Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Еще один способ достать данные с Qualcomm, и не только...

Не так давно нашел для себя очень интересный метод работы с аппаратами на чипсетах Qualcomm. Не найдя подобных решений в сети решил изложить его тут. Очень надеюсь что кому то пригодится.


Утилита называется eMMCdl. Исходный код можно найти в репозитории автора BinSys на GitHub.

Билды под Windows можно найти в сети или на 4PDA, в теме "Общие принципы восстановления загрузчиков на Qualcomm".

Для работы программы с определенным устройством необходим подписанный производителем менеджер загрузки - файл prog_emmc_firehose_xxxx.mbn в каталоге с RAW прошивкой к устройству. Стоит учесть, что чаще всего один и тот-же файл подходит ко всем моделям одного производителя на одном и том же чипсете.


Перед работой с девайсом необходимо перевести его в режим QDLoader 9008.

Заходим в Диспетчер устройств и смотрим порт, который устройство заняло.


ПОЛУЧЕНИЕ СПИСКА РАЗДЕЛОВ


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -gpt


-p - Номер порта из Диспетчера устройств

-f - тот самый файл из RAW прошивки

-gpt - команда на получение списка разделов


После выполнения команды в консоли отобразится список всех разделов на устройстве.

В дальнейшем, при желании, можно сделать полную копию ПЗУ по разделам.


ЧТЕНИЕ ДАННЫХ


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -d userdata -o userdata.img


Пара новых параметров:

-d - Раздел, который будем читать

-o - файл, в который будем сохранять раздел


Вот Мы и получили копию раздела с фото/видео/контакты/смс/история браузера и т.д. =)


СБРОС FRP


Одной изящной командой затираем информацию об аккаунтах

(В устройствах на MTK раздел называется FRP, на Qualcomm это config)


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -e config


БОНУС


Установка кастомного Recovery без разблокировки загрузчика

cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -b recovery recovery.img


Так-же, по идее, можно менять ядро ОС и некоторые другие разделы, содержащие не подписанный код. Опробовано на LeEco X527 с полным шифрованием диска.


Спасибо за внимание!

Критикуйте и задавайте вопросы.

Emmc Восстановление данных Frp Lock Ремонт техники Текст
98

Сообщество Ремонтёров

7.3K пост42.2K подписчиков

Добавить пост

Правила сообщества

ЕСЛИ НЕ ХОТИТЕ, ЧТОБЫ ВАС ЗАМИНУСИЛИ НЕ ПУБЛИКУЙТЕ В ЭТОМ СООБЩЕСТВЕ ПРОСЬБЫ О ПОМОЩИ В РЕМОНТЕ, ДЛЯ ЭТОГО ЕСТЬ ВТОРОЕ СООБЩЕСТВО:


Посты с просьбами о помощи в ремонте создаются в дочернем сообществе: https://pikabu.ru/community/HelpRemont

К публикации допускаются только тематические статьи с тегом "Ремонт техники".

В сообществе строго запрещено и карается баном всего две вещи:

1. Оскорбления.

2. Реклама.

В остальном действуют базовые правила Пикабу.

Все комментарии Автора
4
Аватар пользователя IDmetrovIDmetrov
Автор поста оценил этот комментарий
А тут хуяк и прошивка нераспакована и файл этот портится при перепаковке или вообще любой работе с архивом.
А если по делу, то вам надо поднимать тему на 4пда и пополнять аппаратами
раскрыть ветку (1)
2
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Какая связь между восстановлением данных с аппарата и запись в аппарат перепакованной на колене прошивки?

показать ответы
Аватар пользователя HermeinHermein
Автор поста оценил этот комментарий

можно ли как-то залить полный дамп флешки с помощью данной софтины?

раскрыть ветку (1)
1
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

И да, и нет... eMMC делится на 4 аппаратных раздела. Первые 3 нельзя залить.

показать ответы
Russian.Melon
Автор поста оценил этот комментарий

в данной теме несведущ вовсе. имеется htc one m7, полностью рабочий, без рута и прочего. забыл пароль, версия андроида не позволяет скинуть его через гугл аккаунт. Можно ли его восстановить и если да, то как? Без удаления данных, конечно.

раскрыть ветку (1)
1
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Увы, с HTC дел не имел. Но, кажется, у них иной протокол. Мой способ не поможет.

показать ответы
pupermanS
Автор поста оценил этот комментарий
Имеется Asus ZU680K, кирпич, можно ли восстановить его подобным образом?
раскрыть ветку (1)
1
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Думаю да

показать ответы
AliBek93
Автор поста оценил этот комментарий

Кастомными загрузчиками IOS занимаетесь ? Интересна инф-ия ,ccылки RU/ENG по установке не подписанных IOS плюс прошив радиомолуля , дабы работала без сервера apple и app store не нужен

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
С checkm8 и checkra1n знаком, но я лишь потребитель в этой теме. Взломом и реверсом яблок не занимаюсь.
К тому же не представляю как без подписи прошивки это будет работать. Думаю через checkm8 и патчи проверок можно стартовать любую iOS. На счёт модема - думаю тот ещё темный лес, как и SEP модуль
cyx76
Автор поста оценил этот комментарий
здравствуйте сможете ли помочь установить twrp recovery на LeEco x527 телефон завис на заставке bootloader lock
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
На 4pda был готовый кейс по восстановлению x527/526 аж с чистой флешкой.
cyx76
Автор поста оценил этот комментарий
здравствуйте сможете ли помочь установить twrp recovery на LeEco x527 телефон завис на заставке bootloader lock
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Придется отключать батарейку. Могу помочь
dimdim1979
Автор поста оценил этот комментарий
Привет а у тебя нет идеи как можно установить кастомное рекавери на тел блек Шарк 1
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Есть инфа на ЧетыреПДА.

Аватар пользователя Valservis.31Valservis.31
Автор поста оценил этот комментарий

Привет, ты писал что можно вшить в emmcdl рекавери даже на неразлоченный загрузчик и прокатило? Ведь так можно инфу слить на ПК подмонтировав раздел.

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

1. Так совпало, что именно на LeEco X527 накосячили разрабы и загрузчик не проверял подпись Recovery, по этому получилось запустить кастом.

2. Если используется Android FDE, то примонтировать userdata без ввода пароля пользователя не получится. Либо атаковать TZ и апплет keymaster, либо подбирать пароль прямо в Recovery.

показать ответы
cryonix14
Автор поста оценил этот комментарий

Добрый день, хочу попробовать прошить тврп без разблокировки загрузчика этой программой emmcdl.exe

Ввожу команду:

cmd> emmcdl.exe -p COMхх -f prog_emmc_firehose_хххх.mbn -b recovery recovery.img


Пишет: процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом

Если без cmd, просто:

emmcdl.exe -p COMхх -f prog_emmc_firehose_хххх.mbn -b recovery recovery.img

Пишет, что неподдерживаемое 16-разрядное приложение.

Даже когда телефон не подключен. Один раз у меня все же получилось прошить, прошивка прошла успешно, и все. Теперь не могу исправить эту проблему.

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Кстати, на счет прошивки TWRP без анлока загрузчика - мне повезло с LeEco, у них не подписывался стоковый Recovery, по этому перед такими экспериментами советую делать дамп родного Recovery.

показать ответы
cryonix14
Автор поста оценил этот комментарий

Добрый день, хочу попробовать прошить тврп без разблокировки загрузчика этой программой emmcdl.exe

Ввожу команду:

cmd> emmcdl.exe -p COMхх -f prog_emmc_firehose_хххх.mbn -b recovery recovery.img


Пишет: процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом

Если без cmd, просто:

emmcdl.exe -p COMхх -f prog_emmc_firehose_хххх.mbn -b recovery recovery.img

Пишет, что неподдерживаемое 16-разрядное приложение.

Даже когда телефон не подключен. Один раз у меня все же получилось прошить, прошивка прошла успешно, и все. Теперь не могу исправить эту проблему.

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Windows 10 + PowerShell? Я все делал на Win7 в классическом CMD.

показать ответы
Ursula1986
Автор поста оценил этот комментарий

Можно вам задать вопрос по восстановлению айфона? В личку если вы непротив alena858@mail.ru

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Если данных, то без вариантов. ByteFun@mail.ru
Аватар пользователя SunderoSundero
Автор поста оценил этот комментарий
А без сохранения информации разблокировать? По сути все варианты это вариации одного, только в разном исполнении и инструментах.
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Сброс через рекавери, прошивка через QFIL

Аватар пользователя SunderoSundero
Автор поста оценил этот комментарий
Привет. Может подскажешь варианты вытащить с аппарата leeCo Cool 1 информацию или как разблокировать? Человек умудрился забыть графический ключ, когда сканер отпечатка тупить начал. Хз как такое вообще можно умудриться.
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
К сожалению, раздел шифрован. Есть 3 варианта. 1.Вспоминать ключ. 2.Ставить TWRP и брутфорсить встроенной в него функцией twrp decrypt 3.Изъять masterkey с помощью эксплоита и брутфорсить ключ на ПК. В twrp задержка меж попыток ввода 1-2 секунды, в Android LeeCo 2 была 30 секунд. На ПК куда быстрее, но усложняется необходимостью патча эксплоита под прошивку и его сборкой из исходников.
показать ответы
1
Аватар пользователя respect2384respect2384
Автор поста оценил этот комментарий
Вечер добрый, подскажите может конечно не по теме ,но есть sony c4 , ни на что не реагирует после прошивки флэштулом, можно ли как то восстановить?
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Не работал с ними.
PaulSazhin
Автор поста оценил этот комментарий

Патченный бут никто не отменял, но это же не такой способ, как в посте.

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Без разблокировки bootrom?
показать ответы
1
Аватар пользователя ProNormanProNorman
Автор поста оценил этот комментарий

Вот только может быть еще проблема в мертвой флешпамяти...

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Частично вычитывать данные не мешает если флешка еще инициализируется.
показать ответы
IIATRIK
Автор поста оценил этот комментарий
Изи делаем. Берём кое где загрузчик, там пачка их под разные телефоны. Березовский загрузчик берём родную прошивку прошивает с этим загрузчиком и далее у нас разблокировано все, шить можно кастом рекавери и так далее. На своем сяоми нот 3 про так делал
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Шить можно что угодно, главное не нарушить доверенную загрузку.
DELETED
Автор поста оценил этот комментарий

Здравствуйте!

Смартфон Samsung Galaxy Note 3 SM-N900- диагноз, не загружается дальше надписи Samsung. При подключении зарядки заряжается. Насколько я понял беда в прошивке нужно шить. Но сестра не дает его прошить из-за фото, которые в нем остались.

Скажите, чем и как можно из него выудить данные?

Заранее спасибо за ответ!

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
К сожалению только физическим доступом к памяти через какой нибудь сервис-бокс.
показать ответы
3
PaulSazhin
Автор поста оценил этот комментарий

Самого интересного нет, имеем слитый раздел Userdata с зашифрованного устройства, какая от него польза, как происходит чтение данных из этого образа раздела?

раскрыть ветку (1)
1
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Возможно разбирусь с этим в ближайшие дни. У самого LeEco дамп лежит
показать ответы
inchngffDC
Автор поста оценил этот комментарий
В принципе Да, но Самсунги на мтк и спредтруме я за телефоны не считаю.
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
И на exynos видел eMMC
evg161
Автор поста оценил этот комментарий
Установка кастомного Recovery без разблокировки загрузчика
cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -b recovery recovery.img

на blackberry priv прокатит? значит ли это что будут кастомы и рут?

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Стоит учесть что процессоры выпускаются с загрузчиком фирмы заказчика. Заказчик встраивает проверку своей подписи. Если для этого аппарата есть RAW прошивки, и есть тот самый менеджер загрузки подписанный BlackBerry, то можно попробовать. К сожалению ни разу не держал эти смартфоны в руках, а тем более не знаю что там за ОС и как она загружается.

показать ответы
inchngffDC
Автор поста оценил этот комментарий
У самсунгов память ufs в большинстве а прога для emmc
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

В большинстве самсунгов среднего сегмента я наблюдал eMMC память.

показать ответы
TytMoiNick
Автор поста оценил этот комментарий
Тс подскажи пожалуйста. Вот самунгов на куалкоме много. Из них можно так данные вытаскивать?
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Samsung не выпускает подписанных загрузчиков подобного функционала. У них Loki работает с памятью при прошивке.

TheReal0
Автор поста оценил этот комментарий

Наверное глупый вопрос, я смогу этой утилитой вернуть затертый IMEI на SGS1?

раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

Samsung? Нет.

1
Аватар пользователя IDmetrovIDmetrov
Автор поста оценил этот комментарий
А в том, что для слива инфы вам нужен этот файл, который далеко не всегда извлекается из архива
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий

При особо "тугих" случаях я использую DMDE. Она и файлы парсит, и ФС умеет реконструировать.

показать ответы
winthomy
Автор поста оценил этот комментарий
Те при таком способе вычитается инфа даже если раздел шифрован? Если например читать напрямую из памяти с андроидом 6 то ничего не получится ТК разделы шифрует процессор.
раскрыть ветку (1)
Аватар пользователя bytefunbytefun
Автор поста оценил этот комментарий
Прочесть раздел не проблема. Для расшифровки нужна связка masterkey + ключ блокировки экрана. Где хранится masterkey и в каком виде я еще не разобрался.