用 sahara EDL mode 可以 dump 手机的 bootloader 与 system 吗?如何生成 Flash programmer 的 mbn 文件?
galaxy · 2018-08-08 15:03:26 +08:00 · 5940 次点击这是一个创建于 2085 天前的主题,其中的信息可能已经有所发展或是发生改变。
Qualcomm Snapdragon 425 (MSM8917)的杂牌手机 Sugar Y9,用 adb reboot edl 可以进 EDL 模式,lsusb 能看到:ID 05c6:9008 Qualcomm, Inc. Gobi Wireless Modem (QDL mode).
找到了emmcdl,抓到:
===============Device Class:sahara Protocol:firehose Emergency:false================
Sahara version 1--2
mode 3.
但没法生成 mbn 固件,网上的“ prog_emmc_firehose_8917_ddr_vo_y53.mbn ”也不行,传上去就丢失 USB 设备。
手机硬件如下:
* Alternative Names – Sugar Y9 4G Phablet
* Device Type – Android 4G Smartphone
* CPU – Quad-Core 1.4GHz Cortex-A53
* Chipset – Qualcomm Snapdragon 425
* GPU – Qualcomm Adreno 308
* Memory – RAM- 3GB | ROM 32GB External Memory Support Up to 128GB
* Display – Screen size 5.5 inches HD Display (1280 x 720 Pixels)
Filesystem Size Used Free Blksize
/ 1.4G 4.4M 1.4G 4096
/dev 1.4G 120.0K 1.4G 4096
/sys/fs/cgroup 1.4G 20.0K 1.4G 4096
/mnt 1.4G 0.0K 1.4G 4096
/system 3.4G 2.3G 1.2G 4096
/data 23.6G 933.4M 22.6G 4096
/cache 412.6M 1.6M 411.0M 4096
/persist 27.5M 436.0K 27.1M 4096
/dsp 11.7M 4.9M 6.8M 4096
/firmware 84.0M 70.3M 13.7M 16384
/storage 1.4G 0.0K 1.4G 4096
/storage/emulated 23.1G 933.4M 22.2G 4096
这个手机是 eMMC 还是 UFS ? 有办法根据“ RAM- 3GB | ROM 32GB ”来制作 mbn 吗?
具体分区信息如下:
cat /proc/partitions
major minor #blocks name
179 0 30535680 mmcblk0
179 1 86016 mmcblk0p1
179 2 1 mmcblk0p2
179 3 8 mmcblk0p3
179 4 512 mmcblk0p4
179 5 512 mmcblk0p5
179 6 512 mmcblk0p6
179 7 512 mmcblk0p7
179 8 2048 mmcblk0p8
179 9 2048 mmcblk0p9
179 10 256 mmcblk0p10
179 11 256 mmcblk0p11
179 12 16384 mmcblk0p12
179 13 1536 mmcblk0p13
179 14 1536 mmcblk0p14
179 15 32 mmcblk0p15
179 16 1536 mmcblk0p16
179 17 16 mmcblk0p17
179 18 20480 mmcblk0p18
179 19 1024 mmcblk0p19
179 20 1024 mmcblk0p20
179 21 65536 mmcblk0p21
179 22 65536 mmcblk0p22
179 23 1024 mmcblk0p23
179 24 3760128 mmcblk0p24
179 25 436224 mmcblk0p25
179 26 32768 mmcblk0p26
179 27 1024 mmcblk0p27
179 28 512 mmcblk0p28
179 29 32 mmcblk0p29
179 30 262144 mmcblk0p30
179 31 32 mmcblk0p31
259 0 512 mmcblk0p32
259 1 1024 mmcblk0p33
259 2 32768 mmcblk0p34
259 3 512 mmcblk0p35
259 4 4096 mmcblk0p36
259 5 256 mmcblk0p37
259 6 256 mmcblk0p38
259 7 256 mmcblk0p39
259 8 256 mmcblk0p40
259 9 256 mmcblk0p41
259 10 256 mmcblk0p42
259 11 256 mmcblk0p43
259 12 256 mmcblk0p44
259 13 8 mmcblk0p45
259 14 25226727 mmcblk0p46
179 32 4096 mmcblk0rpmb
179 64 31166976 mmcblk1
179 65 31165952 mmcblk1p1
 |
1
binsys 2018-08-08 15:31:39 +08:00
Flash programmer 的 mbn 不是你制作的,是原厂资料,高通的代码经果厂商硬件适配后编译结果。每款手机都可能不一样。
|
 |
2
galaxy OP @binsys mbn 只需要能驱动 USB 接口,应该就可以用了吧?有没有办法用高通的基础文件,设置内存、闪存等基本信息,然后直接用?
|
 |
3
beijing999923 2018-08-08 16:52:44 +08:00
和 lz 遇到同样的问题,现在我也需要 flash programmer,请教 lz 怎么进 sahara EDL mode,
|
|
4
galaxy OP |
|
5
beijing999923 2018-08-08 17:00:05 +08:00
@galaxy 这个我是知道的,现在手机就是 9008 模式,如何用这个协议去 download 手机的 mbn lz 知道吗?
|
|
6
binsys 2018-08-08 17:37:10 +08:00
@galaxy
理论上是能的,但是实际上没什么意义,因为特定设备的配置信息都是不一样的,都被编译到源码了,除非你能搞到你这个机器的确认的配置,并且搞到高通的对应代码,然后自己编译。但是有一个非常重要的前提,你自己编译或者修改的 mbn 设备通常都不会认,因为这个文件是被签名的,设备出厂时通常烧入了签名的 hash,启动会验证,硬件行为,不可修改。(高通 Secure Boot ) |
|
7
galaxy OP @binsys bootloader 解锁 与 EDL 模式无关吗?
所以,想 root 的前提还是得拿 boot.img ? 另外,可以把 https://github.com/binsys/emmcdl 的 linux 部分改好么?最新 commit 说“ use usb_linxu ”,但没有加入"src/usb_linux.c"文件。 |
Select Language