Mr.chekmak

Окей, делаем паузу в сериале «Хроники кирпичного ада: OnePlus Edition» и открываем новый сезон во вселенной Lenovo. Тут, как в универе на первом курсе: всё, что вы знали про прошивки, можно забыть, правила другие, логика своя, а богов здесь нет, только культы Наверное нужно начать с самого начала, а начало было таким:
"Из местного чатика мастеров получаю запрос на восстановление Lenovo TB520FU, планшетик в состоянии вечного Fastboot, после того как клиент пытался сам прошить на глобалку". Хотите осуждайте меня, хотите нет, но я стараюсь поменьше работать напрямую с клиентами и предпочитаю работать с мастерами по ремонту. Почему?
Потому что консультации превращаются в «двадцать вопросов обо всём» и «а можно дешевле и вчера»? Я люблю именно прошивать, заниматься тем что действительно приносит результат, я кайфую от того, когда я общаюсь напрямую с гаджетом через кабель Usb, без свидетелей и допросов, без лишних слов и слёз.
Договариваюсь: мастер общается, я прошиваю. Но в итоге планшет тащит сам клиент, предупреждён: «вопросы не задаём, просто оставляем и дышим». Человек, конечно, рассказывает, что планшет объездил четыре сервиса и везде оттуда вернулся в том же фастбут-костюме. На вопрос «а вы сможете?» - отвечаю по классике: «Оплата только за результат. Как станет понятно - сообщим». Клиент ушёл по делам, а я - в тёмный лес под названием Lenovo. Там, где GPS не ловит, а QFIL шепчет «error» на всех языках мира.
До этого момента, леново последний раз я прошивал году в 2013, и был это по моему мнению, легендарный Lenovo P780, уж очень он хотел стать нашим слоном, все хотел выучить русский язык в чем я ему и помог.
Конечно, знаний о прошивках у меня достаточно чтобы понять, что планшете запускается Fastboot постоянно, и строчка "locked" совсем не внушала никакой надежды на хоть какой-то легкий путь. В моей голове сразу сложилась картинка того, как я буду искать авторизацию Lenovo в дебрях интернета, но дальнейшее развитие событий стало для меня приятной неожиданностью. Но давайте пожалуй по порядку, может кому-то и поможет моя своеобразная инструкция по восстановлению такого планшета.

Акт 1. Поиск информации как смысл жизни
Любая прошивка, должна начинаться с понимания того как это должно происходить, и какие законы прошивочного мира работают тут, а значит ныряем в своеобразную энциклопедию прошивок, а именно форум 4pda. Найти свою ветку на форуме, совсем не трудно, но вот информации по данному планшету довольно мало. Спойлеры "полезное" и "инструкции" перекидывают в ветку планшета Y700 и там уже сами инструкции, это значит что они универсальные и если возникают какие-то проблемы в процессе и в своей ветке вы не можете найти проблему, то можно искать в соседней и пробовать применить решение на своем гаджете.
Часа два выгуливаю глаза по форумам, параллельно стучу знакомому мастеру из культа Lenovo. Он бодрит: «Да там несложно, чего ты…» - знаменитые последние слова перед тем, как влететь в EDL без ремня безопасности. Держим контакт этого мастера в легкодоступном месте, где-то рядом с валидолом.
Есть нюанс по железу: кирпичи от компании Lenovo, как и уважающий себя OnePlus, не заряжаются нормально. В Fastboot повисит минут пять, потом показывает пустую батарейку, пытается зарядиться, набирает чуть процентов, снова падает в Fastboot. Радость бесконечна. Конечно это сильно мешало, потому что нужно дополнительно ждать 10-15 мин прежде чем попасть в Fastboot. Что касается режима прошивки Edl. В него залезть можно зажатием «+», но тайминг как в танцах: дождись авто-фастбута, ребут, зажми, считай до десяти, подключай к ПК и надейся, что кланы Qualcomm сегодня благосклонны. Но когда планшет попал ко мне в руки, он не виделся в Fastboot, магия и колдунство помогли мне сделать так чтобы он увиделся. Вопрос о том как его "шили" в других сервисах, для меня открыт.

Акт 2. Путешествие в Китай, не вставая с кресла
Прошерстив все форумы, и собрав всю информацию по подсказке "помощь зала", была выработана новая стратегия борьбы с кирпичом. Но для начала несколько аксиом:
1)Для прошивки Lenovo используется Qfil, так как процессор Куалком
2)Чтобы конвертировать такой планшет в глобалку, нужно внести изменения в файлы прошивки
3)Загрузчик должен быть разлочен
4)Присутствует регион чек на уровне прошивки
И так пожалуй приступим к нашему восстановлению, если пройти по инструкции по восстановлению кирпича, там будет программа от компании Lenovo, для экстренного спасения, программа сама скачает прошивку, сама его прошьет, от меня потребуется только серийный номер планшета, ну и конечно выбрать свою модель. За то количество раз что я вводил серийный номер, мне кажется, он отпечатался в моей памяти навсегда.
Программа называется "Rescue and Smart Assistant" для того чтобы в ней скачать прошивку, нужно залогиниться, сделать это можно через гугл аккаунт, но чтобы все сработало вам нужен сервис который нельзя называть. Когда вы залогинились и ввели свой серийный номер, программа предложит вам, выбрать свою модель.
Выбираем модель, начинается загрузка прошивки, затем ее распаковка, а затем и прошивка. Так как у меня модель для Китайского рынка, после прошивки, я получил ошибку несовместимости по региону, а что могло быть по другому?

Вопрос риторический, но данная прошивка нам понадобиться, я надеюсь, ведь в планах все таки довести дело клиента до конца.
Сразу скажу, эта программа не восстанавливает планшеты, которые выпущены для глобального рынка, нам нужна будет такая же программа, но только китайская ее версия и тут начинаются пляски с бубном. Программа, конечно есть в доступе и даже скачать ее можно, и даже установить, но вот прошивку она не скачает, так как она предназначена для Континентального Китая. Сервис из трех букв, тоже нам не поможет.
Что же делать?
Все том же форуме, есть и для такой ситуации решение, оно конечно не совсем простое, сейчас попробую обьяснить.
Для начала нам потребуется программа под названием "Locale.Emulator", ее можно скачать на Гитхабе.
После установки данной программы, нам нужно удалить тот профиль который там есть, и настроить тот который нужен нам, а нам нужен:
Местоположение: Китай(упрощенная КНР
Часовой пояс: Гонконг UTC +08:00
Далее нам нужно сохранить данную конфигурацию, и на китайской программе для восстановления планшета, кликнуть правой кнопкой и запустить программу через Locale Emulator, таким образом мы заставим программу думать что мы в Китае, так же нужно перевести интерфейс системы на Китайский язык ненадолго.
Когда все действия выполнены, программа успешно обнаружит последнюю доступную китайскую прошивку для нашего гаджета. Важный момент, программа после ее закрытия, удаляет архив со скаченной прошивкой, так что после загрузки ее нужно сохранить в другое место.
Звучит так, будто я это знал заранее. В реальности я перекачивал всё несколько раз. После того как прошивка была загружена, в программе пошел процесс распаковки и пошел этот процесс так далеко что так и не вернулся, спустя час, на экране все еще висело 100 китайских процентов - зависло подумал я, закрыл программу, открыл заново, и понял что прошивка будет качаться еще раз. В целом тут я понял что архивчик надо бы перепрятать. Внутри архива лежит тройка: прошивка, QFIL и батник-прошиватор, классический набор "Прошей себя сам".

Акт 3: Qfil дам, а шить не дам
Все попытки пошить планшет через китайскую официальную программу не увенчались успехом, программа все так же зависала.
Китайская официальная прога зависала как зимний автобус. Запускаю батник из папки прошивки - вижу лог, всё идёт к прошивке, ухожу «не давить морально» на планшет. Я уже мысленно пишу вступление для поста: «Как я победил Lenovo взглядом». Возвращаюсь - Fastboot и язвительная надпись «Locked». Красиво.
QFIL кидает ошибку сразу. Через пару недель узнаю почему (спойлер: Lenovo любят шифровать xml до невменяемости). Через Qfil удалось пробиться в Partition Manager, и посмотреть разметку, сделать бэкап и много всяких других приятных штук, так же "шланг" который лежит в папке с прошивкой дал возможность пробиться в планшет через программатор "Chimera Tool".

Акт 4. Как конвертировать этого монстра в глобалку и не поседеть
После того как я залил китайскую прошивку, я получил автофастбут, а после того как влил глобалку, получил ошибку несоответствия, конечно же сложив 2 и 2, во всех грехах я обвинил надпись "Locked"
Было принято решение побороться именно с этим, но учитывая весь опыт в прошивках, мне казалось что это не возможно сделать в данном состоянии планшета, ведь нам нужна галочка в настройках "Заводская разблокировка". Но если загрузчик был бы открыт, то планшет скорее всего запустился бы на глобалке.
На просторах все того же 4pda, я начал изучать все что есть еще раз, но уже с другими ключевыми словами, порыскав пару тройку часов я увидел примерно следующее:
"Чтобы разблокировать загрузчик, нужно скачать файл sn.img, заменить в нужной строчке данные на свой серийный номер и прошить командой". Но перед этим нужно считать разметку, сохранить себе файл "frp", его отредактировать, вписать в самом конце в последней строчке "01" и прошить обратно.
Интересненько...
Считываю разметку, сохраняю файл, редактирую через HxD, зашиваю обратно и вижу что вся разметка слетает. Прекрасно. Первый день мучений окончен, я ухожу домой, а планшет остаётся думать о своём поведении.
Конечно же всю ночь мне спалось, угрохать разметку, это еще удовольствие, ну и это ситуация которая лишает меня возможности отказаться и вернуть планшет со словами: "Я не смог, вот ваш планшет в том же состоянии". Всю ночь я шарился по форумам и ютубам в поисках информации и возможного спасения.
Сейчас пришло время рассказать принцип конвертации и обьяснить "шутку дня в своей группе".
Для успешной конвертации нам потребуется:
1)Разблокированный загрузчик
2)Модифицированый раздел Vendor_Boot
3)Глобальная прошивка
Хочу подробно остановиться на втором пункте, что за модификация там и как ее сдать и зачем?
Нужно считать разметку(которой у меня уже нет), дернуть файлик с названием Vendor_boot_a, открыть его уже в знакомом HxD, сделать поиск по всему файлу, а найти нам нужно строчки которые содержат "IPRC" и заменить их на "IROW". Это такой языковой курс: объясняем планшету, что он теперь международный парень. После этого шьём модифицированный vendor_boot в оба слота A/B, и только тогда система соглашается притвориться глобальной. Теоретически после этого планшет стартует на глобалке.
Конечно до этого всего, еще нужно дойти, на утро стояла задача все таки восстановить разметку любым доступным способом. Самый простой способ, это зашить глобалку, потом поверх зашить китайку и надеяться на лучшее. Конечно раза с 5 это получилось, ну конечно еще Химера немного постаралась, но в целом я вернулся в ту же точку с которой и начинал, был ли соблазн вернуть клиенту планшет в том же состоянии? Конечно был, но и был соблазн разобраться в этом бренде от А до Я, чтобы дальше не испытывать проблем с прошивкой Lenovo.

Акт 5. Да у меня точно все работает, проблема в планшете.
Небольшое отступление в сторону. БОльшую часть прошивок я всегда выполняю по удаленке, и довольно часто встречаю проблемы с компьютерами, с кабелями, или любой другой "железной ошибкой". В таких случаях я обычно рекомендую поочередно сменить возможные слабые звенья в нашей прошивочной цепи. Учитывая тот момент, что на своем пк я прошил, без преувеличения, десятки тысяч устройств, я конечно же и думать не думал что проблема может быть в пк, или кабеле.
И так на руках у меня все тот же планшет, немножко знаний и неизведанный путь который мне предстоит пройти.
И знаете, лично мне никогда не стыдно признаться в том, что как говорил Говард Старк: "Я ограничен технологиями своего времени", но тут скорее я ограничен своими знаниями. Значит пришло время обратиться за квалифицированной помощью, на просторах 4pda, кто-то же пишет инструкции, эти же люди довольно хорошо разбираются в своей сфере.
К такому парню я и обратился, списался с ним в телеграмм, по общался, рассказал ситуацию, и был готов внимать его ответам и помощи, ведь для меня важно решить проблему клиента, а если в процессе я что-то смогу узнать в процессе, то все точно не зря.
Теперь ситуация где я с обратной стороны Any desk, и скажу с личного опыта, когда кто-то подключается, то нужно следовать четко инструкциям, не предпринимать никаких самостоятельных действий, и внимать всему что говорит маг на том конце.
В целом все так и было, примерно часика полтора, а то и два мы потратили на все тоже самое что и делал я, только было одно отличие. Гуру с 4pda точно понимал что делает все правильно, что все законы бренда для прошивки были соблюдены, но результата не было, а лог показывал какую-то странную белеберду. Но его месте, я бы сделал тоже самое что и он, он попросил сменить кабель, чтобы исключить проблему нерабочего кабеля.
Набравшись немного смелости, чтобы нарушить нерушимое правило с самостоятельным действиями, я предложил полностью сменить все, кроме злосчастного планшета.
Через пару минут, мой походной ноутбук был включен, модифицированые файлы "frp" и "sn", были перекинуты туда через телеграмм.

Акт 6. Разлочка, которой я не ожидал (и очень ждал)
Переподключаем Дениса, на новый компьютер, внимательно смотрим что же будет. Важно сказать, что на старом пк, мы прошили планшет на самую первую китайскую прошивку, для того чтобы разблокировка бута сработала. Всегда лучше проводить любые такие манипуляции на самых старых прошивках, дырок в такой системе намного больше чем в любой более свежой.
И так берем наш файлик и зашиваем командой через закрытый фастбут, и как я офигел после того как планшет перезагрузился и ненавистная надпись "Locked", сменилась на любимую "Unlocked", мда дела... Аппарат, конечно, не загрузился - но новая дверь для восстановления, открылась официально и с фанфарами.
Раз клиент ранее пытался конвертировать в глобалку, он наверняка менял нужные строки. То есть у нас на руках полусумеречное состояние. Возвращаемся к основному ПК, где все файлы уже прогреты. План простой: начисто залить китайку, оживить, а потом конвертировать в глобалку. Но раз уж со мной профессионал по Lenovo, он предлагает срезать углы и сразу зашить глобалку. Окей, рисуем стрелку короче.

Акт 7. Вымученная глобалка, или «почему QFIL на тебя орёт»
Я все никак не мог понять, почему же, я не могу прошить его через QFIL , постоянно сыплет ошибки, я и разные версии качал, и устанавливал, и от имени администратора запускал, даже от имени Бога, все никак. Там же на 4pda я видел инструкцию которая не вызывала у меня никакого интереса, хотя должна была.
Это инструкция о том как расшифровать xml-файлы с расширением .х.
Это просто видимо инженеры Леново решили пошутить, суть в чем ?
Прошивки которые скачиваются через сервисную утилиту, должны ею и шиться, и шьется же, но обычный qfil не понимает эти файлы и их нужно дополнительно расшифровать, ну надо так надо. Качаем архивчик на 1.14Мб закидываем наши файлы из папки с прошивкой и запускаем батник. Программа переведет файлы на понятный язык для Qfil и закинув их обратно, можно будет с легкостью прошить.
Зашиваем прошивку, запускаем планшет и видим ошибку о несовместимости регионов, как победить эту ошибку я писал уже. Вычитываем файл vendor_boot_a через менеджер разделов, далее в HxD меняем нужные строчки, и зашиваем файл через открытый загрузчик, поздравляю, вы Великолепны.
После указаных манипуляций планшет запустился, моих эмоций конечно не описать, но и эмоций клиента который узнал что его планшет жив, сложно себе представить.

Акт 8. Выводы, итоги и небольшой лирический плевок в сторону китайских регион-чеков
За один такой планшет и 2.5 дня, я прошёл курс молодого бойца по Lenovo: боль, подводные камни, новые знакомства. Могу сказать сразу, что буквально через пару дней, вселенная мне подкинула похожий планшет, чтобы проверить насколько хорошо я усвоил материал.
Там ничего такого, просто обычная конвертация, особо ничего интересного, но отличия от этой истории все равно есть, там и файлы другие, и строчки совсем другие, неизменно только одно, боль, страдания от покупки китайской продукции.
Я с легкой горечью вспоминаю те времена, когда можно было купить любое устройство предназначенное для рынка Китая и без боли и костылей перейти на глобалку, но эти времена позади, к счастью или сожалению, каждый для себя решит сам.
Я же скажу так:
• читайте 4PDA,
• уважайте тех, кто пишет инструменты и инструкции,
• меняйте кабели, когда гуру так говорят,
• и не забывайте, что иногда проблема не в вас, а в ПК, порту и звёздном небе над головой.
P. S. Lenovo, ты, конечно, не OnePlus, но сериал получился достойный. Продолжение следует, как только очередной планшет решит, что «Fastboot - это мой дом».

