222

Еще один способ достать данные с Qualcomm, и не только...

Не так давно нашел для себя очень интересный метод работы с аппаратами на чипсетах Qualcomm. Не найдя подобных решений в сети решил изложить его тут. Очень надеюсь что кому то пригодится.


Утилита называется eMMCdl. Исходный код можно найти в репозитории автора BinSys на GitHub.

Билды под Windows можно найти в сети или на 4PDA, в теме "Общие принципы восстановления загрузчиков на Qualcomm".

Для работы программы с определенным устройством необходим подписанный производителем менеджер загрузки - файл prog_emmc_firehose_xxxx.mbn в каталоге с RAW прошивкой к устройству. Стоит учесть, что чаще всего один и тот-же файл подходит ко всем моделям одного производителя на одном и том же чипсете.


Перед работой с девайсом необходимо перевести его в режим QDLoader 9008.

Заходим в Диспетчер устройств и смотрим порт, который устройство заняло.


ПОЛУЧЕНИЕ СПИСКА РАЗДЕЛОВ


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -gpt


-p - Номер порта из Диспетчера устройств

-f - тот самый файл из RAW прошивки

-gpt - команда на получение списка разделов


После выполнения команды в консоли отобразится список всех разделов на устройстве.

В дальнейшем, при желании, можно сделать полную копию ПЗУ по разделам.


ЧТЕНИЕ ДАННЫХ


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -d userdata -o userdata.img


Пара новых параметров:

-d - Раздел, который будем читать

-o - файл, в который будем сохранять раздел


Вот Мы и получили копию раздела с фото/видео/контакты/смс/история браузера и т.д. =)


СБРОС FRP


Одной изящной командой затираем информацию об аккаунтах

(В устройствах на MTK раздел называется FRP, на Qualcomm это config)


cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -e config


БОНУС


Установка кастомного Recovery без разблокировки загрузчика

cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -b recovery recovery.img


Так-же, по идее, можно менять ядро ОС и некоторые другие разделы, содержащие не подписанный код. Опробовано на LeEco X527 с полным шифрованием диска.


Спасибо за внимание!

Критикуйте и задавайте вопросы.

Дубликаты не найдены

+4
А тут хуяк и прошивка нераспакована и файл этот портится при перепаковке или вообще любой работе с архивом.
А если по делу, то вам надо поднимать тему на 4пда и пополнять аппаратами
раскрыть ветку 12
+2

Какая связь между восстановлением данных с аппарата и запись в аппарат перепакованной на колене прошивки?

раскрыть ветку 11
+1
А в том, что для слива инфы вам нужен этот файл, который далеко не всегда извлекается из архива
раскрыть ветку 10
+1

Самого интересного нет, имеем слитый раздел Userdata с зашифрованного устройства, какая от него польза, как происходит чтение данных из этого образа раздела?

раскрыть ветку 3
0
Возможно разбирусь с этим в ближайшие дни. У самого LeEco дамп лежит
раскрыть ветку 2
0

@bytefun, как читать то слитый раздел?

0

Интересно, т.к и зашифрованной sd это так же касается, если была объединена с внутрянкой.

+1

Вот уж где действительно полезный пост. Держи плюс. Молодец.

0
Привет а у тебя нет идеи как можно установить кастомное рекавери на тел блек Шарк 1
раскрыть ветку 1
0

Есть инфа на ЧетыреПДА.

0

Привет, ты писал что можно вшить в emmcdl рекавери даже на неразлоченный загрузчик и прокатило? Ведь так можно инфу слить на ПК подмонтировав раздел.

раскрыть ветку 1
0

1. Так совпало, что именно на LeEco X527 накосячили разрабы и загрузчик не проверял подпись Recovery, по этому получилось запустить кастом.

2. Если используется Android FDE, то примонтировать userdata без ввода пароля пользователя не получится. Либо атаковать TZ и апплет keymaster, либо подбирать пароль прямо в Recovery.

0

Мужик! Спасибо тебе за программу! Очень помогла с Lenovo S5 (K520)

0

Добрый день, хочу попробовать прошить тврп без разблокировки загрузчика этой программой emmcdl.exe

Ввожу команду:

cmd> emmcdl.exe -p COMхх -f prog_emmc_firehose_хххх.mbn -b recovery recovery.img


Пишет: процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом

Если без cmd, просто:

emmcdl.exe -p COMхх -f prog_emmc_firehose_хххх.mbn -b recovery recovery.img

Пишет, что неподдерживаемое 16-разрядное приложение.

Даже когда телефон не подключен. Один раз у меня все же получилось прошить, прошивка прошла успешно, и все. Теперь не могу исправить эту проблему.

раскрыть ветку 4
0

Кстати, на счет прошивки TWRP без анлока загрузчика - мне повезло с LeEco, у них не подписывался стоковый Recovery, по этому перед такими экспериментами советую делать дамп родного Recovery.

раскрыть ветку 1
0

Добрый день. Разобрался с еммсдл, тут проблема в команде была. Сожрало исполнительный файл. Теперь все работает как часы. Рековери встало, тольо это мало что дало, рут все равно не получится сделать и кастом прошивку залить.

0

Windows 10 + PowerShell? Я все делал на Win7 в классическом CMD.

