Общие принципы восстановления загрузчиков на Qualcomm | [HS-USB QDLoader 9008, HS-USB Diagnostics 9006, QHUSB_DLOAD и т.д.]



Реп: (1992)
Общие принципы восстановления загрузчиков на Qualcomm

Уровень сложности темы: очень сложный
ПРЕДУПРЕЖДЕНИЕ!!
ЕСЛИ ВЫ НЕ ПОНИМАЕТЕ УРОВЕНЬ РИСКА И МЕХАНИЗМ РАБОТЫ ПРИВЕДЕННЫХ УТИЛИТ
- ТО ВАМ ЛУЧШЕ НЕ ИСПОЛЬЗОВАТЬ МАТЕРИАЛЫ ДАННОЙ ТЕМЫ
--- т.к. вместо восстановления - Вы можете ЕЩЕ БОЛЬШЕ УБИТЬ ВАШ АППАРАТ
(и в таком случае Вам лучше отдать аппарат тем кто более сведущ в данных вопросах)


Прежде чем задавать вопросы
ˇ1. необходимо изучить основные понятия (хотя бы): в шапке "Термины (определения)" (все) + "Общая теория" (релиз "немного старый", но общее представление дает);
++ "в идеале" - разобраться со "Списком открытых вопросов"
ˇ2. предоставить "абсолютный минимум" необходимой инфо ("правила темы")
  1. ссылки на https://4pda.to/devdb/ (описание аппарата) и тему прошивки (/обсуждение) аппарата на 4pda
  2. под спойлер! инфо о разделах внутр. памяти - (желательно - с размерами разделов) (пример); возможно - попросить/получить в теме своего аппарата
  3. под спойлер! идентификаторы USB VID/PID аппарата во всех комбинациях кнопок/аккумулятора: проверить все варианты
  4. под спойлер! что было сделано с аппаратом перед тем, как он оказался в таком состоянии? что было испробовано из приведенных в теме методов/подходов?(детально!)
  5. под спойлер! вывод qblinfo одного из загрузчиков (/программера) - с прошивки (/дампа). (зачем, еще пример вывода )
  6. сколько часов на (родной?) зарядке был аппарат перед диагностикой? (FLCB ?); желательно - также уровень заряда аккумулятора (mV / mA) ?
  7. на скольких ПК (/каких ОС) было проведено диагностику?
  8. под спойлер! собственные соображения/предположения(/сомнения(/вопросы)) относительно возможных вариантов решения
в случае отсутствия "абсолютного минимума" необходимой инфо - сообщение будет удалено.

зы: если у Вас нету возможности/желания предоставить информацию по всех пунктах выше, но есть желание получить совет от участников этой темы - сформулируйте вопрос в теме своего аппарата, а здесь - только линк на соотв. пост в теме Вашего аппарата;
если у кого нибудь из участников этой темы будет возможность/желание - то Вы получите ответ в теме Вашего аппарата

зыы: (рекомендовано) - Как правильно задавать вопросы?


призыв к составлению таблицы соответствия моделей чипсетов и производителей оборудования идентификаторам в сертификатах
как и что нужно сделать (например, SBL*), что уже есть ; +также:
vvevvevve @ 14.06.2015, 02:27 *
Утилита qblinfo официально добавлена в состав qtools.
Теперь актуальную версию сборки для Windows всегда можно скачать по этой ссылке.

qfpr2 - cрипт для получения содержимого QFUSES
vvevvevve @ 04.07.2015, 00:51 *
Пока только для одного "типа" платформ - 2-го, по моей классификации. К нему относятся, например, MSM8x10, MSM8x26, MSM8962, MSM8974, MSM8x92, MSM8994, APQ8084, MDM9x25, MDM9x35. Для этого класса характерна работа PBL по Сахаре, адреса IRAM 0xf8xxxxxx.
vvevvevve @ 04.07.2015, 00:51 *
Предлагаю всем владельцам аппаратов на платформах такого типа запустить этот скрипт и выложить получившийся out.txt c указанием модели аппарата.
Кроме "теоретической" пользы в плане освоения платформы, это должно помочь в решении практической задачи подбора загрузчиков.


Цель: "помочь ищущим на непростом пути восстановления кирпичей на Qualcomm"
основной акцент в теме будет уделен "последним версиям" SoC -- MSM(/APQ)8x** на eMMC,
но т.к. "принципы общие" -- то возможно полезно будет и для других серий SoC (MDM(/QSD)7x** на NAND(/MTD)

Задачи
собрать и систематизировать ("привести к "удобо-понятному" виду) общую терминологию и определения
систематизировать и найти общие методологические принципы и подходы восстановления
собрать рабочие наборы ("кейсы") восстановления кирпичей на Qualcomm
разработать типовые рекомендации по составлению "кейсов восстановления" аппаратов Qualcomm для которых нет готовых кейсов

Список открытых вопросов
это наверное наиболее важный раздел темы (после "Термины (определения)" + "Общая теория")
  • Возможно ли "самому собрать" (например в HEX-редакторе) "бут" (*msi_image.mbn) с дампов (dd) соотв. разделов (sbl1(/2(/3))+tz(/+hyp)) с рабочего аппарата? см. Ответы
  • Зачем для переведения с 9008 в 9006 нужно прошивать всю цепочку загрузчиков? (ведь они же еще раз пере-прошиваются при заливке полной прошивки(/дампов разделов) в 9006)? см. Ответы
  • Что такое куки (magic numbers) и зачем они "вообще" нужны ("в чем их смысл")? см. Ответы
  • На всех ли аппаратах qualcomm работает метод "старта загрузки аппарата с "Внешней SD-карты"(1, 2)" в 9008-мом режиме?? зависит от значений в QFUSES

Ответы
  • ответы ув. * vvevvevve, -- лучше начать отсюда - и далее по теме (минимум 2 страницы)
  • Возможно ли использовать один и тот же программер (xPRG****.hex(/mbn)) на разных аппаратах но с одним и тем же SoC? ответ1


зы: если после "Ответов" у Вас остались "вопросы" - то прежде чем "что-либо восстанавливать":
или прочитать всю тему еще раз
или отдать аппарат для восстановления тем кто более сведущ в данных вопросах

Мотив
Мотив (предистория) + архив версий шапки

Термины (определения)
(будет пополнятся)
для возможности "вести диалог" - необходимы "общие" определения "что есть что"

дополнительно
Сокращения (аббревиатуры)
USB Vendor IDs: http://developer.andro…/device.html#VendorIds

Общая теория
"литература" и заметки по теме
Статья о EDL
сборный пост 1 ("в оригинальной теме")
сборный пост 2

"интересные заметки" (о фастбуте) + "продолжение"
nv параметр отвечающий за усиление микрофона (by * =S=,

контроллер eMMC перешёл в режим read-only:
Общие принципы восстановления загрузчиков на Qualcomm (Пост acdev #42655190)
+ о ReadOnly на SD картах

o IMEI
Общие принципы восстановления загрузчиков на Qualcomm (Пост kestua #38839099)
Общие принципы восстановления загрузчиков на Qualcomm (Пост =S= #38869956)

бэкап IMEI с QPST на Qualcomm Snapdragon 616: Xiaomi Redmi 3 - Официальная прошивка MIUI 7 (OS 5.1.1) (Пост purler #48189506)

бутлоадер из исходников на базе CAF - можно собрать! : Общие принципы восстановления загрузчиков на Qualcomm (Пост S-trace #48897765)

Большая база распиновок jtag для большинства моделей смартфонов спасибо * Vladimirs77,
Общие принципы восстановления загрузчиков на Qualcomm (Пост Vladimirs77 #50087863)

USB Vendor IDs: http://developer.andro…/device.html#VendorIds
OEM Drivers: http://developer.andro…s/oem-usb.html#Drivers
Google USB Driver: http://developer.android.com/sdk/win-usb.html
внимание!! относительно "Relink HS-USB QD Loader 9008 (COM*)":
acdev @ 26.02.2016, 14:45 *
виндовый драйвер RELINK косячит и его нужно обязательно удалить.
За место него нужно ставить гугловский или от вендора.

+ QDLoader HS-USB Driver 32-64 bit
+ еще Драйвер для Qualcomm HS-USB QDLoader 9008 для Windows х64 // х86

How to generate the ****_msimage.mbn (как пример; на Windows с помощью QPST (emmcswdownload.exe))
Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #43253768)

Бутлоадеры люмий Сборник официальных прошивок

Восстановление из режима Hard Brick ( 9008 ) смартфона Nokia Lumia 525 ( RM-998 )

стандарты UFS (Universal Flash Storage) - спасибо * Kramar111,

Насчет перевода телефонов на SD 650 в EDL путем замыкания USB D+ на землю
Информация, даташиты и схемы msm 8916

Готовые кейсы восстановления
Утилиты
  • Emmcdl_Gui - Работа с устройствами Qualcomm, в режиме 9008
  • FhF - Программа подбора программера (firehose) под устройство
  • QLM CPU Info - Утилита для чтения записей QFPROM

QC-Privided:
OEM-Provided
Miflash (Miphone/MIUI ROM Flashing Tool):
official page with manual (EN): Download MIUI ROM Flashing Tool (always latest version + xiaomi ROMs): http://en.miui.com/a-234.html
malchik-solnce @ 27.01.2014, 18:30 *
... Драйвера/Утилиты/Дополнения -> MiFlash
Скачать - MiPhone2.11.6 (Вариант 1)
Скачать - MiPhone20131108 (Вариант 2)
Скачать - MiPhone20140509 (Вариант 3)

MiPhone20141107: http://bigota.d.miui.c…ls/MiPhone20141107.exe
MiPhone2015731@4pda: Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #42794251)
MiFlash 2016.03.30.0 (64bit)
MiFlash 2016.04.01.0 (64it)

QFIL (via Lenovo):
lenovo-forums.ru

утилиты для работы с IMEI - спасибо ув. * ariafan, ссылка и ув. * acdev, ссылка

DEV-Provided
USBlyser
Version: 2.1
Released: March 16, 2014
Size: 3,9 Mb
Limitations: Fully functional 33-day trial
vvevvevve @ 18.08.2015, 22:41 *
Если хотите разбираться всерьёз, то установите и запустите на этот порт сниффер - например, USBlyzer, и выложите лог вот такой попытки в QFIL.
Да, при использовании USBlyser нужно в настройках: Capture - Capture Settings - URB Transfer Buffer Size Limit задать максимально допустимое для используемой версии программы значение.


Файл автоматической конвертации HEX значений gpt.bin (полученного dd if=/dev/block/mmcblk0 of=/sdcard/gpt.bin bs=8 count=2176) в текстовое содержание rawprogram0.xml средствами excel - спасибо * Bazzz2,

проект qtools
github , Общие принципы восстановления загрузчиков на Qualcomm (Пост vvevvevve #40306059)
++ qblinfo как и что нужно сделать (например, SBL*)

DFS Professional CDMA Tool
http://cdmatool.com
Общие принципы восстановления загрузчиков на Qualcomm (Пост олежек1975 #38804787)
Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #38808958)

NV-items_reader_writer
TOOL/GUIDE Full NV Backup and Restore SIMPLE 08-03-2012
+ пример инструкции по работе в программой

recovery script for collecting the partitions info (mmcblk0info.sh/zip):
http://forum.xda-devel…=56569542&postcount=71

EFS Professional
http://forum.xda-devel…-professional-t1308546

Brixfix
http://forum.xda-devel…owthread.php?t=2136738
eMMC RAW Tool@4pda: eMMC RAW Tool
boot-unlocker-gnex: Общие принципы восстановления загрузчиков на Qualcomm (Пост nerwin #40222279)
https://code.google.com/p/boot-unlocker-gnex/
BootUnlocker for Nexus Devices -- Unlock your bootloader without fastboot.
This application REQUIRES a Galaxy Nexus (maguro, toro or toroplus), Nexus 4 (mako), Nexus 5 (hammerhead), Nexus 7 2013 (deb or flo), Nexus 10 (manta), or OnePlus One (bacon / A0001), with root.

Средство по работе с прошивками Qualcomm by * vin2809,
®Partitions Backup & Restore Немного скриншотов для пояснения процесса:®Partitions Backup & Restore (Пост aleha81 #39380773)
Partitions Backup & Restore v1.6.0 RUS - спасибо * htc 600,
aureljared/unbrick_8960: https://github.com/aureljared/unbrick_8960
утилита WriteDualIMEI(W+G_eMMC) ARK Benefit A3 - Официальная прошивка
мод. fastboot.exe, котрый "умеет" посылать команду "reboot-edl" бутлоадеру "напрямую" (без приставки "oem") - командной строкой "fastboot_edl reboot-edl";
спасибо * emusic, Общие принципы восстановления загрузчиков на Qualcomm (Пост emusic #50224890)

emmcdl
спасибо * peter23, "за находку" :)
Видна поддержка firehose, видна возможность считывать флешку с телефона, а не только записывать (в первую очередь именно этим и интересна).
Общие принципы восстановления загрузчиков на Qualcomm (Пост peter23 #50287938)
+ Нашел более свежую версию 2.15 Общие принципы восстановления загрузчиков на Qualcomm (Пост peter23 #50314988)
набор батников для автоматизированных чтения/записи разделов через emmcdl - спасибо * emusic,
Общие принципы восстановления загрузчиков на Qualcomm (Пост emusic #50332273)


Инструкции
Инструкция для samsung 2012 - 2013 годов выпуска
полный дамп флешки
Как перевести устройство в аварийный режим (9008) как снять полный дамп флешки если нет слота для SD-карты + универсальный и платформонезависимый - скрипт * vvevvevve,
* и попроще (но "негарантировано") Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #41497005)
* на habrahabr.ru: ссылка на инструкцию Общие принципы восстановления загрузчиков на Qualcomm (Пост олежек1975 #43247628)

** "прямо на (живом) аппарате" сделать "восстановительную SD"

"даже на WinXP" - нужно "отключать проверку подписи" драйверов * Magnat.mg

first 100MB backup (using app "Partitions Backup & Restore") Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #41429130)

о сопротивлении для поиска тест-пойнтов (резистор 75-100 Ом)

"инструкция в картинках": QFIL Резервное копирование и восстановление EFS: Lenovo S90 - Прошивки (OS 4.4.4 - 5.X.X ) (Пост MATVEЙ #40689013)

Восстановление IMEI через qpst Highscreen Omega Prime Mini - Обсуждение Общие принципы восстановления загрузчиков на Qualcomm

"примерный пример" (читать в контексте): Перевод инструкции с Xiaomi.eu, адаптированный под увеличение раздела /data до 6 гигов (с помощью parted)

"примерный пример" по прошивке с помощью MiFlash


пример команд - чтобы "посмотреть разделы"
GUIDE How to make a nandroid backup directly to your computer without using sdcard
примерный пример: (Windows + VMWare Ubuntu) восстановление цепочки загрузчиков (из состояния 9006) (+ UBUNTU VMWARE IMAGES
или ubuntu-14-04-1-lts-trusty-tahr-desktop-64-bit
как с Miflash (в "9008-ом режиме") - можно прошивать "только выбранные разделы" + "dummy.img"= хороший пример "пустышки img-образа"


В теме нет куратора. Если в теме есть пользователь, желающий стать Куратором и соответствующий Требованиям для кандидатов, он может подать заявку в теме Хочу стать Куратором (предварительно изучив шапку темы и все материалы для кураторов).
До назначения куратора, по вопросам наполнения шапки, обращайтесь к модераторам раздела через кнопку Изображение под сообщениями, на которые необходимо добавить ссылки.


Сообщение отредактировал Два слова - 25.05.23, 08:52
Причина редактирования: Инструкция для samsung 2012 - 2013 годов выпуска



Реп: (439)
Имею труп Huawei U8850 в таком состоянии, прошивальщики не шьют, пробую свой сделать.
Перспектива создания прошивальщика ранее безнадежно софтово убитого девайса)

Режим
QHSUSB_DLOAD
Структура сообщений:
0x7E(команда 1 байт)(параметры)(crc16_ccitt 2 байта)0x7E

Пример:
7E07C7847E
запрос информации
Важно!

Если в параметрах или crc16 встречаются символы 0x7E или 0x7D, то они заменяются на 2 байта:
0x7E -> 0x7D 0x5E
0x7D -> 0x7D 0x5D

Однако crc16 рассчитывается для 0x7E или 0x7D!!!

