أشمل موضوع في العالم لشرح الجيتاغ - How To jtag eMMc iSP UFS

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
اذا كان لديك ذاكرة UFS BGA153
وليس لديك ادابتور غير الاسود ممكن توصل الذاكرة بهذة الطريقة وستقرا معك

ملحوظة
هنالك بعض الذواكر لا تقرا مع بوكس ايزي جيتاج او تقرا وتعطيك بعض الاخطاء
السبب في ذلك هو عدم دعم هذة الذواكر مع البوكس بشكل كامل
افضل بوكس داعم ذواكر UFS حتي الآن
هو MIPI TESTER
يلية بوكس EASY JTAG PLUS
ثم اخيرا بوكس MEDUSA PRO ii

243503076_841667433212168_7882706229064219398_n.jpg

243934196_841667396545505_111041294523801533_n.jpg

243978016_841667363212175_4959688637600218703_n.jpg
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
في السابق كانت الشركات لا تهتم بموضوع الحمايات كثيرا
ثم بدأت هذة الشركات في تشفير اليوزرداتا
ثم ظهرت شفرات FRP و HUAWEI ID و OPPO ID
و MI ACCOUNT وغيرهم من الشفرات
ثم اصبحت الشركات تستخدم قطاع RPMB في الذاكرة لوضع الشفرات وعدم الوصول لها مثل شفرة TVS
كنا ولازلنا نقوم بعمل فورمات للذاكرة وكتابة دامب او اي ملفات نريدها على الذاكرة
في ذواكر UFS لا نستطيع عمل فورمات لقطاع RPMB
ولكن يمكننا فورمات باقي القطاعات وكتابة ما نريد على الذاكرة
ولكن مؤخراً ظهرت مشكلة جديدة ومعقدة وهي رفض كتابة بعض الملفات او حذفها من الذاكرة بسبب تشفير RPMB
مثلا هاتف SAMSUNG A71 (A715F)
هذا الهاتف يحمل معالج كوالكم وذاكرة UFS
عندما نريد كتابة دامب او فلاشة على الذاكرة عبر الجيتاج سيظهر لنا خطأ في بعض الملفات بسبب حماية RPMB
يعني ما حتقدر تكتب الملف عبر الجيتاج
طيب كيف نكتب الملف مادام الجيتاج فشل في هذا الامر

الجواب هو
صحيح يظهر معك خطأ اذا استخدمت بوكس ايزي جيتاج
ولكن عند استخدامك لبوكس مديوسا برو او بوكس ميبي تيستر سينجح الامر
مثال اخر
هاتف HUAWEI NOVA 7i
عند محاولة حذف ملف OEMINFO عبر الجيتاج سيظهر لنا خطا بسبب حماية RPMB
اعتقد ستقوم الشركات لاحقا بالتركيز على هذا النوع من التشفير
ويصبح لقطاع RPMB صلاحيات اكبر في التحكم بكل قطاعات الذاكرة ومنع التلاعب بها​
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
هاتف XIAOMI REDMI NOTE 10
يحمل معالج كوالكم وذاكرة UFS
العطل حساب شاومي
هذا الموديل مدعوم عبر EDL ولكنه مقرف جدا
تم ادخال الهاتف وضع 9008 وتجربة بوكس ايزي جيتاج ولكن اعطاني PATCH NOT FOUND
جربت HYDRA و UMT وكلهم فشلو في فك الحساب
اخيرا قمت بكتابة ملف MODEM مسحوب من جهاز معمول له باتش مسبقا
يعني عملية فك الحساب في هواتف شاومي التي تحمل معالج كوالكم هي فقط تعديل على ملف المودم
واذا قمت بسحب ملف مودم معدل من جهاز وكتبته على هاتف اخر ستنجح العملية ولن يقفل بعد عمل فورمات للهاتف
بعد كتابة المودم المعدل تمت العملية بنجاح
حالة تانية
هاتف A205F
يحمل معالج اكسنوس وذاكرة EMMC
العطل MDM
بسبب هذة الشفرة لا يمكن الوصول إلي مدير الملفات او تشغيل الكاميرا او إجراء مكالمة هاتفية
ذاكرة الهاتف في هذا الموديل دائما تكون 32G
خطوات اصلاح الهاتف
قمت برفع الذاكرة لان توصيلات ISP تعطي كثير من الاخطاء مع هذة الذواكر
سحبت فقط ملفي EFS و SEC_EFS
اتيت بذاكرة 64G ثم كتبت عليها BL من فلاشة عاديه ثم رجعت الملفات المسحوبه مسبقا
ثم تركيب الذاكرة ثم ادخال الهاتف وضع داونلود ثم فلشت نفس الفلاشة التي اخذت منها ملف BL
تمت العملية بنجاح
السبب في تغيير حجم الذاكرة لاني لاحظت عندما تغير الحجم لا يقفل TVS
وطبعا هذة الشفرة هي بداية شفرة TVS وعند عمل فورمات للهاتف سيقفل TVS
حالة ثالثة
هاتف A217F
يحمل معالج اكسنوس وذاكرة EMMC من نوع MICRON
العطل شفرة TVS
تم توصيل ISP ثم سحب ملفي EFS و SEC_EFS
ثم عمل FINAL WRITE باستخدام بوكس ايزي جيتاج لمسح قطاع RPMB
ثم كتابة ملف BL من فلاشة عاديه
ثم كتابة ملف EFS الذي نشرناة سابقا
ثم استخدام برنامج HEX WORK SHOP لتعديل ملف SEC_EFS وتغيير رقم SN بداخله
ثم بعد تعديل ملف SEC_EFS تمت كتابتة على الذاكرة
يمكنني كتابة ملف مسحوب من هاتف اخر ولكن ستتوقف البصمة لذلك قررت ارجع نفس الملف مع تغيير SN
ثم فصل الاسلاك وادخال الهاتف وضع داونلود ثم تفليش نفس الفلاشة التي اخذت منها ملف BL
ثم توصيل انترنت لبظهر OEM ثم فتح البوتلودر ثم عمل روت ثم كتابة ايمي باستخدام Z3X ثم عمل باتش
مبروك
حالة اخيرة
هاتف POCO X3 PRO
يحمل معالج كوالكم وذاكرة UFS BGA153
العطل حساب شاومي
لا يمكن استخدام طريقة حفر المعالج مع هذا الموديل لان المعالج طبقتين
تم رفع الذاكرة ثم عمل باتش ثم كتابة PERSIST
متبقي تركيب الذاكرة فقط وتم تاجيل العملية ليوم غد​
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
سبق ان نشرنا عن قطاع Rpmb وانه يتكون من جزئين : مفتاح (key) و جزء تخزين حجمه يتراوح بين ٤ ميجا الى ١٦ ميجا
في هذا الفيديو قمنا باحضار ذاكرة كلين وتجربة برمجة rpmb وكتابه rpmb
عند عمل ابديت فريم وير يتم مسح key و مساحه التخزين
اما عند عمل FINAL WRITE لذواكر مايكرون يتم فقط مسح جزء التخزين من rpmb فلذلك لا يتم ازالة حساب شاومي
ايضاً بالنسبة لمعالج kirn 710 ممكن ان نبدل الذاكرة اذا وجدنا طريقة لكي نعرف المفتاح الخاص به وكتابته بالذاكرة الجديدة​
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
سبق وتحدثت كثيرا عن فك حساب شاومي سواء كان المعالج ميدياتك او كوالكم
هنالك بعض المستجدات بهذا الموضوع
244431714_843595203019391_3592689367947336508_n.jpg

طريقة التعامل مع شفرة حساب شاومي تتم حسب نوع المعالج
طريقة التعامل مع معالج كوالكم
نحن نعلم ان بيانات الحساب يتم تخزينها في بارتشن persist
ولفك الحساب نحتاج إلى كتابة ملف persist نظيف ويمكننا ان ناتي بهذا الملف من فلاشة عادية
اغلب الهواتف تعمل بملف persist واحد يعني ما محتاج تنزل فلاشة لكل موديل لاستخراج ملف persist منها
كل الهواتف ستجد ان ملف persist حجمة اما 32 ميقا بايت
او 64 ميقا بايت
انا لدي ملفين بهذة الاحجام واقوم بكتابة الملف المتوافق مع حجم البارشن
فمثلا هاتف POCO X3 NFC حجم ملف PERSIST هو 32M
وانا لدي ملف PERSIST حجمة 32M اخذتة من فلاشة
REDMI NOTE 9 PRO
عندما اكتب الملف سيتم فك الحساب بنجاح بدون اي مشاكل
مثال اخر
لدي هاتف POCO X3 PRO حجم ملف PERSIST هو 64M
وانا لدي PERSIST حجمة 64M اخذتة من فلاشة
REDMI K20 PRO
عندما اكتب الملف سيتم فك الحساب بنجاح بدون اي مشاكل
هنالك موديل واحد فقط قابلني لم تنجح معه هذة الطريقة وهو REDMI 8A لانه عندما كتبت له ملف PERSIST متوافق مع حجمة لم يشتغل الواي فاي
اما بقية الهواتف نجحت كلها
بالنهاية اذا كتبت ملف متوافق من ناحية الحجم ولم يشتغل الهاتف او ظهرت لك مشكلة يمكنك حل المشكلة بكتابة ملف PERSIST من فلاشة نفس الموديل
بعد كتابة ملف PERSIST هنا سيتم فك الحساب ويمكن تشغيل الهاتف بشكل طبيعي ولكن اذا وصلت انترنت سيرجع يقفل حساب من جديد وتحتاج إلى اعادة كتابة ملف PERSIST نظيف مرة أخرى
لذلك لا توصل انترنت قبل عمل باتش
طيب نحن كتبنا ملف PERSIST واشتغل الهاتف بشكل طبيعي والان نحتاج إلى ايقاف اتصال الهاتف بالسيرفر عشان ما يرجع يقفل عند توصيل انترنت وتتم هذة الخطوة بتعديل ملف المودم MODEM وتسمي هذة العملية PATCH
اذا عدلنا ملف المودم وعملنا له باتش يمكننا الان توصيل انترنت وتشغيل الهاتف بشكل طبيعي ويمكننا ايضا عمل فورمات للهاتف ولن يقفل
ولكن اذا قمنا بعمل تحديث للهاتف سيرجع يقفل لان من ضمن ملفات التحديث هو ملف المودم
يعني التحديث سيحذف ملف المودم المعمول له باتش ويثبت ملف مودم عادي وهنا سيرجع الهاتف يقفل مرة اخري
عملية الباتش للمودم تتم حسب البوكس المستخدم فاذا استخدمت بوكس ايزي جيتاج سيقوم بعمل باتش لاي جهاز يحمل معالج كوالكم
عدا موديل REDMI NOTE 10 لان هذا الموديل لديه اثنين مودم وهم MODEM A و MODEM B وهنا لن يقدر البرنامج في اكمال المهمة لانه مصمم علي التعديل على ملف MODEM فقط واي حرف اخر سيفشل معه البرنامج
هنا ياتي دورنا وهو فهم اليه العمل حيث يمكننا سحب ملف مودم من اي هاتف معمول له باتش وكتابة هذا المودم على الهاتف
في موديل REDMI NOTE 10 هنالك ملفين مودم كما قلت واذا اخذت احد هذين الملفين يمكنك تغيير اسمة وكتابته بدلا من MODEM A ونفس الملف نغير اسمة إلى MODEM B ونكتبة وستتم العملية بنجاح
في حالة كتبت مودم واحد فقط ستفشل العملية لذلك يجب كتابة المودم المعدل بدلا من modem a و modem b وكما قلت نغير اسمة
هنالك هواتف مدعومة عبر وضع 9008 edl وهذة يمكننا التعامل معها بدون جيتاج عن طريق UMT او HYDRA
نفس طريقة العمل وهنا سيقوم البرنامج بكتابة ملف PERSIST نظيف ثم يقوم باخذ ملف modem وتعديلة وعمل باتش له ثم كتابة المودم بعد الباتش
وكل هذا سيقوم به البرنامج لوحدة سواء UMT او HYDRA
طبعا في حالة عمل باتش لا يمكن اضافة حساب ويعتبر هذا الحل ليس نهائي لانه عند تفليش الهاتف او تحديثة سيرجع يقفل مرة اخري
هنالك طريقة تصلح مع الهواتف التي تحمل ذاكرة SAMSUNG EMMC وهي بعمل ابديت فريموير للذاكرة وبكدة سيتم التخلص من الحساب بشكل نهائي ولا نحتاج إلى باتش ويمكن اضافة حساب
هذة كل ما يخص الهواتف التي تحمل معالج كوالكم
اما الهواتف التي تحمل معالج ميدياتك هنا وضعها يختلف
هنالك طريقتين لفك الحساب وهي
طريقة عمل ابديت فريموير وهذة تعتبر حل نهائي لانة لن يرجع يقفل مرة أخرى ويمكن اضافة حساب
وطريقة فتح البوتلودر ثم تفليش فلاشة تخطي
في الايام السابقة قام فريق UNLOCK TOOL بنشر تحديث يقوم بفك الحساب بدون تفليش الهاتف فلاشة معدله
يعني فقط تفتح البوتلودر ثم تستخدم اداة UNLOCK TOOL وتعمل disable micloud وبهذة الطريقة يمكنك توصيل انترنت وايضا يمكن عمل فورمات للهاتف
عيب هذة الطريقة انها لا تتيح لك اضافة حساب وايضا يمكن ان تسبب لك مشكلة فقدان ملفات الشبكة والايمي
يعني من الاخر وبدون كلام كتير
اذا عندك ملفات مودم معمول لها باتش وجاهزة لكل الهواتف التي تحمل معالج كوالكم ولديك بوكس ايزي جيتاج يمكنك فك الحساب لاي جهاز كوالكم
ما دام عندك ملفات مودم مبتشة جاهزة ممكن تكتبها بواسطة مديوسا برو لانة لا يدعم عملية الباتش
ملف المودم الذي نتحدث عنة لا يحتوي بيانات الايمي وهو ياتي مع الفلاشة العادية
اما ملفات المودم التي تحتوي على الايمي هي
Modemst1
Modemst2
اذا عندك اداة unlock tool يمكنك فتح البوتلودر ثم استخدام الاداة لعمل disable micloud لاي هاتف ميدياتك​
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
قبل اسبوع اتاني هاتف
POCO X3 PRO
العطل حساب شاومي
هذا الموديل غير مدعوم حفر معالج وبالتالي يحتاج إلى رفع الذاكرة
رفعت الذاكرة وعند محاولة عمل باتش باستخدام بوكس ايزي جيتاج اعطاني خطأ وفشلت العملية
كل مرة احاول عمل باتش يعطيني أخطاء ثم تفشل العملية
واجهة ايزي جيتاج بلس ٢ تعطي أخطاء وهي الواجهة الوحيدة التي يمكنها عمل باتش لفك الحساب
اما عند استخدام واجهة EFM فان الذاكرة تقرا بشكل طبيعي
استمريت بالمحاولة لمدة اسبوع ولكن لم تنجح العملية
امس اتاني هاتف نفس الموديل ولكنة نجح في عمل باتش من اول مرة
رغم ان الذاكرتين نفس النوع ونفس الرقم ولكن احدهم قرات من اول مرة والاخري لم تقرا بشكل صحيح ابدا
بعدما عملت باتش لهاتف امس ثم تركيب الذاكرة والتاكد من نجاح العملية قررت ارفع الذاكرة مرة أخرى لسحب ملف modem منها
بعد سحب ملف المودم من الذاكرة واعادة تركيبها وتشغيل الهاتف بنجاح اخذت ملف المودم وكتبته على الذاكرة الاخري التي تعطي أخطاء
لان الذاكرة الخاصة بالهاتف القديم لا تقرا بشكل جيد مع واجهة ايزي جيتاج بلس ٢ ولكنها تقرا مع واجهة EFM فانا قررت كتابة ملف مودم معمول له باتش وتم سحب الملف من هاتف نفس الموديل
بعد كتابة ملف المودم على الذاكرة وتركيبها تمت العملية بنجاح واشتغل الجهاز
الخلاصة
لدينا هاتفين من نفس الموديل عليهم حساب شاومي
احد الهاتفين ذاكرته تقرا بشكل طبيعي
والاخر يعطي أخطاء مع واجهة الباتش ويقرا مع واجهة EFM
بسبب الأخطاء التي تظهر لا يمكن عمل باتش وبالتالي لايمكن فك الحساب
عملت باتش للهاتف السليم الذي تقرا ذاكرتة بشكل طبيعي
ثم سحبت ملف المودم بعد عمل باتش لانه بعد عملية الباتش اصبح جاهز لكتابتة على اي هاتف من نفس الموديل لفك الحساب
كتبت ملف المودم المعمول له باتش على الذاكرة التي لا تقرا مع واجهة الباتش
بهذة الطريقة تم فك حساب شاومي للهاتفين

الشبكة تعمل بشكل طبيعي بعد كتابة ملف المودم

POCO X3 PRO
CPU QUALCOMM
CHIP UFS BGA153
MI ACCOUNT
DONE​
 
التعديل الأخير:

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
سبق ان نشرنا عن قطاع Rpmb وانه يتكون من جزئين : مفتاح (key) و جزء تخزين حجمه يتراوح بين ٤ ميجا الى ١٦ ميجا
في هذا الفيديو قمنا باحضار ذاكرة كلين وتجربة برمجة rpmb وكتابه rpmb
عند عمل ابديت فريم وير يتم مسح key و مساحه التخزين
اما عند عمل FINAL WRITE لذواكر مايكرون يتم فقط مسح جزء التخزين من rpmb فلذلك لا يتم ازالة حساب شاومي
ايضاً بالنسبة لمعالج kirn 710 ممكن ان نبدل الذاكرة اذا وجدنا طريقة لكي نعرف المفتاح الخاص به وكتابته بالذاكرة الجديدة​
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
فك شفرة TVS لثلاثة هواتف A307FN
طبعا شفرة TVS و FINANICE كلهم نفس الشيء
هذا الموديل يحمل معالج EXYNOS وذاكرة EMMC
دائماً ياتي بذاكرة SAMSUNG BGA153
احيانا يكون حجم الذاكرة 128G وغالبا ياتي بذاكرة 64G
مادام نوع الذاكرة سامسونج يمكننا عمل ابديت فريموير للذاكرة للتخلص من قفل KG LOCKED
قبل كل شي نحتاج إلى سحب ملفي EFS و SEC_EFS
بعد عمل ابديت فريموير للذاكرة يمكننا كتابة ملف BL فقط من فلاشة
اذا قمت بارجاع ملف EFS الاصلي سيقفل شفرة مرة اخرى بمجرد توصيل انترنت لذلك يجب كتابة ملف EFS الذي نشرناة سابقا بالصفحة
بعد فتح البوتلودر يمكنك عمل روت ثم كتابة ايمي جديد وبهذة الطريقة ستتمكن من فك الشفرة
ولكن عملية تغيير الايمي تعتبر ليست الحل الافضل
انا اقوم بفك الشفرة بدون تغيير الايمي وبدون روت وبدون تغيير الذاكرة
يمكن عمل فورمات للهاتف بشكل طبيعي
سنقوم بنشر الطريقة لاحقا​
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
هنالك عطل مشهور في هواتف A217F و A127F و M127F
وهو عند توصيل ISP وبعد الانتهاء من العمل وفصل الاسلاك تلاحظ ان الهاتف اصبح يعلق لوغو ويعمل ريستارت
سبب هذة المشكلة هو تلف مقاومة CMD
يمكنك تركيب مقاومة CMD من بوردة G530H او G532F
استخدم المكواة في تركيب المقاومة​
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
قبل يومين تحدثت عن فك شفرة حساب شاومي
وقلت ان جميع هواتف شاومي التي تحمل معالج ميدياتك يمكن فك الحساب لها باستخدام اداة unlock tool
بدون الحاجة إلى تفليش الهاتف
وبهذة الطريقة يمكن عمل فورمات للهاتف وستقوم الاداة بايقاف التحديثات وبكدة لن يقفل حساب مرة أخرى الا في حالة تفليش الهاتف فلاشة رسمية
وكما توقعت ستقوم بقية الفرق بدعم هذة الخاصية
الان قام فريق بندورا بدعم هذة الخاصية
244692047_845151126197132_8617827909051674987_n.jpg
 
أعلى أسفل