Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей

Support
Posts: 3137
Joined: 19 Oct 2011, 20:27
Contact:

Re: Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей

Post by Support »

EXT Forensic и как ей пользоваться. Флешка начинает дохнуть в начале, как раз там и находится разметка в большинстве аппаратов. Поэтому может случиться так что разметка нарушена, хотя юзердата физически присутствует на флешке, но не видна из-за побитой разметки.
На примере A500X с нешифрованной датой попробуем найти юзердату
1. Чекаем флешку, софт пишет что сигнатуры GPT не найдены
2. В подразделе Generation выбираем EXT Forensic и жмем Connect, софт находит 7 разделов EXT, один из них юзердата.
3. Далее уже тянем данные, кому как удобнее
PS: Функция бесполезна, если userdata шифрована

Image

Image

Image
Support
Posts: 3137
Joined: 19 Oct 2011, 20:27
Contact:

Re: Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей

Post by Support »

EFM работа с разделами
Работа с разделами возможна после коннекта с источником, будь то память в колодке, Аппарат на базе Qualcomm в режиме EDL (9008) или дамп
1. В вкладке Browser EFM подсвечивает фиолетовым критически важные разделы(разделы с SN, имейками, калибровками сети и т.д.)

2. Чтобы считать или записать один раздел, нужно на нужном разделе нажать правую кнопку мышки и выбрать Read Selected Partition, чтобы сохранить раздел или Write Selected Partition, чтобы записать раздел

3. Работа с несколькими разделами возможна в Multi-Selection mode, для этого после коннекта к источнику, в вкладке Browser нажимаем правую кнопку мышки и выбираем Multi-Selection mode
Доступны следующие функции
Select All Выбрать все
Select All Small Parts Выбрать все мелкие разделы
Select All Non-Empty Parts Выбрать все не пустые разделы ( в настройках должна стоять галочка на Empty Chek)
Select All Small and Non-Empty Parts Выбрать все мелкие и не пустые разделы ( в настройках должна стоять галочка на Empty Chek)
UnSelect All Снять выбор с всех разделов
Read Selected Читать выбранные разделы
Erase Selected Стереть выбранные разделы
Back to Normal Mode Вернуться в обычный режим( будет осуществлен выход из Multi-Selection mode

Чтобы считать все мелкие и не пустые разделы , сначала жмем Select All Small and Non-Empty Parts, софт при этом выберет эти разделы, затем Read Selected и указываем на папку, куда сохранить файлики

Image

Image

Image
Support
Posts: 3137
Joined: 19 Oct 2011, 20:27
Contact:

Re: Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей

Post by Support »

Информация по логу коннекта EFM с аппаратом на проце Qualcomm в режиме 9008 на примере Xiaomi 8A
Read Qualcomm CPU Info OK
S/N: 0x1A01BCF2 Серийный номер процессора
HW ID: 0x000BF0E100720000 -> XIAOMI ID идентификатор процессора > 0x000BF0E1, OEM (вендор) > 0072 в данном апарате прописан OEM и софт выводит инормацию что принаделжит Xiaomi
HASH: 0x57158EAF1814D78FD2B3105ECE4DB18A817A08AC664A5782A925F3FF8403D39A хеш прописанный в процессоре. это SHA256 или SHA384 третьего сертификата в лоадере
HASH TYPE: SHA256 тип хеш SHA256 или SHA384
PBL : 0x00000001 версия PBL, софт вычитывает из QFPROM процессора версию прописанного загрузчика, если цифра больше 0, то софт подсвечивает ее
DEV HASH: 0x000000883F22 DEV HASH это уникальный айди созданный ефм для выбора лоадера
CPU : SnapDragon 439 [SDM439] Имя процессора, взятое с базы, показывает исходя из идентификатора процессора

Loader Automatically Selected..
Using Qlm Loader: Xiaomi_Redmi_7A_8937_emmc.mbn имя лоадера в базе
Sending Loader..
Loader Size: 459556 bytes Размер лоадера
Loader CheckSum: 0x5D4DBA71 контрольная сумма лоадера

Loader Info:
HWID: 0x000BF0E100720000 HWID Идентификатор лоадера, в большинстве случаев совпадает с идентификатором процессора
SWID: 0x0000000100000003 SWID: 1 версия загрузчика в лоадере
HASH: 0x57158EAF1814D78FD2B3105ECE4DB18A817A08AC664A5782A925F3FF8403D39A Хеш лоадера,по нему можно понять лоадер подойдет или нет
Loader HASH Type: SHA256
CPU: MSM8937 найденный по сигнатуре текст, который записал вендор
CERT Cnt: 3 количество сертификатов в лоадере
Support
Posts: 3137
Joined: 19 Oct 2011, 20:27
Contact:

Re: Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей

Post by Support »

Qualcom 9008 EMMC/UFS/ Manual

1. Если при автоматическом выборе при коннекте через порт 9008 в базе софта нет лоадера, то мы получим в логе
Loader Not Found (Лоадер не найден).

2. Loader(firehose) можно взять например в прошивке, открываем архив с прошивкой и вытаскиваем либо на просторах интернета

3.Для ручного выбора Source (источник) выбираем Qualcom 9008 EMMC/UFS/ Manual , жмем коннект и подсовываем вытащенный из прошивки или найденный лоадер

Бывали случае что EFM не обходит авторку с лицензией на Xiaomi Redmi Note 5,на которых можно обойти авторку, из-за кривого лоадера в базе.
Вытаскиваем также loader c последней прошивки или проверенный Loader и подсовываем вручную

Image

Image

Image
Support
Posts: 3137
Joined: 19 Oct 2011, 20:27
Contact:

Re: Работа с EMMC File Manager ( EFM / ЕФМ ), Функционал, описание возможностей

Post by Support »

Как снять код пользователя и(или) FRP у телефонов VIVO и других, через 9008 с VIP лоадером, требующим АВТОРКУ, но дающим чекнуть память.
Читаем полностью весь текст, потом вникаем, подготавливаемся и делаем не торопясь. Инструкция сложновата, но работает.
Делаете все на свой страх и риск, если боитесь не используйте инструкцию. VIP лоадеры не дают возможности что-то забеапить, используйте ISP для бекапа и снятия FRP и паролей, если боитесь напортачить через 9008.

1. Запускаем EFM и заходим в вкладку Settings и выбираем Qualcomm Erase Method: Erase (For Vivo)

2. Возвращаемся в вкладку Main выбираем так:
a. Generation: EMPTY MODE
b. Source: Qualcomm 9008 Auto или Manual , в зависимости от того цепляли уже такой ТА или нет и есть ли в базе лоадер на него или нет

3. Если EFM забутит телефон, то есть в логе дойдет до:
Reader Engine Initialized.. 0/OK
Source: Qualcomm 9008 EMMC/UFS/AUTO
Generation: EMPTY MODE

То смело идем в вкладку Flash

4. У вас уже должна быть скачана прошивка под свою модель телефона и распакована, где ее скачать ищите самостоятельно, возможно уже есть на gsm форум.ru в ресурсах.
ВНИМАНИЕ. Именно под свою модель прошивка нужна, если будете играться с чужими RawProgramX.xml, то увалите аппарат, так как разметка не совпадет и затрете другой раздел

5. Жмем иконку выбора файла прошивки. ВНИМАНИЕ на иконке выбора файла , а не папки.

6. Выбираем RawProgramX.xml где X = равно номеру ROM или LUN, в котором раздел FRP и (или) userdata.
Для EMMC это ВСЕГДА 0 = rawprogram0.xml
для UFS - открываем блокнотом или NotePad rawprogram0-1-2-3-10.xml и смотрим в каком есть раздел FRP (или) userdata и выбираем его.
в диалоге выбора Patch0-10 лучше нажать Отмена
в Options убрать ВСЕ галки, кроме Erase Before Writing
в списке файлов прошивки - нажать Правую Кнопку Мыши - Deselect ALL. Это ВАЖНО!

7. в прошивках обычно идут файлики что то типа Zero_1_sector, либо еще называется dummy.img
a. Поставить галку на раздел FRP, если стираем FRP и выбираем Zero_1_sector или dummy.img и нажать Flash
EFM cотрет выбранный раздел, но ОШИБЕТСЯ с записью - так как нужна авторка, Но нам писать ничего и не надо, наша задача была стереть раздел.
b. Повторяем процедуру с пункта 5 только уже для Userdata

8.закрываем сессию - включаем телефон
телефон повисит, и начнет включаться
со снятым FRP и без кода телефона

PS: Инструкция писалась под 1.22 версию EFM, но люди стали просить функцию работающую до выхода релиза с фиксами Qualcomm Erase Method:, поэтому на версиях ниже 1.22 делаем так:

Сначала ОДИН раз в Settings сменить Qualcomm Erase Method: на Write (Default и пройти от пункта 1 до 7 и нажать Flash
Затем уже по инструкции для 1.22 выбираем в настройках Erase (For Vivo) и выполняем пункты 1-8

Image

Image

Image

Image

Image
Post Reply