Mod Edit: Translated to English
You need to get root access to get the firmware, translate it into Russian and put the Google play market instead of the Chinese app store, download the maps and update from our servers.
First you need to get root access. The device and the car are physically located in Moscow. The tasks are well paid. There will be at least 10 different models of electric vehicles in total.
The device has:
- 2 types of memory - MMC and UFS (NAND)
- Snapdragon
- CAN, JTAG SOC, UART SOC
- IC POWER PMM8996AU
- 1931KAE THGBMJGGC1LBAU7 (data is encrypted directly download on professional equipment failed - it gives an error when reading at the same place hangs)
- Qualcomm PMM8996AU
- 94AR8 SI84TQ
- UB954Q T1 921 ANH6 G4
- Infenion TriCore SAK-TC275TP-64 F200N DC Infenion 14 84PP8X82X02
- SEC 013 K4F6E30
- nForce NF3306PQ
- Quctel AG35 CE VBM Q2-A0041 AG35CEVBM-512-UGASX
Managed to programmatically get full access to the chips AG35, SOC Snapdragon S820AM, ICC Power PMM8996AU
We also pulled out the full firmware and the bin and img file structure for the 4G modem on the board, through which all OTA system updates take place and there are communication tunnels with all other chips on the board.
Then there are 2 hypothetical options.
Option 1 - when you turn on WiFi, the device will download the firmware from Chinese servers. At this point, you can intercept the update and work through it.
Option 2 - read the codes sent by the 4G modem, the firmware of which was downloaded and thus gain full access to the processor via JTAG or UART.
Any ideas and experience in such matters are appreciated. In general, we need a specialist who in Moscow will help at least get root access to the processor. As much as possible, it will help to implement a complete project - Russification, its applications, maps and navigation, initial flashing of devices via WiFi (using an imitation of an IP server to download the first update to our firmware or in another way), further updates from our server.
ORIGINAL POST:
Нужно получить рут доступ, чтобы достать прошивку, перевести на русский и поставить гугл плей маркет вместо китайского магазина приложений, загрузить карты и сделать обновление с наших серверов.
Для начала нужно получить рут доступ. Устройство и автомобиль физически находятся в Москве. Задачи хорошо оплачиваемые. Всего будет минимум 10 разных моделей электромобилей.
На устройстве есть:
- 2 типа памяти - MMC и UFS (NAND)
- Snapdragon
- CAN, JTAG SOC, UART SOC
- IC POWER PMM8996AU
- 1931KAE THGBMJGGC1LBAU7 (данные зашифрованы напрямую скачать на проф оборудовании не удалось - выдает ошибку при чтении на одном и том же месте зависает)
- Qualcomm PMM8996AU
- 94AR8 SI84TQ
- UB954Q T1 921 ANH6 G4
- Infenion TriCore SAK-TC275TP-64 F200N DC Infenion 14 84PP8X82X02
- SEC 013 K4F6E30
- nForce NF3306PQ
- Quctel AG35 CE VBM Q2-A0041 AG35CEVBM-512-UGASX
Удалось программным способом получить полный доступ к чипам AG35, SOC Snapdragon S820AM, ICC Power PMM8996AU
А также вытащили полную прошивку и структуру файлов bin и img для 4G модема на плате, через который происходят все OTA обновления системы и есть туннели общения со всеми остальными чипами на плате.
Дальше 2 предположительных варианта.
1 вариант - при включении WiFi устройство будет скачивать прошивку с Китайских серверов. В этот момент можно перехватить обновление и работать через него.
2 вариант - считывать коды отправляемые 4G модемом прошивку которого удалось скачать и таким образом получить полный доступ к процессору через JTAG или UART.
Любые идеи и опыт в подобных вопросах приветствуются. А вообще нужен специалист, который в Москве поможет как минимум получить root доступ к процессору. Как максимум поможет реализовать полный проект - русификация, свои приложения, карты и навигация, первичная перепрошивка устройств через WiFi (с помощью имитации IP сервера для загрузки первого обновления на нашу прошивку или другим способом), дальнейшие обновления с нашего сервера.
kurushin said:
Нужно получить рут доступ, чтобы достать прошивку, перевести на русский и поставить гугл плей маркет вместо китайского магазина приложений, загрузить карты и сделать обновление с наших серверов.
Для начала нужно получить рут доступ. Устройство и автомобиль физически находятся в Москве. Задачи хорошо оплачиваемые. Всего будет минимум 10 разных моделей электромобилей.
