yhu420

Rooter un téléphone chinois

Recommended Posts

Bonjour,

Récemment j'ai acheté un portable bon marché chinois sur Amazon (un Oukitel C8) suite à la perte de mon ancien portable. Il marche pas mal, cependant je le soupçonne fortement de miner en arrière plan quand le wifi est activé, ce qui impacte carrément les performances.

Je me suis dit que j'allais donc rooter mon téléphone pour supprimer l'application malveillante, seulement voilà: je n'y arrive pas 😢

KingRoot échoue. J'ai pu déverrouiller le bootloader, mais impossible de booter une ROM custom avec fastboot.

[moi@moi-pc platform-tools]$ fastboot boot ../recovery2.img
Downloading 'boot.img'
OKAY [  0.463s]
booting
OKAY [  0.062s]
Finished. Total time: 0.543s

Aucun message d'erreur (pourtant l'opération est très rapide), et le téléphone redémarre normalement.. J'ai téléchargé la recovery ici (je ne sais pas si elle est valable)

Quelqu'un aurait une piste?

Merci :)

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Déjà, il semblerait y avoir 2 variantes de ce C8. Il y a un autre recovery sur needrom.com pour la variante 4G

https://www.needrom.com/download/twrp-for-c8-4g-not-c8-only/ (hélas, accès payant... trouvable ailleurs j'espère ?)

Est-ce que "fastboot getvar all" affiche bien un bootloader unlocked ?

Certains (rares) smartphones nécessitent des arguments spécifiques (-c xxx) à fastboot pour booter une image sans la flasher. Je ne sais pas si c'est le cas du C8. Une recherche Google "oukitel c8 fastboot boot" donne pas mal de hits, je n'ai pas tout épluché.

En dernier recours, si le firmware officiel est dispo (la même version que celle installée sur le smartphone), pour qui sait utiliser une machine Linux (j'ai remarqué ça...) il est assez facile de patcher l'image de boot pour la rooter avec les outils de PHH (j'ai beaucoup pratiqué sur des smartphones Mediatek) ou plus récemment avec Magisk (pas testé)

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Mon bootloader devrait être débloqué correctement:

 

[moi@moi-pc platform-tools]$ fastboot getvar all
(bootloader) 	max-download-size: 0x8000000
(bootloader) 	partition-size:userdata: 32000000
(bootloader) 	partition-type:userdata: ext4
(bootloader) 	partition-size:cache: 10000000
(bootloader) 	partition-type:cache: ext4
(bootloader) 	partition-size:system: a0000000
(bootloader) 	partition-type:system: ext4
(bootloader) 	partition-size:metadata: 2560000
(bootloader) 	partition-type:metadata: raw data
(bootloader) 	partition-size:nvdata: 2000000
(bootloader) 	partition-type:nvdata: ext4
(bootloader) 	partition-size:tee2: 500000
(bootloader) 	partition-type:tee2: raw data
(bootloader) 	partition-size:tee1: 500000
(bootloader) 	partition-type:tee1: raw data
(bootloader) 	partition-size:frp: 100000
(bootloader) 	partition-type:frp: raw data
(bootloader) 	partition-size:expdb: a00000
(bootloader) 	partition-type:expdb: raw data
(bootloader) 	partition-size:logo: 800000
(bootloader) 	partition-type:logo: raw data
(bootloader) 	partition-size:para: 80000
(bootloader) 	partition-type:para: raw data
(bootloader) 	partition-size:keystore: 800000
(bootloader) 	partition-type:keystore: raw data
(bootloader) 	partition-size:secro: 600000
(bootloader) 	partition-type:secro: raw data
(bootloader) 	partition-size:oemkeystore: 200000
(bootloader) 	partition-type:oemkeystore: raw data
(bootloader) 	partition-size:recovery: 1000000
(bootloader) 	partition-type:recovery: raw data
(bootloader) 	partition-size:boot: 1000000
(bootloader) 	partition-type:boot: raw data
(bootloader) 	partition-size:lk: 60000
(bootloader) 	partition-type:lk: raw data
(bootloader) 	partition-size:seccfg: 40000
(bootloader) 	partition-type:seccfg: raw data
(bootloader) 	partition-size:protect2: a00000
(bootloader) 	partition-type:protect2: ext4
(bootloader) 	partition-size:protect1: a00000
(bootloader) 	partition-type:protect1: ext4
(bootloader) 	partition-size:nvram: 500000
(bootloader) 	partition-type:nvram: raw data
(bootloader) 	partition-size:proinfo: 300000
(bootloader) 	partition-type:proinfo: raw data
(bootloader) 	partition-size:preloader: 40000
(bootloader) 	partition-type:preloader: raw data
(bootloader) 	off-mode-charge: 1
(bootloader) 	warranty: no
(bootloader) 	unlocked: yes
(bootloader) 	secure: no
(bootloader) 	kernel: lk
(bootloader) 	product: WD393B
(bootloader) 	version-preloader: 0.1.00
(bootloader) 	version: 0.5
all: Done!!
Finished. Total time: 0.013s

