Mr.chekmak

Как же быстро все меняется, и не только в жизни, но и в прошивочном аду, где каждый день как новый сезон сериала, но без бюджета и с кривыми сценаристами. Я, конечно, никогда не устану писать про OnePlus. Эта тема настолько огромная насколько можно себе предствить и еще чуть-чуть. Но начну я пожалуй как обычно издалека.
В предыдущем посте про OnePlus, я писал про сервера, то как они работают и почему не работают и заработали ли они наконец.
Коротко напомню для тех, кто впервые знакомится с моими постами. Сервера по прошивке edl уходили в спячку примерно на 3,5 месяца, без каких либо признаков жизни, за это время, у людей накопилось столько кирпичей, что если их сложить, можно построить новый офис OnePlus. Или хотя бы стену в стиле "лофт".
Все так или иначе искали возможность восстановить свой телефон, после неудачной прошивки. Кто-то ждал все 3.5 месяца, кому-то повезло закирпичить телефон за день до того, как сервера ожили. Каждый владелец "кирпича" от Oneplus, прошел свой путь, кто-то отшился у меня, кто-то отшился у кого-то еще. Дело шло не плохо, после долгого затишья, стоимость прошивки была адекватной, да шилось все подряд. Хочешь китайский плас, хочешь глобалку, хочешь с имей, хочешь без. Практически каждый день, был как последний, никогда не было инфы о том, вернется ли сервер завтра, и какие будут условия прошивки, если все таки комбек состоится. От дня ко дню, цена росла, потом появились ограничения по региону, потом появились ограничения по имеям. Малость по малости список с названием "ожидание edl" пустел, народ воскрешал свои пласы, что не могло не радовать. Бывали конечно дни, когда сервер был выключен, в такие дни сердечко стучало с особой силой. Сервера работали с 7 утра до 11 утра по мск, и было 10 слотов на прошивку, как говорится у нас у прошивальщиков:
"Кто успел, у кого подошел телефон по условиям, кто был на связи, у кого была скачана прошивка, у кого был нормальный интернет, тот прошил".
И так малость по малости, кирпичей в мире становилось меньше, но стоит отметить, что были и те, кто прошился утром, а уже к вечеру снова занимал очередь на раскирпичку, один парень отшился 4 раза подряд. Я уже думал, что у него хобби такое. Он утром кофе пьет, вечером кирпичит телефон. Не знаю, что у него за ритуал такой, но йога отдыхает. Он, видимо, проходил игру “OnePlus на Hardcore”. В режиме без сохранений и на сложности "Бог", одна ошибка и ты в EDL.
Знаете, и было такое ощущение, что будет все по классике, либо станет очень доступно, либо перестанет работать вообще. Потому совет у меня был один для всех: "Отшивайтесь пока работает, или ждите в надежде на лучшее, решать только вам".
Что-то я немного затянул свой короткий дайджест, пора переходить к тому, ради чего я вас собрал.
В некоторых постах, я упоминал разного рода софт, для прошивок и разблокировок, я даже сравнивал их с персонажами из Мортал Комбат. Так вот, сегодня пойдет речь о программаторе, Chimera tool. Обзора самой программы тут не будет, я просто хочу поговорить о ней, в контексте OnePlus. У себя в официальной группе, разработчики данной программы, объявили о таком событии, которое они назвали "Неделя обновлений". Это значит, что 7 дней подряд, они будут выпускать обновления своего софта, добавляя в поддержку все новые и новые устройства. Такое мы любим. И вот на второй день, они выкатывают, то чего я от них никак не ожидал. Это была поддержка бренда OnePlus, и не старые модели типа OnePlus 2019 edition, а прям свеженькие пласики, 13 и даже 13т. Удивлению не было предела, и конечно, хотелось сразу затестить, благо количество кирпичей в мире и в моем офисе, позволяло это легко сделать. У меня на руках был OnePlus 13. Закрытый загрузчик, рут, четыре проблемы, семь сожалений. Конечно, я его отшил и отправил владельцу в Сургут, пусть там живет спокойно. Но герой этой истории другой.
А вот настоящий герой - OnePlus 11. Король китайских сюрпризов. Абсолютный чемпион мира по созданию рандомного гемора. Да, тот самый, который попивает кровь всем, кто к нему приближается.
Чтобы предоставить героя нашего поста,во всей красе, нужно снова отмотать пленку назад, и объяснить контекст ситуации.
В мире, довольно много разных Oneplus, и переход на глобалку с китайца, где-то одинаковая, где-то похожая, а где-то совсем разная. Конкретно в моем случае это был, OnePlus 11. Если вам посчастливилось и вы владелец китайского пласа под номером 11, то скорее всего вы видели или слышали что-то подобное:
"Для перехода с китайского региона, на глобальный, вам нужно разблокировать загрузчик, прошить раздел ocdt.img от глобалки, и уже потом только прошивать на Oxygen Os". Конечно, были и счастливчики, которые слышали или видели полную версию, в которой говориться, что режим Fastboot не работает и для его восстановления нужно либо откатываться вниз через откатанные прошивки и приложения, либо шить раздел abl.img через FastbootD если загрузчик был открыт.
Собственно, еще в те времена, когда сервера работали постоянно, с 11 пласом была проблема. O+Support смотрел на ocdt, видел несоответствие регионов и улетал в нирвану с ошибкой. Благо через небольшой промежуток времени, решение и этой проблемы было найдено, после инициализации прошивки в программе, нужно было подменить один файлик в папке с прошивкой, и телефон прошивался и возвращался из адской бездны. В общем, 11 плас - это тот тип телефона, который когда видит слово "прошивка", начинает искать, как бы сломаться самому себе
Да, 11 плас, попил кровушки в разные времена, так о чем это я собственно?
Примерно 12 ноября в 19:12, началась история OnePlus 11. Произошло следующее: "Дернул кабель во время прошивки и телефон теперь кирпич." Маленький, но важный комментарий. Если вы прошиваете ваш Oneplus через Fastboot Firmware Flasher(FFF) и в процессе вы получили ошибку или дернули кабель, не стоит паниковать и предпринимать импульсивные действия. Программа вам сама подскажет как действовать, главное в этот момент выдохнуть, и попытаться вникнуть в то, что выдаст вам программа.

А выдаст она примерно следующее: "у вас произошла ошибка во время прошивки, ни в коем случае не перезагружайте телефон", я бы конечно послушался, но когда у клиента трясутся руки, как у меня в 9 классе на диктанте, он делает ровно противоположное. По-хорошему, клиенту было нужно начать прошивку заново, и с вероятностью в 90% все закончилось успехом. Но если вы это читаете, то телефон уже кирпич и отправлен из Москвы мне, для воскрешения. Было предложено отшить через Chimera tool, так как цена на прошивку через авторизацию приблизилась к 100$ и работала довольно выборочно.
Конечно, никакой информации, как шить трубки через программатор не было, и важно было действовать, максимально аккуратно, чтобы не натворить дел.
Первое что я сделал, когда телефон попал ко мне в руки, это распаковал его, а уже потом сделал полный бэкап устройства, заранее освободив место на диске, как законопослушный прошивальный работник.
Среди коллег, уже уже была связка Chimera Tool+OnePlus 11, и угадайте что? Естественно, плас решили показать свой характер. А его скверный характер в прошивке, я думаю смог объяснить.
И так, при прошивке телефона через программатор, телефон запускался, уже успех, тем более после черного экрана. Но логотип быстро сменялся красной надписью где было указано что, прошивка загружена неправильно и через 55 секунд телефон перезагрузиться. Увидев все эти "кейсы" я решил не торопить события, а учитывая тот факт что и клиент не торопился, я занял выжидательную позицию.
Прошло парочку дней, а процесс восстановления соседнего пласа еще не начался, видимо придется все сделать самому.
Как и всегда, процесс восстановления любого телефона из состояния кирпича, начинается с бэкапа, чтобы можно всегда было вернуться в ту точку с которой мы начинали. Не жалейте времени и места для бэкапа, почти в большинстве случаев он не нужен, но тот момент когда он нужен и он есть, просто не передаваемый словами.
Когда бекап был закончен, было решено проверить, и прошить через Chimera Tool телефон, конечно в процессе прошивки, я убрал галочки чтобы разделы прошивки, в которых находится данные калибровки, не прошивались. Результат конечно был ожидаем, я получил ту же надпись что и мой коллега по цеху.

