Общие принципы восстановления загрузчиков на Qualcomm | [HS-USB QDLoader 9008, HS-USB Diagnostics 9006, QHUSB_DLOAD и т.д.]



Реп: (1992)
Общие принципы восстановления загрузчиков на Qualcomm

Уровень сложности темы: очень сложный
ПРЕДУПРЕЖДЕНИЕ!!
ЕСЛИ ВЫ НЕ ПОНИМАЕТЕ УРОВЕНЬ РИСКА И МЕХАНИЗМ РАБОТЫ ПРИВЕДЕННЫХ УТИЛИТ
- ТО ВАМ ЛУЧШЕ НЕ ИСПОЛЬЗОВАТЬ МАТЕРИАЛЫ ДАННОЙ ТЕМЫ
--- т.к. вместо восстановления - Вы можете ЕЩЕ БОЛЬШЕ УБИТЬ ВАШ АППАРАТ
(и в таком случае Вам лучше отдать аппарат тем кто более сведущ в данных вопросах)


Прежде чем задавать вопросы
ˇ1. необходимо изучить основные понятия (хотя бы): в шапке "Термины (определения)" (все) + "Общая теория" (релиз "немного старый", но общее представление дает);
++ "в идеале" - разобраться со "Списком открытых вопросов"
ˇ2. предоставить "абсолютный минимум" необходимой инфо ("правила темы")
  1. ссылки на https://4pda.to/devdb/ (описание аппарата) и тему прошивки (/обсуждение) аппарата на 4pda
  2. под спойлер! инфо о разделах внутр. памяти - (желательно - с размерами разделов) (пример); возможно - попросить/получить в теме своего аппарата
  3. под спойлер! идентификаторы USB VID/PID аппарата во всех комбинациях кнопок/аккумулятора: проверить все варианты
  4. под спойлер! что было сделано с аппаратом перед тем, как он оказался в таком состоянии? что было испробовано из приведенных в теме методов/подходов?(детально!)
  5. под спойлер! вывод qblinfo одного из загрузчиков (/программера) - с прошивки (/дампа). (зачем, еще пример вывода )
  6. сколько часов на (родной?) зарядке был аппарат перед диагностикой? (FLCB ?); желательно - также уровень заряда аккумулятора (mV / mA) ?
  7. на скольких ПК (/каких ОС) было проведено диагностику?
  8. под спойлер! собственные соображения/предположения(/сомнения(/вопросы)) относительно возможных вариантов решения
в случае отсутствия "абсолютного минимума" необходимой инфо - сообщение будет удалено.

зы: если у Вас нету возможности/желания предоставить информацию по всех пунктах выше, но есть желание получить совет от участников этой темы - сформулируйте вопрос в теме своего аппарата, а здесь - только линк на соотв. пост в теме Вашего аппарата;
если у кого нибудь из участников этой темы будет возможность/желание - то Вы получите ответ в теме Вашего аппарата

зыы: (рекомендовано) - Как правильно задавать вопросы?


призыв к составлению таблицы соответствия моделей чипсетов и производителей оборудования идентификаторам в сертификатах
как и что нужно сделать (например, SBL*), что уже есть ; +также:
vvevvevve @ 14.06.2015, 02:27 *
Утилита qblinfo официально добавлена в состав qtools.
Теперь актуальную версию сборки для Windows всегда можно скачать по этой ссылке.

qfpr2 - cрипт для получения содержимого QFUSES
vvevvevve @ 04.07.2015, 00:51 *
Пока только для одного "типа" платформ - 2-го, по моей классификации. К нему относятся, например, MSM8x10, MSM8x26, MSM8962, MSM8974, MSM8x92, MSM8994, APQ8084, MDM9x25, MDM9x35. Для этого класса характерна работа PBL по Сахаре, адреса IRAM 0xf8xxxxxx.
vvevvevve @ 04.07.2015, 00:51 *
Предлагаю всем владельцам аппаратов на платформах такого типа запустить этот скрипт и выложить получившийся out.txt c указанием модели аппарата.
Кроме "теоретической" пользы в плане освоения платформы, это должно помочь в решении практической задачи подбора загрузчиков.


Цель: "помочь ищущим на непростом пути восстановления кирпичей на Qualcomm"
основной акцент в теме будет уделен "последним версиям" SoC -- MSM(/APQ)8x** на eMMC,
но т.к. "принципы общие" -- то возможно полезно будет и для других серий SoC (MDM(/QSD)7x** на NAND(/MTD)

Задачи
собрать и систематизировать ("привести к "удобо-понятному" виду) общую терминологию и определения
систематизировать и найти общие методологические принципы и подходы восстановления
собрать рабочие наборы ("кейсы") восстановления кирпичей на Qualcomm
разработать типовые рекомендации по составлению "кейсов восстановления" аппаратов Qualcomm для которых нет готовых кейсов

Список открытых вопросов
это наверное наиболее важный раздел темы (после "Термины (определения)" + "Общая теория")
  • Возможно ли "самому собрать" (например в HEX-редакторе) "бут" (*msi_image.mbn) с дампов (dd) соотв. разделов (sbl1(/2(/3))+tz(/+hyp)) с рабочего аппарата? см. Ответы
  • Зачем для переведения с 9008 в 9006 нужно прошивать всю цепочку загрузчиков? (ведь они же еще раз пере-прошиваются при заливке полной прошивки(/дампов разделов) в 9006)? см. Ответы
  • Что такое куки (magic numbers) и зачем они "вообще" нужны ("в чем их смысл")? см. Ответы
  • На всех ли аппаратах qualcomm работает метод "старта загрузки аппарата с "Внешней SD-карты"(1, 2)" в 9008-мом режиме?? зависит от значений в QFUSES

Ответы
  • ответы ув. * vvevvevve, -- лучше начать отсюда - и далее по теме (минимум 2 страницы)
  • Возможно ли использовать один и тот же программер (xPRG****.hex(/mbn)) на разных аппаратах но с одним и тем же SoC? ответ1


зы: если после "Ответов" у Вас остались "вопросы" - то прежде чем "что-либо восстанавливать":
или прочитать всю тему еще раз
или отдать аппарат для восстановления тем кто более сведущ в данных вопросах

Мотив
Мотив (предистория) + архив версий шапки

Термины (определения)
(будет пополнятся)
для возможности "вести диалог" - необходимы "общие" определения "что есть что"

дополнительно
Сокращения (аббревиатуры)
USB Vendor IDs: http://developer.andro…/device.html#VendorIds

Общая теория
"литература" и заметки по теме
Статья о EDL
сборный пост 1 ("в оригинальной теме")
сборный пост 2

"интересные заметки" (о фастбуте) + "продолжение"
nv параметр отвечающий за усиление микрофона (by * =S=,

контроллер eMMC перешёл в режим read-only:
Общие принципы восстановления загрузчиков на Qualcomm (Пост acdev #42655190)
+ о ReadOnly на SD картах

o IMEI
Общие принципы восстановления загрузчиков на Qualcomm (Пост kestua #38839099)
Общие принципы восстановления загрузчиков на Qualcomm (Пост =S= #38869956)

бэкап IMEI с QPST на Qualcomm Snapdragon 616: Xiaomi Redmi 3 - Официальная прошивка MIUI 7 (OS 5.1.1) (Пост purler #48189506)

бутлоадер из исходников на базе CAF - можно собрать! : Общие принципы восстановления загрузчиков на Qualcomm (Пост S-trace #48897765)

Большая база распиновок jtag для большинства моделей смартфонов спасибо * Vladimirs77,
Общие принципы восстановления загрузчиков на Qualcomm (Пост Vladimirs77 #50087863)

USB Vendor IDs: http://developer.andro…/device.html#VendorIds
OEM Drivers: http://developer.andro…s/oem-usb.html#Drivers
Google USB Driver: http://developer.android.com/sdk/win-usb.html
внимание!! относительно "Relink HS-USB QD Loader 9008 (COM*)":
acdev @ 26.02.2016, 14:45 *
виндовый драйвер RELINK косячит и его нужно обязательно удалить.
За место него нужно ставить гугловский или от вендора.

+ QDLoader HS-USB Driver 32-64 bit
+ еще Драйвер для Qualcomm HS-USB QDLoader 9008 для Windows х64 // х86

How to generate the ****_msimage.mbn (как пример; на Windows с помощью QPST (emmcswdownload.exe))
Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #43253768)

Бутлоадеры люмий Сборник официальных прошивок

Восстановление из режима Hard Brick ( 9008 ) смартфона Nokia Lumia 525 ( RM-998 )

стандарты UFS (Universal Flash Storage) - спасибо * Kramar111,

Насчет перевода телефонов на SD 650 в EDL путем замыкания USB D+ на землю
Информация, даташиты и схемы msm 8916

Готовые кейсы восстановления
Утилиты
  • Emmcdl_Gui - Работа с устройствами Qualcomm, в режиме 9008
  • FhF - Программа подбора программера (firehose) под устройство
  • QLM CPU Info - Утилита для чтения записей QFPROM

QC-Privided:
OEM-Provided
Miflash (Miphone/MIUI ROM Flashing Tool):
official page with manual (EN): Download MIUI ROM Flashing Tool (always latest version + xiaomi ROMs): http://en.miui.com/a-234.html
malchik-solnce @ 27.01.2014, 18:30 *
... Драйвера/Утилиты/Дополнения -> MiFlash
Скачать - MiPhone2.11.6 (Вариант 1)
Скачать - MiPhone20131108 (Вариант 2)
Скачать - MiPhone20140509 (Вариант 3)

MiPhone20141107: http://bigota.d.miui.c…ls/MiPhone20141107.exe
MiPhone2015731@4pda: Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #42794251)
MiFlash 2016.03.30.0 (64bit)
MiFlash 2016.04.01.0 (64it)

QFIL (via Lenovo):
lenovo-forums.ru

утилиты для работы с IMEI - спасибо ув. * ariafan, ссылка и ув. * acdev, ссылка

DEV-Provided
USBlyser
Version: 2.1
Released: March 16, 2014
Size: 3,9 Mb
Limitations: Fully functional 33-day trial
vvevvevve @ 18.08.2015, 22:41 *
Если хотите разбираться всерьёз, то установите и запустите на этот порт сниффер - например, USBlyzer, и выложите лог вот такой попытки в QFIL.
Да, при использовании USBlyser нужно в настройках: Capture - Capture Settings - URB Transfer Buffer Size Limit задать максимально допустимое для используемой версии программы значение.


Файл автоматической конвертации HEX значений gpt.bin (полученного dd if=/dev/block/mmcblk0 of=/sdcard/gpt.bin bs=8 count=2176) в текстовое содержание rawprogram0.xml средствами excel - спасибо * Bazzz2,

проект qtools
github , Общие принципы восстановления загрузчиков на Qualcomm (Пост vvevvevve #40306059)
++ qblinfo как и что нужно сделать (например, SBL*)

DFS Professional CDMA Tool
http://cdmatool.com
Общие принципы восстановления загрузчиков на Qualcomm (Пост олежек1975 #38804787)
Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #38808958)

NV-items_reader_writer
TOOL/GUIDE Full NV Backup and Restore SIMPLE 08-03-2012
+ пример инструкции по работе в программой

recovery script for collecting the partitions info (mmcblk0info.sh/zip):
http://forum.xda-devel…=56569542&postcount=71

EFS Professional
http://forum.xda-devel…-professional-t1308546

Brixfix
http://forum.xda-devel…owthread.php?t=2136738
eMMC RAW Tool@4pda: eMMC RAW Tool
boot-unlocker-gnex: Общие принципы восстановления загрузчиков на Qualcomm (Пост nerwin #40222279)
https://code.google.com/p/boot-unlocker-gnex/
BootUnlocker for Nexus Devices -- Unlock your bootloader without fastboot.
This application REQUIRES a Galaxy Nexus (maguro, toro or toroplus), Nexus 4 (mako), Nexus 5 (hammerhead), Nexus 7 2013 (deb or flo), Nexus 10 (manta), or OnePlus One (bacon / A0001), with root.

Средство по работе с прошивками Qualcomm by * vin2809,
®Partitions Backup & Restore Немного скриншотов для пояснения процесса:®Partitions Backup & Restore (Пост aleha81 #39380773)
Partitions Backup & Restore v1.6.0 RUS - спасибо * htc 600,
aureljared/unbrick_8960: https://github.com/aureljared/unbrick_8960
утилита WriteDualIMEI(W+G_eMMC) ARK Benefit A3 - Официальная прошивка
мод. fastboot.exe, котрый "умеет" посылать команду "reboot-edl" бутлоадеру "напрямую" (без приставки "oem") - командной строкой "fastboot_edl reboot-edl";
спасибо * emusic, Общие принципы восстановления загрузчиков на Qualcomm (Пост emusic #50224890)

emmcdl
спасибо * peter23, "за находку" :)
Видна поддержка firehose, видна возможность считывать флешку с телефона, а не только записывать (в первую очередь именно этим и интересна).
Общие принципы восстановления загрузчиков на Qualcomm (Пост peter23 #50287938)
+ Нашел более свежую версию 2.15 Общие принципы восстановления загрузчиков на Qualcomm (Пост peter23 #50314988)
набор батников для автоматизированных чтения/записи разделов через emmcdl - спасибо * emusic,
Общие принципы восстановления загрузчиков на Qualcomm (Пост emusic #50332273)


Инструкции
Инструкция для samsung 2012 - 2013 годов выпуска
полный дамп флешки
Как перевести устройство в аварийный режим (9008) как снять полный дамп флешки если нет слота для SD-карты + универсальный и платформонезависимый - скрипт * vvevvevve,
* и попроще (но "негарантировано") Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #41497005)
* на habrahabr.ru: ссылка на инструкцию Общие принципы восстановления загрузчиков на Qualcomm (Пост олежек1975 #43247628)

** "прямо на (живом) аппарате" сделать "восстановительную SD"

"даже на WinXP" - нужно "отключать проверку подписи" драйверов * Magnat.mg

first 100MB backup (using app "Partitions Backup & Restore") Общие принципы восстановления загрузчиков на Qualcomm (Пост wladimir_tm #41429130)

о сопротивлении для поиска тест-пойнтов (резистор 75-100 Ом)

"инструкция в картинках": QFIL Резервное копирование и восстановление EFS: Lenovo S90 - Прошивки (OS 4.4.4 - 5.X.X ) (Пост MATVEЙ #40689013)

Восстановление IMEI через qpst Highscreen Omega Prime Mini - Обсуждение Общие принципы восстановления загрузчиков на Qualcomm

"примерный пример" (читать в контексте): Перевод инструкции с Xiaomi.eu, адаптированный под увеличение раздела /data до 6 гигов (с помощью parted)

"примерный пример" по прошивке с помощью MiFlash


пример команд - чтобы "посмотреть разделы"
GUIDE How to make a nandroid backup directly to your computer without using sdcard
примерный пример: (Windows + VMWare Ubuntu) восстановление цепочки загрузчиков (из состояния 9006) (+ UBUNTU VMWARE IMAGES
или ubuntu-14-04-1-lts-trusty-tahr-desktop-64-bit
как с Miflash (в "9008-ом режиме") - можно прошивать "только выбранные разделы" + "dummy.img"= хороший пример "пустышки img-образа"


В теме нет куратора. Если в теме есть пользователь, желающий стать Куратором и соответствующий Требованиям для кандидатов, он может подать заявку в теме Хочу стать Куратором (предварительно изучив шапку темы и все материалы для кураторов).
До назначения куратора, по вопросам наполнения шапки, обращайтесь к модераторам раздела через кнопку Изображение под сообщениями, на которые необходимо добавить ссылки.


Сообщение отредактировал Два слова - 25.05.23, 08:52
Причина редактирования: Инструкция для samsung 2012 - 2013 годов выпуска



Реп: (55)
а куда заходит? выложи софт кудато...



Реп: (6)
никуда. Кирпич он. Только определяется компом как QHSUSB_DLOAD



Реп: (55)
если флешка не мертва его можно поднять , при условии что есть полная прошивка!



Реп: (520)
Danil_e71 @ 24.01.2013, 10:36 *
Кстати, это не даунлоад моде!!!
это чтото типо режим восстановления софт трупа!

тогда может быть стоит посмотреть USB\VID_????&PID_???(&MI_??) и поискать здесь или в *.inf файлах здесь
UdAvSt @ 23.02.2014, 10:19 *
Вложения
Драйвера
что это?)
+ если это EhostDL - тогда может стоит посмотреть*To provide a partial Open Source (Linux) replacement for QPST and QXDM
Danil_e71 @ 07.01.2013, 12:21 *
посылать .hex лоадер в RAM, сейчас копаю протокол работы с ним.
может это что то подскажет *Qualcomm/Intel HEX files..)
Danil_e71 @ 07.01.2013, 12:21 *
Структура сообщений:
0x7E(команда 1 байт)(параметры)(crc16_ccitt 2 байта)0x7E
ну очень похоже на "консоль работы" EFS Professional



Сообщение отредактировал wladimir_tm - 28.07.14, 15:12
Причина редактирования: /+EFS Professional



Реп: (11)
олежек1975 @ 03.02.2014, 12:05 *
QHUSB_DLOAD это счастье. скачивайте Raw copy tool и попросите когонибудь из вашей ветки прислать вам копию телефона, сделанную этой же программой. Потом образ залейти HDD-Raw-Copy-Tool'ом на ваш аппарат. в Qpst (тоже надо скачать) поменяйте imei.

Вот только сначала нужно появление в системе устройства для заливки образа.
Sony LT26w - появляется QHSUSB_DLOAD - VID_0FCE&PID_3DDE
Драйвера подцепились от программатора Cyclone - SEMC Flash Device, но Raw copy tool видит только винчестер.



Реп: (1021)
QHUSB_DLOAD говорит лишь о том, что драйвера Qualcomm еще не установлены.... смотрите PID.
После установки ДРАЙВЕРОВ QUALCOMM мы начинаем понимать, с каким именно портом мы имеем дело. Если порт 9006, 9026 -то работа с восстановлением такого аппарата безусловно проще (не по времени а по необходимости действий). Ну а если, после установки 9008 порт, то тут надо давать процессору команду для подъема внутренней памяти. А дается она на низком программном уровне. В свою очередь процессору выдается контроллером серия из пониженных напряжений с определеной частотой (несколько десятков циклов), после чего процессор воспринимает команду и запускает внутреннюю память, и порт из 08 превращается в 06 или 26. С видимой внутренней памятью можно дальше работать, размечая внутреннюю память и заливаю туда образы разделов. Как-то так)))

еще есть порт FFC0 - это уже диагностический порт, т.е порт для диагностического порта вашего устройства, со всеми вытекающими последствиями))) смотри драйвера и думайте как общаться с ними дальше.


Сообщение отредактировал олежек1975 - 10.09.14, 01:11



Реп: (55)
wladimir_tm @ 27.07.2014, 16:45 *
ну очень похоже на "консоль работы" EFS Professional

это протокол диагностический qualcomm или ppp протокол



Реп: (11)
олежек1975 @ 10.09.2014, 00:04 *
Ну а если, после установки 9008 порт, то тут надо давать процессору команду для подъема внутренней памяти. А дается она на низком программном уровне.

RIFF или есть способы сделать это "на коленке"?
В данном случае - HTC Desire V, в устройствах видится как Qualcomm HS-USB QDLoader 9008. Знаю что даже RIFF с такой проблемой в 90% случаев не справляется, т.к. эта проблема не программная, а аппаратная (дохнет микросхема памяти).



Реп: (1021)
Grishanenko @ 17.09.2014, 22:22 *
т.к. эта проблема не программная, а аппаратная

я с такого порта уже штук 300 аппаратов поднял. Без рифов.



Реп: (520)
Grishanenko @ 17.09.2014, 21:22 *
Qualcomm HS-USB QDLoader 9008. Знаю что даже RIFF с такой проблемой в 90% случаев не справляется, т.к. эта проблема не программная, а аппаратная (дохнет микросхема памяти).
не совсем верно.. -- т.к. "микросхема памяти" скорее всего жива );
"просто" - сбит базовый загрузчик (то что Preloader в QPST), который "прошивается" *.hex програматором из QPST "вместе" с *.xml -- разметкой памяти
зы: а RIFF -- это "просто коробка" которая без этого *.hex -- ничего не стоит :)
по сути -- RIFF - это тот же QPST -- только "может работать ч/з контакты на мат плате" (которые еще "очень нужно понять где они"))

Сообщение отредактировал wladimir_tm - 19.09.14, 11:26



Реп: (1021)
очень интересная статья по разлочке частот на квалкомах.
UNLOCK ADITIONAL BANDS FOR QUALCOMM DEVICES
она, конечно, рассматривает частный случай 1+1, но вполне возможно применить и к другим аппаратам на этой платформе.

Сообщение отредактировал олежек1975 - 19.09.14, 14:39



Реп: (11)
wladimir_tm @ 19.09.2014, 10:21 *
не совсем верно.. -- т.к. "микросхема памяти" скорее всего жива );

Телефон зависает в игре (или как-либо еще), после этого перестает включаться, т.е. проблема вроде как не аппаратная. Через RIFF проливаю первые 512 мегабайт дампа - такой файл есть на саппорте и в нем обязаны быть все загрузчики. Потом по желанию делается разметка через плагин и можно еще раз прошить . Но это не помогает. Замена флешки, прошивка - телефон ожил. Как такое можно объяснить?
А hex и xml есть в свободном доступе? Было бы интересно попробовать, как раз есть еще один Desire V.



Реп: (520)
олежек1975 @ 19.09.2014, 14:38 *
очень интересная статья по разлочке частот на квалкомах.
UNLOCK ADITIONAL BANDS FOR QUALCOMM DEVICES

особенно интересен нюанс
"Code: setprop sys.usb.config diag,adb" :) - т.е. как включить diag порт на qualcomm -- (кроме adb порта) ! ;)
Grishanenko @ 19.09.2014, 14:47 *
Desire V.
не подскажу; можно попробовать от аналог (проц.) апаратов



Реп: (1021)
wladimir_tm @ 19.09.2014, 17:07 *
как включить diag порт на qualcomm -- (кроме adb порта) !

*#7678#
и включай оба - не ошибешься. Тот же результат будет



Реп: (520)
олежек1975 @ 19.09.2014, 17:08 *
*#7678#
не на всех квалкомах работает ..)



Реп: (1021)
wladimir_tm @ 19.09.2014, 18:39 *
не на всех квалкомах работает ..)

тут надо по моделям смотреть. На стоковых прошивках нубий - на всех работает)



Реп: (55)
олежек1975 @ 18.09.2014, 00:23 *
я с такого порта уже штук 300 аппаратов поднял. Без рифов.

поделитесь секретом оживления..



Реп: (1021)
=S= @ 19.09.2014, 20:28 *
поделитесь секретом оживления..

http://www.anyclub.org/
http://www.xda-developers.com/
https://www.codeaurora.org/forum/

Копать всегда есть куда.)



Реп: (55)
благодарю за ссылки , но хотелось именно конкретный пример увидеть...если вас не затруднит...



Реп: (1021)
=S= @ 19.09.2014, 22:39 *
благодарю за ссылки , но хотелось именно конкретный пример увидеть...если вас не затруднит...

конкретного ничего не бывает. Каждый кирпич уникален, не смотря на то что исходные данные одинаковы.


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 28.03.24, 09:46