Qualcomm hs usb diagnostics 9006 как перевести в режим записи

Обновлено: 04.07.2024

В fastboot входит телефон?

Нет, не в какой из режимов не входит

Согласно схеме данного ТА известны контрольные точки для подключения eMMC. Судя по всему три или два нужных резистора сидят под этой самой eMMC. Соответственно, получается что для восстановления бут все равно придется снимать м/с с платы.

Прежде чем бред нести, неплохо бы и в схему заглянуть, а то сейчас много чего под eMMC найдем припрятанного.

у меня есть схема и разводка элементов а еще в кармане такой же телефон с которого я звоню. Поэтому неплохо бы понимать что люди пишут, даже если ты сеньер мембер

PS. так и быть домой приеду часть схемы с разводкой выкину сюда

ТА пришел заблокированным на графический код. В recovery не заходит, решил прошить через LG Flash Tool 2014 прошивку 4.4.2 KitKat d80220b_00_16gb. В процессе прошивки зависло, я отключил USB кабель и перезагрузил, теперь не включается - загорается стандартное лого LG и устройство зависает на темном экране. Компьютером определяется как Qualcomm HS-USB Diagnostics 9006 и открываются много съемных дисков. Пробовал восстанавливать по инструкции в интернете (4pda раскирпичивание №1) через Ubuntu не помогло.
Что еще можно сделать? Какой из программаторов поддерживает данную модель по восстановлению Boot?

Пробуйте Octopus.
а когда это октопус помогал восстановить бут на снэпдаконах.

так и быть домой приеду часть схемы с разводкой выкину сюда
Собственно, вот оно.
Как понятно из скриншотов без снятия еммц ничего прописать нельзя поэтому вариант припаять проводочки и кнопочку нажать отпадает. возможно, данный ТА умеет грузиться с подготовленной флешки (опять же вопрос как ее через OTG завести)

PS. Кстати, неплохо бы увидеть извенения от господина ats по поводу его поста в этой теме

2svdoc-pc Я это видел, ты мне лучше покажи где это
"Судя по всему три или два нужных резистора сидят под этой самой eMMC"
И почему подпаяться нельзя, DAT0 и CMD вижу ты нашел , а вот CLK на R3086 не осилил.

я выложил только те что под еммц сидят и идут на другую сторону в проц зачем мне всю разводку выделять.
Ты что мне тут доказать пытаешься. что я д@бил, а ты крутой спец что-ли и можешь флудить в теме типо откуда под еммц резисторы. научись понимать что тебе пишут, а не выпендриваться типо "дорисуй мне картинку полностью" я тебе что мальчик в садике рисунки делать? бери схему и смотри. хотя умные люди уже должны были понять что искать что-то бессмысленно если не снять м/с подпаяться не получиться ну никак

Тише горячие финские парни.
Не надо там ничего паять , тем более снимать еммс.
Компьютером определяется как Qualcomm HS-USB Diagnostics 9006 - еммс и так через юсб "хвост" вся как на ладони.
Нужен просто дамп с рабочего тела , а записать его в этот полукирпич несколько минут времени.

ммм. ну тогда нужен доброволец который снимет флеш и считает дамп)))) у меня была возможность у человека перекупить топляка но он в последний момент передумал) еще по лету было хотел дамп слить. дело то не в том что кто-то что-то паять полез а в том что человек считает себя умнее других и не признает очевидные вещи

PS. а сам бут-конфиг на флеш не удивлюсь если вот такой:
Boot configuration [PARTITION_CONFIG: 0x00] No boot partition configured.
Boot bus config [177]: 0x00 , width 1bit , Partition config [179]: 0x00.

ммм. ну тогда нужен доброволец который снимет флеш и считает дамп))))
Угу.
Или как бы узнать как рабочее тело перевести в этот режим Qualcomm HS-USB Diagnostics 9006 , тогда и считать по усб можно дамп.

Угу.
Или как бы узнать как рабочее тело перевести в этот режим Qualcomm HS-USB Diagnostics 9006 , тогда и считать по усб можно дамп.

упадет в этот режим если коротнуть резистор подтягивающий питание 1v8 на CMD (нереально) и возможно если коротнуть одно из питаний. по факту упадет в этот режим если телефон не увидит загрузчик на еммц (либо саму еммц)

Пальцем в небо.
Это совершенно разные режимы.

нет это именно тот самый режим. Почитайте матчасть допустим у рифа по подключению HTC в этом режиме. Все доходчиво и понятно. В некоторых случаях пинцетом зажимается конденсатор 1v8, в некоторых резистор CMD. Так же восстанавливается с флешки I9300, N7100 и т.д. (замыкание ТП есть ни что иное как подача питания в обход подтягивающего резистора с 1v8 на CMD) да, в этом случае как раз таки ТА перестает видеть EMMC и ищет сторонние варианты загрузки причем в основном этим вариантом является специально подготовленная микросд.

PS. Вы тут что все издеваетесь? мы уже столько этих бутов понавосстанавливали что вам и не снилось хоть бы почитали для начала что куда и как. И вобще мне бы очень хотелось посмотреть чем же вы из HS-USB его читать будете когда такой момент случится. этож вам не хэ-тэ-сэ

Молодой человек , не учите дедушку кашлять.
qualcomm hs-usb qloader 9008 это не есть Qualcomm HS-USB Diagnostics 9006, "вещи" это как бэ совсем разные.

А на счет вашего последнего предложения. Что бы это было не бла-бла-бла , забьём на 50 енотов что я его прочитаю и вам покажу?
Где-то должно у меня еще пылиться тело , 1 в 1 как у топикстартера , я врубаю TeamViewer и наглядно демонстрирую.
:Q

Согласен, не углядел, виноват=) вещи действительно разные просто у меня тут уже ночь на дворе не внимательно читаю.
Тогда как вариант если ТС считает дамп со свего трупика можно ж и покопаться там если разметка сама целая можно пересобрать в рабочий дамп

Долго там "копаться" надо , дамп я вычитывал с такого , должен где-то быть.
Я забил , там не заплатят столько бабок на сколько я "накопаюсь" с этим дампом. )))))
И рабочее такое тело у меня должно быть , но как лыжу перекинуть в этот режим я не знаю.

В режим прошивки он то падает , но ПК его в этом режиме не видит. На сколько я помню там такое поведение тела было - переводишь его в режим прошивки , на экране загорается надпись , внешне вобщем все ок , но ПК его не определяет , а через несколько секунд тело сваливается в Qualcomm HS-USB Diagnostics 9006.

Если у кого есть dump (на эту модель) выложите пожалуйста. есть флешка с утопленика на програматоре z3x jtag. Но полный дамп не считывается постояноо ошибки причем в разных местах считывается метров 300.

есть флешка с утопленика на програматоре z3x jtag. Но полный дамп не считывается постояноо ошибки причем в разных местах считывается метров 300.

может конденсатора не хватает на C2 как вариант? С колодки чекаете или на проводах?

Ну так выложите метров 300.

выложу завтра. чекаю с колодки. с конденсаторы там есть. Пробовал ставить другие не помогает. выложу завтра. чекаю с колодки. с конденсаторы там есть. Пробовал ставить другие не помогает.
Так что с файлом?

Так что с файлом?

Залил дамп что выложил XXXNEXTXXX , ничего не изменилось в поведении тушки. (( Кто-нибудь нашёл пинаут , чтобы считать фулл не снимая флэшку? Лежит такой же рабочий и уваленый по прошивке. Хотелось бы восстановить.
Может кто-нибудь нашёл где расположены резисторы r5008 и r5000?

Кто-нибудь нашёл пинаут , чтобы считать фулл не снимая флэшку? Лежит такой же рабочий и уваленый по прошивке. Хотелось бы восстановить.
Может кто-нибудь нашёл где расположены резисторы r5008 и r5000?

Резисторы r5008 и r5000 расположены под EMMC.

Написал же русским языком что под emmc сидит два нужных вывода. Написал же что если не снимать emmc подключить ее невозможно. Вы под дурочка косите или это так и есть?

Ну тогда рабочий телефон дербанить не вариант(. А по JTAG через RIFF не получится?
З.Ы: можно и без оскорблений обойтись.Спокойней надо быть.

А зачем вам дербанить рабочий телефон? Дамп XXXNEXTXXX скинул , не полный но вполне достаточно что б в телефоне были признаки жизни.

Дак в моём тоже признаки жизни имеются(висит на заставке), даже стоит мод рекавери twrp, но прошить не могу, т.к. не видит флэшку через otg.Через adb sideload тоже прошивку не могу закинуть в память телефона.Слить дамп с рабочего был бы лучший вариант,но флэшку не охота поднимать рабочую.Аппарат всё-таки клиентский :D

Я дико извиняюсь , но вы похоже действительно НЕМЕЦ. То пишете - "Лежит такой же рабочий и уваленый по прошивке " , то уже он почти включается.
Расписать сразу что с телефоном слабо было? А не через флешку , а кабель прошить не пробовали?

Уваленый по прошивке :после опытов клиента с самостоятельной прошивкой висит на заставке и дальше не загружается, комбинацией клавиш входит в twrp рекавери, но в нём сделать ничего нельзя, т.к. не видит внешнюю флэшку через otg.Всё вроде понятно.Через кабель не прошивается,т.к пк видит его только в режиме adb sideload(если включить его в меню twrp) Не закидываются файлы через adbsideload -писал уже
Впринципе с этого телефона могу сдёрнуть флэшку и выложить дамп,если кому интересен будет. С этого аппарата можете сдернуть "флешку" и залить в неё дамп что выложили выше. Ок , завтра сделаю. А что даст выложенный выше дамп? Он вроде не рабочий тоже.

Ок , завтра сделаю. А что даст выложенный выше дамп? Он вроде не рабочий тоже.

Почему не рабочий? Считан с рабочего телефона , но это не фулл , а 370Mb.

могу попробовать на работе слить определенные разделы. В z3x есть поиск по разделам. Только нужно знать какие именно сливать?

читаю и хихикаю от написанного))))) ну, в хорошем смысле. Нравиться манера общения)))))

я пионЭр в деле с LG и хочу спросить - а если на тело с уваленным бутом посадить флеш с аппарата, где плата мертвая но флеш в норме? Лежит два тела, впервые к ним так плотно подкопался и начал изучать.

Заранее спасибо, надеюсь написал не по НЕМЕЦКи))))))

В теории должен включиться. Но если действительно уваленый бут , я б не рисковал дергать флеш , с противоположной стороны бутер.
С убитым бутом возможны 2 варианта:
1. Убита разметка и sbl , тогда тело должно определяться как qloader 9008.
2. Убит aboot и т.д. , тогда будет определяться как Diagnostics 9006.

Вариант 2 - тут всё просто , т.к. фактически имеем полный доступ к еММС.
Вариант 1 - хуже , но с помощью того же qpst можно получить вариант 2.

ребята, покурите гугл недавно восстанавливал без имея и версия бейзбенд неизвестно случайно наткнулся на подобный случай. Из dload режима восстанавливается как два пальца, но в Linux. Так же есть инфа как загнать в этот режим замыканием ТП на массу (даже с картинкой) так что у кого кирпичик ставьте убунту и читайте что куда и как

Два пальца только опис@ть просто.
Какая разница из под Linux его восстанавливать или из под винды если тело в Diagnostics 9006 висит?
Я два дня убил , перепробывал массу бутов разных версий и моделей , прогресса пока 0.
В режим загрузки не определяется , через несколько секунд тухнет экран и сваливается в Diagnostics 9006 режим.
Если затереть ему boot , то при включение падает в fastboot mode , из этого режима чудесно стираются и заливаются все разделы , только поведение тела не меняется. Затираешь aboot , внешне признаков вкл. нет , определяется сразу в Diagnostics 9006. Закидываешь бут на место , тут же оживает.

Не закидываются файлы через adbsideload -писал уже
Впринципе с этого телефона могу сдёрнуть флэшку и выложить дамп,если кому интересен будет.

Общие принципы восстановления загрузчиков на Qualcomm

Уровень сложности темы: очень сложный

ПРЕДУПРЕЖДЕНИЕ!!
ЕСЛИ ВЫ НЕ ПОНИМАЕТЕ УРОВЕНЬ РИСКА И МЕХАНИЗМ РАБОТЫ ПРИВЕДЕННЫХ УТИЛИТ
- ТО ВАМ ЛУЧШЕ НЕ ИСПОЛЬЗОВАТЬ МАТЕРИАЛЫ ДАННОЙ ТЕМЫ
--- т.к. вместо восстановления - Вы можете ЕЩЕ БОЛЬШЕ УБИТЬ ВАШ АППАРАТ
(и в таком случае Вам лучше отдать аппарат тем кто более сведущ в данных вопросах)

зы: если у Вас нету возможности/желания предоставить информацию по всех пунктах выше, но есть желание получить совет от участников этой темы - сформулируйте вопрос в теме своего аппарата, а здесь - только линк на соотв. пост в теме Вашего аппарата;
если у кого нибудь из участников этой темы будет возможность/желание - то Вы получите ответ в теме Вашего аппарата
зыы: (рекомендовано) - Как правильно задавать вопросы?

Утилита qblinfo официально добавлена в состав qtools.
Теперь актуальную версию сборки для Windows всегда можно скачать по этой ссылке.
Пока только для одного "типа" платформ - 2-го, по моей классификации. К нему относятся, например, MSM8x10, MSM8x26, MSM8962, MSM8974, MSM8x92, MSM8994, APQ8084, MDM9x25, MDM9x35. Для этого класса характерна работа PBL по Сахаре, адреса IRAM 0xf8xxxxxx.
Предлагаю всем владельцам аппаратов на платформах такого типа запустить этот скрипт и выложить получившийся out.txt c указанием модели аппарата.
Кроме "теоретической" пользы в плане освоения платформы, это должно помочь в решении практической задачи подбора загрузчиков.

Цель: "помочь ищущим на непростом пути восстановления кирпичей на Qualcomm"
основной акцент в теме будет уделен "последним версиям" SoC -- MSM(/APQ)8x** на eMMC,
но т.к. "принципы общие" -- то возможно полезно будет и для других серий SoC (MDM(/QSD)7x** на NAND(/MTD)

собрать и систематизировать ("привести к "удобо-понятному" виду) общую терминологию и определения
систематизировать и найти общие методологические принципы и подходы восстановления
собрать рабочие наборы ("кейсы") восстановления кирпичей на Qualcomm
разработать типовые рекомендации по составлению "кейсов восстановления" аппаратов Qualcomm для которых нет готовых кейсов

ответы ув. vvevvevve, -- лучше начать отсюда - и далее по теме (минимум 2 страницы)
Возможно ли использовать один и тот же программер (xPRG****.hex(/mbn)) на разных аппаратах но с одним и тем же SoC? ответ1

виндовый драйвер RELINK косячит и его нужно обязательно удалить.
За место него нужно ставить гугловский или от вендора.

Qualcomm Snapdragon S4 Pro APQ8064:
ZTE Nubia Z5 (NX501)

утилиты для работы с IMEI - спасибо ув. ariafan, ссылка и ув. acdev, ссылка

Version: 2.1
Released: March 16, 2014
Size: 3,9 Mb
Limitations: Fully functional 33-day trial Если хотите разбираться всерьёз, то установите и запустите на этот порт сниффер - например, USBlyzer, и выложите лог вот такой попытки в QFIL.
Да, при использовании USBlyser нужно в настройках: Capture - Capture Settings - URB Transfer Buffer Size Limit задать максимально допустимое для используемой версии программы значение.

"примерный пример" по прошивке с помощью MiFlash

Возможные проблемы и способы их решения при работе c MiFlash и Fastboot Mi3-W
Еще интересный момент, описанный участником akzhol_b
зы: если каких то файлов нету - то можно "их не заполнять"

Имею труп Huawei U8850 в таком состоянии, прошивальщики не шьют, пробую свой сделать.
Перспектива создания прошивальщика ранее безнадежно софтово убитого девайса)

Команды(Ответы в случае успеха(0x7E и crc16 отброшены))
1. Информация о протоколе

