Mr.chekmak

Пару дней назад, пишет мне коллега по цеху и говорит:
"Привет, нужен совет. Если на редми случился бутлуп, то прошивка только со вскрытием ? (Загрузчик заблокирован)
Redmi note 11 pro".
Ответ был таков: "Да можно без вскрытия, прошивка авторкой 1500"
Пару дней ждем, пока клиент созреет, и сегодня ничего не подозревая получаю одобрение на прошивку и потерю данных.

Подключаемся через Any desk, скачиваем программу Unlock Tool, скорее всего через нее и будем шить, так как заявленная модель на процессоре MTK, а значит есть возможность бейпасса авторизации. Первым делом прошу телефон в режиме Fastboot, для читки информации о точной моделе, установленной прошивки, а так же региона. Но фастбут к сожалению не загружается и есть только рекавери.

•Делаю сначала frp, накуя зачем, может кто-то спросить. Отвечаю сразу, при удалении гугл блокировки, в логе отображается все нужная мне информация, да и убрать фрп никогда не бывает лишним.
Значит у нас и вправду Redmi Note 11 Pro, телефон на глобалке на предпоследнем хайпер ос.
•Далее, меняю активный слот через Unlock Tool, ведь зная про бесшовные обновления старая версия по могла бы запуститься, раз баг произошел после неудачного обновления. Успешная смена, но результат не тот на который я рассчитывал. На телефона появилась ошибка Dm verifity, но при этом запустился режим Fastboot.
•Разлочка бута, через вкладку мтк, и сразу патч ошибки dm verification. Телефон просто в цикличной перезагрузке, но с рабочими режимами рекавери и фастбут и с разлоченым бутом.
•С 35-го раза выкачиваем прошивку на последнем хайпер ос
•Установка архиваторов на пк
•Прошивка телефона через режим Fastboot. Почему через фастбут? Чтобы не словить ошибку nv data, и не восстанавливать потом imei. Рекомендую всегда мтк шить через фастбут если есть возможность.
•Смена активного слота на слот "А"
•10-15 минут ожидания и телефон загрузился и уже даже без фрп.
Собственно плюсы
•Удобно что никуда не нужно везти аппарат из сервиса до меня.
Минусы
•Прошивка у меня на пк занимает 30 минут, а по удаленке 2-2,5
•Нужна полная настройка пк(драйвера, платформ тулс ид)
•Установка архиваторов, установка впн
•И самое любимое, скорость работы пк, но чего не сделаешь ради дене восстановления телефона.


Мой телеграм канал

Ну раз я завел все таки группу в телеграмме, а так же на Пикабу, пришло время рассказать одну интересную, я бы даже сказал фантастическую историю. И да я знаю что я выкладывал пост про то что я не сохраняю данные, но на дворе был примерно 2022 год, я был молодой и упрямый.
Значит в далеком 2022 году, пишет мне женщина на Авито:
«Здравствуйте, у меня такая ситуация, есть Самсунг А320, телефон моего мужа, он был архитектором и погиб на стройке, и очень нужны от туда важные файлы».
Мы договариваемся о цене и сроках выполнения данного заказа, и через день телефон был у меня на руках.
Дано:
- заблокированный буквенно-цифровым паролем Samsung A320
- симкарта от телефона
- три дня времени на разблокировку
Первым делом так как это Самсунг, возникла идея отключить экранный пароль через штатную функцию Samsung Account.

Вставляем симкарту в рабочий телефон, с компьютера заходим на сайт восстановления логина и пароля от аккаунта по номеру телефона, немного страдания и пароль успешно сменен на новый и выполнен вход.
Каково же было мое удивление когда, при нажатии кнопки «Убрать экранный пароль», я увидел сообщение следующего типа «Пользователь отключил данную функцию в ручном режиме, сброс пароля невозможен».
Сказать что я был разочарован, это ничего не сказать, но время еще было, потому я принялся искать аккаунты гугл по номеру телефона владельца.
Мною было найдено 6 акаунтов Gmail.
Первые 4 акаунта поддались мне буквально за секунды, но ничего такого на этих почтах не было, просто обычные письма от всяких сервисов.
У каждого из нас есть свои аккаунты будь то гугл, маил, apple id, huawei id и тд. В основном все указывают в логине так или иначе имя или фамилию.
Оставшиеся 2 аккаунта гугл, были завязаны только друг на друге, то есть код восстановления пароля от первой почты приходит на вторую, а от второй на первую, и нет возможности получить код на телефон.
И вот на руках у меня все тот же заблокированый телефон, куча потраченного времени в пустую и отчаянье в глазах.
Начинаю внимательно смотреть на логины всех почт, и понимаю что на всех почтах, так или иначе присутствует имя или фамилия владельца, кроме первой.
Логин первой почты выглядел примерно так «dgh3255@gmail.com».
И я почему-то обратил на это внимание, то ли от отчаяния, то ли это был килограмм везения, но я взял в руки телефон, и ввел логин почты до значка @ и телефон разблокировался.

Несколько часов культурного шока.
Звоним клиенту и отдаем разблокированый телефон.

Фото к сожалению нет, так как тогда я и не думал о том что когда нибудь расскажу эту историю в письменном виде, а друзья все были оповещены еще тогда в 2022 году.

Мой телеграм канал

Я бы назвал этот пост «Не забывай с чего ты начал» или история одного Doogee.
Опять же, все посты начинаются одинаково, сижу я значит, никого не трогаю, не создаю никому проблем, кроме вражеской команды своими хэдшотами. Пишет мне один парень с чата, и говорит:
«Псс, парень, не хочешь немного гемороя?»
«Есть смысл делать? Можешь заняться? Сколько будет стоить?» и присылает первое фото.
Перед нами во всей красе, на фото, телефон с кричащим названием “Doogee”, с не менее кричащей надписью о помощи, в виде «Dm-verification corrupt».
Значит договариваемся, чтобы это чудо китайской инженерной мысли, оказалось у меня. Спокойно доигрываем Миражик, потом еще один. Ждем 2 дня пока курьер доставит телефон до меня. Как только трубка попала ко мне в руки, в офисе заиграла музыка из шоу «Интуиция», я принялся угадывать что же это за модель и че вообще делать?
Собственно, тыкаем в кнопку вкл, реакции 0, оставляем на зарядке на 30-40 мин, получаем просто цикличный бутлуп, вынув кабель телефон просто отключается.
Ну что ж, видимо придется толкать аккумулятор. Еще минут через 30 пробуем включить с кнопки и о чудо, телефон в цикличном бутлупе но уже без подключения кабеля.

Попытка запуска режимов фастбут и рекавери, к моему удивлению увенчались успехом.
В рекавери же, и удалось посмотреть модель, дамы и господа представляю ваше у вниманию:DOOGGE X93, и до написания этого поста мне кажется что про эту модель слышали только избранные. И да, я не ошибся, попытавшись загуглить название модели с сочетанием 4pda, я не нашел ветки устройства, а соответственно не нашел и прошивок.
Попробовав свои же советы, несколькими постами выше, я был послан… искать прошивку.
Потратив минут 30, нашел только одно упоминание этого устройства на профильных форумах, тема звучала так:
«Помогите, найти прошивку на Doogee X93», и мне помогите подумал я.
И кстати ему помогли, только вот проблема в том, чтобы скачать ту прошивку которую разместили на форуме, надо обладать статусов VIP на форуме, а че я не VIP снова подумал я.
Ознакомившись немного с форумом, я понял что випом на сутки можно стать всего за сотку. Значит жму стать випом, они мне плати 103 рубля с комиссией,(я чувствую уже подвох) соглашаюсь, а они мне ну еще 100% комиссия как бы у нас.
Оплачиваю 206 рублей, становлюсь на форуме «важным», качаю прошивку, казалось счастье так близко.
5-7 минут качается прошивка, еще 2 секунды открывается Chimera Tool, еще 5 дней минут Unlock tool. Ну и MTK bypass на всякий случай.

Вооружился я знатно, вот только зачем?
Раньше, я уже писал что на большинстве процессоров МТК, прелоадер защищен от записи, и просто взять и прошить нельзя, нужно использовать платные программы с обходами этих самых защит.
Значит подключаю в прелоадер телефон, а химера не может его считать, анлоктул тоже сопротивляется, только один МТК бейпасс играет на моей стороне, делает обход авторизации, и говорит «давай прошивай». Но ни одна прога его не подхватывает.
20 минут безуспешных попыток, 30 минут раздумий, 10 минут копаюсь в чертогах разума и понимаю, что процессор там достаточно древний, еще тех самых времен, когда защиты от прошивки еще и в помнине не было.
Открываю первый попавшийся на рабочем столе SP Flash Tool, попутно закрывая все остальное. Загружаем скаттер файл, нажимаем флеш, подключаем выключенный телефон и все полоска прошивки полетела в сторону 100%.
Минут 5 шьется, минут 25 запускается.
И все готово ✅

P.s
А потом, у меня иногда спрашивают, а че так дорого 1000 рублей за такой телефон?
P.p.s
На момент написания поста, из випов меня перевели в обычные смертные. Прошивку могу прислать если кому нужна будет.

Мой телеграмм канал

Ну если с ошибкой «Dm-verify corruption», стало более менее понятно, то вот про ошибку «nv data corruption» разговора не было.
Где встречается? Почему так происходит? И что это за раздел такой? И почему после «Я же просто прошил через Flash tool с Format all and download»? А ну и способ решения
Чаще всего эту ошибку встречал в телефонах Xiaomi/Redmi/Poco. Чаще на процессорах МТК.
Произойти это может только в одном случае, когда кривыми руками начали нашивать без изучения инструкций.

Важно ☝🏻
делайте бекапы прежде чем вмешиваться в прошивку телефона чтобы избежать неприятных и дорогих ситуаций.

Собственно раздел nvdata как правило хранит в себе имей, серийник, мак адреса, прошивку модуля связи.
На МТК как и раньше очень легко затереть этот раздел, но восстановить через инженерное меню как раньше уже нельзя, AT+EGMR=1.7, «imei» (ставь класс если помнишь эту команду 😄)

Сейчас как правило имеи зашифрованы, и на большинстве устройств восстанавливаться второй имей.
Иногда поднимаются имеи после инженерной прошивки(лотерейка)
Собственно из-за затертого раздела Сяоми могут перегружаться и падать в рекавери с данной ошибкой.
Оба имея же можно восстановить в различных програмах, с патчем сертификата, но в основном работает до сброса или обновления.
Так же есть способ RSA, лично еще не тестил.
На фото 2 сяоми, которые были восстановлены после ошибки nvdata corruption


Мой телеграм канал

В последнее время, достаточно много трубок с данной проблемой, значит пришла пора написать пост и разобраться что такое «Dm-verity corruption»

dm-verity - это функция безопасности Android, которая используется для проверки целостности операционной системы. Она работает путем вычисления хэша разделов системы и сравнения их с хэшами, хранящимися в безопасном хранилище. Если хэши не совпадают, это означает, что система была повреждена, и dn-verity отображает сообщение об ошибке.
Почему возникает ошибка?
Ошибки dn-verity corruption могут возникать по нескольким причинам, в том числе:
• Повреждение системных файлов: Это может произойти из-за сбоя системы, вирусной инфекции или неправильного обновления программного обеспечения.
• Неправильная конфигурация: В некоторых случаях ошибка может быть вызвана неправильной конфигурацией программного обеспечения.
• Проблемы с аппаратным обеспечением: В редких случаях ошибка может быть вызвана проблемами с аппаратным обеспечением, например, с флеш-памятью.
• В последнее время, возникают ошибки при замене экрана на некоторых сяоми(Redmi 12c/Redmi 13c)
Что делать?
Если вы видите ошибку dm-verity corruption, вам следует сначала попробовать перезагрузить телефон. Если это не поможет, вам нужно будет выполнить сброс настроек к заводским.

Как избежать ошибки?
Чтобы избежать ошибок dn-verity corruption, важно:
• Обновлять программное обеспечение телефона до последних версий.
• Использовать только официальные приложения и обновления.
• Защищать телефон от вирусов и вредоносных программ.
• Регулярно делать резервные копии данных.
• Не менять дисплейчики на Сяоми

Парочка вариантов как решить проблему
• Завести телефон в режим Fastboot, открыть adb platform tools, запустить командную строку и прописать
Fastboot oem cdms(сохраняет данные в случае успеха)
• Определить процессор, если это МТК, запустить Unlock Tool, выбрать вкладку МТК, сделать Unlock bootloader, выбрать dm-verify patch, бут не закрывать, будет orange state(Данные не сохраняться)
• Если телефон запускается после ошибки, при нажатии кнопки, нужно зайти в настройки для разработчиков, включить отладку по Usb, там же в platform tools, открыть командую строку
Dm-verity enforcing(при успехе данные останутся)
• Прошить целиком телефон или при наличии открытого загрузчика можно прошить один раздел со стоковой прошивки
fastboot flash vbmeta --disable-verity --disable-verification vbmeta.img


Ссылка на группу в тг
https://t.me/proproshivka

Значит, клиенты как и большинство адекватных людей, хотят сэкономить, а потому пытаются купить желаемое устройство пАдешевле.
В ход идут самые разные способы получения желаемого, Aliexpress, Ozon, и тому подобные площадки.
Иногда китайские братишки, выпускают устройства для своего внутреннего рынка и выпускают брата-близнеца с глобальными наколонностями.
К примеру:
OnePlus Ace 3/ OnePlus 12R
Realme GT Neo 3/ Realme GT Neo 5
Redmi Note 12 Turbo/ Poco F5

Иногда так же бывают трубки только для китайского рынка, в основном касается Xiaomi. К примеру:
Redmi Note 13 Pro +
Xiaomi 13 Pro
Xiaomi 14 Ultra
И тому подобные радости.

В чем же подвох таких трубок, хотя казалось бы дешевле на целых 10 тысяч рубльов.
Разберем первый вариант "телефоны-близнецы"
Для таких телефонов, есть глобальная прошивка от брата-близнеца, вот только ее установка не обойдется без танцев с бубном.
Первым делом для такого телефона, нужно бы получить разблокировку загрузчика.

•Телефоны компании OnePlus в этом плане, одни из лучших в этом плане, ведь разблокировка бута занимает минут 5-7.

•Телефоны компании Realme в этом топе соотвественно на 2 месте, ведь нужно ловить полную луну первого числа каждого месяца в 00:00 по китайскому времени в приложении Deep test, для получения счетчика на разблокировку загрузчика(еще с недельку другую)

• Ну и топ с последнего месте возглавляет компания Xiaomi, с их практически невозможным открытием загрузчика, в данный момент даже платно(цены на секундочку 10-16 тыс)

Пройдя нужное количество кругов ада, получаем открытый загрузчик, и казалось бы зашивай глобалку и радуйся и звони друзьям рассказывай как сэкономить 10 тысяч рублей, но вот не задача, телефон после прошивки может и не звонить 😁.

Собственно почему?
Китайские братишки не глупее всех тех кто хотел бы сэкономить, именно потому они делают разные прошивки модемов с разными частотами. И при прошивке китайской трубки в глобалку, нужно отдельно дошить модем от родного региона телефона. Казалось бы что такого? А вот проблемка в том что при обновлении по воздуху, нашитый китайский модем будет слетать, и нужно будет либо разобраться как это делать, либо брать подписку на прошивку модема в соседнем сервисном центре.
Собственно исходя из модемов "метод подмены" прошивок не работает на части устройств, тк как там остается закрытый загрузчик, без возможности прошить модем.

Перейдем ко вторым типам устройств.
Без близнецов.
На устройства для которых нет официальных глобальных прошивок, есть кастомные прошивки типа "Xiaomieu"или "cdDroid" или "Pixel experience" и тому подобное.
Как и с "братьями-близнецами" нужно пройти круги ада с разблокировкой бута, конечно же с подшивками модемов.
Так же для этих устройств бывают "конверт" прошивки.

Конверт прошивка-это собранная прошивка для конкретной трубки, такая прошивка может называться еще "псевдоглобалкой". Так как существует КРАСНОЕ ПРАВИЛО, нельзя закрывать загрузчик на не родной прошивке, отсюда и второе название "псевдо". Ибо мы на руках имеем телефон якобы с глобалкой, и при этом с закрытым загрузчиком.
Обновляться такой телефон, конечно же не будет. Конверт прошивки есть не на все устройства, ну и конечно же скачать такую прошивку в свободном доступе практически невозможно.

Собственно, купив сразу ростест или глобальный телефон, вы избавите себя от лишних походов в сервис, от лишних трат, а сервисников избавите от вопросов из серии "А че так дорого?" "А через дорогу дешевле" "А мне сказали там просто прошить надо".
Ну или просто перед покупкой рекомендую почитать форум 4pda, чтобы понять с какими подводными камнями вы можете столкнуться.
Ниже фото трубок с подшитыми модема от китайца.

Моя группа в телеграмм
https://t.me/proproshivka

Почему же я не занимаюсь сохранением данных? Хочется ответить со злостью «потому что», но прежде надо объясниться.
Бывает несколько видов «сохраняльщиков», рассмотрим всех, и дам короткий комментарий по каждому.

1)Я забыл свой пароль, и мне надо его снять, я на Ютубе видел.
Экранный пароль является частью системы, и способом защиты ваших данных. Собственно при сбросе системы сбрасывается пароль и данные(аксиома).
Возможно ли в целом это сделать? Да возможно, но стоит это довольно дорого, и не все телефоны подходят под данную процедуру. Данная процедура подразумевает под собой не снятия пароля, а его вычисления. То есть пароль не снимается, а грубо говоря угадывается алгоритмами программы.
То есть чтобы достать данные все равно нужен пароль, иначе вся дата криптованая и доступа к ней нет, как как подключение к пк не может установиться.

2)Мой телефон сломан, но не сломлен, я его топил/ронял/ выкидывал в шахту лифта/ в горнило горы Мордора и вот теперь мне нужно достать от туда данные. Исходя из первого типа «сохраняльщиков», становиться понятным, чтобы достать данные нужно включить телефон, ввести пароль и выгрузить данные. Легко же, да?
Как не странно, это не так. Ведь нужно не только включить устройство, а и обеспечить его работоспособность на ближайшие 3-5 часов, без выключений и перегрузок, ведь выкачка данных прекратится, и мы начнем заново.

3)У меня на айфоне 10 тыс миллионов фото, и вся память закончилась, и теперь Айфон не загружается, мне нужны все 10тыс миллионов фото, и 15 миллиардов заметок.
Отвечу сразу, да на Айфоне предусмотрена прошивка с возможностью сохранения данных, но куда же без но, это предусмотрено в обычном режиме, а не тогда когда айфон корчиться в конвульсиях.
Такой айфон удается прошить раза так с 10-50, потратив примерно часиков 6-10 можно добиться успеха, но успех ли это?

4)Я не знаю как перевести данные с Айфона на Айфон(Андроид Андроид).
Представьте себе: ближайшие несколько часов не предвещают ничего из ряда вон выходящего и тут внезапно:
«Добрый день, а мне нужно перенести все абсолютно данные с реалми течно спарк сяоми хуавей мейзу про лте и тд на айфон, данных не много всего 4Тб»
И вот ты уже сидишь и переносишь данные, всего часов на 8-10 твой комп парализован, и ты просто смотришь как заполняется несчастная полоска прогресса, и когда она наконец-то доберется до правого края, нужно подключить второй телефон и начать этот увлекательный процесс заново.