Poco F2 Pro IMEI Repair

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
Merhabalar
BU BİR ARAŞTIRMA POSTUDUR.
En sonunda poco f2 pro için diag portunu açabildim bu cihaz snapdragon x55 5g modemini kullanıyor ve bu modemlerin farkı efs verisinin telefon üzerinde değil de çip üzerinde tutulması bu sebepte diag açtığınız da cihaz port vermez zaten modemst1,modemst2,fsg partisyonlarıda bu cihazlarda boştur ve diag modu farklıdır direkt modem üzerinde diag açabilmek için diag_mdm modunu kulanmanız gerekir.

TÜM BU İŞLEMLER İÇİN BOOTLOADER KİLİDİNİZ AÇIK OLMALIDIR.

adb shell
su
setprop sys.usb.config diag,diag_mdm,adb

bu komutları uyguladığınızda 2 adet port verecektir cihazda bir port tel üstünde bir port modemde.

Eki görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.


Eki görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.


görüldüğü üzere portta telefonun kullandığı modem olan sdx55m görülmektedir.Ve qcn yedeği alınabilmektedir.

Eki görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.


Bu cihazlarda efs verisi modemin üzerinde bulunmakta öncelikle bunları bulmamız gerekmekte

ls -al /dev/block/platform/soc/1d84000.ufshc/by-name

komutu ile partisyonları listeleyebiliriz.

komutun çıktısı:
drwxr-xr-x 2 root root 2360 1970-03-07 11:06 .
drwxr-xr-x 3 root root 2500 1970-03-07 11:06 ..
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 ALIGN_TO_128K_1 -> /dev/block/sdd1
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 ALIGN_TO_128K_2 -> /dev/block/sdf1
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 abl -> /dev/block/sde39
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 ablbak -> /dev/block/sde40
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 aop -> /dev/block/sde22
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 aopbak -> /dev/block/sde23
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 apdp -> /dev/block/sde8
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk01 -> /dev/block/sda4
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk010 -> /dev/block/sda33
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk02 -> /dev/block/sda5
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk03 -> /dev/block/sda6
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk04 -> /dev/block/sda7
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk05 -> /dev/block/sda10
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk06 -> /dev/block/sda12
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk07 -> /dev/block/sda14
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk08 -> /dev/block/sda19
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk09 -> /dev/block/sda21
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk31 -> /dev/block/sdd3
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk32 -> /dev/block/sdd5
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk41 -> /dev/block/sde1
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk42 -> /dev/block/sde19
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk43 -> /dev/block/sde28
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bk45 -> /dev/block/sde54
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 bk51 -> /dev/block/sdf6
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 bluetooth -> /dev/block/sde35
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 boot -> /dev/block/sde50
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 cache -> /dev/block/sda29
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 cdt -> /dev/block/sdd2
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 cmnlib -> /dev/block/sde29
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 cmnlib64 -> /dev/block/sde31
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 cmnlib64bak -> /dev/block/sde32
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 cmnlibbak -> /dev/block/sde30
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 cust -> /dev/block/sda31
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 dbg -> /dev/block/sda3
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 ddr -> /dev/block/sdd4
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 devcfg -> /dev/block/sde20
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 devcfgbak -> /dev/block/sde21
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 devinfo -> /dev/block/sda16
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 dip -> /dev/block/sde36
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 dsp -> /dev/block/sde49
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 dtbo -> /dev/block/sde47
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 exaid -> /dev/block/sda30
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 featenabler -> /dev/block/sde14
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 featenablerbak -> /dev/block/sde15
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 frp -> /dev/block/sda9
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 fsc -> /dev/block/sdf5
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 fsg -> /dev/block/sdf4
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 gsort -> /dev/block/sde46
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 hyp -> /dev/block/sde44
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 hypbak -> /dev/block/sde45
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 imagefv -> /dev/block/sde57
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 imagefvbak -> /dev/block/sde58
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 keymaster -> /dev/block/sde33
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 keymasterbak -> /dev/block/sde34
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 keystore -> /dev/block/sda8
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 limits -> /dev/block/sde12
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 limits-cdsp -> /dev/block/sde13
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 logdump -> /dev/block/sda24
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 logfs -> /dev/block/sda13
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 logo -> /dev/block/sde48
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 mdm1m9kefs1 -> /dev/block/sdf8
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 mdm1m9kefs2 -> /dev/block/sdf9
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 mdm1m9kefs3 -> /dev/block/sdf7
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 mdm1m9kefsc -> /dev/block/sdf10
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 mdmddr -> /dev/block/sdd6
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 mdtp -> /dev/block/sde52
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 mdtpbak -> /dev/block/sde53
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 mdtpsecapp -> /dev/block/sde55
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 mdtpsecappbak -> /dev/block/sde56
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 metadata -> /dev/block/sda18
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 minidump -> /dev/block/sda26
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 misc -> /dev/block/sda11
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 modem -> /dev/block/sde51
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 modemst1 -> /dev/block/sdf2
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 modemst2 -> /dev/block/sdf3
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 msadp -> /dev/block/sde9
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 mtdblk -> /dev/block/sda27
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 multiimgoem -> /dev/block/sde2
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 multiimgoembak -> /dev/block/sde3
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 multiimgqti -> /dev/block/sde4
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 multiimgqtibak -> /dev/block/sde5
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 oem_misc1 -> /dev/block/sda17
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 oops -> /dev/block/sda15
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 persist -> /dev/block/sda22
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 persistbak -> /dev/block/sda23
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 qupfw -> /dev/block/sde6
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 qupfwbak -> /dev/block/sde7
lrw-rw---- 1 root system 16 1970-03-07 11:06 rawdump -> /dev/block/sda25
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 recovery -> /dev/block/sda28
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 sec -> /dev/block/sde10
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 secdata -> /dev/block/sde11
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 splash -> /dev/block/sda20
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 spunvm -> /dev/block/sde43
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 ssd -> /dev/block/sda2
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 storsec -> /dev/block/sde18
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 super -> /dev/block/sda32
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 switch -> /dev/block/sda1
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 tz -> /dev/block/sde41
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 tzbak -> /dev/block/sde42
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 uefisecapp -> /dev/block/sde37
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 uefisecappbak -> /dev/block/sde38
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 uefivarstore -> /dev/block/sde24
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 userdata -> /dev/block/sda34
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 vbmeta -> /dev/block/sde16
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 vbmeta_odm -> /dev/block/sde27
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 vbmeta_product -> /dev/block/sde26
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 vbmeta_system -> /dev/block/sde17
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 vbmeta_vendor -> /dev/block/sde25
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_4 -> /dev/block/sdb1
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_4bak -> /dev/block/sdc1
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_5 -> /dev/block/sdb2
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_5bak -> /dev/block/sdc2
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_config_4 -> /dev/block/sdb3
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_config_4bak -> /dev/block/sdc3
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_config_5 -> /dev/block/sdb4
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 xbl_config_5bak -> /dev/block/sdc4

burada listelenen partisyonlar tel üzerindedir ve boştur bunların silinmesi hiçbir fark yaratmaz nedeni bu verilerin modem üzerinde tutulmasıdır..
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 modemst1 -> /dev/block/sdf2
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 modemst2 -> /dev/block/sdf3
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 fsg -> /dev/block/sdf4

burada listelenen partisyonlar modem üzerindeki nv verisidir.
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 mdm1m9kefs1 -> /dev/block/sdf8
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 mdm1m9kefs2 -> /dev/block/sdf9
lrwxrwxrwx 1 root root 15 1970-03-07 11:06 mdm1m9kefs3 -> /dev/block/sdf7
lrwxrwxrwx 1 root root 16 1970-03-07 11:06 mdm1m9kefsc -> /dev/block/sdf10

ancak buradaki problem nv verileri (buna imei de dahil) tamamen şifrelidir ve bunların silinmesi basebandı uçurmaktadır ve bu nedenle diag da port vermemektedir.
UYARI!!!! : modem üzerinde bulunan nv verilerinde işlem yapılırken kesinlikle ama kesinlikle yedeklerinin alınması önemlidir hasar görürlerse elinizde çok pahalı bir tablet olur ve geri dönüşü oldukça zordur.

YEDEK ALMA :

twrp yukleyin kilit deseninizi girin ve adb shell ile recovery shell girin.
(kullanım stili)
dd if=partition yolu of=yedeğin kaydedileceği lokasyon
--------------------------------------------------------------------------------
cd /sdcard

dd if=/dev/block/bootdevice/by-name/mdm1m9kefs1 of=mdm1m9kefs1.img
dd if=/dev/block/bootdevice/by-name/mdm1m9kefs2 of=mdm1m9kefs2.img
dd if=/dev/block/bootdevice/by-name/mdm1m9kefs3 of=mdm1m9kefs3.img
dd if=/dev/block/bootdevice/by-name/mdm1m9kefsc of=mdm1m9kefsc.img
dd if=/dev/block/bootdevice/by-name/persist of=persist.img
dd if=/dev/block/bootdevice/by-name/modem of=modem.img

ben işimi garantiye almayı sevdiğim için genelde modem ve persist yedeklerini de alırım :).
böylece sdcard klasörü içinde yedeklerinizi bulabilrsiniz bu yedekleri saklamanızı öneririm.


QCN YEDEKLERİNİZİ ALDIKTAN SONRA DEVAM EDİN EĞER ALMADI İSENİZ!!!

YEDEKLERİ GERİ YUKLEME:

dd if=yedek lokasyonu of=yedeğin yazılacağı yol
gördüğünüz gibi tek fark if ve of parametreleri yer değiştiriyor.
YEDEĞİ YAZABİLMEK İÇİN BOOTLOADER KİLİDİNİZ AÇIK OLMAK ZORUNDA!!!
--------------------------------------------------------------------------------
dd if=mdm1m9kefs1.img of=/dev/block/bootdevice/by-name/mdm1m9kefs1
dd if=mdm1m9kefs2.img of=/dev/block/bootdevice/by-name/mdm1m9kefs2
dd if=mdm1m9kefs3.img of=/dev/block/bootdevice/by-name/mdm1m9kefs3
dd if=mdm1m9kefsc.img of=/dev/block/bootdevice/by-name/mdm1m9kefsc
dd if=persist.img of=/dev/block/bootdevice/by-name/persist
dd if=modem of=/dev/block/bootdevice/by-name/modem
BÖYLECE HASAR GÖREN PARTİSYONLARI ONARIP MODEM YAZILIMINI NORMALE ÇEVİREBİLİRSİNİZ.

ENG ROM linkini paylaşmayacağım zaten her yerde bulunabilir durumda eng romu indirin nv klasöründen global klasörüne girin burdaki factory_nv.img dosyasını ya twrp üzerinden userspace fastboot ile (Advanced -> Switch Userspace Fastboot):
fastboot flash mdm1m9kefs3 factory_nv.img komutu ile ya da dosyayı cihaza atıp tekrar twrp üzerinden
cd /sdcard
dd if=factory_nv.img of=/dev/block/bootdevice/by-name/mdm1m9kefsc

İLE fabrika efs dosya sisteminin cihaza yazın
ardından eng yazılımı içerisindeki
NON-HLOS.bin dosyasını da fastboot üzerinden

fastboot flash modem NON-HLOS.bin

komutu ile flaşlayın bunu yapmamızdaki amaç efs verilerinin yazılmasına engel olan korumayı kaldırmaktır.Eğer yapmazsanız qcn atsanız bile imeileriniz gene gelmeyecektir yani evet bu modemi flashlamaya mecbursunuz :).

cihazınızı açın açıldığında imeileriniz gitmiş olacak gitmemiş olsa bile mesela değil önemli olan nv'nin flashlanmış olması ;)
jja ile sim 2 olarak düzenleyip imeinizi qcn dosyasına yazdırın ardından qpst ile qcn dosyanızı restore edip yeniden başlatın
ilk başta şebeke gelmeyebilir ancak 1-2 dk bekleyin gelecektir hala gelmez ise işlemleri tekrar yapıp önce qfil (support multi sim tikli) sonra qpst ile restore edip de deneyebilirsiniz.

HAYIRLI VE UĞURLU OLSUN :).
 
Son düzenleme:

Siham

Yeni üye
Kayıtlı üye
27 Ara 2019
7
1
3
35
üstadım,
elinize sağlık. Bu güzel bilgileri paylaşarak bir yere kadar ilerlenmesini sağladınız. Her denemek isteyen arkadaş buralara kadar vakit kaybetmeyecektir.
emeğiniz ve paylaşımınız için teşekkürler.
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
üstadım,
elinize sağlık. Bu güzel bilgileri paylaşarak bir yere kadar ilerlenmesini sağladınız. Her denemek isteyen arkadaş buralara kadar vakit kaybetmeyecektir.
emeğiniz ve paylaşımınız için teşekkürler.
rica ederim efs olayı sıkıntılı olaak gibi umarım onu da çözeriz :)
 

sırık

Üye
Kayıtlı üye
7 Mar 2018
71
7
8
40
ustam elleriinize sağlık,çok güzel çalışma olmuş,umarım arkası gelir
 

nazminazmi

Yeni üye
Yasaklı üye
Kayıtlı üye
20 May 2017
19
1
3
42
Öncelikle emeğinize sağlık..yazınızda şifrelendirme old söylediniz.bildiğim tek repair yapılan cihazlarda da 1 simde koruma old 2 simde açık bırakıldığı yönde..ve bucihazlarada çözüm gelmedi çift sim repair..
Bu nedenle şifreliyse zor diye düşünüyorum ne dersiniz ?

MI CC 9 cihazımdan Tapatalk kullanılarak gönderildi
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
Öncelikle emeğinize sağlık..yazınızda şifrelendirme old söylediniz.bildiğim tek repair yapılan cihazlarda da 1 simde koruma old 2 simde açık bırakıldığı yönde..ve bucihazlarada çözüm gelmedi çift sim repair..
Bu nedenle şifreliyse zor diye düşünüyorum ne dersiniz ?

MI CC 9 cihazımdan Tapatalk kullanılarak gönderildi
hepsinde var xiaomilerde nv550 itemi(imei 1 varsa ) boot etmiyor. bu sebepten sadece sim 2 oluyor bu teldeki sıkıntı imeilerin baseband firmware içinde yer alması ve silindiği anda baseband gidiyor yedek alınması gerek kesinlikle motorola da bu tarz bir dosya sistemi var ve cpid repair ile oluyor sadece.
 
  • Beğen
Tepkiler: nazminazmi

gen_com

Çalışkan üye
Kayıtlı üye
20 Ocak 2018
644
255
63
37
127.0.0.1
güzel çalışma yanlış bilgi vermemek adına qualcom 5g için yeni bir nvm yapsı getirmiş olabilir ama bölümler aynı mantıksal disk üzerinde olduğu anlaşılıyor loglardan. çipin üstünde değil diag açtığında zaten modem çipi üzerinden açıyorsun kernel çipi başlatırken parametrelerinde hangi alanların modem çipine ait olduğu belli eder.
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
güzel çalışma yanlış bilgi vermemek adına qualcom 5g için yeni bir nvm yapsı getirmiş olabilir ama bölümler aynı mantıksal disk üzerinde olduğu anlaşılıyor loglardan. çipin üstünde değil diag açtığında zaten modem çipi üzerinden açıyorsun kernel çipi başlatırken parametrelerinde hangi alanların modem çipine ait olduğu belli eder.
bilgi için sağolun bende şöyle bir teori düşünüdüm madem bölümleri komple silemiyoruz qpst'de efs file explorer üzerinden imeilerin bulunduğu alanı kaldırabilirsek düzenlediğimiz qcn de telefona yazılabilir gibi.
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
tel romu userdebug veya eng olmadığından /system alanını yazma izinli şekilde mount etmiyor ve bahsigeçen alanları düzenleyemiyoruz (şimdilik)
 
  • Beğen
Tepkiler: sırık

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
Eki görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.


denenenler:
efs boşaltıldı port varken qcn restore edildi ancak yeniden başlatmada -- imeiler değişmedi
efs boşaltıldı yeni efs bölümleri yedeklendi ve telin basebandinin gitmesi sağlandı twrp üzerinden restore edildi -- imeiler değişmedi
loglara baktığımda bu işaretlediğim uyarılar dikkatimi çekti daha çok diag atılıyor gibi görünsede cihaz kabul etmiyor gibi.
 
Moderatör tarafında düzenlendi:

yolwerin

Yeni üye
Kayıtlı üye
17 Haz 2020
25
8
3
42
Benzer çalışma bizim tarafımızdan da yapıldı mi 10 ile. Aynı sıkıntılar mevcut.

Mi 10 cihazımdan Tapatalk kullanılarak gönderildi
 

yolwerin

Yeni üye
Kayıtlı üye
17 Haz 2020
25
8
3
42
Ayrıca efs sıfırlanınca cihaz 2 dkda bir restart atıyordu.

Mi 10 cihazımdan Tapatalk kullanılarak gönderildi
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
android 11 beta 1 deneyeceğim root edebilirsem tabi :) baseband değişik belki işe yarar :)
 

burakorhan

Üye
Kayıtlı üye
22 Ağu 2018
33
16
8
27
Mi 10da bunları ben de denemiştim ancak 10 saniyede bir reset atması sonucu sinir kriziyle geri restore edip kullanmaya devam ettim. Sonra da daha bakmadım. Makale çok güzel olmuş elinize sağlık. En kısa zamanda çözüme ulaştırırız umarım..
 

gen_com

Çalışkan üye
Kayıtlı üye
20 Ocak 2018
644
255
63
37
127.0.0.1
bilgi için sağolun bende şöyle bir teori düşünüdüm madem bölümleri komple silemiyoruz qpst'de efs file explorer üzerinden imeilerin bulunduğu alanı kaldırabilirsek düzenlediğimiz qcn de telefona yazılabilir gibi.

korumasız olsaydı editlerdin tek diag komutuyla yapardın. korumalı olduğu için nvden item silemez yada editleyemezsin. sildiğin bölümlerde modemin parçası olabilir mi? modem.bin yada NON-HLOS.bin modem çipine ait sözde kodla açıklamaya çalışayım

Kod:
sınıf Modem qualcom5g()
{
string calis(byte[] modemfwadress,byte[] nvadress,byte[] nvsize)
basebancpu.calistir(modemfwadress)
items[] i=basebancpu.read_items(nvadress,nvsize)
if (rsa_kontrol(550,65000))
 network.etkin()
else{
return "cert fail"}

}
bool rsa_kontrol(int sim1sn, long sim1rsa){
if (sim1sn+sim1rsa%1==0) {
return true}
else{
return false}

}

}


modem=qualcom5g
wifi=broadcom gibi
telefon_boot()
{
dene{modem.callis(modemfwadress=0000000, nvadres=4f000000, nvsize=4000000)}
yakala(istisna i )
{
modem.log("istisnai durum oluştu:"+i)
}
}

bu kod çalışan bir kod değil pusedo koddur anlamaya yardımcı olmak için
Öncelikle emeğinize sağlık..yazınızda şifrelendirme old söylediniz.bildiğim tek repair yapılan cihazlarda da 1 simde koruma old 2 simde açık bırakıldığı yönde..ve bucihazlarada çözüm gelmedi çift sim repair..
Bu nedenle şifreliyse zor diye düşünüyorum ne dersiniz ?
MI CC 9 cihazımdan Tapatalk kullanılarak gönderildi

2 sinde de koruma var. custom imei olduğu durumda yada boş olduğunda sistem kabul etmiyor şebeke vermiyor ama none değil de null olursa koruma bypass oluyor açıklaması bu. nesne olmadığından doğrulama da yapamıyor. ama sim2 yi hesaba katmamışlar. anladığım kadarıyla artık bu yol çalışmayacak.
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
korumasız olsaydı editlerdin tek diag komutuyla yapardın. korumalı olduğu için nvden item silemez yada editleyemezsin. sildiğin bölümlerde modemin parçası olabilir mi? modem.bin yada NON-HLOS.bin modem çipine ait sözde kodla açıklamaya çalışayım

Kod:
sınıf Modem qualcom5g()
{
string calis(byte[] modemfwadress,byte[] nvadress,byte[] nvsize)
basebancpu.calistir(modemfwadress)
items[] i=basebancpu.read_items(nvadress,nvsize)
if (rsa_kontrol(550,65000))
network.etkin()
else{
return "cert fail"}

}
bool rsa_kontrol(int sim1sn, long sim1rsa){
if (sim1sn+sim1rsa%1==0) {
return true}
else{
return false}

}

}


modem=qualcom5g
wifi=broadcom gibi
telefon_boot()
{
dene{modem.callis(modemfwadress=0000000, nvadres=4f000000, nvsize=4000000)}
yakala(istisna i )
{
modem.log("istisnai durum oluştu:"+i)
}
}

bu kod çalışan bir kod değil pusedo koddur anlamaya yardımcı olmak için


2 sinde de koruma var. custom imei olduğu durumda yada boş olduğunda sistem kabul etmiyor şebeke vermiyor ama none değil de null olursa koruma bypass oluyor açıklaması bu. nesne olmadığından doğrulama da yapamıyor. ama sim2 yi hesaba katmamışlar. anladığım kadarıyla artık bu yol çalışmayacak.
efs explorerda da silinemeyen alanlar var zaten pek de br işe yaramadı. Muhtemelen motorolalardaki gibi cpid repair olur olursa.Imei baseband firmware'a gömülmüş gibi duruyor bana göre.
 

burakorhan

Üye
Kayıtlı üye
22 Ağu 2018
33
16
8
27
korumasız olsaydı editlerdin tek diag komutuyla yapardın. korumalı olduğu için nvden item silemez yada editleyemezsin. sildiğin bölümlerde modemin parçası olabilir mi? modem.bin yada NON-HLOS.bin modem çipine ait sözde kodla açıklamaya çalışayım

Kod:
sınıf Modem qualcom5g()
{
string calis(byte[] modemfwadress,byte[] nvadress,byte[] nvsize)
basebancpu.calistir(modemfwadress)
items[] i=basebancpu.read_items(nvadress,nvsize)
if (rsa_kontrol(550,65000))
network.etkin()
else{
return "cert fail"}

}
bool rsa_kontrol(int sim1sn, long sim1rsa){
if (sim1sn+sim1rsa%1==0) {
return true}
else{
return false}

}

}


modem=qualcom5g
wifi=broadcom gibi
telefon_boot()
{
dene{modem.callis(modemfwadress=0000000, nvadres=4f000000, nvsize=4000000)}
yakala(istisna i )
{
modem.log("istisnai durum oluştu:"+i)
}
}

bu kod çalışan bir kod değil pusedo koddur anlamaya yardımcı olmak için


2 sinde de koruma var. custom imei olduğu durumda yada boş olduğunda sistem kabul etmiyor şebeke vermiyor ama none değil de null olursa koruma bypass oluyor açıklaması bu. nesne olmadığından doğrulama da yapamıyor. ama sim2 yi hesaba katmamışlar. anladığım kadarıyla artık bu yol çalışmayacak.
örnek üzerinden konuşacak olursak artık yeni algoritma string içinde baseband kontrolünü çalıştırıp önce nv550yi mi check ediyor? sonra nv550 okey verirse basabandı boot ediyor yani bütün bilgiler artık partition üzerinde değil modem içerisinde yer alıyor. Yeri taşınmış yani doğru mudur
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
kayıt süresi bitmiş bir poco f2'nin partitionlarını restore etsek ne olurdu acaba hmmmm.
 

quenlood

Aktif üye
Yasaklı üye
Kayıtlı üye
20 Ağu 2018
187
48
28
31
örnek üzerinden konuşacak olursak artık yeni algoritma string içinde baseband kontrolünü çalıştırıp önce nv550yi mi check ediyor? sonra nv550 okey verirse basabandı boot ediyor yani bütün bilgiler artık partition üzerinde değil modem içerisinde yer alıyor. Yeri taşınmış yani doğru mudur
nispeten yeni bir chipset önlemini almışlardır diye düşünüyorum.