Мой телеграмм канал

Телеграмм канал с нейромузыкой, там есть пару треков про леново, для любителей ощутить эмоции от прошивки.

Окей, хлопцы и девчата, сегодня у нас спинофф из вселенной фильмов про OnePlus. Да-да, та самая киновселенная, где главный злодей - регион-лок, камео делает bootloader, а заканчивется все традиционно восрешением. История случилась месяца два, а то и три назад, но финальные титры прокрутились совсем недавно, так что самое время расказать спойлеры с места событий
Для начала погружу вас немного в контекст прошивок, прошивочного мира, и конечно же расскажу про отбросов в этой сфере, но и не забуду про богов этой сферы. Почему я использую слово "Бог"? Да потому что человек которого я имею ввиду как Прометей, только наш Бог принес не огонь, а модуля для region unlock, на пласах, реалми. Светоч. Маяк. Ангел-куратор над свободой пласов за территорией Китая. Но давайте по порядку, пока бутлоудер не передумал.

А начало было таким же как обычно, мне пишут с проблемой, я ее решаю и все счастливы. В этот раз это был OnePlus 13t и проблема на первый взгляд не особо то и сложная, просто сделать его глобальным. Клиент конечно же находиться за сотни километров от меня, а может и даже тысячи, но это не проблема. Но я ж не первый день на удалёнке, на расстоянии теперь проще, чем заставить клиента прочитать инструкцию до конца, но бывает по разному конечно. Что делать, чтобы конвертировать такой плас, я уже расписывал и пост писал, и нотацию читал но давайте коротко, для тех, кто зашел впервые и сразу в финал сезона. Так как трубка уже такая отшивалсь, соответственно у меня уже давно есть собранный готовый архив. И маленькая ремарка: 13T/13S штуки симпатичные. Если бы не существовал iPhone, я б себе взял 13S глобал. Красавец, что тут говорить.
Открываю архив, в котором лежит всё как у нормального шамана:
1.Готовый суперфлешер последней версии
2.Fastboot Firmware Flasher
3.Edl прошивка
4.Platform Tools All in One
5.Модули, фиксики, рут, кофе, шоколадка и мотивация.
Для корректной конвертации, нам потребуется сделать разблокировку загрузчика, тыкаем пару кнопок в телефоне руками клиента, дальше батник на переход в бутлоудер, а там еще один батник Unlock. Телефон сбросился и открыл загрузчик. Настройка телефона и включения отладки, проверяем что "Заводская разблокировка" активная и светится серым.
Дальше снова бутлоудер, и прошивка Super Flasher, спустя 7 мин и один сброс устройства, получаем конвертированный Oneplus. Казалось бы, аплодисменты... но трубка пока неполноценная: мобильная сеть отсутствует, фронталка ведёт себя как художник-абстракционист (различия в железе, привет от BBK).

Для того чтобы пофиксить эти проблемы, нам потребуется рут. Для его получения берем из папки файл init_boot закидываем его на телефон через менеджер рута Kernel Su, патчим файл, который забираем себе на компьютер в папку с Platform Tools, переводим телефон в режим загрузки и прошиваем наш магический бубен. Перезагружаем телефон, на телефоне уже есть рут, камера с сетью всё ещё "на перекуре", в менеджере рута, ставим все нужные модуля
1.Zygisk
2.Play fix integrity
3.13t fix network
4.13t fix camera
5.Tricky store+ addons
Перезагружаем в конце, как и просит телефон, модуля можно ставить по очереди, а можно выделить в нужном порядке и установить разом. После рестарта сеть появляется, камера расправляет пиксели, а телефон делает вид, что рута у него нет. Шпион, агент нулевого доступа, «я не я и хата не моя». Красота. Почти.
Как только клиент вставил сим карту в телефон, появилась надпись которая не предвещала ничего хорошего: "Ваш телефон находится за пределами Китая...". Проверяем действительно ли это так, через сервисный код, и видим State=1, боль...

Скажу честно, на 13t я еще не сталкивался с регион локом. По наивности первой минуты подумалось что модуль от обычного 13, тоже подойдет под мою цель. Обьясняем клиенту сложившуюся ситуацию и говорим что сейчас все пофиксим. Качаем модуль, ставим, не понимаем почему не работает, берем 10-ти минутную паузу для просветления в этой теме. Модуль на 13t нужен отдельный, но это модуль Шредингера, он есть и его как бы нет. Почему? Выясним дальше, пока держим драматическую паузу.
Обьясняем клиенту, чем черевата эта надпись на экране, клиент или не поверил, или очень хотел попользоваться телефоном и сказал что его это пока не беспокоит и можно оставить все так, а если заблокируется, он мне напишет.
Неделю спустя, я получаю сообщение о том что звонки ограничились и телефон заблокировался на регион.
За это время у меня была возможность проштудировать варианты решения этой проблемы, я то точно знал что клиент напишет. А вариантов было не так уж и много.
Нужно обратиться к официалам с чеком и коробкой и снять лок, либо через знакомых официалов обратиться и за 22$ попытаться снять лок. Второй вариант мне ближе, да и официал есть знакомый. Для того чтобы обратиться к нему, нам потребуется видео определенного характера, в основном нужно снять что есть лок, показать имей с настроек и сделать это максимально стабильно и не дергать камеру, со второго раза у нас получилось снять видос, но только была одна проблемка, нам нужно чтобы прошивка была родная, а именно Color os. Долго ли коротко, владелец трубки уехал то ли в отпуск то ли по работе, а трубку передал своей второй половинке, для продолжения нашего путешествия. Квест усложняется, но не критично.
И так нам предстояло откатить телефон обратно на колор, снять видео, зашить обратно конверт прошивку. Все указанные действия, будут проводиться бесплатно, нужно будет только 22$ оплатить за снятие лока и так поехали.
Качаем OTA прошивку на Color Os, шить я буду конечно же через Fastboot Firmware Flasher, в нем распаковываем прошивку, в нем же и прошиваемся. Говорим что нам нужен новый видос и скидываем пример, получаем обратное видео, и вроде все ок, но система на русском языке(да в колор есть русский язык), но видео нам нужно на Английском или Китайском. Еще раз говорим что нужен нам видос. В текстовом варианте, это все кажется очень быстро, всего один абзац, а вот в реальном мире прошло примерно 1.5 месяца. Когда я получил обратный видос на Английском языке, официал ушел в отпуск, перестал этим заниматься или лавочку прикрыли(нужно подчеркните). И так мы все с той же проблемой, только решения для нее нет. Клиент конечно нашел чек с Poizon но он не подойдет.
И тут наверное пришло время, рассказать вам о том самом Прометее, в целом о тех инструментах которые я использую в прошивке и почему это важно.

Все знают, что если что-то нужно прошить, то нужно бежать на 4pda и искать нужную информацию там, все нужные файлы или ссылки тоже будут там, но не все задумываются, откуда там это всё берётся и кто ночами пишет батники, чтобы мы днём не плакали.
С момента когда я начал прошивать OnePlus, я открыл для себя новый мир, 4pda. Я уже как-то говорил про парня с ником SoftHive, именно его инструмент под названием Platform Tools all In One, я использую в каждой прошивки OnePlus и не только. Вершиной творения это инструмента, является батник с название "Unbrick". Если у вас бутлоудер открыт, а телефон слегка ушёл в запой это ваш «друг, брат, сват». Вытаскивает, когда уже хочется плакать.
По мере того как поток пласов увеличивался, я знакомился все с новыми и новыми людьми на 4pda.
Следующим с кем я познакомился был широко известный в узких кругах, NeFeron. Это парень который создал программу Fastboot Firmware Flasher, это тот самый парень который пишет в своей программе: "Если что-то не знаете обратитесь ко мне, я помогу" и помогает я хочу сказать на волонтерских началах.(Волонтер до мозга костей) Инструмент для прошивки, просто отличный, интуитивный и понятный, конечно же там есть такая "фишечка" которой я нигде не встречал. Любой кто хоть малость понимает в прошивках, знает что иногда из прошивки, нужен всего 1 файлик, размер которого ну пусть 20Мб, а вся прошивка весит гигов скажем 10, и чтобы взять нужный файл приходится качать всю прошивку. В FFF есть онлайн распаковщик, работает это так:
1)Вставляем ссылку на прошивку
2)Указываем названия нужного файла
3)В папке появляется нужный файлик за считаные минуты.
Знаете, иногда я знаю что будет в этой программе, еще до того как выйдет официальное обновление, NeFeron отличный парень, который не раз давал дельный совет или помогал с тем что я называю "полный ***дец".
Кто имел дело с регион локами на устройствах BBK и решал их посредством снятия через рут и модуль, поздравляю вы смогли прикоснуться к творению Soft-man. Что собой являет этот модуль? Это магический набор кода, который показывает телефону кто в доме хозяин.
Чтобы воспользоваться модулем, его нужно скачать в открытом доступе, установить в Magisk как модуль, вставить симкарту, и перегрузить телефон, после этого модуль можно удалить, регион разблокируется перманентно, то есть, навсегда.
Сам лично, я не был знаком с ним, до попадания этого пласа в мои виртуальные руки. В каждом инструменте или модуле, есть подпись создателя, для кого-то она важна, для кого-то нет, а кто-то просто сильно путает берега.
Немного отойду в сторону и расскажу коротко про еще одного "персонажа". Как я уже сказал, модуль от 13 не подошел к 13t, но ходили слухи что модуль существует и даже есть фото успешно разблокированных трубок, но этого модуля нигде нет. Расскажу сейчас почему.

Чуть выше я говорил о том что в инструментах есть подпись их создателей, так вот, есть такой человек который ворует эти модуля но не для пользования, а для того чтобы сменить метку владельца и выдать за модуль за свой или просто удалить метку автора. Так было с батником Максима, так было с модулями на регион анлок, ник этого "человека" Servip, я не собираюсь никого очернять или делать какие-то выводы, просто представлю вам ситуацию, а вы там думайте сами. Как-то в группу ко мне залетел человек и начал поносить меня на чем свет стоит, и поссыл был таков: "Я единственный мире, кто правильно прошивает телефоны", я конечно знатно офигел, не предал значения и кинул в чс. Уже только спустя какие-то время я понял кто это был. Так же мне приходилось после него прошивать телефон, нет, это был не кирпич, это был просто телефон на котором он не смог включить Adb.

Ну и конечно же квинтэссенция этого всего стала эта история. Так как разработчик модуля для регион анлока на 4pda оставил только ссылку на свою группу, в нее то я и попал, и последний пост как раз так и был о том, что модуль для регион лока на 13t успешно оттестирован. Ссылки для того чтобы написать ему в личку нигде я не нашел, и прошлось писать все тому же NeFeron и уточнять личку Soft-Man. Через недолгое ожидание и разрешение поделиться со мной своей личкой я связался с Soft-man. Немножко поболтав с ним за дела прошивочные, объяснил ему проблему клиента, которая стала моим личным вызовом. Внимательно выслушав меня, сказал чтобы я рутировал телефон и написал ему как все будет готово.
Списался уже с вернувшимся владельцем трубки, и обьяснил что будем делать. Утром следующего дня в 10:00 мы уже во всю рутировали трубку, когда все было готово, я написал что можно приступать к регион анлоку. Получил не сложные инструкции что нужно сделать, когда я все настроил, телефоном начали управлять удаленно, даже без доступа к Any desk, пока я пытался понять как это так, я увидел сообщение на телефоне.

Тут же получил сообщение о том что все готово. Я приятно удивлён, клиент - приятно шокирован, вселенная - слегка в порядке.
Теперь собственно вопросы из которых нужно сделать выводы. Почему нет модуля в общем доступе? Почему у какого-то там Soft-Man есть регион анлок, а у чела который называет себя "Единственным в мире, кто правильно прошивает телефоны" этого нет и никогда не будет?
После успешной разблокировки региона, я принялся прошивать телефон в глобалку. Стоит отметить и тот момент, что клиент оказался типичным Пикабушником и оставил солидный чай. Мы с Soft-man этим чаем чокнулись - и философски обсудили вечное: почему в Android дыр больше, чем в голливудских сценариях, и как красиво их латать, не выкладывая на публику всё подряд.
От себя лично могу сказать лишь, огромное спасибо тем ребятам, которые создают модуля, создают программы для прошивок, создают инструкции на 4pda и им подобным форумам, спасибо тем кто ищет дыры в андроиде, а потом делиться этим. Очень жаль, что из-за отдельных товарищей, разработчики не хотят выкладывать свои наработки в открытый доступ, я их прекрасно понимаю. Давайте быть вежливее, уважать чужой труд, говорить «спасибо» и не путать талант с наглостью, и мы увидим как мир преобразиться если каждый начнет с себя.


Мой телеграмм канал

Ну что, дамы и господа, вашему вниманию очередной сиквел про OnePlus. Если бы эти истории снимали как кино, мы бы уже перегнали «Форсаж». Там Вин Дизель хотя бы семью спасает, а я - кирпичи.

Давайте начну с далека. Я уже много раз рассказывал про разные способы восстановления, про разные способы прошивки и про разные телефоны, но все эти истории отличаются от этой, тем что сервера по восстановлению с режима EDL лежат уже больше 3-х недель. И при любом не правильном действии мы улетаем в кирпич и не можем его восстановить.
Почему сервера лежат? Когда поднимутся? Ответ простой: "пошёл нахрен, не твоё дело".
Значит в один из дней, получаю сообщение о том что со мной очень сильно хотят связаться и уточнить смогу ли конвертировать 13 плас на глобалку. И знаете, я не очень люблю говорить о таких вещах, о таких вещах я предпочитаю вести переписку, ведь звонков много и всех не упомнить, а вот если текстом то все останется и в любой момент можно глянуть что было, когда было и как договорились, вообщем не суть.
Звонит мне молодой человек из Штатов, оказывается и там читают Пикабу, а ситуация следующая:
"Есть китайский 13 плас, который нужно перевести на Oxygen Os, вот вопросец такой, а будет ли работать сеть в Штатах, как он будет себя вести после конвертации?"
Учитывая момент что конвертация телефона происходит в глобальный, и dtbo патченый для глобалки, по идее все должно пройти без проблем. Синхронизироваться по времени было довольно трудно, но мы смогли, и вот в день Х, на пк скаченный собранный архив, и все возможные программы для прошивки.

Что лежит в моем архиве?
1)Fastboot Firmware Flasher - лучшая программа для прошивки телефонов компании OnePlus, которую разработал бесплатно товарищь NeFeroN
2)Фул ота прошивка 831
3)Патченный dtbo
4)Патченый init_boot
5)Platform Tools All in One
6)Рут и разные модуля

Казалось бы ничего сложного взять да прошить OnePlus, а учитывая тот момент что мне написал еще один читатель Пикабу, я решил шить их параллельно, мне же это не впервые. Первая трубка отшилась за 35 мин без проблем. А вот со второй мне пришлось повозиться и пережить не один инфаркт пятой точки, но давайте по порядку.
Настраиваем пк, открываем все нужные архивы, распаковываем прошивку через Fastboot Firmware Flasher, закдываем сразу пропатченный инит бут и пропатченный дтбо, заменяя файлы.
Когда все готово, разблокируем загрузчик, заранее посмотрев какая прошивка установлена, а так же переключен ли ползунок "Заводская разблокировка".
В целом конечно все действия можно проводить через FFF, но я старовер и люблю батники. А значит переводим телефон в Bootloader, и запускаем батник на анлок загрузчика, клиент на том конце подтверждает и данные сбрасываются, далее настройка телефона и включение стандартной отладки по Usb. Проверяем что загрузчик открылся, строчка "Заводская разблокировка" стала серой и неактивной. Так как я уже собрал готовый архив под прошивку с рутированным инит бутом, можно приступать к прошивке.
Переходим в раздел "Прошивка" и выбираем кнопку "Старт" и "Перегрузка из системы", телефон загрузиться в FastbootD и начнет прошивку.
Но когда началась прошивка, а всегда внимательно смотрю в лог прошивки, и вместо привычного "Okay" я там увидел "Error", инфаркт жопы настиг меня сразу, а учитывая что сервера лежат, выхода не было.

Что делать в такой ситуации??
1.Не повторять за мной
2.Не перезагружать телефон
3.Звонить в скорую мобильную помощь.
4.Молиться
Что сделал я?
Я парень рисковый, да и клиент за несколько континентов от меня, что он мне сделает, максимум отправит мне злобный смайлик. Я дождался прошивки всех разделов, какие-то были успешные, какие-то нет. И тут программа у меня спрашивает: "Слышь, а че по ошибкам в логе? Если ошибок нет, то го погнали я зашью модем, если ошибки есть то останови это безумие". Открываю лог и смотрю прошились ли разделы, которые смогли бы обеспечить работу устройства хотя бы в сервисных режимах, вроде как да. Кажется что все должно быть не критично если нажать "Продолжить", а если кажется надо креститься, сказано-сделано, крещусь и жму продолжить, трубка перегружена в Fastboot и дошит модем.
После этого из привычного Lemobile, я увидел не менее привычный 9008. Инфаркт жопы случился второй раз. Но для начала пару слов, о том что вообще произошло.
У OnePlus очень странные кабеля, в 9008 они шьют трубки безотказно(по крайней мере у меня), а вот в режимах Fastboot и FastbootD они капризничают и превращают телефоны в кирпичи. Уважаемые китайские братишки, если вы это читаете, пожалуйста, либо сделайте нормальный кабель, либо кладите в комплект обычный душный китайский кабель для прошивки. Я уверен, где-то в Шэньчжэне сейчас сидит инженер, пьёт чай и смеется:
"Ха-ха, эти русские опять прошиваются!"

По логам же должно работать, а значит пробуем зажимать кнопки в надежде что трубка перегрузиться хоть как-то, и правда 9008 пропал и появился 9008Е, еще немного подержав кнопки, клиент написал мне что трубка показала логотип и тут же упала снова в 9008. Объясняем клиенту как поймать Бога за бороду, ой как запустить Fastboot режим. Я ему объясняю: "Жми, держи, крестись, пей святую воду - и может поймаем Fastboot". И знаете что? Поймали! Так как я дошил модем в конце как положено и все файлы для работы fastbootD зашиты, я просто батником закидываю телефон в этот режим и он работает.
Дальше нам предстояло, найти рабочую конфигурацию телефона, компа, кабеля и звезд на небе. У клиента, не как у меня, десятки разных кабелей, у него всего два. Обычно как правило, я не шью трубки через переходники или usbхабы, но тут ситуация требовала того. С горем пополам мы нашли рабочую конфигурацию и вот вам фото этой конструкции.

Рискуем еще раз, и начиная прошивку заново, прошивка прошла успешно, программа снова спросила у меня все ли ок, подтверждаю и дошиваю модем. Трубка запустилась, устанавливаю приложение KernelSu Next и все нужные модуля, восстанавливаем работу сотовой сети и целостность системы, устанавливаем keybox, проверяем сеть через звонок.
Говорим клиенту что все закончилось, отключаемся от Any Desk, планируем как потратим заработанные деньги на покупку виллы где-то рядом с ним, в Техасе.
Не прошло и 10 минут как я получил сообщение:
"Только что появилось сообщение что вы это устройство используете не в Китае и всё такое".
Это значит что устройство заблокировано на регион, я уверен что эту надпись клиент видел не один раз, когда телефон был на Color os, если он вставлял симкарту. По идее, лок по региону это совершенно другая проблема, никак не относящаяся к конвертации, но бросить клиента после того что мы вместе прошли я не смог. А значит будем снимать лок.
Обычно это делается через рут, благо он уже получен, нужно установить модуль для разблокировки от уважаемого Soft-man, вставить симку и перегрузить телефон, только есть одно малюсенькое "но". Делать все это нужно на старой версии, и желательно на колоре 126, прошивку эту я скачал еще тогда когда увидел ошибки в логе. А значит меня ждет увлекательное приключение по откату прошивки назад, потом разблокировке региона, а затем заново конвертировать его в глобалку.

Закончилось все успехом конечно же, и телефон после прошивки обратно на глобалку был обновлен с 831 на 850 по инструкции. Клиент отпущен в свободное плаванье, а в моей бороде появился еще один седой волос...
Мораль истории?

1. OnePlus 13 реально можно прошить с пятого раза… если твоя жопа переживёт столько инфарктов.
2. Просите помощи в прошивке, особенно сейчас когда каждый не верный шаг это кирпич без возможности восстановления
3. Если уже сами начали прошивать, либо следуйте инструкциям без самодеятельности, либо берите у меня номерок на очередь в EDL мир, талончики начинаются с номера 8.


Мой телеграмм канал

Если бы за каждый мой пост про OnePlus мне давали стаканчик кофе, я бы уже открыл свою сеть кофеен - с подогревом от кирпичей, конечно. Да, снова он. Снова OnePlus. Но не бойся, этот пёс из ада не пришёл в виде красного кирпича, который орёт в EDL на латыни. В этот раз всё банальнее - блокировка по аккаунту Google. Строго, глухо, бессердечно.
В одном из постов, я уже писал что обход блокировки гугл аккаунта на 15 андроиде сильно усложнили. Теперь, чтобы обойти это недоразумение, нужно провести больше ритуалов, чем в любой религии.
Если раньше для обхода аккаунта нужно было всеми правдами и не правдами попасть на рабочий стол, минуя настройки. Замораживались сервисы, делался перенос через phone clone и тому подобные способы.
Собственно ко мне попал Oneplus 10 Pro с блокировкой по аккаунту, трубка для Американского рынка (модель NE2215, да-да, Америка, жирная прошивка и отсутствие совести). Попыток снять аккаунт будет две, сейчас все расскажу.
С недельку назад, ко мне в руки попало 2 пласа, один герой данного поста, второй nord n100.
Nord N100 практически не сопротивлялся и сдался Химере буквально за пару секунд, а вот 10 pro это отдельная глава моей личной боли, он не хотел даже зацепляться в программатор, в тот же момент стало понятно что пути будет всего три:
-Искать с помощью индусов дырку в системе
-Шить с помощью индусов авторизированую прошивку
-Придётся принимать гугл как новую религию.

Конечно прошить с помощью O+ support, намного быстрее и проще, но дорого. Естественно, как нормальный техномонах, я решил пойти по тернистому пути страданий. Потому что платно - это скучно, а вот когда ты в 2 часа ночи смотришь на 4PDA и общаешься с индусами через Google Translate, это уже приключение.

Собственно так как телефон обновлен до последней версии прошивки, а именно 15 ведро 901 окси, значит устройство можно прошить только сервисной программой и подцепить его к программатору не возможно. Первым делом как всегда залетаем в Ютуб/4pda/xda и тому подобные ресурсы, и тут я бы мог сказать:"Ох как давно я не делал фрп руками", но это не так, довольно много трубок сейчас приходится делать руками из-за всякого рода авторизаций и цен на них. На ютубе ставим фильтр поиска чтобы выдавало максимально свежие видео, чтобы версия безопасности была одинаковой у меня и у индуса, заранее скажу, такого видео я найти не смог.
На ютубе лежали способы обхода на 15 андроиде, но на другой версии безопасности. Это видно по кнопкам к примеру которые есть у индуса и нет у меня. В поисках этого всего, я нашел более менее подходящее видео, с одинаковыми кнопками и взялся за дело.
Для обхода аккаунта нам потребуется:
1)Терпение
2)Умение нажимать точно так же кнопки
3)Второй телефон
4)Щепотка везения чтобы патч был старый
Берем наш заблокированный плас и набираем *#899#, попадаем в сервисное меню и выбираем тест камер, выбираем основную и делаем фото, нажимаем на фото и выбираем "поделиться". Выбираем приложение "Google поиск по картинке", нажимаем 3 точки сверху справа и выбираем "политика конфиденциальности", нас перекинет в Google Chrome в ограниченной версии. Сверху нажимаем на 6 точек и выбираем "поиск гугл". В поиске нам нужно попасть на сайт где лежат всякого рода полезности для обхода frp, это может быть teleed или frprom, там нам нужно выбрать "настройки телефона", при нажатии этой кнопки мы попадаем в настройки телефона, там смотрим версию прошивки и патч безопасности. Далее в настройках телефона, нужно выбрать "Главный экран и экран блокировки" и выбираем "Вид главного экрана", после этого нас выкинет на рабочий стол, но замочек слева в углу все еще есть, это значит что телефон все еще заблокирован. Тут нам понадобиться второй телефон, устанавливаем на него приложение "Phone Clone" и открываем его.
На нашем блокированном пласе, открываем это же приложение и выбираем "это новый телефон", на экране отображается кьюар для подключения. Вторым телефоном считываем его и подключаемся для переноса. Тут можно выбрать одно любое приложение и перенести его, когда перенос закончится, до проходим предложенную настройку телефона, пропуская установку пароля, в самом конце у нас будет кнопка "Приступить", при ее нажатии мы попадаем на рабочий стол, а замочек растворяется как дым. И казалось бы вот она победа, даже я так подумал и отдал телефон владельцу, так как тот очень торопился прийти ко мне в следующую среду.
Буквально на следующий день, я получаю сообщение о том что при сбросе устройства, телефон снова заблокирован.
Что ж, видимо не зря я покупал OTP, придется платить и сбрасывать аккаунт через авторизацию, признавая свое бессилие перед новыми патчами.

Так как клиент находится за тридевять земель, в Царском селе, трубка попала ко мне примерно через неделю. Перед до мной лежал все тот же плас, с ухмылкой на экране. Конечно же я снова полез во всемирную паутину за ответами, которых там нет.
Там были видосы однодневной давности с кричащими кликбейтыми заголовками "OnePlus frp lasted security bypass" и им подобные. Конечно большая часть таких видео была снята на 14 андроиде, были и парочка на 15, но исход я написал выше. И на этом моменте, можно было прошить телефон и не мучаться, но я не ищу легких путей, а значит делаем выше описанные действия и получаем телефон на котором выполнен именно "обход" аккаунта. Когда меню стало доступным, я пробовал разные варианты, переносил разные полезные приложения, там же я увидел что есть возможность включить отладку по usb и заводскую разблокировку, как же я был счастлив когда галочка и правда переключилась в активное положение. Как же близко и далеко находился выход из данной ситуации. Можно же просто перевести телефон в режим Fastboot и открыть загрузчик, а с открытым загрузчиком никакой FRP не страшен.
Так как отладка включена, запускаем батник для перевода телефона в режим bootloader, и видим что телефон перезагрузился моргнул зеленым экраном и запустился на рабочем столе, понимание ситуации пришло довольно быстро, это одна из тех трубок где "сломан" режим бутлоудера на 14/15 ведре. Конечно при галочке на заводской разблокировке на 13/14 андроиде, при сбросе трубки удаляются и аккаунты, на 15 нет, я пробовал. Так как я попробовал, прошлось снова делать обход аккаунта, чтобы увидеть рабочий стол и посмотреть в глаза этому бесстыжему пласу.
Я смотрю на него, он на меня, искра, буря, эмоция.

Я ненадолго забыл про блокировку аккаунта, и решил взяться за другую проблему, а именно "Как восстановить работу загрузчика". Способа как всегда два: платный и бесплатный. С платным все понятно, шьем через авторизацию 13 ведро и работа бутлоудера восстановлена и гугл снят, что касается бесплатного, я уже о нем говорил. Приложение для отката+откатная прошивка для 14 андроид, так же откатываемся на 13 ведро приложение+откатная прошивка. Доступ к телефону практически полный, а значит не составит труда, закинуть прошивку и приложение, закидываем. Заходим в настройки, система и обновление, и видим не совсем стандартный пласовский апдейтер. Пробуем установить приложение которые закинули в корень устройства и получаем ошибку. По идее оно должно было установится без проблем, проверяем установку любого другого приложения и оно работает. Пробуем еще пару тройку приложений с ветки отката и все они отказываются устанавливаться или сам плас стоит на страже с автоматом и не пускает их. OTP в этот момент орет мне "используй меня полностью" и oneplus такой: "Да прошей меня полностью". Но сдаваться еще рано как по мне. Так как отладка по юсб дает невероятные возможности управления телефоном, в том числе и установка приложений.
Командой adb install и указанием пути до apkшки, получаем приложение на телефоне. Несомненно это успех. Качаем с ветки откатную прошивку до 14 ведра указываем путь к файлу на телефоне и получаем ошибку. Хм, а вот это несомненно не успех, снова роемся в 4pda и смотрим почему не можем откатиться на 14 андроид, и я оказался не один. Там же на форуме кто-то просил совета и помощи в решении такого же вопроса с откатами, не дождавшись ответа от форумчан, через 3 страницы, он сам же выложил решение: "Взял прошивку на 13 андроиде и все завелось". А я что хуже? Тоже беру откатную прошивку на 13 ведре и увидел заветную кнопку установить, жмякаю со всей силы и жду пока идет распаковка, а затем и установка, после этого ждем перезагрузить.
Минут через 5 телефон включается на 13 андроиде, без гугл аккаунта и с рабочим bootloader.
Мораль? Не верь Google, не верь индусам, верь только себе и своим ночным истерикам. А ещё - покупай OTP заранее. Он, как презерватив: лучше пусть будет и не пригодится, чем наоборот.

Мой телеграмм канал

Знаете, бывают такие телефоны, на которые я смотрю и понимаю, это герой следующего поста, для для того чтобы написать этот пост, сначала нужно решить возникшую проблему. Давайте пожалуй по порядку.
В один из дней получаю сообщение такого типа:"Скинешь гугл акк на hotwaw? Броне***упа"
И знаете, очень не люблю модели которые не популярные, так как о них всегда очень мало информации в интернете, и любое действие это как ходьба по минному полю, один не верный шаг и у тебя телефон кирпич, как и чем его шить не понятно.
То есть аппарат не просто редкий, он ещё и обтянут резиной, с виду как танк, а по сути - кирпич, который нельзя ни шить, ни дышать, ни креститься рядом.
Конечно же, что понять как шить и как снимать аккаунт, нужно сначала определить модель, как можно точнее, ведь прошивки немного отличаются от обычного ремонта, тут важна каждая циферка в модели, и как я уже говорил Яндекс камера это примерно 70% правильности модели. Самым простым вариантом определения модели телефона, это подключение его к пк, чем я и занялся. И так под аккомпанемент моих матюков, встречайте перед вами Hotwav cyber 7 pro, телефон выпущен в 2023 году, на процессоре мтк. Красивый. Бронированный. Ненавидимый.
Учитывая тот факт что я владелец десятка платных софтов, мне казалось что проблем при удаление гугл аккаунта не будет. Когда кажется, надо креститься, но в данном случае нужно и помолиться, и свечку поставить, а за упокой или за здравие, узнаете в конце поста.
Так как подписка на химеру закончится вот вот, и хотелось бы напоследок максимально ее загрузить, ее то и будем использовать в первую очередь. Так как данный телефон на процессоре мтк, у него есть 2 режима прошивки.

Preloader - подключенный телефон в выключенном состоянии
Brom - зажата кнопка плюс на выключенном телефоне и подключаем к пк
При подключении к Химере в обоих модах, никакого результата не дало. Химера просто зависала на определении устройства. Перезапуск телефона и пк не дала результата. Ладно, подойдем за помощью к более дешевым программам. Следующим был Unlock Tool. Результат был примерно таким же, программа в попытках обойти защиту аутентификации зависала и ничем не помогала. Так как анлок тул довольно универсальный, потыкаем еще пару кнопочек в разделе Android. Подключаю телефон в режиме mtp, и пытаюсь вызвать тот самый пресловутый ютуб, чтобы от туда попасть в браузер, а там уж все легко будет. Заветная кнопка не появляется, драйвера гоняются по кругу, как крысы в микроволновке.
Или я, или телефон сходит с ума. Пока ничья.
Я, конечно, не эксперт по Индийским кастам, но такое ощущение, что Hotwav - это телефон из касты «непрошиваемых».

Заходим в мировую паутину в поисках: прошивки, программы для прошивки, удаление фрп или хоть чего нибудь, информации там никакой нет. Что ж, придется попробовать снять руками. Заходим на ютуб и ищем хотя бы фрп, на похожем телефоне. Включаем режим "прошивка на хинди" и начинаем потреблять информацию. Способов было несколько:

1. Включить режим Talk Back, там вызвать клавиатуру Брайля, от туда можно попасть в браузер через "Политику конфиденциальности", а дальше ничего сложно. Но данная попытка не увенчалась успехом, так как клавиатуры Брайля тут нет.
2. Сделать экстренный вызов, и когда телефон определит геолокацию, нажать на нее на экране, если не работает то через блютус клавиатуру. Но определения локации не было, даже после того как я установил туда сим карту.
3. Старый добрый способ с симкартой и пинкодом, да уведомление появилось, но не было возможности перейти в его настройки. Тут и закончились способы с ютуба.
4. Когда я установил симкарту, то увидел что можно смахнуть верхнее меню быстрых настроек и даже есть возможность под настроить там значки. Ковыряемся примерно пару часов в этом, а результат таков, в режим защиты устройства можно попасть, но не дает установить новый пинкод, так же если сделать правильную комбинацию, можно попасть в приложение "Files", но ничего закинуть в него нельзя. Конечно же я взял sd карту, закинул на нее и активити и квик шоркаст, но флешка не определялась на телефоне никак.

Ладно, видимо придется придумывать самому способ как обойти аккаунт. Включаем режим психопата. На этом моменте, я не жалел никаких привязок программ, и начал использовать все инструменты которые у меня есть. Первой на очереди была секретная программа, которая только начала развиваться, но может довольно много, называть ее я не буду, чтобы она не перестала работать от потока новых клиентов, а то сервера могут не выдержать, но она к сожалению ничего не смогла. Телефон определялся и при попытке обойти аутентификацию программа зависала. Ладно, открываю свой пыльный Tfm Tool, и мтк модуль и новый универсальный. И такое я уже видел, раза с 5-го я увидел успешный лог, и заветную надпись "Frp done". Конечно же знал что гугл аккаунт никуда не делся, ведь я такое уже видел, при проверке телефона я оказался прав.

Но Тфм дал некоторые нужные мне ответы. Я смог считать какая прошивка там там стоит, и какой патч безопасности не дает мне покоя. Если был успешный лог, это значит что защиту аутентификации программа смогла обойти, а это значит можно сделать читку разметки прошивки со всеми разделами, в том числе и с разделом "frp". Считываем, очищаем раздел, проверяем, гугл на месте. Вычитаем еще раз, сохраняем раздел "frp" и редактируем его содержимое через HxD не меняя размер. При попытке зашить пустой файл получаю Fail. При попытка зашить родной файл фрп, получал ту же ошибку, это значит что флешка защищена от записи. На очереди был Dft Tool и Cheetah но они тоже не смогли ничего сделать с этой защищенной броне****пой. Я даже пытался внушить телефону, что он Samsung - не сработало. Что ж, остался обновленный Eft и его уже знакомый automode, примерно 5-10 разных комбинаций и переподключений и программа пробивается из предоудера в бром и дает доступ к нескольким интересующим меня кнопкам. Там и сброс настроек, и удаление гугл аккаунта, и разные возможности по работе с загрузчиком. Понажимал их в порядке от самых нужных до кнопок "последней" надежды, результат в целом один и тот же, лог успешный , а результата нет. Сколько раз я делал примерно одни и те же вещи в надежде на другой результат, даже сложно посчитать, но это прошивки, и тут нужно упорство и отсутствие страха. Конечно я пробовал подцеплять открытый порт к другому программатору после eft, но к успеху это не привело.
Еще раз ныряем в интернет в поисках FRP. На каком нибудь Hotwav 12, гугл аккаунт скидывали на ютубе, бесплатными программами типа MtkClient и ему подобные, пугало как всегда то, что такие архивы лежат на сомнительных сайтах, и во всех видео отключают антивирус, перед скачиванием. Конечно я не ношу шапочку из фольги, но и с таких сайтов ничего загружать не собираюсь и вам не советую, я вот проверяю свой пк раз в 3 месяца на вирусы и обнаружение всяких Flodfix и их там и так достаточно.
Новый день, новые попытки, начинаем все заново
Химера-Анлоктул-Тфм-Дфт-Читах, все четно.
Еще один шансик даем Eft и его автомоду, когда защита преодолена, удаляем фрп через кнопку "write frp", программа как будто зашивает стандартный пустой раздел фрп, но фрп остается все равно, но если делать и сброс и фрп, то телефон сбрасывается до заводских настроек но не забывает гугл аккаунт.

Я просто ради интереса решил действовать от обратного, сделать просто сброс настроек, ведь во всех программаторах при сбросе настроек автофрп.
Выбираем кнопку "wipe user data with write file" после того как через автомод попадаем в режим работы с устройством. Прошло минут 5, но ничего не изменилось, по ощущениям программа зависла, но это было не так, пока я досмотрел обзор на вчерашний финал в Катовице в программе прогресс достиг 1%. И тут пере до мной встал выбор либо дернуть телефон и продолжить его ковырять если он не упал в кирпич либо дождаться конца процесса который тоже может привести к кирпичу, ведь что так долго можно зашивать в телефон мне не понятно. Если гулять, так с песней и дозой утреннего кофеина, оставив телефон подключенным к компу я ушел чтобы не смотреть на то как медленно идут проценты. Конечно весь процесс даже в пути я контролирую через подключение к своему же пк, через программу Any desk. По ощущениям прошло где-то около 40 минут, я уже успел вернуться к своему рабочему месту, а прогресс был всего 48%. Тут пути обратно точно не было, подождав еще немного, примерно 45 минут, процесс завершился на 100% и какое же я испытал удивление когда телефон включился, долгая загрузка, немного напрягала, но не вызывала тревоги. Когда телефон загрузился, я конечно же первым делом смотрел в верхний левый угол, в надежде не увидеть там замочек, еще большее удивление смешанное с удовольствием я получил, когда увидел кнопку "Настроить оффлайн", это значило что я победил в этом легком бою за свободу от frp. Весь процесс разблокировки занял 3 дня. Один из этих трех дней я посвятим медитации и успокоению, после первого затяжного дня, где все мои мечты о легких деньгах разбились о защищеный корпус Hotwav Cyper 7 Proи осталось только 2 желания:
1. Выкинуть всё
2. И вернуться, чтобы отомстить
Hotwav Cyber 7 Pro - ты не просто телефон.
Ты урок.
Ты испытание.
Ты - мрачный финальный босс для прошивочника, которого я победил, но впереди еще не одна битва...

Мой телеграмм канал

OnePlus, OnePlus… ну камон, сколько можно? Я уже не просто прошивочник, а ваш личный летописец боли. Каждая модель, это как новый сезон "Игры прошивок": знакомые лица, новый ад.
Как я уже и говорил, иногда люди на Пикабу ищут помощи с телефонами, да для меня это тоже было удивлением, но Пикабу особое место, тут не только котики, истории про разводы и леденцы из 90-х. Это место, где можно найти всё: от совета по отклеиванию обоев до точных координат места, где тебя спасёт бородатый прошивочный друид. Эта история началась именно так, я зашел на Пикабу и там висит один новый комент, захожу в него, а там мой ник под одним из постов:
"Здравствуйте. Может кто подсказать сервисный центр а Питере, в котором желательно в течение дня можно оживить xiaomi 14 из состояния кирпича - после прошивки не реагирует на нажатия кнопок, зарядку. Вроде как на 4пда пишут что через edl это делается "Здравствуйте. Может кто подсказать сервисный центр а Питере, в котором желательно в течение дня можно оживить xiaomi 14 из состояния кирпича - после прошивки не реагирует на нажатия кнопок, зарядку. Вроде как на 4пда пишут что через edl это делается"
Откликаемся на зов помощи, я тогда еще не знал, что в процессе восстановления этого телефона я и сам бы закричал о том что мне нужна помощь, но давайте по порядку.
Спустя недолгое время, со мной связался владелец новоиспеченного кирпича, так как клиент довольно далеко от Питера, и важно было попытаться сделать все в один день, договариваемся на самое утро, и я тц работают с 11 утра, но уже в 9:15 я встретил кирпич на входе в тц, владелец тоже был там. Ориентируем на пару тройку часов и ничего не подозревая идем в сервис. Немного опишу состояние телефона: он полнейший кирпич, сам в 9008 не падает, на кнопки не реагирует, на зарядке потребляет 0.20, как будто он на летней диете.
Для того чтобы прошить такой кирпич:
-Сам кирпич
-Режим прошивки на кирпиче(9008)
-Авторизация на прошивку
Но это теоретически. Что потребовалось на самом деле вы скоро узнаете.
Кирпич есть, а значит можно переходить сразу ко второму пункту. Режим прошивки или режим edl это неотъемлемая часть любого кирпича, попасть в этот режим есть несколько способов:
1. Fastboot to EDL - легко, платно, не вскрываем.
2. АвтоEDL - когда кирпич сам как будто понимает, что он всё, и падает.
3. Замыкание тестпоинтов - хирургия без наркоза. И это наш выбор.
Так как у меня "кирпич" в полном понимании этого термина, мне придется разбирать телефон. Кто читает мои посты, знает, что я больше года не ремонтирую телефоны, а значит и не разбираю их, чем собственно горжусь. Но ситуация требует, а значит выхода нет, будем вскрывать. Достаем пыльный-пыльный сепаратор, выставляем 80 градусов, ставим кирпичик на прогрев. Ищем в сервисе битую матрицу от ноутбука и достаем из нее слой подсветки и вырезаем небольшой но удобный инструмент для вскрытия. Когда Xiaomi почувствовал себя, как я в эту жару, начинаю процесс вскрытия. Долго ли коротко, с матюками или без, но руки помнят, а это значит что крышка снята, болты выкручены, снимаем защитку пластиковую аккуратно отключая шлейф. Когда телефон оголился до платы, смотрим где у него находится тест поинты, замыкаем их и подключаем к компьютеру, реакция есть значит не все потеряно.
Осталось казалось бы всего ничего, бери да прошивай, но тут начинается самое интересное.
Xiaomi одни из первых, кто придумал "авторизацию" на прошивку, еще в далеком 2018 году, только самый ленивый сервисник не сталкивался с Mi8, которые киричились и для восстановления таких трубок нужен был "Сервисный аккаунт". С тех пор конечно прошло много времени и только самый ленивый разработчик софта, не добавил эту модель в поддержку своего тула. Но время идет, все меняется, придумываются новые способы защиты, придумываются новые криптоваваные "шланги". Все сложнее и сложнее прошивать телефоны. Я как-то писал про восстановление китайского Mi Flip, на данный момент повторить ту же процедуру невозможно.
Для того чтобы прошить любой Сяоми, нужно точно знать какой регион прошивки был установлен, был ли открыт загрузчик, для какого региона выпускалась трубка, и обязательно должен быть выполнен выход с ми аккаунта.
По имей проверяем регион устройства, у меня на руках трубка для Великобритании, это значит что нам нужна глобальная прошивка. Владелец кирпича, конечно предлагал мне скаченную прошивку которую он привез на флешке, но благо скорость интернета мне позволяет скачать что угодно довольно быстро, да и безопаснее качать самому конечно, а то мало ли... По словам клиента, загрузчик был открыт, это значит, что даже если ошибиться с регионом прошивки, ничего страшного не произойдет, но лучше не ошибаться, ведь если бы Xiaomi прощала ошибки, то этого поста бы не было. Ну все хватит томить вас ожиданием, пора приступать к прошивке.
Для прошивки нам потребуется своеобразный OTP, только если OTP покупается кодом, то Авторизация на Сяоми происходит в полуавтоматическом режиме. Скажу честно, кирпичей Xiaomi, давненько не было, может это связано с новой политикой разблокировки загрузчика, а может и с тем что в последнее время ко мне попадают только кирпичи с фирменным знаком OnePlus. Так как я давненько не пользовался авторизациями для Xiaomi, пришлось немного порыться в файле с паролями и найти там программы которые предоставляют ту самую авторизацию.
Самым простым и логичным выбором как по мне был
phoenix service tool, зайдя в программу я увидел положительный баланс кредитов, но не увидел рабочего сервера по прошивке квалков. Далее мой выбор пал на bd tool, затем на Adam tool у них у всех либо закончились лимиты на прошивку либо сервера лежат больше недели. Знаете, никогда не считал зазорным попросить помощи, но просить помощь тоже нужно уметь. И так коротко описываем сложившуюся ситуацию и идем по списку тех кто бы мог мне помочь. В этом списке:
Коллеги по цеху
Мои прямые конкуренты
С десяток открытых профильных чатов по программному ремонту
Парочка закрытых чатов с той же тематикой
А вопрос был один:"Где работает сейчас авторизация на Xiaomi?" И внятного ответа я не получил. Под тем постом, с просьбой о помощи, был еще один комент с названием сервиса куда можно обратиться в Питере. Это был официальный сервисный центр Xiaomi, я отчаявшись в поисках "авторки", позвонил и им тоже.
А ответ был таков:
1)Мы не можем прошить ваш телефон, так как она не для рынка Рф
2)В теории вы сможете прошить свой телефон, в каком нибудь подвале(хорошо что я на 4 этаже)
3)Даже если вы прошьете телефон, он будет работать до первого обновления
Обсуждать их компетенцию в программном ремонте, я пожалуй не буду.
Так и вот, прошло уже более 3-х часов бесполезных поисков авторки. За это время, я успел пообщаться с клиентом и обьяснить ему ситуацию, что авторки лежат, Xiaomi в отпуске, а я в шоке что так сложно стало найти рабочий тул. Как я уже говорил, клиент приехал из далека и ехать обратно ему все так же не близко, по расписанию поездов, ему нужно было успеть на ближайший который отправлялся в 15:00. По словам клиента, ему без разницы где ждать, где-то гулять или ждать у меня, и решил подождать тут.
Помните я говорил что закинул в парочку профильных чатов свой вопрос, так вот к этому времени стали поступать более-менее дельные советы и названия программ. Отсмотрев их все, я остановился на Xiaomi flasher pro, потому что только у него на сайте было написано что сервер по прошивке Edl работает, при чем обновление состояния сервера происходит чуть ли не через минуту, это ли не чудо? Конечно бесплатно никто ничего не шьет, а значит в программу нужно залить немного кредитов около 10, это уже 3 программа куда за утро я залил кредитов, конечно же их никто не возвращает. Так вот программу пополнил, телефон переподключил, выбрал прошивку, жду Flash и вижу как мои надежды на успех тают в логах, там написано
Сервер 1 off
Сервер 2 off
Сервер 3 haha lol kek
В целом, ничего нового, через все тот же сайте проверяем состояние серверов и там они работают, идем в официальную группу данной программы и говорим им все что о них думаем. Прикрепляем скрины с сайта и с программы, в ответ тишина, кредиты зависли на программе, а пошел искать новое казино.

Все с того же чатика, мне прислали ник создателя одной программы, для предоставления авторизаций, написал ему уточнить когда будет онлайн, ответ был такой, скорее всего после 19:00, держим клиента в курсе всего происходящего, и договариваемся уже о способе доставки телефона, курьерскими службами. Покопавшись в чертогах разума, я вспоминаю про одного своего давненого знакомого который работает в официальном сервисе Xiaomi, переключаю наскладку и мышление на Английский язык и уточняю у него, сможет ли он прошить мне Сяоми. Когда я получил положительный ответ, радости не было предела, мне так надоело пополнять не рабочие программы. Чтобы все прошло точно без проблем, я достал свой походной ноутбук, перенес прошивку туда и приготовился к подключению.
Почему походной ноут, а не мой пк? На моем пк установлено кучу всего, драйвера все не в попад, куча программаторов и так далее, тут же нужна была кристально чистая система, ведь если что-то пойдет не так в процессе и авторизация пройдет, за нее денежки никто не вернет, одно не верное движение и плати еще раз. Цена была слегка завышена, по моему мнению, примерно в 2 раза больше, чем в любой не работающей программе. Время 14:30. Быстро подключаем телефон, открываем международный портал в мир боли под названием Ultra Viewer. Оплачиваем услугу вперед, ну как всегда в целом и ждем, мышка зашевелилась по экрану без прикосновений, а фоновая картинка на экране стала черной, это значит что сейчас начнется. Буквально минут 10 и процесс закончился успешно. Это конечно не может не радовать. Но при попытке включения устройства, оно все так же не подавало признаков жизни. Поставил его на зарядку, ведь кирпичи любят уходить в глубокий разряд, потребление стало 0.60, а это уже звоночек об успехе. Оставляем его минут на 15 чтобы он под набрался энергии и сил, а сам я тоже иду за энергией в виде стаканчика кофе.
Время 14:50 телефон зарядился до 12%, собираю его обратно и отдаю бывшему кирпичеводу, делаю первый глоточек кофе и думаю"А всё-таки я люблю свою работу. Но Сяоми — нет."

Мой телеграмм канал