Userdata img как извлечь данные

Userdata img как извлечь данные

Обращаюсь к разработчикам. С этой Еммс сможем данные извлечь?

стоял только графический ключ, не заблокированное количество попыток было.
13.11.2018, 12:10

Меню пользователя Leshiy07

Посмотреть профиль

Отправить личное сообщение для Leshiy07

Найти ещё сообщения от Leshiy07

ZASlonovsky

Сообщений: 142 Регистрация: 16.05.2008 Возраст: 34
Рейтинг мнений: 81
Вес репутации: 212
Re: извлечение userdata из emmc. data Encryption #2

Шифрование идёт с помощью ключа. Ключ это ID проца и пароль пользователя (если есть).
Соответственно единственный способ вытащить данные: запустить аппарат, ввести пароль (если есть) и только тогда получить доступ к данным.
На данный момент решения по вытаскиванию данных чисто из чипа — нет. И в ближайшее время не предвидится.

14.11.2018, 15:11

Меню пользователя ZASlonovsky

Посмотреть профиль

Отправить личное сообщение для ZASlonovsky

Найти ещё сообщения от ZASlonovsky

Файловый архив

Скачиваний: (1) 24.82 Мб

Dimaster

Супер Модератор
Сообщений: 1,539 Регистрация: 10.11.2011 Возраст: 38
Рейтинг мнений: 954
Вес репутации: 417
Re: извлечение userdata из emmc. data Encryption #3
Сообщение от ZASlonovsky

Шифрование идёт с помощью ключа. Ключ это ID проца и пароль пользователя (если есть).
Соответственно единственный способ вытащить данные: запустить аппарат, ввести пароль (если есть) и только тогда получить доступ к данным.
На данный момент решения по вытаскиванию данных чисто из чипа — нет. И в ближайшее время не предвидится.

ОФФтопик:

ЗЫ думал, кто же ответит, из 47 пользователей, просмотревших тему, что на данный момент нет решений

Вытаскиваем данные из смартфона на mtk без лишних коробочек ⁠ ⁠

Создать этот пост меня сподвиг другой пост
Правда, в комментариях я обещал его создать еще 2 недели назад, но забылся, заработался, собака съела итд.

Ладно, приступим. Есть вот такой аппарат — highscreen hercules на mtk 6592.

Аппарат был найден на улице. Судя по отсутствию симкарт и флешки — его выкинули.

Скажу честно, он включается, но экран мертв полностью. не показывает вообще ничего. Нам и не нужно, чтобы он включался. Выключаем, передергиваем батарейку.
Итак, нам понадобятся:
1. Кабель microusb
2. sp_flashtool 5 версии
3. DiskInternals linux reader

4. драйвера для mtk
5. прошивка для смарта, прошиваемая через SP_flashtool либо же от любого другого телефона на таком же процессоре.

Все, кроме кабеля, есть на 4pda, кабель можно достать в магазине или в коробочке от телефона или где вы его храните.

Приступаем. Устанавливаем драйвера, запускаем sp_flashtool

загружаем scatter файл из папки с распакованной прошивкой, для этого жмем choose напротив Scatter-loading File

далее переключаемся на вкладку memory test и убираем лишние галки, чтобы было как на скрине

Жмем start и цепляем провод к ВЫКЛЮЧЕННОМУ ТЕЛЕФОНУ

Видим такой экран, отцепляем телефон

далее закрываем окно memory test ok и прокручиваем отчет вверх до вот этой инфы

Нам нужна часть EMMC_PART_USER. копируем значение Size и переключаемся на вкладку Readback, а там жмем на add

появляется строчка, жмем на нее 2 раза, выбираем, где сохранить дамп памяти

А дальше, прописываем в появившемся окне в поле Length наше скопированное значение, жмем ок.

Дальше жмем Readback и цепляем снова ВЫКЛЮЧЕННЫЙ ТЕЛЕФОН и пойдет процесс чтения дампа.

процесс долгий (14гб, как-никак), устанавливаем DiskInternals linux reader

и идем пить чаек.

По возвращению, видим, что все готово. Собственно, в то время, когда я осваивал этот способ, я так и не нашел, что делать с образом. Все инструкции были сложными и непонятными для моего неокрепшего 25-летнего мозга, но я нашел выход.

Запускаем DiskInternals linux reader

тыкаем на drives-mount image

и видим такую картину

собственно, красное-это дамп памяти нашего смарта. Fat32 Volume 1 — память для пользовательских данные, /data — память для данных приложений, /system — память для прошивки. Честно, я не помню, где записная книжка, но адрес можно найти на том же 4pda

Лезем в нужную память и извлекаем нужные папки. Вот так я восстановил фотки:

И вот они, в удобном для переваривания виде, лежат в папочке

Фотки не могу показать, т.к. на них чья-то чужая жизнь и это не этично. Клубнички там нет, гарантирую.

Таким образом можно восстановить вообще все из памяти телефона, вплоть до сохраненок от игр или драйвера фотокамеры.

Способ должен подойти для многих телефонов на mtk, так что, доставайте свои битые телефоны и радуйтесь почти-утерянным данным.

7.2K постов 41.5K подписчик

Подписаться Добавить пост

Правила сообщества

ЕСЛИ НЕ ХОТИТЕ, ЧТОБЫ ВАС ЗАМИНУСИЛИ НЕ ПУБЛИКУЙТЕ В ЭТОМ СООБЩЕСТВЕ ПРОСЬБЫ О ПОМОЩИ В РЕМОНТЕ, ДЛЯ ЭТОГО ЕСТЬ ВТОРОЕ СООБЩЕСТВО:

Посты с просьбами о помощи в ремонте создаются в дочернем сообществе: https://pikabu.ru/community/HelpRemont

К публикации допускаются только тематические статьи с тегом «Ремонт техники».

В сообществе строго запрещено и карается баном всего две вещи:

В остальном действуют базовые правила Пикабу.

6 лет назад
раскрыть ветку
6 лет назад
Полезный пост. Только с андрюхой6 и выше не прокатит. Там дата шифруется по умолчанию
раскрыть ветку
6 лет назад

Но это же чужой телефон

6 лет назад
Не шутит!) Красавчик!)
6 лет назад

Здравствуйте! хотел бы поинтересоваться у вас, есть ли возможность восстановить фотографии с телефона, ситуация следующая:

Телефон: HTC one X

На телефоне было около 3 гб фотографий, он внезапно выключился и после включения все данные стерлись, как ни пытался восстановить ничего не получилось, может кто сталкивался с подобным, можно ли восстановить фотографии? на них моя бурная подростковая жизнь, охото посмотреть снова как это было. В долгу не останусь, прошу, помогите

раскрыть ветку
Похожие посты
5 лет назад

Не работает Wi-Fi и bluetooth⁠ ⁠

Телефон упал, как видно по дисплею. После этого не работает Wi-Fi и bluetooth. Не смотря на явные повреждения, для начала все-таки стоило прошить. Как видно MAC-адрес Wi-Fi 02:00:00:00:00:00. На самом деле это говорит лишь о том, что проц не может определить мак-адрес вайфай модуля. А причин может быть несколько: от программных и до железных. И на разных аппаратах будут разные методы решения одной и той же проблемы.

В ремонте Digma, но это мог бы быть любой китаец на схожем процессоре MTK.

MT6625N – чип, который отвечает тут как раз за работу и вайфай, и блютуз, и GPS вдобавок. В данном корпусе микросхемы отваливаются крайне редко при ударах. Для успокоения души конечно можно пропаять по кругу, убедиться, что ничего не помогло и приступить к поиску неисправности дальше.

А следующий на очереди – процессор MTK6737, не вооруженным глазом видны дорожки, которые идут от микросхемы вай-фай к процессору. Снимаем CPU.

Фото конечно не очень хорошо передает картину в целом. Но если присмотреться, то шарики на плате, которые белее – они и отвалились от микросхемы при ударе.

Кстати, тут очень интересный момент для абсолютно всех ремонтов, особенно это часто встречается на айфонах, из-за особенности плат: телефон сдается в ремонт с какой-то пустяковой проблемой (нет звука, не работает камера, даже разбитый дисплей подойдёт) и после разборки он тухнет в руках и перестает работать вообще. Нет, я сейчас не говорю о тех случаях, когда ремонтеры косячат и не пытаюсь выгородить всех рукажопов, которые гробят технику. Речь о ситуациях, когда действительно “оно само”. И виновники, в лучшем случае, вот такие отвалы пайки. Когда все прикручено болтами и стоит неподвижно в корпусе, то все работает, а стоит вытащить плату из корытца… то даже малейшая деформация или просто ослабление натяжения (а сколько микрон надо, чтобы отвалившийся контакт вновь не прислонился к плате? – вопрос конечно риторический), а в худшем – межслойный обрыв, а это гораздо проблематичнее и чаще всего вообще не восстанавливается. Каждый такой случай решается индивидуально и уходит достаточно много нервов у обоих сторон.

После очистки контактных площадок в углу отвалились два неиспользуемых пятака. Это косвенно свидетельствует о том, что именно туда пришелся основной удар.

Берем обычные универсальные трафареты. Все по накатанной: мажем пастой, греем феном, чистим бензином.

