如题,我需要已经解锁BL的Z2手机分区镜像,为了救我的黑砖{:4_哭:} 嗯,我的手机不是Z2,而是乐视X910工程机,刷错包变黑砖了,只有9008端口,网上找了很多高通820手机的救砖包,也能刷进去,但是启动不了手机。 有一天我试着刷了Z2 pro的1.9.104救砖包,惊喜出现了{:4_兴奋:},居然屏幕背光亮了,手机三个按钮灯也亮了,更惊喜的是,居然电脑上识别了ZUK的虚拟光驱驱动盘,还有Z2121这个MTP设备,安装ZUK的USB驱动后,挂载的Z2121居然还能读写,里面居然还找到了Android系统崩溃日志,日志里面居然还有手机序列号。不过X910屏幕和ZUK不一样,只有背光亮没有内容显示。 啊,我的分析是这样的:乐视X910和ZUK的硬件配置高度相似,因为匆忙没有对高通方案进行大改,适配了一下驱动就上市了。。。早期版本的ZUK刷机包因为改动较小,可以引导我的X910,这里我要对ZUK的研发人员表示感谢,尝试了所有能找到的高通820手机msm8996引导文件,只有ZUK的能用,居然连乐视X820的都不行。 crash日志 然后我把Z2的1.9.044救砖包也刷进去试了(用的Z2121的xml和GPT分区表文件,因为乐视X910是UFS闪存),情况和上面一样。 现在我的问题是这样的,我按着音量下键开机,电脑识别出了手机的ADB端口,然后我就用adb 和fastboot去连接手机,结果提示 设备 ? unauthorized未授权,这应该是因为BL锁没有解开的原因,因为有SERIAL序列号我连BL解锁文件都下载到了。。。然而fastboot找不到设备{:4_哭:} 请问这个连接状态下,ZUK手机到底是啥情况?应该不是recovery状态,诊断模式都出现了,肯定没有进系统吧?难道是工程模式?{:4_想静静:} 现在,我需要大家帮忙,给我一个已经解锁BL的Z2或者Z2pro的手机分区镜像,不需要system镜像,也不需要userdata分区镜像,只需要几个firmware分区的镜像,不过一定要1.9版本的,因为我试过2.X版本的都不能启动到出现ADB设备的状态。 获取分区镜像的方法我提供给各位,使用的工具也一并奉上 高通平台emmc分区镜像文件导出 使用的工具如下: ZUK的msm8996烧录程序(刷过机的都知道怎么用吧?),导出分区镜像现在只需要这一个文件就够了, 需要注意的是: 千万不要选择擦除整个闪存或覆盖某个分区,会导致手机的分区表不可识别变成空白(亲测!!我已经变砖了我怕啥,这些天刷几百遍了) 高通9008驱动2016版 ,这是直接从论坛找到的 链接: pan.baidu.com/s/1bpv9nFx 密码:5f58 qpst.win.2.7_installer_00460.3 没密码点击链接即可下载,这个qpst版本是我自己找到的,很新的版本,QFIL终于可以脱离分区表文件直接读取手机分区了。 需要的分区镜像(必须是已经解锁BL)名称不用改,导出的分区镜像位置在你电脑的系统盘位置是 %USERPROFILE%\AppData\Roaming\Qualcomm\QFIL 复制这个链接到资源管理器地址栏,按下回车键,即可看到该文件夹下面有 COMPORT_x 样子的文件夹,X表示你的手机9008端口号, 导出的镜像文件名一般是这样 ReadData_UFS_Lun0_0x12008_Len256_DT_31_05_2017_07_09_56.bin Lun0就是第一个lun,0x12008是该分区的起始位置(16进制),Len256表示该分区占用了几个扇区,DT_31_05_2017_07_09_56是导出镜像的具体时间(精确到秒) LUN标示为0的,是UFS闪存的第一个物理分区,需要这个LUN的misc和devcfg分区镜像 这两个XBL分区其实是一样的,xblbak是备用分区,导出一个即可,刷机的时候只需要一个xbl.elf镜像会写入到这两个分区,这个分区在little kernel(lk)前启动,起到引导lk的作用,如果将该分区擦除,则设备表现为进入紧急下载模式,即,擦除该分区后,插入USB显示QDload 9008端口 LUN4需要如下分区镜像(分区名字有bak的不需要): rpm 资源功耗管理子系统 tz TrustZone基于硬件的安全环境隔离子系统 hyp 虚拟化模块 fsg efs和基带有关,这个分区保存着你的手机QCN,加密后保存到LUN5的modemst1 modemst2 sec secure boot安全启动设置 pmic PMIC驱动 电源管理芯片相关 modem 高通标准格式基带 HLOS内核镜像 dsp adsp芯片控制程序,手机传感器sensor相关 aboot bootloader LK,APPSBL模块,负责加载boot boot Linux系统内核,由LK启动加载RamDisk到内存 recovery Linux系统内核,包含recovery模式加载的文件 devinfo 手机是否解锁的标识就在这个分区里面 bluetooth 蓝牙模块 keymaster 启动验证相关 cmnlib 启动验证相关 cmnlib64 启动验证相关 apdp debug policy AP侧调试用的 msadp debug policy 调试基带用的 LUN5 我需要fsc分区镜像,虽然好像没啥用 ps:你的设备如果没有完全解锁的话,导出的镜像我也不一定能用,查看手机解锁状态的方法如下 首先你的手机要解锁BL,然后进入Bootloader模式连上电脑,执行如下命令 命令一: fastboot flashing get_unlock_ability 查看是否解锁BL 返回1则是解锁,0是未解锁 命令二: fastboot oem device-info 获取设备OEM信息 返回结果: (bootloader) Device tampered: false 手机系统是否被篡改 (bootloader) Device unlocked: true 手机解锁状态 (bootloader) Device critical unlocked: true 手机关键部分是否被解锁(解锁刷任何分区) (bootloader) Charger screen enabled: false 充电时是否关闭手机屏幕??? (bootloader) Serial console enabled: false 是否启用控制台??? (bootloader) Display panel: 未知,看起来和显示有关 |
[讨论] 求帮忙救砖,需要已经解锁BL的Z2 或Z2 Pro分区镜像 |
|