На устройстве есть:
- 2 типа памяти - MMC и UFS (NAND)
- Snapdragon
- CAN, JTAG SOC, UART SOC
- IC POWER PMM8996AU
- 1931KAE THGBMJGGC1LBAU7 (данные зашифрованы напрямую скачать на проф оборудовании не удалось - выдает ошибку при чтении на одном и том же месте зависает)
- Qualcomm PMM8996AU
- 94AR8 SI84TQ
- UB954Q T1 921 ANH6 G4
- Infenion TriCore SAK-TC275TP-64 F200N DC Infenion 14 84PP8X82X02
- SEC 013 K4F6E30
- nForce NF3306PQ
- Quctel AG35 CE VBM Q2-A0041 AG35CEVBM-512-UGASX
Удалось программным способом получить полный доступ к чипам AG35, SOC Snapdragon S820AM, ICC Power PMM8996AU
А также вытащили полную прошивку и структуру файлов bin и img для 4G модема на плате, через который происходят все OTA обновления системы и есть туннели общения со всеми остальными чипами на плате.
Дальше 2 предположительных варианта.
1 вариант - при включении WiFi устройство будет скачивать прошивку с Китайских серверов. В этот момент можно перехватить обновление и работать через него.
2 вариант - считывать коды отправляемые 4G модемом прошивку которого удалось скачать и таким образом получить полный доступ к процессору через JTAG или UART.
Любые идеи и опыт в подобных вопросах приветствуются. А вообще нужен специалист, который в Москве поможет как минимум получить root доступ к процессору. Как максимум поможет реализовать полный проект - русификация, свои приложения, карты и навигация, первичная перепрошивка устройств через WiFi (с помощью имитации IP сервера для загрузки первого обновления на нашу прошивку или другим способом), дальнейшие обновления с нашего сервера.
Click to expand...
Click to collapse
Please post ALL content in English. If a second language is required, post it below the English comment like I have here. Thank you.
Пожалуйста, размещайте ВСЕ материалы на английском языке. Если требуется второй язык, разместите его под комментарием на английском языке, как у меня здесь. Спасибо.
Related
[asking for the best Russian input working perfectly under WM6]
Народ, у кого какой русификатор ввода под WM6 стоит ?
Поставил LENG Lite, в опциях отключил перевод интерфейса, но всё равно появилсь косяки и тормоза, в частности, совершенно разъехались по экрану поля в Pocket Outlook.
Ощущение, что он всё равно подменяет некоторые ресурсы на свои кривые (в частности, в SMS поле "From", несмотря на все вышеописанные действия, заменилось на "От" и т.д.) Ну не нужна мне эта кривая недорусификация, нужен только русский ввод!
Если кто-либо решил эти проблемы, поделитесь плииз, или посоветуйте другой, проверенный.
LENG build 8257 (Lite)
ROM v2.00.04 PDAVIET_PRO
P.S. Maybe Aekmap?..)
Поищи в на этом форуме я спрашивал про русификацию ввода без ленг. Там в теме есть драфвер HKeyboardRu - это вытащенный драйвер из ленга. Под crossbow работает без проблем. вместо SIP используй HiKeyboard - ищи на www.mobile-warez.ru
На форуме 4PDA это всё обсуждалось. Ставиться драйвер клавиатуры + ruskey. Никакого перевода, только русский ввод.
Вот тут все эти файлы есть: хттп://4pda.ru/forum/index.php?showtopic=18003&view=findpost&p=522233
**deleted**
Вот тут скачал со своего КПК фаил с предварительными настройками, который я ставлю после хард-ресета. Правда в нем не только драйвер для хардварной клавиатуры, но ничего плохого он не делает =)
Он ставит драйвер клавиатуры от парагона, делает чтобы на кнопку без функции включалась подсветка камеры, ставит фикс чтобы при репорте о доставленных смс отображались имена, ставит возможность замены стандартного диалога открытия, Так же программку для смены функций софт-клавиш, делает чтобы контакты с симки не показывались в общем списке, включает поддержку MUI и ставил локализацию в 419 (рус) и ставит SafeMode (при софт-ресете можно загрузиться в SafeMode) не и регит его.
Вроде все =)
вместо SIP юзай HiKeyboard =)
Тоже юзаю HW-Keyboard, проблем не заметил (ест всего 10 Кб оперативки).
В качестве наэкранной клавы использую Resco (ест 270 Кб), но если это Hi-Keyboard лучше, то попробую. LENG отъедает порядка 1 Мб.
Кстати, какую прошивку ставите? Midget? После хард-резета всего 26.25 Мб, причём на тудэе самый минимум. PDAVIET-овская вообще оставляет 23 Мб, никуда это не годится.
У меня Midget иногда вешается после ресета.
Классный набор твиков!
Уведомление об СМС-ках правда у меня всё равно приходит цифрами.
Фонарик порадовал, жалко не работает в закрытом состоянии.
Да, уведомление пока не работает - на ВМ5 работало после переноса на ВМ6 перестало работать =(
Какой ром я еще не определился - вот сейчас буду Ваниллу ставить (Midget) - 3й из ВМ6
Набор твиков я немного дополнил - полностью перенес свой личный каб-фаил с WM5 на WM6
Брать и что тама внутри - тута: http://4pda.ru/forum/index.php?showtopic=18003&view=findpost&p=538132
Здравствуйте всем.
Так ничего не нашел адекватного.
Использую исходный LEng build 8257 , без руссификации интерфейса, вместе с WM 6.1 - Ranju_v77_WM61.
Работает.
На более ранних версиях WM 6 - не работало вообще.
Пытался использовать демо LENG с сайта peanreader.com, для WM6 - девайс вообще не загружается.
Дмитрий.
EDIT: Поторопился: с LEng build 8257 есть такой баг: в Messaging, для любого e-mail аккаунта, вообще не показывается message body!!! Только headers
l2tp said:
[asking for the best Russian input working perfectly under WM6]
Народ, у кого какой русификатор ввода под WM6 стоит ?
Поставил LENG Lite, в опциях отключил перевод интерфейса, но всё равно появилсь косяки и тормоза, в частности, совершенно разъехались по экрану поля в Pocket Outlook.
Ощущение, что он всё равно подменяет некоторые ресурсы на свои кривые (в частности, в SMS поле "From", несмотря на все вышеописанные действия, заменилось на "От" и т.д.) Ну не нужна мне эта кривая недорусификация, нужен только русский ввод!
Если кто-либо решил эти проблемы, поделитесь плииз, или посоветуйте другой, проверенный.
LENG build 8257 (Lite)
ROM v2.00.04 PDAVIET_PRO
P.S. Maybe Aekmap?..)
Click to expand...
Click to collapse
dima_the_chief said:
Здравствуйте всем.
Так ничего не нашел адекватного.
Использую исходный LEng build 8257 , без руссификации интерфейса, вместе с WM 6.1 - Ranju_v77_WM61.
Работает.
На более ранних версиях WM 6 - не работало вообще.
Пытался использовать демо LENG с сайта peanreader.com, для WM6 - девайс вообще не загружается.
Дмитрий.
Click to expand...
Click to collapse
Забей на Leng. Используй AEKMap + VGAKey.
Супер!!!
Все работает, без проблем!
Спасибо Sergey123456!
Sergey123456 said:
Забей на Leng. Используй AEKMap + VGAKey.
Click to expand...
Click to collapse
Klassno, skol'ko tut, okazivaetsia, nashego narodu sobralos'!!!!
Hi I wanted to know how you can edit the HTC home plug on the today screen. I have option to remove it entirely but i just want to edit the contents on it.
I already asked it here before, but nobody could tell me.
I removed it and installed iLauncher
sorry for my russian.
Для редактирования встроенного Launcher необходимо сделать следующее:
1) В реестре КПК есть ветка HKLM\SOFTWARE\HTC\HTCHomeplug\. Создаешь новую ветвь с порядковым номером после существующей (там их по умолчанию четыре 0,1,2,3), "4" (больше не получилось, ветка "5" не заработала => нужно редактировать уже существующие, то есть, кроме батарейки и поворота экрана всего может быть 5 редактируемых иконок).
2) В ней создаешь такие же ключи, как и в предыдущей ветке:
LaunchApPath типа REG_SZ - в нем указываешь путь к своей программе, например \windows\test.exe.
ResPath типа REG_SZ - в нем указываешь тоже путь к своей программе, например \windows\test.exe (это ключ для указания ярлыка программы).
Iconindex типа REG_DWORD - в нем указываешь номер IconGroup, который узнаешь для каждой программы следующим образом: открываешь в ResHack на ББ файл своей программы (.exe) который переписываешь с КПК на ББ и смотришь, какой номер Icon Group у ярлыка этой программы.
There - It wasn't hard to find...
http://forum.xda-developers.com/showthread.php?t=286651
Vasko said:
There - It wasn't hard to find...
http://forum.xda-developers.com/showthread.php?t=286651
Click to expand...
Click to collapse
thanks.....i didnt know it was in another forum
nonameno said:
sorry for my russian.
Для редактирования встроенного Launcher необходимо сделать следующее:
1) В реестре КПК есть ветка HKLM\SOFTWARE\HTC\HTCHomeplug\. Создаешь новую ветвь с порядковым номером после существующей (там их по умолчанию четыре 0,1,2,3), "4" (больше не получилось, ветка "5" не заработала => нужно редактировать уже существующие, то есть, кроме батарейки и поворота экрана всего может быть 5 редактируемых иконок).
2) В ней создаешь такие же ключи, как и в предыдущей ветке:
LaunchApPath типа REG_SZ - в нем указываешь путь к своей программе, например \windows\test.exe.
ResPath типа REG_SZ - в нем указываешь тоже путь к своей программе, например \windows\test.exe (это ключ для указания ярлыка программы).
Iconindex типа REG_DWORD - в нем указываешь номер IconGroup, который узнаешь для каждой программы следующим образом: открываешь в ResHack на ББ файл своей программы (.exe) который переписываешь с КПК на ББ и смотришь, какой номер Icon Group у ярлыка этой программы.
Click to expand...
Click to collapse
that thread vasko posted shows how to add not delete....anyway u can convert this in english somehow and post it?
nevermind i converted it
For the editing of that build it Launcher necessary to make sleduyushcheye:y) in the list KPK is branch HKLMSOFTWAREHTccHTccHomeplug. You create new branch with the ordinal number of that of afterward existing (there them on silence four 0,1,2,3), "4" (more it did not come out, branch "5" it did not earn = > necessary to edit those already existing, i.e., except small battery and turning of the screen in all it can be 5 edited ikonok).2) in it you create the same keys, as in to previous vetke:.LaunchyuApPatyu of the type REG_.SZ - in it indicate way to its program, for example windowstest.exe.ResPath type REG_.SZ - in it indicate also way to its program, for example windowstest.exe (this key for the indication of the label of programmy)..Ichonindekh of the type REG_.DWORD - in it you indicate number IconGroup, which you learn for each program as follows: you open in ResHack on BB the file of your program (..ekhe) which you copy with KPK to BB and look, what number Icon Group in the label of this program.
Good day, prompt me how to restore original imei, plz. Now IMEI: 004400003501112
А чё, никто не знает што-ли? :d
yss72 said:
Good day, prompt me how to restore original imei, plz. Now IMEI: 004400003501112
А чё, никто не знает што-ли?
Click to expand...
Click to collapse
Вообще, IMEI записан в такую область флэша, что переписать его в домашних условиях не представляется возможным.
А так как Р320 - достаточно нестарая модель - не исключен такой финт ушами, как OTP memory - это такая память, которая прошивается один раз методом "взрывания предохранителей". Т.е. шьется путем уничтожения микроперемычек в чипе при изготовлении. Естественно, такой прошитый чип привести в божеский вид уже невозможно. Поэтому - путь один - замена чипа. И естественно - найти чип со своим оригинальным IMEI просто нереально.
Поэтому путь один - сервис-центр - замена всей платы с официальным изменением IMEI.
Хотя, какой там центр.... Судя по вашему нику, мелькающему на разнообразных русских форумах, ваш интерес не ограничивается Р320. И вы сами себе что-то типа сервис центра. Короче - программно не делается, а с паяльниками на этом форуме никто не забавляется.... Удачи....
Спасибо за ответ, но один уважаемый товарищ говорит что программно это лечится и обещал помочь, но где-то пропал. Поэтому и пытаюсь найти инфу. ИМХО это просто несовпадение в ОТР и загрузчике.
Опишу как открыть 2ую сим карту в аппаратах Мото. Уверен что инструкция подойдёт для всех, если же конечно есть куда вставить 2ую сим. Я уверен подойдёт даже для G4, G4 plus единственное нужно будет что-то придумать с крышкой, разрезать или найти от 2х симного.
1) Аппарат должен быть разблокирован и собран любой тврп.
2) Нам нужно разобрать TWRP, используем эту программу - CarlivImageKitchen_Windows_x64_v1.3.zip
Как разобрали, нужно пройти по пути - CarlivImageKitchen_x64\recovery-twrp_z2play\ramdisk\etc - открывать notepad файл recovery.fstab и добавить строку:
/hw emmc /dev/block/bootdevice/by-name/hw flags=display="hw";backup=1
Сохранить файл и собрать обратно TWRP.
Готовый TWRP для Z2 play - Twrp_Z2play_HW.img
3) Делаем бэкап этого (HW) раздела и сразу в TWRP можно воспользоваться, штатным файловым менеджером, скопировать его в другое место.
4) Открываем на ПК файл Hex редактором
Файл hw 1 сим карта.
Показать контент
Нужно изменить строку false --> true.
Смотрим следующий скрин.
Показать контент
Сохраняем файл. Готовый файл для Z2 Play - hw.emmc.win
5) Теперь нужно скопировать файл hw обратно в телефон, в папку бэкапа TWRP и восстановить бэкап этого раздела в TWRP.
6) Далее нам нужно залочить аппарат, чтобы пользоваться Android Pay и не получить проблем с ОТА обновлениями.
Для этого: Обязательно нужна версия прошивки для ПК, которая установлена в телефоне. Например: заходим в настройки - об устройстве - номер сборки - 118-19-6. Значит прошивка для ПК, 118-19-6 и никак не меньше. Можно старше но не ниже.
Скачиваем батник - RelockMoto.bat и прошивку ALBUS_NPSS26.118-19-6 распаковываем прошивку и смотрим сколько файлов system.img_sparsechunk. В этой версии прошивки 7 файлов. Отсчёт начинается с 0.
Скрин
Показать контент
Копируем в папку с прошивкой и открываем файл RelockMoto.bat с помощью notepad ++ ---- изменяем количество строк system.img_sparsechunk (добавляем или удаляем), после сохраняем файл.
7) Скачиваем и разархивируем в папку с прошивкой файлы fastboot - adb.rar
8) Подключаем к ПК телефон в режиме bootloader и запускаем батник RelockMoto.bat ждём завершения процесса, в конце прошивки в окне fastboot должен написать что Lock устройства был выполнен.
После всех операций лучше сделать полный вайп из fastboot командой fastboot -w или из recovery.
В итоге: у нас есть 2 сим-карты, рабочий Android Pay. Единственное что нет, так это номера imei для второй сим карты. Возможно в будущем добавлю в эту инструкцию, как прописать imei для 2ой сим-карты. Но в данным момент аппаратом пользуюсь каждый день, нет времени на эксперименты.
Ссылка на источник.
не компилирует TWRP
Привет, использую: CarlivImageKitchen_x32, а не 64, просто под рукой страый нотик. Телефон купил, но надо две сим. Причина в версии? она ставит имя: .recovery-twrp-3.2-~0,8dt, где "2-~0,8dt" расширение вместо IMG, хрень какая то и нулевой файл, на этом и получил затык, не выручишь? Может есть еще способ собрать twrp?
Hello people, and I became a happy owner of already two Pixel C tablets, but unfortunately with one display module (and that is broken).
So, there are two questions:
- No picture. With what it can be connected? Why am I asking this question, but because I am well-read that there is a problem with the cables, but the joke is that all the voltages and impulses for the test points on the display board are there, even though there is voltage for the backlight. It's as if the display module itself does not work.
- Is it generally normal that both tablet boards have autostart? Type connected the battery and they immediately turn on, load the operating system and give out a sound notification that the battery is low? Is this normal for this tablet, or is there still some problem with the board and therefore there is no image?
P.s Yes, I will duplicate it all in Russian, you never know the translator from Google will distort the information.
p.s.s yes, I bought these two tablets for only 1000 rubles, which is equivalent to 12 US dollars
Здравствуйте народ, и я стал счасливым обладателем аж двух планшетов Pixel C, но к сожалению с одним дисплейным модулем(и то битым).
Так вот, есть два вопроса:
- Нет изображения. С чем это может быть связано? Почему я задаю этот вопрос, да потому я начитан что есть проблема со шлейфами, но прикол в том, что все все напряжения и импульсы по тест поинтам на плате дисплея есть, да же напряжение на подсветку есть. Вот словно дисплейный модуль сам по себе не работает.
- Вообще нормально ли, что обе платы планшета имеют автостарт? Тип подключил АКБшку и они тут же включаюся, загружают операционную систему и выдают звуковое оповещение что АКБ разряжена? Для этого планшета норм это, или все таки есть какие-то проблемы по плате и поэтому нет изображения?
p.s Да продублирую это все на русском, мало ли переводчик от гугл исказит инофрмацию.
p.s.s да приобрел я эти два планшета всего то за 1000 рублей, что иквивалентно 12 долларам США