Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Sprzęt / Hardware → Modem od routera MF286D
Strony Poprzednia 1 … 8 9 10 11 12 … 36 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
U mnie wcześniej też wchodził łatwo z boot pointem w edl. A teraz to za 10-20 razem dopiero się udaje
Znalazłem w necie logi od EC25 i tam po Neither 'config' nor 'frp' partition found jest
CTL+C key, enter the FastBoot
Jutro to spróbuję. Jak Ty coś wynajdziesz Leo to pisz
Machając resetem na pałę w adapterze na USB udało mi się wprowadzić mój modem w tryb EDL. To znaczący postęp, może będzie żył. Dziś już raczej odpuszczę, ale jutro odpalę na nim QPST. Tzn... EDL jak EDL, przedstawia się 19d2:0076, więc SBL1 wykonuje się w całości.
u mnie 19d2:0076 to to jest pod windowsem i lunuxem wykrywane jako Zte diagostic. Natomiast qoalcom bulk 9008 ma inny kod u mnie. I to właśnie pod 9008 łyka qpst przynajmniej u mnie. Jutro ak będę miał czas to go jeszcze pomęczę
Jeśli chcecie zaktualizować wszystkie partycje to trzeba by do tego spreparować odpowiednie pliki i wrzucić to np QFIL. Wgrywanie przez QPST w zakładce SB 3.0 wgrywa tylko niektóre partycje. Można to chyba sprawdzić po załadowaniu pliku.
A żeby przygotować wkład dla QFIL trzeba stworzyć pliki:
- rawprogram0.xml
- patch0.xml
- partition_complete_p4K_b256K.mbn (nazwa może być inna w zależności od struktury NAND, ten plik jest binarny i z nim jest problem)
Głupie pytanie: która wersja QPST? Ja mam jakąś niespecjalnie aktualną, bawiłem się tym ostatnio dawno temu z innymi "słuchawkami" i nie widzę tej zakładki.
Najnowszą: https://qpsttool.com/
EDIT:
Można by też dopisać wszystkie partycje do pliku contents.xml. Ale nie wiem czy to pozwoli wszystko wgrać.
Na upartego można podogrywać je fastbootem, gdy ten już wstanie - mając ich listę wyciągniętą ze sprawnego modemu. Wieczorem spróbuję do tego usiąść.
Lista partycji tak wygląda:
! Attention - the current position of the marker of defective blocks 11 does not match the calculated 191!
# start size A0 A1 A2 F# format ------ Name------
============================================================
00 0 00000a ff 01 00 00 LNX 0:SBL
01 a 00000a ff 01 ff 00 LNX 0:MIBIB
02 14 00002c ff 01 00 00 LNX 0:EFS2
03 40 00000e ff 01 00 00 LNX 0:TZ
04 4e 00000d ff 01 00 00 LNX 0:RPM
05 5b 00002c ff 01 00 00 LNX 0:EFSBAK
06 87 000004 ff 01 00 00 LNX 0:aboot
07 8b 00003c ff 01 00 00 LNX 0:boot
08 c7 000002 ff 01 00 00 LNX 0:SCRUB
09 c9 00011c ff 01 00 00 LNX 0:modem
10 1e5 000006 ff 01 00 00 LNX 0:misc
11 1eb 00003c ff 01 00 00 LNX 0:recovery
12 227 0006ff 00 ff 01 00 STD 0:fota
13 22d00 00a000 00 ff 01 00 STD
14 2cd00 005700 00 ff 01 00 STD
15 32400 024400 00 ff 01 00 STD
16 56800 029800 00 ff 01 00 STD
============================================================
Partition table version: 4To dane wyciągnięte przy pomocy qtools.
Na początku to mu stworzyłem foldery i pliki które chciał. Teraz wrzuciłem mu wszystko co znalazłem do folderów jakie miał wpisane contents. Ale dalej nic to nie nadaje. No i po tych wczorajszych zabiegach nie umiem już wejść w fastboot
Jutro wlutuję się do tego pointa koło nanda i zobaczymy jakie tam jest napięcie względem GND. LEO obstawisz coś czym może być te point koło nanda?
No i do czego jest te gniazdo obok seriala?
Tam pewnie będzie ten prawdziwy boot point wyzwalający EDLa, acz nie dam też za to głowy.
Gniazdo do tasiemki obok seriala to pewnie JTAG, dziwię się w sumie, że jest wlutowane. w MF286A są na to pady, ale gniazda brak.
A w tak zwanym międzyczasie znalazłem konsolę szeregową na testpointach wewnątrz modemu z MF286A. Trzy sztuki które mam wypluwają tam znacznie więcej rzeczy, więc bootują też do dalszego etapu. Gdy ogarnę sobie translator poziomów napięć na 1.8V, to pewnie przydrutuję się do jednego z nich i przeanalizuję głębiej. Prawdopodobny boot point też namierzyłem.
Sprawdzę jutro ten tajemniczy punkt od nanda i zarykuję zwarcie jego z GND (no chyba że tam będzie jakieś duże napięcie to wtedy nie). W sumie i tak pół umarlak jakby co to będzie całkowity umarlak i wtedy 4 deski i na elektrośmieci.
A w tak zwanym międzyczasie znalazłem konsolę szeregową na testpointach wewnątrz modemu z MF286A.
Wrzuć pinout.
Tutaj zrzut pamięci z modemu w routerze MF286A: https://uploadfile.pl/pokaz/2194034---7gdp.html (z 4pda). Może się komuś przyda.
Ta sama osoba próbowała zrzucić pamięć z modemu w MF286D ale nie udało jej się.
Ten tajemniczy punkt względem masy ma różnicę potencjałów wynoszącą 1,8V. Ktoś badał kiedyś inne boot pointy i ile powinno być? Zastanawiam się czy zwierać czy nie do masy i sprawdzać co się stanie
Dobra był ryzk fizyk i faktycznie jak przytrzymam najpierw ten punkt do GND i podam mu zasilanie i po 2-3 sekundach puszcze za każdym razem wchodzi w EDL i jest widoczny jako 9008. Uwaga konsola wtedy nic nie pluje - cisza panuje. Nie spalił się puki co. Ale te odkrycie też i nic nowego dla nas nie wnosi
Zewrzyj przez rezystor , o wartości powiedzmy 5kOhm, wtedy będzie minimalne ryzyko spalenia , a jeśli ten pin dałby się sterować ,to i tak ten stan przyjmie przez ten rezystor.
EDIT: No ok , jak już zaryzykowałeś, i wchodzi w EDL tym pinbootem , to też dobrze 
Zewrzyj przez rezystor , o wartości powiedzmy 5kOhm, wtedy będzie minimalne ryzyko spalenia , a jeśli ten pin dałby się sterować ,to i tak ten stan przyjmie przez ten rezystor.
Dziękuję Migu za podpowiedź. Już zaryzykowałem i nie sfajczył się. Można dalej pomysłami rzucać jak go odratować. Na pewno załadowanie mdm9650-boot przez fastboot spowodowało że już nie wchodzi w fastboot i nie wiem jak zrobić żeby znowu wszedł i żeby spróbować mu coś innego zapuścić wtedy.
Tak tak zaryzykowałem ja akurat mogę bo i tak nic nie tracę a uznaje go jako całkowitego umarlaka choć na razie jest taki w pół. Może moje testy na coś się przydadzą i ktoś kiedyś coś wymyśli na podstawie tych danych.
Leo-PL napisał/a:A w tak zwanym międzyczasie znalazłem konsolę szeregową na testpointach wewnątrz modemu z MF286A.
Wrzuć pinout.
https://imgur.com/a/OMFnkyy
Na razie nie przechwyciłem co się tam wysyła, wypatrzyłem tylko że baud 38400, tym razem z jakiegoś powodu CP2102 nie dał rady i pokazuje śmieci. Choć tam istotnie może lecieć coś binarnego.
Kombinuję właśnie, jakby wygenerować flat image dla naszych nieszczęsnych modemów. partition_complete_p4k_b256k.mbn będzie do odzyskania z żywego modemu, jest wgrywany zaraz za SBL1, ale nie potrafię zlokalizować loaderów dla firehose, których też brakuje - prog_nand_firehose_9x35.mbn i prog_nand_firehose_9x55.mbn. Mając flash layout z działającego modemu, na upartego dałoby się naklepać te dwa XMLe z palca - w modemach Quectela są do bólu proste, ale trzeba skądś wyszarpać loader.
Generowanie flat image z meta image (na podstawie contents.xml wywala się na brakującym meta_cli.exe.
Edit: przeanalizowałem firmware z Quectela EG25 (z Pinephone) i wychodzi mi, że partition_complete_<cośtam> to nic innego jak partition.bin zapakowany w Qualcommowy multi-image format (.mbn). To musi się dać wygenerować.
Ja przez weekend na forum 4pda znalazlem flash dumpa z tego modemu a przynajmniej tak wynikalo z opisu.Za jakis czas wrzuce linka to niech ktos sprawdzi czy to od tego czy cos calkiem innego
EDIT: https://4pda.to/forum/index.php?showtop … amp;st=700
704 post dokładnie
Otworzyłem w heksaedytorze i coś z mf286 tam na pewno jest
Dostaję 404 pod tymi linkami, zrehostowałbyś to gdzieś?
To jest dump z Yota 2, a to jest MF286A.
Tak nie doczytałem że frutis to już wrzucił:
Ja w międzyczasie próbowałem zrzucić te tablice partycji z działających modemów i... modem się przed tym broni. Podobnie jak przy EFS2, co nie powinno akurat dziwić, bo siedzi tam IMEI, dane kalibracyjne i takie tam.
Możemy się obejść bez tych plików, zakładając, że na flashu nie uszkodziły się i po prostu nie dotykać tych obszarów z QFILa, ale loadery dla QFILa (prog_nand_firehose_9x35.mbn dla 286A i prog_nand_firehose_9x55.mbn dla 286D) wciąż są niezbędne.
@pawol dałbyś radę pozrzucać mi partycje z modemu z 286D Playa?
Komenda:
for i in 0 $(seq 3 16); do ssh <router> adb shell cat /dev/mtd$i > modem_mtd$i.bin; done; tar czvf modem_play.tar.gz modem_mtd*.bin; rm modem_mtd*.binDodaj sobie klucz SSH do routera i dorzuć do swojego agenta, bo inaczej będziesz wpisywać hasło 14 razy. Niestety trzeba to tak zrobić, bo router nie ma dość RAMu by pomieścić obraz 512MB NANDa z modemu.
Strony Poprzednia 1 … 8 9 10 11 12 … 36 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Sprzęt / Hardware → Modem od routera MF286D
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc