вторник, 12 мая 2015 г.

Как сделать Backup прошивки с помощью SP Flash Tool (MediaTek)?

В этом посте я расскажу о том как снять backup прошивки с практически любого аппарата на базе MediaTek с помощью SP Flash Tool и MTK Droid Tools. Также, отдельно, я рассмотрю случаей, когда MTK Droid Tools по каким-либо причинам не видит аппарат, но есть доступ по ADB. Итак, приступим. Для начала скачаем все необходимое:

После того как мы скачали все необходимое, можно, например, создать в корне какого-нибудь папку Android и разложить распакованное содержимое архивов по папкам, т.е. драйвера в папку Drivers, Platform Tools в отдельную папку, SP Flash Tool в отдельную, MTK Droid Tools тоже в отдельную.

Далее включаем на своем устройстве Режим разработчика и активируем отладку по USB. Т.е. сначала заходим в Настройки -> О телефоне (Об устройстве) и кликаем несколько раз (5-7) по надписи "Номер сборки", до появления сообщения о том что Режим разработчика активирован. Далее переходим в меню Настройки -> Для разработчиков и ставим галочку на "Отладка по USB":


После этого подключаем устройство к ПК и устанавливаем драйвера ADB (т.е. либо запустив AdbDriverInstaller.exe из архива, либо открыв диспетчер устройств и указав вручную путь к драйверам в папке Android ADB driver x64 для неизвестного устройства). В результате должно получиться так (Диспетчер устройств):


Устройство Android ADB Interface в диспетчере устройств подтверждает что у нас все готово к следующему шагу.

Запускаем MTK Droid Tools:


Ждем пока устройство определится в нем и нажимаем кнопку "Карта блоков":


После чего нажимаем кнопку "Создать scatter файл" и сохраняем получившийся файл (у меня он назывался MT6582_Android_scatter.txt) на диск. На этом этап подготовки закончен и можно приступать непосредственно к чтению данных.

Открываем получившийся файл в Notepad++ или Word (обратите внимание, обычный блокнот не подойдет) и находим в нем строчку partition_name: CACHE:


И запоминаем то, что у вас написано в графе linear_start_addr, в данном случае это - 0x3E900000.

Отключаем телефон от ПК и выключаем его, т.е. держим кнопку выключения питания и выбираем в меню "Отключение питания", также можно отсоединить и вставить батарею. Далее запускаем SP Flash Tool и переходим в нем на закладку Readback. Далее нажимаем кнопку Add. В результате в таблице появится одна строка:


Кликаем по ней, у нас появляется запрос выбора места сохранения файла ROM_0, выбираем папку, в которую мы его хотим сохранить и на следующем экране в поле Length вводим запомненное нами ранее число (linear_start_addr):


В итоге должно получиться что-то вроде этого:


После чего подключаем выключенный телефон (!) к ПК. В этот момент желательно открыть диспетчер устройств. Пока никакие кнопки в SP Flash Tool на этом экране не нажимаем!

В момент подключения у вас определится неизвестное устройство MT65xx PreLoader и ОС предложит вам установить драйвера на него. На картинке ниже это наглядно показано. Лучше сразу перед подключением телефона открыть диспетчер устройств, чтобы "отловить" момент появления MT65xx PreLoader. Если устройство появится, а ОС не предложит автоматически установить драйвера, то это надо сделать вручную, кликнув правой кнопкой мыши на устройстве MT65xx PreLoader. 


Выбираем "Выполнить поиск драйверов на этом компьютере" и указываем папку в которой находится распакованное содержимое архива mtk_xp_vista_7_8_x32_x64.zip (т.е. к этому моменту вы должны распаковать архив куда-нибудь). После того как драйвера успешно установятся, картинка в диспетчере устройств должна поменяться на такую: 


Если драйвера установились - можно переходить к следующему шагу. Обратите внимание, что при подключении телефона Preloader USB VCOM Port может появляться всего на несколько секунд - это нормально, наша задача на этом этапе установить драйвера телефона, чтобы он определялся именно как Preloader USB VCOM Port, а не неизвестное устройство MT65xx PreLoader. Если вы вдруг не успели установить драйвера, а телефон включился - вытаскиваем батарею, отсоединяем телефон, вставляем батарею, подключаем телефон и повторяем процедуру.

Как только мы убедились что драйвера у нас установлены - отсоединяем телефон от ПК. Выключаем его, в открытом у нас SP Flash Tool нажимаем кнопку Readback и подключаем выключенный телефон к ПК. После этого у нас пойдет процесс считывания прошивки из телефона:

Многие пишут о затруднениях возникающих именно на этом шаге. Попробую объяснить чуть подробнее. После того как вы нажимаете кнопку Readback - SP Flash Tool переходит в режим ожидания подключения телефона, т.е. подразумевается что до этого вы успели отловить момент когда выключенный телефон у вас определяется как MT65xx PreLoader и установить на него драйвера, чтобы в COM-портах у вас появился Preloader USB VCOM Port. Если вдруг по каким-то причинам SP Flash Tool написал об ошибке, или телефон не успел подключиться - может помочь следующая методика (все описанное справедливо только если вы корректно установили драйвера и при подключении телефона у вас появляется именно Preloader USB VCOM Port): отключаем телефон от ПК, вынимаем батарею, нажимаем кнопку Readback, подключаем телефон с вытащенной батареей. В SP Flash Tool пойдет красная полоска (Download), за это время быстро вставляем батарею назад, если мы успели, то пойдет синяя полоска Readback с процентами, как на картинке:


Ждем пока процесс завершится. Создание backup'а может занимать 10-15 минут. Просто смотрим на бегущие проценты и ничего не трогаем ;) По окончании процедуры чтения у вас появится надпись Readback Ok:


Пока у нас делается Backup самое время пояснить что же такое scatter файл и что представляет собой файл ROM_0, который мы получим на выходе. Память телефона - это обычная EMMC Flash, которая разбита на определенные разделы. Scatter файл это и есть файл описания разделов (так, например в Scatter'е есть разделы PRELOADER, RECOVERY, LOGO, ANDROID и т.п.). Назначение разделов различно, так, например в Recovery - содержится образ recovery, в logo - логотип, использующийся при загрузке системы, в Android - образ system и т.п. Файл ROM_0, который мы получаем на выходе по сути представляет собой сплошной дамп EMMC Flash в одном файле. Но чтобы воспользоваться полученным backup'ом прошивки, например, для восстановления другого аналогичного аппарата - нам еще будет необходимо разбить его на разделы. Здесь я опишу несколько способов как это сделать. Первый и самый распространенный - через MTK Droid Tools. Допустим у нас уже есть файл ROM_0 сделанный с помощью SP Flash Tool.

Включаем питание устройства (телефона) и даем ему загрузиться, после чего вновь запускаем MTK Droid Tools (режим отладки по USB на телефоне при этом, естественно, должен быть включен, а драйвера ADB установлены на ПК), переходим на закладку root, backup, recovery и нажимаем кнопку "Создать бэкап из ROM_ флэштула":


Выбираем получившийся у нас на предыдущем шаге ROM_0 и в окне лога видим примерно следующее:

--- Папка сохранения на компьютере: E:\Android\MtkDroidTools\backups\KINGSING_S1_141117_ForFlashtoolFromReadBack_150512-005322\
 --- scatter сохранен в файле:  
E:\Work\Мегафон Login Plus\MtkDroidTools\backups\KINGSING_S1_141117_ForFlashtoolFromReadBack_150512-005322\MT6582_Android_scatter.txtкопирование завершено 
    -- preloader.bin ...скопировано  ... cut OK
    -- MBR ...скопировано 
    -- EBR1 ...скопировано 
    -- pro_info ...скопировано 
    -- nvram.bin ...скопировано 
    -- protect_f ...скопировано 
    -- protect_s ...скопировано 
    -- seccfg ...скопировано 
    -- uboot.bin ...скопировано 
    -- boot.img ...скопировано 
...
Ну и т.д. Теперь в папке сохранения, у меня это E:\Android\MtkDroidTools\backups\ у нас появляется папка с полным backup'ом нашей прошивки, разбитым на разделы (т.е. каждый раздел в отдельном файле):


На этом процесс создания Backup'а прошивки завершен. Если вы только хотели узнать как сделать backup прошивки с помощью SP Flash Tool и у вас все получилось, дальше можно не читать.

Для продвинутых

А что делать если MTK Droid Tools "не видит" телефон? Или же не получается создать scatter файл или разбить получившийся файл ROM_0 на разделы? Как получить карту разделов и есть ли возможность "разрезать" файл ROM_0 вручную? Такая возможность есть. Чтобы получить карту разделов на MTK 65xx нужно в консоли ADB дать команду cat /proc/dumchar_info - т.е. запустить в консоли adb shell и уже там набрать эту команду:


Если вдруг телефон по каким-то причинам не видится и через ADB (в этом случае я советую ознакомиться с мануалом по ADB, может быть проблема в VEN_ID устройства и его нужно просто прописать в %USERPROFILE%\.android\adb_usb.ini), то ту же самую команду можно дать и в самом телефоне, установив Terminal Emulator for Android из Google Play:


Как видите - результат точно такой же и linear_start_address раздела cache можно взять и отсюда. Да, к слову, в новых устройствах, например на базе MTK 6752, таких как Билайн Про, ZTE Q Lux и т.п. карту разделов можно получить с помощью cat /proc/partinfo. MTK Droid Tools с этими устройствами вообще не работает.

Методика получения адреса старта раздела cache, который нужен для получения ROM_0 с помощью SP Flash Tool у нас теперь есть. Также мы знаем адреса (смещения) и размеры каждого из разделов. Т.е. чтобы "порезать" ROM_0 на разделы - использовать MTK Droid Tools нам вовсе не обязательно. Это можно сделать "руками" в любом Hex-редакторе, поддерживающим функцию выделения и сохранения блока в файл (я пользуюсь консольным HIEW). Ну и в качестве примера давайте "вырежем" раздел с Recovery из получившегося ROM_0 файла.

Мы знаем (из scatter'а или из dumchar_info) его linear_start_addr: 0x4180000 и partition_size: 0x1000000. Открываем ROM_0 в HIEW и переходим на 0x4180000. Т.е. в консоли делаем hiew32 ROM_0, затем нажимаем F5 и вбиваем адрес начала раздела - 4180000:


Как вижно по 4180000 у нас находится сигнатура ANDROID!, что говорит нам о том, что мы на верном пути ;) Адрес конца раздела вычисляется как linear_start_addr+partition_size-1 = 0x517FFFF в нашем случае. Нажимаем в HIEW * (звездочку на доп. клавиатуре) для начала выделения блока (если подвигать стрелками вверх / вниз / вправо / влево, то мы видим как блок начинает выделяться цветом) и либо спускаемся до 0x517FFFF, либо делаем это через F5:


И заканчиваем выделение блока, опять же через "серую" * (на доп. клавиатуре). После этого нажимаем F2 - Put block (сохранение блока в файл):


И раздел recovery у нас записан. Точно также можно вырезать из ROM_0 любой другой раздел. Как вы понимаете MTK Droid Tool при этом нам вообще не нужен. 

Для упрощения процедуры можно также написать скрипт / программу, которая будет делать это автоматически для всех разделов, но у меня честно говоря не хватает времени на это, да и не так часто возникает эта задача, так что HIEW'а мне вполне хватает для этих целей. 

p.s. На этом пока все ... пост получился как "черновой вариант", т.к. писался на скорую руку, возможно позже я его дополню, если будут какие-то непонятные моменты. И конечно же, как всегда, буду раз вашим комментариям и вопросам ...

p.p.s. Как меня успели немного поправить, в /proc/dumchar_info содержатся не linear_start_addr из scatter'а, а physical_start_addr. Т.е. в приведенном примере для раздела с recovery мы имеем:

  linear_start_addr: 0x4180000
  physical_start_addr: 0x2D80000
  partition_size: 0x1000000

И в /proc/dumchar_info мы в графе StartAddr мы видим именно physical_start_addr. Но если мы взглянем на размер первого раздела (preloader), то становится понятно как перевести physical_start_addr в linear_start_addr, если к 0x2D80000 добавить 0x1400000 (это как раз размер preloader'а), то как раз получается 0x4180000.

28 комментариев :

  1. Этот комментарий был удален автором.

    ОтветитьУдалить
  2. Спасибо за то что выложили 2ую статью, для продвинутых, помогла, только вот не могу вынуть preloader, то большой слишком, то маленький, при заливке во флештул, ошибку выдаёт...

    ОтветитьУдалить
    Ответы
    1. Аккуратнее с preloader'ом, если вы зальете в аппарат "битый" preloader или же, например, preloader от другого аппарата - возможен вариант, когда восстановить аппарат без testpoint'а уже не удастся. Имейте это ввиду при экспериментах.

      Удалить
    2. Также, чтобы определить как выглядит preloader в ROM_0 - скачайте прошивки для SP Flash Tool для любого устройства на базе Mediatek, и посмотрите визуально в Hex-редакторе как выглядит начало preloader'а. После этого вы без труда сможете его идентифицировать в своем backup'е. А вообще, проще всего конечно "разрезать" backup на части с помощью MTK Droid Tools.

      Удалить
  3. при запуске MTK Droid Tools пишет что устройство не обнаруженно.в чем может быть ошибка?

    ОтветитьУдалить
    Ответы
    1. В неустановленных / некорректно установленных драйверах ADB, в отсутствии необходимых VID в C:\Users\%username%\.android\adb_usb.ini, еще в чем-нибудь. Причин может быть много. Проверяйте по списку, убедитесь в том что в диспетчере устройств ADB Device корректно определился и на него установлены драйвера, затем проверьте чтобы его VID был в adb_usb.ini ... Затем проверьте доступность устройства по команде adb devices, также убедись чтобы версия adb была одной из последних, т.е. что у вас используется последний platform-tools.

      Удалить
    2. В неустановленных / некорректно установленных драйверах ADB, в отсутствии необходимых VID в C:\Users\%username%\.android\adb_usb.ini, еще в чем-нибудь. Причин может быть много. Проверяйте по списку, убедитесь в том что в диспетчере устройств ADB Device корректно определился и на него установлены драйвера, затем проверьте чтобы его VID был в adb_usb.ini ... Затем проверьте доступность устройства по команде adb devices, также убедись чтобы версия adb была одной из последних, т.е. что у вас используется последний platform-tools.

      Удалить
  4. Спасибо за все тонкости, как после команды cat /proc/partinfo (и можно ли) сохранить эту информацию в телефон в firmware.info ?

    ОтветитьУдалить
  5. Добрый день. Планшет Elenberg TAB730, не выходит вытянуть прошивку. Процессор в нем MTK8312, программа определяет как MT6582. скаттер делаю, но после этого флэшьтулл при попытке прочитать просит скормить ему scatter, тупик.

    ОтветитьУдалить
  6. Спасибо за отличный мануал! Грамотно и компетентно. Все получилось с одного прохода!

    ОтветитьУдалить
  7. Fly iq4414. XP. В диспетчере все нормально. В папке андроид файла adb_usb.ini не оказалось, там всего 2 файлика лежат. Создал в виде блокнота. Не видит прога девайс. На вопрос adb shell пишет error: Devise not found. Что-то я делаю не так?

    ОтветитьУдалить
    Ответы
    1. 1. Покажите VID/PID устройства ADB из диспетчера устройств.
      2. Приведите полный путь к файлу adb_usb.ini
      3. Покажите содержимое вашего adb_usb.ini , после редактирования / создания.

      Удалить
  8. Наконец-то включили интернет. Профилактика, блин. Файл adb_usb я создавал, копируя чей-то выложенный, изменяя последнюю строчку из свойств своего девайса. Все писали Ура, а у меня не прокатывало.Когда подключал аппарат к компу в режиме CD-ROM, появлялось окно, где и оказывался заветный файл в папке .android. Скопировав его в C:\Documents and Settings\Имя\.android после перезагрузки получил требуемый результат.

    ОтветитьУдалить
  9. Спасибо огромное брат, век учись век живи, все банально и просто СПАСИБО

    ОтветитьУдалить
  10. Огромное спасибо бро 3 дня искал корректные дрова только твой блог помог СПАСИБО

    ОтветитьУдалить
  11. Бро нуждаюсь в твоей помощи еше раз. Дело в том что с недавних времен в скаттерах отсутсвует блок FAT что делает невозможным сделать полный бекап с USER DATA когда вводишь адресс последнего блока флеш тулл выдает ошибку. приходится вводить последний адресс от USER DATA при этом бекап получается не полный и в случае неудачи нет возможноти вернуть клиенту телефон в его прежнем состоянии

    ОтветитьУдалить
  12. вопросс вообщем в том как прибавить к начальному адрессу user data linear_start_addr: 0x53F40000 его размер partition_size: 0x94440000 и получить конечный адресс для чтения бекапа

    ОтветитьУдалить
  13. Извиняюсь за надоедливость,предыдущие вопросы решены,но теперь кнопка создать Scatter файл не активна. или это все еще драйвера?

    ОтветитьУдалить
    Ответы
    1. Не работает с 64-битными процессорами устройств.

      Удалить
  14. Бро помоги разобраться. не могу заменить дрова для тач скрина в uboot принесли несколько тач скринов от texet 7240 оказалось по ревизии это от китайского клона noain-t908 ченсор подходит отлично но работает не корректно нужносменить драйвера помоги пожалуйста. много чего перерыл в нете все не разборчиво запутался совсем. прошивки обеих телефонов есть в наличии

    ОтветитьУдалить
  15. Flash tool выдает ошибку 2004 при Readback(

    ОтветитьУдалить
  16. помогите !!!! Preloader USB VCOM Port не успеваю установить. телефон начинает заряжаться и устройство пропадает. не успевает драйвер установиться. уже на скорость тренировался и не могу. что делать?

    ОтветитьУдалить
  17. Здравствуйте,Сделал скатер и бекап.Все вышло!Спасибо но ром сохранение не могу розметить.До продвинутых не дорос, а по другому не выйдет телефон с которого делали копию поломался! Мой вообще в режиме кирпич.Для поднятия нужна розметка если у Вас есть возможность прилагаю адреса ром и скатера:https://yadi.sk/i/TC9tcdYy3798LP
    https://yadi.sk/d/4S8Cs35u379BCY

    ОтветитьУдалить
  18. Здравствуйте. Хотел спросить вкладка сделать бекап для flash toll в mtk droid tools не активна для её проявления обязателен root права? Бекап я сделал а вот этой вкладки нету.Да и где вкладка skatter он там не чего не видит.А бекап. Я сделал с помощью другого skaterra того же процессора mtk 6735m

    ОтветитьУдалить
  19. Что мной использовалось:
    SP_Flash_Tool_v5.1628_Win
    SP_Flash_Tool_Win_v5.1624.00
    SP_Flash_Tool_v5.1352.01
    смартфон Lenovo s90-a
    scatter-файл скачал из интернета (мтк 6592)
    Цель выгрузить фото с телефона, телефон с разбитым модулем.
    Суть проблемы: при запуске RAM Test ничего не происходит.
    Делал все по инструкции, долго мучился с драйверами. Сейчас драйвер Android ADB Interface.

    ОтветитьУдалить
    Ответы
    1. Android ADB Interface не имеет никакого отношения к режиму прошивки. Для того чтобы SP Flash Tool успешно увидел ваше устройство, оно должно определяться как Preloader USB VCOM Port. В целом же ваша задача тривиальна, есть как минимум три пути ее решения:

      1. Слить из телефона раздел userdata, если он не зашифрован, то его можно просто примонтировать на ПК и вытащить оттуда все что угодно. Сделать backup раздела можно, например, через SP Flash Tool или с помощью dd при наличии TWRP или root прав на устройстве.
      2. Если до того как разбился экран в аппарате был включен режим отладки по USB и был принят ключ RSA авторизации на ПК - можно воспользоваться ADB, для получения доступа к содержимому раздела userdata.
      3. Прошиваем TWRP через SP Flash Tool и далее либо backup'им содержимое userdata на SD-карту, либо вытаскиваем нужное через ADB. TWRP поддерживает множество операций через консоль, т.е. работающий тач для того чтобы создать backup какого-либо раздела в TWRP и т.п. нам не понадобится.

      В общем и целом, если разбит только экран, а все остальное работает - то задача достаточно тривиальна.

      Удалить