Как и всегда, чтобы решить проблему, нужно изучить максимум из того что есть на разных форумах, будь то 4pda, xda или любой другой форум. Провел несколько часов в поисках. Ошибка возникает как правило, если прошивка загружена не правильно. Тут конечно хочется сказать: "Спасибо папаша", это и так написано на экране телефона. Что ж? Видимо для восстановления данного телефона, нам потребуется прошивочный консилиум. Врачи собираются спасать сердца, а мы собираемся спасать кирпичи.
И так, проблема описана тем людям, которые лежат у меня в папке с названием "Гуру". Эти люди немного на другом уровне, эти люди настолько глубоко сидят в теме, что я частенько пользуюсь их наработками , или их программами для прошивок. Этих людей вы могли встретить в моих предыдущих постах по отдельности, тут же будет их дует плюс я. Да это правда довольно сложный случай. Скажу сразу, если прошить через официальную программу и сервер, то этой проблемы не возникнет, но платить много не хочется, а учитывая что надо подменять файлы в прошивке при прошивке, было решено все таки найти решение.
Все дальнейшее действия выполнялись нашим трио, с согласия клиента, клиент был предупрежден о том что на его устройстве будут проводиться эксперименты, за что в итоге и получил скидку.
Первым делом после прошивки, мы вернули стоковое состояние устройства, и оно вернулось, знакомый темный экран и определение в 9008 порту. Дальше нам нужно было понять почему происходит эта ошибка, и мы пришли вот к такому решению:
"Официальная программа, делает запись о том что прошивка, завершается успешно", Химера видимо делать этого не умеет, они же просто нашли "шланг".
Мы шили в трубку отдельно каждый файлик, чтобы понять на каком же у нас происходит ошибка. Мы так же с недоверием относились с разделу "super" которая создавала Chimera tool. Мы пересобрали раздел через FFF, и зашили его отдельно, все эти действия практически не привели ни к какому результату, после некоторых прошитых разделов, на секунду даже появился Fastboot, но только на секунду.
Было взято время на подумать, даже нашим консилиумом. Среди ночи получаю сообщение о том, что возможно решение найдено. Договорились на утро, что я зашлю нужные файлы, для проверки гипотезы уважаемого Soft-Man. Файлы отправлены в "магическую кузню", про этого человека я уже говорил, он творит сумасшедшие чудеса. Через минут 30 примерно я получаю уже файл в конце с названием "fix". Зашиваю, задерживаю дыхание, вижу, новую картину, уже знакомый мне Orange state. Но трубка перезагружается с периодичностью в 1 минуту. При этом режим Fastboot работает, но так же перегружается через 1 минуту. Открываю FFF, перехожу в раздел "Восстановление FastbootD", жмякаю со всей силы, ведь при рабочем FastbootD, прошить телефон, не составит труда, а тем более такой программой как FFF. Телефон съел все нужные файлы для восстановления FastbootD, но сам режим не возобновил свою работу. Скорее всего, это было из-за той сборной солянки, которая была зашита в телефон, там вам и глобальный раздел супер, в китайском телефоне, и ocdt уж и не помню какого региона, а значит возвращаемся в исходную точку.
Зашиваем наш бэкап, далее зашиваем нашу китайскую edl прошивку, дальше нужно было подшить файлик созданный Sotf-Man и по идее все должно было завестись. Должно не значит это обязано, но в этот раз нам повезло, трубка сама зашла в режим FastbootD. Так как подшитый файл, был из бекапа другого телефона, уважаемому Soft-Man пришлось переписывать файл из моего бэкапа, по его словам - "Обойтись малой кровью не получилось" и файл редактировался около 30-60 минут. Когда он был готов, вшил его через Chimera. А уже через FastbootD восстановил полноценную работу устройства, с помощью все той же программы Fastboot Firmware Flasher, за разработку которой благодарим NeFeron.

Дальше меня ждала неинтересная конвертация в глобалку, и долгие нудные проверки работоспособности всего телефона, которые прошли на отлично. На момент написания поста, владелец уже получил свой телефон.
Казалось, вот и конец поста, но сегодня не все так просто. Наверное частый мой читатель, мог заметить что в последнем абзаце, нет упоминаний с какими же именно разделами была проведена работа и какая. Связано это отнюдь не с тем что я не хочу рассказывать об этом вам, связано это с тем, что решение не мое, а собственно авторская метка принадлежит Soft-Man и знаете, и он не против с вами поделиться, но как всегда есть одно "но".
Про это "но" я уже однажды упоминал в постах. Это "но" человек с ником Servip, это чудище, ворует такие наработки и выдает их за свои. Да, да вы не ослышались, просто ворует и говорит что это его. Пруфов тому, целая тьма. Этот "человек" заработал себе такую репутацию совсем не зря. И вот из-за одного такого человечишки, весь интернет лишается многих наработок авторов, потому что их труд просто украдут. Все никак не могу понять его мотивацию, но факт остается фактом.
Собственно пользуясь случаем, еще раз приглашаю Servip на стрим, чтобы посидеть поговорить, рассказать и показать кто где прав, и кто расставить все точки в вопросе, кто как прошивает и зачем. Я уже не раз приглашал, но каждый раз, он поджимает хвост, закрывает свои группы, и боиться у себя в норке. Приходи, не бойся, будет очень больно, ну и конечно все для всех будет открыто, пусть увидит как можно больше людей, что ты из себя представляешь.
Еще большая UPD
За время написания поста, способ который использует команда Chimera Tool, уже слит в интернет, и на github катается уже кастомная програмка которая может прошить ваш плас. Еще не маловажный момент, OnePlus тоже подсуетились и закрыли эту дыру, в новом патче безопасности. На самых свежих прошивках, восстановление телефона через edl, происходит через старый добрый дорогой сервер. Круг замкнулся снова.
Телефон на момент публикации поста, находиться уже у владельца на руках.

Мой телеграмм канал

Друзья всем привет, давно не было длинных постов, почти целый месяц, связано это отнюдь не с моей ленью, а с тем что происходит в мире прошивок. Мир прошивок решил включить режим "мексиканский сериал": каждая серия - клиффхэнгер, каждый апдейт - мини-апокалипсис. За месяц наварилось столько интересного, что хоть книгу пиши. За всё не ручаюсь, но самое вкусное, на стол. Присаживайтесь, пристегните USB-кабели - поехали.
Сегодня у нас - OnePlus 10 Pro. Почему это интересно?
Потому что этот красавчик прошёл все круги прошивочного ада и устоял. А вместе с ним и мои нервы. И да, да-да, я скажу вслух то, о чём шепчутся в чатиках: "А сервера-то ожили, нет?" Ответ будет. Но сначала - пролог, чтобы разложить карты на столе (и пару телефонов туда же).

У нас в краях OnePlus любят. Официальной поддержки - ноль, зато кирпичей - как семечек в ларьке. Последние три месяца Авито разорвало объявлениями стиля "Прошил на глобалку — стал стеной. Купите?". Конечно на момент написания данного поста, не покидает мысль что нужно было скупать эти "дизайнерские" кирпичи, ведь цены на них были очень вкусные. Кто-то знает, а кто-то даже и понятия не имеет почему так, но я тут для того чтобы расставить все по своим местам. А значит мы вернемся еще немного назад, примерно в середину лета. Как сейчас помню этот день, на улице был сильный ливень, небо было затянуто тучами, у нас Питере так почти всегда, но этот день было особенно серым, я бы даже сказал: "черным". В общем, идеальная погода для трагедии сервера.

Аксиома для понимания контекста:
"Все OnePlus начиная с 9rt, из состояния кирпича, поднимаются только через "авторизированную" прошивку."
И так если у вас сильно чесались руки, или хотелось сэкономить при переходе на глобалку, но знаний не хватило и вы воткнулись в "кирпич",то добро пожаловать в "Город 9008".
Услугу авторизации, до этого серого дня, предоставляло несколько программ, типа rft или oplus login pro. И покупая у них OTP вы получали одноразовый доступ к авторизации. Покупаешь OTP - получаешь одноразовый пропуск в святой сервис. Важно наверное пояснить, что разработчики этих программ, не являются авторизацией, но являются теми людьми кто предоставляет доступ. Странно, не так ли?

Важно: разработчики этих тулов не "авторизация". Они - прокси-жрецы
Работает это следующим образом:
У разработчиков таких программ, есть хорошие друзья в той самой авторизации, или кто-то на зарплате, это человек и предоставляет доступ до сервисного аккаунта. На этом аккаунте есть определенное количество так называемых "слотов", кто-то спросит, а зачем тогда нужен разработчик того же rft?
Разработчики в этой схеме, выступают своеобразным vpn, они создают свою программку, чтобы через нее выдавать те самые OTP. Так же эти же разрабы, заботятся о том чтобы серийный номер прошиваемого телефона не засветился нигде в интернете, ведь потом его можно пробить по базе и найти того самого парня, который и дает доступ за денежки. Что строго порицается не только у OnePlus, но и в любой другой компании. И так когда вы поняли как работает эта система, система перестала работать. В тот чёрный день схема сказала "пока", зеленый кружочек сменился на красный с ненавистной надписью "Offline". Скажу сразу сервера не работали примерно 3 месяца, ни у программ, ни у знакомых китайцев, ни у знакомых индусов.

Однажды конечно был лучик надежды, а засветил он мне следующим образом. В одной из групп, по мониторингу серверов, я столкнулся с одним парнем из Китая, который искал способ обойти аккаунт гугл на каком-то пласе на 15 андроиде. Так как сервера не работали, вариант был только один, обход руками, где-то у себя в группе я писал пост про откат, уточнив у него, умеет ли он пользоваться переводчиком, скинул ему пост, и через какой-то промежуток времени получил сообщение с благодарностью, а еще через какое-то время получил сообщение надежды. Он спросил, работает ли у меня сервер, после отрицательного ответа, он предложил мне прошиться у него. К тому времени кирпичей было довольно много на руках у клиентов, и парочка из них попала ко мне в сервис, с просьбой прошить. За прошивку просили примерно 35$, но как всегда, денежки вперед. Решив сыграть в эту китайскую рулетку, отправил ему денег и стал ждать, было бы обидно нарваться на скам, но желание прошить телефоны было сильно чем инстинкт самосохранения денег. Почти сразу, мы отшили 2 трубки которые были у меня в сервисе, я был в шоке, что сервер работает. Зашел в свою папку, где у меня были отсортированы люди по кирпичному признаку. Это были все кто узнавал у меня, про работу серверов и всем я отвечал примерно одно и тоже:
"Как только сервер заработает, я напишу вам в личку, вот вам ваша прошивка, скачайте ее и будьте на связи когда я напишу, нужно будет бросить все свои важные дела и начать шить. Или можете отправить мне в сервис я сам отошью при возможности". И так из списка из 15 человек, ответило мне примерно 10 и примерно 4 прошились. Эти 4 человека, счастливчики, ведь после того как мы зашились, аккаунт заблокировался и сервера ушли в небытие еще примерно на 1.5 месяца. За это время кирпичей ставало все больше и больше, какие-то из них попали ко мне, какие-то отправились обратно, так как людям сильно не терпелось. И так примерно 3 месяца прошло с того момента как отключился сервер, за это время я наверное раз 50, а то и больше успел ответить что никакой информации о том когда они поднимутся нет и поднимутся ли вообще.
Лично я верил что они поднимутся, верил душой, но не верил рублем, ведь я тоже не скупал кирпичи по броской цене на Авито. Но в этой сфере я варюсь уже очень давно, и пережил многое, расцвет и упадок "Magma Tool" да что там говорить, у меня до сих пор на ключах висит Mrt Dongle как аммулет от бутлупа.
И так этот день настал, сначала все утро была шумиха что уже вот вот, и правда сервера запустились. Но не у rft или opluslogin pro, но у ограниченного количества индусов и китайцев. Я написал парочке своих контактов, с вопросом работает ли. Получив одобрительный ответ, я принялся писать всем в личку и в группе, о том что сервер заработал, конечно же первыми были отшиты трубки которые были у меня на руках, и в этот же день выданы и отправлены владельцам. Стоит отметить тот момент, что цена постоянно росла на 5$ в сутки. И сервера работали по разному, в какие-то дни, трубки шились все подряд, в какой-то день для прошивки уже требовался имей, потом стали прошиваться трубки только для глобального и Индийского рынков.
Собственно, наверное пора перейти к истории о 10 pro. Трубка попала ко мне с блокировкой по гугл аккаунту. Так как мастерам я практически не шью по удаленке в силу слабости их пк и инета, запросил трубку к себе в офис. Трубка приехала ко мне в пятницу, в этот день сервер прошивал любой телефон без имей, но сервер работает с 7 утра до 11 по мск, мы не успели его отшить, и он был отложен на завтра. Проснувшись пораньше, запросил условия прошивки, сервер прошивал все, но требовал имей. Уточнив у клиента, мы поняли что имея нет.
Для чего он собственно нужен?
Все прошивки через авторизацию проходят через сервисные аккаунты, и имей нужен для внесение его в базу, так же по имей можно определить регион телефона, что важно при выборе едл прошивки. Трубка у меня была на Oxygen Os с закрытым загрузчиком, логично было бы предположить что это глобальная версия телефона. Уточнив у клиента хотя бы региональную принадлежность, выяснили что перед нами трубка для Китайского рынка. Выбираем доступный едл пакет для прошивки телефона, скачиваем его и ждем когда сервер заработает в режиме non imei, суббота прошла довольно быстро за прошивкой устройств для которых были имей. В воскресенье, я обычно прихожу в себя после прошивок которые были на этой неделе, то есть у меня выходной.
Выходной, не выходной, а владельцы кирпичей самые нетерпеливые люди, а значит шьем из дома, но индус сказал что сегодня можно прошить без имей. Прыгаем на своего железного коня и мчим в офис, чтобы зашить наш 10Pro. Отшиваем его на родной Color, без особых проблем, гугл слетает, я доволен, индус доволен и только клиент хочет обратно оксиген ос.

Как я уже не раз говорил, на OnePlus есть телефоны и прошивки, где сломан режим загрузчика. В таких ситуациях обычно нужно действовать следующим образом:
1)Берем откатную прошивку
2)Берем откатное приложение
3)Откатываем прошивку
4)Открываем загрузчик
На телефоне, был установлен 700-тый Color, не самая последняя прошивка, но со сломаным режимом Fastboot. Берем откатную прошивку из поста на 4pda с откатными прошивками, закидываем на телефон, ошибка отката. Качаем еще одну прошивку для отката, и тоже получаем ошибку. Углубляемся в чтение...
В шапке 4pda, есть инструкции с названием "переход с колор на окси и обратно, методом подмены". Тут в целом все как и на Xiaomi.
1)Закидываем обе прошивки в корень устройства
2)Выбираем сначала ту прошивку которая установлена
3)Потом заменяем название на той прошивке на которую хотим перейти, на такое же как во 2 пункте, при этом меняем название первой прошивки.
Кажется сложно, на практике занимает пару минут. Решаю действовать так же с откатными прошивками. Качаю 700-тый Color который установлен на телефоне.
Закидываю откатную прошивку и 700-тый колор в память устройства. Называю прошивки соответственно 700-тый колор, откатная прошивка.
В штатном апдейтере, выбираю сначала 700-тый колор и когда появляется кнопка "Извлечь" ее не нажимаю. Через пк, захожу в память телефона и меняю название "700-тый color" на "1". А прошивку с названием "откатная прошивка" называю "700-тый color". Когда это сделано, на телефоне можно нажимать "извлечь", появились проценты извлечения, но они не увеличиваются, и через 2 минуты примерно, телефон выдал ошибку. Пару десятков попыток отката, привели меня все туда же на 4pda.
Но сначала стоит сказать о том, что в теории можно взять более старый пакет edl прошивки и отшить телефон вниз таким образом но:
1)Это опять платить за edl
2)Прошивка может завести телефон в кирпич
Есть такое понятие как "заводская прошивка" и если через edl зашить прошивку ниже чем та что была с завода, с огромной долей вероятности телефон не запуститься, а чтобы глянуть какая прошивка стоит с завода, нужен открытый загрузчик. Круг замкнулся.
Порыскав по 4pda, я наткнулся на такого же товарища как я, ему очень хотелось откатится, но он не смог. Спустя пару страниц, этот же товарищ, написал что решил проблему.
Нужно обновить телефона на 1012 color и от туда через метод подмены понизиться. Звучит странно, зная тот момент, что на последних прошивках, Oneplus добавили проверку пакета прошивки, через интернет. Если на моей 700 я могу выбрать любой пакет прошивки для обновления без подключения к инету, то на свежих, это условие обязательно. Отложим это решение до крайнего случая. Еще денек другой, роем всевозможные форумы по Oneplus, результат нулевой.
Ну что, ж? Качаем 1012 color и будем пробовать...
Загружаем прошивку, обновляем телефон, делаем это 2 раза, чтобы установить в оба слота эту прошивку.
Далее действуем методом подмены:
Берем нашу 1012 и подменяем ее на откатную прошивку, телефон задумался и согласился на откат, дальше долгая распаковка, потом не менее долга установка и вот мы уже откатились на 13 андроид, где работает режим Fastboot. И так то можно открыть бут и зашить окси, потом закрыть бут и все. Но как гласит моя будущая шутка для в группе: "Меняйте прошивки, а не принципы". Меняю прошивку на окси, но не меняю принцип прошивки, так же через подмену шью в него окси, дальше обновляем его на крайнюю окси по воздуху и отпускаем телефон обратно к клиенту.
Трубка будет обновляться по воздуху, без каких либо признаков того что дракон(snapdragon) в нем китайский.
Что касается наболевшего вопроса о состоянии серверов, скажу так:
1)Кто хотел прошить, тот уже прошился
2)Те кто это сделал быстрее других, сделали еще и дешевле других
3)Сервер ушел на неделю в оффлайн, но обещал вернуться
На это пожалуй все, простите если кто ждал, но это был крайне тяжелый и насыщенный месяц...

Оставлю вам колажик из оживших трубок.

Мой телеграмм канал

Окей, делаем паузу в сериале «Хроники кирпичного ада: OnePlus Edition» и открываем новый сезон во вселенной Lenovo. Тут, как в универе на первом курсе: всё, что вы знали про прошивки, можно забыть, правила другие, логика своя, а богов здесь нет, только культы Наверное нужно начать с самого начала, а начало было таким:
"Из местного чатика мастеров получаю запрос на восстановление Lenovo TB520FU, планшетик в состоянии вечного Fastboot, после того как клиент пытался сам прошить на глобалку". Хотите осуждайте меня, хотите нет, но я стараюсь поменьше работать напрямую с клиентами и предпочитаю работать с мастерами по ремонту. Почему?
Потому что консультации превращаются в «двадцать вопросов обо всём» и «а можно дешевле и вчера»? Я люблю именно прошивать, заниматься тем что действительно приносит результат, я кайфую от того, когда я общаюсь напрямую с гаджетом через кабель Usb, без свидетелей и допросов, без лишних слов и слёз.
Договариваюсь: мастер общается, я прошиваю. Но в итоге планшет тащит сам клиент, предупреждён: «вопросы не задаём, просто оставляем и дышим». Человек, конечно, рассказывает, что планшет объездил четыре сервиса и везде оттуда вернулся в том же фастбут-костюме. На вопрос «а вы сможете?» - отвечаю по классике: «Оплата только за результат. Как станет понятно - сообщим». Клиент ушёл по делам, а я - в тёмный лес под названием Lenovo. Там, где GPS не ловит, а QFIL шепчет «error» на всех языках мира.
До этого момента, леново последний раз я прошивал году в 2013, и был это по моему мнению, легендарный Lenovo P780, уж очень он хотел стать нашим слоном, все хотел выучить русский язык в чем я ему и помог.
Конечно, знаний о прошивках у меня достаточно чтобы понять, что планшете запускается Fastboot постоянно, и строчка "locked" совсем не внушала никакой надежды на хоть какой-то легкий путь. В моей голове сразу сложилась картинка того, как я буду искать авторизацию Lenovo в дебрях интернета, но дальнейшее развитие событий стало для меня приятной неожиданностью. Но давайте пожалуй по порядку, может кому-то и поможет моя своеобразная инструкция по восстановлению такого планшета.

Акт 1. Поиск информации как смысл жизни
Любая прошивка, должна начинаться с понимания того как это должно происходить, и какие законы прошивочного мира работают тут, а значит ныряем в своеобразную энциклопедию прошивок, а именно форум 4pda. Найти свою ветку на форуме, совсем не трудно, но вот информации по данному планшету довольно мало. Спойлеры "полезное" и "инструкции" перекидывают в ветку планшета Y700 и там уже сами инструкции, это значит что они универсальные и если возникают какие-то проблемы в процессе и в своей ветке вы не можете найти проблему, то можно искать в соседней и пробовать применить решение на своем гаджете.
Часа два выгуливаю глаза по форумам, параллельно стучу знакомому мастеру из культа Lenovo. Он бодрит: «Да там несложно, чего ты…» - знаменитые последние слова перед тем, как влететь в EDL без ремня безопасности. Держим контакт этого мастера в легкодоступном месте, где-то рядом с валидолом.
Есть нюанс по железу: кирпичи от компании Lenovo, как и уважающий себя OnePlus, не заряжаются нормально. В Fastboot повисит минут пять, потом показывает пустую батарейку, пытается зарядиться, набирает чуть процентов, снова падает в Fastboot. Радость бесконечна. Конечно это сильно мешало, потому что нужно дополнительно ждать 10-15 мин прежде чем попасть в Fastboot. Что касается режима прошивки Edl. В него залезть можно зажатием «+», но тайминг как в танцах: дождись авто-фастбута, ребут, зажми, считай до десяти, подключай к ПК и надейся, что кланы Qualcomm сегодня благосклонны. Но когда планшет попал ко мне в руки, он не виделся в Fastboot, магия и колдунство помогли мне сделать так чтобы он увиделся. Вопрос о том как его "шили" в других сервисах, для меня открыт.

Акт 2. Путешествие в Китай, не вставая с кресла
Прошерстив все форумы, и собрав всю информацию по подсказке "помощь зала", была выработана новая стратегия борьбы с кирпичом. Но для начала несколько аксиом:
1)Для прошивки Lenovo используется Qfil, так как процессор Куалком
2)Чтобы конвертировать такой планшет в глобалку, нужно внести изменения в файлы прошивки
3)Загрузчик должен быть разлочен
4)Присутствует регион чек на уровне прошивки
И так пожалуй приступим к нашему восстановлению, если пройти по инструкции по восстановлению кирпича, там будет программа от компании Lenovo, для экстренного спасения, программа сама скачает прошивку, сама его прошьет, от меня потребуется только серийный номер планшета, ну и конечно выбрать свою модель. За то количество раз что я вводил серийный номер, мне кажется, он отпечатался в моей памяти навсегда.
Программа называется "Rescue and Smart Assistant" для того чтобы в ней скачать прошивку, нужно залогиниться, сделать это можно через гугл аккаунт, но чтобы все сработало вам нужен сервис который нельзя называть. Когда вы залогинились и ввели свой серийный номер, программа предложит вам, выбрать свою модель.
Выбираем модель, начинается загрузка прошивки, затем ее распаковка, а затем и прошивка. Так как у меня модель для Китайского рынка, после прошивки, я получил ошибку несовместимости по региону, а что могло быть по другому?

Вопрос риторический, но данная прошивка нам понадобиться, я надеюсь, ведь в планах все таки довести дело клиента до конца.
Сразу скажу, эта программа не восстанавливает планшеты, которые выпущены для глобального рынка, нам нужна будет такая же программа, но только китайская ее версия и тут начинаются пляски с бубном. Программа, конечно есть в доступе и даже скачать ее можно, и даже установить, но вот прошивку она не скачает, так как она предназначена для Континентального Китая. Сервис из трех букв, тоже нам не поможет.
Что же делать?
Все том же форуме, есть и для такой ситуации решение, оно конечно не совсем простое, сейчас попробую обьяснить.
Для начала нам потребуется программа под названием "Locale.Emulator", ее можно скачать на Гитхабе.
После установки данной программы, нам нужно удалить тот профиль который там есть, и настроить тот который нужен нам, а нам нужен:
Местоположение: Китай(упрощенная КНР
Часовой пояс: Гонконг UTC +08:00
Далее нам нужно сохранить данную конфигурацию, и на китайской программе для восстановления планшета, кликнуть правой кнопкой и запустить программу через Locale Emulator, таким образом мы заставим программу думать что мы в Китае, так же нужно перевести интерфейс системы на Китайский язык ненадолго.
Когда все действия выполнены, программа успешно обнаружит последнюю доступную китайскую прошивку для нашего гаджета. Важный момент, программа после ее закрытия, удаляет архив со скаченной прошивкой, так что после загрузки ее нужно сохранить в другое место.
Звучит так, будто я это знал заранее. В реальности я перекачивал всё несколько раз. После того как прошивка была загружена, в программе пошел процесс распаковки и пошел этот процесс так далеко что так и не вернулся, спустя час, на экране все еще висело 100 китайских процентов - зависло подумал я, закрыл программу, открыл заново, и понял что прошивка будет качаться еще раз. В целом тут я понял что архивчик надо бы перепрятать. Внутри архива лежит тройка: прошивка, QFIL и батник-прошиватор, классический набор "Прошей себя сам".

Акт 3: Qfil дам, а шить не дам
Все попытки пошить планшет через китайскую официальную программу не увенчались успехом, программа все так же зависала.
Китайская официальная прога зависала как зимний автобус. Запускаю батник из папки прошивки - вижу лог, всё идёт к прошивке, ухожу «не давить морально» на планшет. Я уже мысленно пишу вступление для поста: «Как я победил Lenovo взглядом». Возвращаюсь - Fastboot и язвительная надпись «Locked». Красиво.
QFIL кидает ошибку сразу. Через пару недель узнаю почему (спойлер: Lenovo любят шифровать xml до невменяемости). Через Qfil удалось пробиться в Partition Manager, и посмотреть разметку, сделать бэкап и много всяких других приятных штук, так же "шланг" который лежит в папке с прошивкой дал возможность пробиться в планшет через программатор "Chimera Tool".

Акт 4. Как конвертировать этого монстра в глобалку и не поседеть
После того как я залил китайскую прошивку, я получил автофастбут, а после того как влил глобалку, получил ошибку несоответствия, конечно же сложив 2 и 2, во всех грехах я обвинил надпись "Locked"
Было принято решение побороться именно с этим, но учитывая весь опыт в прошивках, мне казалось что это не возможно сделать в данном состоянии планшета, ведь нам нужна галочка в настройках "Заводская разблокировка". Но если загрузчик был бы открыт, то планшет скорее всего запустился бы на глобалке.
На просторах все того же 4pda, я начал изучать все что есть еще раз, но уже с другими ключевыми словами, порыскав пару тройку часов я увидел примерно следующее:
"Чтобы разблокировать загрузчик, нужно скачать файл sn.img, заменить в нужной строчке данные на свой серийный номер и прошить командой". Но перед этим нужно считать разметку, сохранить себе файл "frp", его отредактировать, вписать в самом конце в последней строчке "01" и прошить обратно.
Интересненько...
Считываю разметку, сохраняю файл, редактирую через HxD, зашиваю обратно и вижу что вся разметка слетает. Прекрасно. Первый день мучений окончен, я ухожу домой, а планшет остаётся думать о своём поведении.
Конечно же всю ночь мне спалось, угрохать разметку, это еще удовольствие, ну и это ситуация которая лишает меня возможности отказаться и вернуть планшет со словами: "Я не смог, вот ваш планшет в том же состоянии". Всю ночь я шарился по форумам и ютубам в поисках информации и возможного спасения.
Сейчас пришло время рассказать принцип конвертации и обьяснить "шутку дня в своей группе".
Для успешной конвертации нам потребуется:
1)Разблокированный загрузчик
2)Модифицированый раздел Vendor_Boot
3)Глобальная прошивка
Хочу подробно остановиться на втором пункте, что за модификация там и как ее сдать и зачем?
Нужно считать разметку(которой у меня уже нет), дернуть файлик с названием Vendor_boot_a, открыть его уже в знакомом HxD, сделать поиск по всему файлу, а найти нам нужно строчки которые содержат "IPRC" и заменить их на "IROW". Это такой языковой курс: объясняем планшету, что он теперь международный парень. После этого шьём модифицированный vendor_boot в оба слота A/B, и только тогда система соглашается притвориться глобальной. Теоретически после этого планшет стартует на глобалке.
Конечно до этого всего, еще нужно дойти, на утро стояла задача все таки восстановить разметку любым доступным способом. Самый простой способ, это зашить глобалку, потом поверх зашить китайку и надеяться на лучшее. Конечно раза с 5 это получилось, ну конечно еще Химера немного постаралась, но в целом я вернулся в ту же точку с которой и начинал, был ли соблазн вернуть клиенту планшет в том же состоянии? Конечно был, но и был соблазн разобраться в этом бренде от А до Я, чтобы дальше не испытывать проблем с прошивкой Lenovo.

Акт 5. Да у меня точно все работает, проблема в планшете.
Небольшое отступление в сторону. БОльшую часть прошивок я всегда выполняю по удаленке, и довольно часто встречаю проблемы с компьютерами, с кабелями, или любой другой "железной ошибкой". В таких случаях я обычно рекомендую поочередно сменить возможные слабые звенья в нашей прошивочной цепи. Учитывая тот момент, что на своем пк я прошил, без преувеличения, десятки тысяч устройств, я конечно же и думать не думал что проблема может быть в пк, или кабеле.
И так на руках у меня все тот же планшет, немножко знаний и неизведанный путь который мне предстоит пройти.
И знаете, лично мне никогда не стыдно признаться в том, что как говорил Говард Старк: "Я ограничен технологиями своего времени", но тут скорее я ограничен своими знаниями. Значит пришло время обратиться за квалифицированной помощью, на просторах 4pda, кто-то же пишет инструкции, эти же люди довольно хорошо разбираются в своей сфере.
К такому парню я и обратился, списался с ним в телеграмм, по общался, рассказал ситуацию, и был готов внимать его ответам и помощи, ведь для меня важно решить проблему клиента, а если в процессе я что-то смогу узнать в процессе, то все точно не зря.
Теперь ситуация где я с обратной стороны Any desk, и скажу с личного опыта, когда кто-то подключается, то нужно следовать четко инструкциям, не предпринимать никаких самостоятельных действий, и внимать всему что говорит маг на том конце.
В целом все так и было, примерно часика полтора, а то и два мы потратили на все тоже самое что и делал я, только было одно отличие. Гуру с 4pda точно понимал что делает все правильно, что все законы бренда для прошивки были соблюдены, но результата не было, а лог показывал какую-то странную белеберду. Но его месте, я бы сделал тоже самое что и он, он попросил сменить кабель, чтобы исключить проблему нерабочего кабеля.
Набравшись немного смелости, чтобы нарушить нерушимое правило с самостоятельным действиями, я предложил полностью сменить все, кроме злосчастного планшета.
Через пару минут, мой походной ноутбук был включен, модифицированые файлы "frp" и "sn", были перекинуты туда через телеграмм.

Акт 6. Разлочка, которой я не ожидал (и очень ждал)
Переподключаем Дениса, на новый компьютер, внимательно смотрим что же будет. Важно сказать, что на старом пк, мы прошили планшет на самую первую китайскую прошивку, для того чтобы разблокировка бута сработала. Всегда лучше проводить любые такие манипуляции на самых старых прошивках, дырок в такой системе намного больше чем в любой более свежой.
И так берем наш файлик и зашиваем командой через закрытый фастбут, и как я офигел после того как планшет перезагрузился и ненавистная надпись "Locked", сменилась на любимую "Unlocked", мда дела... Аппарат, конечно, не загрузился - но новая дверь для восстановления, открылась официально и с фанфарами.
Раз клиент ранее пытался конвертировать в глобалку, он наверняка менял нужные строки. То есть у нас на руках полусумеречное состояние. Возвращаемся к основному ПК, где все файлы уже прогреты. План простой: начисто залить китайку, оживить, а потом конвертировать в глобалку. Но раз уж со мной профессионал по Lenovo, он предлагает срезать углы и сразу зашить глобалку. Окей, рисуем стрелку короче.

Акт 7. Вымученная глобалка, или «почему QFIL на тебя орёт»
Я все никак не мог понять, почему же, я не могу прошить его через QFIL , постоянно сыплет ошибки, я и разные версии качал, и устанавливал, и от имени администратора запускал, даже от имени Бога, все никак. Там же на 4pda я видел инструкцию которая не вызывала у меня никакого интереса, хотя должна была.
Это инструкция о том как расшифровать xml-файлы с расширением .х.
Это просто видимо инженеры Леново решили пошутить, суть в чем ?
Прошивки которые скачиваются через сервисную утилиту, должны ею и шиться, и шьется же, но обычный qfil не понимает эти файлы и их нужно дополнительно расшифровать, ну надо так надо. Качаем архивчик на 1.14Мб закидываем наши файлы из папки с прошивкой и запускаем батник. Программа переведет файлы на понятный язык для Qfil и закинув их обратно, можно будет с легкостью прошить.
Зашиваем прошивку, запускаем планшет и видим ошибку о несовместимости регионов, как победить эту ошибку я писал уже. Вычитываем файл vendor_boot_a через менеджер разделов, далее в HxD меняем нужные строчки, и зашиваем файл через открытый загрузчик, поздравляю, вы Великолепны.
После указаных манипуляций планшет запустился, моих эмоций конечно не описать, но и эмоций клиента который узнал что его планшет жив, сложно себе представить.

Акт 8. Выводы, итоги и небольшой лирический плевок в сторону китайских регион-чеков
За один такой планшет и 2.5 дня, я прошёл курс молодого бойца по Lenovo: боль, подводные камни, новые знакомства. Могу сказать сразу, что буквально через пару дней, вселенная мне подкинула похожий планшет, чтобы проверить насколько хорошо я усвоил материал.
Там ничего такого, просто обычная конвертация, особо ничего интересного, но отличия от этой истории все равно есть, там и файлы другие, и строчки совсем другие, неизменно только одно, боль, страдания от покупки китайской продукции.
Я с легкой горечью вспоминаю те времена, когда можно было купить любое устройство предназначенное для рынка Китая и без боли и костылей перейти на глобалку, но эти времена позади, к счастью или сожалению, каждый для себя решит сам.
Я же скажу так:
• читайте 4PDA,
• уважайте тех, кто пишет инструменты и инструкции,
• меняйте кабели, когда гуру так говорят,
• и не забывайте, что иногда проблема не в вас, а в ПК, порту и звёздном небе над головой.
P. S. Lenovo, ты, конечно, не OnePlus, но сериал получился достойный. Продолжение следует, как только очередной планшет решит, что «Fastboot - это мой дом».

Мой телеграмм канал

Телеграмм канал с нейромузыкой, там есть пару треков про леново, для любителей ощутить эмоции от прошивки.

Окей, хлопцы и девчата, сегодня у нас спинофф из вселенной фильмов про OnePlus. Да-да, та самая киновселенная, где главный злодей - регион-лок, камео делает bootloader, а заканчивется все традиционно восрешением. История случилась месяца два, а то и три назад, но финальные титры прокрутились совсем недавно, так что самое время расказать спойлеры с места событий
Для начала погружу вас немного в контекст прошивок, прошивочного мира, и конечно же расскажу про отбросов в этой сфере, но и не забуду про богов этой сферы. Почему я использую слово "Бог"? Да потому что человек которого я имею ввиду как Прометей, только наш Бог принес не огонь, а модуля для region unlock, на пласах, реалми. Светоч. Маяк. Ангел-куратор над свободой пласов за территорией Китая. Но давайте по порядку, пока бутлоудер не передумал.

А начало было таким же как обычно, мне пишут с проблемой, я ее решаю и все счастливы. В этот раз это был OnePlus 13t и проблема на первый взгляд не особо то и сложная, просто сделать его глобальным. Клиент конечно же находиться за сотни километров от меня, а может и даже тысячи, но это не проблема. Но я ж не первый день на удалёнке, на расстоянии теперь проще, чем заставить клиента прочитать инструкцию до конца, но бывает по разному конечно. Что делать, чтобы конвертировать такой плас, я уже расписывал и пост писал, и нотацию читал но давайте коротко, для тех, кто зашел впервые и сразу в финал сезона. Так как трубка уже такая отшивалсь, соответственно у меня уже давно есть собранный готовый архив. И маленькая ремарка: 13T/13S штуки симпатичные. Если бы не существовал iPhone, я б себе взял 13S глобал. Красавец, что тут говорить.
Открываю архив, в котором лежит всё как у нормального шамана:
1.Готовый суперфлешер последней версии
2.Fastboot Firmware Flasher
3.Edl прошивка
4.Platform Tools All in One
5.Модули, фиксики, рут, кофе, шоколадка и мотивация.
Для корректной конвертации, нам потребуется сделать разблокировку загрузчика, тыкаем пару кнопок в телефоне руками клиента, дальше батник на переход в бутлоудер, а там еще один батник Unlock. Телефон сбросился и открыл загрузчик. Настройка телефона и включения отладки, проверяем что "Заводская разблокировка" активная и светится серым.
Дальше снова бутлоудер, и прошивка Super Flasher, спустя 7 мин и один сброс устройства, получаем конвертированный Oneplus. Казалось бы, аплодисменты... но трубка пока неполноценная: мобильная сеть отсутствует, фронталка ведёт себя как художник-абстракционист (различия в железе, привет от BBK).

Для того чтобы пофиксить эти проблемы, нам потребуется рут. Для его получения берем из папки файл init_boot закидываем его на телефон через менеджер рута Kernel Su, патчим файл, который забираем себе на компьютер в папку с Platform Tools, переводим телефон в режим загрузки и прошиваем наш магический бубен. Перезагружаем телефон, на телефоне уже есть рут, камера с сетью всё ещё "на перекуре", в менеджере рута, ставим все нужные модуля
1.Zygisk
2.Play fix integrity
3.13t fix network
4.13t fix camera
5.Tricky store+ addons
Перезагружаем в конце, как и просит телефон, модуля можно ставить по очереди, а можно выделить в нужном порядке и установить разом. После рестарта сеть появляется, камера расправляет пиксели, а телефон делает вид, что рута у него нет. Шпион, агент нулевого доступа, «я не я и хата не моя». Красота. Почти.
Как только клиент вставил сим карту в телефон, появилась надпись которая не предвещала ничего хорошего: "Ваш телефон находится за пределами Китая...". Проверяем действительно ли это так, через сервисный код, и видим State=1, боль...

Скажу честно, на 13t я еще не сталкивался с регион локом. По наивности первой минуты подумалось что модуль от обычного 13, тоже подойдет под мою цель. Обьясняем клиенту сложившуюся ситуацию и говорим что сейчас все пофиксим. Качаем модуль, ставим, не понимаем почему не работает, берем 10-ти минутную паузу для просветления в этой теме. Модуль на 13t нужен отдельный, но это модуль Шредингера, он есть и его как бы нет. Почему? Выясним дальше, пока держим драматическую паузу.
Обьясняем клиенту, чем черевата эта надпись на экране, клиент или не поверил, или очень хотел попользоваться телефоном и сказал что его это пока не беспокоит и можно оставить все так, а если заблокируется, он мне напишет.
Неделю спустя, я получаю сообщение о том что звонки ограничились и телефон заблокировался на регион.
За это время у меня была возможность проштудировать варианты решения этой проблемы, я то точно знал что клиент напишет. А вариантов было не так уж и много.
Нужно обратиться к официалам с чеком и коробкой и снять лок, либо через знакомых официалов обратиться и за 22$ попытаться снять лок. Второй вариант мне ближе, да и официал есть знакомый. Для того чтобы обратиться к нему, нам потребуется видео определенного характера, в основном нужно снять что есть лок, показать имей с настроек и сделать это максимально стабильно и не дергать камеру, со второго раза у нас получилось снять видос, но только была одна проблемка, нам нужно чтобы прошивка была родная, а именно Color os. Долго ли коротко, владелец трубки уехал то ли в отпуск то ли по работе, а трубку передал своей второй половинке, для продолжения нашего путешествия. Квест усложняется, но не критично.
И так нам предстояло откатить телефон обратно на колор, снять видео, зашить обратно конверт прошивку. Все указанные действия, будут проводиться бесплатно, нужно будет только 22$ оплатить за снятие лока и так поехали.
Качаем OTA прошивку на Color Os, шить я буду конечно же через Fastboot Firmware Flasher, в нем распаковываем прошивку, в нем же и прошиваемся. Говорим что нам нужен новый видос и скидываем пример, получаем обратное видео, и вроде все ок, но система на русском языке(да в колор есть русский язык), но видео нам нужно на Английском или Китайском. Еще раз говорим что нужен нам видос. В текстовом варианте, это все кажется очень быстро, всего один абзац, а вот в реальном мире прошло примерно 1.5 месяца. Когда я получил обратный видос на Английском языке, официал ушел в отпуск, перестал этим заниматься или лавочку прикрыли(нужно подчеркните). И так мы все с той же проблемой, только решения для нее нет. Клиент конечно нашел чек с Poizon но он не подойдет.
И тут наверное пришло время, рассказать вам о том самом Прометее, в целом о тех инструментах которые я использую в прошивке и почему это важно.

Все знают, что если что-то нужно прошить, то нужно бежать на 4pda и искать нужную информацию там, все нужные файлы или ссылки тоже будут там, но не все задумываются, откуда там это всё берётся и кто ночами пишет батники, чтобы мы днём не плакали.
С момента когда я начал прошивать OnePlus, я открыл для себя новый мир, 4pda. Я уже как-то говорил про парня с ником SoftHive, именно его инструмент под названием Platform Tools all In One, я использую в каждой прошивки OnePlus и не только. Вершиной творения это инструмента, является батник с название "Unbrick". Если у вас бутлоудер открыт, а телефон слегка ушёл в запой это ваш «друг, брат, сват». Вытаскивает, когда уже хочется плакать.
По мере того как поток пласов увеличивался, я знакомился все с новыми и новыми людьми на 4pda.
Следующим с кем я познакомился был широко известный в узких кругах, NeFeron. Это парень который создал программу Fastboot Firmware Flasher, это тот самый парень который пишет в своей программе: "Если что-то не знаете обратитесь ко мне, я помогу" и помогает я хочу сказать на волонтерских началах.(Волонтер до мозга костей) Инструмент для прошивки, просто отличный, интуитивный и понятный, конечно же там есть такая "фишечка" которой я нигде не встречал. Любой кто хоть малость понимает в прошивках, знает что иногда из прошивки, нужен всего 1 файлик, размер которого ну пусть 20Мб, а вся прошивка весит гигов скажем 10, и чтобы взять нужный файл приходится качать всю прошивку. В FFF есть онлайн распаковщик, работает это так:
1)Вставляем ссылку на прошивку
2)Указываем названия нужного файла
3)В папке появляется нужный файлик за считаные минуты.
Знаете, иногда я знаю что будет в этой программе, еще до того как выйдет официальное обновление, NeFeron отличный парень, который не раз давал дельный совет или помогал с тем что я называю "полный ***дец".
Кто имел дело с регион локами на устройствах BBK и решал их посредством снятия через рут и модуль, поздравляю вы смогли прикоснуться к творению Soft-man. Что собой являет этот модуль? Это магический набор кода, который показывает телефону кто в доме хозяин.
Чтобы воспользоваться модулем, его нужно скачать в открытом доступе, установить в Magisk как модуль, вставить симкарту, и перегрузить телефон, после этого модуль можно удалить, регион разблокируется перманентно, то есть, навсегда.
Сам лично, я не был знаком с ним, до попадания этого пласа в мои виртуальные руки. В каждом инструменте или модуле, есть подпись создателя, для кого-то она важна, для кого-то нет, а кто-то просто сильно путает берега.
Немного отойду в сторону и расскажу коротко про еще одного "персонажа". Как я уже сказал, модуль от 13 не подошел к 13t, но ходили слухи что модуль существует и даже есть фото успешно разблокированных трубок, но этого модуля нигде нет. Расскажу сейчас почему.

Чуть выше я говорил о том что в инструментах есть подпись их создателей, так вот, есть такой человек который ворует эти модуля но не для пользования, а для того чтобы сменить метку владельца и выдать за модуль за свой или просто удалить метку автора. Так было с батником Максима, так было с модулями на регион анлок, ник этого "человека" Servip, я не собираюсь никого очернять или делать какие-то выводы, просто представлю вам ситуацию, а вы там думайте сами. Как-то в группу ко мне залетел человек и начал поносить меня на чем свет стоит, и поссыл был таков: "Я единственный мире, кто правильно прошивает телефоны", я конечно знатно офигел, не предал значения и кинул в чс. Уже только спустя какие-то время я понял кто это был. Так же мне приходилось после него прошивать телефон, нет, это был не кирпич, это был просто телефон на котором он не смог включить Adb.

Ну и конечно же квинтэссенция этого всего стала эта история. Так как разработчик модуля для регион анлока на 4pda оставил только ссылку на свою группу, в нее то я и попал, и последний пост как раз так и был о том, что модуль для регион лока на 13t успешно оттестирован. Ссылки для того чтобы написать ему в личку нигде я не нашел, и прошлось писать все тому же NeFeron и уточнять личку Soft-Man. Через недолгое ожидание и разрешение поделиться со мной своей личкой я связался с Soft-man. Немножко поболтав с ним за дела прошивочные, объяснил ему проблему клиента, которая стала моим личным вызовом. Внимательно выслушав меня, сказал чтобы я рутировал телефон и написал ему как все будет готово.
Списался уже с вернувшимся владельцем трубки, и обьяснил что будем делать. Утром следующего дня в 10:00 мы уже во всю рутировали трубку, когда все было готово, я написал что можно приступать к регион анлоку. Получил не сложные инструкции что нужно сделать, когда я все настроил, телефоном начали управлять удаленно, даже без доступа к Any desk, пока я пытался понять как это так, я увидел сообщение на телефоне.

Тут же получил сообщение о том что все готово. Я приятно удивлён, клиент - приятно шокирован, вселенная - слегка в порядке.
Теперь собственно вопросы из которых нужно сделать выводы. Почему нет модуля в общем доступе? Почему у какого-то там Soft-Man есть регион анлок, а у чела который называет себя "Единственным в мире, кто правильно прошивает телефоны" этого нет и никогда не будет?
После успешной разблокировки региона, я принялся прошивать телефон в глобалку. Стоит отметить и тот момент, что клиент оказался типичным Пикабушником и оставил солидный чай. Мы с Soft-man этим чаем чокнулись - и философски обсудили вечное: почему в Android дыр больше, чем в голливудских сценариях, и как красиво их латать, не выкладывая на публику всё подряд.
От себя лично могу сказать лишь, огромное спасибо тем ребятам, которые создают модуля, создают программы для прошивок, создают инструкции на 4pda и им подобным форумам, спасибо тем кто ищет дыры в андроиде, а потом делиться этим. Очень жаль, что из-за отдельных товарищей, разработчики не хотят выкладывать свои наработки в открытый доступ, я их прекрасно понимаю. Давайте быть вежливее, уважать чужой труд, говорить «спасибо» и не путать талант с наглостью, и мы увидим как мир преобразиться если каждый начнет с себя.


Мой телеграмм канал

Ну что, дамы и господа, вашему вниманию очередной сиквел про OnePlus. Если бы эти истории снимали как кино, мы бы уже перегнали «Форсаж». Там Вин Дизель хотя бы семью спасает, а я - кирпичи.

Давайте начну с далека. Я уже много раз рассказывал про разные способы восстановления, про разные способы прошивки и про разные телефоны, но все эти истории отличаются от этой, тем что сервера по восстановлению с режима EDL лежат уже больше 3-х недель. И при любом не правильном действии мы улетаем в кирпич и не можем его восстановить.
Почему сервера лежат? Когда поднимутся? Ответ простой: "пошёл нахрен, не твоё дело".
Значит в один из дней, получаю сообщение о том что со мной очень сильно хотят связаться и уточнить смогу ли конвертировать 13 плас на глобалку. И знаете, я не очень люблю говорить о таких вещах, о таких вещах я предпочитаю вести переписку, ведь звонков много и всех не упомнить, а вот если текстом то все останется и в любой момент можно глянуть что было, когда было и как договорились, вообщем не суть.
Звонит мне молодой человек из Штатов, оказывается и там читают Пикабу, а ситуация следующая:
"Есть китайский 13 плас, который нужно перевести на Oxygen Os, вот вопросец такой, а будет ли работать сеть в Штатах, как он будет себя вести после конвертации?"
Учитывая момент что конвертация телефона происходит в глобальный, и dtbo патченый для глобалки, по идее все должно пройти без проблем. Синхронизироваться по времени было довольно трудно, но мы смогли, и вот в день Х, на пк скаченный собранный архив, и все возможные программы для прошивки.

Что лежит в моем архиве?
1)Fastboot Firmware Flasher - лучшая программа для прошивки телефонов компании OnePlus, которую разработал бесплатно товарищь NeFeroN
2)Фул ота прошивка 831
3)Патченный dtbo
4)Патченый init_boot
5)Platform Tools All in One
6)Рут и разные модуля

Казалось бы ничего сложного взять да прошить OnePlus, а учитывая тот момент что мне написал еще один читатель Пикабу, я решил шить их параллельно, мне же это не впервые. Первая трубка отшилась за 35 мин без проблем. А вот со второй мне пришлось повозиться и пережить не один инфаркт пятой точки, но давайте по порядку.
Настраиваем пк, открываем все нужные архивы, распаковываем прошивку через Fastboot Firmware Flasher, закдываем сразу пропатченный инит бут и пропатченный дтбо, заменяя файлы.
Когда все готово, разблокируем загрузчик, заранее посмотрев какая прошивка установлена, а так же переключен ли ползунок "Заводская разблокировка".
В целом конечно все действия можно проводить через FFF, но я старовер и люблю батники. А значит переводим телефон в Bootloader, и запускаем батник на анлок загрузчика, клиент на том конце подтверждает и данные сбрасываются, далее настройка телефона и включение стандартной отладки по Usb. Проверяем что загрузчик открылся, строчка "Заводская разблокировка" стала серой и неактивной. Так как я уже собрал готовый архив под прошивку с рутированным инит бутом, можно приступать к прошивке.
Переходим в раздел "Прошивка" и выбираем кнопку "Старт" и "Перегрузка из системы", телефон загрузиться в FastbootD и начнет прошивку.
Но когда началась прошивка, а всегда внимательно смотрю в лог прошивки, и вместо привычного "Okay" я там увидел "Error", инфаркт жопы настиг меня сразу, а учитывая что сервера лежат, выхода не было.

Что делать в такой ситуации??
1.Не повторять за мной
2.Не перезагружать телефон
3.Звонить в скорую мобильную помощь.
4.Молиться
Что сделал я?
Я парень рисковый, да и клиент за несколько континентов от меня, что он мне сделает, максимум отправит мне злобный смайлик. Я дождался прошивки всех разделов, какие-то были успешные, какие-то нет. И тут программа у меня спрашивает: "Слышь, а че по ошибкам в логе? Если ошибок нет, то го погнали я зашью модем, если ошибки есть то останови это безумие". Открываю лог и смотрю прошились ли разделы, которые смогли бы обеспечить работу устройства хотя бы в сервисных режимах, вроде как да. Кажется что все должно быть не критично если нажать "Продолжить", а если кажется надо креститься, сказано-сделано, крещусь и жму продолжить, трубка перегружена в Fastboot и дошит модем.
После этого из привычного Lemobile, я увидел не менее привычный 9008. Инфаркт жопы случился второй раз. Но для начала пару слов, о том что вообще произошло.
У OnePlus очень странные кабеля, в 9008 они шьют трубки безотказно(по крайней мере у меня), а вот в режимах Fastboot и FastbootD они капризничают и превращают телефоны в кирпичи. Уважаемые китайские братишки, если вы это читаете, пожалуйста, либо сделайте нормальный кабель, либо кладите в комплект обычный душный китайский кабель для прошивки. Я уверен, где-то в Шэньчжэне сейчас сидит инженер, пьёт чай и смеется:
"Ха-ха, эти русские опять прошиваются!"

По логам же должно работать, а значит пробуем зажимать кнопки в надежде что трубка перегрузиться хоть как-то, и правда 9008 пропал и появился 9008Е, еще немного подержав кнопки, клиент написал мне что трубка показала логотип и тут же упала снова в 9008. Объясняем клиенту как поймать Бога за бороду, ой как запустить Fastboot режим. Я ему объясняю: "Жми, держи, крестись, пей святую воду - и может поймаем Fastboot". И знаете что? Поймали! Так как я дошил модем в конце как положено и все файлы для работы fastbootD зашиты, я просто батником закидываю телефон в этот режим и он работает.
Дальше нам предстояло, найти рабочую конфигурацию телефона, компа, кабеля и звезд на небе. У клиента, не как у меня, десятки разных кабелей, у него всего два. Обычно как правило, я не шью трубки через переходники или usbхабы, но тут ситуация требовала того. С горем пополам мы нашли рабочую конфигурацию и вот вам фото этой конструкции.

Рискуем еще раз, и начиная прошивку заново, прошивка прошла успешно, программа снова спросила у меня все ли ок, подтверждаю и дошиваю модем. Трубка запустилась, устанавливаю приложение KernelSu Next и все нужные модуля, восстанавливаем работу сотовой сети и целостность системы, устанавливаем keybox, проверяем сеть через звонок.
Говорим клиенту что все закончилось, отключаемся от Any Desk, планируем как потратим заработанные деньги на покупку виллы где-то рядом с ним, в Техасе.
Не прошло и 10 минут как я получил сообщение:
"Только что появилось сообщение что вы это устройство используете не в Китае и всё такое".
Это значит что устройство заблокировано на регион, я уверен что эту надпись клиент видел не один раз, когда телефон был на Color os, если он вставлял симкарту. По идее, лок по региону это совершенно другая проблема, никак не относящаяся к конвертации, но бросить клиента после того что мы вместе прошли я не смог. А значит будем снимать лок.
Обычно это делается через рут, благо он уже получен, нужно установить модуль для разблокировки от уважаемого Soft-man, вставить симку и перегрузить телефон, только есть одно малюсенькое "но". Делать все это нужно на старой версии, и желательно на колоре 126, прошивку эту я скачал еще тогда когда увидел ошибки в логе. А значит меня ждет увлекательное приключение по откату прошивки назад, потом разблокировке региона, а затем заново конвертировать его в глобалку.

Закончилось все успехом конечно же, и телефон после прошивки обратно на глобалку был обновлен с 831 на 850 по инструкции. Клиент отпущен в свободное плаванье, а в моей бороде появился еще один седой волос...
Мораль истории?

1. OnePlus 13 реально можно прошить с пятого раза… если твоя жопа переживёт столько инфарктов.
2. Просите помощи в прошивке, особенно сейчас когда каждый не верный шаг это кирпич без возможности восстановления
3. Если уже сами начали прошивать, либо следуйте инструкциям без самодеятельности, либо берите у меня номерок на очередь в EDL мир, талончики начинаются с номера 8.


Мой телеграмм канал

Если бы за каждый мой пост про OnePlus мне давали стаканчик кофе, я бы уже открыл свою сеть кофеен - с подогревом от кирпичей, конечно. Да, снова он. Снова OnePlus. Но не бойся, этот пёс из ада не пришёл в виде красного кирпича, который орёт в EDL на латыни. В этот раз всё банальнее - блокировка по аккаунту Google. Строго, глухо, бессердечно.
В одном из постов, я уже писал что обход блокировки гугл аккаунта на 15 андроиде сильно усложнили. Теперь, чтобы обойти это недоразумение, нужно провести больше ритуалов, чем в любой религии.
Если раньше для обхода аккаунта нужно было всеми правдами и не правдами попасть на рабочий стол, минуя настройки. Замораживались сервисы, делался перенос через phone clone и тому подобные способы.
Собственно ко мне попал Oneplus 10 Pro с блокировкой по аккаунту, трубка для Американского рынка (модель NE2215, да-да, Америка, жирная прошивка и отсутствие совести). Попыток снять аккаунт будет две, сейчас все расскажу.
С недельку назад, ко мне в руки попало 2 пласа, один герой данного поста, второй nord n100.
Nord N100 практически не сопротивлялся и сдался Химере буквально за пару секунд, а вот 10 pro это отдельная глава моей личной боли, он не хотел даже зацепляться в программатор, в тот же момент стало понятно что пути будет всего три:
-Искать с помощью индусов дырку в системе
-Шить с помощью индусов авторизированую прошивку
-Придётся принимать гугл как новую религию.

Конечно прошить с помощью O+ support, намного быстрее и проще, но дорого. Естественно, как нормальный техномонах, я решил пойти по тернистому пути страданий. Потому что платно - это скучно, а вот когда ты в 2 часа ночи смотришь на 4PDA и общаешься с индусами через Google Translate, это уже приключение.

Собственно так как телефон обновлен до последней версии прошивки, а именно 15 ведро 901 окси, значит устройство можно прошить только сервисной программой и подцепить его к программатору не возможно. Первым делом как всегда залетаем в Ютуб/4pda/xda и тому подобные ресурсы, и тут я бы мог сказать:"Ох как давно я не делал фрп руками", но это не так, довольно много трубок сейчас приходится делать руками из-за всякого рода авторизаций и цен на них. На ютубе ставим фильтр поиска чтобы выдавало максимально свежие видео, чтобы версия безопасности была одинаковой у меня и у индуса, заранее скажу, такого видео я найти не смог.
На ютубе лежали способы обхода на 15 андроиде, но на другой версии безопасности. Это видно по кнопкам к примеру которые есть у индуса и нет у меня. В поисках этого всего, я нашел более менее подходящее видео, с одинаковыми кнопками и взялся за дело.
Для обхода аккаунта нам потребуется:
1)Терпение
2)Умение нажимать точно так же кнопки
3)Второй телефон
4)Щепотка везения чтобы патч был старый
Берем наш заблокированный плас и набираем *#899#, попадаем в сервисное меню и выбираем тест камер, выбираем основную и делаем фото, нажимаем на фото и выбираем "поделиться". Выбираем приложение "Google поиск по картинке", нажимаем 3 точки сверху справа и выбираем "политика конфиденциальности", нас перекинет в Google Chrome в ограниченной версии. Сверху нажимаем на 6 точек и выбираем "поиск гугл". В поиске нам нужно попасть на сайт где лежат всякого рода полезности для обхода frp, это может быть teleed или frprom, там нам нужно выбрать "настройки телефона", при нажатии этой кнопки мы попадаем в настройки телефона, там смотрим версию прошивки и патч безопасности. Далее в настройках телефона, нужно выбрать "Главный экран и экран блокировки" и выбираем "Вид главного экрана", после этого нас выкинет на рабочий стол, но замочек слева в углу все еще есть, это значит что телефон все еще заблокирован. Тут нам понадобиться второй телефон, устанавливаем на него приложение "Phone Clone" и открываем его.
На нашем блокированном пласе, открываем это же приложение и выбираем "это новый телефон", на экране отображается кьюар для подключения. Вторым телефоном считываем его и подключаемся для переноса. Тут можно выбрать одно любое приложение и перенести его, когда перенос закончится, до проходим предложенную настройку телефона, пропуская установку пароля, в самом конце у нас будет кнопка "Приступить", при ее нажатии мы попадаем на рабочий стол, а замочек растворяется как дым. И казалось бы вот она победа, даже я так подумал и отдал телефон владельцу, так как тот очень торопился прийти ко мне в следующую среду.
Буквально на следующий день, я получаю сообщение о том что при сбросе устройства, телефон снова заблокирован.
Что ж, видимо не зря я покупал OTP, придется платить и сбрасывать аккаунт через авторизацию, признавая свое бессилие перед новыми патчами.

Так как клиент находится за тридевять земель, в Царском селе, трубка попала ко мне примерно через неделю. Перед до мной лежал все тот же плас, с ухмылкой на экране. Конечно же я снова полез во всемирную паутину за ответами, которых там нет.
Там были видосы однодневной давности с кричащими кликбейтыми заголовками "OnePlus frp lasted security bypass" и им подобные. Конечно большая часть таких видео была снята на 14 андроиде, были и парочка на 15, но исход я написал выше. И на этом моменте, можно было прошить телефон и не мучаться, но я не ищу легких путей, а значит делаем выше описанные действия и получаем телефон на котором выполнен именно "обход" аккаунта. Когда меню стало доступным, я пробовал разные варианты, переносил разные полезные приложения, там же я увидел что есть возможность включить отладку по usb и заводскую разблокировку, как же я был счастлив когда галочка и правда переключилась в активное положение. Как же близко и далеко находился выход из данной ситуации. Можно же просто перевести телефон в режим Fastboot и открыть загрузчик, а с открытым загрузчиком никакой FRP не страшен.
Так как отладка включена, запускаем батник для перевода телефона в режим bootloader, и видим что телефон перезагрузился моргнул зеленым экраном и запустился на рабочем столе, понимание ситуации пришло довольно быстро, это одна из тех трубок где "сломан" режим бутлоудера на 14/15 ведре. Конечно при галочке на заводской разблокировке на 13/14 андроиде, при сбросе трубки удаляются и аккаунты, на 15 нет, я пробовал. Так как я попробовал, прошлось снова делать обход аккаунта, чтобы увидеть рабочий стол и посмотреть в глаза этому бесстыжему пласу.
Я смотрю на него, он на меня, искра, буря, эмоция.

Я ненадолго забыл про блокировку аккаунта, и решил взяться за другую проблему, а именно "Как восстановить работу загрузчика". Способа как всегда два: платный и бесплатный. С платным все понятно, шьем через авторизацию 13 ведро и работа бутлоудера восстановлена и гугл снят, что касается бесплатного, я уже о нем говорил. Приложение для отката+откатная прошивка для 14 андроид, так же откатываемся на 13 ведро приложение+откатная прошивка. Доступ к телефону практически полный, а значит не составит труда, закинуть прошивку и приложение, закидываем. Заходим в настройки, система и обновление, и видим не совсем стандартный пласовский апдейтер. Пробуем установить приложение которые закинули в корень устройства и получаем ошибку. По идее оно должно было установится без проблем, проверяем установку любого другого приложения и оно работает. Пробуем еще пару тройку приложений с ветки отката и все они отказываются устанавливаться или сам плас стоит на страже с автоматом и не пускает их. OTP в этот момент орет мне "используй меня полностью" и oneplus такой: "Да прошей меня полностью". Но сдаваться еще рано как по мне. Так как отладка по юсб дает невероятные возможности управления телефоном, в том числе и установка приложений.
Командой adb install и указанием пути до apkшки, получаем приложение на телефоне. Несомненно это успех. Качаем с ветки откатную прошивку до 14 ведра указываем путь к файлу на телефоне и получаем ошибку. Хм, а вот это несомненно не успех, снова роемся в 4pda и смотрим почему не можем откатиться на 14 андроид, и я оказался не один. Там же на форуме кто-то просил совета и помощи в решении такого же вопроса с откатами, не дождавшись ответа от форумчан, через 3 страницы, он сам же выложил решение: "Взял прошивку на 13 андроиде и все завелось". А я что хуже? Тоже беру откатную прошивку на 13 ведре и увидел заветную кнопку установить, жмякаю со всей силы и жду пока идет распаковка, а затем и установка, после этого ждем перезагрузить.
Минут через 5 телефон включается на 13 андроиде, без гугл аккаунта и с рабочим bootloader.
Мораль? Не верь Google, не верь индусам, верь только себе и своим ночным истерикам. А ещё - покупай OTP заранее. Он, как презерватив: лучше пусть будет и не пригодится, чем наоборот.

Мой телеграмм канал