eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Электроника —› Флешка "Своими Руками" из Внутренней Памяти Телефона.
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 123.8 (ветеран)
Статус: Участник

Создано: 2 мая 2019 00:39 New!
Цитата · Личное сообщение · #1

Всем Привет.
Решил сделать из телефона lenovo a1010a20 флешку на 8gb.
в нём стоит микросхема sec 628 b214 kmfnx0012m (emmc ) объём 8gb.
обвязка уже готова и спаяна профессональными китайцами.

Подключаю телефон по usb к компьютеру

вставляю батарею и зажимаю включение, телефон включается, отображается как диск ~4 гб
всё с этим делом ясно.

разбираю телефон вытаскиваю плату (метеринская)

подключаю голую плату (без дисплея и батареи ) к пк через шнур usb
пк выдаёт окно Windows нужно установить драйвер для устройства MT65xx Preloader
и постоянный цикл подключён/отключён

Теперь вот думаю как сделать так чтоб плата телефона отображалась флеш-накопителем без дополнительных драйверов а устанавливалось как заводские флешки автоматически.

Хочу услышать ваши Мысли по этому поводу и пути решения такой задачи ?

С Уважением SDK/


Ранг: 149.4 (ветеран)
Статус: Участник

Создано: 2 мая 2019 08:24 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #2

Я наверно буду кэпом, но одной микрухи памяти мало. Нужен контроллер, который с одной стороны нюхает юсб шину, а с другой - память. И для общения с этим контроллером хватит стандартного системного драйвера. А с ADB без драйверов и софта не состыкуешься.

Вешать внутреннюю память телефона прямо на внешнюю шину - дыра в безопасности, никто так не делает.
То что телефон во включенном состоянии и при наличии соответствующих настроек даёт доступ к диску - это всего лишь фича, прозрачная для пользователя.

Для развлечения, слей содержимое памяти и посмотри что там как. Выяснится, что напрямую файловая система недоступна, а если даже и найдётся способ примонтировать его в винду "как есть", устройство вероятнее всего превратится в кирпич.

| Сообщение посчитали полезным: SDK


Ранг: 85.5 (постоянный)
Статус: Участник

Создано: 2 мая 2019 20:27 New!
Цитата · Личное сообщение · #3

-=AkaBOSS=- пишет:
Для развлечения, слей содержимое памяти и посмотри что там как.

процик Медиатек, этим сливать надо https://4pda.ru/forum/index.php?showtopic=469340

SDK пишет:
подключаю голую плату (без дисплея и батареи ) к пк через шнур usb

уже не помню, но вродь без питания проц переходит в режим ожидания Preloader-а, и когда получит его - даст доступ к памяти (или не даст - если херю зальёшь)

мысля из разряда бредовых (ну как и топик): для начала сливаешь фулл, потом найди кастомный рекавери под свой телефон, прошей его (TWPR или CWM) - в них есть доступ к диску по усб, потом думай как переразметить партиции (есть редакторы скаттер-файлов) сносишь system и т.д., если system повреждён - то будет грузиться кастом при включении..

| Сообщение посчитали полезным: SDK


Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 2 мая 2019 20:31 · Поправил: dosprog New!
Цитата · Личное сообщение · #4

) Хм. Многие хотели бы получить доступ к внутренней памяти как к флешке.
Но там всё сделано так, чтобы по возможности исключить такие финты.
Люди выпаивают ту память, чтобы прочитать и перепрошить её в другом устройстве.

LinXP пишет:
этим сливать надо https://4pda.ru/forum/index.php?showtopic=469340


Зависит от текущей прошивки. Современные прошивки дополнительно требуют аутентификационного файла, а с ними напряг.

LinXP пишет:
мысля из разряда бредовых


Это если и будет работать, то только если разблокирован загрузчик.

Ранг: 85.5 (постоянный)
Статус: Участник

Создано: 2 мая 2019 20:37 · Поправил: LinXP New!
Цитата · Личное сообщение · #5

dosprog пишет:
то только если разблокирован загрузчик.

на таких брёвнах не блокируют загрузчики, и Медиатеки можно стирать всю память, читать, шить - оживёт...
адд: хех, таки заблокирован.. разблокировка https://4pda.ru/forum/index.php?showtopic=875346&view=findpost&p=56934112

SDK
Чтиво тут: https://4pda.ru/forum/index.php?showtopic=875346 и https://4pda.ru/forum/index.php?showtopic=885023
Исходники прошивы: https://lenovomobilesupport.lenovo.com/ua/ru/downloads/ds118351?LinkTrack=Solr

Удачи

| Сообщение посчитали полезным: SDK


Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 2 мая 2019 20:46 · Поправил: dosprog New!
Цитата · Личное сообщение · #6

LinXP пишет:
на таких брёвнах не блокируют загрузчики

Ну, а на современных повелись на этом (типа безопасность, ага).
С полгода назад столкнулся сам с этой проблемой (хувей, туды его в качель. И как раз с MDT)
- и оказалось, что на сегодняшний день софтверного решения не существует.
Заблокировали всё, падлы, что сумели. И коды разблокировки не выдают. Это если брать хувей, в частности.

С ксяоми пока, вроде бы, проблем меньше.
Лежит один, довольно шустрый, со сдохшей батареей и треснувшим сенсором. Будет время - отремонтирую и пересяду на него.

LinXP пишет:
уже не помню, но вродь без питания проц переходит в режим ожидания Preloader-а, и когда получит его - даст доступ к памяти (или не даст - если херю зальёшь)

Без питания от батареи он питается от самого USB.
И там работает прошивочная (ROM) программа, которая требует для общения с компьютером того самого драйвера прелоадера.
И "доступ к памяти" она не даёт, а сама его осуществляет, как "посредник".
В современных прошивках натыканы всевозможные проверки контрольных сумм и автентификации, и так просто что попало туда уже не зальёшь.
Долбоебизм эталонный.

| Сообщение посчитали полезным: SDK


Ранг: 85.5 (постоянный)
Статус: Участник

Создано: 2 мая 2019 20:56 New!
Цитата · Личное сообщение · #7

dosprog пишет:
И коды разблокировки не выдают

не выдают, но на ~95% можно купить...

Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 2 мая 2019 21:02 · Поправил: dosprog New!
Цитата · Личное сообщение · #8

LinXP пишет:
не выдают, но на ~95% можно купить...

Отправишь каким-то мудакам пять+ баксов, и можно ждать до посинения верного кода. И не дождаться его.
Это аферисты.

Код можно или считать, или купить слитый производителем, у аферистов. Но это не вариант.
И если считать невозможно, то лучше совсем не заморачиваться, а подыскать какой-то более гуманный вариант тилипона.

Сунулся было в ту тему - и офигел от творящегося беспредела.

Щас пользуюсь аппаратом в "режиме старушки" - никакого бэкапа и ковыряния системы. И с зарубленными "обновлениями".
И выкинуть жалко, и пользоваться противно.

) Пользуясь случаем, не рекомендую связываться с хувеем, однозначно. Это пидоры натуральные.
Пообщался со "службой поддержки" млять.



Ранг: 46.0 (посетитель)
Статус: Участник

Создано: 4 мая 2019 13:37 New!
Цитата · Личное сообщение · #9

SDK пишет:
нужно установить драйвер для устройства MT65xx Preloader
и постоянный цикл подключён/отключён

Без батареи он не включится в нормальный режим а значит и не примонтирует тебе фс
решается резистором на temp и перемычкой со стабилитроном на В+(возникает другая проблема при включении тело попросит больше ампера тока а значит что бы не отключился порт нужен разветвитель по питанию на 2 юсб или хаб с внешним питанием)

флешка последовательная (MMC) можешь её выпаять и вставить вот в такую штуку сделав настоящую флешку --> Link <--

а предложенное выше с кастомом взлетит только в случае если накатишь собственные прыщи в тело

и судя по постам тебе женится надо а то руки девать некуда...

| Сообщение посчитали полезным: dosprog, SDK, punxer


Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 4 мая 2019 15:19 · Поправил: dosprog New!
Цитата · Личное сообщение · #10

Да, похоже, это единственный выход.
Но выпаять её (BGA), а тем более впаять потом обратно это проблема.

| Сообщение посчитали полезным: SDK



Ранг: 123.8 (ветеран)
Статус: Участник

Создано: 4 мая 2019 17:37 New!
Цитата · Личное сообщение · #11

dosprog а даташит есть на неё b214 kmfnx0012m[b][/b]


Ранг: 313.6 (мудрец)
Статус: Участник

Создано: 4 мая 2019 18:11 · Поправил: difexacaw New!
Цитата · Личное сообщение · #12

SDK

Понять можно, если какой то спец чип, так я например поднимал топик по блютуз. Так как чипы эти не доступны напрямую. Но штатный чип памяти, который на каждом углу продаётся во флешке и стоит копейки - это имхо какаято дурата, бред какой то. Разве что учиться паять смд чипы. Скажу сразу что затея обречена на провал. Во первых нужна высококачественная паяльная паста, достать которую куда сложнее, чем чипик с мобилки. А без данного компонента такие чипы паять просто невозможно.

Добавлено спустя 6 минут
SDK

Тут я задавал вопрос по получению необходимой химии --> Link <--

Необходимое всё есть, вот только в рб ввели запрет на посещение леса(штраф 25 бв, это овер обычной зарплаты). А свинец дома варить я не хочу

Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 4 мая 2019 19:27 · Поправил: dosprog New!
Цитата · Личное сообщение · #13

SDK пишет:
dosprog а даташит есть на неё b214 kmfnx0012m

Можно поискать, хотя даже не думал в этом направлении.

Вообще, если бы такую задачу можно было решить без пайки,
то это сильно бы упростило всё, в телефонной теме.

А для качественного бэкапа не нужны были бы даже эти пляски с "разблокировками загрузчиков".

difexacaw пишет:
Разве что учиться паять смд чипы.

А научившись, учиться паять BGA.


Ранг: -12.1 (нарушитель)
Статус: Участник

Создано: 4 мая 2019 20:06 New!
Цитата · Личное сообщение · #14

difexacaw пишет:
вот только в рб ввели запрет на посещение леса(штраф 25 бв, это овер обычной зарплаты)


Это связано с пожарной безопасностью или Лукашенко объявил лес своей частной собственностью?

Ранг: 46.0 (посетитель)
Статус: Участник

Создано: 4 мая 2019 20:29 New!
Цитата · Личное сообщение · #15

Паяется она очень просто там меньше 10 выводов используется, мало того её можно прикорячить напрямую на sd картридер 6ю проводами

{ Атач доступен только для участников форума } - j64ump.jpg


Ранг: 313.6 (мудрец)
Статус: Участник

Создано: 4 мая 2019 21:20 New!
Цитата · Личное сообщение · #16

dma

> Это связано с пожарной безопасностью или Лукашенко объявил лес своей частной собственностью?

Да хз этих.. В лес нельзя, с удочкой на реку рядом нельзя(типо нерест у судака), пиво пить нельзя ничего нельзя. Этих идиотов только могила и качественный газ исправит..

Ранг: -12.1 (нарушитель)
Статус: Участник

Создано: 4 мая 2019 21:43 New!
Цитата · Личное сообщение · #17

difexacaw пишет:
Да хз этих.. В лес нельзя, с удочкой на реку рядом нельзя(типо нерест у судака), пиво пить нельзя ничего нельзя. Этих идиотов только могила и качественный газ исправит..


difexacaw, хочу к вам подлизаться. У нас же тут как? Сказал кому-нибудь что-нибудь хорошее или искренний комплимент - автоматически становишся подхалимом, подлизой (и это как минимум).

У вас есть одно (а может и не одно ) хорошее качество - вы ни на кого, никогда не держите зла.

Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 4 мая 2019 21:45 New!
Цитата · Личное сообщение · #18

[offtop]

difexacaw пишет:
пиво пить нельзя ничего нельзя.

Напомнило позднего Януковичя.

[/offtop]

Ранг: 46.0 (посетитель)
Статус: Участник

Создано: 4 мая 2019 21:48 · Поправил: mdscorp New!
Цитата · Личное сообщение · #19

difexacaw пишет:
Тут я задавал вопрос по получению необходимой химии

Ты опять бредишь ?
ты эту микросхему пастой ни как не накатаешь, для неё просто не существует трафарета прямого нагрева там шар 0,2мм
и именно шарами катают такие вещи, а катать на шары можно даже на канифоль. Особый флюс не особо нужен, при чем канифолью получится даже лучше чем какой нибудь бга эрсой по $30 за 5 грамм

а паяльная паста выглядит под микроскопом вот так

Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 4 мая 2019 21:57 · Поправил: dosprog New!
Цитата · Личное сообщение · #20

mdscorp пишет:
Паяется она очень просто там меньше 10 выводов используется, мало того её можно прикорячить напрямую на sd картридер 6ю проводами

Вот это было бы интересно, если бы ТС проделал.


Ранг: 46.0 (посетитель)
Статус: Участник

Создано: 4 мая 2019 22:07 New!
Цитата · Личное сообщение · #21

dosprog пишет:
интересно

ни чего там интересного


Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 5 мая 2019 08:40 New!
Цитата · Личное сообщение · #22

Ну, тогда пускай не делает.

Ранг: 85.5 (постоянный)
Статус: Участник

Создано: 5 мая 2019 09:17 · Поправил: LinXP New!
Цитата · Личное сообщение · #23

mdscorp пишет:
ни чего там интересного

https://radikal.ru/lfp/s019.radikal.ru/i605/1502/02/45d13254ad0f.jpg/htm

mdscorp пишет:
ты эту микросхему пастой ни как не накатаешь

да нафиг эти пасты и трафареты...берём топор...
https://youtu.be/ZP_upYsuwmc?t=176


Ранг: 303.8 (мудрец)
Статус: Участник

Создано: 5 мая 2019 10:27 New!
Цитата · Личное сообщение · #24

LinXP пишет:
https://youtu.be/ZP_upYsuwmc?t=176


В конце перед сборкой заметен монтаж )

Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 5 мая 2019 12:37 New!
Цитата · Личное сообщение · #25

Не, тема реально интересная.
А на выпайку-впайку можно отдать специалистам, пускай трахаются.
Может, попробую, когда и если будет время и настроение.


Ранг: 313.6 (мудрец)
Статус: Участник

Создано: 6 мая 2019 00:00 New!
Цитата · Личное сообщение · #26

mdscorp

> а паяльная паста выглядит под микроскопом вот так

Похоже на каких то амёб

Паста довольно сложная смесь, там главное что бы эти частицы не окислялись. Чем меньше их размер, тем больше они будут окисляться. В этом вся сложность получения паяльной пасты. По этой причине хорошая стоит соответственно. Без такой пасты не получится запаять обычную смдшку, ну а перед тем как шары катать", нужно на чём то попроще потренироваться.


Ранг: 123.8 (ветеран)
Статус: Участник

Создано: 6 мая 2019 00:17 New!
Цитата · Личное сообщение · #27

выпаиваю я такие детали обычной лампочкой от машины ( с отражателем галогенная 55 ватт 12в ) с обратной стороны грею они отваливаются.назад не впаивал не приходилось.

Ранг: 30.0 (посетитель)
Статус: Участник

Создано: 11 мая 2019 22:13 · Поправил: punxer New!
Цитата · Личное сообщение · #28

почитал и от души посмеялся )) спасибо
Как человек паяющий подобное) итак берем для начала микро SD ридер, берем EMMC, паяем 7 проводов и получаем прямой доступ к EMMC

Добавлено спустя 3 минуты
все это катается пастой и универсальными трафаретами за 10 минут
откуда в 2019 году такие мысли что что то не накатать? Процы МТК катаются в 90 процентах процовым трафаретом от айфона 6

Добавлено спустя 4 минуты
dosprogда вы совершенно правы

Добавлено спустя 5 минут
и я вас прошу прекратите нести ересь, что вы несли выше))) Паста - это частицы припоя свинцового или без с флюсом, в данном варианте флюс должен быть безотмывочным)

Добавлено спустя 7 минут
заблокировано там может быть что угодно, но! раздел USERDATA далеко не всегда, и его можно найти в дампе и распарсить

Добавлено спустя 11 минут
и да в 80 процентов все чтение решается без пайки или выпайки мс памяти( EDL через загрузчик, ISP EMMC) а на мтк и того проще, прелоадер стартанул и шевели памятью как вздумалось начиная от юзердаты и заканчивая FRP

Добавлено спустя 11 минут
Хотя и снять ее и поставить назад - это 15 минут

Добавлено спустя 13 минут
SDK выпаивать так можно только с доноров. Если снимать так с платы на которую ставить назад вы сиюминутно попадаете на реболл процессора и SDRAM, если она представлена как минимум

Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 12 мая 2019 00:37 · Поправил: dosprog New!
Цитата · Личное сообщение · #29

punxer пишет:
и да в 80 процентов все чтение решается без пайки или выпайки мс памяти( EDL через загрузчик, ISP EMMC) а на мтк и того проще, прелоадер стартанул и шевели памятью как вздумалось начиная от юзердаты и заканчивая FRP

Речь о том, что за ковыряние новых хувеев не берутся на сайтах, на которых этим промышляют.
Было бы всё так просто, наверное и темы бы не было.

Пока вижу только путь выпайки и ковыряния на кардридере. А это головняк, никому не нужный.



Ранг: 123.8 (ветеран)
Статус: Участник

Создано: 12 мая 2019 16:34 New!
Цитата · Личное сообщение · #30

punxer пишет:
берем EMMC, паяем 7 проводов

куда поять есть схема?

Добавлено спустя 3 минуты
и желательно не выпаивать а найти по даташиту выхода сразу на плате обрезать всё не нужное и подключить не на sd а по шнуру мини usb
. 1 . 2 . >>
 eXeL@B —› Электроника —› Флешка "Своими Руками" из Внутренней Памяти Телефона.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS