751

Odp: Modem od routera MF286D

Bez zwartych pinów, nie lutowałem niczego do modemu.
To chyba dosyć nietypowa sytuacja, bo ludzie mają problem z wejściem do trybu 9008...

752 (edytowany przez gqsoft 2024-03-06 16:00:59)

Odp: Modem od routera MF286D

Próbuję coś odczytać na poziomie sprzętu, ale może mocno błądzę...
chcp 866 pozwala na poprawne wyświetlanie rosyjskich tekstów,
-p12 to port COM12, gdzie widać modem w systemie (win10),
-k12 to chipset, chyba najbliższy MDM9250.

C:\MF286D\qtools-2022-03-01-win>qcommand -k12 -p12 -i
Отсылка hello... повторный hello возвратил ошибку!
00000000: 04 00 00 00 10 00 00 00 0d 00 00 00 01 00 00 00  *................*

>help

Доступны следующие команды:

c nn nn nn nn.... - формирование и запуск командного пакета из перечисленных байтов
@ file            - запуск командного пакета из указанного файла
d adr [len]       - прсмотр дампа адресного пространства системы
m adr word ...    - записать слова по указанному адресу
r block page sect - чтение блока флешки в секторный буфер
s                 - прсмотр дампа сектороного буфера NAND-контроллера
n                 - просмотр содежримого регистров NAND-контроллера
k                 - разбор содержимого конфигурационных регистров
i [s]             - запуск процедуры HELLO, s - без настройки конфигурации
f [n]             - включение(1)/отключение(0)/просмотр состояния HDLC-режима
x                 - выход из программы

>d 079b0000 200

Ошибка обработки команды чтения памяти, требуется 512 байт, получено 16 adr=079b0000
>d 079b0000 1
079b0000: 00                                               *.               *
>d 079b0000 c
079b0000: 00 00 00 0d 00 00 00 01 00 00 00 00              *............    *
>d 079b0000 d

Ошибка обработки команды чтения памяти, требуется 13 байт, получено 16 adr=079b0000
>k
Отсылка hello... повторный hello возвратил ошибку!
00000000: 04 00 00 00 10 00 00 00 0d 00 00 00 01 00 00 00  *................*

**** Конфигурационный регистр 0 *****
* NUM_ADDR_CYCLES              = 1
* SPARE_SIZE_BYTES             = a
* ECC_PARITY_SIZE_BYTES        = 0
* UD_SIZE_BYTES                = 0
* CW_PER_PAGE                  = 0
* DISABLE_STATUS_AFTER_WRITE   = 0
* BUSY_TIMEOUT_ERROR_SELECT    = 0

**** Конфигурационный регистр 1 *****
* ECC_MODE                      = 0
* ENABLE_BCH_ECC                = 1
* DISABLE_ECC_RESET_AFTER_OPDONE= 0
* ECC_DECODER_CGC_EN            = 1
* ECC_ENCODER_CGC_EN            = 0
* WR_RD_BSY_GAP                 = 0
* BAD_BLOCK_IN_SPARE_AREA       = 0
* BAD_BLOCK_BYTE_NUM            = 0
* CS_ACTIVE_BSY                 = 0
* NAND_RECOVERY_CYCLES          = 0
* WIDE_FLASH                    = 0
* ECC_DISABLE                   = 0
>

Jest problem z pakietem hello, z odczytem danych, nie widzę sposobu na zresetowanie ustrojstwa ;-/

753 (edytowany przez gqsoft 2024-03-08 08:28:40)

Odp: Modem od routera MF286D

Pomęczyłem jeszcze trochę mojego zdechlaka.
Wypróbowałem QPST/SB3.0 na komputerze z win11 - identyczny skutek jak z win10.
Przylutowałem przewód do pina przy procesorze i na przejściówce w win10 działa to w ten sposób, że po zwarciu pina do masy urządzenie w trybie 9008 znika z systemu, a po rozwarciu pojawia się w systemie, bez wyjmowania/wkładania przejściówki do USB.

Po takim szybkim zwarciu modem zagadał:

C:\MF286D\qtools-2022-03-01-win>qdload.exe -k12 -q  -p12
Ожидаем пакет Hello от устройства...
Идентификатор образа для загрузки: 0000000d
Загружаем loaders/ENPRG9x55p.bin...
Передаём загрузчик в устройство...
Загрузчик передан успешно
Hello ok, флеш-память: H9TA4GG2GDMCPR

C:\MF286D\qtools-2022-03-01-win>qdload.exe -k12 -i -p12
Ожидаем пакет Hello от устройства...
Идентификатор образа для загрузки: 0000000d
Загружаем loaders/ENPRG9x55p.bin...
Передаём загрузчик в устройство...
Загрузчик передан успешно
! Внимание - текущее положение маркера дефектных блоков 11 не совпадает с расчетным 191!
Версия HELLO-протокола: 3
Чипсет: MDM9x55
Базовый адрес NAND-контроллера: 079b0000
Флеш-память: Hynix H9TA4GG2GDMCPR, NAND 512MiB 1.8V 8-bit
Размер сектора: 513 байт
Размер страницы: 4096 байт (8 секторов)
Число страниц в блоке: 64
Размер OOB: 128 байт
Тип ECC: BCH, 4 бит
Размер ЕСС: 7 байт
Размер spare: 0 байт
Положение маркера дефектных блоков: spare+11
Общий размер флеш-памяти = 4096 блоков (1024 MB)

C:\MF286D\qtools-2022-03-01-win>qrflash.exe -k12 -s@ -m -p12
! Внимание - текущее положение маркера дефектных блоков 11 не совпадает с расчетным 191!
#  начало  размер   A0 A1 A2 F#  формат ------ Имя------
============================================================
00       0  00000a   ff 01 00 00   LNX   0:SBL
01       a  00000a   ff 01 ff 00   LNX   0:MIBIB
02      14  00002c   ff 01 00 00   LNX   0:EFS2
03      40  00000e   ff 01 00 00   LNX   0:TZ
04      4e  00000d   ff 01 00 00   LNX   0:RPM
05      5b  00002c   ff 01 00 00   LNX   0:EFSBAK
06      87  000004   ff 01 00 00   LNX   0:aboot
07      8b  00003c   ff 01 00 00   LNX   0:boot
08      c7  000002   ff 01 00 00   LNX   0:SCRUB
09      c9  00011c   ff 01 00 00   LNX   0:modem
10     1e5  000006   ff 01 00 00   LNX   0:misc
11     1eb  00003c   ff 01 00 00   LNX   0:recovery
12     227  000006   ff 01 00 00   LNX   0:fota
13     22d  00a0ff   00 ff 01 00   STD   0:recoveryfs
14   2cd00  005700   00 ff 01 00   STD
15   32400  024400   00 ff 01 00   STD
16   56800  029800   00 ff 01 00   STD
============================================================
Версия таблицы разделов: 4

C:\MF286D\qtools-2022-03-01-win>

Mam 2 problemy:
- nie znalazłem dokumentacji komend (używam jak małpa tego, co wyszperam na forum),
- coś chyba jest nie tak z tablicą bad-sektorów flasha i trzeba to naprawić - ma to jakiś sens, bo ruter został odłączony od zasilania w trakcie zapisu...

Czy może ktoś będzie w stanie coś podpowiedzieć?

754

Odp: Modem od routera MF286D

Ja Ci się uda to ja chyba też mam taką jedną sztukę na którą sposób z pierwszego posta niestety nie działa wiec pewnie trzeba byłoby mu powiedzieć które sektory na nanadzie ma pomijać ale jak to zrobić to ja nie wiem i to jest dopiero sztuka smile

755

Odp: Modem od routera MF286D

W temacie bad-sektorów, trochę na czuja:

C:\MF286D\qtools-2022-03-01-win>qbadblock.exe -p12 -k12 -d
! Внимание - текущее положение маркера дефектных блоков 11 не совпадает с расчетным 191!
Построение списка дефектных блоков в интервале 00000000 - 00001000
* Всего дефектных блоков: 0

C:\MF286D\qtools-2022-03-01-win>qbadblock.exe -p12 -k12 -e0
! Внимание - текущее положение маркера дефектных блоков 11 не совпадает с расчетным 191!
Построение списка ошибок ЕСС в интервале 00000000 - 00001000
!  Блок 0  Страница 0  сектор 1: скорректировано бит: 2
!  Блок 0  Страница 0  сектор 2: скорректировано бит: 2
!  Блок 0  Страница 0  сектор 3: скорректировано бит: 1
!  Блок 0  Страница 0  сектор 4: скорректировано бит: 2
!  Блок 0  Страница 0  сектор 5: скорректировано бит: 2
...
!  Блок fff  Страница 63  сектор 3: скорректировано бит: 1
!  Блок fff  Страница 63  сектор 4: скорректировано бит: 1
!  Блок fff  Страница 63  сектор 5: скорректировано бит: 1
!  Блок fff  Страница 63  сектор 6: скорректировано бит: 1
!  Блок fff  Страница 63  сектор 7: скорректировано бит: 1
* Всего ошибок: 1791568

C:\MF286D\qtools-2022-03-01-win>

Wychodziłoby na to, że nie ma bad-sektorów, ale jest masa błędów korekcji [sumy kontrolnej bajtów? sektorów?]

Jest też problem z tym, że: "bieżąca pozycja znacznika wadliwego bloku 11 nie pokrywa się z obliczoną 191"
Czy 11 i 191 to wartości decymalne, brak pewności.
11   dec= 0000 1011 bin
191 dec= 1011 1111 bin
Tak siedzę i główkuję, co by to mogło znaczyć.

Chyba flash jest w rozsypce. Poszukam formatowania...

756

Odp: Modem od routera MF286D

Idzie jakoś pobrać z etc_rw, jeżeli mam "skipping special file"?

757 (edytowany przez Leo-PL 2024-03-17 03:23:37)

Odp: Modem od routera MF286D

Wykonałem kolejne podejście do swojego martwego modemu. Udało mi się wcześniej zaorać kernel, a teraz wprowadzić modem w tryb EDL pęsetą na zewnętrznych padach i odpalić flashowanie SB 3.0. Wrócił do pierwotnego stanu, gdy jakiekolwiek wyjście z seriala ginie w momencie przeskoczenia do Linuxa i dalej na USB nie zgłasza się nic. Więc obstawiam już uwalony sprzęt.

@smereka pamiętasz, czy poprawnie zabootowany modem wypluwał na serialu cokolwiek po próbie załadowania kernela?
Bootloader (lk) wypluwa mi to:

Android Bootloader - UART_DM Initialized!!!
[0] welcome to lk

[0] SCM call: 0x2000601 failed with :fffffffc
[0] Failed to initialize SCM
[10] platform_init()
[10] target_init()
[10] Waiting for the RPM to populate smd channel table
[10] smem ptable found: ver: 4 len: 17
[20] ERROR: No devinfo partition found
[20] Neither 'config' nor 'frp' partition found
[20] zte_power_on_ctrl no operation  
[30] ----fota cookie is [0xffffffff]----
[30] smem_power->efs_crash = 0x0
[30]  zte_crash_flag not  found
[40] Loading (boot) image (8941568): start
[870] Loading (boot) image (8941568): done
[870] Authenticating boot image (8941568): start
[950] Authenticating boot image: done return value = 1
[990] DTB Total entry: 170, DTB version: 3
[990] Using DTB entry 0x0000011b/00010001/0x00000008/0 for device 0x0000011b/00010001/0x00010008/0
[1000] cmdline: noinitrd  rw console=ttyHSL0,115200,n8 androidboot.hardware=qcom ehci-hcd.park=3 msm_rtb.filter=0x37 lpm_levels.sleep_disabled=1  earlycon=msm_hsl_uart,0x78b1000  androidboot.serialno=c1203dba androidboot.authorized_kernel=true androidboot.baseba[1020] Updating device tree: start
[1080] Updating device tree: done
[1090] Channel alloc freed
[1100] booting linux @ 0x80008000, ramdisk @ 0x80008000 (0), tags/device tree @ 0x82000000

I tu jakiekolwiek wyjście się urywa.

Ostatni pomysł, który przychodzi mi do łba, to modyfikacja obrazu kernela (aboot) by zmienić linię komend i zflashować go w ten sposób - próby bootowania kernela via fastboot spaliły na panewce.

758 (edytowany przez smereka 2024-03-17 08:49:21)

Odp: Modem od routera MF286D

Mam gdzies w czelusciach jakis modem od jednego z forumowiczow na ktory metoda z pierwszego postu nie dziala.Moge podlutowac sie konsola i wlepie tutaj to sobie porownasz.Niestety dzialajacego wypatroszonego nie mam.W tym trupie trzeba by bylo sformatowac nanda ale chyba nie wiadomo jakim poleceniem

759

Odp: Modem od routera MF286D

Przy pomocy edl jak w przypadku MF289F ? https://github.com/stich86/ZTE-MF289F-R … ain/edl.md

760

Odp: Modem od routera MF286D

W wolnym czasie moze sprobuje.Dzieki

761

Odp: Modem od routera MF286D

Albo jak będziesz miał konsolę ( działającą) , to może będzie komenda mtd ....

762

Odp: Modem od routera MF286D

Tam jest pokazane tylko kasowanie niektórych partycji NAND do zera, to przy okazji wytnie informacje o potencjalnych bad-blockach. Chyba trzeba będzie przejechać go qtoolsem, jak stronę wcześniej.

763

Odp: Modem od routera MF286D

te modemy uszkodzone są ,bo został przerwany proces aktualizacji , więc można założyć że bad-blocków nie ma ,a nawet jak są ,no to podczas wgrywania na nowo się wykryją i zapiszą w tabeli ....
No stronę wcześniej przejechanie qtoolsem nic nie dało. Chyba ,że trzeba inną komendą...

764 (edytowany przez Leo-PL 2024-03-18 23:41:29)

Odp: Modem od routera MF286D

Gdyby zgłaszał się taki z USB ID 11d2:0076, to tak. W przeciwnym wypadku jest coś grubszego. Mój modem na USB nie zgłasza się w ogóle, jeżeli go nie kopnę tym czy innym sposobem podczas startu, czy to do trybu Firehose czy EDL. Po kompletnym przejechaniu flasha via QPST SB3.0.

765

Odp: Modem od routera MF286D

Mój modem, który uparcie pozostaje w stanie 9008, odkładam do szuflady z nadzieją, że kiedyś może do niego wrócę z nowymi pomysłami...

Ale żeby nie  było zbyt pesymistycznie:
- ruter od zdechłego modemu stanął w sieci domowej (gdzie jest internet kablowy) jako serwer openvpn,
- drugi ruter MF286D przeznaczony na zdalnego klienta openvpn został już bezproblemowo przerobiony na openwrt, a jego modem zaktualizowany do wersji B12.

Dziękuję wszystkim za dzielenie się wiedzą!

766

Odp: Modem od routera MF286D

Cześć! Mogę naprawić moduły do tych urządzeń. Tylko mam mały problem, nadal nie mogę poprawnie zmienić IMEI na oryginalny. Bardzo proszę również o pomoc w odrestaurowaniu płyty głównej.

Версия HELLO-протокола: 3
Чипсет: MDM9x5x
Базовый адрес NAND-контроллера: 079b0000
Флеш-память: Micron MT29F4G08ABBEA3W   , NAND 512MiB 1.8V 8-bit
Размер сектора: 516 байт
Размер страницы: 4096 байт (8 секторов)
Число страниц в блоке: 64
Размер OOB: 256 байт
Тип ECC: BCH, 8 бит
Размер ЕСС: 13 байт
Размер spare: 2 байт
Положение маркера дефектных блоков: user+175
Общий размер флеш-памяти = 2048 блоков (512 MB)

#  начало  размер   A0 A1 A2 F#  формат ------ Имя------
============================================================
00       0  00000a   ff 01 00 00   LNX   0:SBL
01       a  00000a   ff 01 ff 00   LNX   0:MIBIB
02      14  00002c   ff 01 00 00   LNX   0:EFS2
03      40  00000e   ff 01 00 00   LNX   0:TZ
04      4e  00000d   ff 01 00 00   LNX   0:RPM
05      5b  00002c   ff 01 00 00   LNX   0:EFSBAK
06      87  000004   ff 01 00 00   LNX   0:aboot
07      8b  00003c   ff 01 00 00   LNX   0:boot
08      c7  000002   ff 01 00 00   LNX   0:SCRUB
09      c9  00011c   ff 01 00 00   LNX   0:modem
10     1e5  000006   ff 01 00 00   LNX   0:misc
11     1eb  00003c   ff 01 00 00   LNX   0:recovery
12     227  000006   ff 01 00 00   LNX   0:fota
13     22d  0000a0   ff 01 00 00   LNX   0:recoveryfs
14     2cd  000057   ff 01 00 00   LNX   0:ZTEFILE
15     324  000244   ff 01 00 00   LNX   0:ZTERW
16     568  000298   ff 01 00 00   LNX   0:system
============================================================

Telegram kontaktowy https://t.me/Artem_GSM

767

Odp: Modem od routera MF286D

Podłączam właśnie różne anteny do modemu MF286D , tak na żywo.... No i za każdym razem ,jak od modemu odłączy się wszystkie anteny , to przełącza się w tryb "pid 0076" ,trzeba mu odpiąć napięcie i podłączyć jeszcze raz.
Także taki tryb też może na coś wskazywać ( zwarcie lub odłączone anteny , albo ogólnie usterka w torze antenowym...).

768

Odp: Modem od routera MF286D

@Leo-PL how do you erase boot\aboot with qtools?

I'm playing with a ZTE MF268 that seems to have same chipset of MF286, but want to play with it using fastboot, because EDL and it's loader doesn't support firehose XML

Currenlty it's dumping, but need to know how to erase boot so I can play with ubifs

thanks in advance!

769

Odp: Modem od routera MF286D

I wish I remembered...
I lost some of my shell history on the machine I played with it, but I it was probably done using qwdirect,
something similar to this:
qwdirect -p <port> -k 12 -b <erase_block_number> -c <erase_block_count>

Haven't tested though. You can pipe output of qwdirect -h to a translator to get the help text in english instead of russian.

770 (edytowany przez stich86 2024-05-14 22:19:55)

Odp: Modem od routera MF286D

Leo-PL napisał/a:

I wish I remembered...
I lost some of my shell history on the machine I played with it, but I it was probably done using qwdirect,
something similar to this:
qwdirect -p <port> -k 12 -b <erase_block_number> -c <erase_block_count>

Haven't tested though. You can pipe output of qwdirect -h to a translator to get the help text in english instead of russian.

Good

How much it takes to dump not LNX partition? In my case smaller one (like recovery) will be very big and take ages sad

Also the size from partition map is very strange

At this moment, system dump is at 1% and size of the file is 700MB..

771 (edytowany przez stich86 2024-05-15 20:44:37)

Odp: Modem od routera MF286D

ok I was able to dump (with EDL using patched bootloader), repacked sysfs changing config, now the TIM version is working with also other sim card:

https://i.ibb.co/pjs48bR/image.png

The module inside is identified as "MF286D", but it's working like newer version (MC series), all stuff is managed by module itself (http, ppp, firewall and so on). So the board is just to have antennas and ethernet connection for IDU

If someone has a no brand version of MF268, will be usefull to dump the firmware to make a swap

At this moment, the TIM firmware doesn't seem to support band and cell lock :\

772

Odp: Modem od routera MF286D

ok i've created an hybrid firmware because changing NON-HLOS from TIM to O2-CZ doesn't work (stuck in NO SERVICE), anyway I can use O2-CZ sysfs and boot, tweak some stuff to have BAND LOCK working (i'm adding all avaliable).

Regarding cell-lock, there is the AT+ZLOCKCELL command, but I havent' test it yet, and funny thing.. swap config file from MF268 to MF289F make it expose all stuff over TTY (QMI, ADB, NMEA and so on), need to test if ethernet still working big_smile

773

Odp: Modem od routera MF286D

Hello. Is it possible to reflash from nordic b.02 to Three b.04? If yes, please write instructions

774

Odp: Modem od routera MF286D

I have a strange problem: I tried a TIM SIM for the first time and it won't connect, but this device was bought abroad to prevent this very issue. Using Nordic B12.

Second question: would it be possible, using the stock firmware, for the device to run an update through a wired connection? I couldn't find how to set a gateway anywhere...

Thanks

775 (edytowany przez PiotrekK 2024-10-19 12:10:16)

Odp: Modem od routera MF286D

Have you put proper APN? The wrong one limits the Internet connection only.
Or, you have another problem that the modem does not want to register with that SIM card.
Which one is your case, could you advise?

As to the second question: What kind of update do you mean?

MF286D, r28214, Kernel 6.6.63
AW1000, r28282, Kernel 6.6.63
Poprawiamy tłumaczenie LuCI. Szczegóły w tym poście
Wypełnij ankietę.