 

Je n'ai pas trouvé plus de documentation concernant la valeur à donner au switch -c.. Je n'ai pas l'habitude de travailler avec android, donc je connais pas les outils PHH, je ne sais même pas à quoi ils servent après avoir lu la page de garde :/ 

Quelle est la procédure à suivre pour rooter son téléphone avec ce genre d'outils? Je comptais booter TWRP pour flasher Magisk, mais il existe une alternative?

Aussi, j'ai un modèle C8 3G seulement..

Tu pourrais me donner plus de détails sur la procédure à suivre?

Merci encore :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Il y a deux alternatives possibles :

- avec les outils de PHH, sur une machine Linux, patcher une image de la partition de boot obtenue 1) soit par un dump partiel du firmware installé, en utilisant SP Flash Tool 2) soit en récupérant cette image dans un firmware stock fourni par la marque (doit être impérativement la même version exacte que celle installée)

- avec l'application Magisk Manager installée sur le smartphone (différent du zip installable sous TWRP - c'est un APK) qui fait la même chose mais sur le smartphone lui-même (qui n'est jamais qu'une machine Linux avec un shell, hein) à condition qu'on lui dépose quelque part d'accessible (par exemple sur la SD) l'image de la partition de boot

Personnellement, je préfère la solution PHH. C'est vrai que ni ses posts sur XDA ni son site ne sont assez explicites sur la façon de l'utiliser. J'avais trouvé un très bon blog là-dessus (en anglais), il faut que je remette la main sur le lien ou que je te refasse un topo après m'être rafraichi la mémoire. Je crois même que j'avais posté à ce sujet, mais ou ? ici ? sur le forum d'en face ? sur XDA ? ça fait un bail.

Ensuite une fois qu'on a le boot.img patché, et un bootloader unlocked (c'est ton cas) on la reflashe par fastboot ou SP Flash Tool (Mediatek).

Quoi qu'il en soit, et c'est un valable pour toute tentative de root qui touche au firmware, je ne me lancerais pas sans avoir la certitude d'avoir un firmware adapté flashable. Donc aller le chercher sur le site de la marque ou ailleurs en s'assurant à 100% que c'est bien pour son modèle.

Sinon c'est sans filet. Moi je ne le fais pas.

Modifié par Ultrix

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai réussi (enfin je crois) à obtenir une image boot.img patchée correcte avec Magisk, c'est déjà ça. Mais je suis encore bloqué au même endroit, c'est à dire que je n'arrive pas à soft-booter quoi que ce soit (avec fastboot boot). Évidemment je préfère quand même softbooter avant de flasher.

À chaque fois que je fais un fastboot boot ../fichier.img, le transfert semble se passer correctement, puis l'écran passe au noir quelques secondes, et redémarre normalement.. C'est embêtant, je ne peux même pas booter TWRP.

Est-ce le signe d'une image incompatible avec mon modèle de téléphone?

Partager ce message


Lien à poster
Partager sur d’autres sites

Dommage d'avoir choisi la solution Magisk, je n'aime pas cette approche "boite noire", je préfère nettement les outils ouverts de PHH. Bref, en tous cas je ne pourrai pas t'aider là-dessus... est-ce que l'image générée est incorrecte et que ce soit la raison pour laquelle tu ne peux pas booter cette image ? je n'en sais absolument rien. Je crois ne jamais avoir vu quelqu'un booter autre chose qu'un recovery par ce moyen. Pas sûr qu'on puisse booter une image qui va ensuite chercher le reste dans la flash. 

D'où sort l'image boot.img de base ? lien STP.

Le mieux serait, et de loin, de faire un dump de la partition de boot actuellement installée.

Modifié par Ultrix

Partager ce message


Lien à poster
Partager sur d’autres sites

Je crois que je l'ai récupérée depuis ici: https://consumingtech.com/oukitel-c8-stock-rom/

Je pense essayer de dump ma partition de boot, comme ça il n'y aura plus de doute. On peut faire ça avec SP Flash Tools, ou il faut un autre outil?

Aussi, voilà la liste des partitions, laquelle faudra-t-il sauvegarder?

C8:/ $ cat /proc/partitions                                                    
major minor  #blocks  name

 254        0     979276 zram0
 179        0   15267840 mmcblk0
 179        1       3072 mmcblk0p1
 179        2       5120 mmcblk0p2
 179        3      10240 mmcblk0p3
 179        4      10240 mmcblk0p4
 179        5        256 mmcblk0p5
 179        6        384 mmcblk0p6
 179        7      16384 mmcblk0p7
 179        8      16384 mmcblk0p8
 179        9        512 mmcblk0p9
 179       10       8192 mmcblk0p10
 179       11      10240 mmcblk0p11
 179       12       1024 mmcblk0p12
 179       13       5120 mmcblk0p13
 179       14       5120 mmcblk0p14
 179       15      32768 mmcblk0p15
 179       16      38272 mmcblk0p16
 179       17       2048 mmcblk0p17
 179       18       6144 mmcblk0p18
 179       19       8192 mmcblk0p19
 179       20    2621440 mmcblk0p20
 179       21     262144 mmcblk0p21
 179       22   12187136 mmcblk0p22
 179       23      16384 mmcblk0p23
 179       96       4096 mmcblk0rpmb
 179       64       4096 mmcblk0boot1
 179       32       4096 mmcblk0boot0
C8:/ $ ls -al /dev/block/platform/dw_mmc/by-name
ls: /dev/block/platform/dw_mmc/by-name: No such file or directory
1|C8:/ $                                                                       
1|C8:/ $ ls /dev/                                                              
ls: /dev/: Permission denied

 

Modifié par yhu420
Ajout d'une question

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour pouvoir dumper ta partition de boot, il faut un fichier scatter exact à charger dans SP Flash Tool. Qui corresponde exactement au partitionnement en cours de la mémoire flash de ton téléphone.

/proc/partitions ne donne pas assez d'infos.

fastboot getvar all en mode bootloader donne des infos plus précises. Exemple venant d'un autre modèle :

D:\ANDROID\KINGKONG>fastboot getvar all
(bootloader)    max-download-size: 0x8000000
(bootloader)    partition-size:userdata: 32000000
(bootloader)    partition-type:userdata: ext4
(bootloader)    partition-size:cache: 10000000
(bootloader)    partition-type:cache: ext4
(bootloader)    partition-size:system: 9c800000
(bootloader)    partition-type:system: ext4
(bootloader)    partition-size:metadata: 2760000
(bootloader)    partition-type:metadata: raw data
(bootloader)    partition-size:nvdata: 2000000
(bootloader)    partition-type:nvdata: ext4
(bootloader)    partition-size:frp: 100000
(bootloader)    partition-type:frp: raw data
(bootloader)    partition-size:expdb: a00000
(bootloader)    partition-type:expdb: raw data
(bootloader)    partition-size:logo: 800000
(bootloader)    partition-type:logo: raw data
(bootloader)    partition-size:para: 80000
(bootloader)    partition-type:para: raw data
(bootloader)    partition-size:keystore: 800000
(bootloader)    partition-type:keystore: raw data
(bootloader)    partition-size:secro: 600000
(bootloader)    partition-type:secro: raw data
(bootloader)    partition-size:oemkeystore: 200000
(bootloader)    partition-type:oemkeystore: raw data
(bootloader)    partition-size:recovery: 1000000
(bootloader)    partition-type:recovery: raw data
(bootloader)    partition-size:boot: 1000000
(bootloader)    partition-type:boot: raw data
(bootloader)    partition-size:lk: 60000
(bootloader)    partition-type:lk: raw data
(bootloader)    partition-size:seccfg: 40000
(bootloader)    partition-type:seccfg: raw data
(bootloader)    partition-size:protect2: a00000
(bootloader)    partition-type:protect2: ext4
(bootloader)    partition-size:protect1: a00000
(bootloader)    partition-type:protect1: ext4
(bootloader)    partition-size:nvram: 500000
(bootloader)    partition-type:nvram: raw data
(bootloader)    partition-size:proinfo: 300000
(bootloader)    partition-type:proinfo: raw data
(bootloader)    partition-size:preloader: 40000
(bootloader)    partition-type:preloader: raw data

...mais le fait de disposer d'un scatter correct est un must. Je suis en train de télécharger ton firmware pour voir.

EDIT : suite : le MT6580_Android_scatter.txt ne correspond pas top à ce que t'affiche /proc/partitions mais j'ai appris à me méfier de ce dernier. Il faudrait comparer avec fastboot getvar all.

En tous cas voici le paragraphe concerné :

- partition_index: SYS8
  partition_name: boot
  file_name: boot.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x1d20000
  physical_start_addr: 0x1d20000
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x00

Tu peux toujours essayer de dumper :

start address : 0x1d20000

length : 0x1000000

dans SP Flash Tool, et voir si cela produit un fichier boot.img cohérent.

Bon tuto (en anglais, rien trouvé de bon en français) là-dessus : https://www.droidgyan.com/blog/54/how-to-create-readback-backup-of-mediatek-phones


 

Modifié par Ultrix

Partager ce message


Lien à poster
Partager sur d’autres sites

Je t'ai déjà communiqué le résultat de "fastboot getvar all" un peu plus haut, j'ai trouvé un autre fichier scatter depuis une source russe obscure, la seule différence étant les majuscules dans les valeurs hexa, la mention de EXT4 à la place de NORMAL_ROM, mais rien de très sensible. Je pense que le fichier scatter est donc correct.. SPFlashtools plante en faisant un readback, ce qui n'aide pas trop (core dumped).

Voilà la version venant de la mère patrie:

 

#########################################__WwR_MTK__########################################################
#
#  General Setting
#
#########################################__WwR_MTK__########################################################
- general: MTK_PLATFORM_CFG
  info: 
    - config_version: V1.1.2
      platform: MT6580
      project: wd393b
      storage: EMMC
      boot_channel: MSDC_0
      block_size: 0x20000
############################################################################################################
#
#  Layout Setting
#
############################################################################################################
- partition_index: SYS0
  partition_name: preloader
  file_name: preloader_wd393b.bin
  is_download: true
  type: SV5_BL_BIN
  linear_start_addr: 0x0
  physical_start_addr: 0x0
  partition_size: 0x40000
  region: EMMC_BOOT_1
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: BOOTLOADERS
  reserve: 0x0

- partition_index: SYS1
  partition_name: pgpt
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x00
  physical_start_addr: 0x00
  partition_size: 0x80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS2
  partition_name: proinfo
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x80000
  physical_start_addr: 0x80000
  partition_size: 0x300000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: PROTECTED
  reserve: 0x0

- partition_index: SYS3
  partition_name: nvram
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x380000
  physical_start_addr: 0x380000
  partition_size: 0x500000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: BINREGION
  reserve: 0x0

- partition_index: SYS4
  partition_name: protect1
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x880000
  physical_start_addr: 0x880000
  partition_size: 0xA00000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: PROTECTED
  reserve: 0x0

- partition_index: SYS5
  partition_name: protect2
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x1280000
  physical_start_addr: 0x1280000
  partition_size: 0xA00000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: PROTECTED
  reserve: 0x0

- partition_index: SYS6
  partition_name: seccfg
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x1C80000
  physical_start_addr: 0x1C80000
  partition_size: 0x40000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS7
  partition_name: lk
  file_name: lk.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x1CC0000
  physical_start_addr: 0x1CC0000
  partition_size: 0x60000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS8
  partition_name: boot
  file_name: boot.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x1D20000
  physical_start_addr: 0x1D20000
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS9
  partition_name: recovery
  file_name: recovery.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x2D20000
  physical_start_addr: 0x2D20000
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS10
  partition_name: para
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x3D20000
  physical_start_addr: 0x3D20000
  partition_size: 0x80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS11
  partition_name: logo
  file_name: logo.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x3DA0000
  physical_start_addr: 0x3DA0000
  partition_size: 0x800000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS12
  partition_name: expdb
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x45A0000
  physical_start_addr: 0x45A0000
  partition_size: 0xA00000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS13
  partition_name: frp
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x4FA0000
  physical_start_addr: 0x4FA0000
  partition_size: 0x100000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS14
  partition_name: tee1
  file_name: trustzone1.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x50A0000
  physical_start_addr: 0x50A0000
  partition_size: 0x500000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS15
  partition_name: tee2
  file_name: trustzone2.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x55A0000
  physical_start_addr: 0x55A0000
  partition_size: 0x500000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS16
  partition_name: nvdata
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x5AA0000
  physical_start_addr: 0x5AA0000
  partition_size: 0x2000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS17
  partition_name: metadata
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x7AA0000
  physical_start_addr: 0x7AA0000
  partition_size: 0x2560000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS18
  partition_name: oemkeystore
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xA000000
  physical_start_addr: 0xA000000
  partition_size: 0x200000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS19
  partition_name: secro
  file_name: secro.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xA200000
  physical_start_addr: 0xA200000
  partition_size: 0x600000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS20
  partition_name: keystore
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xA800000
  physical_start_addr: 0xA800000
  partition_size: 0x800000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS21
  partition_name: system
  file_name: system.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xB000000
  physical_start_addr: 0xB000000
  partition_size: 0xA0000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS22
  partition_name: cache
  file_name: cache.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xAB000000
  physical_start_addr: 0xAB000000
  partition_size: 0x10000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS23
  partition_name: userdata
  file_name: userdata.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xBB000000
  physical_start_addr: 0xBB000000
  partition_size: 0x2E8F80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS24
  partition_name: flashinfo
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xFFFF0084
  physical_start_addr: 0xFFFF0084
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: false
  is_reserved: true
  operation_type: RESERVED
  reserve: 0x0

- partition_index: SYS25
  partition_name: sgpt
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xFFFF0004
  physical_start_addr: 0xFFFF0004
  partition_size: 0x80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: false
  is_reserved: true
  operation_type: RESERVED
  reserve: 0x0

J'aissaierai de flasher la recovery ce WE quand j'aurai un autre portable sous la main au cas où ça tourne mal.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah pardon, j'avais oublié effectivement que tu avais déjà posté les infos de fastboot.

SP Flash Tool qui plante ??? ah.... la version Linux ? elle n'a jamais été stable. Tu n'as pas moyen de faire cela sous Windows ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok, j'ai essayé 2-3 trucs: 

Sous Windows, SPFlashtools n'accepte pas les fichiers de scatter-loading: il dit qu'ils sont incorrects.

Sous Linux, j'ai réussi à faire marcher SPFlashtools. Lorsque j'essaie de faire un readback, j'ai une erreur qui appraît systématiquement: "[BROM] Can not pass bootrom start command! Possibly target power up too early.". 

Si j'essaye de flash l'image twrp à la place de recovery, l'étape download DA se déroule en moins d'une seconde, et reste bloquée à 100%, et indique une vitesse de transfert > 2MB/s alors que je suis en USB 2.0. J'avais remarqué la même chose en utiisant fastboot, les vitesses de transfert sont trop hautes et le transfert se finit en moins d'une seconde (alors que les images pèsent quand même ~11MO). Et pourtant j'ai quand même joué avec les settings de SPFlashtools en essayant high speed et full speed). Bref, j'ai l'impression que la communication avec le téléphone ne se déroule pas correctement.

Voilà stdout de SPFlashtools pendant une tentative de flash:

Scanning USB port...
Search usb, timeout set as 3600000 ms
add@/devices/pci0000:00/0000:00:14.0/usb1/1-4

add@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.0

add@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.1

bind@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.0

add@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.1/tty/ttyACM0

vid is 0e8d

device vid = 0e8d

pid is 2000

device pid = 2000

com portName is: /dev/ttyACM0

Total wait time = -1541949538.000000
USB port is obtained. path name(/dev/ttyACM0), port name(/dev/ttyACM0)
USB port detected: /dev/ttyACM0
BROM connected
Downloading & Connecting to DA...
connect DA end stage: 2, enable DRAM in 1st DA: 0
COM port is open. Trying to sync with the target...
Failed to Connect DA: S_FT_DA_NO_RESPONSE(4001)
Disconnect!
User stopped.

Évidemment, rien n'a été flashé sur l'appareil après toutes ces opérations. Je me demande si à ce point ce n'est pas plus pratique d'aller à Montgallet trouver un pakpak qui pourrait me le faire pour 10€ 🤔

J'ai aussi remarqué que certains fichiers (scatter, images, ...) se font passer comme pour étant pour ce modèle de téléphone, mais celui dont je dispose est équipé d'un MT6580.

Cela te fais penser à quelque chose?

Partager ce message


Lien à poster
Partager sur d’autres sites
2 hours ago, yhu420 said:

Sous Windows, SPFlashtools n'accepte pas les fichiers de scatter-loading: il dit qu'ils sont incorrects.

Quelle version de SP Flash Tool ? les fichiers scatter sont incompatibles entre la 3.x et 5.x. C'est souvent la cause de cette erreur.

Le scatter que j'avais regardé m'avait paru parfaitement correct. Je ne l'ai pas sous la main, là. Je ne suis pas chez moi.

Je pense que tu perds ton temps avec la version Linux. Elle est connue pour ne pas être fiable.

Franchement, tu dois pouvoir y arriver. Et si tu vas rue Montgallet, ça ne sera pas aussi facile que cela de trouver quelqu'un qui s'en charge et à mon avis ça ne sera pas pour 10€ ! pas ici en France.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je confirme : aucun problème pour charger le fichier MT6580_Android_scatter.txt du firmware venant du lien que tu as toi-même posté plus haut dans SP Flash Tool 5.1648 sous Windows 7.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant