PDA

Просмотр полной версии : восстановление второго imei HTC One Dual sim 802w


Extension
22.05.2014, 21:05
PN0771000, сливал с тела full, правил через HEX редактор второй imei везде, где нашел, заливал обратно- результата ноль. eMMC plugin показывает оба валидных imei, а в телефоне по *#06# ничего не изменилось. Какие тут подводные камни?

Dimaster
23.05.2014, 09:06
правил через HEX редактор второй imei везде, где нашел.Какие тут подводные камни?
Тут везде подводные камни, мало цифры менять в редакторе.....А как с зоной безопасности?
Искать рабочий фулл только если.

Extension
23.05.2014, 09:28
А как с зоной безопасности?

C зоной безопасности все ок, тел принимает sim...А насчет рабочего full- его нет нигде и тела такие заходят редко, да и стремновато лить- можно получить IMSI Lock

TPS79
23.05.2014, 14:50
А насчет рабочего full- его нет нигде
есть у меня дамп, 512Мб если актуально
Initialising: HTC ONE 802D PN0771000 Config ver.:1.01
I/O Level set to : 2200 mV
Box S/N: 1111 ,FW Ver.: 01.49
Connecting to Target...
JTAG device: APQ8064T.
CPU IDCODE : 0x4F1F0F0F Mfg.: 0x787, Part: 0xf1f0, Ver.: 0x4
CPU Manufacturer: Samsung , CPU Name: ARM7GEN
JTAG device: APQ8064T.
CPU IDCODE : 0x207150E1 Mfg.: 0x070, Part: 0x0715, Ver.: 0x2
CPU Manufacturer: QUALCOMM , CPU Name: APQ8064T Rev 1.0
Halting CPU...
Initialize hardware...
Starting target communication...
Detecting emmc memory parameters of bank (0) ...
EMMC #0 : ID : 0x00000045 Name : SEM32G Size : 29.1 G , (61071360) Blocks
EMMC #1 : ID : 0x00000045 Name : SEM32G Size : 4.0 M , (8192) Blocks
eMMC flash device(s) found, Device ID : 0x00450000
Reading dump to file...C:\Users\
Reading 0x000020000000 bytes from emmc adress 0x000000000000
Dumped 536870912 bytes in 3317.632812s (158.031 KiB/s) OK.
Reading prtitions information to file...C:\Users
Reading...
Searching for partition tables...
Disk Signature: 00000000
MMCBLK0P0 BF:0x80 Type: Unknown:0x4d Start: 200 Len: 20000
MMCBLK0P1 BF:0 Type: Unknown:0x51 Start: 20200 Len: 40000
MMCBLK0P2 BF:0 Type: Unknown:0x5d Start: 60200 Len: 7F9BC00
MMCBLK0P3 BF:0 Type: Extended Start: 7FFBE00 Len: 3FC04000
Warning: Extended Partition Detected - this feature not tested
MMCBLK0P4 BF:0 Type: Unknown:0x5a Start: 7FFC000 Len: 4000
MMCBLK0P5 BF:0 Type: Unknown:0x73 Start: 8000200 Len: 40000
Created helper script 'dump_mbr_partitions.txt' for dumping all regions in device
Created helper script 'write_mbr_partitions.txt' for writing all regions in device
Presets list on main window has been updated!
Done
http://yadi.sk/d/rVVarDWkRLKyH
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

Extension
23.05.2014, 17:41
есть у меня дамп, 512Мб если актуально
Initialising: HTC ONE 802D PN0771000 Config ver.:1.01

http://yadi.sk/d/3s5IqltwR6h2v

у меня 802w, да и фулл есть- тоже метров 600 первых, но не помогает он, я ж писал

KonstantinVoskr
23.05.2014, 18:01
Ищите рабочий, сливайте дамп и далее по инструкции. Ну и предварительно перед этим не забыв забекапить свой ТА.

TPS79
23.05.2014, 18:07
у меня 802w, да и фулл есть- тоже метров 600 первых, но не помогает он, я ж писал
он и с этим (HTC ONE 802D) фуллом работать будет)
тогда вот это в помощь, проверено
HTC One 802t (SIM 1: TD-SCDMA/TD-HSDPA 1880–1920/2010–2025 МГц, HSDPA/HSUPA 850/1900/2100 МГц, EDGE/GPRS/GSM 850/900/1800/1900 МГц; SIM 2: GSM/GPRS/EDGE 850/900/1800/1900 МГц).
HTC One 802w: GSM + GSM (SIM 1: WCDMA/HSDPA/HSUPA 850/1900/2100 МГц, GSM/GPRS/EDGE 850/900/1800/1900 МГц; SIM 2: GSM/GPRS/EDGE 850/900/1800/1900 МГц).
HTC One 802d: CDMA + GSM (SIM 1: CDMA EVDO 800/1900 МГц, GSM/GPRS/EDGE 850/900/1800/1900 МГц, UMTS 900/2100 МГц; SIM 2: GSM/GPRS/EDGE 850/900/1800/1900 МГц).

HTC One 802d самая универсальная версия телефона. Есть стандарт связи CDMA+GSM, но есть возможность разлочить первый слот сим карты и получить стандарт связи GSM+GSM
http://4pda.ru/forum/index.php?showtopic=468728&st=20
ну или искать на фулл на W)

а в телефоне по *#06# ничего не изменилось
как он вообще второй imei отображает?

Extension
23.05.2014, 18:26
Ищите рабочий, сливайте дамп и далее по инструкции. Ну и предварительно перед этим не забыв забекапить свой ТА.

сливал с точно такого же рабочего (забыл упомянуть- на замену сенсора приносили )....не помогает. А по какой инструкции? Я ж писал, как делал, что-то не правильно?
Вышло обновление JTAG Manager 1.56- попробую им что-то сделать

KonstantinVoskr
23.05.2014, 19:44
сливал с точно такого же рабочего (забыл упомянуть- на замену сенсора приносили )....не помогает.
Ну а может не стоит смотреть только в сторону SW, а и копнуть HW?
И перед тем, как вы FF вливали ( который слит с ТА с тачскрином), вы забекапили ремонтируемый ?

Extension
23.05.2014, 19:53
Ну а может не стоит смотреть только в сторону SW, а и копнуть HW?
И перед тем, как вы FF вливали ( который слит с ТА с тачскрином), вы забекапили ремонтируемый ?

забэкапил, но не полностью первый гиг только....накладно 29 Гб бэкапить. В теле не было imei вообще- ни первого, ни второго. ТА товарища- врать не будет- сдох при прошивке, поэтому в железо не лезу

Alva
23.05.2014, 22:06
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)) ::.

Mantikor
23.05.2014, 23:05
Ищите рабочий, сливайте дамп и далее по инструкции. Ну и предварительно перед этим не забыв забекапить свой ТА.

Что за секретная инструкция?

KonstantinVoskr
23.05.2014, 23:32
Что за секретная инструкция?
Все стандартно)
забэкапил, ... накладно 29 Гб бэкапить. В теле не было imei вообще- ни первого, ни второго. ТА товарища- врать не будет- сдох при прошивке, поэтому в железо не лезу
У меня тоже был товарищ, который доказывал до усрачки что тачскрин сам по себе лопнул, а коррозия ( причем такая нормальная, до 2го слоя платы) - это в магазине залили перед покупкой ( именно в тот момент когда проверили и он деньги отсчитывал- тогда и замочили его). Да и от просто нефик делать просто так аппараты не шьют как правило.
Насчет того что 29 гиг- ничо, я и 64 гиговые аппараты бекапил ( ИБП с акумом от грузовика, нетбук с ssd )- и пару раз в жизни пригодились.
Ибо бекапы наше все)

Extension
24.05.2014, 00:10
Все стандартно)

Да и от просто нефик делать просто так аппараты не шьют как правило.


Как раз-таки, от нечего делать только и шьют- посмотреть, насколько красиво смотрится та или иная прошивка.
Насчёт adb- даже на полностью рабочем ТА по команде fastboot getvar all светится только первый imei, второй нигде не фигурирует, поэтому, думаю, что перезапишется только первый...но утром попробую и отпишусь

как и говорил, по adb правится только первый imei, пролил фулл от 802D- опять таки, правится только первый...И еще- не пойму, как может быть 802D c MID PN0771000? Искал прошивку- у 802D MID PN0751000 или PN0752000

TPS79
25.05.2014, 09:25
Ну а может не стоит смотреть только в сторону SW, а и копнуть HW?
по adb правится только первый imei, пролил фулл от 802D- опять таки, правится только первый..
посмотри какая память стоит у DSP(QSC1215), вот какая она может быть(я имею ввиду маркировку)
но мне почему-то кажется что там Infineon...

ZArchi
25.05.2014, 09:41
Я, конечно, сильно извиняюсь за вмешательство в разговор профи, но интересно что там в pbin.riff написано взглянуть.

TPS79
25.05.2014, 09:54
Я, конечно, сильно извиняюсь за вмешательство в разговор профи, но интересно что там в pbin.riff написано взглянуть.
имеется ввиду partition tables?

Extension
25.05.2014, 11:11
посмотри какая память стоит

San Disk SDIN7DP4-32G

KonstantinVoskr
25.05.2014, 11:22
Как раз-таки, от нечего делать только и шьют- посмотреть, насколько красиво смотрится та или иная прошивка.
Ну вот я таким знакомых и друзей предупредил, что процедура восстановления их "зверюшек" мне на причинное место не нужна, видеть каждый раз. И что бесплатного восстановления не будет никогда ( в плане за работу, даже если у нас обмен услугами будет когда то).
По поводу пользы FF- вы с вероятностью 99,9% исключаете вариант неисправности аппаратной части аппарата. Естественно, не все аппараты можно клонить ( некоторые после FF даже перестают поджавать признаки "жизни"., одним помогает вливка родной зоны безопасности, другим только полного бекапа, а некоторые приходится другими инструментами доводить "до ума" ( окромя j-tag, да и то, работа в плане усиления безопасности По все время ведется, закрывается все больше дыр, утечек все меньше и меньше, и решения появляются не разу, а бывает по таким ценам, что вспоминать не хочется). А бывают даже такие случаи, что приходится не просто затирать микросхемы памяти, а проливать пустой файл ( т. к. некоторые аппараты нужно тереть "правильно", в том смысле, что бы не "убить" разметки ( хотя сейчас это почти не важно) и некоторые важные области, которые при нарушении ну очень тяжело поддаются восстановлению., ну или правильно стереть.

ZArchi
25.05.2014, 12:36
имеется ввиду partition tables?
именно, с названиями разделов

TPS79
25.05.2014, 13:58
San Disk SDIN7DP4-32G
какая разница какая там emmc, спрашивал не про нее, а про MCP цифрового сигнального проца QSC1215, (стоит рядом с ним)
посмотри какая память стоит у DSP(QSC1215)
вот
512Mb (32M x16) Muxed Burst, Multi Bank SLC NOR Flash
+ 128Mb (8M x16) Multiplexed Synchronous Burst UtRAM2
аналогов у нее много, наприме может стоять такая - K5N1229ACD-BQ12
APQ8064 - это Application processor это значит без встроенного модема, MDM9215M - Mobile Data Modem (1й imei)
QSC1215 -Qualcomm Single Chip+MCP flash (2й imei), сам по себе чип ненадежный, что касается K5N1229ACD-BQ12 и их аналогов, выходят из строя Infineonы, для примера можно вспомнить повышение модема на iphone 3gs до 6.15 версии
дам чуть позже полный дамп разделов, если второй imei не появится, то врятли это SW
http://yadi.sk/d/APIfNsVBRKwjv
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

Extension
27.05.2014, 09:03
дам чуть позже полный дамп разделов, если второй imei не появится, то врятли это SW
http://yadi.sk/d/APIfNsVBRKwjv

imei появился, только...первый совпадает с тем, что в full, а второй, как будто взят с воздуха- не совпадает ни со стикером ни с тем, что в full. Такое впечатление, что где-то еще пересчитывается контрольная сумма и второй imei зависит от первого или наоборот. Исправление в HEX, опять-таки, ничего не дают. Телефон сейчас полностью работает- звонит с обоих sim. Как поправить второй imei?

TPS79
27.05.2014, 11:09
Исправление в HEX, опять-таки, ничего не дают.
и не дадут, пока нет доступа к MCP модема QSC1215
что где-то еще пересчитывается контрольная сумма и второй imei зависит от первого или наоборот
сначала стартует bootloader MDM, затем QSC

Alva
28.05.2014, 16:03
учитывая, что через командную строку меняется на раз два при наличии s-off, логично предположить, что и второй должен легко меняться, но знать бы команду
и я не совсем понял: как именно отображается второй imei и проливали ли вы официальную прошивку

Mantikor
13.10.2014, 10:20
TPS79, подскажите, какую версию прошивки нужно прошить после вашего дампа?

TPS79
14.10.2014, 15:16
TPS79, подскажите, какую версию прошивки нужно прошить после вашего дампа?
дайте инфо с аппарата, насколько помню аппарат включался, т.е. дамп с полностью рабочего

Mantikor
14.10.2014, 15:35
Вот мои мытарства (http://www.mcrf.ru/forum/showthread.php?t=36761&highlight=802d). В данный момент показывает оба IMEI нулями, хотя через JTAG, если отчитать раздел, они присутствуют. Индийская прошивка прошивается6 firmware+CWM backup, но baseband все равно unknown. RUU индийской я не нашел. По серийнику он бьется как аппарат для Индонезии.

Mumang
14.10.2014, 16:45
Я же дал там ссылку на PN07IMG_M7C_DWG_K44_SENSE55_MR_HTCCN_CHS_CT_4.21.1 401.3_Radio_1237.28.34.0106_release_309439, не удалял ничего пока, попробуйте и отпишитесь может поможет...

TPS79
14.10.2014, 19:23
В данный момент показывает оба IMEI нулями, хотя через JTAG, если отчитать раздел, они присутствуют.
т.е. дамп (ссылка пост 21) проливался полностью?

Mantikor
15.10.2014, 14:53
Дамп я еще не проливал, перед тем как это сделать, хотел уточнить, какую потом прошивку нужно пролить поверху. Или он должен после дампа полностью заработать?

TPS79
15.10.2014, 17:00
Дамп я еще не проливал, перед тем как это сделать, хотел уточнить, какую потом прошивку нужно пролить поверху. Или он должен после дампа полностью заработать?

должен включиться

Extension
04.11.2014, 11:53
Mantikor, получилось восстановить?

Mantikor
04.11.2014, 22:18
Mantikor, получилось восстановить?

Получилось. Дамп (дамп, что выложен выше почему то не помог) с рабочего РСТ аппарата, M7C_DUG, поверх RUU PN07IMG_M7C_DUG_JB_50_S1_HTC_Europe_2.19.401.1_Rad io_1237.21.28.0627_release_326125.zip, правка первого IMEI на родной (второй родной и остался), вуаля - аппарат как РСТ с витрины, с возможность обновления ОТА.

mr treexel
02.10.2015, 07:26
Не подскажете, security_zone сидит в MMCBLK0P4, правильно я понимаю?
eMMC Device Information
EMMC CID : 45010053454D313647C509EEB9CBB088
EMMC CSD : D00F00320F5903FFFFFFFFFF8A40407E
EMMC Manufacturer ID: 0045 , OEM ID: 0100
EMMC Date: 11/2013 Rev.0xC5
EMMC NAME: SEM16G , S/N: 166640075
EMMC NAME (HEX): 53454D31364700
EMMC ROM1 (Main User Data) Capacity: 15028 MB
EMMC ROM2 (Boot Partition 1) Capacity: 4096 kB
EMMC ROM3 (Boot Partition 2) Capacity: 4096 kB
EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 kB
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
Extended CSD rev 1.6 (MMC 4.5)
Boot configuration [PARTITION_CONFIG: 0x00] No boot partition configured.
Boot bus config [177]: 0x00 , width 1bit , Partition config [179]: 0x00.
Backup saved: SEM16G_ 166640075_20150905_0650.extcsd
Searching for partition tables...Detected MBR...
Disk Signature: 00000000
MMCBLK0P0 Type: Unknown:0x4d Start: 200 Len: 20000
MMCBLK0P1 Type: Unknown:0x51 Start: 20200 Len: 40000
MMCBLK0P2 Type: Unknown:0x5d Start: 60200 Len: 7F9BC00
MMCBLK0P3 Type: Extended Start: 7FFBE00 Len: A3404000
Warning: Extended Partition Detected - this feature not tested
MMCBLK0P4 Type: Unknown:0x5a Start: 7FFC000 Len: 4000
MMCBLK0P5 Type: Unknown:0x73 Start: 8000200 Len: 40000
Или еще что-то сливать нужно?

Mantikor
02.10.2015, 08:19
RIFF'ом, насколько я помню, сливал P5A и P73.

mr treexel
02.10.2015, 08:35
RIFF'ом, насколько я помню, сливал P5A и P73.
Открыл в riff слитый дамп:
P5A - это и есть MMCBLK0P4, там два imei, board_id + еще что-то
P73 - это MMCBLK0P5, там mac и sn + еще что-то
cid не вижу

Mantikor
02.10.2015, 11:18
Открыл в riff слитый дамп:
P5A - это и есть MMCBLK0P4, там два imei, board_id + еще что-то
P73 - это MMCBLK0P5, там mac и sn + еще что-то
cid не вижу

Да, все верно. Вроде ж в P5A cid -> 00000014 ?

Serega26
27.10.2015, 11:40
Приветствую. Поделитесь дампом на 802w рст. Надо трубку поднять после неудачного понижения прошивки.

Добавлено через 20 часов 2 минуты
Что никто так и не поделится? Залил дамп от 802d трубка не завелась.

Добавлено через 3 часа 40 минут
Mantikor,
Поделитесь прошивкой от рст.

Mantikor
27.10.2015, 12:53
Приветствую. Поделитесь дампом на 802w рст. Надо трубку поднять после неудачного понижения прошивки.

Добавлено через 20 часов 2 минуты
Что никто так и не поделится? Залил дамп от 802d трубка не завелась.

Добавлено через 3 часа 40 минут
Mantikor,
Поделитесь прошивкой от рст.

А что стало с трубкой после попытки понижения, что понадобился jtag? Она должна была восстановиться прошивкой родной версии либо версии выше. Как ведет себя трубка после дампа от 802d? Тот дам что я прошивал я найти не могу, есть первый гиг непонятно от чего, но выкладывать нет возможности из-за ограничения интернета. В сети нигде нет нужного дампа? Или проще сидеть тут и ждать?
p.s. в плагинах riff есть плуг для восстановления HTC One 802Dual PN0771000 - это как раз ваш вариант:
M7C_DUG - ID устройства: HTC 802W
Сети: Dual Sim W-CDMA / GSM
MID: PN0771000, PN0772000
Регион: Китай, Россия, Европа

Alva
11.12.2015, 20:39
Тут (http://4pda.ru/forum/index.php?showtopic=441717&st=15680#entry32202233) увидел на 4pda, как восстанавливали обычный M7
Но думаю, что есть вариант восстановить и на этой модели

Serg55
11.12.2015, 22:20
Тут (http://4pda.ru/forum/index.php?showtopic=441717&st=15680#entry32202233) увидел на 4pda, как восстанавливали обычный M7
Но думаю, что есть вариант восстановить и на этой модели

Похоже там бред опИсан. Открыл архив , там МТК упоминается, при чем М7 к этому архиву?:pop

Alva
11.12.2015, 22:41
там просто блок фомируется таким образом, фиг знает
Надо будет попробовать как-то

butum
11.02.2016, 23:39
Подниму тему. Ищется дамп от 802w. Готов заплатить в разумных пределах.

lelik
27.03.2016, 00:42
У Riff box есть beta версия резуректора для модели 802w.
http://forum.gsmhosting.com/vbb/f475/riff-box-release-new-update-1968036/
Кто-нибуть востанавливал данное тело при помощи этого резуректора ?

lelik
09.04.2016, 11:53
Зашел в ремонт 802w. При помощи z3x слил fullflash.
***relocked***
product : m7cdug
version main : 7.17.401.5
version bootloader : 2.49.0000
version : 0.5
serialno : FA41RW901047
imei : 351523061244000
platform : HBOOT-8064
cidnum : HTC__A07
modelid : PN0771000
security : on
battery status : good
battery voltage : 3755mV
build mode : SHIP
partition layout : Generic
version-baseband : U3.19.3509.04
https://yadi.sk/d/1ygQwUUFqrTwj
Перед залитием дампа не забываем править imei, sn.

Данное тело прошивал вот этой прошивкой: RUU_M7C_DUG_L50_SENSE60_MR_HTC_Europe_7.17.401.5_R adio_1237.29.35.0903_release_425785_signed

Егор
21.05.2016, 02:14
HTC One m7 DUAL SIM 802w 16gb
EMMC ROM2 (Boot Partition 1)
EMMC ROM3 (Boot Partition 2)

Serg55
21.05.2016, 08:58
HTC One m7 DUAL SIM 802w 16gb
EMMC ROM2 (Boot Partition 1)
EMMC ROM3 (Boot Partition 2)

Бро , HTC One m7 DUAL собран на qualcomm. Ну , какие там ROM2 , ROM3?

kent_3g
29.10.2016, 09:08
Пришел на ремонт невключайка HTC One PN07710, выключился во время разговора. Больше обозначений никаких нет, нагуглил, что это HTC 802W, по всем признакам мертвая EMMC, реакция на кнопку ВКЛ 50 мА, и так и висит. Сначала распаялся по JTAG Z3X-ом, определяет флеш, но не вычитывает ничего, сразу ошибка. Снял флешку, кинул на колодку, определяется, но через раз, размер ROM1 - 30 МБ, не вычитывает ничего, что естевственно. Без родного бекапа теперь я получу только планшет? Или будет звонить, если залить дамп, который выкладывал товарищ выше? Так же, почти вызвонил ISP для него, осталось только CLK найти, выложу на форум когда будет результат. Да, и какой BOOTCONFIG у него? Загрузка с ROM1?

Serg55
29.10.2016, 11:05
kent_3g, заливай смело , будет звонить...
Проблема только с One M7.

kent_3g
29.10.2016, 14:20
kent_3g, заливай смело , будет звонить...
Проблема только с One M7.
Сейчас буду записывать, посмотрите лог, конфиг правильный?

Телефон восстановлен, конфиг правильный, залил дамп который выложил ув. lelik, телефон включился, зашел в фастбут, прошил с SD карты RUU_M7C_DUG_L50_SENSE60_MR_HTC_Europe_7.17.401.5_R adio_1237.29.35.0903_release_425785_signed
ISP вызвонить не получилось, не нашел на плате CLK, может под проц идет.