Micromax Canvas Pace 4G Q415 - Официальная прошивка



Реп: (22)
Micromax Q415 Canvas Pace 4G - Официальная прошивка
Изображение Micromax Q415
Описание | Обсуждение »» | Неофициальные прошивки »» | Официальная прошивка »»

Важная информация:
Изображение
Прикрепленное изображение

Изображение
Пользовательское соглашение
Перед любыми манипуляциями с прошивкой, позаботиться о наличие у вас полного бекапа прошивки.
В случае повреждения вашего оборудования, администрация форума и авторы постов в данной теме, ответственности не несут.
Все что вы делаете, вы делаете на свой страх и риск.
Изображение
Обновлений прошивки по OTA (кроме как с версии 2.0 на 2.8) или повышения версии андроида до 6.0 и выше - НЕ БУДЕТ!

Драйвера и программы:
Драйвера:
Программы:
Инструкция по отключению проверки цифровой подписи драйверов на Windows 8/10
Столкнулся с тем, что теперь не могу отключить тестовый режим Windows 7,8,10:
Вариант №1 - TheDrive
Вариант №2 - Arman Kirakosyan
Прошивки:
Лога изменений нет и не будет! Сайта где их можно скачать нет! Прошивки по воздуху не приходят (было только обновление с 2.0 на 2.8, но лога тоже нет). Версии 3.0 и 3.1 идут с магазина с новой партией телефонов, они не являются обновлениями. Что это за версии и какие отличия с предыдущими версиями, тут тоже никто не знает!
Разлоченых прошивок нет. Разлочка делается индивидуально.

Дополнения к прошивкам
Инструкции:
Прошивка с помощью ПК===============
Root + TWRP===============
Бекап прошивки:===============
IMEI/Разлочка
Заливка NVRAM с помощью QFIL приводит к порче данных раздела SIM1 (отвечает за ВТОРУЮ SIM!) После использования QFIL IMEI2 будет null===============
Восстановление из состояния "кирпича":===============
Прочее:===============
Мульти-инструкции===============
Полезная информация и ссылки
Информация для новичков:==========
Вспомогательный софт:
  • ® Link2SD Позволяет выборочно переносить установленные приложения на карту памяти.
  • Speed_Browser - Быстрый браузер, замена стоковому
  • ® NextApp SDFix Разрешает приложениям записывать данные на внешнюю карту памяти,это для тех, у кого нет кастомного рекавери. Arman Kirakosyan
==========
Разное:
Как разблокировать телефон от сети МегаФон?!
Пару слов о симлоке

Yota - дочерняя компания "Мегафона". По этому её сим карты работают, без разлочки аппарата.

Разлочка аппарата сохраняется при любой прошивке, будь она для ПК или TWRP, а так же при восстановление из бекапа сделанного, после разлочки.
Вернуть симлок можно, только, прошив назад бекап 3-х разделов: modemst1, modemst2 и fsg, сделанных на ПК или в TWRP, до разлочки аппарата.
Так же симлок вернется, если установить официальное OTA обновление.

Разлочка аппарата, производиться несколькими способами:
  1. Можно самому по >>>инструкции<<< прошить телефон (может немного страшно выглядит, но работает 100%)
    Гарантия от производителя теряется (но можно все вернуть назад). Авторы: TheDrive и Decker - Оригинал инструкции
    Видео вариант инструкции - Автор: Yran29

  2. Обратиться в салон мегафона, если вы брали телефон по акции. Для тех кто не в курсе, но есть договор оферты, представлен на сайте Мегафона. Под описанием телефона - Мегафон -Акции. Ниже - Подробные условия в оферте.
    Скачать бланк заявления на разлочку, можно на сайте Мегафон.
    Мегафон - Бланки и документы >>> "Бланки заявлений"
    Искать "Пустой бланк" или "Заявление общего образца" и т.д.
    Образец письма - от пользователя rushanUfa
    Прикрепленное изображение

    Гарантия от производителя остается.
    Цитата из договора
    4.2. Смартфон, приобретенный по Акции, может использоваться только с SIM-картой
    МегаФона.
    4.3. Участие в Акции с оплатой по безналичному расчету доступно только в интернет-
    магазине shop.megafon.ru и в Офисах корпоративных продаж и обслуживания.

    4.4. В случае расторжения Абонентом договора на услуги связи, в рамках которого
    Абонент участвует в акции, он вправе обратиться к Оператору с заявлением о
    снятии ограничений на использование Смартфона, указанное в п. 4.2 настоящих
    Условий.

    4.5. Сумма, зачисленная на лицевой счет абонента по Акции, списывается
    единовременно, не может быть использована в рамках услуг «Мобильные
    платежи», «Мобильный перевод», «МегаФон-Деньги» и не подлежит выплате в
    денежном эквиваленте.

    4.6. В случае прекращения участия в Акции с расторжением Договора об оказании
    услуг связи ранее окончания периода, указанного в п. 2.2 настоящих Условий,
    Абонент обязуется компенсировать Оператору расходы на предоставление
    привилегий Участнику в размере разницы между полной стоимостью Смартфона
    и фактически оплаченной Абонентом льготной стоимостью Смартфона по акции;
    после оплаты указанной компенсации Оператору, Абоненту возвращается
    неиспользованный остаток суммы, зачисленной на лицевой счёт в соответствии с
    Условиями Акции и параметрами подключённых услуг.
    В случае возврата участником Акции приобретенного Смартфона, денежные
    средства, зачисленные на счет абонента по Акции, не возвращаются, поскольку
    являются компенсацией Оператору расходов на предоставление привилегий
    Участнику.

  3. Обратить в мастерскую по ремуонту (желательно если это будет СЦ с оборудованием Sigma, так вы получите качественную помощь и гарантию на действия СЦ).
    Гарантия от производителя теряется (можно ли потом вернуть на место, я не в курсе).


Для тех кто не сделал бэкап перед разлочкой аппарата - При использовании этих файлов, Ваш IMEI изменятся!
Результаты опросов!
Прикрепленное изображение
Прикрепленное изображение

Прошлые версии шапки


В теме нет куратора. Если в теме есть пользователь, желающий стать Куратором и соответствующий Требованиям для кандидатов, он может подать заявку в теме Хочу стать Куратором (предварительно изучив шапку темы и все материалы для кураторов).
До назначения куратора, по вопросам наполнения шапки, обращайтесь к модераторам раздела через кнопку Изображение под сообщениями, на которые необходимо добавить ссылки.


Сообщение отредактировал vaalf - 07.08.17, 21:39
Причина редактирования: Инструкция как восстановить из Full бэкапа



Реп: (430)
Драйвера ADB для прошивки аппарата.
Прикрепленный файлAdbDriverInstaller.7z ( 8.3 МБ )



Реп: (2)
EthPCI, спасибо огромное тебе! (Пишу с этого тела)
M
Ознакомьтесь с Правилами Форума!
5.1. Если участник форума дал вам хороший совет, который помог вам в решении вашей проблемы не следует помещать сообщение с текстом «Спасибо! Ты супер!!!». На нашем форуме благодарность принято выражать путем поднятия репутации конкретного участника.
5.2. На репутацию других участников может влиять любой пользователь, набравший 15 полезных постов. Если у вас нет 15 полезных постов, попросите модератора поднять репутацию оказавшему вам помощь человеку через кнопку «Жалоба».


Сообщение отредактировал MORGAN - 09.12.15, 15:22



Реп: (430)
Друзья, интересует возможность или невозможность активировать на сабже OTG. Это может быть возможно или невозможно сделать на уровне ядра. Есть ли у кого навыки собрать кастомное ядро? Даже вопрос не столько в ядре, а можно ли активировать OTG без дополнительного питания? Потому что обвес проводами и привязка к розетке сведут практичность этой возможности к нулю.



Реп: (13)
Arman Kirakosyan @ 09.12.2015, 18:18 *
Даже вопрос не столько в ядре, а можно ли активировать OTG без дополнительного питания?

ну вы же видите что питания на разъеме телефона нет. я втыкал мышку она не светится. откуда оно там возьмется?



Реп: (430)
EthPCI @ 10.12.2015, 14:53 *
тут все пользователи денно и ночно только и заняты тем что пилят циан под него

* EthPCI, ну, по- сути, наша прошивка- и есть, мне кажется, сильно урезанный "недоциан". Схожесть видна невооруженным взглядом. Мне кажется, ее и сделали на основе циана. Поэтому, полноценный порт был бы, конечно, кстати, но и без него- не смертельно.
Что же касаемо сим- анлока, то если его не делают в СЦ и бесплатно, то я в числе первых поддержу донатом. Во всяком случае, сеггодня мне из СЦ пришло сообщение, что мой аппарат готов, и можно его забирать. Я перезвонил туда, но девочка- оператор не владела никакой информацией о том- был ли сделан анлок. Она видит только статус "готово". Завтра его заберу, и мы все получим однозначный ответ- отвязывают ли ОФИЦИАЛЬНЫЕ сервисные центры Micromax наши аппараты.



Реп: (419)
* MaRcoSG,
M
Ваше сообщение перенесено в тему: Micromax Q415 Canvas Pace 4G - Обсуждение



Реп: (0)
Подскажите как из под Ubuntu установить twrp



Реп: (39)
matus18 @ 13.12.2015, 23:04 *
уважаемые форумчане... imei прописывается в аппарате не только в этих папках о которых идет речь в данной ветке в nvram он был на многих прошивках но суть заключается в том что если вы меняете имей на другой то аппарат не пройдет регистрацию в сети это раз, во вторых смена имей не очень то законная операция. поэтому пока ваш имей не будет соответствовать реальеости значка пойманой сети вы не найдете. предлагаю попробовать другой вариант. есть прошивка на 400 модель, только не шейте ей если не хотите труп получить, есть еще официалка от арк, в стрктуре этих прошивок есть файлы с разметкой внутренней памяти и в них есть инфа о том какой из файлов является радиомодулем поэтому тем ктт шарит ремендую найти разметку от 415 и взять радиомодуль от другого аппарата, если мне не изменяет память у обоих доноров разные размеры файла радиомодуля соответственно нужно знать размер нашего, при этом если размер будет больше родного то в идеале нужно двигать все дальше него идущие. на руках аппарата нет но посочувствовать очень хочется. поэтому пишите как да чтт и у кого, всем удачи.

В сети он очень даже регистрируется, планшеты ойстер от мегафона именно так и разлачивают
M
Ознакомьтесь с Правилами Форума!
4.19. Запрещено злоупотребление цитированием (оверквотинг, overquoting).
Не нужно полностью цитировать сообщения оппонента - достаточно выделить главные моменты и нажать на кнопку Изображение


Сообщение отредактировал Alexnight - 14.12.15, 12:08



Реп: (277)
Выкладываю тут свою инструкцию по снятию фулла, не то Вы тут все аппараты перепортите, а в отсутствие заводской прошивки (это не тот апдейт, который вам "любезно" дает МФ, а то, чем шьют на заводе) еще и восстановить не сможете.
Бакап сливает и NVRAM, но годный, по утверджению Decker-а, только для того аппарата, на котором он слит!
Позже выяснилось, что разделы ModemSTx, содержащие данные модема (шифрованный раздел NVRAM) можно клонировать между экземплярами, но при этом клонируются калибровки, имеи итп (чего следует избегать). Поэтому если клонирование разделов данных модема (ModemSTx) представляется единственным способом восстановления, по окончании клонирования следует озаботиться восстановлением оригинальных данных. См. инструкцию по восстановлению IMEI (ссылка в шапке).

Поэтому сливайте и храните свой собственный бакап как зеницу ока. Фришного и легкого метода восстановить NVRAM (кроме как залить свой бакап) пока что НЕТ!
Существуют способы: Залить NVRAM из "донорского" бакапа QCN или склонировать шифрованные разделы ModemSTx.
Однако при этом клонируются калибровки и идентификаторы (ИМЕИ итп). Впоследствии потребуется восстановить ИМЕИ по соотв инструкции.
Иметь свои оригинальные бакапы, как в виде образов разделов, так и в виде QCN бакапа, в любом случае, лучше.

Инструкция:
У аппарата есть 4 режима загрузки с "кнопок":
1. Стандартная (т.е. просто жмем Power и грузим Андроид)
2. Recovery. Удерживаем Volume+ и жмем Power
3. Fastboot Удерживаем Volume- и жмем Power. Аппарат включается и висит на лого.
Определяется как vid_18d1&pid_d00d Ставим драйвер от Leshcatlabs.Прикрепленный файлLeshcat_Android_WinUSB.zip ( 8.43 МБ )

4, Qualcomm QDLoader. Удерживаем обе кнопки громкости и жмеме Power.
Аппарат включается и висит с белым экраном, определяется как vid_05c6&pid_9008 QHSUSB_Bulk.
Ставим драйвера Qualcomm из комплекта прошивальщика Прикрепленный файлHK11-NA430-8.zip ( 28.03 МБ )

Как снять Full без JTAG-а Инструкция.
СНАЧАЛА ВСЕ ВНИМАТЕЛЬНО ЧИТАЕМ, ТОЛЬКО ПОТОМ ЧТО-ТО ДЕЛАЕМ!!!


0. Находим MicroSD карту 8Gb или более (лучше 16, чтобы сразу слить eMMC и целиком, и по разделам), пустую или с достаточнным местом, вставляем в аппарат.

1. Качаем TWRP Recovery от Decker.

2. Качаем, распаковываем ADB (если еще нет, нужны adb, fastboot и DLL-ки). Кладем в ту же папку recovery_twrp_024849.img.

3. Отключаем от компа иные Android устройства, если имеются (чтобы не перепутать).

4. Загоняем аппарат в режим Fastboot, подключаем к компу и ставим драйвера (если еще не установлены).

5. Набираем в командной строке: fastboot devices. Если Fastboot видит телефон (выводит 8-значный hex-серийник) идем дальше.

6. Набираем в командной строке: fastboot boot recovery_twrp_024849.img
При этом в сам телефон ничего НЕ прошивается. Образ TWRP загружается воперативную память и запускается на выполнение.
При этом телефон секунд чз 5 перезагружается в TWRP, Вы можете пользоваться средствами TWRP. Данное ядро TWRP имеет ADB Daemon.
Поэтому в компе определяется устройство ADB с VID_18D1&PID_4EE2 (а также MTP). Ставим на него драйвер от Leshcatlabs, если они сами не установятся (ведь ранее вы их ставили лля Fastboot).

7. Запускаем adb shell
Shell будет с рутом! Можно сливать, заливать и менять любые файлы (помним, что некоторые разделы монтируются в RO, а некоторые вообще разпаковываются на RAMDisk).

8. Для слива Фулла набираем (находясь в shell и имея вставленную uSD 8+Gb!):
dd if=/dev/block/mmcblk0 of=/external_sd/mmcblk0.im1 count=8388607
ДОЛГО ждем (4-5 минут)
Потом должно вылезти сообщение типа:
8388607+0 records in
8388607+0 records out
4294966784 bytes (4.0GB) copied, 224.822449 seconds, 18.2MB/s

Получим на uSD файл mmcblk0.im1 размером ровно 4ГБ минус 512 байт (4294966784 bytes)
eMMC у нас размером 8ГБ, а FAT32 позволяет создавать файлы размером максимум 4ГБ,
Поэтому для слива оставшейся части фулла набираем:
dd if=/dev/block/mmcblk0 of=/external_sd/mmcblk0.im2 skip=8388607
Снова ДОЛГО ждем (3-4мин)
Потом должно вылезти сообщение типа:
6881281+0 records in
6881281+0 records out
3523215872 bytes (3.3GB) copied, 195.843645 seconds, 17.2MB/s

Почему нельзя слить одной командой в 1 файл

Если набрать без параметра count= получим следующее:
Тоже долго ждем (4-5 минут) после ввода команды
Потом должно вылезти сообщение:
`dd: writing '/external_sd/mmcblk0.img': File too large
8388609+0 records in
8388607+1 records out
4294967295 bytes (4.0GB) copied, 221.985574 seconds, 18.5MB/s

При этом файл будет создан на uSD и будет иметь размер ровно 4ГБ минус 1 байт (4294967295 bytes).
после слива второй части фулла начиная с блока 8388607 (это фактически сектора по 512байт), получится, что в конце первой части будет этот же 8388607-й сектор, но без последнего байта. Чтобы потом сделать фулл в виде одного 8ГБ файла, годного в т.ч. для прошивки чз JTAG (например RIFF-ом) с определенными оговорками по формату конкретного JTAG прошивальщика (многие JTAG-комплексы используют свои заголовки в образах), нужно будет его отрезать из первой части и лишь потом приклеивать вторую часть фулла.
Возможно данная сборка TWRP держит exFAT или NTFS, что врядли, можно отформатировать карточку под ext4 (раздел Uinx/Linux), но тогда весьма проблематично будет работать с ней из под Винды. Так или иначе, uSD можно предварительно отформатировать с той или иной ФС, которая держит файлы более 4ГБ и пытаться слить все за 1 проход, но я не пробовал, чтобы не искать себе проблемы совместимости. В данной инструкции предполагается что все "стандартно" и используем FAT32 и при этом все относительно просто и универсально.

После этого на uSD карте будет 2 файла mmcblk0.im1 и mmcblk0.im2
Либо шьем их в другой аппарат по частям, либо склеиваем в один большой файл и ищем способ залить целиком (например JTAG-ом)

Полученный фулл будет содержать ВСЕ разделы аппарата за исключением PBL и RPMB, включая данные модема с IMEI-ями, локами, серийниками, адресами MAC, всеми данными пользователя итп и позволит восстановить аппарат из ЛЮБОГО положения за исключением порчи PBL (а, при наличии JTAG или иных "продвинутых возможностей" и с битым PBL, если есть образ рабочего PBL, взятый где-то еще).
PBL (первичный бутлоудер) и RPMB (относится к DRM) лежат на отдельных АППАРАТНЫХ разделах eMMC
RPMB можно слить используя приведенный выше метод

dd if=/dev/block/mmcblk0rpmb of=/external_sd/mmcblk0rpmb.img
чтобы залить нужно набрать:
dd if=/external_sd/mmcblk0rpmb.img of=/dev/block/mmcblk0rpmb
Я этот раздел никогда ЗАливать не пробовал, в т.ч. на иных аппаратах, нужды не было, "чо будет" не знаю

PBL (Primary Boor Loader) в стандартных режимах в файловую систему телефона не отображается, ни на чтение, ни на запись.
Сливается заливается либо JTAG-ом, либо путем заливки в ПАМЯТЬ аппарата некого специального лоудера или ядра, который(ое) смонтирует, после чего считает или запишет АППАРАТНЫЙ раздел eMMC с PBL (eMMC ROM0 кажется).

Для заливки фулла в аппарат по этому же методу необходимо сделать все тоже самое, но команды немного меняются.
Заливка возможна если у вас работоспособен режим fastboot.
Если аппарат висит на заставке, то fastboot, скорее всего, доступен.
Чтобы сработал fastboot, достаточно, чтобы были целы PBL, GPT (таблица разделов), SBL, и aBoot. Если у Вас только белый экран и/или определяется компом только как QHSUSB_Bulk vid_05c6&pid_9008 (в др аппаратах бывает Qualcomm HS-USB QDLoader 9008), значит далее PBL загрузка не идет (Вы заставили или запорото что-то). В этом случае нужно либо лить прошивку либо JTAG-ом, либо заводской утилитой или QPST, либо заставить аппарат отдать "eMMC наружу" в качестве Mass storage устройства по USB. Пока не добрался до этого с данным аппаратом.
Команды для заливки через Fastboot (предполагается, что Вы сливали на uSD FAT32 2 части фулла, как описано выше):
dd if=/external_sd/mmcblk0.im1 of=/dev/block/mmcblk0
dd if=/external_sd/mmcblk0.im2 of=/dev/block/mmcblk0 seek=8388608
Обратите внимание, что ЗАливать вторую часть нужно со смещением от начала устройства mmcblk0, что и отражает параметр seek во второй команде.
Смещение в блоках (секторах по 512 байт) начинается с блока, следующего за последним ЗАлитым из первой части образа.
Последний блок в первой части имеет номер 8388607, соответственно заливаем начиная с блока 8388608.

ВСЕ ДЕЛАЕМ ПРЕДЕЛЬНО ВНИМАТЕЛЬНО И ОСТОРОЖНО, как сапер на минном поле!!!
Одна единственная ошибка или опечатка может стоить вам окирпичивания.
ВЫ ДОЛЖНЫ ПОНИМАТЬ ЧТО И ЗАЧЕМ ВЫ ДЕЛАЕТЕ, ЧТО И КУДА ПРОШИВАЕТЕ.

Для этого и написана данная большая инструкция. Кому "многА букАФ" и кто "нИАсилил", найдите себе другое занятие, а сложную работу оставьте специалистам!
Я, бывает, по 3-4-5 раз читаю здоровенные инструкции, прежде чем начинаю что-то делать и по сей день не умер сам и не прибил ни одного аппарата!
Окончательно окирпичить аппарат, как мне представляется, данным методом невозможно.
PBL повредить (в рамках данного метода) вам не удастся, поск он лежит на отдельном АППАРАТНОМ разделе eMMC.
Тем не менее, метода восстановления из режима QHSUSB_Bulk пока не разработан. Утилита от соседней модели (Q400) есть, но прошивки для данного аппарата в угодном ей формате Qualcomm пока нет в сообществе, хотя работы ведутся.

В ЛЮБОМ СЛУЧАЕ, если у Вас аппарат грузится в Fastboot, даже если он не исправен, ДО НАЧАЛА ЭКСПЕРИМЕНТОВ, СНАЧАЛА СЛЕЙТЕ С НЕГО, как описано выше, ЕГО ФУЛЛ, В ЛЮБОМ, ДАЖЕ НЕИСПРАВНОМ СОСТОЯНИИ! Есть 99% вероятности, что там уцелели важные разделы, такие, как ДАННЫЕ МОДЕМА (MODEMST1, MODEMST2) и другие, являющиеся УНИКАЛЬНЫМИ для каждого конкретного аппарата. Впоследствии, при удачном стечении обстоятельств, их не трудно вырезать (каким нибудь WinHex-ом) и залить в пролитый ЧУЖИМ фуллом, восстановленный аппарат, облегчив себе окончательное восстановление, в т.ч. восстановление ИМЕЕВ, СЕРИЙНИКОВ итп!!! Мало того, во многих случаях будет возможность легко восстановить данные пользователя, в т.ч. прямо в аппарате, в том виде, в котором они были у него до краха. Сегодня для многих их данные (тел книга, СМСки, "фоточки", логины-пароли и тд итп) куда важнее самого аппарата. При этом не всегда есть бакап в облаке, а тем более, дома. Любой пользователь всегда будет доволен, что не надо все перезаливать, переставлять проги итд итп. Даже если раздел userdata запорчен или содержит битые файлы, никто не запрещает вытащить из его образа (ext4) любые данные, например с помощью R-Studio.

Возможно также сливать заливать отдельные разделы, как по номерам, так и по названиям.
Это несколько дольше (хотя может и быстрее выйти), но зато, это БОЛЕЕ БЕЗОПАСНО, поскольку при правильном выполнении команд, Вы, возможно, избежите самой необходимости перезаписи GPT, SBL, aBoot, ModemSTx итд., что даст вам больше "права на ошибку" и больше шансов на успех.

По номерам Общий вид команды:
Слив: dd if=/dev/block/mmcblk0p1 of=/external_sd/mmcblk0p1.img
Залив: dd if=/external_sd/mmcblk0p1.img of=/dev/block/mmcblk0p1
Вместо p1 в команду подставляем p<номер оаздела>. Всего разделов 29, могут быть скрытые области, еще не разбирался. Таблица разделов, сразу понятно, ни в один раздел не входит и лежит в самом начале (слить ее отдельно можно по команде dd if=/dev/block/mmcblk0 of=/external_sd/gpt.bin bs=512 count=65535 Т.е. просто слить первые 64КБ eMMC, залить обратно dd if=/external_sd/gpt.bin of=/dev/block/mmcblk0 bs=512 count=65535).
29 раздел это userdata. Размер его около 4.7ГБ, поэтому сливать и заливать его нужно также в 2 прохода с ипользванием параметров count и skip (при ЗАливке seek)
По названиям надо работать с папкой /dev/block/platform/soc.0/by-name/
Общий вид команды:
Слив: dd if=/dev/block/platform/soc.0/by-name/aboot of=/external_sd/aboot.img
Залив: dd if=/external_sd/aboot.img of=/dev/block/platform/soc.0/by-name/aboot
Дабы слить ВСЕ нужные разделы выполняем последовательно данную команду для каждого нужного раздела, подставляя вместо aboot его имя из таблицы ниже:
Список разделов по номерам.

Список разделов по номерам. Рядом даны их размеры, имена и краткое описание.
Проверить соответствие легко набрав команду:
ls -l /dev/block/platform/soc.0/by-name/

===========================================================================================================
mmcblk0p1 modem 64MB Modem firmware code in FAT32 partition
mmcblk0p2 sbl1 512KB SBL - Secondary Boot Loader - ARM ELF binary
mmcblk0p3 sbl1bak 512KB SBL - Secondary Boot Loader backup - ARM ELF binary
mmcblk0p4 aboot 1MB Android boot (ARM ELF binary)
mmcblk0p5 abootbak 1MB Android boot backup (ARM ELF binary)
mmcblk0p6 rpm 512KB DRM or Power Mgmt code - ARM ELF binary
mmcblk0p7 rpmbak 512KB DRM or Power Mgmt code backup - ARM ELF binary
mmcblk0p8 tz 768KB Timezone code - ARM ELF binary
mmcblk0p9 tzbak 768KB Timezone code backup - ARM ELF binary
mmcblk0p10 pad 1MB Full of zeros
mmcblk0p11 modemst1 1.5MB Encrypted modem data (EFS)
mmcblk0p12 modemst2 1.5MB Encrypted modem data (EFS)
mmcblk0p13 misc 1MB Full of zeros
mmcblk0p14 fsc 1KB Full of zeros
mmcblk0p15 ssd 8KB Full of zeros
mmcblk0p16 splash 10MB Power on logo bitmap with SPLASH!! header
mmcblk0p17 DDR 32KB Full of zeros
mmcblk0p18 fsg 1.5MB File System Gold Encrypted modem data (EFS)
mmcblk0p19 sec 16KB First 64 bytes of binary data+text, rest full of zeros
mmcblk0p20 boot 32MB Android core boot image
mmcblk0p21 system 2GB Linux/Android system partition (Ext4)
mmcblk0p22 persist 32MB Persistent data partition (Ext4)
mmcblk0p23 cache 256MB Linux/Android cache partition (Ext4)
mmcblk0p24 recovery 32MB Recovery image
mmcblk0p25 devinfo 1MB Seems to be binary data, has ANDROID-BOOT header
mmcblk0p26 keystore 512KB Seems to be full of ARM code/data
mmcblk0p27 oem 64MB Full of ARM/Dalvik binary code/data
mmcblk0p28 config 512KB First 36 bytes and last byte of binary data, rest filled by zeros
mmcblk0p29 userdata 4.7GB Linux/Android data partition (Ext4)
===========================================================================================================

На раздел mmcblk0p29 (userdata) монтируются сразу две папки корня файловой системы:
/sdcard и /data, имеющие полностью независимые друг от друга структуры папок внутри.


Фулл я слил, но выложить пока не могу из-за имеев итп. Как только удастся его "обнулить" - выложу.

P.S.
Описание разделов на англ, чтобы потом уже ничего не переделывать в др раз, в т.ч. для международных форумов. Кому надо все все понимают. А кто не знает англ даже на базовом уровне, ну... безобразие это... Сегодня без него просто и не знаю как прожить, несмотря ни на каких "потенциальных противников" :)


Update: Внимание! Без особой нужды НЕ восстанавливайте фулл целиком!
Подробнее...
Внимание! Без особой нужды не восстанавливайте фулл целиком (СЛИВАТЬ МОЖНО И НУЖНО!), по крайней мере, через штатные средства работы с флеш памятью аппарата (заливка через DD итп). Много случаев, когда аппарат после этого блокируется по неизвестной причине (некая очередная тупая защита производителя, ошибка пользователя, что-то еще...). Иных аппаратов с подобным поведением ранее замечено не было (есть HTC и их печально знаменитые "эксперименты" с фирмвером eMMC на предмет защиты определенных адресов/секторов) Симптоматически, после перезагрузки аппарат не подает признаков жизни, определяется компом как Qualcomm HS-USB QDLoader 9008. Паниковать, нервничать не нужно. Для восстановления работоспособности необходимо прошиться заводской прошивкой с применением тестпоинта, инструкции есть в шапке. Я лично выкладывал фото тестпоинта со своего аппарата (если тут не найдете, см. на gsmforum ru). Разбирать аппарат не требуется (но требуется аккуратность!). Все восстанавливается на 100% (при условии отсутствия аппаратных проблем, не путайте, потренеруйтесь без батареи и питания, привлеките помощника и не коротните "не то что нужно" второпях).

Для восстановления фулла просто заливайте необходимые вам разделы. По этой причине всегда разумно иметь бакапы в различных "формах", даже если они частично друг друга дублируют, что позволяет в любой момент восстановить только то что нужно, не затрачивая время и силы на восстановление всего подряд. Фулл всей еММС дает копию всех данных без исключения (кроме PBL) содержащихся на еММС. Фулл можно залить даже JTAGом, например при физической замене запоротой еММС. Фулл содержит оригинальную GPT, "межраздельное пространство", где, теоретически, производитель мог чтото "спрятать". С другой стороны образы отдельных разделов позволяют восстановить быстро и легко только эти разделы когда известно (ну, или подозрение падает) что повреждение структуры данных произошло на них.

Если бакапа по разделам нет, вытащить образы конкретных разделов из фулла можно с помощью R-Studio (весьма просто), DMDE (неск сложнее для неопытных и функциональнее для опытных), Hex Editor-а (для умеющих ковырять структуры данных "вручную", визуально). Лично мне не проблема вытащить из фулла любой раздел любым способом, за секунды или минуты, но новичку может быть не просто и потребоваться приличное время на разбирательство. Есть немало иных инструментов умеющих сливать заливать разделы с/на носители. Подходят те из них, которые умеют работать с образами дисков как с дисками и умеют делать посекторные образы разделов без сжатия и внесения иных изменений (Всем известный Акронис НЕ годится). Логика проста и понятна. Загружаем в программу образ всего диска. Фулл является ничем иным как посекторным образом диска eMMC, аналогичным по структуре образу любого иного типового диска - например HDD, только eMMC (и, соотв, ее образ) "разбита" на "кучу" разделов, почти все из которых являются "нестандартными". Программа должна распознать на образе диска с GPT таблицей разделов любые (в т.ч. "не стандартные") разделы и уметь с ними работать целиком (понимание структуры/ФС разделов со стороны программы НЕ требуется). Для нас нужно чтобы утилита умела сливать из подключенного образа диска образы найденных на нем разделов в несжатом посектрном формате (т.е. без пропусков "пустых" участков, какой либо компресси итп "искажений" содержимого). Со всем этим прекрасно справляются R-Studio и DMDE, которые еще и прекрасно умеют вытаскивать файлы из разделов FAT/extX, что, безусловно, пригодится если нужно вытащить любые данные - как-то, медиа, любые базы данных, файцлы настроек, какие-то сохраненные пароли итд., итп., из образа тела. Никаких "рутов" не требуется, просто потому, что утилитам восстановления данных глубоко по барабану на любые права доступа. Доступ есть куда угодно, лишь бы объект физически был на месте и не был зашифрован.

Единственный нюанс - если фулл был разбит на 2 части, как описано в инструкции (в силу органичений FAT32 на максимальный размер файла =4ГБ), то перед тем, как "натравливать" на фулл утилиты восстановления, необходимо склеить образ из 2х частей в одну путем простой конкатенации (т.е. дописывания второго файла в конец первого). Простейший способ из командной строки DOS/Win составить команду ТИПА(!) "copy Full1.img + Full2.img FullFull.img". Файлы должны быть в одной папке, либо прямо указываем для каждого файла его путь. "Выходной" файл должен писаться на раздел поддерживающий файлы размером 8ГБ. Раздел FAT32, соотв., НЕ годится, как указано выше. Под Виндой годится NTFS, Под Линуксом, соотв, - ExtX. Кто "слаб в командной строке", могут поискать любые ГУЕвые утилиты для "резки-склейки" (Cut/Merge) бинарных файлов, обязательно с поддержкой файлов оч большого объема - т.е. более 4ГБ. Работать далее, конечно, нужно с полученным в результате операции одним большим файлом размером ок 8ГБ.

Ну и последнее. Новичкам может, как всегда, показаться что все "оч сложно" и "многА букОв". Для того чтобы разобраться, действительно, некоторым, придется попотеть, однако, на практике, ничего реально сложного во всех этих "манипуляциях" нет. Важно как всегда, понять "что как устроено" и "что и зачем делается". После этого работать будет просто и легко. Обсуждаемые задачи/проблемы имеют оч широкую распространенность. Принципы работы актуальны и аналогичны для любых компьютеров (ПК любых времен), большей части смартов и планшетов, и практически для всех современных, для любых внешних носителей информации. Полученные знания помогут разобраться с принципами хранения данных на носителях и решать самые разные задачи в будущем.


Сообщение отредактировал TheDrive - 23.09.16, 01:00
Причина редактирования: Спрятал инструкцию под спойлер + Update



Реп: (277)
Найдены коды дайлера.

- Информация о системе и сервисные тесты
- Смена композиции USB и активация Diag порта.
- Сброс FRP и дополнительные настройки


Обо всем об этом читайте в "свежей версии"... этого поста. :)

Итак...
Весьма разнообразный функционал.
Есть и весьма полезные коды. Наконец то появилась возможность активировать Qualcomm HS-USB Diagnostics - диагностический COM порт модема, через который можно работать с QPST (и иными инструментами) и невозбранно сливать-заливать NVRAM.

Вот писок кодов дайлера
(Не забываем, что есть еще код Engineering Menu Settings из шапки - *#*#3648665#*#*)
*#00# Service Test 1
*#32477# Service Test 2
*#64276# Service Test 3
*#86428# Service Test 4
*#0000# Service Info
*#06# IMEI
*#07# SAR (0.35W/kg Head 0.79W/kg Body)
*#8375# Software Version
*#629# Backup and Reset Menu (Helps to reset FRP. You can spell to remember *#MAX#)
*0000629# Phone Info - NetMonitor (Tap CELLINFOLISTRATE), Battery Monitor, WiFi Monitor and Usage Statistics
*76278# Developer Options - Auto Load USB Device - Password: "Micromax Q415"
USB composition change:
*#232000# MTP Device Micromax VID_05C6&PID_F003 (SD-card + Internal memory) NO ADB!
*#232111# Qualcomm HS-USB Diagnostics 9091, Linux File-CD Gadget, ADB, Mass-storage (VID_05C6&PID_F003)

Первые 4 кода выдают меню сервисных тестов. Все 4 оч похожи друг на друга с небольшими изменениями
Код *#0000# Выдает экран сервисной информации, но большинство параметров оказываются недоступны.
IMEI комментировать врядли нужно, а SAR выдает только ту инфу, которую я привел в комменте.
*#8375# Выдает версию прошивки
*#629# Выводит меню резервного копирования и сброса, вроде оно же доступно через обычно меню, проверять смысла не вижу
Update1:
Запомнить этот код легко, если запоминать по буквам на кнопках (американский метод запоминания номеров). Выходит *#MAX#.
Этот код позволяет зайти в меню Backup and Reset и сбросить настройки Google в случае срабатывания защиты Android 5.x FRP (Factory reset protection) после сброса всех настроек и данных пользователя через Recovery или иным способом.
Про FRP
FRP - этакая "защита от краж", на которую нарываются все забывчивые пользователи, не запомнившие пароль от аккаунта Google, да и сам логин, или даже не придавшие значения этой, возможно, даже не нужной для них процедуры регистрации этого долбанного аккаунта, основным предназначением которого является слив персональных данных пользователя "Корпорации Добра". Причем, "в переходе" воры все это легко снимут у знакомых барыг, тогда как простые пользователи должны обивать пороги ОСЦ, терять время и платить деньги сопоставимые со стоимостью аппарата. Это лукавство производителей и разработчиков системы, действующих "группой лиц по предварительному сговору".

Истинной целью является заставить чайников платить за воздух или выкидывать аппараты и покупать новые под благовидным предлогом заботы о них. Защита смехотворно слабая. Ни одного, мало-мальски грамотного профессионала она не остановит. Нет никаких проблем разработать защитные механизмы, позволившие бы блокировать аппараты на уровне провайдерского оборудования по запросу собственника украденного аппарата, представившего любые неоспоримые доказательства собственности на него (договора приобретения, использования, документы о покупке итп либо по запросам правоохранительных органов) зашив в масочное ПЗУ модема/процессора неперешиваемые идентификаторы, передающиеся на коммутатор без участия ПО телефона (любой его части, включая фирмвер модема). Все кражи телефонов во всем мире сразу же сошли бы на нет. :)

Собственно, подозреваю, что такие идентификаторы давно там существуют, просто потому, что такое решение само собой напрашивается в целях "мониторинга населения", но публике о них ничего не скажут, по понятным причинам, и никаких особых затрат производителям и эксплуатантам телеком оборудования такое "нововведение" не сулит. Даже если еще не сделали, то сделают завтра или послезавтра. Переделки минимальные. Зато такая "защита от краж" позволяла бы без каких либо ограничений мониторить всех пользователей мобильной связи в мире без какой бы то ни было возможности ее обойти иначе как постоянно менять аппараты (вместе с SIM). Такой мониторинг грубо нарушает права и свободы ни в чем не повинных граждан, гарантированные конституцией (большинства стран), ради легкого нахождения и задержания мизерного числа нарушителей закона, сбора доказательной базы (мизерного в сравнении с общим числом граждан). Тем не менее, у нас подобный мониторинг уже проводится и законодательно закреплен т.н. законом Яр-ой. Поэтому никаких препятствий со стороны законодательства для интеграции "неубиваемых защит" нет, либо надо отменять сам закон, явно противоречащий конституции.

Сама "заЩИТа" реализована весьма тривиально. На аппаратах под управлением Android 5.x и выше добавился еще один "секретный" раздел. Раздел называется config. Он "мелкий". Кому интересно, могут покопаться в его бинарной структуре и разобраться какие данные там за что отвечают, в частности, относительно FRP. В процессе разбирательств с Q415 я этот раздел "мельком" глядел, стирал его и никаких "блокировок FRP" у меня ни разу не вылезло. Из этого следует вывод, что если раздел пуст (стерт), то аппарат НЕ блокируется, что бы там ранее не было записано. Соотв. если вам не удается снять блокировку с помощью описанного выше кода и сброса из штатного меню (например повреждение данных, иные сбои), вы можете попробовать просто стереть раздел config из режима FastBoot, что также советуют на некоторых других форумах по ремонту применительно и к другим аппаратам.

1. Включите (выключенный) аппарат удерживая кнопку Vol- чтобы попасть в FastBoot
2. Установите драйвера ADB если они ранее не были установлены
3. Из командной строки наберите fastboot erase config (необходимо наличие fastboot.exe, И *.dll идущих в комплекте с adb.exe)
4. Перезагрузите аппарат (выкл-вкл или наберите там же fastboot reboot)

ВАЖНО! На всякий случай необходимо иметь бакап раздела config. Вдруг чтото пойдет не так.
Следует всегда снимать полный бакап аппарата, как описано в другой моей инструкции (ссылка есть в шапке) в самом начале эксплуатации аппарата. Тогда у вас всегда будет возможность восстановить все как было до тех пор пока цела аппаратная часть. Кто будет экспериментировать обязательно снимите бакап с config любым способом до начала экспериментов (сохранить, например в файл config.img). Вы всегда легко сможете зашить его обратно из режима fastboot набрав команду fastboot flash config config.img
Не знаю, не возникнет ли препятствий у тех, у кого не был ранее сброшен флаг блокировки bootloader (опция снятия этой защиты есть в настройках аппарата, как помню, в меню разработчика). Почитать об этом можно также в посте aledoom по поводу OEM Unlock, однако, конкретики нет и там. У меня нет аппарата на руках чтобы поэкспериментировать. Если такое препятствие имеется, необходимо искать пути обхода. Можно, например, пытаться шить заводской утилитой, из 9008, заранее подготовленный "пустой" config (забитый "нулями") правильно отредактировав скрипты прошивки (.xml). Иной способ - искать способ загнать аппарат в 9006 и поправить из него.

*0000629# - Вот это меню весьма полезно. Это полноценный NetMonitor! Тапал на CELLINFOLISTRATE, еще куда-то, через некоторое время в том же окне выше оказалась динамически обновляемая инфа не только о соте подключения, но и 4 ближайших сотах, их LAC, CID и MCC/MNC...
В соседних меню монитор батареи (с вольтажом и температурой, реальным уровне заряда и оценкой состояния), WiFi монитор с кучей подменюшек и меню статистики использования аппарата.
*76278# Выводит меню включения некого загадочного режима "Автозагрузки USB-устройства".
Мало того, при попытке поставить галку просит пароль, который пока вытянуть не удалось.
Единственная страна, где упоминают такую опцию - это Индонезия (на англ+индонезийском).
Упоминается в контексте опред ремонтных операций с другим CDMA телефоном. Там после установки галки появлялся HiSense Diagnostics порт. Пароль указанный для того аппарата в обсуждениях индонезийцев для нашего не подходит.
Update2:
Пароль: "Micromax Q415" (без кавычек)
Подробности...
В результате появляется опция "Автозагрузка USB-устройства" в меню разработчика (где можно установить галку). Судя по названию опция, похоже, кореллирует с функциональностью USB OTG.
С другой стороны декомпиляция дайлера показала корелляцию с функцией DiagPortActivity, которая, судя по названию, соотносится с активацией Diag порта, о котором речь ниже.
Реверсингом этого кода занимался Tumbler_Guest. Вопросы, соотв, к нему. Вот его пост по теме.

А вот последние 2 кода нам интересны в практическом смысле!
Они меняют композицию USB телефона!

Первый код *#232111# включает едва ли не самую полную композицию устройств:
diag,serial_smd,rmnet_qti_bam,mass_storage,adb
Определяются устройства серии VID_05C6&PID_9091:
1. Qualcomm HS-USB Diagnostics 9091 (COM-port)
2. Qualcomm HS-USB Modem - можно работать как с 4G модемом (COM-порт также присваивается)
2. Linux File-CD Gadget (VirtuaL Driver CD),
3. ADB,
4. Mass-storage - Некое устройство Linux File-CD Gadget без носителя.
При этом, если поставить галку на SD в штатном меню USB - SD-карта монтируется на другую букву, а тот том пропадает.
5. Qualcomm Wireless HS-USB Ethernet
Диагностический COM-порт позволяет работать с аппаратом через QPST, как написано выше,
что нам крайне важно в плане снятия "читаемого" бакапа, портируемого на другие экземплары устройства, снятия лока итп.
Как работать с QPST исписаны тысячи страниц. Единственно, если не знаете что, не пишите ничего, только читайте бакап и кладите в "укромное место".
ПОСЛЕ ПЕРЕЗАГРУЗКИ КОМПОЗИЦИЯ СОХРАНЯЕТСЯ!

Последний код *#232000# возвращает композицию по умолчанию,
в которой присутствет только mtp:
Определяются устройства серии VID_05C6&PID_F003
1. MTP Device Micromax Q415 (SD-card + Internal memory)
ADB ВЫключается!, но его легко снова включить в меню настроек средств разработчика,
после чего композиция снова меняется на mtp,adb VID_05C6&PID_9039.
ПОСЛЕ ПЕРЕЗАГРУЗКИ КОМПОЗИЦИЯ СОХРАНЯЕТСЯ!

Предполагается, что есть еще некие составные коды, начинающиеся на:
**04 MMI code ?
**05 MMI code ?
Дайлер реагирует на них и пишет MMI Error итп
Скорее всего коды выглядят как **04xxxxx....?#?
Я бы не рекомендовал играться "с числами". В старые времена похожего формата команды использовались для чтения записи определенных ячеек NV памяти.
При этом нужно было точно и без каких либо подсказок и проверок знать что и в какую ячейку писать, иначе тело легко могло стать кирпичом.
Желающие могут порыться куда дайлер передает данные (скорее всего в FW модема) и какой формат используется.

Update3:
Видимо, я стал стареть и забывать некоторые, мало используемые основы. Данные коды - всего лишь заготовки для ввода последовательностей для смены PIN (PIN2) кода SIM карты, либо сброса PIN (PIN2) кода SIM карты с помощью PUK (PUK2) кода (с установкой нового). Команды передаются SIM карте и обрабатываются в ней. Являются стандартными для GSM, приводятся и описываются во всех официальных руководствах по GSM сетям и нам тут мало интересны. ИГРАТЬСЯ с ними НЕ РЕКОМЕНДУЕТСЯ, чтобы потом не обивать пороги офисов провайдера с целью замены заблокированной SIM карты!

Сообщение отредактировал TheDrive - 31.03.17, 08:21
Причина редактирования: Updates: FRP Reset, USB Auto Load, cosmetics



Реп: (2)
Спасибо,что так скоро откликнулись, и спасибо за критику. Решение нашел только что. Сменил одно значение через QPST. Правда не помню,чтобы я его менял.

Прикрепленное изображение

M
Правила раздела "Android - Прошивки" :
3.8. Все графические изображения необходимо обязательно убирать под спойлер (Оформление сообщений).
В описании прошивки, кроме шапки темы, допускается размещение логотипа вне спойлера размером не более 200х200 пикселей.


Сообщение отредактировал Alexnight - 16.12.15, 18:56
Причина редактирования: Спойлер



Реп: (277)
Поскольку появились пострадавшие придется дать краткую инструкцию по QPST применительно к данному аппарату

Как слить-залить NVRAM
0. Телефон должен запускаться, дайлер должен работать. Если ранее был активирован diag порт, возможно сработает и на полурабочем.
1. Качаем свежий QPST 2.7.425 или новее (если найдете), можно взять 2.7.422, я не пробовал. MSM8909 добавили совсем недавно!
На xda в этом посте лежит заведомо нормальный (под видом QPST последние 2 года часто пропихивали троянов!!!, в т.ч. на хда)
http://forum.xda-devel…=59235714&postcount=15
Прямая ссылка на скачку с XDA:
http://www.mediafire.c…_Installer-00425.1.zip

2. Ставим, соглашаемся сначала установить VC2010 redistributable из комплекта, если ранее не ставили (более новые и старые не канают)
3. Если на телефоне не активирован диагностический порт, набираем в дайлере код *#232111#
Телефон думает неск сек, если был подключен в тот момент к компу, запулюмкает отключение-подключение устройств USB в компе
4. Подключаем к компу по USB (если не был подключен). Должны определиться 5 устройств, включая ADB, modem и (ГЛАВНОЕ!) COM порт Qualcomm HS-USB Diagnostics (COMx). Драйвера LeshCat приложены в аттаче. Возможно понадобятся драйвера Qualcoom из второго аттача.
Пока Qualcomm HD-USB Diagnostics 9091 (COMx) не установится запускать QPST бесполезно!
5. Запускаем QPST Configuration. После запуска в главном окне, на активной вкладке Active Phones сразу должен определяться MSM8909. Добавлять порт вручную на вкладке Ports, как на некоторых "закастомизированных" аппаратах не требуется. Если аппарат не определяется сразу - закрываем QPST Config ИЗ ТРЕЯ! - "Stop QPST Server" и запускаем заново. Должно определиться. Если никак, тогда уже разбирайтесь почему, может Diags COM порт не определился в девайс менеджере или еще что.
6. В QPST Config с выбранным в списке аппаратом, жмем меню Start Clients -> Software Download - открывается эта прога. Напротив Port: должен быть ваш MSM8909 на соотв порту.
7. Идем на вкладку Backup, напротив поля xQCN File жмем Browse и выбираем файл куда сохранять (можно выбрать формат xQCN или QCN)
8. Жмем Start и ждем когда сольет (сек 30-60+), Радуемся если все прошло удачно.
9. Восстановление на ЛЮБОЙ совместимый аппарат (предполагается что тот же, с которого сливали или идентичный) - аналогично на вкладке Restore. Помним, что при этом IMEI сменятся на IMEI того аппарата, с которого сливали бакап!
10. Если нужно восстановить IMEI, редактируем БАКАП (предварительно еще сделав его копию!) с помощью утилиты QCNView (из комплекта QPST)
По каждой SIM отдельно 550 [NV_UE_IMEI_I] и (SIM1) 550 [NV_UE_IMEI_I]. Бинарный формат записи имеев там расписан в куче статей в нете, ходили даже проги конвертеры с человеческого в NVRAM-ный язык и обратно. Возможно и MAC-и хранятся где-то там же, пока не дорыл. После редактирования сохраняем БАКАП в отдельный файл и ЗАЛИВАЕМ ТОЛЬКО чз [b]Software Download -> Restore[/b (или QFIL)], а не другими утилитами из комплекта!!! Иначе часть Item-ов не пропишется!!! Это защита! Часть ITEM-ов в т.ч. IMEI перезаписываются только в режиме восстановления NVRAM целиком, который обеспечивает Software Download!!!
Исключение должна составлять новая утилита QFIL, которая заточена только под проливку тел, а не "инжинеринг". QFIL работает не через QPST Server, как все старые инструменты и требует его закрыть.
У нее в меню есть пункты Backup/Restore NVRAM, должно работать в том же режиме, что и Software Download.

Если Вы в самом начале сделали полный бакап всей eMMC, по методу описанному мною неск сообщений назад, но не сделали по разделам или делали с помощью JTAG, то у вас будет возможность восстановить все целиком или любые разделы по отдельности, включая шифрованные разделы ModemST1 ModemST2, в которых физически хранится NVRAM.
Применительно к бакапу-восстановлению NVRAM логика проста. Для своего аппарата Вы делаете бакап разделов ModemST1 ModemST2 целиком в шифрованном виде. Как либо изменить эти бакапы Вы не можете, ибо они полностью зашифрованы. Восстановить бакап этих разеделов для свежих телефонов можно ТОЛЬКО на ТОТ АППАРАТ, с которого они сливались, поск, по утверждению Decker-а, ключи шифрования индивидуальны для каждого проца и хранятся в нем аппаратно. Для того, чтобы что либо изменить или портировать настройки NVRAM на другой аппарат, необходимо слить НЕ шифрованный бакап через интерфейс Qualcomm и это будет не бакап раздела, а бакап файлов и настроек на нем с пропрайетарной файловой системы Qulcomm EFS. Такой бакап можно залить как себе, так и соседу с идентичным аппаратом. Индивидуальные настройки вроде имеев и калибровок, при этом тоже скопируются, поэтому имеи нужно будет восстановить на свои путем редактирования файла бакапа перед заливкой. Калибровкам, при этом, можно помахать ручкой, но практика показывает, что случаев сильного ухудшения приема я не видел. пол рунета перезаливали чужие бакапы и вроде у всех работает (в плане приема) как минимум удовлетворительно. Иными словами, жалоб, что все стало совсем плохо не слышно. Поскольку всегда возможны сбои и ошибки обложитесь бакапами всех типов как солдат в окопе и будете готовы восстановить ВСЕ или по частям. :) Если Вы делали бакап всей eMMC и НЕ делали по разделам, то выдрать оттуда СВОИ ModemSTx (как и другие разделы) не сложно (тому, кто ничего не знает о структурах данных, наверное, нужно сначала разобраться в этом и приобрести общие знания, либо попросить помощи у умелого соседа), например, каким нибудь WinHex-ом. Если разбивка разделов стандартная для ДАННОЙ модели, то ModemST1 начинается со смещения 8680000 HEX! байт в фулле, имеет размер 180000 hex байт (или 1572864 десятичных) и заканчивается на 87FFFFFh включительно. В заголовке видно текст IMGEFS18. С 8800000h начинается ModemST2, имеет такой же размер и заканчивается на 897FFFFh включительно. В заголовке видно текст IMGEFS27. Вырезаем их из фулла, сохраняем как 2 .img файла и восстанавливаем в телефон если нужно. Можно воспользоваться каким-то утилитами работающими с имиджами жестких дисков - гапример R-Studio. Разбивка на разделы там стандартная GPT. R-Studio увидит разделы на имидже и позволит с ними работать, в т.ч. выдрать и сохранить необходимый раздел (но нужно знать какой, их там 29), а для стандартных разделов, вроде FAT32 или Ext4 можно и отдельные файлы выдирать, например, где хранятся тел книга или СМС, или ключи-пароли, картиночки, рюшечки и что угодно.
Получаем NVRAM в том состоянии, какое было на момент бакапа, ВОССТАНАВЛИВАТЬ НУЖНО ИЗ режима РЕКАВЕРИ! При загрузке TWRP от Decker доступен интерфейс ADB. Дело в том, что на работающем аппарате (т.е. при нормальной загрузке Андроида) фирмвер модема постоянно читает пишет NVRAM. Вы полезете чз ADB переписывать, а фирмвер (будучи не в курсе) вам его снова обновит сверху или наоборот не сможет считать и глюкнет. Поэтому и нужно заливать разделы типа ModemST из "безопасног режима". Если нет выхода (что-то не работает) то можно сделать из под андроида, но тогда нужно будет сразу после заливки выдернуть батарею, чтобы фирмвер ничего поверх записать не успел.
Все это реально не оч сложное для понимания и реализации, НО ТРЕБУЮЩЕЕ ИСКЛЮЧИТЕЛЬНОЙ ВНИМАТЕЛЬНОСТИ И КОНТРОЛЯ ЗА СОБОЙ НА ВСЕХ ЭТАПАХ!


Прикрепленные файлы

Прикрепленный файлHK11-NA430-8.zip ( 28.03 МБ )
Прикрепленный файлLeshcat_Android_WinUSB.zip ( 8.43 МБ )
Прикрепленный файлQPST.WIN.2.7 Installer-00425.1.zip ( 25.72 МБ )
Прикрепленный файлQualcomm_USBDriver_2.1.0.5_x64.cab ( 1.72 МБ )
Прикрепленный файлQualcomm_USBDriver_2.1.0.5_x86.cab ( 1.46 МБ )


Сообщение отредактировал MiNeR11 - 29.03.16, 00:20
Причина редактирования: Спрятал инструкцию под спойлер



Реп: (277)
Decker
К Вам небольшой вопрос есть. всех касается, поэтому пишу публично.
В официальном апдейте 2.0 -> 2.8 содержатся обновленные версии SBL1, RPM и TZ
Сравнил специально с образами разделов - сильно отличаются бинарники (не только нули в конце разделов)
Однако в бакапе для TWRP их нет. Это случайно так получилось или есть какая-то причина?



Реп: (1)
ВОПРОС-КОГДА ВВОДЯТ КОД РАЗЛОЧКИ, ТЕЛЕФОН ЕГО СРАВНИВАЕТ С ЧЕМ? С ТЕМ КОДОМ, ЧТО У НЕГО ВНУТРИ?
M
Ознакомьтесь с Правилами Форума!
4.11.2. Запрещено написание тем и сообщений ЗАГЛАВНЫМИ БУКВАМИ.


Сообщение отредактировал Alexnight - 17.12.15, 19:31



Реп: (277)
mch87 @ 17.12.2015, 19:59 *
Сделал backup через QPST. Открыл потом этот файл в QPSTQCNView и слил данные в RF NV Manager....Все с одного и того же телефона,все проделал подряд,без всяких прошивок и изменений...Так вот,на фото видна разница (обвел красным небольшую часть,чтобы видно было). Так вот что это? В слитом backup'e есть строки,которые RF NV Manager не видит

NVRAM это файловая система и база данных в одном. Телефон работает динамические параметры меняюся, постоянно что-то пишется точ также как у вас в винде или андроиде. Это нормально.
Update:
mch87
Я не сразу заметил тонкость что Вы сливали RF_NV_M
Я уже говорил здесь! Будьте острожны" RF_NV_Manager работает с ITEM-ами по отдельности, на новых телефонах (уже лет 5-10 как) он не может считать все ITEM-ы. Поэтому не используйте его иначе как для саморазвития. Читать им можно, писать не нужно!
Делайте бакап целиком, делайте бакап с бакапа, редактируйте, заливайте целиком. но учтите, что все равно не всегда и не все проходит безобидно. Не надо тыркать что попало. Думайте, анализируйте, потом делайте! Про многие ITEM-ы куда легче и быстрее найти инфу в нете чем даже сливать заливать NVRAM. Найти код, вернее не код, а информацию о локе можно, но она на 100% будет вся кодирована и шифрована. Без анализа ARM-кода модема я не представляю как ее расшифровать. Так что ищите все "флажки" (не только в НВРАМ). Возможно если их все удалить или слить с нелоченного аппарата и залить себе, можно будет так разлочить, но даже так все оч непросто. Система защищает сама себя. Препятствует каким-то дествиям, да так что не всегда сразу заметишь. :)

С локом все куда сложнее чем какой-то там DRM
DRM это Digital Rights Management - система(ы) защиты прав правообладателей различного толка, вроде всяких шифрованных wma? которыке расшифровываются только на устройстве купившего их. Все это бред. Наши люди изначально берут контент без всякого шифрования вроде МП3, поэтому и про DRM у нас никто толклм не слышал.
Лок хранится в NVRAM и его "хвосты" еще где-то. Только записью NBRAM (даже "нелоченного") не снимается. Код либо зашифрован и хранится где-то, либо вычисляется как результате некой сложной мат функции от имея (что бывает чаще всего). Я себе умудрился окирпичить аппарат вчера и пол дня мужествено потратил на раскирпичивание. Раскирпичил благодаря помощи одного грамотного форумчаниа, за что ему большое спасибо.

Еще раз повторюсь будьте аккуратны. Порча GPT ведет к серьезным проблемам. Раскирпичить удалось только с помощью тестпоинта (еще и процедуру хрен выполнишь - надо иметь оч прямые руки и желательно 3-4 штуки (рук) в буквальном смысле :), хотя аппарат не терял связи с компом. Инструкции для подобных ситуаций для аппаратов 13-14гг не помогли.

Всем, кто не имеет серьезных знаний относительно лочек итп я предложил бы спокойно подождать когда анлок сделают профи, а они его сделают, а время потратить на изучение системы и создание новых возможностей. Любой комп, а все эти "смартфоны" ничто иноей как микрокомп с телефоном в довесок, ценен прежде всего функционалом, который обеспечивают написанные для нео проги. Чем больше прог, настроек, удобств вы адаптируете к своему аппарату (но не все подряд ставить! - только засретесь), тем большую потребительскую ценность он будет иметь прежде всего для вас самих. Чем больше вы сами будете вникать в тех тонкости о особенности архитектуры, тем болше Вы сможете от него получить пользы и удоволствия. Лок лишь маленькая часть большой системы :) но это не значит, что не нужно эти интересоваться, обсуждать, просто делайте акцент на более важных вещах, чтобы к моменту анлока все у всех работало ка часы. :) Есть немало людей, которые разлочивать не умеют, зато до идеала отлаживают прошивки, тщательно подбирая для них разумное количество самых лучших и функциональных программ, наглядное и практичное оформление, тем не менее имеющее весьма привлекательный дизайн. Их работа ничуть не менее важна чем локи итп. :)
M
Ознакомьтесь с Правилами Форума!
4.16. Запрещен ответ без текста (смайлом, включая текстовые смайлы).
А также ответы состоящие только из смайлов, либо перегруженные ими (более трех смайлов в одном сообщении) во всех разделах, кроме раздела "Трепалка".


Сообщение отредактировал Alexnight - 18.12.15, 13:47



Реп: (277)
Официально заявлена как IPS, но что на самом деле фиг знает.
Матрица медленная (для динамических игр, думаю не годится, но я не пробовал ибо не играю уже более 20 лет), не оч четкая, хотя разрешения 854x480 на 4.5" должно хватать за глаза (если конечно не искать там теплые ламповые пиксели :)). В целом качество могу оценить как удовлетворительное. С т.з. программирования заявлена как otm8019a, но нередкл бывает, что в системе прописывается устройство изначального разработчика устройства, поск используются его драйвера и настройки, тогда как в реале стоит какой-то клон.
Пример описания из нета: TopStar TS8140U 3.97" lcd panel 480 x 800 pixels Mipi-2CH interface OTM8019A 16.7M colors
Еще пример устройства 4.5" - BOE BT045FWQ-N80, полне возможно у нас такое стоит
http://www.panelook.co…L_parameter_25125.html
Инфа взята отсюда: /sys/devices/virtual/graphics/fb0/msm_panel_fb_info
Кто будет разбирать - поглядите модель на шлейфе и корпусе LCD, выложите фотки (и не только LCD? а всего что найдете).
Модель на шлейфе, она "главная",(может быть заклеена наклейками, будете их приподнимать - будьте осторожнее шлефы оч тонкие и легко рвутся, после чего только замена дисплея!)
Даташит на оригинал есть тут: http://download.csdn.n…oad/u012081543/7029869
Требуется китайская регистрация, можно, наверное, с помощью QQ, у меня была давно, потом куда то задевал.
У кого есть рег или время его делать слейти выложите на форум.



Реп: (155)
Выложили прошивку для компа. {цензура}
M
Правила раздела "Android - Прошивки" :
3.9. Запрещено публиковать ссылки на контент (прошивки, файлы, инструкции и пр.) расположенный на сторонних ресурсах, требующих регистрацию


Сообщение отредактировал Alexnight - 19.12.15, 23:56



Реп: (430)
Перепрошил данным способом 2 аппарата официальной полной прошивкой с компа, не прибегая к TWRP и развертыванию чужих дампов.
Необходимо как ссылку на саму прошивку, так и подробный мануал выложить в шапку!

Там, в принципе, есть в архиве все инструкции, но они на английском. Поэтому, опишу весь процесс кратко, но на более доступном Великом и Могучем. :) Данный способ актуален для любой степени "окирпиченности" аппарата, если только вы каким- то непостижимым образом не уничтожили загрузчик. :)
Итак, начнем:
-Скачиваем весь необходимый софт. Скачать: MAIL.Облако

-Распаковываем в удобном месте в компе (я сделал это в корень диска "С", в папку Micromax). Должно получиться 3 папки:
MMX_Q415_SW_V2.8_HW_V0.2__V25112015B1661_LCS4.bin
Qualcomm Smartphone Software Update Tool
Uniscope_Qualcomm driver_V1.0.1

-Начинаем все с установки драйвера от Qualcomm. Для этого вводим аппарат в режим Qualcomm QDLoader (выключаем аппарат, удерживаем одновременно обе кнопки громкости и жмем на Power). Аппарат перейдет в режим белого экрана. В этом состоянии подключаем его к ПК. Открываем диспетчер устройств,
Прикрепленное изображение

устанавливаем на неизвестные устройства драйвер из папки Uniscope_Qualcomm driver_V1.0.1. Про ручную установку драйверов с выбором папки назначения расписывать не буду, гугл работает без выходных. Единственное что отмечу, что владельцам Win 8- 10 придется откльчить проверку цифровой подписи драйверов. Для этого либо нужно загрузиться в режиме отключенной проверки подписи, либо отключить ее самостоятельно. Проще всего это сделать через командную строку от имени Администратора поочередным выполнением этих 2-х команд:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер.
Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать
уведомление о том, что Windows 10 работает в тестовом режиме
(чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF)
-После установки драйвера в диспетчере устройств появится устройство, подключенное к COM- порту:
Прикрепленное изображение

-Открываем папку Qualcomm Smartphone Software Update Tool
-Запускаем Qualcomm Smartphone Multi-Port Software Upgrade Tool.EXE
Откроется вот это окно:
Прикрепленное изображение

В нем нажимаем на воскл. знак, выбираем Administrator, пароль ustest.
Запустится приложение:
Прикрепленное изображение

В верхнем левом углу указываем программе на папку с прошивкой MMX_Q415_SW_V2.8_HW_V0.2__V25112015B1661_LCS4.bin, а галочку ставим напротив того порта, который нам определяет диспетчер устройств после установки драйвера.
-Далее пойдет процесс верификации программой самой прошивки,
Прикрепленное изображение

и после того как внизу вы увидите вот такую надпись,
Прикрепленное изображение

можно приступать к прошивке аппарарта.
-Жмем на Start All в правом верхнем углу:
Прикрепленное изображение

Пойдет процесс прошивки, по окончании которой вы увидите вот это:
Прикрепленное изображение

На этом процесс прошивки аппарата будет успешно завершен, его можно будет отключить от компьютера, а прошивальщик- закрыть. Запускаем аппарат, и настраиваем с нуля, как только приобрели его в магазине.
Надеюсь, не очень сумбурно, всем удачи! ;)

Оффлйан инструкции!
Инструкция в формате pdf (Adobe Reader)
Инструкция в формате doc (Word 97-2003)
Инструкция в формате docx (Word 2007 и выше)


Спасибо boar-hooligan за них! ;-)

Сообщение отредактировал MiNeR11 - 26.01.16, 17:00
Причина редактирования: оффлайн инструкция!



Реп: (4)

прошивка на комп.кто там просил без регистрации

Сообщение отредактировал bolo24 - 19.12.15, 14:41



Реп: (63)
* anton-kuznecov,

Там регистрироваться 2 секунды. Вообще конечно выложу, но во первых качается плохо, а во вторых моя MEGA.nz большие файлы ставит в очередь на закачку, так что только к ночи наверное получится.

UPD: Собственно ссылка на прошивку в облачном хранилище.

Сообщение отредактировал erneo - 19.12.15, 18:16


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 23.01.25, 19:08