раскрыть ветку 1
0

А кстати как узнать, полнофункциональный загрузчик или нет.

По идеи можно emmc_appsboot.mbn \ aboot посмотреть, но не знаю как его распаковать.

0

Можно вам задать вопрос по восстановлению айфона? В личку если вы непротив alena858@mail.ru

раскрыть ветку 1
0
Если данных, то без вариантов. ByteFun@mail.ru
0
Привет. Может подскажешь варианты вытащить с аппарата leeCo Cool 1 информацию или как разблокировать? Человек умудрился забыть графический ключ, когда сканер отпечатка тупить начал. Хз как такое вообще можно умудриться.
раскрыть ветку 3
0
К сожалению, раздел шифрован. Есть 3 варианта. 1.Вспоминать ключ. 2.Ставить TWRP и брутфорсить встроенной в него функцией twrp decrypt 3.Изъять masterkey с помощью эксплоита и брутфорсить ключ на ПК. В twrp задержка меж попыток ввода 1-2 секунды, в Android LeeCo 2 была 30 секунд. На ПК куда быстрее, но усложняется необходимостью патча эксплоита под прошивку и его сборкой из исходников.
раскрыть ветку 2
0
А без сохранения информации разблокировать? По сути все варианты это вариации одного, только в разном исполнении и инструментах.
раскрыть ветку 1
0

Здравствуйте!

Смартфон Samsung Galaxy Note 3 SM-N900- диагноз, не загружается дальше надписи Samsung. При подключении зарядки заряжается. Насколько я понял беда в прошивке нужно шить. Но сестра не дает его прошить из-за фото, которые в нем остались.

Скажите, чем и как можно из него выудить данные?

Заранее спасибо за ответ!

раскрыть ветку 12
+1

Можно попробовать сделать wipe без factory reset, если не поможет, то попробовать прошить поверх старой, без формата и только конкретные разделы.

раскрыть ветку 2
0

Здравствуйте! Если можно, то хотел бы узнать по конкретней, как это сделать?

раскрыть ветку 1
0
К сожалению только физическим доступом к памяти через какой нибудь сервис-бокс.
раскрыть ветку 8
+1
Вечер добрый, подскажите может конечно не по теме ,но есть sony c4 , ни на что не реагирует после прошивки флэштулом, можно ли как то восстановить?
раскрыть ветку 2
+1

TWRP?

0

Спасибо, значит просто шить :-)

раскрыть ветку 3
0

можно ли как-то залить полный дамп флешки с помощью данной софтины?

раскрыть ветку 4
+1

И да, и нет... eMMC делится на 4 аппаратных раздела. Первые 3 нельзя залить.

раскрыть ветку 3
+1

Наоборот, первый мы и зашиваем, ROM1 и есть Main User Data, но так как загрузка на квалке из ROM1, то Boot1 и Boot2 пустые. А RPBM никакой полезной для нас информации не содержит и считать/записать эту область, по-моему, возможно только на одном программаторе.

0
Не по теме, но хочу чтоб увидел. Есть htc desire 601. Висит на лого при загрузке. При попытке прошивки через ruu падает в режим 9008 и все, финита. Можно эту хреновину зашить без программатора или в мусорку его?
раскрыть ветку 1
0
Установка кастомного Recovery без разблокировки загрузчика
cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -b recovery recovery.img

на blackberry priv прокатит? значит ли это что будут кастомы и рут?

раскрыть ветку 4
0

Стоит учесть что процессоры выпускаются с загрузчиком фирмы заказчика. Заказчик встраивает проверку своей подписи. Если для этого аппарата есть RAW прошивки, и есть тот самый менеджер загрузки подписанный BlackBerry, то можно попробовать. К сожалению ни разу не держал эти смартфоны в руках, а тем более не знаю что там за ОС и как она загружается.

раскрыть ветку 1
0
Там от блекбери только название осталось да пара софтин. Андроид там давно. Просрали полимеры.
0
Черничка отдельная тема, не факт, но попробовать стоит.
раскрыть ветку 1
0
да сыкотно)
0
Тс подскажи пожалуйста. Вот самунгов на куалкоме много. Из них можно так данные вытаскивать?
раскрыть ветку 5
0

Samsung не выпускает подписанных загрузчиков подобного функционала. У них Loki работает с памятью при прошивке.

0
У самсунгов память ufs в большинстве а прога для emmc
раскрыть ветку 3
0

В большинстве самсунгов среднего сегмента я наблюдал eMMC память.

раскрыть ветку 2
0

Наверное глупый вопрос, я смогу этой утилитой вернуть затертый IMEI на SGS1?

раскрыть ветку 3
+2
Есть крякнутый octoplus для этого
раскрыть ветку 1
0

Благодарю, гляну

0

Samsung? Нет.

0
Спасибо!
0
Имеется только образ из TWRP.
0
Имеется Asus ZU680K, кирпич, можно ли восстановить его подобным образом?
раскрыть ветку 8
+1

Думаю да

раскрыть ветку 7
0

в данной теме несведущ вовсе. имеется htc one m7, полностью рабочий, без рута и прочего. забыл пароль, версия андроида не позволяет скинуть его через гугл аккаунт. Можно ли его восстановить и если да, то как? Без удаления данных, конечно.

раскрыть ветку 6
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: