Еще один способ достать данные с Qualcomm, и не только...⁠⁠

Не так давно нашел для себя очень интересный метод работы с аппаратами на чипсетах Qualcomm. Не найдя подобных решений в сети решил изложить его тут. Очень надеюсь что кому то пригодится.

Утилита называется eMMCdl. Исходный код можно найти в репозитории автора BinSys на GitHub.

Билды под Windows можно найти в сети или на 4PDA, в теме "Общие принципы восстановления загрузчиков на Qualcomm".

Для работы программы с определенным устройством необходим подписанный производителем менеджер загрузки - файл prog_emmc_firehose_xxxx.mbn в каталоге с RAW прошивкой к устройству. Стоит учесть, что чаще всего один и тот-же файл подходит ко всем моделям одного производителя на одном и том же чипсете.

Перед работой с девайсом необходимо перевести его в режим QDLoader 9008.

Заходим в Диспетчер устройств и смотрим порт, который устройство заняло.

ПОЛУЧЕНИЕ СПИСКА РАЗДЕЛОВ

cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -gpt

-p - Номер порта из Диспетчера устройств

-f - тот самый файл из RAW прошивки

-gpt - команда на получение списка разделов

После выполнения команды в консоли отобразится список всех разделов на устройстве.

В дальнейшем, при желании, можно сделать полную копию ПЗУ по разделам.

ЧТЕНИЕ ДАННЫХ

cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -d userdata -o userdata.img

Пара новых параметров:

-d - Раздел, который будем читать

-o - файл, в который будем сохранять раздел

Вот Мы и получили копию раздела с фото/видео/контакты/смс/история браузера и т.д. =)

СБРОС FRP

Одной изящной командой затираем информацию об аккаунтах

(В устройствах на MTK раздел называется FRP, на Qualcomm это config)

cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -e config

БОНУС

Установка кастомного Recovery без разблокировки загрузчика

cmd> emmcdl.exe -p COM10 -f prog_emmc_firehose_xxxx.mbn -b recovery recovery.img

Так-же, по идее, можно менять ядро ОС и некоторые другие разделы, содержащие не подписанный код. Опробовано на LeEco X527 с полным шифрованием диска.

Спасибо за внимание!

Критикуйте и задавайте вопросы.

7.3K пост42.1K подписчика

Добавить пост

Правила сообщества

ЕСЛИ НЕ ХОТИТЕ, ЧТОБЫ ВАС ЗАМИНУСИЛИ НЕ ПУБЛИКУЙТЕ В ЭТОМ СООБЩЕСТВЕ ПРОСЬБЫ О ПОМОЩИ В РЕМОНТЕ, ДЛЯ ЭТОГО ЕСТЬ ВТОРОЕ СООБЩЕСТВО:

Посты с просьбами о помощи в ремонте создаются в дочернем сообществе: https://pikabu.ru/community/HelpRemont

К публикации допускаются только тематические статьи с тегом "Ремонт техники".

В сообществе строго запрещено и карается баном всего две вещи:

1. Оскорбления.

2. Реклама.

В остальном действуют базовые правила Пикабу.

Вы смотрите срез комментариев. Показать все

Sundero

5 лет назад

Привет. Может подскажешь варианты вытащить с аппарата leeCo Cool 1 информацию или как разблокировать? Человек умудрился забыть графический ключ, когда сканер отпечатка тупить начал. Хз как такое вообще можно умудриться.

раскрыть ветку (3)

К сожалению, раздел шифрован. Есть 3 варианта. 1.Вспоминать ключ. 2.Ставить TWRP и брутфорсить встроенной в него функцией twrp decrypt 3.Изъять masterkey с помощью эксплоита и брутфорсить ключ на ПК. В twrp задержка меж попыток ввода 1-2 секунды, в Android LeeCo 2 была 30 секунд. На ПК куда быстрее, но усложняется необходимостью патча эксплоита под прошивку и его сборкой из исходников.

раскрыть ветку (2)

А без сохранения информации разблокировать? По сути все варианты это вариации одного, только в разном исполнении и инструментах.

раскрыть ветку (1)

Сброс через рекавери, прошивка через QFIL

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку