Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Еще один способ достать данные с Qualcomm, и не только...

Не так давно нашел для себя очень интересный метод работы с аппаратами на чипсетах Qualcomm. Не найдя подобных решений в сети решил изложить его тут. Очень надеюсь что кому то пригодится.


Утилита называется eMMCdl. Исходный код можно найти в репозитории автора BinSys на GitHub.

Билды под Windows можно найти в сети или на 4PDA, в теме "Общие принципы восстановления загрузчиков на Qualcomm".

Для работы программы с определенным устройством необходим подписанный производителем менеджер загрузки - файл prog_emmc_firehose_xxxx.mbn в каталоге с RAW прошивкой к устройству. Стоит учесть, что чаще всего один и тот-же файл подходит ко всем моделям одного производителя на одном и том же чипсете.


Перед работой с девайсом необходимо перевести его в режим QDLoader 9008.

Заходим в Диспетчер устройств и смотрим порт, который устройство заняло.


ПОЛУЧЕНИЕ СПИСКА РАЗДЕЛОВ


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -gpt


-p - Номер порта из Диспетчера устройств

-f - тот самый файл из RAW прошивки

-gpt - команда на получение списка разделов


После выполнения команды в консоли отобразится список всех разделов на устройстве.

В дальнейшем, при желании, можно сделать полную копию ПЗУ по разделам.


ЧТЕНИЕ ДАННЫХ


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -d userdata -o userdata.img


Пара новых параметров:

-d - Раздел, который будем читать

-o - файл, в который будем сохранять раздел


Вот Мы и получили копию раздела с фото/видео/контакты/смс/история браузера и т.д. =)


СБРОС FRP


Одной изящной командой затираем информацию об аккаунтах

(В устройствах на MTK раздел называется FRP, на Qualcomm это config)


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -e config


БОНУС


Установка кастомного Recovery без разблокировки загрузчика

cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -b recovery recovery.img


Так-же, по идее, можно менять ядро ОС и некоторые другие разделы, содержащие не подписанный код. Опробовано на LeEco X527 с полным шифрованием диска.


Спасибо за внимание!

Критикуйте и задавайте вопросы.

Emmc Восстановление данных Frp Lock Ремонт техники Текст
98

Сообщество Ремонтёров

7.3K постов42.1K подписчиков

Добавить пост

Правила сообщества

ЕСЛИ НЕ ХОТИТЕ, ЧТОБЫ ВАС ЗАМИНУСИЛИ НЕ ПУБЛИКУЙТЕ В ЭТОМ СООБЩЕСТВЕ ПРОСЬБЫ О ПОМОЩИ В РЕМОНТЕ, ДЛЯ ЭТОГО ЕСТЬ ВТОРОЕ СООБЩЕСТВО:


Посты с просьбами о помощи в ремонте создаются в дочернем сообществе: https://pikabu.ru/community/HelpRemont

К публикации допускаются только тематические статьи с тегом "Ремонт техники".

В сообществе строго запрещено и карается баном всего две вещи:

1. Оскорбления.

2. Реклама.

В остальном действуют базовые правила Пикабу.

Все комментарии Автора
3
PaulSazhin
Автор поста оценил этот комментарий

Самого интересного нет, имеем слитый раздел Userdata с зашифрованного устройства, какая от него польза, как происходит чтение данных из этого образа раздела?

раскрыть ветку
4
Аватар пользователя IDmetrovIDmetrov
Автор поста оценил этот комментарий
А тут хуяк и прошивка нераспакована и файл этот портится при перепаковке или вообще любой работе с архивом.
А если по делу, то вам надо поднимать тему на 4пда и пополнять аппаратами
раскрыть ветку
3
Аватар пользователя SSHSSSHS
Автор поста оценил этот комментарий

Вот уж где действительно полезный пост. Держи плюс. Молодец.

1
Аватар пользователя XO3RNH.JIECAXO3RNH.JIECA
Автор поста оценил этот комментарий

Мужик! Спасибо тебе за программу! Очень помогла с Lenovo S5 (K520)

AliBek93
Автор поста оценил этот комментарий

Кастомными загрузчиками IOS занимаетесь ? Интересна инф-ия ,ccылки RU/ENG по установке не подписанных IOS плюс прошив радиомолуля , дабы работала без сервера apple и app store не нужен

раскрыть ветку