yhu420

Rooter un téléphone chinois

Recommended Posts

Bonjour,

Récemment j'ai acheté un portable bon marché chinois sur Amazon (un Oukitel C8) suite à la perte de mon ancien portable. Il marche pas mal, cependant je le soupçonne fortement de miner en arrière plan quand le wifi est activé, ce qui impacte carrément les performances.

Je me suis dit que j'allais donc rooter mon téléphone pour supprimer l'application malveillante, seulement voilà: je n'y arrive pas 😢

KingRoot échoue. J'ai pu déverrouiller le bootloader, mais impossible de booter une ROM custom avec fastboot.

[moi@moi-pc platform-tools]$ fastboot boot ../recovery2.img
Downloading 'boot.img'
OKAY [  0.463s]
booting
OKAY [  0.062s]
Finished. Total time: 0.543s

Aucun message d'erreur (pourtant l'opération est très rapide), et le téléphone redémarre normalement.. J'ai téléchargé la recovery ici (je ne sais pas si elle est valable)

Quelqu'un aurait une piste?

Merci :)

 

Share this post


Link to post
Share on other sites

Déjà, il semblerait y avoir 2 variantes de ce C8. Il y a un autre recovery sur needrom.com pour la variante 4G

https://www.needrom.com/download/twrp-for-c8-4g-not-c8-only/ (hélas, accès payant... trouvable ailleurs j'espère ?)

Est-ce que "fastboot getvar all" affiche bien un bootloader unlocked ?

Certains (rares) smartphones nécessitent des arguments spécifiques (-c xxx) à fastboot pour booter une image sans la flasher. Je ne sais pas si c'est le cas du C8. Une recherche Google "oukitel c8 fastboot boot" donne pas mal de hits, je n'ai pas tout épluché.

En dernier recours, si le firmware officiel est dispo (la même version que celle installée sur le smartphone), pour qui sait utiliser une machine Linux (j'ai remarqué ça...) il est assez facile de patcher l'image de boot pour la rooter avec les outils de PHH (j'ai beaucoup pratiqué sur des smartphones Mediatek) ou plus récemment avec Magisk (pas testé)

 

Share this post


Link to post
Share on other sites

Mon bootloader devrait être débloqué correctement:

 

[moi@moi-pc platform-tools]$ fastboot getvar all
(bootloader) 	max-download-size: 0x8000000
(bootloader) 	partition-size:userdata: 32000000
(bootloader) 	partition-type:userdata: ext4
(bootloader) 	partition-size:cache: 10000000
(bootloader) 	partition-type:cache: ext4
(bootloader) 	partition-size:system: a0000000
(bootloader) 	partition-type:system: ext4
(bootloader) 	partition-size:metadata: 2560000
(bootloader) 	partition-type:metadata: raw data
(bootloader) 	partition-size:nvdata: 2000000
(bootloader) 	partition-type:nvdata: ext4
(bootloader) 	partition-size:tee2: 500000
(bootloader) 	partition-type:tee2: raw data
(bootloader) 	partition-size:tee1: 500000
(bootloader) 	partition-type:tee1: raw data
(bootloader) 	partition-size:frp: 100000
(bootloader) 	partition-type:frp: raw data
(bootloader) 	partition-size:expdb: a00000
(bootloader) 	partition-type:expdb: raw data
(bootloader) 	partition-size:logo: 800000
(bootloader) 	partition-type:logo: raw data
(bootloader) 	partition-size:para: 80000
(bootloader) 	partition-type:para: raw data
(bootloader) 	partition-size:keystore: 800000
(bootloader) 	partition-type:keystore: raw data
(bootloader) 	partition-size:secro: 600000
(bootloader) 	partition-type:secro: raw data
(bootloader) 	partition-size:oemkeystore: 200000
(bootloader) 	partition-type:oemkeystore: raw data
(bootloader) 	partition-size:recovery: 1000000
(bootloader) 	partition-type:recovery: raw data
(bootloader) 	partition-size:boot: 1000000
(bootloader) 	partition-type:boot: raw data
(bootloader) 	partition-size:lk: 60000
(bootloader) 	partition-type:lk: raw data
(bootloader) 	partition-size:seccfg: 40000
(bootloader) 	partition-type:seccfg: raw data
(bootloader) 	partition-size:protect2: a00000
(bootloader) 	partition-type:protect2: ext4
(bootloader) 	partition-size:protect1: a00000
(bootloader) 	partition-type:protect1: ext4
(bootloader) 	partition-size:nvram: 500000
(bootloader) 	partition-type:nvram: raw data
(bootloader) 	partition-size:proinfo: 300000
(bootloader) 	partition-type:proinfo: raw data
(bootloader) 	partition-size:preloader: 40000
(bootloader) 	partition-type:preloader: raw data
(bootloader) 	off-mode-charge: 1
(bootloader) 	warranty: no
(bootloader) 	unlocked: yes
(bootloader) 	secure: no
(bootloader) 	kernel: lk
(bootloader) 	product: WD393B
(bootloader) 	version-preloader: 0.1.00
(bootloader) 	version: 0.5
all: Done!!
Finished. Total time: 0.013s

 

Je n'ai pas trouvé plus de documentation concernant la valeur à donner au switch -c.. Je n'ai pas l'habitude de travailler avec android, donc je connais pas les outils PHH, je ne sais même pas à quoi ils servent après avoir lu la page de garde :/ 

Quelle est la procédure à suivre pour rooter son téléphone avec ce genre d'outils? Je comptais booter TWRP pour flasher Magisk, mais il existe une alternative?

Aussi, j'ai un modèle C8 3G seulement..

Tu pourrais me donner plus de détails sur la procédure à suivre?

Merci encore :)

Share this post


Link to post
Share on other sites

Il y a deux alternatives possibles :

- avec les outils de PHH, sur une machine Linux, patcher une image de la partition de boot obtenue 1) soit par un dump partiel du firmware installé, en utilisant SP Flash Tool 2) soit en récupérant cette image dans un firmware stock fourni par la marque (doit être impérativement la même version exacte que celle installée)

- avec l'application Magisk Manager installée sur le smartphone (différent du zip installable sous TWRP - c'est un APK) qui fait la même chose mais sur le smartphone lui-même (qui n'est jamais qu'une machine Linux avec un shell, hein) à condition qu'on lui dépose quelque part d'accessible (par exemple sur la SD) l'image de la partition de boot

Personnellement, je préfère la solution PHH. C'est vrai que ni ses posts sur XDA ni son site ne sont assez explicites sur la façon de l'utiliser. J'avais trouvé un très bon blog là-dessus (en anglais), il faut que je remette la main sur le lien ou que je te refasse un topo après m'être rafraichi la mémoire. Je crois même que j'avais posté à ce sujet, mais ou ? ici ? sur le forum d'en face ? sur XDA ? ça fait un bail.

Ensuite une fois qu'on a le boot.img patché, et un bootloader unlocked (c'est ton cas) on la reflashe par fastboot ou SP Flash Tool (Mediatek).

Quoi qu'il en soit, et c'est un valable pour toute tentative de root qui touche au firmware, je ne me lancerais pas sans avoir la certitude d'avoir un firmware adapté flashable. Donc aller le chercher sur le site de la marque ou ailleurs en s'assurant à 100% que c'est bien pour son modèle.

Sinon c'est sans filet. Moi je ne le fais pas.

Edited by Ultrix

Share this post


Link to post
Share on other sites

J'ai réussi (enfin je crois) à obtenir une image boot.img patchée correcte avec Magisk, c'est déjà ça. Mais je suis encore bloqué au même endroit, c'est à dire que je n'arrive pas à soft-booter quoi que ce soit (avec fastboot boot). Évidemment je préfère quand même softbooter avant de flasher.

À chaque fois que je fais un fastboot boot ../fichier.img, le transfert semble se passer correctement, puis l'écran passe au noir quelques secondes, et redémarre normalement.. C'est embêtant, je ne peux même pas booter TWRP.

Est-ce le signe d'une image incompatible avec mon modèle de téléphone?

Share this post


Link to post
Share on other sites

Dommage d'avoir choisi la solution Magisk, je n'aime pas cette approche "boite noire", je préfère nettement les outils ouverts de PHH. Bref, en tous cas je ne pourrai pas t'aider là-dessus... est-ce que l'image générée est incorrecte et que ce soit la raison pour laquelle tu ne peux pas booter cette image ? je n'en sais absolument rien. Je crois ne jamais avoir vu quelqu'un booter autre chose qu'un recovery par ce moyen. Pas sûr qu'on puisse booter une image qui va ensuite chercher le reste dans la flash. 

D'où sort l'image boot.img de base ? lien STP.

Le mieux serait, et de loin, de faire un dump de la partition de boot actuellement installée.

Edited by Ultrix

Share this post


Link to post
Share on other sites

Je crois que je l'ai récupérée depuis ici: https://consumingtech.com/oukitel-c8-stock-rom/

Je pense essayer de dump ma partition de boot, comme ça il n'y aura plus de doute. On peut faire ça avec SP Flash Tools, ou il faut un autre outil?

Aussi, voilà la liste des partitions, laquelle faudra-t-il sauvegarder?

C8:/ $ cat /proc/partitions                                                    
major minor  #blocks  name

 254        0     979276 zram0
 179        0   15267840 mmcblk0
 179        1       3072 mmcblk0p1
 179        2       5120 mmcblk0p2
 179        3      10240 mmcblk0p3
 179        4      10240 mmcblk0p4
 179        5        256 mmcblk0p5
 179        6        384 mmcblk0p6
 179        7      16384 mmcblk0p7
 179        8      16384 mmcblk0p8
 179        9        512 mmcblk0p9
 179       10       8192 mmcblk0p10
 179       11      10240 mmcblk0p11
 179       12       1024 mmcblk0p12
 179       13       5120 mmcblk0p13
 179       14       5120 mmcblk0p14
 179       15      32768 mmcblk0p15
 179       16      38272 mmcblk0p16
 179       17       2048 mmcblk0p17
 179       18       6144 mmcblk0p18
 179       19       8192 mmcblk0p19
 179       20    2621440 mmcblk0p20
 179       21     262144 mmcblk0p21
 179       22   12187136 mmcblk0p22
 179       23      16384 mmcblk0p23
 179       96       4096 mmcblk0rpmb
 179       64       4096 mmcblk0boot1
 179       32       4096 mmcblk0boot0
C8:/ $ ls -al /dev/block/platform/dw_mmc/by-name
ls: /dev/block/platform/dw_mmc/by-name: No such file or directory
1|C8:/ $                                                                       
1|C8:/ $ ls /dev/                                                              
ls: /dev/: Permission denied

 

Edited by yhu420
Ajout d'une question

Share this post


Link to post
Share on other sites

Pour pouvoir dumper ta partition de boot, il faut un fichier scatter exact à charger dans SP Flash Tool. Qui corresponde exactement au partitionnement en cours de la mémoire flash de ton téléphone.

/proc/partitions ne donne pas assez d'infos.

fastboot getvar all en mode bootloader donne des infos plus précises. Exemple venant d'un autre modèle :

D:\ANDROID\KINGKONG>fastboot getvar all
(bootloader)    max-download-size: 0x8000000
(bootloader)    partition-size:userdata: 32000000
(bootloader)    partition-type:userdata: ext4
(bootloader)    partition-size:cache: 10000000
(bootloader)    partition-type:cache: ext4
(bootloader)    partition-size:system: 9c800000
(bootloader)    partition-type:system: ext4
(bootloader)    partition-size:metadata: 2760000
(bootloader)    partition-type:metadata: raw data
(bootloader)    partition-size:nvdata: 2000000
(bootloader)    partition-type:nvdata: ext4
(bootloader)    partition-size:frp: 100000
(bootloader)    partition-type:frp: raw data
(bootloader)    partition-size:expdb: a00000
(bootloader)    partition-type:expdb: raw data
(bootloader)    partition-size:logo: 800000
(bootloader)    partition-type:logo: raw data
(bootloader)    partition-size:para: 80000
(bootloader)    partition-type:para: raw data
(bootloader)    partition-size:keystore: 800000
(bootloader)    partition-type:keystore: raw data
(bootloader)    partition-size:secro: 600000
(bootloader)    partition-type:secro: raw data
(bootloader)    partition-size:oemkeystore: 200000
(bootloader)    partition-type:oemkeystore: raw data
(bootloader)    partition-size:recovery: 1000000
(bootloader)    partition-type:recovery: raw data
(bootloader)    partition-size:boot: 1000000
(bootloader)    partition-type:boot: raw data
(bootloader)    partition-size:lk: 60000
(bootloader)    partition-type:lk: raw data
(bootloader)    partition-size:seccfg: 40000
(bootloader)    partition-type:seccfg: raw data
(bootloader)    partition-size:protect2: a00000
(bootloader)    partition-type:protect2: ext4
(bootloader)    partition-size:protect1: a00000
(bootloader)    partition-type:protect1: ext4
(bootloader)    partition-size:nvram: 500000
(bootloader)    partition-type:nvram: raw data
(bootloader)    partition-size:proinfo: 300000
(bootloader)    partition-type:proinfo: raw data
(bootloader)    partition-size:preloader: 40000
(bootloader)    partition-type:preloader: raw data