Пример записи по адресу 0x80000000 размером 2000 байт
7E0F8000000007D00D00000003000000280000802800008064460200644602008C46028000000000
8C46028000000000D3F021E3A8D09FE5A8009FE5A8109FE5A8309FE50140A0E30020A0E3010050E1
0
4208034004083E5FBFFFF3A90009FE5100F01EE100F11EE010A80E3100F01EE80209FE50000A0E30
0
0082E578009FE5010010E374E09F1574E09F0510FF2FE178470000DEEEDEEE78470000101F10EE0F
1
A01E20B0A51E3060000AA0220A0E3101E10EE021001E0000051E3FBFFFF1A100E01EE1EFF2FE1022
2
A0E3111E10EE021001E0000051E3FBFFFF1A150E00EE1EFF2FE1000009808C460280E4D207800C01
0
0B878000500083F028028040080880000808C0000802E13A0E30100A0E30C0181E51EFF2FE1D0229
F
E5D0C29FE5080051E30800003A0130D0E4081041E2223423E07110FFE683308CE0B030D3E1022423
E
0FF28C2E3F4FFFFEA000051E30D00000A0000D0E50138E0E30004A0E1050000EA00C022E002091CE
3
822003E0012A221221202212800003E001C0B0E1011041E27110FFE6F5FFFF1A0200E0E17000FFE6
1
EFF2FE150229FE554C29FE5080051E30800003A0130D0E4081041E2023023E0FF3003E27110FFE68
3
308CE0B030D3E1222423E0F4FFFFEA000051E30C00000A0000D0E50004A0E1050000EA003022E001
0
013E3A220A0E1212B221208202212A000A0E10130B0E1011041E27110FFE6F5FFFF1A0200E0E1700
0
FFE61EFF2FE1E0C19FE50321E0E3080051E30700003A0130D0E4081041E2223B23E0FF3003E27110
F
FE603319CE7022423E0F5FFFFEA000051E30C00000A0000D0E5A8319FE5000BA0E1040000EA00C02
2
E002021CE38220A0E1032022108000A0E101C0B0E1011041E27110FFE6F6FFFF1A0200E0E10301C0
E
31EFF2FE168C19FE50331E0E30000C3E1080052E30700003A0130D1E4082042E2203B23E0FF3003E
2
7220FFE603319CE7000423E0F5FFFFEA000052E30C00000A0010D1E52C319FE5011BA0E1040000EA
0
1C020E002021CE38000A0E1030020108110A0E102C0B0E1012042E27220FFE6F6FFFF1A0000E0E10
3
01C0E31EFF2FE1E4C09FE50000E0E17000FFE6000052E30130D11401204212203423107220FF1683
3
08C10B030D31100042310FF08C013F5FFFF1A0000E0E17000FFE61EFF2FE1A8C09FE50000E0E1700
0
FFE6000052E30130D1140120421200302310FF30031283308C10B030D31120042310F6FFFF1A0000
E
0E17000FFE61EFF2FE178C09FE5080051E30600003A0130D0E4081041E2223C23E07110FFE603319
C
E7022423E0F6FFFFEA000051E30C00000A0000D0E548309FE5000CA0E1040000EA00C022E002011C
E
38220A0E1032022108000A0E101C0B0E1011041E27110FFE6F6FFFF1A0200A0E11EFF2FE1FFFF000
0
30D6018030D8018030D20180C7B9306030DA0180B71DC10414409FE514109FE50000A0E3010054E1
0
4008434FCFFFF3A1EFF2FE18C460280E4D2078070402DE964409FE5000094E530FF2FE1010050E30
8
00001A2E53A0E30160A0E3040094E530FF2FE1000050E310618505FAFFFF0A38009FE5004080E50E
0
000EB200400EB2C409FE50400A0E13C0500EBFCFFFFEA0000A0E31EFF2FE10000A0E31EFF2FE1641
0
A0E3910000E0340500EACC3F02800C3F028010270000B0C49FE504E02DE500E0A0E30100A0E300E0
8
CE5B4E0CCE1001380E0010080E201228CE0413E42E201328CE7640050E3B4E0C2E1F7FFFFBA80049
F
E578149FE5241080E528E080E530E080E500E0C0E50110A0E32CE080E50110C0E504F09DE458349F
E
5300093E5B410D0E1032041E201CB52E205C05C220010A0E3B410C0211EFF2F212C2093E5000052E
3
00008215300093152C0083E528008305301083E51EFF2FE1F0412DE914749FE5000097E50C0090E5
3
0FF2FE1000097E5101090E57D5E00A0E331FF2FE10150A0E30040A0E3E8839FE51A0000EA1F00A0E
3
0400D0E1000097050C00900530FF2F01D4039FE50460D0E77D5E0056E37D5D0056130A00001A0000
9
7E5101090E57D5D00A0E331FF2FE1001097E5200026E2FF0000E2101091E531FF2FE1025085E2040
0
00EA001097E5FF0006E2101091E531FF2FE1015085E2014084E2B800D8E1000054E1E1FFFFBA0000
9
7E50C0090E530FF2FE1000097E5101090E57D5E00A0E331FF2FE1010085E23F0010E3F081BD18000
0
97E5101090E57D5E00A0E331FF2FE1000097E5101090E5F041BDE87D5E00A0E311FF2FE110402DE9
1
8439FE50718E0E3B800D4E1801101E010039FE5CCFEFFEB08239FE5B810D4E10100C2E7012082E02
0
04A0E10100C2E5020081E2B800C4E11080BDE80010A0E30120D0E4000052E301108112FBFFFF1A01
0
0A0E11EFF2FE170402DE90030A0E1F5FFFFEBBC429FE50050A0E10E00A0E30520A0E10000C4E5010
0
84E20310A0E1990700EB94329FE5010085E20A20A0E37000FFE6011080E2B810C3E10020C4E7D5FF
F
FEB7040BDE895FFFFEA70402DE968429FE50050A0E3141094E5011081E2141084E5301094E500005
1
E30900001A241094E5000051E37040BD08920F8F02DCFFFF0A301084E5002091E5242084E5B450C1
E
1005081E57D5D0050E30100A0030000C4057080BD087D5E0050E30200001A6AFFFFEB0050C4E5708
0
BDE8301094E5B420D1E101CB52E207C05C220500002A0030D4E5012082E0000053E3200020120050
C
4150600C2E5B400D1E1010080E2B400C1E17080BDE8F84F2DE90050A0E10170A0E1B4919FE500A0A
0
E3140099E5010080E0140089E5300099E5000050E30A00001A240099E5000050E3F5907E

Ошибки
Если вам в ответе приходит 0x7E 0x03 . crc16 0x7E, значит вам пришла ошибка
1. Неверные crc16

unsigned short crc_ccitt_update (unsigned short crc, unsigned char data)<
unsigned short t;
data ^= crc&255;
data ^= data << 4;
t = (((unsigned short)data << 8) | ((crc>>8)&255));
t^=(unsigned char)(data >> 4);
t^= ((unsigned short)data << 3);
return t;
>

unsigned short crc_ccitt(short crc,unsigned char *buffer, int len)
while (len--) crc=crc_ccitt_update(crc, *buffer++);
return crc;
>

Я могу посылать .hex лоадер в RAM, сейчас копаю протокол работы с ним.
Пока что не могу послать partition table.mbn в память.
Пример записи лоадера(c/c++):
Предварительно переведите ваш лоадер hex->bin

Добавлено 8.01.13
Научился лоадером считывать память.Ищу адресацию железа

адресация железа вроде как нужна если токо хотишь написать свою читалко-писалку флешки.
но наскоко я понял, нужен тогда мануал msm8x55 software interface.
но я не нашел как скачать. в китайцев - не вышло.

если имеется ввиду адресация флешки, то это и есть partition table.mbn -
по идее - qmat - умеет ее конвертить в текст, можно и в блокноте.
(китайцы сломали qmat506, или шо там нужно в гугле шоб скачать).
хотя есть еще qcsblhd_cfgdata.mbn - говорят там тоже шото умное внутри, но я не осилил.

сам топик не понял, по идее - если загрузчик можно залить, как тут написанно,
то и любой прошивальщик прошьет. тем вообщем-то пофигу,
они сами тело в download переводят, а если в нем - то так шьют.

еще у меня есть один хуавей, MSM7630 кажется,
так тому просто update.app от произвдителя - достаточно на карточку положить,
ну и шото нажать при включении. прошивкой - update.app - там занимется как-раз та часть -
шо отвечает на кучу комманд упомянутых выше. и опять смысл топика непонятен.

вообщем, причину - не понял. довести аппарат до такого состояния - сложновато,
такая поломка, что такие изыскания - немного выходят за рамки топиков на 4pda,
а я шото туплю шоб прочитать то шо написанно между строк.

(хотя, мне очень приятно видеть такой топик, на моем любимом ресурсе,
но не знаю чем могу помочь, не девелопер и не кастомер аппарата,
топик случайно нагуглил, но квалкомом интересуюсь, так как фанат cdma800 c 2001 года)

спасибо интересно)я как раз не могу понять структуру partition.mbn
железяка дохлая оказалась. походу контроллер питания.
я нашел у хуавея у 8850 тест-поинт, который переводит его в это состояние)

вдогонку.
qmat криво partition.mbn разбирает, ну там просто размер, на который умножаются значения в partition.mbn,
иногда в телефоне другой размер, чем в qmat. стоит пороверить шо размеры правильные, но то давно было.
счас воосновном в телефоне тот размер блока шо и в qmat, и все ОК. ну ИМНО канено.

довнлоад, понятие относительное. квалкомовских телефонов видел не так много, но по идее есть обычный режим dmss,
описанный в 80-V1294-1, комманда 3A - переводит в довнлоад-режим описанный 80-39912-1, в котором ты уже шото можешь шить,
или шлеш свой загрузчик/код в память (то что в прошивке может зватся nprg) и шлешь комманду его запустить, потом hello,
и дальше работаешь с коммандами воего загрузчика, но мануал по нему не подскажу, так как и не выкладываю упомянутые pdf.
(qcom пишет вонючки хостерам за их PDF, и вендоры, как правило, пишут свои комманды, которых в мануале просто нету нету)

у меня есть сломанный хуавей. подарили.
так в того я пока токо нашел заливку update.app через флешку.
тоесть после 3a - я так не смог залить свой загрузчик в память.
по ходу там шото свое даже всесто стандартной вместо 0F комманды,
или шо там шоб залить загрузчик в рам.

с тестпоинтом - не понял, ну не сталкивался. читал шо на обычных USB флехах иногда нужно ноги чипу закоротить, шоб востановить.
говорят в телефоне иногда тоже помогает, если сервис-мануал есть, потому шо под компаунд не подлезть, а рядом можно.

Дабы снова не пересечь чьих-либо интересов и дабы снова не быть пресеченным, создаю этот топик.

Если у вас есть какие-то вопросы, которые не решаются с помощью коробочных или свистковых решений, спрашивайте. Чем могу - помогу. Скажу сразу, это не касается аккаунтов и прочих frp. Боксы в руки, свистки на шею. По поводу восстановления цифр - по возможности.

GreyDog

Немного теории

PBL - Primary Boot Loader
Первичный загрузчик (в процессоре). Основная задача - запустить SBL или программер (mprg, firehose). Содержит в себе хэш подписи и сравнивает с его тем, что ему подсовывают.

SBL - Secondary Boot Loader
Вторичный загрузчик (на флешке). Основная задача - запустить следующий загрузчик в цепочке. На самом деле, функционал гораздо шире и много интереснее. По ходу и разберемся.

Цепочка загрузчиков.
Если говорить о "среднем" аппарате на Qualcomm - это rpm-tz-aboot. Каждый вендор может добавить что-то свое. Например у Alcatel в цепочку добавляется раздел hyp.

Qualcomm HS-USB QDLoader 9008 (VID_05C6/PID_9008)
Порт открываемый PBL. Как правило, когда он не может найти SBL (раздел поврежден или чистая/новая флешка). Также, в него можно попасть джигом или через тестпоинт. Собственно, порт для загрузки прошивки.

Qualcomm HS-USB Diagnostics 900E (VID_05C6/PID_900E)
Порт открываемый SBL. Как правило, когда поврежден один из цепочки следующих загрузчиков. Судя по опыту - это aboot. Юзеры хотят "разблокировать загрузчик" и попадают в мастерскую.
Порт для дампа памяти (RAM). В режим прошивки, выйти можно джигом или с помощью ТП.
Следует отметить этот случай. Там выходить в режим нормальной прошивки нет никакого смысла. Ибо прошивки (в формате QFIL) на данный аппарат, в открытом доступе нет. Точнее, нет программера для загрузки образов прошивки. Собрать прошивку можно и на коленках. Там имеет смысл восстанавливать цепочку джтагом (если софт позволяет).
VID/PID порта могут отличаться от вендора к вендору. Собственно зависит только от того, изменили ли его разработчики или нет.

Qualcomm HS-USB Diagnostics 9006 (VID_05C6/PID_9006)
Тоже что и 900E, только на более "ранних" аппаратах. Отличается тем, что флешка в системе определяется как дисковое устройство. Отсюда и все прелести в виде работы с флешкой как с накопителем. Выход.. один точно есть. Формат, прошивка, восстановление цифр. Перед процедурой, желательно сделать образ флешки, что бы на ней не находилось. Может помочь в восстановлении. Очень "вредный" режим, на более-менее современных аппаратах.

---
RPMB - Replay Protected Memory Block
Есть не на всех аппаратах. Как правило, цифры в нем и хранятся. С одной стороны - удобно, при форматe не пропадают. С другой стороны, как прописать их на новую чистую флешку. Вопрос открытый.

Если вы хотите записать или восстановить IMEI или изменить номер IMEI любого смартфона с чипсетом Qualcomm Snapdragon, то это руководство для вас. Теперь мы предполагаем, что вы читаете эту статью, что означает, что вы хотите восстановить IMEI любого устройства Qualcomm. Но для этого вам нужно сначала включить режим Diag на вашем устройстве, набрав или введя команды ADB. В этой статье мы расскажем, как включить или отключить режим диагностики на устройстве Qualcomm с помощью ADB. Этот метод работает на устройствах Vivo, Xiaomi, Oppo и других.

Что такое режим диагностики?

Вы должны знать, что порт Diag должен быть включен на смартфонах Qualcomm для записи или восстановления номера IMEI. После того, как вы включили порт диагностики на своем устройстве Qualcomm, вы сможете легко восстановить или изменить номер IMEI своего устройства с помощью инструмента QPST, QFIL или других инструментов.

Стоит отметить, что для любых устройств с чипсетом MediaTek (MTK) требуется инструмент Miracle Box для легкого восстановления номера IMEI. Принимая во внимание, что COM-порт Diag не требуется для устройств MediaTek и других процессоров, таких как Spreadtrum и т. Д. Но если вы собираетесь восстанавливать IMEI на любых устройствах Qualcomm, таких как Vivo, Oppo, Xiaomi, Samsung, Nokia, Lenovo и Motorola, тогда diag port является необходимым.

Пожалуйста, обратите внимание:

Действия по включению или отключению режима диагностики на устройстве Qualcomm с помощью ADB

У нас есть три различных варианта, позволяющих легко включить порт Qualcomm Diag на вашем устройстве. Ознакомьтесь с шагами ниже: Если один метод не работает, используйте другой метод.

[A.] Использование кода порта Diag (номер набора)
[B.] Приложение эмулятора терминала (APK)
[C.] Командный метод ADB

A. Наберите номер

Теперь у вас включен или отключен режим диагностики на устройстве Qualcomm. Если это не сработает, попробуйте второй способ.

Б. Приложение эмулятора терминала (APK) для включения или отключения режима диагностики на устройстве Qualcomm

Для второго метода ваш телефон должен быть рутирован первым.
Установите Terminal Emulator Apk на свой телефон.
Подключаем устройство к компьютеру.
Включите USB-отладку на своем телефоне в параметрах разработчика.
Теперь откройте эмулятор терминала.
Введите следующую команду и нажмите ввод:

Затем введите другую команду ниже и нажмите Enter, чтобы применить:

Выполнено. Вы включили или отключили режим диагностики на устройстве Qualcomm.

C. Командный метод ADB (рекомендуется)

Требуется root-доступ.
Включите USB-отладку на своем телефоне в параметрах разработчика.
Затем подключите ваше устройство к компьютеру.
Откройте минимальную командную строку ADB и Fastboot на своем ПК.
Введите следующие команды и нажмите Enter одну за другой, чтобы применить:

Мы надеемся, что это руководство окажется для вас полезным, и вы успешно включили или отключили режим Diag на любых устройствах Qualcomm. По любым вопросам, дайте нам знать в комментариях ниже.

Читайте также: