и 19 посту TPS79 намекает что дело в том что разделы lk, userdata, system, logo, boot, custom и CACHE подписаны цифровой подписью (цифровая подпись хеша). и как мне удалось разузнать и TPS79 тоже об этом писал что защита сверяет эти подписи с теми что есть в разделе SECRO. если я не прав то поправьте меня. И как я предполагаю допустим раздел CACHE не прошел эту проверку то даже если удалось войти в рекавери то не чего прошить не удастся так как рекавери не может получить доступ к разделу CACHE чтобы в папке recovery на этом разделе создать файл с логом. ну а если не прошел проверку раздел system то аппарат не будет загружаться. вот только как и с помощью чего можно подписать разделы правильными цифровыми подписями я пока не дотумкал. нашел как их убирать эту подпись с помощью этой команды: dd bs=16448 skip=1 if=system.image of=system.img.spare. И что за программа Android SignTool v3.1 (FB) ? она входит в состав какой то кухни по сборке прошивок?
Последнее редактирование:
Мы можем иметь долю полного дампа от эмMC?
Вы можете иметь полный дамп с рабочего телефона, даже с двух. На 16 и на 32 на выбор. Но они вам не помогут.
Мне нужно ext_csd, boot1, boot2 и пользовательской области дампа, мой телефон полностью мертв.
Если вы убили флешку, и у вас не было бекапа, можете смело пускать тело на разбор. Без родных частей дампа восстановление тела, на сколько мне известно не возможно.
Если конечно кто нибудь от нечего делать не напишет под это железо прошивку. ps: последнее если что юмор...
очень может быть.... нет времени экспериментировать. Как минимум нужно кровать впаять в майн. А они от 500$ начинаются.
Не прошьется, не тратьте время.
телефон только mtk usb port видет
вот лог direct emmc :
CMD Pullup Level:2093 mV
CMD Active Level:2413 mV
Box IO Level:2800 mV
CLK Rate:7000 khz
HiPower mode is off!
---------- eMMC Device Information ----------
EMMC CID : 1501004257424333520455BE63D2A192
EMMC CSD : D02701320F5903FFF6DBFFEF92404008
EMMC Manufacturer ID: 0015 , OEM ID: 0100
EMMC Date: 10/2014 Rev.0x4
EMMC NAME: BWBC3R , S/N: 1438540754
EMMC NAME (HEX): 42574243335200
EMMC ROM1 (Main User Data) Capacity: 29820 MB
EMMC ROM2 (Boot Partition 1) Capacity: 4096 kB
EMMC ROM3 (Boot Partition 2) Capacity: 4096 kB
EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 kB
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
EMMC Password Locked: No
Extended CSD rev 1.7 (MMC 5.0)
Boot configuration [PARTITION_CONFIG: 0x48] Boot from:ROM2 (Boot Partition 1)
Boot bus config [177]: 0x00 , width 1bit , Partition config [179]: 0x48.
H/W reset function [RST_N_FUNCTION]: 0x01
High-capacity W protect group size [HC_WP_GRP_SIZE: 0x00000000]
Partitioning Support [PARTITIONING_SUPPORT]: 0x07
Device support partitioning feature
Device can have enhanced tech.
Partitioning Setting [PARTITION_SETTING_COMPLETED]: 0x00
---------------------------------------------
Backup saved: BWBC3R_1438540754_20161008_1623.extcsd
Searching for partition tables...
Detected GPT over MBR...
Medium UUID: 00000000-0000-0000-0000-000000000000
Warning: Entries Count = 17
MMCBLK0P0 (PROINFO) Range: [0X80000,0X37FE00] ,Len: 300000
MMCBLK0P1 (NVRAM) Range: [0X380000,0X87FE00] ,Len: 500000
MMCBLK0P2 (PROTECT1) Range: [0X880000,0X127FE00] ,Len: A00000
MMCBLK0P3 (PROTECT2) Range: [0X1280000,0X1C7FE00] ,Len: A00000
MMCBLK0P4 (SECCFG) Range: [0X1C80000,0X1CBFE00] ,Len: 40000
MMCBLK0P5 (LK) Range: [0X1CC0000,0X1D1FE00] ,Len: 60000
MMCBLK0P6 (BOOT) Range: [0X1D20000,0X2D1FE00] ,Len: 1000000
MMCBLK0P7 (RECOVERY) Range: [0X2D20000,0X3D1FE00] ,Len: 1000000
MMCBLK0P8 (SECRO) Range: [0X3D20000,0X431FE00] ,Len: 600000
MMCBLK0P9 (PARA) Range: [0X4320000,0X439FE00] ,Len: 80000
MMCBLK0P10 (LOGO) Range: [0X43A0000,0X4B9FE00] ,Len: 800000
MMCBLK0P11 (CUSTOM) Range: [0X4BA0000,0X24B9FE00] ,Len: 20000000
MMCBLK0P12 (EXPDB) Range: [0X24BA0000,0X257FFE00] ,Len: C60000
MMCBLK0P13 (SYSTEM) Range: [0X25800000,0X777FFE00] ,Len: 52000000
MMCBLK0P14 (CACHE) Range: [0X77800000,0X7E7FFE00] ,Len: 7000000
MMCBLK0P15 (USERDATA) Range: [0X7E800000,0X746B7FE00] ,Len: 6C8380000
MMCBLK0P16 (FLASHINFO) Range: [0X746B80000,0X747B7FE00] ,Len: 1000000
Done...Presets has been updated...
Done.
если кому то надо читат другие раздели могу помоч
вот лог direct emmc :
CMD Pullup Level:2093 mV
CMD Active Level:2413 mV
Box IO Level:2800 mV
CLK Rate:7000 khz
HiPower mode is off!
---------- eMMC Device Information ----------
EMMC CID : 1501004257424333520455BE63D2A192
EMMC CSD : D02701320F5903FFF6DBFFEF92404008
EMMC Manufacturer ID: 0015 , OEM ID: 0100
EMMC Date: 10/2014 Rev.0x4
EMMC NAME: BWBC3R , S/N: 1438540754
EMMC NAME (HEX): 42574243335200
EMMC ROM1 (Main User Data) Capacity: 29820 MB
EMMC ROM2 (Boot Partition 1) Capacity: 4096 kB
EMMC ROM3 (Boot Partition 2) Capacity: 4096 kB
EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 kB
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
EMMC Password Locked: No
Extended CSD rev 1.7 (MMC 5.0)
Boot configuration [PARTITION_CONFIG: 0x48] Boot from:ROM2 (Boot Partition 1)
Boot bus config [177]: 0x00 , width 1bit , Partition config [179]: 0x48.
H/W reset function [RST_N_FUNCTION]: 0x01
High-capacity W protect group size [HC_WP_GRP_SIZE: 0x00000000]
Partitioning Support [PARTITIONING_SUPPORT]: 0x07
Device support partitioning feature
Device can have enhanced tech.
Partitioning Setting [PARTITION_SETTING_COMPLETED]: 0x00
---------------------------------------------
Backup saved: BWBC3R_1438540754_20161008_1623.extcsd
Searching for partition tables...
Detected GPT over MBR...
Medium UUID: 00000000-0000-0000-0000-000000000000
Warning: Entries Count = 17
MMCBLK0P0 (PROINFO) Range: [0X80000,0X37FE00] ,Len: 300000
MMCBLK0P1 (NVRAM) Range: [0X380000,0X87FE00] ,Len: 500000
MMCBLK0P2 (PROTECT1) Range: [0X880000,0X127FE00] ,Len: A00000
MMCBLK0P3 (PROTECT2) Range: [0X1280000,0X1C7FE00] ,Len: A00000
MMCBLK0P4 (SECCFG) Range: [0X1C80000,0X1CBFE00] ,Len: 40000
MMCBLK0P5 (LK) Range: [0X1CC0000,0X1D1FE00] ,Len: 60000
MMCBLK0P6 (BOOT) Range: [0X1D20000,0X2D1FE00] ,Len: 1000000
MMCBLK0P7 (RECOVERY) Range: [0X2D20000,0X3D1FE00] ,Len: 1000000
MMCBLK0P8 (SECRO) Range: [0X3D20000,0X431FE00] ,Len: 600000
MMCBLK0P9 (PARA) Range: [0X4320000,0X439FE00] ,Len: 80000
MMCBLK0P10 (LOGO) Range: [0X43A0000,0X4B9FE00] ,Len: 800000
MMCBLK0P11 (CUSTOM) Range: [0X4BA0000,0X24B9FE00] ,Len: 20000000
MMCBLK0P12 (EXPDB) Range: [0X24BA0000,0X257FFE00] ,Len: C60000
MMCBLK0P13 (SYSTEM) Range: [0X25800000,0X777FFE00] ,Len: 52000000
MMCBLK0P14 (CACHE) Range: [0X77800000,0X7E7FFE00] ,Len: 7000000
MMCBLK0P15 (USERDATA) Range: [0X7E800000,0X746B7FE00] ,Len: 6C8380000
MMCBLK0P16 (FLASHINFO) Range: [0X746B80000,0X747B7FE00] ,Len: 1000000
Done...Presets has been updated...
Done.
если кому то надо читат другие раздели могу помоч
Пробуйте залить вот
Wait for phone...
Phone found! [ 38 ]
Sync...
Inital Boot Ok!
BB_CPU_PID : 6595
BB_CPU_NME : [MediaTek] MT6595_S00
BB_CPU_EXT : 0xCB00 , 0x8A00 , 0x0000
Processing BROM stage
Settings for BROM configured!
SecCfgVal : 0x07000000
BromVer : 0x0005
BLVersion : 0x00FE
PreLoader : NOT Active [ Erased ]
BootLdrSS : LOCKED with AUTH
Processing DA stage
DA Select done, will use MTK_AllInOne_DA_v5.1620.10.01
Sending and initialize DA ...
[DA_ERROR] : DONE
Boot Error!
Operation Failed
Elapsed: 00:00:14
Reconnect Power/Cable!
Phone found! [ 38 ]
Sync...
Inital Boot Ok!
BB_CPU_PID : 6595
BB_CPU_NME : [MediaTek] MT6595_S00
BB_CPU_EXT : 0xCB00 , 0x8A00 , 0x0000
Processing BROM stage
Settings for BROM configured!
SecCfgVal : 0x07000000
BromVer : 0x0005
BLVersion : 0x00FE
PreLoader : NOT Active [ Erased ]
BootLdrSS : LOCKED with AUTH
Processing DA stage
DA Select done, will use MTK_AllInOne_DA_v5.1620.10.01
Sending and initialize DA ...
[DA_ERROR] : DONE
Boot Error!
Operation Failed
Elapsed: 00:00:14
Reconnect Power/Cable!
У вас затерт вот этот раздел - MMCBLK0P4 (SECCFG) Range: [0X1C80000,0X1CBFE00] ,Len: 40000
И поможет вам только прошивка через FlashTool.
да вроде ты прав я вычитал MMCBLK0P4 (SECCFG) из своего телефона и открыл через блокнот вот такой ;
#! Meizu M76 product info
secure_version=2
machine_type=M462_intl_official
значит этот файл запсалься именно туда вот вопрос если ли у когото MMCBLK0P4 (SECCFG) backup от китайского телефона?
Я знаю что прав , и не вроде...
Также написал что поможет вашему телефону, а вы все продолжаете искать бэкапы...
вот есть
upd: прошу прошения ссылки там битые. вечером могу скинуть из своих запасов так сказать)