...mais le fait de disposer d'un scatter correct est un must. Je suis en train de télécharger ton firmware pour voir.

EDIT : suite : le MT6580_Android_scatter.txt ne correspond pas top à ce que t'affiche /proc/partitions mais j'ai appris à me méfier de ce dernier. Il faudrait comparer avec fastboot getvar all.

En tous cas voici le paragraphe concerné :

- partition_index: SYS8
  partition_name: boot
  file_name: boot.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x1d20000
  physical_start_addr: 0x1d20000
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x00

Tu peux toujours essayer de dumper :

start address : 0x1d20000

length : 0x1000000

dans SP Flash Tool, et voir si cela produit un fichier boot.img cohérent.

Bon tuto (en anglais, rien trouvé de bon en français) là-dessus : https://www.droidgyan.com/blog/54/how-to-create-readback-backup-of-mediatek-phones


 

Edited by Ultrix

Share this post


Link to post
Share on other sites

Je t'ai déjà communiqué le résultat de "fastboot getvar all" un peu plus haut, j'ai trouvé un autre fichier scatter depuis une source russe obscure, la seule différence étant les majuscules dans les valeurs hexa, la mention de EXT4 à la place de NORMAL_ROM, mais rien de très sensible. Je pense que le fichier scatter est donc correct.. SPFlashtools plante en faisant un readback, ce qui n'aide pas trop (core dumped).

Voilà la version venant de la mère patrie:

 

#########################################__WwR_MTK__########################################################
#
#  General Setting
#
#########################################__WwR_MTK__########################################################
- general: MTK_PLATFORM_CFG
  info: 
    - config_version: V1.1.2
      platform: MT6580
      project: wd393b
      storage: EMMC
      boot_channel: MSDC_0
      block_size: 0x20000
############################################################################################################
#
#  Layout Setting
#
############################################################################################################
- partition_index: SYS0
  partition_name: preloader
  file_name: preloader_wd393b.bin
  is_download: true
  type: SV5_BL_BIN
  linear_start_addr: 0x0
  physical_start_addr: 0x0
  partition_size: 0x40000
  region: EMMC_BOOT_1
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: BOOTLOADERS
  reserve: 0x0

- partition_index: SYS1
  partition_name: pgpt
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x00
  physical_start_addr: 0x00
  partition_size: 0x80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS2
  partition_name: proinfo
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x80000
  physical_start_addr: 0x80000
  partition_size: 0x300000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: PROTECTED
  reserve: 0x0

- partition_index: SYS3
  partition_name: nvram
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x380000
  physical_start_addr: 0x380000
  partition_size: 0x500000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: BINREGION
  reserve: 0x0

- partition_index: SYS4
  partition_name: protect1
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x880000
  physical_start_addr: 0x880000
  partition_size: 0xA00000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: PROTECTED
  reserve: 0x0

- partition_index: SYS5
  partition_name: protect2
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x1280000
  physical_start_addr: 0x1280000
  partition_size: 0xA00000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: PROTECTED
  reserve: 0x0

- partition_index: SYS6
  partition_name: seccfg
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x1C80000
  physical_start_addr: 0x1C80000
  partition_size: 0x40000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS7
  partition_name: lk
  file_name: lk.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x1CC0000
  physical_start_addr: 0x1CC0000
  partition_size: 0x60000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS8
  partition_name: boot
  file_name: boot.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x1D20000
  physical_start_addr: 0x1D20000
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS9
  partition_name: recovery
  file_name: recovery.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x2D20000
  physical_start_addr: 0x2D20000
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS10
  partition_name: para
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x3D20000
  physical_start_addr: 0x3D20000
  partition_size: 0x80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS11
  partition_name: logo
  file_name: logo.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x3DA0000
  physical_start_addr: 0x3DA0000
  partition_size: 0x800000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS12
  partition_name: expdb
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x45A0000
  physical_start_addr: 0x45A0000
  partition_size: 0xA00000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS13
  partition_name: frp
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x4FA0000
  physical_start_addr: 0x4FA0000
  partition_size: 0x100000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS14
  partition_name: tee1
  file_name: trustzone1.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x50A0000
  physical_start_addr: 0x50A0000
  partition_size: 0x500000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS15
  partition_name: tee2
  file_name: trustzone2.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x55A0000
  physical_start_addr: 0x55A0000
  partition_size: 0x500000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS16
  partition_name: nvdata
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x5AA0000
  physical_start_addr: 0x5AA0000
  partition_size: 0x2000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS17
  partition_name: metadata
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0x7AA0000
  physical_start_addr: 0x7AA0000
  partition_size: 0x2560000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS18
  partition_name: oemkeystore
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xA000000
  physical_start_addr: 0xA000000
  partition_size: 0x200000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS19
  partition_name: secro
  file_name: secro.bin
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xA200000
  physical_start_addr: 0xA200000
  partition_size: 0x600000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS20
  partition_name: keystore
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xA800000
  physical_start_addr: 0xA800000
  partition_size: 0x800000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: INVISIBLE
  reserve: 0x0

- partition_index: SYS21
  partition_name: system
  file_name: system.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xB000000
  physical_start_addr: 0xB000000
  partition_size: 0xA0000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS22
  partition_name: cache
  file_name: cache.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xAB000000
  physical_start_addr: 0xAB000000
  partition_size: 0x10000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS23
  partition_name: userdata
  file_name: userdata.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0xBB000000
  physical_start_addr: 0xBB000000
  partition_size: 0x2E8F80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x0

- partition_index: SYS24
  partition_name: flashinfo
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xFFFF0084
  physical_start_addr: 0xFFFF0084
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: false
  is_reserved: true
  operation_type: RESERVED
  reserve: 0x0

- partition_index: SYS25
  partition_name: sgpt
  file_name: NONE
  is_download: false
  type: NORMAL_ROM
  linear_start_addr: 0xFFFF0004
  physical_start_addr: 0xFFFF0004
  partition_size: 0x80000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: false
  is_reserved: true
  operation_type: RESERVED
  reserve: 0x0

J'aissaierai de flasher la recovery ce WE quand j'aurai un autre portable sous la main au cas où ça tourne mal.

Share this post


Link to post
Share on other sites

Ah pardon, j'avais oublié effectivement que tu avais déjà posté les infos de fastboot.

SP Flash Tool qui plante ??? ah.... la version Linux ? elle n'a jamais été stable. Tu n'as pas moyen de faire cela sous Windows ?

 

Share this post


Link to post
Share on other sites

Ok, j'ai essayé 2-3 trucs: 

Sous Windows, SPFlashtools n'accepte pas les fichiers de scatter-loading: il dit qu'ils sont incorrects.

Sous Linux, j'ai réussi à faire marcher SPFlashtools. Lorsque j'essaie de faire un readback, j'ai une erreur qui appraît systématiquement: "[BROM] Can not pass bootrom start command! Possibly target power up too early.". 

Si j'essaye de flash l'image twrp à la place de recovery, l'étape download DA se déroule en moins d'une seconde, et reste bloquée à 100%, et indique une vitesse de transfert > 2MB/s alors que je suis en USB 2.0. J'avais remarqué la même chose en utiisant fastboot, les vitesses de transfert sont trop hautes et le transfert se finit en moins d'une seconde (alors que les images pèsent quand même ~11MO). Et pourtant j'ai quand même joué avec les settings de SPFlashtools en essayant high speed et full speed). Bref, j'ai l'impression que la communication avec le téléphone ne se déroule pas correctement.

Voilà stdout de SPFlashtools pendant une tentative de flash:

Scanning USB port...
Search usb, timeout set as 3600000 ms
add@/devices/pci0000:00/0000:00:14.0/usb1/1-4

add@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.0

add@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.1

bind@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.0

add@/devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4:1.1/tty/ttyACM0

vid is 0e8d

device vid = 0e8d

pid is 2000

device pid = 2000

com portName is: /dev/ttyACM0

Total wait time = -1541949538.000000
USB port is obtained. path name(/dev/ttyACM0), port name(/dev/ttyACM0)
USB port detected: /dev/ttyACM0
BROM connected
Downloading & Connecting to DA...
connect DA end stage: 2, enable DRAM in 1st DA: 0
COM port is open. Trying to sync with the target...
Failed to Connect DA: S_FT_DA_NO_RESPONSE(4001)
Disconnect!
User stopped.

Évidemment, rien n'a été flashé sur l'appareil après toutes ces opérations. Je me demande si à ce point ce n'est pas plus pratique d'aller à Montgallet trouver un pakpak qui pourrait me le faire pour 10€ 🤔

J'ai aussi remarqué que certains fichiers (scatter, images, ...) se font passer comme pour étant pour ce modèle de téléphone, mais celui dont je dispose est équipé d'un MT6580.

Cela te fais penser à quelque chose?

Share this post


Link to post
Share on other sites
2 hours ago, yhu420 said:

Sous Windows, SPFlashtools n'accepte pas les fichiers de scatter-loading: il dit qu'ils sont incorrects.

Quelle version de SP Flash Tool ? les fichiers scatter sont incompatibles entre la 3.x et 5.x. C'est souvent la cause de cette erreur.

Le scatter que j'avais regardé m'avait paru parfaitement correct. Je ne l'ai pas sous la main, là. Je ne suis pas chez moi.

Je pense que tu perds ton temps avec la version Linux. Elle est connue pour ne pas être fiable.

Franchement, tu dois pouvoir y arriver. Et si tu vas rue Montgallet, ça ne sera pas aussi facile que cela de trouver quelqu'un qui s'en charge et à mon avis ça ne sera pas pour 10€ ! pas ici en France.

Share this post


Link to post
Share on other sites

Je confirme : aucun problème pour charger le fichier MT6580_Android_scatter.txt du firmware venant du lien que tu as toi-même posté plus haut dans SP Flash Tool 5.1648 sous Windows 7.

Share this post


Link to post
Share on other sites

Est-ce que je risque grand chose si je charge le fichier scatter.txt, je coche seulement recovery, je choisis l'image de TWRP à la place, et je fais le download? L'image de TWRP est plus lourde que l'image de la recovery stock, est-ce que cela risque d'endommager les autres partitions?

Comparaison stock / TWRP sélectionnée

image.png.80732379126d28c842933cbef1c11e1e.png

Si ça ne pose pas de problèmes je réessairai de flash ce WE sous Windows. J'ai aussi essayé de faire un "fastboot boot <image>" sous Windows avec les mêmes résultats que sous Linux.

Share this post


Link to post
Share on other sites

Le problème c'est qu'on était en train de discuter de la façon de faire correctement un dump de la partition de boot effectivement installée sur ton smartphone et là tu pars sur tout autre chose... :blink:

Donc en réponse à ta question : oui, il y a toujours un risque. Moi je ne le ferais pas sans avoir la certitude d'avoir un firmware flashable et correct pour mon smartphone. Soit parce que je suis sûr que celui que j'ai téléchargé est le bon, soit parce que j'ai fait un dump exhaustif de toutes les partitions (sauf data et cache).

Maintenant, c'est ton smartphone...

Ceci étant dit, je veux bien t'aider, mais pas si on part un peu dans tous les sens comme cela.

Share this post


Link to post
Share on other sites

C'est vrai je suis désolé, je pars un peu dans tous les sens.. Je n'ai pas toujours un téléphone de remplacement sous les mains ou un poste sous Windows, donc je ne peux pas toujours tout tester tout le temps, c'est pour ça que j'essaye un peu tout à droite à gauche.

Je vais essayer de faire ça dans le bon ordre, ce WE j'aurai un Windows sous la main: je vais suivre ce tuto https://forum.hovatek.com/thread-526.html

Si ça ne marche pas j'essaierai quand même de flasher la recovery sans backup en croisant les doigts.

Share this post


Link to post
Share on other sites

OK, j'ai réussi à faire un dump de mon téléphone, avec un PC sous Windows à l'aide de ce guide: https://forum.hovatek.com/thread-21970.html

Le résultat que j'obtiens a l'air strictement identique à l'archive stock que l'on a téléchargé. Maintenant, si je flash cette recovery à la place de celle que j'ai actuellement, est-ce que je cours un risque? Je veux dire c'est bon à ce stade, je peux essayer de flasher sans prévoir de sécurité supplémentaire?

J'ai aussi vu sur certains threads qu'il faut une image de boot.img patchée à partir d'Android 6 pour pouvoir booter des recoveries custom: c'est bien ces images je peux générer avec Magisk?

 

Share this post


Link to post
Share on other sites
On 11/17/2018 at 3:36 PM, yhu420 said:

Maintenant, si je flash cette recovery à la place de celle que j'ai actuellement, est-ce que je cours un risque?

Oui, comme à chaque fois qu'on flashe quelque chose de "custom" sur un smartphone, je ne peux pas te dire autre chose.

On 11/17/2018 at 3:36 PM, yhu420 said:

Le résultat que j'obtiens a l'air strictement identique à l'archive stock que l'on a téléchargé.

"A l'air" ? sur quelle base ? tu as fait une comparaison binaire des fichiers .img ? sinon tu ne peux pas tirer la moindre conclusion du fait qu'il y ait à peu près les mêmes noms de fichiers et le même nombre, ça ne veut rien dire.

On 11/17/2018 at 3:36 PM, yhu420 said:

Je veux dire c'est bon à ce stade, je peux essayer de flasher sans prévoir de sécurité supplémentaire?

C'est à toi de décider, moi je veux juste dire que je ne m'y serais pas pris comme cela, j'aurais plutot essayé de modifier l'image de boot dumpée pour la rooter et la reflasher. Moins risqué. Mais il faut que ton dump soit correct. A la fois pour cela et en filet de sécurité si tu flashes TWRP. Si tu veux l'uploader quelque part (Google Drive, Mega, 1Fichier ou autre) je veux bien jeter un oeil dessus pour te dire ce que j'en pense. Si tu as dumpé les partitions userdata et cache, ne les inclus pas. C'est là qu'il y a les données perso.

Je te recommande aussi fortement de faire un dump des partitions nvram (SYS3) et nvdata (SYS16). Si ton TWRP te met la grouille au point que tu doives reflasher avec SP Flash Tool en mode format+download, la NVRAM sera perdue et avec l'IMEI, les adresses MAC etc. Important de mettre cela de coté (ça m'a déjà sauvé...)

Share this post


Link to post
Share on other sites

OK! C'est bon, j'ai réussi à rooter le téléphone avec Magisk! J'ai généré un fichier patched_boot.img à la base des fichiers que j'ai extraits avec le readback avec l'application magisk.

J'ai flashé l'image avec fastboot sous Windows:

PS D:\Downloads\tel\platform-tools> .\fastboot.exe flash boot patched_boot.img
Sending 'boot' (8476 KB)                           OKAY [  0.242s]
Writing 'boot'                                     OKAY [  0.828s]
Finished. Total time: 1.083s
PS D:\Downloads\tel\platform-tools> fastboot reboot

Si jamais des âmes perdues veulent eux aussi rooter leur Oukitel C8 3G avec magisk, j'ai fait un Méga avec tout le nécessaire en théorie: https://mega.nz/#F!Rg5mUYpC!6bscxXPnRCmjfr2mTYsx3g

Je tiens à te remercier Ultrix pour ta patience, tu m'as aussi appris 2-3 trucs sur Android au passage!

Passe une super soirée, et à plus tard peut-être, qui sait ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now