Камрады, в заголовке. Со слов клиента якобы на не разблокированный загрузчик пытался влить Miui 7 кастом.
Видится аппарат PC только при подключении с зажатой кнопкой громкости "+" - USB Single Port. В этом режиме не хочет с ним Flash Tool работать.
Собран на MediaTek MT6595.
Имеется тема на xda (http://forum.xda-developers.com/general/rooting-roms/disccusion-developing-meizu-mx4-custom-t3120673%20-%20%D1%8D%D1%82%D0%BE%20%D0%B8%D1%89%D0%B5%D0%BC%2 0%D0%BD%D0%B5%D1%82?) c бекапом на него и склеенным Scatter.
Есто у кого заводская стоковая прошивка для этого телефона?

Это (http://www.needrom.com/download/meizu-mx4-factory-kitkat/) не пробовал?

Есто у кого заводская стоковая прошивка для этого телефона?

У официалов.
Кирпичик восстановить можно , но боюсь что за ремонт не заплатят , им все за шоколадку надо...

Это (http://www.needrom.com/download/meizu-mx4-factory-kitkat/) не пробовал?

Да, это под SP Flash Tool прошивка.
Продолжаются танцы, при попытке прошить FT выдает ошибку

Как я понял, стоит защита|цифровая подпись записи ПО. Есть варианты?

По их инструкции делал?
UNZIP FACTORY FIMRWARE
- UNZIP SP TOOL "SP_Flash_Tool_exe_windows_v5.1424.00"
- UNZIP "DLL" AND INSTALL IT
- OPEN SP TOOL
- CHOOSE THE SCATTER (FROM factory_m75_1.5.0.21.test-signed)
- CHOOSE "FIRMWARE UPGRADE" (IF YOU DO DOWNLOAD YOU BRICK YOUR PHONE)
- CHOOSE THE DONWLOAD AGENT "DA_SWSEC.bin"

Да, это под SP Flash Tool прошивка.
Продолжаются танцы, при попытке прошить FT выдает ошибку

Как я понял, стоит защита|цифровая подпись записи ПО. Есть варианты?

По скриншоту видно , что не выставлен DA_SWSEC.bin

По их инструкции делал?

И так, и через "Foarmat+Download" с выбором DA_SWSEC.bin
Одна и таже ошибка, не дает ни забекапить ничего, ни прописать.

S_AUTH_HANDLE_IS_NOT_READY (5000) This is a secure Base-band Chip!
делал на mt6572 (вложение), на meizu такой же принцип, или свое что-то и gen-relkey ( Generate releasekey for application signing) поможет? кто знает?

Ошибка 5000 связана с файлом авторизации auth_sv5.auth
В SP Flas Tool нажать комбинацию "Ctrl+Alt+S" и в добавившееся поле вставить из папки с программой данный файл.
Теперь новая ошибка:
(6004) S_SECURITY_SLA_FAIL

Теперь новая ошибка:
(6004) S_SECURITY_SLA_FAIL
это наверное это
The authentication file with a custom name is different from the custom name in the handset! Please ask the owner of this handset for an authentication file with a correct custom name.

либо это
An invalid authentication file is used!
This error message will occurs with MSP (MTK Secure Platform) code. Please keep up the MSP code and ask for help.

В общем, сразу внимания и не обратил. По-видимому все же со второго поста ПО и лодер на "needrom" выложены рабочие. Есть в инструкциях и мануалах, где-то читал в описаниях. что весь софт и апгрейд ставится только при условии "OPEN DEVICE MANAGER".
Бут закрыт, здесь ловить пока что нечего. Как вариант узнать, еще метод, который стоило бы попробовать, это прописать разделы с рабочего аппарата с разблокированным загрузчиком.
Еще вопрос, возникший в ходе работ. При логе детекта еММС непонятны пару строк:
EMMC ROM1 (Main User Data) Capacity: 29820 MB
EMMC ROM2 (Boot Раздел 1) Емкость: 4096 kB
EMMC ROM3 (Boot Раздел 2) Емкость: 4096 kB
EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 kB
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
Extended CSD rev 1.7 (MMC Unknown)
Boot configuration [PARTITION_CONFIG: 0x48] Boot from:ROM2 (Boot Partition 1)
Boot bus config [177]: 0x00 , width 1bit , Partition config [179]: 0x48.
H/W reset function [RST_N_FUNCTION]: 0x01
Backup saved: 032GE4_2778356050_20160206_1510.extcsd
Searching for partition tables...
Detected GPT over MBR...
Medium UUID: 00000000-0000-0000-0000-000000000000
Warning: Entries Count = 17
MMCBLK0P0 (PROINFO) Range: [0X80000,0X37FE00] ,Len: 300000
MMCBLK0P1 (NVRAM) Range: [0X380000,0X87FE00] ,Len: 500000
MMCBLK0P2 (PROTECT1) Range: [0X880000,0X127FE00] ,Len: A00000
MMCBLK0P3 (PROTECT2) Range: [0X1280000,0X1C7FE00] ,Len: A00000
MMCBLK0P4 (SECCFG) Range: [0X1C80000,0X1CBFE00] ,Len: 40000
MMCBLK0P5 (LK) Range: [0X1CC0000,0X1D1FE00] ,Len: 60000
MMCBLK0P6 (BOOT) Range: [0X1D20000,0X2D1FE00] ,Len: 1000000
MMCBLK0P7 (RECOVERY) Range: [0X2D20000,0X3D1FE00] ,Len: 1000000
MMCBLK0P8 (SECRO) Range: [0X3D20000,0X431FE00] ,Len: 600000
MMCBLK0P9 (PARA) Range: [0X4320000,0X439FE00] ,Len: 80000
MMCBLK0P10 (LOGO) Range: [0X43A0000,0X4B9FE00] ,Len: 800000
MMCBLK0P11 (CUSTOM) Range: [0X4BA0000,0X24B9FE00] ,Len: 20000000
MMCBLK0P12 (EXPDB) Range: [0X24BA0000,0X257FFE00] ,Len: C60000
MMCBLK0P13 (SYSTEM) Range: [0X25800000,0X777FFE00] ,Len: 52000000
MMCBLK0P14 (CACHE) Range: [0X77800000,0X7E7FFE00] ,Len: 7000000
MMCBLK0P15 (USERDATA) Range: [0X7E800000,0X746B7FE00] ,Len: 6C8380000
MMCBLK0P16 (FLASHINFO) Range: [0X746B80000,0X747B7FE00] ,Len: 1000000
Done...Presets has been updated...

Так и должно быть , не обращай внимания.


Ну, все. Победил эту Meizu. Не устояла перед Easy-JTAG. :)
Т.к. донора не было, файлы брал из прошивки.

Так и должно быть , не обращай внимания.


Ну, все. Победил эту Meizu. Не устояла перед Easy-JTAG. :)
Т.к. донора не было, файлы брал из прошивки.

Может я что то недопонимаю, но почему адреса одинаковые в скаттере
preloader 0x0
pgpt 0x0
?

И еще. Кто нибудь пробовал клона делать?(данные с одной emmc с живого залить в emmc заваленного)

Может я что то недопонимаю, но почему адреса одинаковые в скаттере
preloader 0x0
pgpt 0x0
?...
Потому, что они пишутся в разные разделы emmc: preloader - в BOOT_1, pgpt - в USER.

you can try flash this stock firmware by recovery .

https://forum.meizufans.eu/topic/4885/flyme-os-5-1-4-0-stable-mx4/2

Может я что то недопонимаю, но почему адреса одинаковые в скаттере
preloader 0x0
pgpt 0x0
?

И еще. Кто нибудь пробовал клона делать?(данные с одной emmc с живого залить в emmc заваленного)

99% что получим на выходе труп , если лить полный дамп.

99% что получим на выходе труп , если лить полный дамп.

Привязка emmc к процу?

Добавлено через 1 минуту
you can try flash this stock firmware by recovery .

https://forum.meizufans.eu/topic/4885/flyme-os-5-1-4-0-stable-mx4/2

no recovery! no boot!

Так и должно быть , не обращай внимания.


Ну, все. Победил эту Meizu. Не устояла перед Easy-JTAG. :)
Т.к. донора не было, файлы брал из прошивки.

Будьте так любезны, распишите куда и что писали? Не могу сообразить. Файлы, которые указаны в скаттере, отсутствуют в файлах этой же прошивки. например protect1 protect2 flashinfo и т.д. Или в файлах прошивки они называются по другому?

Будьте так любезны, распишите куда и что писали? Не могу сообразить. Файлы, которые указаны в скаттере, отсутствуют в файлах этой же прошивки. например protect1 protect2 flashinfo и т.д. Или в файлах прошивки они называются по другому?

Без них должен стартовать, пробуйте
Для упрощения приложена разметка, писать в ROM1 первых 128 КВ


preloader_m75.bin - ROM2 4MB

ROM1
MMCBLK0P0 (PROINFO) Range: [0X80000,0X37FE00] ,Len: 300000
MMCBLK0P1 (NVRAM) Range: [0X380000,0X87FE00] ,Len: 500000
MMCBLK0P2 (PROTECT1) Range: [0X880000,0X127FE00] ,Len: A00000
MMCBLK0P3 (PROTECT2) Range: [0X1280000,0X1C7FE00] ,Len: A00000
MMCBLK0P4 (SECCFG) Range: [0X1C80000,0X1CBFE00] ,Len: 40000
MMCBLK0P5 (LK) lk-sign.bin
MMCBLK0P6 (BOOT)- boot-sign.img
MMCBLK0P7 (RECOVERY) recovery-sign.img
MMCBLK0P8 (SECRO) secro-sign.img
MMCBLK0P9 (PARA) Range: [0X4320000,0X439FE00] ,Len: 80000
MMCBLK0P10 (LOGO) logo-sign.bin
MMCBLK0P11 (CUSTOM) custom-sign.img
MMCBLK0P12 (EXPDB) Range: [0X24BA0000,0X257FFE00] ,Len: C60000
MMCBLK0P13 (SYSTEM) system-sign.img
MMCBLK0P14 (CACHE) cache-sign.img
MMCBLK0P15 (USERDATA) userdata-sign.img
MMCBLK0P16 (FLASHINFO) Range: [0X746B80000,0X747B7FE00] ,Len: 1000000

Все что красным родное было.

Всегда не за что, Ваш КЭП:D

Без них должен стартовать, пробуйте
Для упрощения приложена разметка, писать в ROM1 первых 128 КВ


preloader_m75.bin - ROM2 4MB

ROM1
MMCBLK0P0 (PROINFO) Range: [0X80000,0X37FE00] ,Len: 300000
MMCBLK0P1 (NVRAM) Range: [0X380000,0X87FE00] ,Len: 500000
MMCBLK0P2 (PROTECT1) Range: [0X880000,0X127FE00] ,Len: A00000
MMCBLK0P3 (PROTECT2) Range: [0X1280000,0X1C7FE00] ,Len: A00000
MMCBLK0P4 (SECCFG) Range: [0X1C80000,0X1CBFE00] ,Len: 40000
MMCBLK0P5 (LK) lk-sign.bin
MMCBLK0P6 (BOOT)- boot-sign.img
MMCBLK0P7 (RECOVERY) recovery-sign.img
MMCBLK0P8 (SECRO) secro-sign.img
MMCBLK0P9 (PARA) Range: [0X4320000,0X439FE00] ,Len: 80000
MMCBLK0P10 (LOGO) logo-sign.bin
MMCBLK0P11 (CUSTOM) custom-sign.img
MMCBLK0P12 (EXPDB) Range: [0X24BA0000,0X257FFE00] ,Len: C60000
MMCBLK0P13 (SYSTEM) system-sign.img
MMCBLK0P14 (CACHE) cache-sign.img
MMCBLK0P15 (USERDATA) userdata-sign.img
MMCBLK0P16 (FLASHINFO) Range: [0X746B80000,0X747B7FE00] ,Len: 1000000

Все что красным родное было.

Всегда не за что, Ваш КЭП:D

Я так понимаю, надо знать какая версия прошивки стояла до "убийства", т.к. есть несовпадение размера файла и размера места на еммс под файл? Или без разницы на версию, а просто подгонять под нужную длину вручную?

Без разницы на версию!
надо знать какая версия прошивки стояла до "убийства", т.к. есть несовпадение размера файла и размера места на еммс под файл

нет, бредово

Без разницы на версию!


нет, бредово

И все равно недопонимаю. В Hex редакторе редактировали и что именно? easy jtag не дает записывать файлы из прошивки прямиком в еммс.

.:: Скрытый текст (только для групп: Инженеры MCRF :: 9) ::.

