Последние файлы
Наши партнеры
Важная информация
Вопрос Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL
Остальные фирмы - Здесь находятся темы, посвященные телефонам любых других производителей, не перечисленных выше.
Ответ
 
Опции темы
  • Новое
    Аватар для butum

    butum
    MCRF Инженер

    Сообщений:
    707
    Регистрация:
    14.06.2006
    Возраст:
    30
    Рейтинг мнений: 541
    Вес репутации: 284
    butum butum butum butum butum butum butum butum butum butum butum
    Очки: 32,051, Уровень: 100 Очки: 32,051, Уровень: 100 Очки: 32,051, Уровень: 100
    Активность: 42% Активность: 42% Активность: 42%
    По умолчанию Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #1
    Приветствую участников форума!

    Имеется Asus A500KL, висящий в состоянии HS-USB 9008. Первым делом была снята флеш SKhynix H26M52103FMR, c нее считан дамп 2Гб ROM1, Дампы ROM2, ROM3. Далее эти дамы записаны во флеш того же стандарта 5.0 (KLMAG4FEAB-B002) и объема (16Gb). С новой флеш и с перекатанной старой картина не изменилась. С трудом перекатал "бутерброд" - та же песня.

    Изначально, телефон сыпал ошибками при попытке прошивки, на зарядку реагировал красным диодом. После прогрева флеш-памяти впал в HS-USB BULK 9008. При подключении кабеля красного диода нет.

    Варианты:

    1.Подозрение на КП (питания 1.8V нашел рядом с флешью, а вот для 3V нет даже элементов поблизости).
    2.Привязка флеши. Кто-нибудь пробовал менять флеш на этих Asus?
    06.05.2016, 08:59
    Ответить с цитированием
  • Новое
    Аватар для slav-on

    slav-on
    MCRF Инженер

    Сообщений:
    1,251
    Регистрация:
    02.05.2005
    Возраст:
    44
    Рейтинг мнений: 365
    Вес репутации: 283
    slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on
    Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100
    Активность: 14% Активность: 14% Активность: 14%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #2
    Скоро буду менять на PF500KL- отпишу
    Привязки там вроде нет, так как пишут, что после восстановления qpst IMEI нулевым становится
    А КП какой? Не 8110 часом? Что-то их многовато умерших стало
    07.05.2016, 08:49
    Ответить с цитированием
  • Новое
    Аватар для romanti777

    romanti777
    MCRF Инженер

    Сообщений:
    642
    Регистрация:
    06.10.2012
    Рейтинг мнений: 183
    Вес репутации: 161
    romanti777 romanti777 romanti777 romanti777 romanti777 romanti777 romanti777 romanti777 romanti777 romanti777 romanti777
    Очки: 24,839, Уровень: 95 Очки: 24,839, Уровень: 95 Очки: 24,839, Уровень: 95
    Активность: 28% Активность: 28% Активность: 28%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #3
    Да с контролером были чудеса - напряжение питания без чипа emmc - составляло 2.8v, с чипом - 1.4v, после замены КП - аппарат включался. Также проверить конденсаторы в обвязке не в коротком или с утечкой..?
    07.05.2016, 13:45
    Ответить с цитированием
    2 пользователя(ей) добавили плюсы
    butum (07.05.2016), Privater (27.07.2017)
  • Новое
    Аватар для nikitin78

    nikitin78
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    106
    Регистрация:
    09.11.2007
    Возраст:
    40
    Рейтинг мнений: 1
    Вес репутации: 156
    nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78
    Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71
    Активность: 28% Активность: 28% Активность: 28%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #4
    Месяц назад менял память на A500KL, флешка была в read-only. Дамп считал, записал в новую флешку - всё ОК, телефон заработал. Память ставил такую же, H26M52103FMR

    Последний раз редактировалось nikitin78; 07.05.2016 в 13:54.
    07.05.2016, 13:50
    Ответить с цитированием
    2 пользователя(ей) добавили плюсы
    butum (07.05.2016), Porter (07.05.2016)
  • Новое
    Аватар для butum

    butum
    MCRF Инженер

    Сообщений:
    707
    Регистрация:
    14.06.2006
    Возраст:
    30
    Рейтинг мнений: 541
    Вес репутации: 284
    butum butum butum butum butum butum butum butum butum butum butum
    Очки: 32,051, Уровень: 100 Очки: 32,051, Уровень: 100 Очки: 32,051, Уровень: 100
    Активность: 42% Активность: 42% Активность: 42%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #5
    Цитата:
    Сообщение от slav-on Посмотреть сообщение
    А КП какой? Не 8110 часом? Что-то их многовато умерших стало
    Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
    У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

    Последний раз редактировалось butum; 17.05.2016 в 15:48.
    07.05.2016, 17:31
    Ответить с цитированием
  • Новое
    Аватар для nikitin78

    nikitin78
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    106
    Регистрация:
    09.11.2007
    Возраст:
    40
    Рейтинг мнений: 1
    Вес репутации: 156
    nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78
    Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71
    Активность: 28% Активность: 28% Активность: 28%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #6
    Часто в личку пишут, просят дамп на A500KL. Выложу ссылку на ЯД здесь, если никто не против.
    https://yadi.sk/d/7pY_GVBItNyDB
    Лог:
    Код:
    Z3X EasyJtag Software ver. 2.0.7.6
    Loading eMMC Addon Firmware... IO: 1800 mV
    Box S/N: ***, ,FW Ver.: 01.52
    CMD Pullup Level:1773 mV
    CMD Active Level:1856 mV
    HiPower™ mode is off!
    eMMC Device Information
    EMMC CID : 90014A484147326505030099785F6158
    
    EMMC CSD : D02701320F5903FFFFFFFFEF8A4040D2
    
    EMMC Manufacturer ID: 0090 , OEM ID: 014A
    EMMC Date: 06/2014  Rev.0x3
    EMMC NAME: <b>HAG2e </b> , S/N:   10057823
    EMMC NAME (HEX): 48414732652000 
    EMMC ROM1 (Main User Data)   Capacity: 15032 MB
    EMMC ROM2 (Boot Partition 1) Capacity: 4096 kB
    EMMC ROM3 (Boot Partition 2) Capacity: 4096 kB
    EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 kB
    EMMC Permanent Write Protection: No
    EMMC Temporary Write Protection: No
      Extended CSD rev 1.7 (MMC 5.0)
    
    Boot configuration [PARTITION_CONFIG: 0x00] No boot partition configured.
    Boot bus config [177]: 0x00 , width 1bit  , Partition config [179]: 0x00.
    H/W reset function [RST_N_FUNCTION]: 0x00
    
    Backup saved: HAG2e _  10057823_20160401_0909.extcsd
    Searching for partition tables...
    Detected GPT over MBR...
    Medium UUID: 98101B32-BBE2-4BF2-A06E-2BB33D000C20
    Warning: Entries Count = 40
    MMCBLK0P0 (SBL1) Range:	[0X4400,0X44200] ,Len: 40000
    MMCBLK0P1 (SDI) Range:	[0X44400,0X4C200] ,Len: 8000
    MMCBLK0P2 (RPM) Range:	[0X4C400,0XC9200] ,Len: 7D000
    MMCBLK0P3 (TZ) Range:	[0XC9400,0X146200] ,Len: 7D000
    MMCBLK0P4 (ABOOT) Range:	[0X146400,0X646200] ,Len: 500000
    MMCBLK0P5 (DDR) Range:	[0X1000000,0X1007E00] ,Len: 8000
    MMCBLK0P6 (BOOT) Range:	[0X1008000,0X2007E00] ,Len: 1000000
    MMCBLK0P7 (MODEM) Range:	[0X2008000,0X6007E00] ,Len: 4000000
    MMCBLK0P8 (PAD) Range:	[0X7000000,0X70FFE00] ,Len: 100000
    MMCBLK0P9 (MODEMST1) Range:	[0X7100000,0X727FE00] ,Len: 180000
    MMCBLK0P10 (MODEMST2) Range:	[0X7280000,0X73FFE00] ,Len: 180000
    MMCBLK0P11 (FSG) Range:	[0X8000000,0X817FE00] ,Len: 180000
    MMCBLK0P12 (ASUSDATA) Range:	[0X9000000,0X90FFE00] ,Len: 100000
    MMCBLK0P13 (ASUSDATA2) Range:	[0X9100000,0X91FFE00] ,Len: 100000
    MMCBLK0P14 (ASUSKEY) Range:	[0X9200000,0X92FFE00] ,Len: 100000
    MMCBLK0P15 (ASUSKEY2) Range:	[0X9300000,0X93FFE00] ,Len: 100000
    MMCBLK0P16 (ASUSKEY3) Range:	[0X9400000,0X94FFE00] ,Len: 100000
    MMCBLK0P17 (ASUSKEY4) Range:	[0X9500000,0X98FFE00] ,Len: 400000
    MMCBLK0P18 (ASUSKEY5) Range:	[0X9900000,0X9CFFE00] ,Len: 400000
    MMCBLK0P19 (ASUSFW) Range:	[0X9D00000,0X11CFFE00] ,Len: 8000000
    MMCBLK0P20 (SYSCONF) Range:	[0X11D00000,0X120FFE00] ,Len: 400000
    MMCBLK0P21 (ASUSGPT) Range:	[0X12100000,0X123FFE00] ,Len: 300000
    MMCBLK0P22 (FSC) Range:	[0X12400000,0X12400200] ,Len: 400
    MMCBLK0P23 (SSD) Range:	[0X12400400,0X12402200] ,Len: 2000
    MMCBLK0P24 (MISC) Range:	[0X12402400,0X12502200] ,Len: 100000
    MMCBLK0P25 (PERSIST) Range:	[0X13000000,0X14FFFE00] ,Len: 2000000
    MMCBLK0P26 (RECOVERY) Range:	[0X15000000,0X15FFFE00] ,Len: 1000000
    MMCBLK0P27 (TOMBSTONES) Range:	[0X16000000,0X19FFFE00] ,Len: 4000000
    MMCBLK0P28 (ASUSGPT1) Range:	[0X1A000000,0X1A0FFE00] ,Len: 100000
    MMCBLK0P29 (ASUSGPT2) Range:	[0X1A100000,0X1A1FFE00] ,Len: 100000
    MMCBLK0P30 (ADF) Range:	[0X1B000000,0X1CFFFE00] ,Len: 2000000
    MMCBLK0P31 (SBL1BAK) Range:	[0X1D000000,0X1D03FE00] ,Len: 40000
    MMCBLK0P32 (RPMBAK) Range:	[0X1D040000,0X1D0BCE00] ,Len: 7D000
    MMCBLK0P33 (TZBAK) Range:	[0X1D0BD000,0X1D139E00] ,Len: 7D000
    MMCBLK0P34 (ABOOTBAK) Range:	[0X1D13A000,0X1D639E00] ,Len: 500000
    MMCBLK0P35 (CACHE) Range:	[0X1E000000,0X4BFFFE00] ,Len: 2E000000
    MMCBLK0P36 (APD) Range:	[0X4C000000,0X64FFFE00] ,Len: 19000000
    MMCBLK0P37 (SYSTEM) Range:	[0X65000000,0XCBFFFE00] ,Len: 67000000
    MMCBLK0P38 (USERDATA) Range:	[0XCC000000,0X3AB7FBC00] ,Len: 2DF7FBE00
    Done...Presets has been updated...
    
    Done.

    Последний раз редактировалось nikitin78; 01.08.2016 в 05:13.
    17.06.2016, 05:10
    Ответить с цитированием
    2 пользователя(ей) добавили плюсы
    meta (17.07.2017), slav-on (01.08.2016)
  • Новое
    Аватар для slav-on

    slav-on
    MCRF Инженер

    Сообщений:
    1,251
    Регистрация:
    02.05.2005
    Возраст:
    44
    Рейтинг мнений: 365
    Вес репутации: 283
    slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on
    Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100
    Активность: 14% Активность: 14% Активность: 14%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #7
    Никто не менял успешно флешу на них?
    Родная - h26m52103fmr.
    Ставил уже 3-4 Samsung (с i9300, i9500)
    Дамп заливал от своего и чужие, и целиком и кусками, и по разделам, результат - 9008 порт
    Назад родную-есть fastboot

    Последний раз редактировалось Dimaster; 13.12.2016 в 09:11.
    08.08.2016, 07:26
    Ответить с цитированием
  • Новое
    Аватар для Dimaster

    Dimaster
    Супер Модератор

    Сообщений:
    1,316
    Регистрация:
    10.11.2011
    Возраст:
    33
    Рейтинг мнений: 675
    Вес репутации: 322
    Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster
    Очки: 37,908, Уровень: 100 Очки: 37,908, Уровень: 100 Очки: 37,908, Уровень: 100
    Активность: 99% Активность: 99% Активность: 99%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #8
    Подскажите по вопросу восстановления IMEI. Фуллов то хватает на него, а есть ли смысл их писать, когда проблема с сетью после записи?
    http://www.mcrf.ru/forum/showthread.php?t=40082
    08.08.2016, 08:59
    Ответить с цитированием
  • Новое
    Аватар для slav-on

    slav-on
    MCRF Инженер

    Сообщений:
    1,251
    Регистрация:
    02.05.2005
    Возраст:
    44
    Рейтинг мнений: 365
    Вес репутации: 283
    slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on
    Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100
    Активность: 14% Активность: 14% Активность: 14%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #9
    В том то и дело, что фулл родной, но не стартует. Если бы завелся, то и IMEI родной бы остался наверное
    08.08.2016, 13:33
    Ответить с цитированием
  • Новое
    Аватар для Dimaster

    Dimaster
    Супер Модератор

    Сообщений:
    1,316
    Регистрация:
    10.11.2011
    Возраст:
    33
    Рейтинг мнений: 675
    Вес репутации: 322
    Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster Dimaster
    Очки: 37,908, Уровень: 100 Очки: 37,908, Уровень: 100 Очки: 37,908, Уровень: 100
    Активность: 99% Активность: 99% Активность: 99%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #10
    Тогда, можно по тому "минимануалу" пройтись, но в первую очередь понять, что оставить из разделов, где родной IMEI, там главное получить рабочий fastboot. Там тоже один фулл запись - ноль эмоций у телефона.
    08.08.2016, 13:59
    Ответить с цитированием
  • Новое
    Аватар для slav-on

    slav-on
    MCRF Инженер

    Сообщений:
    1,251
    Регистрация:
    02.05.2005
    Возраст:
    44
    Рейтинг мнений: 365
    Вес репутации: 283
    slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on slav-on
    Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100 Очки: 31,587, Уровень: 100
    Активность: 14% Активность: 14% Активность: 14%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #11
    У меня уже возникли мысли об ОТП. Зачем-то они наделали дубли разделов бутов. Посмотрите таблицу разделов
    08.08.2016, 14:19
    Ответить с цитированием
  • Новое
    Аватар для BiNaRs

    BiNaRs
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    54
    Регистрация:
    22.11.2013
    Возраст:
    28
    Рейтинг мнений: 57
    Вес репутации: 69
    BiNaRs BiNaRs BiNaRs BiNaRs BiNaRs BiNaRs BiNaRs
    Очки: 4,808, Уровень: 44 Очки: 4,808, Уровень: 44 Очки: 4,808, Уровень: 44
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #12
    Дабы не создавать новую тему, спрошу здесь. Принесли такой же на замену памяти, слил первые 2Gb, поставил KLMAG4FEAB-B002, переразметил, пролил дамп, далее по пунктам от
    halik-85 пролил boot и recovery, затем wipe, прошивка с sd-карты, опять wipe, затем reboot и тут ТА падает в 9008. Пробовал почти все прошивки которые есть, пробовал проливать не весь дамп а разделами, результат один и тот же - падает в 9008. Где я что упустил?

    Добавлено через 116 часов 1 минуту
    Товарищи, может кто-нибудь объяснить почему этому аппарату не нравятся eMMC от Samsung-а? Нашел такую же как стояла, пролил дамп взятый отсюда, затем пролил разделы MODEMST1 и MODEMST2 из дампа слитого с этого ТА, затем далее по пунктам и ТА завелся, IMEI и SN на месте. Но почему не выходит с Samsung-ами?
    11.10.2016, 08:26
    Ответить с цитированием
    Пользователь добавил плюс
    Dimaster (11.10.2016)
  • Новое
    Аватар для nikitin78

    nikitin78
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    106
    Регистрация:
    09.11.2007
    Возраст:
    40
    Рейтинг мнений: 1
    Вес репутации: 156
    nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78
    Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71
    Активность: 28% Активность: 28% Активность: 28%
    По умолчанию Asus ZE550KL нужен дамп #13
    Всем привет! Поступил в ремонт Asus ZE550KL, перегружающийся на заставке. Ни в recovery, ни в fastboot телефон не входит. Решил менять память (стоит микроновская MT29TZZZ5D6YKFAH-125). ISP pinout на него не вызвонил (DAT0 не нашёл), подпаялся напрямую к памяти. Но ни EasyJTAG, ни ATF её не видят. Подпаивался и через KET, и без него - не видит. Подпаял VDDi - тот же результат. Поставил память на плату Lenovo S90 со снятым процом, подпаялся по ISP - не определяется. Собственно, просьбы две:
    1. Если у кого есть, поделитесь, пожалуйста, фуллом.
    2. Как же всё-таки заставить эту флешку определиться? На соседнем форуме в одной теме писали, что эта же флешка не виделась. Но там телефон был Xiaomi redmi 3, в итоге подняли по USB. И на том же форуме выложен лог чтения флешки с Asus ZE550KL, и EMMC NAME там R1J96N, микроновская. То есть всё-таки она видится, но как?


    Код:
    Z3X EasyJtag Software ver. 2.4.1.1
    Loading eMMC Addon Firmware... IO: 3300 mV
    Box S/N: ***, ,FW Ver.: 01.55
    CMD Pullup Level:2784 mV
    CMD Active Level:3186 mV
    Box IO Level:3300 mV
    CLK Rate:14000 khz
    HiPower mode is off!
    Can't init device, Reason: OCR Ready Timeout Error [Check VCC or eMMC DEAD] 
    Done.
    30.11.2016, 09:43
    Ответить с цитированием
  • Новое
    Аватар для TheDrive

    TheDrive
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    6
    Регистрация:
    02.11.2012
    Возраст:
    48
    Рейтинг мнений:
    Вес репутации: 0
    TheDrive TheDrive
    Очки: 3,799, Уровень: 38 Очки: 3,799, Уровень: 38 Очки: 3,799, Уровень: 38
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #14
    Почитал я про этот девайс, поглядел фуллы (попросили). Аппарата на руках нет, поэтому проверить не могу. Поэтому выводы не 100%, но весьма обоснованные.

    Теория по Qualcomm применительно к данному устройству


    [1.]
    Сеть слетает из-за того, что у Qualcomm даже в референсном дизайне EFS шифруется (может шифроваться) с помощью "аппаратных" ключей. В референсе (и близких к нему китайских телах, равно как и в большинстве "брендовых") IMEI, многие другие ID, уникальные настройки радиотракта ("модема") хранятся в NVRAM. NVRAM хранится в Qualcomm EFS (не путать с Windows EFS, другими "EFS" и даже с "некоторыми Samsung EFS", которые тупо хранят NVRAM в рамках ФС телефона). EFS практически всегда шифруется (видел редчайшие случаи "НЕ шифрования"). Метод шифрования практически всегда кастомизируется ОЕМами, в т.ч. даже "дремучими китами". Другое дело, что на практике, скорее всего, "кастомизация" заключается в переносе места хранения ключей (доказать не могу но подозреваю ). Из практики известно 2 основных варианта поведения телефона в отношении шифрованных данных EFS (но, теоретически, могут быть и иные):
    1. Ключи шифрования статичны для всех экземпляров, либо хранятся где-то вместе с EFS, на тех же разделах. Обычно это ModemST1, ModemST2 и FSG (последний изначально был задуман как бакап для инициализации EFS без ID, но, на практике, часто вообще не используется даже если содержит данные, зато могут быть иные, "кастомные", разделы с необходимыми данными, но я не припомню чтобы они являлись частью EFS). В этом случае шифрованные разделы можно легко перенести на другой экземпляр устройства (бывают исключения связанные, например, с различием прошивок модема).
    2. Ключи шифрования индивидуальны и хранятся в проце в соответствии с референсным дизайном. Qualcomm продумал ситуацию с переносом EFS/NVRAM "в сборе", соотв вместе с IMEI-ями MAC-ами итп. Для этого и предусмотрел данную меру противодействия. Однако киты и иные "простые" производители зачастую не хотят с этим заморачиваться. Это усложняет конструкцию и обслуживание, иногда требует выдачи какого-то "секретного" софта для работы с кастомным EFS/NVRAM в ОСЦ, откуда оно может утечь. В конце концов, проще обычно = лучше, надежнее, а исключения редки.
    В случае, если ключи шифрования EFS хранятся в процессоре, перенос разделов ModemSTx (и FSG) становится невозможным. Разделы просто не будут расшифрованы фирмвером модема по причине отсутствия корректных ключей шифрования, данные модема (NVRAM) не будут считаны, модем не будет инициализирован. Возможна ситуация, что модем посчитает EFS поврежденной и переинициализирует ее с заполнением NVRAM дефолтными значениями. Так или иначе, IMEI-и, иные ID, какие-то еще данные и настройки окажутся не прописанными, связь будет отсутствовать. Выявить такое поведение (переинициализацию) можно сравнив залитые образы EFS со слитыми после первого же старта (На фоне отсутствия IMEI и связи. В случае успешной расшифровки EFS, фирмвер модема будет с ним работать и данные также будут тотально изменены, будут "все байты разные", поскольку шифрование блочное, а фирмвер постоянно пишет в EFS при работе.)

    Скорее всего, именно второй вариант реализован в этом Asus A500KL.

    Иные варианты ("кастомизации") могут включать такой интересный вариант, как хранение ключей шифрования в "скрытой" области еММС, либо использование в качестве ключа ID самой еММС (или его деривативов - например, CID может использоваться как основа ключа или "соль" или еще как-то). В этом случае, после замены еММС ключи шифрования EFS невозможно будет корректно восстановить, соотв расшифровать EFS, даже если процессор стоит "старый" и данные модема перенесены корректно со старой еММС.

    Рассуждения такого плана отнюдь не беспочвенны. Многие аппараты уже давно используют CID eMMC как основу для генерации "всем известного" Android Serial Number (именно он невозбранно уходит "Гугле" и к разным другим "вендорам", позволяя безошибочоно идентифицировать конкретный девайс и отслеживать его, пока "мир ведет борьбу" с идентификацией по IMEI, который постепенно стал менее надежным идентификатором в силу повышенного внимания к нему еще со старых времен (его часто меняют, как умышленно "те кому надо", так не умышленно - при сбоях, при ремонте). Serial Number привлекает мало внимания, поск "и без него работает", а его жесткая привязка к аппаратным ресурсам явно намекает на его значимость в глазах "Гугли" (и ББ, соответственно) в качестве средства идентификации пользователей и слежки за ними. В условиях, когда большая часть трафика, идет через интернет, большая его часть и почти весь, содержащий "персональные данные" шифруются, остается немного смысла в отслеживании по IMEI, зато сильно возростает роль других идентфикаторов, спользуемых пользователями (их оборудованием) для коммуникации с конечными сервисами более высокого уровня (они становятся "узким местом", где легко "рыбу ловить"). Я самолично потерял не один день за реверсингом скриптов инициализации, а оттуда - на анализ загрузчиков, чтобы, внезапно, выяснить, что Serial Number есть ничто иное как eMMC CID (его часть или дериватив), который просто так не перешьешь (нужно править фирмвер еММС), хотя можно поменять скрипты инициализации или даже бинарный код ABoot-а и назначать произвольные номера, даже "рэндомные".

    В целом же, исходя из информации, просачивающейся через многочисленные "утечки", такие, как документы Сноудена и др., а также по результатам аналитики, "следящие" используют "многофакторную идентификацию", собирая любые "протекающие" ID и иные "признаки" (в т.ч. ключевые слова итп), над которыми соответствующий софт выполняют вероятностный анализ. Уйти от такой слежки, если она НЕ персональная можно и не оч сложно, если понимать, как она работает. От "персональной" уйти очень сложно, придется почти полностью отказаться от средств коммуникаций или сильно осложнить личные правила их использования (и в пассивном, и в активном режиме).

    Исходя из этого, следует заметить, что такое решение, как использование CID в качестве основы ключей шифрования EFS напрашивается и оно оч простое, ибо процедуры работы с еММС и CID в частности доступны уже на самых ранних этапах работы загрузчиков. Я в эту сторону думал пока не прочел пост BiNaRs. Пост BiNaRs полностью исключает такую возможность. Если бы ключи хоть как-то были привязаны к еММС, ни у одного чела не расшифровался бы EFS, соотв IMEI итп не могли бы быть считаны и показаны после прошивки. "Кастомизация фирмвера еММС и хранение ключей там в виде отдельный "секретных" структур также возможны, но значительно осложняет и удорожает разарботку (требуется дописывать и отлаживать значительные объемы низкоуровневого кода в фирмвер еММС и в загрузчики), снижает надежность и ремонтопригодность и удорожает производство конечной продукции.

    [2.]
    Что касается еММС, ВЫПАЯННЫХ из Samsung. На другом форуме (не помню топик) человек писал по аналогичной теме, что еММС в Samsung имеют кастомизированную разбивку/фирмвер, посему могут НЕ работать в аппаратах других производителей. Зависание еММС (отсутствие ответа от нее в пределах таймаута) "квалифицируется" аппаратом (PBL) как фатальный сбой. В такой ситуации PBL считать с еММС ничего не сможет, соотв вывалится в QDLoader 9008 как единственный доступный режим. Аналогичное поведение наблюдается и при полной гибели еММС, либо при "бэдах" в обастях GPT либо SBL/RPM/TZ. В любом случае, SBL не может быть загружен, соотв PBL вываливается в режим QDLoader 9008.

    Если SBL загрузить удается и он корректен (в т.ч. подписи сходятся, там где они применены и проверяются перед запуском) - управление отдается SBL и аппарат в 9008 уже не вывалится, кроме как в случае, если SBL сам вернет его в PBL по каким-то причинам. SBL, если ему удалось загрузиться и стартовать, пытается грузить ABoot, который, далее, грузит систему или Recovery и тп. Если он не может найти что грузить, либо стоит соотв флаг (в памяти, или на флеши, или на порту процессора, напр нажаты соотв кнопки или еще что-то...), SBL вываливается в 9006 HS-USB Downloader, он же DM (Download Mode), он же "eMMC наружу", если таковой режим реализован в SBL (не заблокирован, не вырезан из кода унылыми ОЕМ-кастомизаторами), после чего вся еММС определяется как "флешка" с "непонятными" разделами (Windows не опознает их, "хочет" инициализировать, чего делать никак нельзя, Linux видит разделы ExtFS) и можно сливать заливать любые данные/разделы/еММС целиком средствами работу с стандартными и нестандартными разделами на любых носителях для соответствующей ОС.

    Для обеспечения входа в режим 9006 необходимо и достаточно (в общем случае) наличия GPT и корретно прописанных в ней SBL/RPM/TZ (собственно это все, что включено в MSImage для конкретного аппарата, в нете есть инструкции по его "ручной" сборке для конкретного устройства). В "аварийном" режиме (чего-то не хватает для дальнейшей загрузки) SBL сам вывалится в 9006. В остальнызх случаяых требуется приндудительно его загонять (зная как).

    Вчера читал на 4PDA, что выход в режим 9006 ("еММС наружу") точно реализован в данном аппарате. Есть ли "вход по кнопкам" не нашел, но где-то на 4PDA (пока не нашел), по свидетельству некоторых участников, лежит запатченный ABoot, который принудительно загоняет A500KL в режим 9006 (если его прошить и перезагрузить аппарат чтобы код ABoot получил управление. Позже, когда вся еММС доступна на чтение/запись, понятно, что особых проблем вернуть оригинальный ABoot и восстановить стандартную загрузку проблем не составляет, (по крайней мере для тех, кто ориентируется в общих методах чтения записи разделов целиком на любых, стандартно разбитых в GPT, носителях).

    Процедура вывода из 9008 в 9006 (необходимая, когда нормальная загрузка SBL нарушена) с последующей переразбивкой и проливкой разделов на еММС заключается в "засылании" процессору в 9008 соотв "загрузчиков" (xPRGxxxx).hex/mbn) в память и запуск их там (по протоколу Sahara или Firehose - не знаю какие поддерживает A500KL). Следом загрузчикам засылается короткий образ (MSImage), содержащий "обрезанную" GPT, SBL/RPM/TZ (либо иной набор SBL-related, например, SBL1/SBL2/SBL3/RPM/TZ итп) пригодный для данного аппарата. Первый загрузчик перезаписывает начало еММС засланным MSImage (без заголовка). Оный набор после перезагрузки позволяет загнать аппарат в 9006 ("еММС наружу") и залить всю прошивку, в т.ч. с переразбивкой GPT "под все разделы" (а не только указанные SBL-related). Заливка обычно происходит с помощью XML-таблиц для QPST/QFIL (типа RawProgram0.xml), питон-скриптов, ехе-шников или иных "плюшек" разработанных ОЕМ-ом, но суть сводится к записи нужных образов на нужные сектора "флешки".

    Следует понимать, что при заливке MSImage, оригинальная GPT, если она сохранилась при сбое, будет утрачена (заменена "короткой"). При наличии "заводской прошивки это не проблема, поск вся информация для переразбивки есть в наличии (равно как и скрипт ее автоматической проливки). В нашем случае "ничего нет". Оригинальную GPT, обычно, нужно искать "около" конца носителя, в последних секторах, за концом последнего раздела. По стандарту разбиения GPT копия должна храниться там, но она может быть бинарно отличной от той, что нужна в начало. Поэтому следует "выдрать" оттуда всю информацию по разделам и прописать ее неким редактором GPT в первую копию, а не пытаться переливать бинарную копию GPT-Backup целиком в начало. Именно в данной модели A500KL в фулле я обнаружил 3 раздела AsusGPT, AsusGPT1, AsusGPT2, явно содержащих данные о разбивке. Насколько формат соответствует бинарному представлению GPT не уточнял. Отдаленно напоминает. Какова потребность в этих разделах тоже сказать не могу. Могу лишь предположить, что Asus подставляет данные оттуда взамен оригинальной GPT (чтобы что-то скрыть), но это, всего лишь, аналитическое предположение ничем не подеркпленное.

    Именно в нашем случае дело сильно облегчается большим количеством фуллов, имеющих хождение по форумам. Пытаться выдрать оригинальную GPT и образы поврежденных разделов можно оттуда.
    В большинстве случаев GPT, как и разбивка еММС остается статичной на все время выпуска аппарата и обновлений к нему. Но бывают и исключения, когда крупные обновления (например при переходе на новую мажорную версию Android) требуют переразбивки еММС с иным распределением места. (Про кастомы я уже и не говорю). В этом случае меняется GPT и сдвигается расположение некоторых или даже всех разделов. При работе с аппаратом с "неизвестной прошивкой" следует визуально контролировать корректность данных на разделах после восстановления GPT. В случае расхождений искать годную GPT или вносить коррективы вручную.

    Но, причиной "внезапного застревания" в 9008, может быть, и "программная засада". Год назад и позже я рыл аппарат Micromax Q415 (аппарат, кстати, был весьма оригинально "защищен" по вопросу SIM-лока), на 4pda и GsmForum-е много моих статей по теме) и столкнулся с интересной "фичей" (как и многие пользователи после меня и по моим инструкциям). При сливе фулла средствами аппарата (Linux-а) по командам dd if=... of=... все сливается, вроде бы, корректно. При заливе обратно ПО РАЗДЕЛАМ (восстанавливать SBL-related не пробовал, нужды не было а риск проблем, потерь времени - был), тоже все восстанавливалось на ура. Но при попытке залить обратно фулл, т.е. образ всей еММС начиная с GPT (с помощью все тех же команд dd if=... of=...), аппарат без ошибок все заливал, но после ребута вываливался в 9008 без вариантов и даже шиться не хотел имеющейся "заводской" прошивкой (с rawprogram, hex/mbn, MSImage итп в комплекте). Помогала только активация тестпоинта по заводской инструкции, после чего аппарат "впадал" во все тот же 9008, но прошивался уже на ура. Когда у меня упал я списал это на "глюк" или собственную неточность. Поэтому найти затык в свое время не удалось. Какие места не читаются или не пишутся так и осталось загадкой. Потом аппарат отдал и больше к этому не возвращался. Позже пользователи неоднократно жаловались на аналогичные проблемы. Но, надо понимать, что там процесс чтения-записи шел "под контролем" аппарата и запросы на чтение-запись каких то секторов могли перехватываться системой и блокироваться. При чтении-записи еММС в программаторе "устроить подляну" можно только средствами фирмвера еММС, а это сложно-мудрено и мало кто с этим заморачивается, хотя известны случаи "в виде подлян HTC" (фирмвер блокировал запись любых загрузчиков, и даже Recovery/System в еММС, что вызвало фатальные проблемы с рутованием/кастомизацией и сильное бурление г...). Другой пример - кастомизаця фирмвера Samsung-ов.

    С программной т.з., подозреваю, что проблема возникала из-за некорректного считывания или записи какой-то области (скорее всего вне разделов, либо в одном из разделов sbl-related). Порча данных в ней приводила либо к "нервной" реакции PBL, либо к вылету SBL обратно в PBL каким-то образом, тогда как тестпоинт, скорее всего активирует "масочный" PBL в проце (или какой-то его режим, или блокирует какой-то "висючий" код). Все это лишь предположения, хотя и не лишенные смысла, но, исходя из наличия "других подлян" подозреваю умышленное вмешательство производителя.

    Относительно "повреждаемой структуры" (т.е. что так сильно "не нравится" аппарату в лице PBL/SBL, что он "впадает в 9008) - скорее всего речь о флажке (структуре) "защиты бутлоудера", которую из моего опыта часто прячут в "неразмеченных" областях либо в одном из "мелких разделов в начале еММС. На этом Asus-е, например, "флажок бутлоудера" "спрятан" в "неиспользуемом" конце раздела ABoot (это раздел "с кодом", не "с данными", и "так не принято" (традиционно) в области "прошивкописательства", но вот так "намутил" производитель. Сам ABoot (его код) "крохотный", а раздел аж 5МБ, конец пустует, в середине есть еще какие-то данные). Кому интересно, однобайтовый флажок лежит по смещению 004FFE10. 00=Locked, 01=Unlocked, размер раздела и, соотв, имиджа для контроля 5242880 байт. Эта информация была выложена и проверена владельцами данной модели Асуса на 4PDA, в виде "лоченого" и "не лоченого" ABoot-ов, лежащих "бок о бок", которые я нашел и сравнил банально FC. В инструкции автор указал, что для UnLock/ReLock Bootloader достаточно залить соответствующий образ ABoot и перезагрузить аппарат. Завялено, что, в отличие от разлочки заводской утилитой, данные в Asus не отсылаются и обновления OTA продолжают приходить (в противном случае - нет). Ссылка на данную инструкцию с аттачами есть в шапке топика на 4PDA.

    Возвращаясь к проблемам с заменой еММС, может статься, что полная проливка уже переразбитой еММС "основной" прошивкой (для другого тела) приводит к попытке записи на какой-то "мелкий блок", где у Samsung-а лежит раздел с "критичным секретом" (напр вся та же унылая блокировка бутлоудера, с которой все ОЕМы трясутся как с писанной торбой), а "заказной" фирмыер еММС для Samsung может "гадить" (блокировать еММС или затирать GPT, еще что-то, вследствие такой попытки). Кто возился с самими этими Samsung-ами, с которых впоследствии выпаивали эти еММС - вспомните, не числится ли за ними подобное поведение в каких-то ситуациях, связанных с попытками записи "секретных" разделов/блоков/секторов. Ранее (неск лет назад) мне встречалось подобное поведение у старых Samsung-ов, когда они "падали" с "черным экраном" после попыток криво снять лок бутлоудера "народными средствами". Уже не помню подробностей, но тогда кастомизацией фирмвера еММС еще никто не "баловался". Позже, "крутую заЩИТу" могли перенести в фирмвер еММС, "украв" копро-идею у HTC.

    ОЕМы могут кастмоить референс как душе угодно, соотв., может проявляться самое разное поведение "конечных устройств". Тут нужны базовые знания, статистика и четкий анализ, методом исключения в т.ч. Кто будет копать данный аппарат - почитайте, подумайте, выполните соотв. эксперименты и опубликуйте свои выводы "не пожалев букОв" (чтобы коллегам было понятно и они подхватили и дополнили).


    Резюме (предварительное):
    1. Не надо пытаться менять еММС в этом аппарате на снятые с Samsung-ов - с высокой вероятностью будут проблемы, много аналогичных далоб на разных форумах и большинство "пострадавших" перепаивало еММС с Samsung-ов. Не забываем, что у кого "все ОК", чаще всего, просто молчат и переключаются на другие дела, даже не ищут обсуждение подобных проблем и не знаю об их существовании.

    2. Не всегда вылет в 9008 свидетельствует о гибели еММС. Если есть сомнения, попробуйте хотяб протестировать родную программатором. У меня этих программаторов нет, посему я не советчик тут.
    3. Надо усиленно искать заводскую прошивку и/или оригинальные загрузчики типа MPRG8926.hex/mbn и MSImage для заливки заводской из режима QDLoader 9008 (т.е. чз PBL) с помошью QPST/QFIL, иных инструментов для Qualcomm. Кто имеет доступ "к телу" не пожлобьтесь плиз, выложите заводскую и/или иные "материалы", необходимые для ремонта и разработки. Выпаивание еММС гиморный и рискованный вариант и должно практиковаться лишь в случае гибели еММС. На 4PDA люди пробовали загрузчик MPRG8926 от Highscreen Spider, но результата не добились. что мешает, несовместимость загрузчика либо необходимость "шаманских действий" (Test Point?) я не знаю (как, видимо, и никто пока не знает, кроме производителя/ОСЦ).
    4. Необходимо переливать образы оригинальных разделов ModemST1/ModemST2, возможно каких-то еще кастомных (не обязательно модемных, могут глючить иные компоненты, аппарат нифига не раскопан). В противном случае будут утрачены данные NVRAM вместе с IMEI-ями и НЕ будет связи. Заливка донорских разделов проблему НЕ решает! Метода заливки бакапов QCN пока нет.
    5. Крайне необходимо научиться активировать Diag порт (Qualcomm HS-USB Diagnostics) и сливать-заливать NVRAM средствами QPST. Это позволит восстанавливаться "из любого положения" (в плане порчи данных модема) с помощью донорских QCN образов. Поправить IMEI в образе на родной обычно "дело техники". Также не извстно не заблокирована/кастомизирована ли работа по диагностическому протоколу Qualcomm (такое практиковал Samsung в некоторых моделях, за что убить мало, так что, не дай бог).

    ========================================================================

    Дополнительная информация:
    Как перенести данные модема (EFS/NVRAM/ModemSTx)
    Рекомендуется вообще всегда сливать фулл и образы отдельных разделов даже если прошивка повреждена. Редко бывает такое чтобы "повредилось все". Обычно, почти все данные целы, а повреждена незначительная часть, хотя без нее не работает. В случае проблем можно пытаться "дергать" данные из битого фулла и "подкладывать" их в рабочий.
    Найти данные модема (EFS/NVRAM = ModemSTx) можно в фулле с помощью DMDE или R-Studio. Довольно легко если уцелела GPT. Если GPT повреждена, то неск сложнее. Либо нужно будет вписать GPT (34 сектора) в начало образа (взяв из чужого фулла, восстановив из бакапа в конце еММС), либо просто поискать нужные структуры по известным смещениям. В частности, ModemST1 лежит в LBA: 231424-234495, ModemST2 - в LBA:234496-237567, FSG - в LBA:262144-265215. Примитивно убедиться, что Вы нашли то что нужно, можно "усмотрев" текстовую сигнатуру IMGEFS1/IMGEFS2/IMGEFS-SIGNED_IMAGE в самом начале соотв. разделов. Кто будет работать с "однофайловым" фуллом, со смещениями в HexEditor-е, не забываем, что "стандартный" сектор содержит 512 = 200h байт, соотв, чтобы найти в образе, например, ModemST1 нужно перейти на смещение 231424*512=118489088 байт = 7100000h байт. Информация легко вытащена из фулла размером 39МБ (распакованный 470МБ) взятого тут: http://www.mobile-files.com/forum/sh...=1#post2552615 Сливал Radiotrance.
    Вот полная таблица разделов, вытащенная с помощью DMDE и слегка поправленная (DMDE почему-то не разпознает НАЗВАНИЯ гнекоторых разделов, хотя они прописаны в GPT).
    Код:
    Image: AsusA500KL_Full.img
    Media Size 15.8 GB (LBA:0-30785502)
    GPT                  17 *kB    LBA:  0       - 33
    sbl1        Unknown  262*kB   LBA:  34      - 545             
    sdi         Unknown  32 *kB   LBA:  546     - 609             
    rpm         Unknown  512*kB   LBA:  610     - 1609            
    tz          Unknown  512*kB   LBA:  1610    - 2609            
    aboot       Unknown  5.24*MB  LBA:  2610    - 12849           
    ddr         Unknown  32 *kB   LBA:  32768   - 32831           
    boot        Unknown  16.8*MB  LBA:  32832   - 65599           
    modem       FAT      67.1*MB  LBA:  65600   - 196671          
    pad         Data     1.05*MB  LBA:  229376  - 231423          
    modemst1    Unknown  1.57*MB  LBA:  231424  - 234495          
    modemst2    Unknown  1.57*MB  LBA:  234496  - 237567          
    fsg         Unknown  1.57*MB  LBA:  262144  - 265215          
    asusdata    ExtFS    1.05*MB  LBA:  294912  - 296959          
    asusdata2   ExtFS    1.05*MB  LBA:  296960  - 299007          
    asuskey     ExtFS    1.05*MB  LBA:  299008  - 301055          
    asuskey2    ExtFS    1.05*MB  LBA:  301056  - 303103          
    asuskey3    ExtFS    1.05*MB  LBA:  303104  - 305151          
    asuskey4    ExtFS    4.19*MB  LBA:  305152  - 313343          
    asuskey5    ExtFS    4.19*MB  LBA:  313344  - 321535          
    asusfw      ExtFS    134*MB   LBA:  321536  - 583679          
    sysconf     Unknown  4.19*MB  LBA:  583680  - 591871          
    asusgpt     Data     3.15*MB  LBA:  591872  - 598015          
    fsc         Unknown  1 *kB    LBA:  598016  - 598017          
    ssd         Unknown  8 *kB    LBA:  598018  - 598033          
    misc        Unknown  1.05*MB  LBA:  598034  - 600081          
    persist     ExtFS    33.6*MB  LBA:  622592  - 688127          
    recovery    Unknown  16.8*MB  LBA:  688128  - 720895          
    tombstones  Data     67.1*MB  LBA:  720896  - 851967          
    asusgpt1    Data     1.05*MB  LBA:  851968  - 854015          
    asusgpt2    Data     1.05*MB  LBA:  854016  - 856063          
    ADF         ExtFS    33.6*MB  LBA:  884736  - 950271          
    sbl1bak     Data     262*kB   LBA:  950272  - 950783          
    rpmbak      Data     512*kB   LBA:  950784  - 951783          
    tzbak       Data     512*kB   LBA:  951784  - 952783          
    abootbak    Data     5.24*MB  LBA:  952784  - 963023          
    cache       Data     772*MB   LBA:  983040  - 2490367         
    APD         Data     419*MB   LBA:  2490368 - 3309567         
    system      Data     1.73*GB  LBA:  3309568 - 6684671         
    userdata    Data     12.3*GB  LBA:  6684672 - 30785502
    "Опытный глаз" сразу увидит кучу "кастомных разделов" в табличке. Разобраться с их назначением до сих пор толком никто не удосужился. Какие еще "подляны" там скрываются одному Богу известно, наряду с копро-разрабами всех этих теплых-ламповых девайсов.

    Выдрал из телефонии кучку кодов дайлера. попробовать не на чем. Кто будет пробовать-играться, заблаговременно сделайте бакап ВСЕГО (в т.ч. фулл).
    Код:
    To check at Your Own Risk
    *#*
    #*47
    *#*#
    *#06#
    *#07#
    **#12*
    **#364# Probably launches FTM App
    *03**
    *22899
    *#2787282#
    *225#
    *3282#
    *646#
    *669
    *729
    
    PIN/PUK
    **04
    **05
    
    Standard Call Barring
    #31#
    #33*
    #330*
    #331*
    #332*
    #35*
    #351*
    *#33#
    *#331#
    *#332#
    *#35#
    *#351#
    *33*
    *331*
    *332*
    *35*
    *351*
    Список может быть НЕ полный!
    Какие-то действия должны давать доступ к Diag порту модема. Нередко необходимый функционал "прячут под коды". Так было, к примеру, и с Q415. Порыв основательно дайлер и телефонию я вытряхнул оттуда все звездно-решетчатое г. В результате код активации полной композиции (с Diag впридачу) был найден, равно как и код "обратного преобразования", равно как и код доступа к меню сброса копро-настроек копро-Гугла (что, однако, выяснилось лишь через неск месяцев, поск на "готовый код" никто даже внимания не обратил, включая меня самого).

    Asus, как и многие производители скрывает значимые части прошивки, выложив "для отмазки" исходники ядра на своем сайте. Лицензия на linux и иные компоненты подразумевает открытие всех деривативов без исключения и достаточного количества даже "явной пропрайетарщины", необходимого для дальнейшей разработки. Без загрузчиков, простите, невозможно не только разрабатывать, но и прошить устройство упавшее по причине порчи данных, их исходники явно подлежат открытию, поск linux является явно основной и "львиной" частью ПО аппарата, а отсутствие даже бинарников иначе как издевательстом назвать сложно. Ежу понятно, что при разработке ядра аппарат будет "100 раз" падать, и что, после этого, его даже восстановить будет невозможно, каждый раз покупая новый или отправляя в АСЦ "на ремонт". Абсурд полный. "Бизнес" тупо и нагло обобрал опенсурсников, потретивших 20 лет бесплатного труда на разработку linux и кучи иных компонентов, равно как обобрал и всех иных, ремонтников, потребителей, любых иных лиц, имеющих отношение к теме, страдающих от "выкручивания рук" и невозможности самостоятельно или с чьей-то помощью чинить, "допиливать" и менять софт так, как они хотят и могут. Если Qualcomm с Asus-ом так рьяно держатся за исходники своих загрузчиков и иного теплого-лампового УГ, то они могут отказаться от использования Linux и предлагаить свои загрузчики в рамках иных "готовых продуктов", например на WinPhone, вопрос лишь в том, кто это купит... А коль скоро они "снимают сливки" с бесплатного Linux-а, или даже бесплатного Android-а, то путь будут любезны, как минимум, не создавать проблемы тем на чеьм труде они очень жирно кормятся.


    Update: поглядел другой архив с фуллом. Фулл оказался тот же, но в архиве есть еще логи и образы ROM2/ROM3 и, что примечательно, они абсолютно пустые. Если это не результат какого либо сбоя, то вывод один - у данного аппарата нет кастомного PBL и используется только масочный из CPU. Масочный, скорее, должен быть стандартным, но, по словам известного исследователя "всяких Qualcomm-ов", VVE, процессоры для разных устройств часто бывают "сами кастомные". В чем выражаются отличия маэстро не уточнял, упомянув лишь, что код загрузчиков часто не работает "между" соседними моделями на одном и том же проце (которых, на самом деле, может быть много разновидностей, по его словам). VVE - человек, безусловно, авторитетный, но логика выходит весьма странная. Сейчас везде все стараются все унифицировать, чтобы упростить и снизить издержки. Процы от Qualcomm, как известно, имеют немало QFuses, призванных определять внутреннюю конфигурацию SoC. Возможно дело в них. "Масочное" ПЗУ, на деле, тоже, скорее всего, яляется чем-то вроде EEPROM или NOR, просто интерфейс по записи хранить будут как зеницу ока, поскольку утекание грозит огромными убытками, если, например, вирус начнет "уничтожать процы пачками". Но даже в этом случае стандартный PBL более вероятен нежели кастомный, просто потому, что это проще и меньше издержек на разработку, производство и поддержку, м меньше риск убытков из-за непредвиденных ошибок.
    P.S. Сорри за очепятки, нет сил более их искать-править.
    [свернуть]

    Последний раз редактировалось TheDrive; 16.12.2016 в 18:41.
    13.12.2016, 00:30
    Ответить с цитированием
    9 пользователя(ей) добавили плюсы
    aziz (14.12.2016), DJ_TON (13.12.2016), Kallter (13.12.2016), Master_X (19.04.2017), meta (17.07.2017), nikitin78 (16.12.2016), SergDeParchi (14.12.2016), TPS79 (13.12.2016), ремсотник (14.12.2016)
  • Новое
    Аватар для Serg55

    Serg55
    MCRF Инженер

    Сообщений:
    908
    Регистрация:
    09.04.2006
    Возраст:
    42
    Рейтинг мнений: 332
    Вес репутации: 234
    Serg55 Serg55 Serg55 Serg55 Serg55 Serg55 Serg55 Serg55 Serg55 Serg55 Serg55
    Очки: 20,147, Уровень: 89 Очки: 20,147, Уровень: 89 Очки: 20,147, Уровень: 89
    Активность: 71% Активность: 71% Активность: 71%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #15
    Цитата:
    Сообщение от TheDrive Посмотреть сообщение
    \ но в архиве есть еще логи и образы ROM2/ROM3 и, что примечательно, они абсолютно пустые.
    Как не примечательно , но к чему им быть "полными" на Qualcomm?
    13.12.2016, 08:42
    Ответить с цитированием
  • Новое
    Аватар для TheDrive

    TheDrive
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    6
    Регистрация:
    02.11.2012
    Возраст:
    48
    Рейтинг мнений:
    Вес репутации: 0
    TheDrive TheDrive
    Очки: 3,799, Уровень: 38 Очки: 3,799, Уровень: 38 Очки: 3,799, Уровень: 38
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #16
    Цитата:
    Сообщение от Serg55 Посмотреть сообщение
    Как не примечательно , но к чему им быть "полными" на Qualcomm?
    Ну не зря же eMMC под Qualcomm-ом разбиты на 3 аппаратных рездела. В одном из "мелких" разделов кастомный PBL там может храниться, а во втором "мелком" может храниться RPMB. RPMB, при этом может быть смонтирован как диск "внутри" аппарата (в той же папке /dev/block/...), я сам не раз сливал образы (другое дело, что ничего интересного там не нашел, лишь "разряженные" бинарные данные, равно как и их точного предназначения, упоминали лишь, что RPMB предназначен для DRM), тогда как раздел PBL всегда НЕ доступен (ни на чтение, ни на запсь, его "внутри" "вообще нет", или надо загрузчики/ядро переделывать). Так оно, конечно, безопаснее, но в исследованиях мешает. Вопрос не раз обсуждался еще "с давних времен", образы тоже выкладывали изредка. И где-то у меня даже есть "образчики" 2-3-летней давности. У меня не раз "горели руки" добраться туда и "поизучать", но уж очень сложно и трудоемко (VVE писал загрузчики для слива PBL под некоторые устройства), готового инструментария нет, а выпаивать ради такого - это неправильно. Отсутствие кода в разделе "для PBL" (из-за различной нумерации возникает путаница что есть ROM0-ROM1-ROM2 или ROM1-ROM2-ROM3) может говорить лишь о том, что он ЕСТЬ где-то в масочном ПЗУ процессора, ибо иначе банально неоткуда стартовать и "нечем показывать 9008". Выбор "какой PBL грузить" идет, видимо во время старта. Если есть на еММС - грузится он, нет, или ТестПоинт активен - грузится масочный. Либо грузится всегда масочный и сам ищет запускает второй PBL с eMMC при его наличии (соотв НЕ грузит при активном Тестпоинте).

    Аналогично, на MTK там обычно лежит кастомный PreLoader, тогда как в маске есть референсный (или аварийный), который можно активировать тестпоинтом. но на МТК гораздо проще, поскольку есть чудесный SP Flash Tool и иной оригинальный инструментарий, тестпоинты, обычно, известны, тогда как Qualcomm "замуровался" со своей "безопаностью" "по самое нехочу".
    13.12.2016, 17:38
    Ответить с цитированием
  • Новое
    Аватар для TPS79

    TPS79
    Супер Модератор

    Сообщений:
    637
    Регистрация:
    05.10.2011
    Возраст:
    40
    Рейтинг мнений: 504
    Вес репутации: 194
    TPS79 отключил(а) отображение уровня репутации
    Очки: 20,503, Уровень: 90 Очки: 20,503, Уровень: 90 Очки: 20,503, Уровень: 90
    Активность: 57% Активность: 57% Активность: 57%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #17
    Цитата:
    Аналогично, на MTK там обычно лежит кастомный PreLoader, тогда как в маске есть референсный (или аварийный), который можно активировать тестпоинтом. но на МТК гораздо проще, поскольку есть чудесный SP Flash Tool и иной оригинальный инструментарий, тестпоинты, обычно, известны, тогда как Qualcomm "замуровался" со своей "безопаностью" "по самое нехочу".

    ОФФтопик:

    в мтк примерно так использует rpmb, писал как понял, сильно упрощенно) и не так развернуто



    ОФФтопик:
    RPMB ключ генерируется на начальном этапе загрузки с помощью аппаратного идентификатора, chip ID и с использованием аппаратного шифрования. Из preloader ключ посылается в tee (trusted execution environment), дальше uboot продолжает загрузку, послается фрейм данных rpmb в kernel и назад в обратном порядке из kernel в rpmb, ключ сохраняется в tee (reserved area)
    Для DRM key например в мтк начиная с 6735 есть раздел persist


    Последний раз редактировалось TPS79; 13.12.2016 в 22:35.
    13.12.2016, 22:02
    Ответить с цитированием
  • Новое
    Аватар для nikitin78

    nikitin78
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    106
    Регистрация:
    09.11.2007
    Возраст:
    40
    Рейтинг мнений: 1
    Вес репутации: 156
    nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78 nikitin78
    Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71 Очки: 12,031, Уровень: 71
    Активность: 28% Активность: 28% Активность: 28%
    По умолчанию Re: Asus ZE550KL нужен дамп #18
    Фуллы дали на соседнем форуме, но они не помогли, телефон падал в 9008. Оживил сервисной через MiFlash. Но IMEI 0/null, при этом SIM-карты видит (запрашивает пин-код), есть WiFi, bluetooth. Так что без родного бэкапа смысла нет за него браться ( А может даже и бэкап не поможет, см. http://www.mcrf.ru/forum/showpost.ph...1&postcount=13
    16.12.2016, 07:12
    Ответить с цитированием
    Пользователь добавил плюс
    meta (17.07.2017)
  • Новое
    Аватар для TheDrive

    TheDrive
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    6
    Регистрация:
    02.11.2012
    Возраст:
    48
    Рейтинг мнений:
    Вес репутации: 0
    TheDrive TheDrive
    Очки: 3,799, Уровень: 38 Очки: 3,799, Уровень: 38 Очки: 3,799, Уровень: 38
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию #19
    TPS79 - спасибо, весьма интересно про MTK, но не до конца понятно, букОв мало. В МТК, вроде бы все проще, все открыто, куча отличного софта и доков, но внутренние структуры и работу я, как раз, знаю слабее, возможно, в силу, как раз, такой "хялявы". Сделал, работает, нет мотива дальше лезть разбираться...

    Цитата:
    Сообщение от nikitin78 Посмотреть сообщение
    Фуллы дали на соседнем форуме, но они не помогли, телефон падал в 9008. Оживил сервисной через MiFlash. Но IMEI 0/null, при этом SIM-карты видит (запрашивает пин-код), есть WiFi, bluetooth. Так что без родного бэкапа смысла нет за него браться ( А может даже и бэкап не поможет
    Если есть сервисная - плиз опубликуйте! (можно анонимно, если есть какие-то опасения относительно проблем с официалами). Это же касается и всех остальных, у кого есть доступ к "официальным материалам". Куча людей страдает от ее отсутствия. В т.ч. большинство коллег-мастеров. И страдают они совсем не правомерно, о чем я писал выше. Если кто-то боится потерять мнимую "монополию", то она все равно падет рано или поздно. Высылать массово аппараты из других городов тоже врядли кто-то станет. Пользователи просто выкидывают устройства или продают их на Авито "на запчасти", как это было с Casio G'zOne, пока я не опубликовал способ их поднятия.

    Про секреты

    С лока MMX Q415 тоже можно было "что-то заработать" (оценка до 1мр), но в итоге инфа была опубликована во фри к радости сообщества. В свою очередь я бы ничего не опубликовал и сидел бы с "дохлым 415" по сей день, если бы добрые люди сначала не поделились, а потом не опуболиковали для всех заводскую прошивку с необходимыми для восстановления загрузчиками и описанием процесса, в т.ч. указанием Test Point-а, за что я им весьма признателен. Все взаимосвязано в этом мире. Я вот копейки на этом не заработал, даже в "минус" ушел, подарив свой экземпляр другу для дочки-школьницы, а кто-то потом зарабатывал по 100тр и жаловался на отсутствие автоматизации метода... Но я не в обиде - люди делают свою работу для конкретных клиентов (которые сами "вникать не хотят"), трудятся и довольно долго и упорно, почему бы им не заработать. Все честно.

    Я и до того и после не раз указывал, что бояться "потерять работу" не нужно. Лишь единицы процентов потребителей сами способны и чинят свою электронику. Чем более раскопан аппарат, тем более он будет популярен (если не Г откровенное, конечно или не переоценен) и больше будет клиентов на ремонт. Чем более раскопан аппарат, тем быстрее и легче его чинить. Чем более раскопан аппарат, тем легче он "прощает" допущенные ошибки. Когда вся инфа есть - сядет спец, разберется, что он накосячил и за час сделает, поск все ресурсы есть и "белых пятен" не осталось, тогда как в противном случае можно потерять неделю и долго объясняться с клиентом на тему "почему полурабочий аппарат стал совсем не рабочим", а то и убытки возмещать. Платить "оч. много" зя "оч. долгую работу" все равно никто не станет. Пойдут новый купят, уже 100 раз сталкивались...

    Исключения крайне редки. Держать в секрете имеет смысл какую-то совсем уж "узкую" информацию по значимым вопросам о СВОИХ разработках (ну или доверенных), которую оч трудно найти или раскопать. Какие нибудь прошивки для "боксов" или софт к ним, информацию о мудреных локах, которые оч трудно снять, и то, только при наличии желания и четкой перспективы на этом заработать. У нас с другом были когда-то "секреты" по своим наработкам (в тч, прошивки для процов на опред. тему), которые можно было опубликовать, может с задержкой, и получить "удовольствие от общения" и "славу", но вот вовремя не опубликовали, заработали "3коп" на этом, а по прошествии неск лет оно никому не нужно, поск "техника шагнула вперед". Может, если бы вовремя опубликовали, интерес к теме был бы выше и заработали бы больше. Все равно разводить плату, паять проц и обвес, прошивать, ни один пользователь не станет! "Конкуренты", наоборот, привлекали бы интерес к теме, особенно, когда "своих ресурсов два человека". В самое приятное во всей это идеологии, что "все по доброму". Не надо никому ничего "впаривать" и доказывать что ты не верблюд. Не нравится что-то - бери информацию и иди сам делай. Тебя никто не ограничивает. Когда у челоека есть выбор, то и отвественность за него он берет на себя. Когда выбора нет, он мучается чувством что его вынудили что-то делать. Другой момент в том, что обладая информацией, попытавшись разобраться, человек может оценить степень сложности и трудоемкости задачи, тогда как "будучи в неведении", обычно полагает, что "все просто" и надо лишь "нопку нажать" и "3 руб заплатить", привыкши покупать сложные приборы в магазине по бросовым ценам массового производства.
    [свернуть]

    Выхода из 9008 иного нет. Либо перепаивать еММС (и потом понять как корректно заливать остальное, в чем затык), либо поднимать сервисной, по процедуре производителя (аналогичной процедуре с использованием оригинальных загрузчиков).

    Что касается подъема данных модема ("нет IMEI"), то этот вопрос, скорее всего, будет решен. Нужно найти способ активации Diag порта модема. после этого, скорее всего, можно будет невозбранно сливать и заливать NVRAM через порт средствами QPST. Соотв., достаточно будет слить QCN с донора и залить его в "пострадавшего", и IMEI восстановится, модем заработает. Для того, чтобы вернуть оригинальный IMEI нужно поправить QCN перед заливкой. Есть инструкции, есть даже готовые утилиты для "ленивых или неграмотных". См .темы по Q415, Highscreen Boost/2/2SE/Omega Prime S/Innos/DNS/etc......

    Проблемы могут быть если производитель накастомил оригинальный протокол Diag порта (как я писал выше), побороть такое сложно, ведь исходников QPST нигде нет, а альтернатив тоже оч мало и все они "не универсальные". Но таких случаев единицы, тогда как в абсолютном большинстве все работает. Нужен "экспериментатор" для "коды" попробовать или порыться со скриптами и бинарниками для смены USB композиции. Надо чтобы кто-то всерьез позанимался этим девайсом и проблемы будут решены на 99%.

    Про Diag порт и работу с NVRAM

    Diag-порт-интерфейс там есть, просто в дефолтной композиции он выключен (99.999999%). Иначе производитель (и ОСЦ) сам не смог бы заливать NVRAM. Производители НЕ работают с шифрованными даннми "неким своим софтом". Шифрованием занимается фирмвер модема "на лету". На заводе, точно также как и в любом СЦ, специальный софт загоняет данные NVRAM через Diag порт, причем, скорее всего, в процессе калибровки конкретного экземпляра на RF стенде. Именно поэтому ни в каких "заводских прошивках", даже в "самых открытых", от китайских телефонов, Вы не найдете образов разделов с EFS/NVRAM. Вместо этого для ОСЦ может быть приложен QCN файл с дефолтным NVRAM (в т.ч. без прописанных IMEI). См. в квчестве примера прошивки от того же Q415, аппаратов HighScreen (Innos) итп. Изредка, для некоторых китайских аппаратов производители распространяют пропрайетарные утилиты для прописывания ID (IMEI/MAC/Serial/etc). Но обычно такого не найдешь, наверное потому, что соотв ПО на зводе производителя заточено под работу исключительно с аппаратурой стенда и без него не работает. Порт, тоже, не зря называется Diag. По идее производителя - это диагностический порт, а не "порт для записи NVRAM" или "каких-то там разделов". NVRAM - это всего лишь область для записи уникальных настроек RF части аппарата по результатам дисгностики/тестирования, а не какой-то "секретный раздел", как было задумано изначально. Вспомним, что первые телефоны имели физический EEPROM для хранения NVRAM, а само понятие NVRAM в переводе означает лишь "энергонезависимая память", предназначенная для хранения перманентных настроек и названа так только чтобы отличать соотв адресное пространство процессора от остальной, энергоЗависимой памяти. Позже NVRAM переехал в "основную флеш" исключительно с целью экономии "копеечки" на производстве каждого экземпляра устройства (в карман топам, конечно, и как всегда, поскольку в течение более 10 лет себестоимость мобильников в разы и десятки раз отличалась от их конечной цены).

    "Секреты" там появились отноюдь не в силу технической необходимости, а в силу стремления ББ лезть "во все дыры без мыла", навешивая всему населению "номерки для учета", равно как стремления производителей выкручивать руки потребителям, бесконечно заставляя их покупать новые устройство под любым благовидным предлогом (например, "сломался"). Ничего секретного, кроме ID's я там даже усмотреть не могу. Теоретически, вмешательство могло бы привести к увеличению уровней излучения, но на практике там, наверное, сегодня такие "дохлые" усилители ставят... Стандарт GSM позволяет вещать с мощностью до 1Вт (или даже 2Вт) на 900МГц. Нынешние телефоны вещают не более 0.1Вт, ну может 0.2Вт. Думаю там RF часть даже аппаратно разрешенный 1Вт ищзлучить не сможет.

    "Украденные телефоны", на которые ссылаются демагоги от Матрицы, тоже никто на практике никогда не искал и не ищет по сей день, за редким исключением (когда есть нужные "знакомые" сразу все находится ), ни у нас ни за рубежом (разве что случайно найдут). В любом случае, разграничение уникальных данных NVRAM от "остальной прошивки" очень четко прослеживается на любых устройствах подобного толка. Это мы пытаемся переливать разделы с доноров в отчаянных попытках реанимировать аппарат. Инженерны производителя, не удивлюсь, если даже, не знают о существовании такой возможности.

    Сам NVRAM обычно всегда кастомится, добавляют-убавляют какие-то ITEM-ы. Кастомить протокол уже сложнее - надо разрабатывать полностью свои утилиты под этот протокол и нести все изрержки в т.ч. по глюкам и отладке, избыточному обучению, общению с ОСЦ итп. Кастомить модем тотально никто не станет - слишком сложно и фатально трудозатратно - фактически нужно новую структуру хранения (всех уровней) разрабатывать и большую часть фирмвера модема самостоятельно. Случаев "в природе" нет таких. Samsung, было, переносил бинарные структуры NVRAM в файловую систему тела. В итоге просто ослабил защиту, вместо того чтобы ее "усилить". Пользователи быстро раскопали где храняться, даже не шифрованные, бинарники и делали с ними "что хотели". И вообще, там очень удобно - глюкнул модем - чел, прямо в телефоне, запустил какой-нибудь Root Explorer и скопировал "файл NVRAM" из бакапа поверх запоротого, перезагрузил - и все работает и пресловутый IMEI на месте. Я был "в шоке" когда узнал. Эти аппараты оказались наиболее "простые" для исследования. Впрочем перезалить бакап разделов ModemSTx из бакапа с SD-карты в случае сбоя тоже не сильно сложнее. Есть и готовые утилиты. Но с файлами работать пользователям кажется проще и привычнее.

    Чудесно кастомизирован был модем от Casio G'zOne С811 (CA-201L). Там производитель создал НЕ шифрованный раздел с бакапом важнейших настроек NVRAM (вкл. IMEI/Serial/etc). Сам NVRAM хранится практически стандартным образом. Если разделы EFS (ModemSTx) повреждены - NVRAM переинициализируется дефолтными значениями, ID вписываются из данных раздела-бакапа. Все происходит автоматически, даже перезагрузка не требуется. Пользхователь даже ничего не замечает. Если разделы целы, бакап "лежит" и его никто не трогает. можно там менять что угодно (если понимаешь бинарную структуру), но на работу телефона это никак не повлияет (пока не случится сбой EFS либо если умышленно его стереть). Вот так и должно было быть сделано везде. Это называется отказоустойчивость. Другое дело, что все это не снимает с производителя отвественности за НЕ опубликованные исходники, заводскую прошивку и "сваливание с рынка" с закрытием СП Casio-Nec и забиванием на гарантии, поставки запчастей итп (см. срок службы по закону).
    [свернуть]

    Еще раз хочу подчеркнуть. Ничего не сдвинется пока, кто-то не выложит необходимые ресурсы и, еще кто-то не потратит некоторое время на эксперименты и разбирательство.

    Выяснились еще оч интересные подробности. Ученье - свет, неученье - тьма. Больше надо читать.

    По результатам поиска всплыла информация, способная помочь в подъеме из 9008 и информация по TestPoint.

    1. сначала выяснилось, что некто Talish, обычный пользователь устройства, имевший на руках аж 2 прибитых в 9008 аппарата, долго читал 4PDA, как профильный топик, так и известный общий топик "Общие принципы восстановления загрузчиков на Qualcomm, HS-USB QDLoader 9008, HS-USB Diagnostics 9006, QHUSB_DLOAD и т.д."
    http://4pda.ru/forum/index.php?showtopic=643084
    после чего провел некоторые эксперименты, которые принесли некоторые положительные результаты:
    Вот, казалось бы, полный отчаяния пост:
    Цитата:
    Сообщение от Talish @ 4pda
    Народ, у кого какие идеи есть, ибо я в тупике! В общем добился я того, что из 9008 режима отправил аппарат в 9006 режим, наколдовав оживил телефон! Аппарат заходит как в фаст бут так и в рекавери! Устанавливая прошивку через рекавери пишет вот что

    Источник: http://4pda.ru/forum/index.php?showt...ost&p=47682121
    Но как много вдохновения он несет...
    Поиск постов пользователя позволил прояснить и некоторые подробности уже в теме про восстановление загрузчиков:

    Далее про вывод из 9008 в некоторых ситуациях с помощью SD карты...


    Цитата:
    Сообщение от Talish @ 4pda
    Есть 2 аппарата Asus A500kl.
    Один аппарат в 9008 режиме. У второго ошибки в рекавери

    Вот что показывает

    На скрине 1: Официальный Recovery 3e выдает кучу ошибок на тему: Failed to mount cache/userdata

    Есть дамп всей системы в формате img (15 ГБ весит)
    Отправил образ дампа на флешку, и подлючив к телефону.
    1 Аппарат НЕ переходит из 9008 в 9006 режим.
    С вторым телефоном тоже аппарат был в 9008 режим, отправив образ на флешку и включив тел перешел в 9006 режим. Далее через QPTS отправив rawprogaram0 разделы, аппарат ожил и включил. Заходит в фастбут и рекавери. Установив прошивку пишет вот что:

    На скрине 2: Установка официальной прошивки с SD/zip, прописываются tz/sbl1/rpm/aboot/modem/sdi/asusfw, результат succeeded/complete (т.е. все ОК)

    Сделал вайп дата, и аппарат второй вот что ппоказывает:

    На скрине 3: картина повторяющая скрин 1.

    Источник: http://4pda.ru/forum/index.php?showt...ost&p=47744625
    Вывод: у человека повреждена GPT и разделы cache/userdata, скорее всего и system просто не прописаны там. Это объясняет почему они не прописываются (о них вообще нет речи на скрине 2) при прошивке с SD карты. Их просто некуда восстанавливать ибо нет таких разделов. Это, конечно, не 100% вывод, но это анализ, и анализ вполне разумный, объясняющий имеющиеся факты. Может быть у него еММС "бэдит", а Recovery не стал прописывать "недостающие" разделы по какой-то иной причине...

    Главный вывод, который можно сделать и который полезен для всех:
    Какой-то и з загрузчиков этого аппарата, причем, скорее всего PBL, умеет грузиться с внешней SD карты!
    Какова логика выбора носителя для загрузки я не знаю, но из поста следует еще один важный вывод, что вариантов поведения может быть 2:
    1. Один аппарат грузится с внешней SD карты, размеченной и прописанной идентично с eMMC (Вкратце - нужно залить на SD карту образ ВСЕГО ДИСКА слитый с eMMC, подробности можно найти в топике про восстановление загрузчиков, все ссылки есть в шапке).
    2. Другой аппарат НЕ грузится с той же самой внешней SD карты, размеченной идентично с eMMC.
    Наиболее вероятный сценарий тут:
    1. Если PBL видит [неповрежденный] GPT, возможно еще, может загрузить SBL, он отдает загрузку на eMMC, после чего перестает искать другие носители для загрузки (а с еММС загрузиться по какой либо причине не может).
    2. Если PBL не видит GPT (или не может успешно загрузить код SBL-related), он пытается найти GPT и SBL-related код на ДРУГОМ носителе, коим (единственным альтернативным и программно почти идентичным еММС) является внешняя SD-карта. И, если он находит там то, что ищет он пытается грузить систему оттуда. Собственно, подобное поведение расписано в указанной теме. Метод не нов и встречался ранее в других Qualcomm-based устройствах. Другое дело, что не все устройства "желают" грузиться с внешней SD-карты и/или неизвестно как их "заставить".

    Прояснить точные границы поведения при поиске носителя для загрузки могут только эксперименты (или реверсинг PBL). Существуют иные способы перенести загрузку на внешнюю SD на более поздних этапах. В частности известные разработчики кастомов для Highscreen Boost 2SE (acdev/S-Trace) выпустили кастомный ABoot, позволяющий выбрать загрузку с eMMC либо SD уже на этапе работы ABoot. Такой метод позволяет грузить систему и работать с устройством даже при частично "убитой" еММС. Для работоспособности метода, очевидно, необходима работоспособность еММС в рамках ее выхода в готовность на чтение (при условии заблаговременной записи кастомного ABoot) и целостности GPT/SBL/RPM/TZ и, собственно, ABoot.

    Кто может/желает - проведите необходимые эксперименты. Мало того, если удастся загрузиться с внешней SD тем, у кого аппарат впадает в 9008 после замены еММС на снятую с Samsung-а и проливки прошивки, могут попробовать загрузиться и поглядеть что изменилось после "впадания в ступор" (без вторичного выпаивания еММС). Для этого перед перезагрузкой нужно слить всю еММС любым способом, и, после "впадания в стопор 9008", слить еще раз, после чего сравнить и попробовать понять "где косяк".
    [свернуть]


    Вторая хорошая новость - другой пользователь 4PDA - dmitry08 - нашел TestPoint! правда не тот, который нужен для "выхода из 9008", а тот который нужен для принудительного входа в 9006 работающего или полуработающего аппарата (GPT/SBL-related должно работать).
    Это очень упрощает восстановление в некоторых случаях. В 9006 нет проблем слить-залить любые разделы (если есть базовые знания по теме). Возможно, конечно, есть какие-то "заЩИТы", не могу исключить. В остальном 9006 - это "радость" полного контроля над "дисковой системой".
    Вот обсуждение вопроса:

    Test Point to force 9006 mode


    Цитата:
    Сообщение от dmitry08 @ 4pda
    После некоторых поисков был найден способ загнать тело принудительно
    в Download Mode (когда определяется как HS-USB Diagnostics 9006).

    Для этого нужно:
    1. Разобрать аппарат.
    2. Снять системную плату (предварительно отключить ВСЕ!!! шлейфы)
    3. Подключить только средний шлейф (тот на котором СИМ-приемник)
    4. Перевернуть плату с подключенным шлейфом (чтобы получилось как на фото)
    5. Замкнуть и удерживать контакты указанные на фото тонкой иглой.
    6. Подключить USB кабель, через секунд 10-15 тело определится в системе как HS-USB Diagnostics 9006.

    Asus_A500KL_TestPoint1.jpgAsus_A500KL_TestPoint1Zoom.jpg
    Оригинал _____ Фрагмент с TP между eMMC и камерой.

    Пробовал заливать eMMC RAW Tool блоки Aboot, Boot, Recovery выложенные выше,
    но наверное этого не достаточно, при включении Error: Load kernel failed !
    в recovery не грузится, висит.
    В recovery заходит только через fastboot boot recovery.img
    а там опять ошибки с монтированием разделов.

    Теперь осталось чтобы кто то сделал полный дамп рабочего аппарата
    с помощью eMMC RAW Tool или HDD RAW copy.

    Источник: http://4pda.ru/forum/index.php?showt...ost&p=46704561
    Цитата:
    Сообщение от OldPihto @ 4pda
    padona4ek:
    Опиши, пожалуйста, порядок перевода в 9006 подробно (не все могут в него попасть)

    OldPihto:
    Там особо нечего описывать. Замыкать надо два крайних контакта, которые обозначены на фото.
    Лучше всего делать это иголкой, держа ее наклонно. Получается это далеко не с первого раза.
    Момент перехода в 9006 определить легко. Подключенная к USB матплпта мигает диодом зарядки
    и трещит вибромоторчиком. После правильного замыкания контактов, диод и моторчик отключаются
    и начинают в диспетчере устройств появляться новые устройства.
    Но все оказалось не так радужно. Образ с рабочего телефона я вчера успешно снял,
    но вот записываться он отказывается. eMMC RAW Tool постоянно выдает write error.

    Источник: http://4pda.ru/forum/index.php?showt...ost&p=48237674
    [свернуть]

    Судя по виду, "официальным TestPoint-ом" используемые контакты не являются, а речь идет, скорее всего о воспрепятствовании нормальной работе еММС. Тем не менее, пока это единственный найденный способ активации 9006. Безусловно, существуют и программные способы ввода в режим, поскольку и режим-то сам программный, только вот мы о них не знаем. Возможно, есть еще какой-то аппаратный способ.

    Исходя из того, что загрузка с внешней SD карты осталась "открытой", следует, что Asus не особенно заморачивался с "заЩИТой" со стороны кастомизации PBL (если она вообще имела место, что означало бы однозначно кастомизированные процессоры, поск, как мы выяснили ранее, раздел для PBL на еММС пуст).

    Про заЩИТы

    P.S. Некоторым может показаться, что я не люблю "заЩИТы" (от слова shit, а не ЩИТ). Кто-то может возразить, что производитель защищает данные "неграмотных" пользователей от доступа третьих лиц, в т.ч. в результате кражи аппарата итп.
    Простите, но так данные НЕ защищают. Пользователь сам должен выбрать: (или вообще использвать специальные сторонние средства для защиты).
    Если "ему нечего скрывать", он не боится доступа третьих лиц (при наличии физического доступа к телефону, поск удаленный доступ всегда защищается и весьма неплохо, в т.ч. на "рутованных аппаратах") и его беспокоит, прежде всего, работоспособность, отказоустойчивость, надежность и ремонтопригодность устройства, доступность данных, их сохранность - ему не нужна никакая защита, осложняющая эксплуатацию и отнимающая производительность, а "от честных людей" хватит и простенького PIN-а (пароля), вроде как тот замочек, который висит на вашем почтовом ящике и вскрывается любой отверткой, но его никто и никогда не вскрывает за очень редкими исключениями.

    Если пользователь всерьез обеспокоен безопаностью, личной или корпоративной, утечки недопустимы, а стоимость аппарата пренебрежимо мала с последствиями утечек - ему просто нужно предложить полное аппаратное шифрование носителей или их частей с полной (его) отвественностью за сохранность ключей и иные реально защищающие технологии (включая понимание и приятие физических ограничений и неудобств при работе с устройством). Такое шифрование не должно препятствовать ремонту устройства (в т.ч. в "домашних условиях"), не должно препятствовать снятию любых в т.ч. шифрованных и поврежденных данных. Вопрос расшифровки должен относиться к компетенции пользователя (в его лице или лице корпоративной СИБ) и никого более, включая Билла Гейтса, Сережу Брина, главу ЦРУ и прочих "деятелей".

    Такие методы защиты давно разработаны и давно и широко внедрены. Взять, как пример, хорошо известный TrueCrypt, позволяющий прозрачно шифровать разделы и диски целиком (включая стеганографические методы), равно как, позволяющий свободно перемещать шифрованные контейнеры на любые носители.
    Методы несанкционированного доступа к данным после этого остаются, но сводятся к использванию вирусов/троянов (перехватывающих пароли и ключи в момент их ввода) внедрить которые на ранние этапы загрузки крайне сложно. Отвественность за использование только надежных источников кода тоже лежит на пользователе (а не производителе и иных лицах, никак не связанных общей ИБ и отвественностью с пользователем), что, в т.ч.. подразумевается выше, под "неудобствами и ограничениями в работе".

    А то, что сейчас называют "заЩИТами" - это дырявое сито позволяющее спереть любые данные, контролировать активность пользователя в самых разных аспектах, в т.ч. не связанных напрямую с самим устройством и препятствующее нормальной работе и ремонту устройства.
    [свернуть]

    Последний раз редактировалось ZArchi; 16.12.2016 в 23:18.
    16.12.2016, 18:34
    Ответить с цитированием
  • Новое
    Аватар для meta

    meta
    Модератор

    Сообщений:
    63
    Регистрация:
    02.08.2015
    Рейтинг мнений: 250
    Вес репутации: 50
    meta отключил(а) отображение уровня репутации
    Очки: 4,790, Уровень: 44 Очки: 4,790, Уровень: 44 Очки: 4,790, Уровень: 44
    Активность: 14% Активность: 14% Активность: 14%
    По умолчанию Re: Был ли у кого опыт удачной замены флеш-памяти на Asus A500KL #20
    Уже с неделю бьюсь с этим устройством! По умолчанию стояла память Hynix, поставили Samsung, залили фул с поддержки Z3X, обновили через рекавери, получили 9008. В итоге заказали и поставили такую же память как стояла и то же самое. Перепробовал различные фулы, с разных форумов. Все тщетно, после апдейта в рекавири, снова 9008.

    Цитата:
    Сообщение от nikitin78 Посмотреть сообщение
    Оживил сервисной через MiFlash.
    Поделитесь прошивкой или ссылкой на нее...

    Последний раз редактировалось meta; 17.07.2017 в 13:53.
    17.07.2017, 13:50
    Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
MX-KEY, файлы конфигурации камер (.*dcc) uo5oq MXKEY 12 21.04.2011 21:59
Подборка схем, мануалов, repair guide на КПК LASDORF Планшетные компьютеры, КПК и коммуникаторы 9 12.01.2011 06:01
занавес реалий о стране в которой мы родились svd-se ** OFFTOPIC ** 3 30.03.2009 14:20
Про русских эмигрантов живущих в Германии Andressota ** OFFTOPIC ** 10 29.05.2008 13:22
Cмеемса =)) (рассказы) PGP ** OFFTOPIC ** 40 12.02.2006 21:49


Текущее время: 23:43. Часовой пояс GMT +3.