أشمل موضوع في العالم لشرح الجيتاغ - How To jtag eMMc iSP UFS

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
مادام عرفنا ان كل ملفات السوفت تكون بالذاكرة

سؤال تنشيطي للدماغ

هل يمكن سحب ملفات كاملة من هاتف سامسونج سليم وكتابتها علي ذاكرة هاتف مشفر شفرة دوليه

يعني هل يمكن فك شفرة عن طريق الدامب
وهل يمكن فك حمايات سامسونج KG و RMM و OEM عن طريق الجيتاج
خلينا نشوف اجاباتكم
تعديل
اذكر السبب سواء كنت تعتقد يمكن ذلك ام لا
مع التنبيه ان السيريال موجود بملف efs وهذا الملف مرتبط بقطعة هاردوير ويمكن تغيير هذا الملف مادام الهاتف مدعوم باتش للشبكة
والحمايات موجودة بنظام الاقلاع وليس ملف efs

 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
عدنا بعد غياب

صور ISP PINOUT غير موجودة باي مكان

كلفتني الكثير للحصول عليها واعطيكم لها مجانا

تم الرسم بواسطتي
ساقوم برفع الدامبات ايضا قريبا
ISP
A260F
A207F
ATU-L21
DUB-LX1
LND-L21
RNE-LX1













 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
دردشة خفيفه

عليكم بقراءة منشورات البارت نمبر الموجودة بهذة الصفحه
وسنكمل باقي الماركات بالنسبه للبارت نمبر خاصه شركة micron لانها الاصعب

البارت نمبر مهم جدا لمعرفة نوع الذاكرة اذا كانت emmc ام ufs
وكذلك معرفة شكل الايسي bga ومعرفة حجم الذاكرة والرام

مقاومة clk لديها طرفان ويمكن عند لحام سلك clk ان تلحم في اي طرف من اطراف هذة المقاومة
ويفضل ان تلحم في الطرف الذي يأتي من الذاكرة لان الطرف الاخر للمقاومه ياتي من المعالج

احيانا عندما تلحم سلك clk في احد اطراف هذة المقاومه تتلف هذة المقاومة
والحل هو رفع هذة المقاومة من البوردة وعمل قفله بدلا منها

كان عندي هاتف j610f وعندما وصلت اسلاك isp رفض الهاتف ان يفتح
واصبح يتعرف بتعريف المعالج فقط 9008 وتم الحل برفع مقاومة clk وعمل قفله مكانها

طبعا تاكد ان طرفي هذة المقاومة غير متصل مع الارضي
والا لن يفتح الهاتف في حالة الشورت لهذة المقاومة مع الارضي
او في حالة تلف المقاومة

مقاومة cmd لديها طرفان
طرف ياتي من الذاكرة ولازم تجد ممانعه في هذا الجانب من المقاومة
وطرف موصل مع خط فولت vccq وقيمة الفولت هذا 1.8

اذا رفعت هذة المقاومة لن يفتح الهاتف ولكن ايضا لن يقرأ معك بتعريف المعالج عند توصيل الهاتف بالكمبيوتر

ايضا اذا عملت قفله لهذة المقاومة لن يفتح الهاتف

يعني تتاكد من عدم وجود قفله بين طرفي هذة المقاومة وايضا عدم وجود شورت بين احد اطراف هذة المقاومة والارضي
وايضا تاكد من وجود هذة المقاومة وعدم وجودها يسبب فصل الهاتف

* حسب تجربتي لاحظت التعامل مع الحماية السوداء اسهل بكثير عن التعامل مع الحماية البيضاء

الحماية البيضاء عند رفع الايسي احيانا تنخلع رجول مهمه لكن الحماية السوداء الصلبه تمنع الرجول من الخلع
لذلك هي اسهل في التعامل ولكن لا تحاول رفع ايسي بالقلم الذي نرفع به الايسيهات لانه مرن
وهذة الحماية قويه ويفضل نستخدم الاداة التي نفتح بها الهواتف وهي قويه وممتازة مع هذة الحماية

يوجد الكثير من الهواتف الان تحمل ذواكر ufs

هذة الذواكر لا يمكن التعامل معها بادابتور emmc العادي بتاعنا وعندها ادابتورات خاصه

حتي الان بوكس ufi لا يدعم هذة الذواكر
بوكس ايزي جيتاج القديم v1 لا يدعمها
بوكس مديوسا برو لا يدعمها

فقط بوكس ايزي جيتاج بلس v2 وبوكس مديوسا برو 2 يدعمو هذا النوع ولست متاكد من بوكس ريف اذا كان يدعمها ام لا

* عندما تستخدم بوكس ايزي جيتاج بلس مع وندوز 10 من الممكن تواجهك هذة المشكلة
وهي عند تشغيل واجهه بلس لا تفتح الواجهه وتعلق معك كما في الصورة بالاسفل
والحل هو فصل البوكس واعادة تركيبه بسرعه وستفتح معك الواجهه

* حسب تجربتي استخدام الريدر العادي مع توصيلات isp لاستخدام اداة umt او الميركال فاشله

ينصح بشراء اداة umt لتوصيل الاسلاك لان الريدر فاشل

* لايوجد هاتف غير مدعوم جيتاج ولكن بعض الهواتف يصعب توصيل اسلاك isp لذلك نحتاج لرفع الذاكرة للتعامل معها

* بعض الهواتف لا تقرأ عند توصيل isp الا بتوصيل وصله usb بالبوردة بدلا من توصيل شاحن بالادابتور الخاص بالتوصيلات

* هاتف dub-lx1 نشرت صورة isp الخاصه به هنا بالصفحه ولكن بالرغم ان النقاط صحيحه لا يقرأ عند توصيل isp
ولازم نرفع الذاكرة للتعامل معها

* اذا لديك هاتف فاصل بور وتريد معرفة سبب العطل بصورة صحيحه
عليك بتوصيل الهاتف بالكمبيوتر لمعرفة تعريف الهاتف بالكمبيوتر

معالجات سبريد في هواتف سامسونج لا تقرأ معك لذلك استثنيها من هذة الطريقة
اما باقي المعالجات نستخدم معها هذة الطريقه في الفحص

اذا معالج كوالكم وتعرف معك qloader 9008 معناة ايسي البور تمام وايسي المعالج تمام
ومشكلتك في الذاكرة او الهاتف قاطع بوت

طبعا اذا الهاتف لدية اثنين ايسي بور احدهم رئيسي والثاني ثانوي فلازم تكون الايسيهين سليمه ليقرأ معك في الكمبيوتر

اذا لم يقرأ بالكمبيوتر ابدأ بايسي البور قبل المعالج

اذا معالج ميدياتك سيقرا mediatek usb port وهنا ايضا المشكلة بالذاكرة وايسي البور سليم وكذلك المعالج سليم

احيانا يكون ايسي البور سليم وكذلك ايضا المعالج سليم لكن الهاتف لا يقرأ مع الكمبيوتر ولتفحص هاتف مثل هذا
عليك برفع مقاومة clk ليقرا معك بتعريف المعالج واذا لم يقرأ مشكلتك اما ايسي بور او معالج

واذا قرا بتعريف المعالج عليك بمراجعه الذاكرة او البوت

* قبل عمل اي شي بالذاكرة انصحك بسحب دامب لا يقل عن 512 ميقا للاحتياط

 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019
بالنسبه للهواتف الفاصله وطريقة تشخيص العطل

افضل طريقة هي الكمبيوتر

نوصل الهاتف بالكمبيوتر ثم نذهب لواجهة دفايس مانجر لنعرف تعريف الهاتف

بالنسبه لهواتف كوالكم اذا قرأ الهاتف بهذا التعريف
Qualcomm hs-usb QDloader 9008
معناة ايسي البور سليم والمعالج سليم

وهنا اما هنالك مشكلة في الذاكرة او الهاتف قاطع بوت
اذا كانت هنالك مشكلة في مقاومة clk او cmd او اي خط من خطوط الذاكرة ايضا ستعمل نفس العطل ونفس التعريف السابق
للتاكد ان الخطوط بتاعت الذاكرة سليمه نفتح واجه ايزي جيتاج الجديدة emmc manager
ونعمل انفو للهاتف واذا كانت الخطوط سليمة بما فيها مقاومة clk و cmd سيقرا معنا انفو مظبوط وكدة حنشتغل علي اصلاح البوت

هذة الطريقة مثل طريقة التيست بوينت
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

احيانا تاتينا هواتف قاطعة بوت ولا نعرف موديل الهاتف الحقيقي لنشتغل بناء علية

اذا لديك الايمي الخاص بالهاتف يمكنك معرفة الموديل عن طريق وضع الايمي بهذا الموقع وسيطعيك تفاصيل كاملة للهاتف

https://www.imei.info

اذا كان الهاتف لدية اثنين ايمي نكتب الاول فقط
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

احيانا عندما تحاول تشتغل ذاكرة emmc يظهر لك هذا الخطأ ولا تقرأ معك الذاكرة

في هذة الحالة يحتاج الايسي لعمل تيست بوينت

لازم ترفع الايسي من البوردة ثم توصل نقطة تيست بوينت مع الارضي في الايسي

كل ايسي ذاكرة له نقطة تيست بوينت
بعض الذاوكر القديمة ذات الشكل bga153 و bga162 موجود لها صور توضح نقطة تيست بوينت في الايسي
لكن ذواكر bga221 و bga254 لاتوجد لها صور لذلك نحتاج للتجريب بشكل عشوائي حتي يقرأ معنا الايسي انفو سليم
احيانا بعد توصيل تيست بوينت يطلب البوكس عمل ابديت فرموير للذاكرة
اذا كانت الذاكرة من شركة سامسونج يمكن عمل ابديت فريموير لكن الشركات الاخري لا يمكن هذا الشي وتعتبر الذاكرة تالفه
عملية ابديت فريموير تحتاج لملف صغير واغلب الذواكر القديمة من الشكل bga153 موجود لها ملفات في بوكس الجيتاج وفقط تختار رقم الذاكرة وتعمل ابديت فريموير
هذة المشكلة صعب جدا حلها لأن اغلب الذواكر لا توجد صور لها توضح نقطة تيست بوينت
واذا وجدت نقطة التيست بوينت وطلب البوكس منك عمل ابديت فريموير لن تجد الملف بسهولة

لا يمكن عمل تيست بوينت الا بعد الذاكرة من البوردة
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

بعد مجهود وتجارب كثيرة اخيرا نجحت العملية

توصيل isp علي ريدر المموري وسحب الدامب وفك رمز الحماية لهواتف oppo

سانشر الطريقة بعد عمل بعض التجارب لأن التجربة تمت بتوصيل 5 اسلاك من البوردة للريدر وهي
vcc
cmd
clk
gnd
dat0


لا نوصل vccq
ايضا نجحت العمليه بعد تركيب بطاريه الهاتف وتوصيل شاحن بالبوردة وليس وصله usb من الكمبيوتر
العملية نجحت باستخدام ريدر عادي المتوفر لديكم جميعا
بعض هواتف oppo لا يمكن توصيل سلك vcc

ايضا احيانا نحتاج للتوصيل علي الايسي مباشر بعيدا عن البوردة لذلك ساعمل بعض التجارب
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

بعض المعلومات التي تحدثنا عنها سابقا

هنالك نوعين من الذواكر وهي emmc و ufs

بوكس ufi حتي الان لم يدعم ذواكر ufs يعني اذا لديك هاتف يحمل هذة النوع من الذواكر لا تستطيع التعامل معه بهذا البوكس
سواء فك رمز او كتابة بوت او غيره مهما كان نوع الادابتور الذي تستخدمة مع هذا البوكس

بوكس ايزي جيتاج القديم v1 لا يدعم ذواكر ufs ايا كان الادابتور الذي تستخدمة

بوكس مديوسا برو لا يدعم ذواكر ufs ايا كان الادابتور الذي تستخدمه

بوكسي مديوسا برو ٢ و ايزي جيتاج بلس v2 تدعم ذواكر ufs
ولكن هذا النوع من الذواكر لدية ادابتور مختلف عن ادابتور emmc سواء مع بوكس مديوسا برو ٢ او ايزي v2

لا يمكن باي حال استخدام ادابتور emmc مع ufs والعكس ايضا

بوكس ايزي v2 لدية ادابتور يدعم ذاكرة ufs ذات الشكل bga254
وايضا يدعم ذاكرة emmc ذات الشكل bga254 يعني يدعم النوعين ولكن للشكل bga254 فقط

عندما نقول الشكل bga نقصد شكل رجول الايسي لان اشكال الرجول تختلف وليست كل الذواكر ذات شكل واحد

بناء علي عدد رجول الايسي يتم كتابة اسم الشكل
فعندما نقول bga221 نقصد شكل محدد وهذا الشكل عدد رجولة ٢٢١ ايا كانت الشركة المصنعة لهذا الايسي

الاشكال bga221 و bga162 و bga529 و bga186 و bga168 تاتي فقط من النوع emmc
ولا يوجد اي ذاكرة تحمل هذة الاشكال من النوع ufs

الشكل bga95 ياتي فقط من النوع ufs ولا يوجد اي ذاكرة تحمل هذا الشكل من النوع emmc

الشكلين bga153 و bga254 احيانا تكون من النوع emmc واحيانا من النوع ufs
ويمكن معرفة النوع من خلال الرقم المكتوب في ظهر الايسي
او عند وضع موديل الهاتف في موقع gsm arena سنعرف اذا كان ufs ام emmc

هنالك طريقتين للتعامل مع الذاكرة

اما نوصل اسلاك isp في البوردة وفي هذة الحالة لا نحتاج لرفع الذاكرة من البوردة وهذة الاسلاك تختلف حسب نوع الذاكرة

اذا كانت الذاكرة من النوع emmc سنحتاج لتوصيل اربعة اسلاك بشكل اجباري
واي نقص في التوصيل لهذة الاسلاك لن تقرأ معك الذاكرة وهذة الاسلاك هي
Cmd clk dat0 gnd
ايضا سنحتاج لايصال الفولتات التي تحتاجها الذاكرة لتشتغل

وهذة الفولتات هي vcc وقيمته 2.8 و vccq وقيمته 1.8
من الممكن توصيل هذة الفولتات من الادابتور يعني تصبح الاسلاك عددها 6

او توصيل شاحن بالبوردة ليعطي الذاكرة الفولتات هذة
ولكن احذر ان توصل شاحن بالبوردة وانت موصل الفولتات من الادابتور لانك ستتلف ايسي البور

اذا كانت الذاكرة من النوع ufs سنحتاج لتوصيل خمسه اسلاك بشكل اجباري
وهذة الاسلاك هي RX0P RX0N TX0P TX0N GND
ايضا سنحتاج لتوصيل فولتات تشغيل الذاكرة وهي VCC وقيمته 2.8 و VCCQ2 وقيمته 1.8

ويمكن توصيل هذة الفولتات من الادابتور ليصبح عدد الاسلاك 7 او توصيل شاحن بالبورده

ولكن يجب ان تفهم ان ادابتور UFS يختلف عن ادابتور EMMC
علشان لو استخدمت ادابتور EMMC مع ذاكرة UFS لن تنجح العملية والعكس صحيح

او في حالة كانت الذاكرة تحتاج لتغيير او لا يوجد صورة لنقاط ISP
في هذة الحالة سنرفع الذاكرة من البوردة وهذة عملية صعبة شوي

بعد رفع الذاكرة من البوردة ممكن نوصل اسلاك ISP في الذاكرة مباشر بعيدا عن البوردة

او نضع الايسي في العلبة بدون توصيل اي شي فقط نضع الذاكرة بالصندوق الخاص بها ونشتغل

الخلاصة

قبل البدء في عمل اي شي يجب ان تحدد بعض الاشياء

اذا كانت الذاكرة من النوع UFS وانت لديك بوكس UFI او EASY JTAG V1 او MEDUSA PRO
لن تستطيع التعامل مع هذا الهاتف

اذا كان لديك بوكس ايزي جيتاج بلس V2 وليس لديك الادابتور الخاص بذواكر UFS لن تستطيع التعامل مع ذواكر UFS

اذا كان الهاتف ليس لديه صوره توضح نقاط توصيل ISP لازم ترفع الذاكرة
واذا كانت خبرتك ضعيفة امشي اتمرن في بورد تالفة ولا تحاول تتعلم في اجهزة شغاله

لازلت احاول اقناع شيطان الكسل الجواي علشان اعمل فيديوهات تعليمية لكنه لم يقتنع يعد

 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

في الذواكر هنالك قطاع اسمه RPMB

هذا القطاع محمي من التلاعب ويتم فيه تخزين معلومات مهمه

احيانا يكون هذا القسم في الذاكرة فارغ وغير موجود فيه اي معلومات
واحيانا يتم برمجته وتوضع فيه معلومات مهمه لا تريد الشركه التلاعب بهذة المعلومات

اكثر شركه تستخدم هذا القطاع هي سامسونج حيث تضع فيه معلومات مرتبطه بالسيريال

هنالك ملف efs في هواتف سامسونج وهو يحتوي علي بيانات السيريال
ولكن من السهل جدا تغيير هذا الملف وبالتالي التلاعب بالبيانات الموجوده بداخله
لذلك تلجأ الشركه لوضع البيانات المهمه في قطاع لا يمكن الوصول اليه وهو قطاع RPMB

لان ملف efs يتم وضعه في قطاع rom 1 وبالتالي يمكن حذفه او تغييرة والتعديل علي بيانات التشفير الخاصه بالشركه

لذلك تلجأ الشركة الي قطاع rpmb لانه لا يمكن مسحه او التعديل عليه حتي لو عملت فورمات كامل للذاكرة

كما نعلم ان ذاكرة emmc تحتوي علي عدة قطاعات منفصله عن بعضها وهي

Rom1
Rom2
Rom3
Rpmb


Gp1
Gp2
Gp3
Gp4


واحده من اكبر استخدامات سامسونج لهذا القطاع هي حمايه MDM او ما يعرف ب KNOX كما في شفرة KG و TVS

هذة الشفرة صعبه جدا لانها موجوده داخل قطاع RPMB

اذا عملت فورمات كامل للذاكرة وكتبت ملف دامب جديد ستظل هذة الشفرة موجودة

حتي اذا حذفت ملف EFS او غيرت الايمي لن يجدي هذا نفعا

الحل هو اما عمل update firmware للذاكرة وهذا الخيار موجود فقط للذواكر القديمه جدا من شركة سامسونج

او تغيير الذاكرة وبالتالي التخلص من البيانات الموجودة بها

هنالك طريقة تخطي هذة الشفرة بتفليش كومبنيشن ولكن لا تنجح اذا كان الهاتف عليه حماية kg

ايضا يمكن حذف البيانات الموجودة بهذا القطاع عند تغيير احجام القطاعات rom2 و rom3 و rpmb
وهذة الطريقه لا تنجح الا مع ذواكر سامسونج
ولكن الشركة تزيد تصعيب الامر بعدم امكانية تغيير الاحجام للقطاعات هذة
وعندما تحاول تغيير احجامها لمسح البيانات الموجودة بها ستظهر عبارة فشل

اصعب مشكله واجهتني في شغل الجيتاج هي هذة المشكله

حتي فرق البوكسات تقول لا يمكن التعامل مع هذا القطاع ومسح البيانات الموجودة به

هذا رد من احد الفرق

قسم RPMB: ما هو وماذا يفعل به.

تحتوي شرائح ذاكرة eMMC و UFS على قسم محمي من الوصول يسمى RPMB (Replay Protect Memory Block).
في شريحة UFS ، يكون القسم الذي يقوم بوظائف RPMB هو ID: W-LUN 0xC4


هذا القسم مخصص لتخزين المعلومات التي يتم إغلاق الوصول المباشر إليها.

تقدم الورقة حالة استخدام قسم Replay Protected Memory Block (RPMB) في eMMC لتخزين بيانات المودم الهامة للهاتف ، وبيانات فوترة مشغل الشبكة و / أو بيانات التطبيق بطريقة آمنة محمية من المهاجمين / المتسللين. في بنية البرامج الحالية ، يقوم قسم منطقة المستخدم بتخزين البيانات الهامة للمودم والتي تُعرف باسم قسم المودم EFS ، لكن قسم EFS لا يضمن حماية الذاكرة ضد هجمات REPLAY. لذلك في هذه الورقة نقترح كتلة RPMB لتخزين البيانات الآمنة التي ستوفر حماية إضافية ضد هجمات REPLAY. لقد قمنا بتطوير واجهة برنامج تشغيل RPMB في نظام التشغيل Android OS ، Jelly Bean (JB). تم التحقق من وظائف RPMB بنجاح وتشير النتائج إلى أن الآلية المقترحة تضمن تخزينًا آمنًا للبيانات.

توضح الصورة من عرض Samsung كيف تعمل.

كيف يعمل بمزيد من التفصيل:

إذا كان المفتاح (المفتاح) غير موجود ، فإن الجهاز (المعالج) يبرمج المفتاح في الرقاقة.
يتم إنشاء المفتاح من المعالج SN و eMMC CID ، وبالتالي يختلف المفتاح لمختلف المعالجات و eMMCs المختلفة.

يحدث المزيد من العمل في الوضع كما هو الحال مع المفتاح المبرمج. لا يمكن تغيير المفتاح المبرمج.

إذا كان المفتاح (المفتاح) موجودًا بالفعل ، فعندئذ كقاعدة ، يكون للعداد قيمة أكبر من 0.
مع الدائرة المصغرة التي تحتوي بالفعل على مفتاح (16 بايت) ، يمكن للجهاز (المعالج) أن يعمل فقط من خلال البيانات المشفرة بمفتاح (مفتاح) وعداد.


وضع القراءة: يتلقى الجهاز (المعالج) قيمة العداد من eMMC ، ويطلب قراءة البيانات (في كتل 256 بايت) ، ويتلقى البيانات المشفرة بواسطة العداد والمفتاح ، ويفك تشفيرها باستخدام المفتاح المخزن وقيمة العداد ، ويتحقق من الصلاحية من البيانات.

وضع الكتابة: يتلقى الجهاز (المعالج) قيمة العداد من eMMC ، ويقوم بتشفير البيانات باستخدام مفتاح وعداد (في كتل 256 بايت) ويرسلها إلى الرقاقة. تقوم الرقاقة بفك تشفيرها باستخدام المفتاح المخزن وقيمة العداد ، وتتحقق من صحة البيانات. إذا كانت البيانات صالحة ، تتم كتابة الكتلة ، ويتم زيادة قيمة عداد التسجيل (العداد) بمقدار 1.

وبالتالي ، تظهر قيمة عداد الكتابة (عداد) عدد الكتل 256 بايت (أو عدد المرات) التي تمت كتابتها في منطقة RPMB.

من أجل الكتابة إلى قسم RPMB ، تحتاج إلى معرفة المفتاح المخزن في الرقاقة الدقيقة (eMMC).

من أجل القراءة ، يمكنك محاولة تطبيق طريقة معينة للحصول على البيانات. على الرغم من أنه من المستحيل ضمان صلاحيتها ، لكن التجارب التي أجراها فريق Z3x Easy JTAG تظهر أن البيانات التي تتم قراءتها بهذه الطريقة صالحة في أكثر من 90٪ من الحالات.

في أحدث إصدارات برنامج Z3x EasyJTAG Classic (3.4.4.0 وما فوق) ، تمت إضافة الإخراج إلى سجل شريط الحالة الخاص بمنطقة RPMB (هل كتب على الإطلاق للبيانات أم لا).

مثال على سطر في سجل البرنامج:
EMMC RPMB لم تتم برمجته بعد (واضح) أو لا يوجد خطأ
أو
تمت برمجة EMMC RPMB وكتابته 12 مرة


في الوقت نفسه ، تتوفر إمكانية قراءة RPMB تجريبيًا من خلال اختيار قسم RPMB (في مربع تحديد ROM).

مهم:
1) عند كتابة البرنامج الثابت إلى eMMC ، تتم إعادة تهيئة ذاكرة NAND الداخلية لـ eMMC ، مما يؤدي إلى مسح المفتاح والعداد وبيانات RPMB
2) لا يمكن إزالة المفتاح من RPMB أو تغيير العداد بخلاف زيادة قيمة العداد عن طريق كتابة البيانات المشفرة بمفتاح صالح.


الصور بالاسفل توضح شفرة mdm


 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

هاتف oppo cph1937

وايضا هاتف vivo v15 pro

يوجد منها اصدارين

اصدار ذاكرة emmc واخر ذاكرة ufs
اذا لم تتاكد من نوع الذاكرة ستضيع الكثير من الوقت علي الفاضي
في السابق كانت معظم الهواتف تحمل ذاكرة emmc لكن الان هنالك الكثير من الهواتف التي تحمل ذاكرة ufs
لذلك يجب ان تتعلم قراءة البارت نمبر لتستطيع معرفة نوع الذاكرة
بالنسبه لذواكر سامسونج
عندما تجد بداية البارت نمبر هي KLU معناة هذة ذاكرة UFS من النوع غير مدمج معه رام
وشكل الرجول اما BGA95 او BGA153 ويمكن معرفة شكل الرجول من خلال اخر اربعه ارقام في البارت نمبر
مثال
KLUCG4J1ED-B0C1

عندما تجد بداية البارت نمبر هي KM3 او KM4 معناة هذة ذاكرة EMMC من النوع المدمج معه رام
وشكل رجول الايسي هو BGA254
مثال
KM3V6001CM-B705

عندما تجد بداية الرقم هي KM2 او KM5 او KM8 معناه هذة ذاكرة UFS ومدمج معها رام وشكل الرجول هو BGA254

مثال
KM2V7001CM-B706
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

تحدثت كثيرا عن الفرق بين البوكسات ولكن لازال البعض لا يعرف ماذا يشتري

افضل بوكسات الجيتاج حاليا هي بوكس ايزي جيتاج و ufi

بوكس ufi له افضليه علي بوكس ايزي جيتاج لكن هذة الافضليه فقط لذواكر emmc

اما ذواكر ufs حتي الان لا يدعمها بوكس ufi اما ايزي جيتاج فهو الافضل حتي في دعم هذا النوع من الذواكر
يعني اذا عاوز تشتري بوكس حاليا اشتري ايزي جيتاج بلس
بوكس ايزي جيتاج يوجد منه اصدارين هم v1 و v2
اذا اشتريت القديم v1 لن تستطيع التعامل مع ذواكر ufs وفي هذة الحاله لازم تشتري بوكس v2 فارغ بدون شريحه
ثم تفعل شريحة البوكس بتاعتك من v1 الي v2
اذا اشتريت البوكس easy jtag plus v2 لن ياتي معه ادابتور ufs
ولازم تشتري الادابتور لتستطيع التعامل مع ذواكر ufs
هنالك ادابتورين لذواكر ufs بالنسبه لبوكس ايزي جيتاج بلس v2
وهم ادابتور icfriend و الادابتور الجديد الذي يدعم isp لذواكر ufs
لا تشتري ادابتور icfriend لانه اصبح ليس مهما لذواكر ufs
يعني تشتري بوكس ايزي جيتاج بلس وسياتي معه ادابتور لتوصيلات isp
بالنسبه لذواكر emmc وايضا ياتي معه صندوق تضع فيه الايسي وغالبا سيكون هذا الصندوق هو moorc 13x1
كده انت تقدر تتعامل مع ذواكر emmc كأنك عندك بوكس ufi
ثم تشتري ادابتور isp الجديد لذواكر ufs وبكده انت جاهز لاي هاتف واي ذاكرة ايا كان نوعها
اذا اشتريت بوكس ايزي جيتاج العادي حتقدر تتعامل فقط مع ذواكر emmc
اذا اشتريت بوكس ufi حتقدر تتعامل فقط مع ذواكر emmc
في بعض الاحيان يكون لديك بوكس جيتاج واحد ويفشل معك في عملية معينه
لذلك كلما كانت بوكساتك اكثر كان افضل
يمكنك ايضا البدء بشغل الجيتاج في فك الرموز لهواتف oppo باداة umt
ولكن تحتاج لادابتور توصيلات isp لان الريدر العادي اثبت فشله وسعر الادابتور هذا تقريبا ١٠ دولار
الصور بالاسفل توضح
ادابتور isp الجديد لذواكر ufs الخاص ببوكس ايزي جيتاج بلس v2
بوكس ايزي جيتاج بلس مع الادابتورات الخاصه بذواكر emmc
ادابتور توصيلات isp الخاص باداة umt
عيب هذا الادابتور انه لا يدعم ذواكر ufs
الفرق بين بوكس ايزي جيتاج v1 و v2 هو كلمه plus

اذا كان مكتوب في ظهر البوكس easy jtag فهو v1
اذا كان مكتوب في ظهر البوكس easy jtag plus فهو v2




 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

اي هاتف يحمل معالج كوالكم تستطيع ادخاله وضع edl
Qloader 9008


سواء كان هذا الهاتف سامسونج او شاومي او هواوي او سوني وغيرهم

سواء كانت ذاكرة الهاتف emmc او ufs
سواء كان موجود له صورة توضح نقاط تيست بوينت TP او لا
فمثلا هاتف OPPO A9 2020 هو معالج كوالكم وذاكرة UFS
ولا يوجد له صورة توضح نقطة TP
وانا جربت عشوائيا بعمل قفله بين الارضي وبعض النقاط جوار الذاكرة مع فصل البطاريه وادخال كيبل USB حتي تعرف معي EDL
والكثير من الهواتف ادخلتها وضع EDL وهي لا يوجد لها صورة توضح نقطة TP
كل القصه هي عمل قفله بين الارضي و احد النقاط الاساسيه للذاكرة وادخال كيبل USB بالهاتف مع فصل البطاريه من الهاتف
يعني اذا كان لديك هاتف ونقطة التيست بوينت اتخلعت لا تقلق

لكن ليس كل هاتف معالج كوالكم يوجد له LOADER
بدون اللودر لا تستطيع عمل اي شي بالهاتف سواء فك FRP او حتي فورمات للهاتف او فك رمز
هواتف هواوي و شاومي من اكثر الهواتف المتوفر لها لودر وعكسها هواتف فيفو و سامسونج
اللودر نفسه حتي لو متوافق مع المعالج ربما لا يعمل مع الهاتف
حتي لا تضيع وقتك في التجارب فجميع هواتف اوبو ذات معالج كوالكم لا يمكن التعامل معها بوضع EDL
لذلك اذا لديك هاتف مقفل رمز عليك بالاونلاين او الجيتاج
فقط القليل من هواتف اوبو القديمه و بعض موديلات فيفو يمكن التعامل معها بدونجل MRT
هواتف اوبو القديمه زي مثلا f5 و f7 و a83 يمكن التعامل معها بالميركال او cm2 او mrt
وذلك بعمل تيست بوينت بين الارضي ونقطة clk وهذة الهواتف جميعها تحمل معالج ميدياتك
اما الهواتف التي تحمل معالج كوالكم لا يمكن تطبيق هذة الطريقه معها
وانتبه جيدا ان مستقبل الاندرويد مع هذة الشركات
samsung
huawei
oppo
xiaomi
vivo
واغلب هذة الشركات اصبحت صعبه التعامل في شغل السوفتوير لذلك سنكون مجبرين علي الجيتاج

كذلك اغلب الشركات اصبحت تعتمد علي ذواكر ufs
لذلك ادوات isp الخاصه بذواكر emmc لن تفيدنا في المستقبل مثل اداة الميركال emmc او umt emmc

حتي بوكس ufi مستقبله غير واضح بسبب هذة الذواكر
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

هاتف JKM-LX1

عندة عطل مشهور وهو موت الهاتف لوحده بدون سبب

عندما توصل الشاحن ستري الضوء الاحمر

عندما توصل الهاتف بالكمبيوتر احيانا يقرا COM 1 واحيانا لا يشعر به الكمبيوتر
هذة مشكلة ذاكرة وهي من شركة MICRON وتحمل الشكل BGA153
هنالك اكثر من موديل في هواتف هواوي تحمل هذة الذاكرة ومنها ايضا LDN-L21
هذة الذاكرة بها مشكلة تصنيع وتتلف بسرعه وبدون سبب
المشكلة ليست في تغيير الذاكرة فهذة مشكله مقدور عليها
لكن هاتف JKM-LX1 اذا ضاع منه الايمي لن تشتغل الشبكه ولا يوجد له حل حتي الان
وعند حدوث هذة المشكلة لا تستطيع سحب ملفات الشبكة من الذاكرة يعني كدة الجهاز ربنا يرحمه
لان حتي اذا سحبت هذة الملفات من هاتف اخر لن تشتغل الشبكه
ربما هنالك من وجد حل لهذة المشكلة ولكنني لا اعرف حل لها حتي الان

شاركونا تجاربكم مع هذة المشكلة
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

نظره سريعه لبعض الهواتف الحديثه

اغلبها ذاكرة ufs

Oppo a12 emmc mediatek
Oppo a52 ufs qualcomm
Oppo a92 ufs qualcomm


Huawei p40 pro ufs kirin
Huawei y5p emmc mediatek
Huawei y6p emmc mediatek
Huawei nova 7i ufs kirin
Huawei p30 pro ufs kirin


Xiaomi mi 10 pro 5g ufs qualcomm
Xiaomi redmi not 9 pro ufs qualcomm
Xiaomi poco m2 pro ufs qualcomm


Realme 6 pro ufs qualcomm
Realme x50 5g ufs qualcomm
Realme c11 emmc mediatek
Realme x3 ufs qualcomm


Vivo v19 ufs qualcomm
Vivo v17 pro ufs qualcomm
Vivo x50 ufs qualcomm
Vivo y50 emmc qualcomm


Samsung a51 ufs exynos
Samsung a71 ufs qualcomm
Samsung a21s emmc exynos
Samsung s20 ultra 5g ufs qualcomm


Sony xperia 1 ii ufs qualcomm
Oneplus nord 5g ufs qualcomm

Moto g 5g plus ufs qualcomm
 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

فريقيشيميرا + سيغما

قامو بتنزيل تحديث لدعم ارجاع البوت لهواتف معالج kirin 710

هذة الهواتف تموت عند محاولة تفليش فلاشه داونغريد لفك frp

طريقة ارجاع البوت سهله جدا
اولا تنزيل فلاشة بورد و فلاشة رسمية للهاتف
ثانيا ادخال الهاتف بالكمبيوتر وعمل تيست بوينت والتاكد ان الهاتف يقرأ huawei usb com 1
تم استخدام كيميرا
اختيار الموديل في البرنامج
ثم الضغط علي زر load factory fastboot
سيتصل البرنامج بالسيرفر ويكتب ملفات محددة لوحدة ثم سيدخل الهاتف وضع فاست بوت
يعني سيقرأ الهاتف معك في اي برنامج تفليش وتستطيع عمل انفو ومعرفة اصدار الهاتف
ولكن لن تري اي شي في الشاشه
الشاشه ستكون سوداء كأن الهاتف ميت واذا حاولت تشغل الهاتف لن يشتغل
واذا فصلت البطارية سيخرج من الفاست بوت وسيرجع ميت مرة اخري ولازم تعيد العملية
الان تفلش الهاتف فلاشة البورد باي برنامج داعم تفليش ومبروك ادخال الهاتف وضع فاست بوت
ويمكنك الان تفليش فلاشة رسمية بالمموري او اي بوكس داعم تفليش
انتبه لا تفلش فلاشة بورد كامله حتي لا تفقد الايمي لانه لن يرجع اذا ضاع
وهنالك فلاشات معدله في حلب تك يمكنك استخدامها
ايضا يمكنك ان تجرب تفلش فلاشة رسميه علي طول بدلا من فلاشة البورد لاني لم اجربها
انا استخدمت برنامج فونكس و عند وضع فلاشة البورد في البرنامج رفض يفلشها
وطلب مني اختيار فلاشة رسميه مع فلاشة البورد ليستطيع التفليش
انا للاسف مستلف الدونجل كيميرا وعاوز اخلص الجهاز وليس معي فلاشة رسمية وعندي فقط فلاشة البورد
وضعت فلاشة البورد في الفونكس ووضعت معها فلاشة لهاتف اخر
وهو kiw-l21 وانا الهاتف بتاعي هو stk-l21m
عند التفليش بالفونكس بدأ يفلش ثم ظهر لي خطأ وعند ادخال الهاتف وضع فاست بوت دخل معي بشكل طبيعي ومنتظر التفليش فقط
انا كنت حاسس ان البرنامج مستهبل وهو كدة كدة حيفلش البورد فقط لذلك وضعت معها فلاشة هاتف مختلف
المهم الخطوات هي
اولا عمل تيست بوينت ولا تنسي توصل البطاريه لان عند الدخول لوضع فاست بوت سيحتاج البطاريه
ثانيا اختيار الموديل في البرنامج والضغط علي زر الدخول في وضع فاست بوت وهي دي اهم نقطه في التحديث
ثالثا بعد ادخال الهاتف وضع فاست بوت والشاشه سوداء الان اعمل انفو للتاكد من الموديل بشكل صحيح
رابعا تفليش الهاتف بفلاشة مطابقة ومبروك ارجاع البوت
بعد تشغيل الهاتف اكيد ستجد حساب frp لانه بسببه مات الهاتف
كيميرا لديهم دونجل و يوزر
من الممكن تشغيل اليوزر في اي كمبيوتر ولكن سيتم حظر الحساب لمدة ٢٤ ساعه وسيفضل شغال في الكمبيوتر الاخير

يعني مثلا انت لديك يوزر وشغال معاك في الكمبيوتر بتاعك بشكل طبيعي
ممكن تعطيني اليوزر بتاعك عشان اشتغل بيه جهاز عندي وبمجرد ادخال اليوزر في كمبيوتري سيفضل شغال عندي

ولكن لن تستطيع تشغيل هذا اليوزر في اي كمبيوتر اخر الا بعد ٢٤ ساعه
حتي لو حاولت تستخدم نفس كمبيوترك الذي كان شغال فيه الحساب وسيفضل شغال عندي انا فقط خلال هذة ٢٤ ساعه








 

أحمد حزوري - أبو جبريل

Administrator
طاقم الإدارة
إنضم
29-08-2019

محتوي هذة الصفحة افضل من كثير من الدورات

ولكن يجب ان تراجع المنشورات من اول منشور لغاية اخر منشور لتقدر تتعلم

فمثلا

ذكرنا في احد المنشورات ان اي هاتف يحمل معالج ميدياتك تستطيع معرفة الذواكر المتوافقة معه
من خلال ملف preloader من الفلاشة العادية
سواء كان هذا الهاتف سامسونج او سوني او هواوي او شاومي او غيرهم
فقط هذا الملف وتضعه في احد هذة البرامج وسيطعيك الذواكر المتوافقة مع الموديل
البرامج هي
easy jtag
Ufi
Cm2
Medusa pro

قبل ايام طلب مني احد الاخوه الذواكر المتوافقة مع هاتف A107F وهذا الهاتف هو معالج ميدياتك
يعني اذا تم استخراج ملف preloader من الفلاشة سيتمكن من معرفة البدائل

ايضا ذكرت في احد المنشورات اذا اعطاك البرنامج اسماء الذواكر بشكل مختصر
كيف تقدر تعرف الاسم الكامل للذاكرة كما مكتوب في ظهر الايسي
ايضا يمكن استخراج ملف preloader من الدامب
فقط تضع ملف rom 2 في البرنامج كما في الصورة بالاسفل وتستخرج الملف
وكما واضح ان البدائل لهذا الهاتف هي 5 ذواكر احدهم من شركة kingston
وهذة نادرة واربعه من شركة سامسونج هي
KMQX60013M-B419
KMQX60013A-B419
KMQD60013M-B318
KMGD6001BM-B421

هذة الذواكر متوافقة تماما مع هذا الموديل واي ذاكرة منهم حتركبها وانت مرتاح
اذا ليس لديك احد هذة الذواكر حاول ابحث عن بدائل كل ذاكرة منهم
ولكن بشرط تكون من شركة سامسونج حتي تستطيع كتابة cid لها
لان معالج ميدياتك لا يقبل الا الذواكر التي حددها لك فقط وعندما تغير رقم cid للذاكرة سيقبلها
الخلاصه
حاول اعمل مراجعه للمنشورات من البداية
حاول افهم ولا تحفظ واي حاجه مش واضحه كلمني




 
أعلى أسفل