Так выглядит уже ошаренная микросхема. Дальше тоже стандартно: мажем флюсом место установки, греем феном и чистим бензином.

Финальный результат как видим удачный, блютузина тоже есть, но фото нет.

Всем удачных ремонтов и поменьше всякого рода форс-мажоров!

Нахожусь в г. Санкт-Петербург.

Теперь до меня проще достучаться, я есть вк — vk.com/verified_spb

Тема: Xiaomi MI A1 qualcomm вытащить данные

Member Регистрация 26.09.2007 Адрес СПБ Сообщений 490 Спасибо 12 Благодарностей: 69 : 24

Xiaomi MI A1 qualcomm вытащить данные

Всем салют, обратился знакомый с такой бедой-MI A1 висит на заставке, память была почти заполнена,и после перезагрузки повис. Данные (фото видео) нужны. Скинул сразу флеш (samsung 64gb),кинул на изю джитаг. А там болт-user data full disk encryption, не монтируется. Пока сливается раздел,прошу помощи-как прошить его без потери данных? Может есть способ через edl или фастбут сделать? Или попробовать его прошить,а потом поверх закатать user data слитую? Пысы. Если нужно то все пароли он даст

09.11.2018, 00:45 #2

Member Регистрация 26.09.2007 Адрес СПБ Сообщений 490 Спасибо 12 Благодарностей: 69 : 24

Нашел на просторах сети,что можно mi flash ем прошить с сохранением данных (save user data). Кто нибудь модет подтвердить способ на этом телефоне?

09.11.2018, 14:20 #3

Member Регистрация 31.10.2003 Адрес Норильск — СПБ Сообщений 221 Спасибо 160 Благодарностей: 51 : 28

Сообщение от KEKC86

Нашел на просторах сети,что можно mi flash ем прошить с сохранением данных (save user data). Кто нибудь модет подтвердить способ на этом телефоне?

Было несколько аппаратов, redmi различные, после прошивки с указанной галкой были девственно чисты. Кроме гемора с вылезшими аккаунтами.

09.11.2018, 14:25 #4

Member Регистрация 26.09.2007 Адрес СПБ Сообщений 490 Спасибо 12 Благодарностей: 69 : 24

Есть варианты? Кроме как слить дамп и шить а там как получится?

09.11.2018, 14:39 #5

Senior Member Регистрация 20.07.2004 Сообщений 1,035 Спасибо 72 Благодарностей: 197 : 111

Сообщение от KEKC86

Есть варианты? Кроме как слить дамп и шить а там как получится?
сливать дамп не вижу смысла..что это вам даст? данные зашифрованы.

09.11.2018, 18:54 #6

Member Регистрация 26.09.2007 Адрес СПБ Сообщений 490 Спасибо 12 Благодарностей: 69 : 24

Сообщение от HANK

сливать дамп не вижу смысла..что это вам даст? данные зашифрованы.
Это даст возможность программного ремонта (попыток) без потери USER DATA

09.11.2018, 19:45 #7

Moderator Регистрация 08.04.2008 Адрес Барнаул Сообщений 5,510 Спасибо 812 Благодарностей: 1,613 : 871

Сообщение от KEKC86

Это даст возможность программного ремонта (попыток) без потери USER DATA
каким образом?

Сообщение от HANK

данные зашифрованы.
09.11.2018, 21:30 #8

Member Регистрация 26.09.2007 Адрес СПБ Сообщений 490 Спасибо 12 Благодарностей: 69 : 24

Сообщение от ЭксПрогматор

каким образом?

Попробую twrp или кастомное ядро, вроде можно будет имея граф ключ отключить шифрование?

Дамп,темболее полный,всегда даст возможность отката

09.11.2018, 22:19 #9

Moderator Регистрация 08.04.2008 Адрес Барнаул Сообщений 5,510 Спасибо 812 Благодарностей: 1,613 : 871

Сообщение от KEKC86

Попробую twrp или кастомное ядро, вроде можно будет имея граф ключ отключить шифрование?
оно всегда включено

Сообщение от KEKC86

Дамп,темболее полный,всегда даст возможность отката
вы его если даже в другую память зальете, то data никак не увидите.

09.11.2018, 23:23 #10

Member Регистрация 26.09.2007 Адрес СПБ Сообщений 490 Спасибо 12 Благодарностей: 69 : 24

Сообщение от ЭксПрогматор

оно всегда включено

вы его если даже в другую память зальете, то data никак не увидите.

Память живая (родная). Слил дампы,прошил тело завелось. Если попробовать так-сейчас на рабочем теле разблокировать бут,поставить тврп и потом залить криптованный родной userdata? Данные шифруются ведь ключом проца а не операционной системой? Сейчас прошил ту же версию что и была. Ключ не должен поменяться( он в проце)

С этими китайцами и их защитой фиг поймешь что. Сам не делал но читал,что устанавливая тврп можно отключить шифрование юзер ареа. Или не так?

Последний раз редактировалось ЭксПрогматор; 10.11.2018 в 09:44 .

10.11.2018, 00:24 #11

Mega Member Регистрация 16.06.2004 Адрес Minsk Сообщений 1,200 Спасибо 98 Благодарностей: 221 : 130

Сообщение от KEKC86

Память живая (родная). Слил дампы,прошил тело завелось. Если попробовать так-сейчас на рабочем теле разблокировать бут,поставить тврп и потом залить криптованный родной userdata? Данные шифруются ведь ключом проца а не операционной системой? Сейчас прошил ту же версию что и была. Ключ не должен поменяться( он в проце)

10.11.2018, 09:48 #12

Moderator Регистрация 08.04.2008 Адрес Барнаул Сообщений 5,510 Спасибо 812 Благодарностей: 1,613 : 871

где-то рядом была тема, кто-то где-то недавно разжевал что и как.

« Предыдущая тема | Следующая тема »

Похожие темы

Xiaomi Mi A1 после воды в КЗ питающая линия. Нужна схема.

от unat в разделе Xiaomi
Последний ответ: 16.02.2019, 18:24

Xiaomi MI A1 опознать микросхему

от vataman в разделе Xiaomi
Последний ответ: 13.09.2018, 09:53

S8000 Помогите вытащить данные

от nafanja в разделе Old/Other/New — Series
Последний ответ: 27.01.2013, 23:51

iPhone 3G прошивка 2.1 вывести из Recovery Mode или вытащить данные.

от darkzerro в разделе iPhone
Последний ответ: 26.01.2012, 10:00

n95 плата, как вытащить данные?

от Tantacula в разделе Nokia для новичков
Последний ответ: 15.12.2011, 19:17

Социальные закладки

Социальные закладки

Ваши права

• Вы не можете создавать новые темы
• Вы не можете отвечать в темах
• Вы не можете прикреплять вложения
• Вы не можете редактировать свои сообщения

Текущее время: 21:48 . Часовой пояс GMT +5.

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Перевод: zCarot

Возвращаем окирпиченный смартфон к жизни

Большая часть статей рубрики X-Mobile посвящена хакам и твикам, которые требуют получения прав root, модификации прошивки или ее замены на кастом. Однако далеко не каждый читатель готов подвергать свой смартфон подобным операциям, опасаясь, что они способны превратить девайс в кирпич или привести к появлению нестабильности в работе. Сегодня я развенчаю эти мифы и покажу, что даже в самой патовой ситуации вернуть смартфон к жизни не так уж и сложно.

Разрушаем мифы

Поговорим о том, что же все-таки такое «превратить смартфон в кирпич» и какие еще подводные камни могут ждать юзера на пути изменения системы и установки кастомных прошивок. Какие глюки можно поймать при этом и можно ли убить смартфон, неправильно его перепрошив? Потеряешь ли ты гарантию навечно или смартфон можно будет вернуть к прежнему состоянию? Действительно ли кастомные прошивки могут подвести владельца смартфона в самый неподходящий момент и стоят ли они того?

Миф 1. Неправильная перепрошивка может убить смартфон

Убить смартфон может падение с пятого этажа, но никак не перепрошивка. Основная проблема, с которой сталкивается любой, кто хочет перепрошить смартфон, — во время установки прошивки может произойти сбой, что приведет к ее неработоспособности, и смартфон фактически превратится в кирпич.

Все это так, но только на бумаге. Чтобы понять почему, достаточно разобраться, как работает процесс перепрошивки смартфона и какие системные компоненты при этом используются. Для получения возможности установки на смартфон сторонней прошивки необходимо разблокировать загрузчик (не во всех случаях), получить root и установить кастомную консоль восстановления (ClockworkMod или TWRP), способную ставить прошивки с любой цифровой подписью.

Другие статьи в выпуске:

Хакер #187. Обходим Blizzard Warden

• Содержание выпуска
• Подписка на «Хакер» -60%

Консоль восстановления хранится в отдельном разделе внутренней NAND-памяти и никак не связана с установленной операционной системой. После установки модифицированной версии консоли появится возможность прошить кастомную прошивку или даже другую ОС (Firefox OS, например). Если во время установки прошивки произойдет сбой, смартфон окажется не в состоянии ее загрузить, однако консоль восстановления останется на месте, и все, что нужно будет сделать, — это вновь загрузиться в recovery и заново установить прошивку.

Кроме этого, любая кастомная консоль восстановления содержит в себе функцию бэкапа/восстановления, которая позволяет сделать резервную копию основной прошивки и восстановить ее в неизменном виде (со всеми приложениями, настройками и данными) в том случае, если что-то пойдет не так. Фактически смартфон можно будет вернуть к первоначальному состоянию.

Ты можешь спросить: что будет, если произойдет сбой во время установки самой консоли восстановления? Ничего, в этом случае получится обратная ситуация, когда сама операционная система останется на месте, а консоль окажется утрачена. Чтобы с ней разобраться, достаточно заново прошить recovery прямо из Android.

Гипотетически можно представить себе ситуацию, когда будут убиты и прошивка, и консоль восстановления (хотя это довольно сложно сделать), но даже в этом случае на месте всегда останется первичный загрузчик, прошитый в постоянную память смартфона.

Вывод: убить смартфон, устанавливая стороннюю прошивку через кастомную консоль восстановления, невозможно. На месте всегда останется либо recovery, либо первичный загрузчик.

Миф 2. Кастомные прошивки ненадежны

Прошивка прошивке рознь. На просторах всемирной паутины можно найти огромное количество сборок Android на любой вкус и цвет, и большинство из них действительно шлак, который может привести к нестабильностям в работе смартфона и потери части функциональности. Поэтому первое, что следует запомнить, — дело стоит иметь только с серьезными кастомными прошивками, развиваемыми большими командами опытных разработчиков. В первую очередь это CyanogenMod, Paranoid Android, AOKP, OmniROM и MIUI.

Второе. Прошивки бывают двух типов: официально поддерживаемые и портированные сторонними разработчиками. Тот же CyanogenMod, например, имеет официальную версию для смартфона Nexus 4, но не имеет таковой для Motorola Defy. Зато для Defy есть неофициальный порт CyanogenMod 11 от разработчика с ником Quarx. Их отличие заключается в том, что за поддержку и правильную работоспособность первой отвечает команда CyanogenMod, тогда как второй — Quarx лично. Официальные версии прошивки обычно полностью работоспособны, а вот корректность работы вторых зависит от стороннего разработчика.

Ну и третье. Существуют стабильные и разрабатываемые версии прошивки. Стабильные версии CyanogenMod имеют индекс M (CyanogenMod 11.0 M7, например). Такая версия прошивки обычно не содержит багов. Разрабатываемые версии (в случае с CyanogenMod это ежедневные ночные сборки) могут содержать ошибки, а поэтому не рекомендуются для повседневного использования.

Вывод: если устанавливать на смартфон стабильную официальную версию «нормальной» прошивки, риск столкнуться с багами минимален. Все остальное — для экспериментаторов.

Миф 3. Софт, требующий права root, способен окирпичить смартфон

В теории приложение, обладающее правами root, может сделать с прошивкой смартфона все что угодно, в том числе стереть ее полностью. Поэтому с таким софтом необходимо быть крайне осторожным. Тот софт, о котором мы рассказываем на страницах журнала, полностью безопасен и проверен на собственной шкуре. Кроме того, за все время использования смартфонов на Android (а это начиная с версии 1.5) я ни разу не сталкивался с ситуацией, когда софт с поддержкой root убивал бы смартфон.

Софт, распространяемый через Google Play, обычно полностью соответствует заявленным характеристикам, и, если бы он приводил к кирпичу или оставлял в недрах смартфона бэкдор, в магазине он не продержался бы и недели. В любом случае здесь нужно следовать правилу «доверяй, но проверяй» и внимательно читать инструкции по использованию root-приложений.

Миф 4. Права root делают смартфон уязвимым для вирусов

Уязвимым для вирусов смартфон делают не права root, а баги, используемые для их получения. Инструменты рутинга и вирусы могут использовать одни и те же уязвимости Android для получения прав root, поэтому сам факт наличия root на устройстве ничего не меняет. Грамотно написанный вирус не будет запрашивать права стандартным способом, выдавая свое присутствие, вместо этого он воспользуется той же уязвимостью, чтобы получить их скрытно.

Более того, имея root, ты получаешь возможность установить свежую версию Android (в виде кастомной прошивки), в которой эти баги уже исправлены. Также не стоит забывать, что большинство кастомных прошивок позволяют отключать root или создавать белые списки приложений, которые смогут эти права использовать.

Миф 5. Рутованный смартфон может сбоить

Софт, предназначенный для получения root, делает четыре простые вещи: запускает эксплойт, который позволяет получить права root в системе, монтирует раздел /system в режиме записи, копирует в каталог /system/xbin бинарник su, требуемый для получения прав root в дальнейшем, и устанавливает приложение SuperSU или SuperUser, которое будет получать управление каждый раз, когда какое-либо приложение запросит права root с помощью su.

Ни один из этих этапов не может привести к сбою или убить смартфон. Единственное, что может произойти, — эксплойт вызовет ошибку сегментирования и смартфон уйдет в перезагрузку, после чего продолжит нормально работать.

Миф 6. Получив root и установив кастомную прошивку, я потеряю гарантию

Гарантия теряется не от самого факта получения root, а из-за его обнаружения сервисным центром. Большинство устройств можно избавить от прав root с помощью приложения Universal Unroot или заново установив стоковую прошивку с помощью официального приложения от производителя.

Из этого правила, тем не менее, есть два исключения. Первое — это система Knox, предустановленная на новые смартфоны и планшеты Samsung, такие как Galaxy S4, S5, Note 3 и Note 10.1. Knox обеспечивает повышенный уровень безопасности Android, реагируя на любые модификации прошивки и установку сторонних ядер и прошивок. В том случае, если пользователь производит данные действия, система устанавливает триггер, который подтверждает факт модификации. Триггер реализован аппаратно (чип eFuse), поэтому сбросить его в начальное положение не получится. С другой стороны, не совсем ясно, откажет ли сервисный центр на этом основании ремонтировать девайс. Второе: чип eFuse установлен и на некоторых других устройствах (например, смартфонах от LG), и он также позволяет точно определить, был ли смартфон рутован или перепрошит.

Если же говорить о кастомных прошивках, тут все сложнее. Обычно операция перепрошивки требует разблокировки загрузчика, а это можно сделать либо с помощью специальных эксплойтов, либо с помощью веб-сервиса производителя смартфона. В любом случае разблокированный загрузчик будет точно свидетельствовать о том, что смартфон принадлежал далеко не блондинке.

На некоторых смартфонах есть возможность заблокировать загрузчик обратно, однако об этом следует узнавать отдельно, а также иметь в виду, что заново заблокированный загрузчик, скорее всего, получит статус Re-locked, а не Locked, как было изначально (так происходит на смартфонах HTC, например). Исключение здесь составляют только смартфоны и планшеты линейки Nexus, загрузчик которых можно в три клика блокировать и разблокировать без всяких танцев с бубном, и никто ни к чему не придерется.

INFO

В Linux ADB и Fastboot можно установить отдельно от Android SDK. В Ubuntu: sudo apt-get install android-tools-fastboot. В Fedora: sudo yum install android-tools.

Чтобы система Knox не мешала работе root-приложений, ее можно отключить с помощью следующей команды из терминала: su pm disable com.sec.knox.seandroid.

Выводы

Получение root и перепрошивка смартфона — абсолютно безопасные операции, которые не могут окирпичить смартфон по чисто техническим причинам. Единственное исключение — попытка хакнуть начальный загрузчик с целью его разблокировки. В этом случае может сработать чип eFuse (если таковой в смартфоне есть) и заблокировать возможность включения смартфона.

К счастью, сегодня производители смартфонов либо предпочитают не блокировать возможность включения смартфона с хакнутым загрузчиком (выставляя триггер, свидетельствующий о факте такого действия, как это делает Knox), либо реализуют специальный веб-сервис, который позволяет безболезненно разблокировать загрузчик с потерей гарантии на смартфон, что избавляет юзеров от необходимости рисковать, ломая загрузчик.

Проблемы, которые могут возникнуть при перепрошивке

Итак, теперь поговорим о том, какие проблемы могут возникнуть при получении root и перепрошивке и как с ними бороться.

Сценарий первый: после неудачной перепрошивки смартфон перестал загружаться

Неудачная перепрошивка может быть вызвана несколькими факторами: села батарея, и прошивка залилась только наполовину, прошивка оказалась сбойной или предназначенной для другой модели смартфона. В конце концов, на смартфоне просто не хватило места, что может произойти при попытке установить свежую версию Android на смартфон трех-четырехлетней давности.

Внешне все эти проблемы обычно проявляются либо в бесконечных сбросах смартфона до начального логотипа производителя, либо в так называемом boot-лупе, когда анимация загрузки крутится на экране больше пяти-десяти минут. Возможны и проблемы с экраном (разноцветная рябь) и неработающим тач-скрином, которые также препятствуют использованию смартфона.

Во всех этих случаях достаточно сделать одну простую вещь: выключить смартфон долгим нажатием кнопки питания, затем включить с зажатой кнопкой уменьшения громкости (в некоторых смартфонах используется другая комбинация), а после того как попадешь в recovery, заново установить прошивку (Install zip from sdcard -> Chooze zip from sdcard) или восстановить бэкап (Backup and restore -> Restore). Все легко и просто.

Сценарий второй: прошивка работает, но recovery недоступен

Такое может произойти после неудачной установки или обновления консоли восстановления. Проявляется проблема в том, что после перезагрузки смартфона и включения с зажатой кнопкой уменьшения громкости появляется черный экран, после чего смартфон либо сбрасывается, либо повисает.

Решить эту проблему не просто, а очень просто. Установить консоль восстановления на абсолютное большинство смартфонов можно с помощью приложений TWRP Manager, ROM Manager или ROM Installer. Они сами определяют модель смартфона, скачивают и прошивают нужный recovery, не требуя перезагрузки. Если же с их помощью восстановить консоль не удается, достаточно найти в Сети инструкцию по установке recovery на свой девайс.

Сценарий третий: не доступна ни прошивка, ни recovery

Честно говоря, мне трудно представить такой сценарий, но, как подтверждает практика, он вполне реален. Выйти из этой ситуации можно двумя путями: использовать fastboot для заливки recovery на смартфон либо воспользоваться инструментом от производителя для установки стоковой прошивки. Второй способ мы подробнее рассмотрим в следующем разделе, а о fastboot я расскажу здесь.

Fastboot представляет собой инструмент, работающий напрямую с первичным загрузчиком устройства и позволяющий производить заливку на смартфон прошивок, recovery и разлочку загрузчика (в устройствах линейки Nexus). Поддержка fastboot есть во многих смартфонах и планшетах, но некоторые производители блокируют возможность его использования. Так что придется проконсультироваться о его наличии с интернетом.

Чтобы получить доступ к fastboot, понадобятся драйверы и Android SDK. Когда они будут установлены, открываем командную строку, переходим в каталог установки SDK, далее в каталог platform-tools, выключаем смартфон, включаем с зажатыми кнопками громкости (обеими) и подключаем его с помощью USB-кабеля к ПК. Далее необходимо найти образ recovery в формате .img для твоего устройства и выполнить команду:

$ fastboot flash recovery образ.img 

Или даже заставить смартфон загрузить recovery без его фактической установки:

$ fastboot boot образ.img 

Таким же образом можно прошить официальное обновление прошивки:

$ fastboot update файл-обновления.zip 

Найти подходящий для твоего девайса recovery можно либо на сайте TWRP, либо в форумах XDA-Developers и 4PDA.

Возвращаем смартфон к первоначальному состоянию

В этом разделе я расскажу о способах возвращения смартфона к чистому стоку, в каком бы состоянии он ни находился. Данные инструкции можно использовать как для раскирпичивания смартфона, так и для удаления следов рутинга и перепрошивки. К сожалению, я не могу рассказать о всех возможных моделях, поэтому остановлюсь на четырех наиболее популярных флагманах: Nexus 5 (этот экземпляр я называю контрольным), Galaxy S5, LG G2 и Sony Xperia Z2.

Nexus 5 и другие гуглофоны

Вернуть устройства линейки Nexus к первоначальному состоянию проще, чем любой другой смартфон или планшет. На самом деле это настолько просто, что тут даже рассказывать не о чем. Фактически все, что нужно сделать, — это установить драйверы ADB/fastboot (в Linux даже они не нужны), скачать архив с прошивкой и запустить скрипт. Пошагово вся операция выглядит так:

1. Скачиваем и устанавливаем ADB Driver Installer отсюда.
2. Скачиваем и устанавливаем Android SDK.
3. Скачиваем архив с прошивкой для нужного девайса с сайта Google.
4. Выключаем девайс, включаем с зажатыми кнопками громкости (обеими) и подключаем с помощью USB-кабеля.
5. Распаковываем архив c прошивкой и запускаем скрипт flash-all.bat (Windows) или flash-all.sh (Linux) и ждем окончания операции.
6. Запускаем командную строку, переходим в каталог с Android SDK, далее platfrom-tools и выполняем команду fastboot oem lock для залочки загрузчика.

Для тех, кому интересно, что делает скрипт, вот список команд:

fastboot flash bootloader bootloader-ИМЯ-ДЕВАЙСА-ВЕРСИЯ.img fastboot reboot-bootloader fastboot flash radio radio-ИМЯ-ДЕВАЙСА-ВЕРСИЯ.img fastboot reboot-bootloader fastboot flash system system.img fastboot reboot-bootloader fastboot flash userdata userdata.img fastboot flash recovery recovery.img fastboot flash boot boot.img fastboot erase cache fastboot flash cache cache.img 

Galaxy S5

Со смартфоном Galaxy S5 все несколько сложнее, но в целом довольно просто. В этот раз понадобится самсунговское приложение Odin, с помощью которого и будет происходить прошивка смартфона. Последовательность действий:

1. Сбрасываем смартфон до заводских настроек.
2. Скачиваем и устанавливаем последнюю версию USB-драйверов Samsung отсюда.
3. Скачиваем и устанавливаем последнюю версию Odin отсюда.
4. Переходим на сайт samfirmware.com, вводим в поиске модель SM-G900F, находим прошивку с пометкой Russia, скачиваем и распаковываем.
5. Выключаем смартфон и включаем с зажатыми кнопками уменьшения громкости и «Домой», ждем пять секунд, пока не появится предупреждающее сообщение.
6. Нажимаем кнопку увеличения громкости, чтобы перевести смартфон в режим Odin.
7. Подключаем смартфон с помощью USB-кабеля.
8. Запускаем Odin, нажимаем кнопку PDA и выбираем файл с расширением tar.md5 внутри каталога с распакованной прошивкой.
9. Нажимаем кнопку Start в Odin и ждем, пока закончится процесс прошивки.

Как я уже говорил, эта операция вернет смартфон к первоначальному состоянию, но не сбросит триггер, установленный системой Knox (если она была в стандартной прошивке). Поэтому сервисный центр, возможно, откажет в ремонте.

LG G2

Восстановление LG G2 к заводскому состоянию также не вызовет особых проблем. Количество шагов в этом процессе несколько больше, но сами по себе они не требуют особой подготовки и знаний. Итак, что сделать, чтобы вернуть на G2 заводскую прошивку:

1. Скачиваем и устанавливаем ADB Driver Installer отсюда.
2. Скачиваем официальную прошивку (Europe Open 32G или Europe Open) отсюда.
3. Скачиваем и устанавливаем LG Mobile Support Tool, а также FlashTool (goo.gl/NE26IQ).
4. Выключаем смартфон, зажимаем кнопку увеличения громкости и вставляем USB-кабель.
5. Разворачиваем архив FlashTool и запускаем файл UpTestEX.exe.
6. В открывшемся окне выбираем Select Type -> 3GQCT, Phone Mode -> DIAG, в опции Select KDZ file выбираем прошивку, скачанную во втором шаге.
7. Нажимаем кнопку CSE Flash внизу экрана.
8. В открывшемся окне нажимаем Start.
9. В следующем окне выбираем страну и язык и нажимаем Ok.
10. Ждем окончания прошивки, а затем выключаем и включаем смартфон.

Это все. Но имей в виду, что, как и в случае с Samsung, смартфон до сих пор будет иметь статус Rooted, и это не исправить.

Sony Xperia Z2

Теперь о том, как вернуть к заводскому состоянию смартфон Sony Xperia Z2. Как и в предыдущих двух случаях, для этого понадобится стоковая прошивка и официальная утилита для прошивки. Ты запускаешь утилиту на ПК, подключаешь смартфон с помощью USB-кабеля и запускаешь процесс обновления. Пошагово все это выглядит так:

1. Скачиваем и устанавливаем ADB Driver Installer отсюда.
2. Сбрасываем смартфон до заводских настроек.
3. Скачиваем и устанавливаем Flash Tool с официального сайта Sony и последнюю прошивку отсюда.
4. Копируем файл прошивки в каталог C:/Flashtool/Firmwares.
5. Выключаем смартфон и включаем с зажатыми клавишами уменьшения громкости и «Домой».
6. Подключаем смартфон к ПК с помощью USB-кабеля и запускаем Flash Tool.
7. Нажимаем кнопку со значком молнии в Flash Tool. В открывшемся окне выбираем Flashmode, дважды щелкаем по прошивке в открывшемся списке.

WARNING

Во многих смартфонах разлоченный загрузчик не позволит выполнить обновление по воздуху.

В 90% случаев разлочка загрузчика повлечет за собой удаление всех данных со смартфона, включая карту памяти.

Выводы

Прошивка смартфона, а уж тем более получение root-доступа вовсе не такие страшные и опасные операции, какими они могут показаться на первый взгляд. Если делать все правильно и не прибегать к инструментам, которые разблокируют загрузчик смартфона в обход инструментов производителя, окирпичить смартфон не удастся. Да, в некоторых случаях придется повозиться, чтобы вернуть все на место, но что лучше — пользоваться залоченным смартфоном, который не позволяет сделать и половины тех вещей, на которые он способен, или получить полный контроль над аппаратом? В конце концов, переустановка Windows на ПК никого не пугает.

Евгений Зобнин

Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.