1 votos

anonymouss avatar

Cómo hacer una copia de seguridad de los datos de memoria interna de mi teléfono con soft brick

Preguntado el 6 de Julio, 2019
Cuando se hizo la pregunta
255 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

TL;DR
¿Cómo puedo desbloquear el bootloader con SP Flash Tool?
(desplázate hacia abajo)

Estoy usando un Lenovo K8 Note. De repente, mi móvil se reinició y se quedó atascado en la pantalla de logo, y a veces me aparecía un error como "dll image fail". Por eso, busqué en Google y flasheé el archivo cache.img. Ahora el teléfono solo se enciende en modo fastboot o en modo de recuperación de fábrica. Así que ahora necesito hacer una copia de seguridad de mis datos del teléfono. Por favor, guíame sobre cómo obtener esos datos de la memoria interna.

Nota: No he hecho root en mi teléfono.
Nota: Tengo una copia de seguridad de la ROM completa usando SP Flash Tool que está encriptada. Como probé las respuestas a continuación que no funcionaron, lo envié al centro de servicio, donde me dijeron que era un problema de hardware. Ahora quiero recuperar mis datos encriptados. ¿Hay alguna solución alternativa para resolver mi problema? Por favor, sigue este enlace una vez que lo sigas completamente: https://chat.stackexchange.com/transcript/95995/2019/7/10

La ROM es Android Oreo con el número de versión OMB27.43-70 y la opción de desbloquear OEM no está habilitada en Configuración de Desarrollador.

Lo que he intentado hasta ahora

  • He creado mi propio archivo scatter con WwR MTK 2.51.

  • Hice un volcado completo de la ROM con SP Flash Tool (tamaño de 59 GB), la partición va desde SYS0 a SYS34. La dividí en todas sus particiones y las guardé en el disco duro.

    preloader,pgpt,recovery,para,expdb,frp,nvcfg,nvdata,metadata,protect1,protect2,seccffg,oemkeystore,proinfo,md1img,md1dsp,md1arm7,md3img,scp1,scp2,nvram,lk,lk2,boot,logo,tee1,tee2,efuse,keystore,system,cache,userdata,otp,flashinfo,sgpt

  • Comprobé el recovery.img (extraído) con AIK, se desempaquetó correctamente, así que estoy seguro de que el archivo scatter apunta al área correcta de la memoria.

  • Leí sobre el Secure Boot de Lenovo MTK y encontré un Download Agent para el Lenovo K8 Plus, que parece funcionar para mi Lenovo K8 Note.

    Probé todos estos Download Agents, solo el primero funcionará.

    MTK_AllInOne_DA.bin 
DA_PL.bin 
DA_PL_CRYPTO20.bin 
DA_SWSEC.bin 
DA_SWSEC_CRYPTO20.bin

  • Reflasheé el recovery.img de fábrica desde SP Flash Tool, fue exitoso. Después de eso, intenté instalar twrp pero obtuve el error:

    ERROR: STATUS_SEC_IMGHDR_TYPE_MISMATCH(0xC0020029) 
[HINT]: 
verified boot is enabled. 
please download signed image (recovery-verified.img) or disable verified boot.

  • Seguí este Tutorial y firmé el twrp.img con una clave aleatoria. Intentar flashear twrp-3.3.1-0-manning-signed.img desde SP Flash Tool da el mismo error, conseguí información de hovatek.

    Mensaje: BROM ERROR: STATUS_SEC_IMGHDR_TYPE_MISMATCH (0xC0020029)
Significado: Estás intentando flashear archivos modificados a un dispositivo que solo acepta imágenes firmadas o verificadas
Solución:
Descarga y flashea el firmware oficial (usualmente tienen los prefijos -verified o -signed)

Me rendí y decidí desbloquear el bootloader, pero esto tampoco funciona (debido al bloqueo OEM)

fastboot oem unlock 
< esperando a que se conecte el dispositivo > 
(bootloader) Start unlock flow 
FAILED (remote: 'Unlock operation is not allowed') 
fastboot: error: Command failed

Por lo tanto, intenté flashear boot.img, recovery.img y system.img desde aquí

  • Configuré la opción --> descargado --> seleccioné la marca para --> comprobación de USB y comprobación de almacenamiento (probé con y sin comprobación)

  • La primera vez que flasheé se detuvo en recovery.img que mostraba 100%, luego obtuve un error, después mostraba:

    ERROR: STATUS_UNKNOWN_STORAGE_TYPE(0xc0040009) y
Mensaje: BROM ERROR: STATUS_DOWNLOAD_EXCEPTION (0xC0050003)
Significado: Hubo una interrupción durante la escritura en una o más particiones
Solución:
- Repetir el flasheo con la última versión de SP Flash Tool
- Intentar utilizar un puerto diferente, cable USB y PC
- Intentar flashear una partición a la vez

  • Revisando los registros de SP FT se muestra:

    [00668152] [00:38:26:564109] [Tid0x00000be0] [info] data_mux receive timeout. #(data_mux.cpp, line:71) #(device_log_source.cpp, line:63)  
[00668153] [00:38:26:611019] [Tid0x00000be0] [info] Rx DA log timeout, continue. #(device_log_source.cpp, line:62)

Me he rendido ahora porque el flasheo de system.img se detuvo en 3%. Esto puede ser causado por que eMMC está probablemente desgastado en esta área en particular, o el tiempo de espera es causado por una conexión débil. Ya probé con diferentes cables USB.

El objetivo todavía es descifrar mis datos, que hasta donde sé solo es posible en el propio dispositivo. Tengo una copia de seguridad de la partición encriptada, por lo que puedo restaurarla al teléfono después de desbloquear/hacer un reseteo de fábrica, si es necesario. (por el momento, todos mis datos todavía están en el teléfono, aún no he realizado un reseteo de fábrica exitoso)

fastboot oem unlock
fastboot flash userdata C:\adb\userdata.img 
fastboot flash metadata C:\adb\metadata.img 
fastboot boot C:\adb\twrp-3.3.1-0-manning.img

Ten en cuenta que el método chip-off no es una solución, ya tengo un volcado completo de la ROM pero está encriptado.

TL;DR
Ahora la pregunta es, ¿cómo puedo desbloquear el bootloader con SP Flash Tool?
(como sugirió alecxs, puede ser posible flashear seccfg.bin + lk.bin de otro Lenovo K8 Note, pero necesito ayuda para investigar más sobre esto)

Preguntado el 6 de Julio, 2019 por anonymouss

0 votos

Avatar de Firelord

Los comentarios no se utilizan para discusiones extensas; esta conversación ha sido mudada a un chat.

Comentado el 10 de Julio, 2019 por Firelord

0 votos

Avatar de alecxs

@ArvindGupta echa un vistazo a esta pregunta (ignora la respuesta, no es válida)

Comentado el 27 de Agosto, 2020 por alecxs

0 votos

Avatar de alecxs

Existen nuevos métodos SLA/DAA by-pass de autenticación y mtkclient para desbloquear el gestor de arranque

Comentado el 27 de Marzo, 2022 por alecxs

Respuesta

¿Demasiados anuncios?

1voto

alecxs avatar
alecxs Puntos 29

1) instalar controladores Preloader

3xLkU.jpg

2) encontrar el archivo scatter (generalmente incluido en la ROM original)
si no puedes encontrarlo, copia esto en un archivo de texto

############################################################################################################
#
# Configuraciones Generales
#
############################################################################################################
- general: MTK_PLATFORM_CFG
  info: 
    - config_version: V1.1.2
      platform: MT6797
      project: manning
      storage: EMMC
      boot_channel: MSDC_0
      block_size: 0x20000
############################################################################################################
#
# Configuraciones de Diseño
#
############################################################################################################
- partition_index: SYS2
  partition_name: recovery
  file_name: recovery.img
  is_download: true
  type: NORMAL_ROM
  linear_start_addr: 0x8000
  physical_start_addr: 0x8000
  partition_size: 0x1000000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  is_upgradable: true
  empty_boot_needed: false
  reserve: 0x00

3) descargar SP Flash Tool y hacer copia de seguridad de la recuperación original del teléfono para
Región EMMC_USER con
start_addr y
partition_size del archivo scatter
- hacer clic en Read Back
- quitar la batería
- conectar el cable USB

KpuEf.jpg

4) flashear TWRP en la recuperación con SP Flash Tool
- desmarcar todas las casillas
- hacer doble clic en recovery (campo de ubicación) y seleccionar twrp-3.3.1-0-manning.img
- seleccionar "Solo descarga"
- hacer clic en Descargar
- quitar la batería
- conectar el cable USB

GnMLw.png

5) reiniciar en la recuperación de TWRP
- insertar la batería
- presionar y mantener presionado el botón de Volumen Arriba
- desconectar el cable USB
- volver a conectar el cable USB
- soltar el botón de Volumen Arriba cuando aparezca esta pantalla
- confirmar con el botón de Volumen Abajo

QBhiN.jpg

6) hacer una copia de seguridad de TWRP de Datos, luego abrir el teléfono desde la PC y copiar el Almacenamiento Interno

Wkyht.jpg

Respondido el 7 de Julio, 2019 por alecxs (29 Puntos )

1 votos

Avatar de alecxs

No creo que esto sea realmente importante, pero por si acaso aquí tienes twrp.img agrandado a 16 MB (lleno de bytes cero con HxD) mediafire.com/file/g2tsm0fxox16jv0/twrp-3.3.1-0-manning.zip

Comentado el 9 de Julio, 2019 por alecxs

0 votos

Avatar de alecxs

Puedo confirmar que este método funciona para Cubot King Kong MT6580 - SP Flash Tool definitivamente puede flashear TWRP con el gestor de arranque bloqueado, y TWRP puede descifrar correctamente los datos de usuario con la contraseña por defecto - las cosas pueden cambiar en el futuro

Comentado el 10 de Julio, 2019 por alecxs

0 votos

Avatar de anonymouss

Pero descargué TWRP mencionado en el enlace de arriba, y lo flasheé pero recibo un error como "PMT changed the rom".

Comentado el 10 de Julio, 2019 por anonymouss
Mostrar 12 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X