.:: Скрытый текст (только для групп: Инженеры MCRF :: 9) ::.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

*** скрытый текст ***
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

Перенес в закрытый.

Паша, а почему именно FT? Этот-то запустили с помощью z3x, делал Серега (Serg55). До recovery, а дальше через него.

Перенес в закрытый.

Паша, а почему именно FT? Этот-то запустили с помощью z3x, делал Серега (Serg55). До recovery, а дальше через него.
это я все понял, мне просто интересно вообще без программаторов, прошивка flashtool как и с другими телефонами на MTK
без "ругани" Serial-Link-Authentication (SLA Challenge)
типа этого
S_AUTH_HANDLE_IS_NOT_READY (5000) This is a secure Base-band Chip!
(6004) S_SECURITY_SLA_FAIL
вот блок схема SLA
я так понимаю вот эта срань)) в brom.h из SPFT SRC
// prototype of Serial-Link-Authentication challenge callback
//------------------------------------------------------------------------------
typedef int (__stdcall *CALLBACK_SLA_CHALLENGE)(void *usr_arg, const unsigned char *p_challenge_in, unsigned int challenge_in_len, unsigned char **pp_challenge_out, unsigned int *p_challenge_out_len);
typedef int (__stdcall *CALLBACK_SLA_CHALLENGE_END)(void *usr_arg, unsigned char *p_challenge_out);

Без программаторов тогда, когда будет инсайд из СЦ Meizu. ))

Без программаторов тогда, когда будет инсайд из СЦ Meizu. ))

вообщем без токена доступ не получить
кстати вот он

SLA_CHANLLENGE
Подлинность: SLA_CHANLLENGE
Проверен: SLA_CHANLLENGE
Истекает: 25.04.2114

Имя получателя
C (Страна): CN
ST (Область): GD
L (Местность): ZH
O (Организация): MEIZU
OU (Подразделение): RD
CN (Общее имя): SLA_CHANLLENGE
Имя выдающего
C (Страна): CN
ST (Область): GD
L (Местность): ZH
O (Организация): MEIZU
OU (Подразделение): RD
CN (Общее имя): SLA_CHANLLENGE
Выданный сертификат
Версия: 3
Серийный номер: 00 A7 51 EF 86 DB 09 62 DC
Не действителен до: 2014-05-19
Не действителен после: 2114-04-25
Отпечатки сертификата
SHA1: AA 5A 51 F3 95 F8 40 8D 2B 9F 23 4B 6B 7F 8F 1C B0 90 6E 78
MD5: B8 4D 7E 97 46 B3 7F 68 A0 E3 53 42 53 49 6B F0
Информация об открытом ключе
Алгоритм ключа: RSA
Параметры ключа: 05 00
Размер ключа: 2048
Отпечаток SHA1 для ключа: 74 A1 32 01 3E E5 FC C5 52 E0 23 01 EA 95 BA 53 10 76 36 34
Открытый ключ: 30 82 01 0A 02 82 01 01 00 AE 8D 45 21 38 84 DF CC 56 CF 14 AF 56 AE DD 9F B3 A4 9C F7 79 18 6A BD 86 F8 13 53 97 34 25 39 FF 39 E5 4E 49 8D 22 43 AB D6 4A 86 7F DA 2F CA 60 B3 B3 5D 50 22 B0 01 2E B4 EA 4E EF 5E 28 76 7F 7B D1 68 E4 25 55 86 25 0C CA F6 5A 89 31 DE CC 28 98 41 8D 1B 5B 17 FB EC 26 A2 7E AA A4 F9 28 BE 05 EA 01 5B B2 26 BD 60 4D 31 CB D5 E3 0A 03 74 54 DB 06 8C EF 6C B4 38 FE B3 D8 91 EF 43 12 6B 93 5C 57 79 9E 40 1B 7A 04 09 04 8A FC F5 AB F0 6F CE 2A 4E F4 B8 15 F6 0C 01 F0 19 AE 03 84 14 D8 6E 22 65 FD 4A F1 BF 20 C5 C3 61 9D 89 9A 7E F3 05 A9 6C B5 38 5A 5E 35 BB FE E9 C1 24 48 73 F3 B6 62 4B 46 E4 59 F9 F8 7B 08 DE 27 6E F7 F6 76 31 A3 68 A2 27 6C 66 5D C4 57 F7 66 08 8E 6E 20 81 2F 80 E3 81 8A 64 89 81 83 66 CE A6 33 AF B1 6B 37 B1 67 E3 A6 BD 56 95 22 41 CF 2B 02 03 01 00 01
Идентификатор ключа получателя
Идентификатор ключа: A3 39 E8 1D 81 96 3D 87 04 CC 85 62 93 C4 DA C0 E6 CB E8 3E
Критический: Нет
Расширение
Идентификатор: 2.5.29.35
Значение: 30 16 80 14 A3 39 E8 1D 81 96 3D 87 04 CC 85 62 93 C4 DA C0 E6 CB E8 3E
Критический: Нет
Основные ограничения
Удостоверяющий центр: Да
Максимальная длина пути: Неограниченный
Критический: Нет
Подпись
Алгоритм подписи: SHA1 с RSA
Параметры подписи: 05 00
Подпись: 13 A5 97 E8 91 12 87 B3 27 FA 2C 6C 94 AB 0E 34 44 1A 56 D2 93 94 B6 77 50 37 24 13 3F 29 D1 DA BD 3B 1E 1D 9C 5F BA 1E 63 9F 60 B5 18 BC 81 83 F2 2B 81 6E 01 17 31 51 6E 55 60 92 82 6B 5F 20 66 EF D0 9B 63 E9 B6 58 F3 4E 7D 79 D0 3E 83 6F DE 1F 6A 61 88 70 BA 9C 46 27 32 A5 35 E3 62 55 D3 07 D7 F8 67 A9 97 7E 92 CE 0D B8 01 2C 98 EF 85 BD AC 13 C4 E4 87 79 D2 97 64 0E FD B3 3F 21 EE D5 9F 66 18 2C 2C 4D D7 7F 0E F8 85 B9 EC 2F FB 47 BA 18 5E C2 A5 9B 1E 1E 2F 0A 84 BE 6C AD 5F 60 C6 3A F3 D6 5E 82 23 FE A7 8C 04 45 59 1F 72 A8 6F B1 1D D0 E7 04 AF B2 6E 49 2C 97 E0 BB 5C 56 79 B9 10 7A F1 8F DA D0 3D FB 7C 2C E1 9F 89 37 C5 CB 54 C8 14 37 FF 7D 40 4E AE FF 2D EE 3A A7 4D 0D 3C C2 DE 5E 14 03 68 93 84 77 32 81 54 C9 30 4D F7 E9 68 C7 66 D5 E3 07 13 92 93 4F


SLA.pfx
Секретный ключ RSA
Надёжность: 2048 бит

Алгоритм: RSA
Размер: 2048
Отпечатки
SHA1: 74 A1 32 01 3E E5 FC C5 52 E0 23 01 EA 95 BA 53 10 76 36 34
SHA256: 91 BB 0A E5 98 DD DC 1C 7C A9 50 47 D8 19 E3 12 47 AD 29 9A 9B 6E 8C 3B 54 19 B0 31 3F 34 2D 09
но опять засада))

pavel@debian:~/meizu/MX4/cert$ openssl pkcs12 -in SLA.pfx -out SLA.pem
Enter Import Password:
:appl:

В ремонт принесли телефон с перезагрузкой, и без рекавери.
Проделал следующее:
С помощью MRT-box прошил ету прошивку (https://www.needrom.com/download/meizu-mx4-factory-kitkat)
Телефон включился, включил Usb debug, после подключил к ПК и получил рут с помощью KingoRoot.
Установил на телефон Mx4_unlock_bootloader (https://4pda.ru/forum/dl/post/6839950/signedApkIDE_MX4_Unlock_BL.apk)
Запустил Mx4_unlock_bootloader,предоставил рут права, и нажал Unlock bootloader.
После того как загружчик разблокировался загрузил телефон в Fastboot(Volume-&On)
Скачал Twrp recovery (https://4pda.ru/forum/dl/post/8144730/twrp-3.0.2.0-mx4.img)
Прошил его с помощью команды:
fastboot flash recovery twrp-3.0.2.0-mx4.img
Скачал последнюю прошивку для mx4 с оф.сайту, закинул в память телефона.
Загрузился в Recovery(Volume+&On) прошил скачаную прошивку, слелал Factory reset,Format data. После чего телефон включился и работает.

Всем привет. Есть ли у кого "глобалка" на эту модель под MRT?