Xiaomi Redmi 6A eMMC Vendor Dump

[11reaktor11]

Снимал на днях аккаунт с redmi 6a и слил дамп. В общем z3x, как я понял, пока не поддерживает корректное создание GPT на MT6765 при записи по вендору. Поэтому нужно убрать опцию переразметки при записи по вендору иначе будет только вибро и не будет запуска (востановить можно записав pgpt.bin).

 

[Layder]

При запись по вендору Mediatek заголовок GPT не создается, а записывается тот, что считан с аппарата или указан в scatter.

 

[11reaktor11]

При запись по вендору Mediatek заголовок GPT не создается, а записывается тот, что считан с аппарата или указан в scatter.

Значит есть какой то другой прикол в данном аппарате. Если выставить функцию переразметки аппарат только вибрирует и не стартует, но когда я записал слитый родной pgpt, получил старт устройства.

 

[tihiy_grom]

Значит есть какой то другой прикол в данном аппарате. Если выставить функцию переразметки аппарат только вибрирует и не стартует, но когда я записал слитый родной pgpt, получил старт устройства.

прикрепите сюда scatter и файл gpt из прошивки

 

[GreyAmega]

В новой флешке запустить не смог... печалька... Логотит MI и три точки. Пришел висячим на на "System has been destroyed" в MiflashPro определялся как подключенное что то и прошиваться не хотел. Новая флешка ситуацию не изменила.

 

[ATVATOR]

В новой флешке запустить не смог... печалька... Логотит MI и три точки. Пришел висячим на на "System has been destroyed" в MiflashPro определялся как подключенное что то и прошиваться не хотел. Новая флешка ситуацию не изменила.

Предполагаю, что для создания ключа шифрования разделов флешки может использоваться ключ из процессора , т е дамп может быть привязан к конкретному процу.
Интересно есть ли возможность залить пустую флеш через spflashtool на телефоне?
Может нужна заводская спецпрошивка?

 

[GreyAmega]

Обновлю информацию: поставил на место родную флешку (которую не определили ни иксы ни уфи) и аппарат стартанул! В чем дело разбираться не стал. Нашел старую колодку от мурка, впаял на нее память - она определилась! В итоге записал дамп (на всякий случай забекапив свой), и телефон стартанул! Из стрнностей - в иксах прелоадер ругнулся на несоответствие память прелоадер, но записал содержимое. При записи в свою память снял галочки с прелоадера и всего что касается nvram. Убрал галочку repartition. И тупанул стереть Frp))

 

[vvaaavv]

Всем привет. Имеется данный ТА с убитой флешкой. Нашёл точно такую же - Samsung KMQE60013M-B318. Записал полный дамп из первого поста, через Z3X jtag, впаял в телефон. Теперь телефон включается, но дальше ми-рекавери не запускается, и пишет красным "NV data is corrupted". Но когда я подключаю телефон к MiFlash_Pro, затем вкладка рекавери, там виден именно мой IMEI, но обновление результат не даёт, так же висит на ми-рекавери. Я понимаю что необходимо восстановить IMEI, но как это сделать я не понимаю. Может кто подскажет хотя бы в какую сторону копать. И ещё вопрос - от куда он знает какой был IMEI, в модеме прописан что ли? Имеется также MRT_Dongle - оно с этим устройством не работает.

 

[iVitaliy45]

Вот еще вариант, кому может пригодится. rom2 rom3 extcsd rom1(1 гиг)

купить чтобы получить доступ к скрытому контенту.

 

[GreyDog]

И ещё вопрос - от куда он знает какой был IMEI, в модеме прописан что ли?

Поскольку модем в SoC, у последнего есть серийный номер. Если серийник телефона (SN, не IMEI) завязан на серийнике процессора, то мифлеш (по серийнику процессора) мог утащить данные с сервера. Другими словами, IMEI взят не из телефона, а с сервера Сяоми.
NV data is corrupted может возникнуть из-за того, что модем не может расшифровать чужой NVRAM (опять же, из за серийника). Попробуйте его тупо затереть.
Чуть не забыл. МауиМета уже не работает или вы не слышали об этой чудной программе?
p.s. На правах личного бреда.

 

[dilshod92]

Снимал на днях аккаунт с redmi 6a и слил дамп. В общем z3x, как я понял, пока не поддерживает корректное создание GPT на MT6765 при записи по вендору. Поэтому нужно убрать опцию переразметки при записи по вендору иначе будет только вибро и не будет запуска (востановить можно записав pgpt.bin).

привет можно выложить файлы для imei у меня после востановление imei null null не как не могу изменить

 

[vvaaavv]

Попробуйте его тупо затереть.

Пробовал, всё так же. Я раз пять уже флешку отпаивал и к программатору, результат тот же.

МауиМета уже не работает или вы не слышали об этой чудной программе?.

Там надо файлы BPLGU* и APDB* иметь как минимум, иначе никак, мучался уже как-то. Хотя можно попробовать похожие, но они под проц или модем, там запилены.. Хотя идея хорошая. Вечером поищу в инете. Есть ещё какие предложения?

 

[GreyDog]

BPLGU* вы можете найти распаковав раздел system, а вот APDB* под большим вопросом. Скачал дамп из первого сообщения темы. Что-то в системе нет папки etc/mddb. Значит, имеем дело с чем-то новеньким и поэтому интересным. Но, без аппарата, время тратить не охота. Тем более есть чем заняться. А тут и без меня гуру хватает, они расскажут что делать и чем
[OFF]А предложений не было и нет. Так.. хожу, читаю, пишу ересь всякую[/OFF]

 

[iVitaliy45]

У меня тоже пришел с "System has been destroyed" . В память пролил прошивку по вендору, без userdata, впаял, телефон сразу загнал в рекавери, wipe all data, перезагрузка. Телефон загрузился, все хорошо. После перезагрузки опять упал в "System has been destroyed" . Есть у кого мысли?

 

[vvaaavv]

без userdata

Если в UserData вся проблема "System has been destroyed", то оно ведь как криптуется ключом процессора, а запись ключа находится в MetaData. Обычно если там есть какая-либо информация, то раздел UserData должен быть вроде закриптован. А вот если этот раздел пуст (Я имею ввиду просмотр в HEX Редакторе), то UserData без криптования идёт. Может стоит очистить MetaData.. Попробуй, о результате дай знать.
P.S. Выкупил данный ТА, положил на полочку, для эксперементов. Интересный аппарат.

 

[iVitaliy45]

Это конечно интересно, но почему же тогда первое включение проходит хорошо?

 

[ATVATOR]

купить чтобы получить доступ к скрытому контенту.

мои копания по redmi 6a

 

[calina]

Поковырял два preloader-ра вот сокращенные emmc которые прописаны ,cactus_global_images_V9.6.11.0.OCBMIFD_20180726.0000.00_8.1_global
JHCG8a4
JHBG4a2
JhB8aP
JHAG4a2
NS0J9B7
QE63MB--------KMQE60013M-B318
GD6BMB
NS0J9A7
RH64AB
QD63MB
и вот с этой cactus_global_images_V10.0.2.0.OCBMIFH_20180919.0000.00_8.1_global
JHBG4a2
JhB8aP>
JHAG4a2
NS0J9B7
QE63MB
GD6BMB
NS0J9A7
RH64AB
JHCG8a4
QD63MB
GP6BMB
кто знает полные названия пишите.

 

[vvaaavv]

кто знает полные названия пишите.

Мне пока известны только эти:
JHBG4a2 - 0x90014A484247346132 Hynix H9T026ADFTAC ROM/RAM=32Gb/2Gb BGA=221
QE63MB - 0x150100514536334D42 Samsung KMQE60013M-B318 ROM/RAM=16Gb/2Gb BGA=221
GD6BMB - 0x150100474436424D42 Samsung KMGD6001BM-B421 ROM/RAM=32Gb/3Gb BGA=221
Некоторые даже не гуглятся, да и производители флешек не выдают свои cid сопоставимые с названием, ну пока что, не заметил этого.

 

[calina]

у меня глаза закрывались вчера не спал много так что на погуглить меня не хватило!
теперь остался еще один вопрос привязки к процу ,мне в preloader попалась на глаза пару строк перепроверю свою мысль и отпишусь!

 

[ATVATOR]

Вопрос есть, как осуществляется контроль разрешения на запись в spflashtool разделов типа nvram devinfo nvdata?
Например их можно форматировать вручную, но не разрешает записать родной бэкап даже с исправлением в скаттер файле или с помощью write memory (ошибка "write sec data not allowed").
Этот контроль в preloader сидит, если нет то где?
Есть ли способ обойти это без сдувания флеш на программатор?

 

[dilshod92]

Вопрос есть, как осуществляется контроль разрешения на запись в spflashtool разделов типа nvram devinfo nvdata?
Например их можно форматировать вручную, но не разрешает записать родной бэкап даже с исправлением в скаттер файле или с помощью write memory (ошибка "write sec data not allowed").
Этот контроль в preloader сидит, если нет то где?
Есть ли способ обойти это без сдувания флеш на программатор?

c бекапа я слил nvram nvdata с Z3X JTAG PLUS тебефон перестал включаться попал в ббутлоп прошил через miflashpro с recovery попал в the system has been destroyed изначально аппарат так попал мне потом прошил через spflashtool с авторизованным аккаунтом тел без imei включился вот думаю что делать дальше

 

[ATVATOR]

c бекапа я слил nvram nvdata с Z3X JTAG PLUS тебефон перестал включаться попал в ббутлоп прошил через miflashpro с recovery попал в the system has been destroyed изначально аппарат так попал мне потом прошил через spflashtool с авторизованным аккаунтом тел без imei включился вот думаю что делать дальше

Думаю надо сравнить бэкап с полным дампом другого тела того же региона в hex редакторе, если структура разделов совпадает прошить на z3x макимум разделов из родного бэкапа. Читал, что очень желательны эти : nvram, nvdata, proinfo(содершит серийник с коробки), devinfo, protect +возможно nvcfg. Потом шить в spflashtool прошивку родного региона(той же версии, что в бэкапе) в режиме download, если не поможет то в firmwareupgrade , потом не загружаясь в систему wipe и шить прошивку родной регион в miflashpro с recovery. Войдя в прошивку сделать сброс на заводские и тогда nvram должен по идее скопироваться в nvdata

spflashtool с авторизованным аккаунтом -у вас сервисный аккаунт или какой-то иной? Позволяет ли он прошить nvram через spflashtool?

 

[marmazai]

Сегодня попался такой аппарат без imei , вылечил дампом что на форуме через z3x easy jtag plus , залить по вендору без переразметки , и снять галки с nvdata и nvcfg при первом включении зайти в recovery wipe сделать imei родной появиться

 

[ATVATOR]

У меня в родном бэкапе отсутствует блок devinfo, его нет и в выложенном здесь дампе. Кто знает, что в нем хранится и насколько критично его присутствие/отсутствие - может он копия какого-то раздела?
В дампе раздела devinfo с другого рабочего тела данные непонятного вида есть в почти самом конце раздела.