手機、平板、電子書、路由器維修 & 技能教學,請洽 LINE ID:CARTINGHAO
我測了一下料機是可以開機的,也看了一下原本的主板,他主要是 900E 的問題,不能說是不顯示,應該要說不能開機,而這個問題,大方向來說,搬板其實【不應該】會好,但用戶指引方向既然是這樣,那可以先按用戶的方向進行
他的處理器是 SDM450(Qualcomm Snapdragon),硬碟是 EMCP 221 規格,主板沒有封膠,在難度上來說,只要 EMCP 拆焊沒問題,那基本上就不會有問題,該機轉件前,就己經有人動過二大件了,也不排除先前就有人搬過,所以這個方案,其實做起來就是多餘的。
移植後故障依舊,這個 900E 跟 9008 看起來有近親關係,但兩者有差別的,900E 是偏向糾錯模式,也就是 RAM DUMP,碰到這個問題正確的做法是,先跑 QPST 的 LOG ,到這裡為止的搬板,是用戶的想法,但接下數據救援才是我們要做的
RAM DUMP 可以不用跑了,因為我們不修手機,而且現況來說,己經搬過板了,也沒必要修手機了,都搬完板了,要能開機早就開機了,先將硬碟卸下
用 UFI BOX 或 EDL 強制先將 EMCP 進行鏡像處理
鏡像總共要用,兩台不同設備,總共做二次,並且驗證兩份的真實性,因為要先上雙保險,最後將整顆硬碟行格式化,然後再裝回去手機上面
再來就是需要注意的地方了,這台手機的處理器是 SDM450 ,以十六進制來說的話
SDM450 對應的會是 53444d343530
不過我們要做的應該是 4d534d3a38393533 而不是 53444d343530
因為 2017 年上市的 SDM450 其實是 2016 年 MSM8953 的降頻版,當然還有一顆 Pro 是超頻版,而這幾顆雖然在不同年份發表,也分配到不同的手機上,但處理器安全鏈是同一套,金鑰演算法也都是一樣的,所以在 ChainType 要指定使用 4d534d3a38393533 做為引導(firehose)與運算。
接者用空的硬碟去跑,為什麼不用帶資料的,因為用帶資料的風險太大,如果在跑的過程式出錯了,誰能補的回來,而且還是一台二修的,拆焊過程式中,數據有沒有反轉,你我都不曉得,起碼我雙鏡像能回填,只要我RPMB沒問題,那就沒問題了。
最後會從處理器(安全隔離區)帶出
Keymaster:應用程式授權金鑰【64 位十六進位字元 (256-bit)】
keymaster_cipher_key:對稱加密主密鑰【AES (對稱加密) 】
ChainType:【這個前面說了】
ssd_key_extractor:密鑰提取器【配合前面金鑰就可以進行麥當勞歡樂送】
當然只有這些還不夠,還要有雜湊值報告,這個雜湊值可以用來驗證數據是否有被串改,當然這個驗證在沒有對比的情況下,對我來說有點難度,不過有了這份數據,我可以用來確認再救援過程,是否有被異動或造成破壞,而且我有雙保險,所以原則上不太會有機會。
最後到這一步,就算是,可以完整讀取硬碟內的全部數據了,不過就沒有在將數據解析出來,因客戶或許有預算及其它考量,最終決定放棄救援,雖然沒有進行解析操作,但對於練習的學員也是一個很珍貴的真實案例,自己動手,豐衣足食!
