djharry

Oloco mano posta aqui por favor, precisio desbloquear meu xt1626. Ou entao me manda por mp. Vlw

Exato, na minha opinião esse modo qcom é muito eficiente e muito pouco explorado. Eu também tenho um G4 XT1626 que to usando pra responder aqui agora pra brincar, to procurando a cada 24h os arquivos firehose do 8952 mas tá bem difícil, semana que vem volto pra casa e começo a fuçar via Cid. Algumas box tem esses arquivos no software se alguém compartilhasse ia ser um baita galho quebrado..

Aí é que tá cara, eu sugeri trocar a eMMC exatamente por não encontrar ninguém capaz de fazer por JTAG, e isso que acho absurdo, na minha visão não é correto condenar uma placa como a que eu tinha apenas pq o cara não sabe ou não quer trocar uma eMMC. Aí pra justificar eles dizem exatamente a mesma história de hora técnica, sendo q uma eMMC é como qualquer outro ci bga, quem manja não leva mais do que 20 minutos pra fazer.. E infelizmente isso é geral, são muito poucos que fazem diferente do "arroz com feijão". Repito que não é a toa que os poucos que fazem esse Frp apenas intermediam o cliente e um técnico gringo, que aliás cobra 10 dólares como foi comentado aqui enquanto o espertao BR cobra 150 apenas pelo contato.. Sobre a solução: não me levaram a sério antes quando disse que pelo modo QCOM é possível fazer pelo qgil ou qualquer software em modo qualcomm, é possível ter acesso a tabela de partições e apagar a Frp ou apagar todas e reinstalar o sistema. Só faltam os arquivos firehose do 8952 e isso algumas box devem ter. Assim como JTAG também, são vários caminhos possíveis a questão é que eles tem que ser explorados.

Sou técnico, já trabalhei na Samsung e fico abismado de ver os caras querendo ganhar dinheiro com FRP ou com outros trampos simples. É o fim do mundo o cara depender de FRP pra ganhar dinheiro sendo que o trabalho do técnico é oferecer solução capacitada e eficiente pra qualquer problema. Não é a toa que os poucos que fazem esse Frp do patch de junho fazem apenas o intermédio entre o cliente e um técnico gringo, o técnico brasileiro se tornou um trocador de telas e um replicador do famoso "arroz com feijão" atrás de box sem nem saber ao certo o processo. Pouco tempo atrás precisei de uma troca de uma simples eMMC de um moto g2 e não encontrei sequer quem topasse fazer o serviço. É triste ver o nível que chegamos com o extremo potencial que sempre tivemos. Se quiséssemos ir a fundo nesse frp, resolveriamos em uma semana.

É isso que precisamos. Alguem que capture os arquivos e tambem o Cid antes do processo aí usamos um editor hexadecimal pra compararmos e vermos se há um hash ou criptografia além das mudanças que desbloqueiam o aparelho.

Isso, ele diz no vídeo que esse é o método oficial da Motorola então qualquer autorizado vai fazer isso. Ele deve tá estourando de ganhar dinheiro kkk eu só queria desbloquear o meu, mas 150 não vale... Enfim vc percebe que há a leitura dos Imeis e do Cid, aí eu suponho que isso seja passado pra Motorola que gera um arquivo esse que corrompe como ele diz. Nesse estado de segurança do aparelho não é possível passar flashs que não sejam aquelas padrão de fastboot, portanto imagino que seja algo q podemos modificar nesses arquivos e por isso seria fundamental a comparação dos arquivos.

Valeu por comunicar, alguém tinha que capturar esse arquivo que ele upa no aparelho, é nele que está o segredo, talvez o Cid desbloqueado, algum hash ou limpo e modificado, esse arquivo vem da Motorola e pelo que to vendo o primeiro comando do Cid que ele aplica retorna um código parecido com o de bootloader. Preciso estudar mais, pra ver o que muda nesse arquivo que faz destravar a segurança e permitir apagar a partição Frp.

Esse procedimento dos MTKs é semelhante ao que podemos fazer em qualquer aparelho Qualcomm, ele tb da acesso a partições, como eu mencionei em um post anterior e também da acesso para recuperar o IMEI caso de algo errado.. O problema é que faltam os arquivos firehose do processador 8952.. O que me intriga é a leitura dupla de Imei que há no vídeo e a leitura de mais um código, parece que esses código são colocados no arquivo e aí sim é feito o procedimento sem que prejudique o dispositivo. Se alguém puder pelo menos relacionar os arquivos que contém o Imei e o Cid já teremos uma boa pista de onde modificar para funcionar. É um arquivo apenas...

O que consegui entender é que claramente ele fala do Cid, porém ele transfere um arquivo para o aparelho e isso é que permite que se apague a partição Frp. A grosso modo é como se ele fizesse o desbloqueio do bootloader e do oem_locked forçados, note também que na segunda parte o bootloader ainda permanece em oem_locked. Eu imagino que esse arquivo seja seja extraído de algum aparelho desbloqueado, ou seja de algum outro modelo Motorola ou tenha sido modificado por algum software já que ele pega também o imei e o um outro código do aparelho antes. Eu não entendi o propósito do vídeo, pelo mousepad é uma assistência lá de MG só que não há nem sequer a oferta do serviço. E o pior é que ele é o único que até agora provou que consegue fazer.. Não parece ser difícil e acho que tentando e se juntando a gente consegue descobrir. Abraços

Esse patch ta muito complicado.. Tenho um XT1626 bootloader bloqueado, oem locked e sem depuração.. Até chego nas variáveis que tem que editar "user_setup_complete" e "adb_mode" mas não consigo alterá-las pois o app não tem permissão. Chego também no modo programador, porém ele abre vazio sem nenhuma opção pra ajuste. Não tenho box, nem pretendo ter, então to caçando soluções mais simples, não é possível que não tenha nenhuma falha esse patch. Eu pensei em 3 boas possibilidades talvez alguém possa ajudar e ai chegamos numa solução: 1o - A modificação do Apk Power Test: Talvez mudando somente o nome interno do apk "com.motorola.powertest" e nome original pode ser que funcione, é uma tentativa, mas não consegui editar isso ainda. 2o- A utilização de roms para o Qfil em modo QCOM, esse modo q com é pouco usado e muito eficiente, poderíamos tentar por ex. um downgrade "forçado" nesse modo voltando ao patch anterior e realizando o desbloqueio. Sem contar tb que o FRP é uma partição: (bootloader) frp: offset=255616KB, size=512KB O único problema é encontrar os arquivos certos "prog_emmc_firehose_8952.mbn" , "8952_msimage.mbn" além dos outros arquivos da Rom Stock para o QFIL, to procurando em todo lugar mas não achei nada ainda, se alguém puder ajudar seria muito bom. 3o- E bem mais difícil seria reproduzir por algum outro software via USB a String ou as possíveis Strings no aparelho, de forma a fazer o aparelho liberar a depuração usb, mas nem faço ideia de quais strings são, nem como capturá-las nem como reproduzí-las, se alguém tiver poderemos tentar.. Não vira confiar nesses vídeos dos caras vendendo no youtube, uma pq um FRP não vale 500 reais nunca e outra que a maioria ta fazendo em patch anterior, ou já tem bootloader desbloqueado ou alguma enganação que não mostram no vídeo propositalmente.. Se alguém puder ajudar ou tenha alguma outra descoberta ou ideia, seria muito bom resolvermos isso de forma simples. Abraços