Команды(Ответы в случае успеха(0x7E и crc16 отброшены))
1. Информация о протоколе
0x0C
Ответ
0x0D PBL_DownloaderVER1.0

2. Параметры
0x07
Ответ
0x08 0x06 0x01 0x0100 0x090 (0x08 PROTOCOL_ID(1 байт) MIN_PROTOCOL_ID(1 байт) MAX_WRITE_SIZE(2 байта) mob_model(1 байт))

3. Перезагрузка
0x0A
Ответ
0x02

4. Запись(временная,в RAM, до перезагрузки)
0x0F(Адрес 4 байта)(Размер 2 байта)(данные)
Ответ
0x02

Пример записи по адресу 0x80000000 размером 2000 байт
7E0F8000000007D00D00000003000000280000802800008064460200644602008C46028000000000
8C46028000000000D3F021E3A8D09FE5A8009FE5A8109FE5A8309FE50140A0E30020A0E3010050E1
0
4208034004083E5FBFFFF3A90009FE5100F01EE100F11EE010A80E3100F01EE80209FE50000A0E30
0
0082E578009FE5010010E374E09F1574E09F0510FF2FE178470000DEEEDEEE78470000101F10EE0F
1
A01E20B0A51E3060000AA0220A0E3101E10EE021001E0000051E3FBFFFF1A100E01EE1EFF2FE1022
2
A0E3111E10EE021001E0000051E3FBFFFF1A150E00EE1EFF2FE1000009808C460280E4D207800C01
0
0B878000500083F028028040080880000808C0000802E13A0E30100A0E30C0181E51EFF2FE1D0229
F
E5D0C29FE5080051E30800003A0130D0E4081041E2223423E07110FFE683308CE0B030D3E1022423
E
0FF28C2E3F4FFFFEA000051E30D00000A0000D0E50138E0E30004A0E1050000EA00C022E002091CE
3
822003E0012A221221202212800003E001C0B0E1011041E27110FFE6F5FFFF1A0200E0E17000FFE6
1
EFF2FE150229FE554C29FE5080051E30800003A0130D0E4081041E2023023E0FF3003E27110FFE68
3
308CE0B030D3E1222423E0F4FFFFEA000051E30C00000A0000D0E50004A0E1050000EA003022E001
0
013E3A220A0E1212B221208202212A000A0E10130B0E1011041E27110FFE6F5FFFF1A0200E0E1700
0
FFE61EFF2FE1E0C19FE50321E0E3080051E30700003A0130D0E4081041E2223B23E0FF3003E27110
F
FE603319CE7022423E0F5FFFFEA000051E30C00000A0000D0E5A8319FE5000BA0E1040000EA00C02
2
E002021CE38220A0E1032022108000A0E101C0B0E1011041E27110FFE6F6FFFF1A0200E0E10301C0
E
31EFF2FE168C19FE50331E0E30000C3E1080052E30700003A0130D1E4082042E2203B23E0FF3003E
2
7220FFE603319CE7000423E0F5FFFFEA000052E30C00000A0010D1E52C319FE5011BA0E1040000EA
0
1C020E002021CE38000A0E1030020108110A0E102C0B0E1012042E27220FFE6F6FFFF1A0000E0E10
3
01C0E31EFF2FE1E4C09FE50000E0E17000FFE6000052E30130D11401204212203423107220FF1683
3
08C10B030D31100042310FF08C013F5FFFF1A0000E0E17000FFE61EFF2FE1A8C09FE50000E0E1700
0
FFE6000052E30130D1140120421200302310FF30031283308C10B030D31120042310F6FFFF1A0000
E
0E17000FFE61EFF2FE178C09FE5080051E30600003A0130D0E4081041E2223C23E07110FFE603319
C
E7022423E0F6FFFFEA000051E30C00000A0000D0E548309FE5000CA0E1040000EA00C022E002011C
E
38220A0E1032022108000A0E101C0B0E1011041E27110FFE6F6FFFF1A0200A0E11EFF2FE1FFFF000
0
30D6018030D8018030D20180C7B9306030DA0180B71DC10414409FE514109FE50000A0E3010054E1
0
4008434FCFFFF3A1EFF2FE18C460280E4D2078070402DE964409FE5000094E530FF2FE1010050E30
8
00001A2E53A0E30160A0E3040094E530FF2FE1000050E310618505FAFFFF0A38009FE5004080E50E
0
000EB200400EB2C409FE50400A0E13C0500EBFCFFFFEA0000A0E31EFF2FE10000A0E31EFF2FE1641
0
A0E3910000E0340500EACC3F02800C3F028010270000B0C49FE504E02DE500E0A0E30100A0E300E0
8
CE5B4E0CCE1001380E0010080E201228CE0413E42E201328CE7640050E3B4E0C2E1F7FFFFBA80049
F
E578149FE5241080E528E080E530E080E500E0C0E50110A0E32CE080E50110C0E504F09DE458349F
E
5300093E5B410D0E1032041E201CB52E205C05C220010A0E3B410C0211EFF2F212C2093E5000052E
3
00008215300093152C0083E528008305301083E51EFF2FE1F0412DE914749FE5000097E50C0090E5
3
0FF2FE1000097E5101090E57D5E00A0E331FF2FE10150A0E30040A0E3E8839FE51A0000EA1F00A0E
3
0400D0E1000097050C00900530FF2F01D4039FE50460D0E77D5E0056E37D5D0056130A00001A0000
9
7E5101090E57D5D00A0E331FF2FE1001097E5200026E2FF0000E2101091E531FF2FE1025085E2040
0
00EA001097E5FF0006E2101091E531FF2FE1015085E2014084E2B800D8E1000054E1E1FFFFBA0000
9
7E50C0090E530FF2FE1000097E5101090E57D5E00A0E331FF2FE1010085E23F0010E3F081BD18000
0
97E5101090E57D5E00A0E331FF2FE1000097E5101090E5F041BDE87D5E00A0E311FF2FE110402DE9
1
8439FE50718E0E3B800D4E1801101E010039FE5CCFEFFEB08239FE5B810D4E10100C2E7012082E02
0
04A0E10100C2E5020081E2B800C4E11080BDE80010A0E30120D0E4000052E301108112FBFFFF1A01
0
0A0E11EFF2FE170402DE90030A0E1F5FFFFEBBC429FE50050A0E10E00A0E30520A0E10000C4E5010
0
84E20310A0E1990700EB94329FE5010085E20A20A0E37000FFE6011080E2B810C3E10020C4E7D5FF
F
FEB7040BDE895FFFFEA70402DE968429FE50050A0E3141094E5011081E2141084E5301094E500005
1
E30900001A241094E5000051E37040BD08920F8F02DCFFFF0A301084E5002091E5242084E5B450C1
E
1005081E57D5D0050E30100A0030000C4057080BD087D5E0050E30200001A6AFFFFEB0050C4E5708
0
BDE8301094E5B420D1E101CB52E207C05C220500002A0030D4E5012082E0000053E3200020120050
C
4150600C2E5B400D1E1010080E2B400C1E17080BDE8F84F2DE90050A0E10170A0E1B4919FE500A0A
0
E3140099E5010080E0140089E5300099E5000050E30A00001A240099E5000050E3F5907E


Ошибки
Если вам в ответе приходит 0x7E 0x03 ......crc16 0x7E, значит вам пришла ошибка
1. Неверные crc16
0x03 0x00 0x01

2. Неверный адрес в параметре
0x03 0x00 0x02

3. Неверный размер в параметре
0x03 0x00 0x03

4. Неожиданный конец запроса
0x03 0x00 0x04

5. Слишком длинный запрос
0x03 0x00 0x05

6. Неверная команда
0x03 0x00 0x06




Функция расчета crc16_ccitt(c/c++)
unsigned short crc_ccitt_update (unsigned short crc, unsigned char data){
unsigned short t;
data ^= crc&255;
data ^= data << 4;
t = (((unsigned short)data << 8) | ((crc>>8)&255));
t^=(unsigned char)(data >> 4);
t^= ((unsigned short)data << 3);
return t;
}

unsigned short crc_ccitt(short crc,unsigned char *buffer, int len)
{
while (len--) crc=crc_ccitt_update(crc, *buffer++);
return crc;
}


Я могу посылать .hex лоадер в RAM, сейчас копаю протокол работы с ним.
Пока что не могу послать partition table.mbn в память.
Пример записи лоадера(c/c++):
Предварительно переведите ваш лоадер hex->bin
write_file((char*)"D:\\loader.bin",0x80000000);

Прикрепленный файлQCOM.zip ( 4.32 КБ )


Добавлено 8.01.13
Научился лоадером считывать память.Ищу адресацию железа

Сообщение отредактировал Danil_e71 - 08.01.13, 16:00



Реп: (100)
адресация железа вроде как нужна если токо хотишь написать свою читалко-писалку флешки.
но наскоко я понял, нужен тогда мануал msm8x55 software interface.
но я не нашел как скачать. в китайцев - не вышло.

если имеется ввиду адресация флешки, то это и есть partition table.mbn -
по идее - qmat - умеет ее конвертить в текст, можно и в блокноте.
(китайцы сломали qmat506, или шо там нужно в гугле шоб скачать).
хотя есть еще qcsblhd_cfgdata.mbn - говорят там тоже шото умное внутри, но я не осилил.

сам топик не понял, по идее - если загрузчик можно залить, как тут написанно,
то и любой прошивальщик прошьет. тем вообщем-то пофигу,
они сами тело в download переводят, а если в нем - то так шьют.

еще у меня есть один хуавей, MSM7630 кажется,
так тому просто update.app от произвдителя - достаточно на карточку положить,
ну и шото нажать при включении. прошивкой - update.app - там занимется как-раз та часть -
шо отвечает на кучу комманд упомянутых выше. и опять смысл топика непонятен.


вообщем, причину - не понял. довести аппарат до такого состояния - сложновато,
такая поломка, что такие изыскания - немного выходят за рамки топиков на 4pda,
а я шото туплю шоб прочитать то шо написанно между строк.

(хотя, мне очень приятно видеть такой топик, на моем любимом ресурсе,
но не знаю чем могу помочь, не девелопер и не кастомер аппарата,
топик случайно нагуглил, но квалкомом интересуюсь, так как фанат cdma800 c 2001 года)

Сообщение отредактировал carver_ua - 22.01.13, 03:37



Реп: (439)
спасибо интересно)я как раз не могу понять структуру partition.mbn
железяка дохлая оказалась...походу контроллер питания.
я нашел у хуавея у 8850 тест-поинт, который переводит его в это состояние)

Кстати, это не даунлоад моде!!!
это чтото типо режим восстановления софт трупа!
я вторую железжку уделал через тестпоинт)



Реп: (100)
вдогонку.
qmat криво partition.mbn разбирает, ну там просто размер, на который умножаются значения в partition.mbn,
иногда в телефоне другой размер, чем в qmat. стоит пороверить шо размеры правильные, но то давно было.
счас воосновном в телефоне тот размер блока шо и в qmat, и все ОК. ну ИМНО канено.

довнлоад, понятие относительное. квалкомовских телефонов видел не так много, но по идее есть обычный режим dmss,
описанный в 80-V1294-1, комманда 3A - переводит в довнлоад-режим описанный 80-39912-1, в котором ты уже шото можешь шить,
или шлеш свой загрузчик/код в память (то что в прошивке может зватся nprg) и шлешь комманду его запустить, потом hello,
и дальше работаешь с коммандами воего загрузчика, но мануал по нему не подскажу, так как и не выкладываю упомянутые pdf.
(qcom пишет вонючки хостерам за их PDF, и вендоры, как правило, пишут свои комманды, которых в мануале просто нету нету)


ну и в прошивке видел шо часто лежит два загрузчика, один для адресса 8-бла-бла, второй для другого.
в моих телефонах всегда слался тот шо для другого адресса. не видел шоб слался загрузчик в 8-бла-бла,
но и видел меньше десятка.


у меня есть сломанный хуавей. подарили.
так в того я пока токо нашел заливку update.app через флешку.
тоесть после 3a - я так не смог залить свой загрузчик в память.
по ходу там шото свое даже всесто стандартной вместо 0F комманды,
или шо там шоб залить загрузчик в рам.

с тестпоинтом - не понял, ну не сталкивался. читал шо на обычных USB флехах иногда нужно ноги чипу закоротить, шоб востановить.
говорят в телефоне иногда тоже помогает, если сервис-мануал есть, потому шо под компаунд не подлезть, а рядом можно.



Реп: (439)
Вот я описал Тест Поинт на huawei u8850



Реп: (23)
Добрый день форумчане, имеется Motorola AtrixHD, на компе в дисп. видится как QHSUSB_DLOAD все работало, прошил ставил обычный софт который всегда ставлю,и поставил прошу для мониторинга батареи,потом решил сделать бэкап,перезагрузка и все(( мертвый телефон, подскажите хоть какую нибудь инфу!с меня много +



Реп: (63)
nexus 7 2013 такая же трабла QHSUSB_DLOAD



Реп: (6)
lg optimus g pro. та же штука с драйвером.



Реп: (1021)
DimaDagget @ 29.01.2014, 15:37 *
lg optimus g pro. та же штука с драйвером.

QHUSB_DLOAD это счастье. скачивайте Raw copy tool и попросите когонибудь из вашей ветки прислать вам копию телефона, сделанную этой же программой. Потом образ залейти HDD-Raw-Copy-Tool'ом на ваш аппарат. в Qpst (тоже надо скачать) поменяйте imei.

Сообщение отредактировал олежек1975 - 03.02.14, 13:07



Реп: (0)
олежек1975 @ 03.02.2014, 14:05 *
QHUSB_DLOAD это счастье. скачивайте Raw copy tool и попросите когонибудь из вашей ветки прислать вам копию телефона, сделанную этой же программой. Потом образ залейти HDD-Raw-Copy-Tool'ом на ваш аппарат. в Qpst (тоже надо скачать) поменяйте imei.


Можете подробнее рассказать про использование Raw copy tool и как использовать Qpst, я тоже с такой проблемой столкнулся и не могу вернуть телефон в рабочее состояние. QHUSB_DLOAD так определяется телефон.



Реп: (106)
Имеем lenovo k910s. Вот у нас интереснее: когда ставишь 4.4.2 из CWM, чтобы получить рут-права, а собрано сие добро парнем из Швейцарии из сорсов LG G2 - рекавери не прошивается, это естественно. Но security check boot не хочет загружать рекавери, которое осталось от 4.2.2, и смарт не спеша так, плааавно, через несколько секунд, переходит в режим qhsusb_dload. То есть, смарт полностью рабочий, - достаточно из терминала под рутом сменить файл загрузчика emmc_appsboot.mbn на разблокированный из 4.2.2, как сразу после перезагрузки штатный рекавери работает отлично)). Зато смарт не грузит 4.4.2 из-за измененного загрузчика - не запускает boot. У всех нормальных устройств достаточно сделать fastboot oem unlock с разными вариантами, а у китайцев это не проходит. Вместо raw copy tool легко можно использовать акронис true image - все прекрасно видит.



Реп: (6)
* олежек1975,

ждем мануал. У кого то есть свежие новости о QHSUSB_DLOAD кирпичах?



Реп: (100)
наскоко я понял, QHSUSB_DLOAD - это режим, когда PBL с проца -
не может стартонуть то шо на флешке или emmc.

PBL в проце - появился в новых MSM/MDM чипах, используется наверное что-бы профлешить,
так и шоб грузить например MDM9x15 и выше - напрямую с проца, без флешки.
как старенькие gobi[123]000, токо чуть по другому.

для обмена - используется старый квалкомовский DMSS протокол, типа как в первом посте,
так и можно переключить проц на новый протокол ...сахара кажется зовется.

если память emmc - на смартфонах наверное - то для перефлешить - по ходу катит любая тулза работы с диском,
но сам никогда не проверял, из-за отсутствия смарта.

если на кирпиче флешка nand - то грузишь подходящий enprg,
и дальше стараешся шото залить через QMAT/PSAS, шоб появился фастбут, и можно было флешить дальше.
это я видел, сам недавно поднимал 3g/lte хотспот на mdm95x15.
но шо грузить в PSAS - я сначала подсмотрел в родном апдейтере, на живой пасочке.

слово тестпоинт - это тоже важная хрень, иногда бывает шо кирпич в коматозе, у меня так было,
и нада пнуть через какие-то пины - шоб тот сдвинулся в PBL.



Реп: (55)
а где брать enprg для процов MDM9x15 ? или других?



Реп: (100)
там обычно стандартные названия, типа NPRG9x15.hex и ENPRG9x15.hex.
в гугле или апдейтах железок на такой-же платформе.
как правило в апдейте нескоко поддерживаемых флешек и чужие тоже подходят.
если после hello - написало шо за флешка - то все ОК.



Реп: (6)
народ, комы выслать на ремонт Lg g pro не могу уже в Перми его починить.



Реп: (55)
а что с ним ?



Реп: (6)
убил бут в течении множества перепрошивок. Определяется как QHSUSB_DLOAD и все. Ну подсветка еще загорается у клавишь когда втыкаешь.



Реп: (55)
прошива на него есть ? полная?



Реп: (6)
да. F240L кореец. но в довнлоад режим не заходит - не реагирует на кнопки.


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 28.03.24, 11:37