黑小虎 发表于 2021-7-22 13:54

5G CPE中国移动CMDC先行者P2(备份)+入坑了

@expop 备份出来的固件是有问题的,很多都是256k。实际文件并没有那么小,只好自己进去备份了。
ttl的接法,如下图。波特率115200就行了




dd if=/dev/mtd0 of=/tmp/SBL1.img
dd if=/dev/mtd1 of=/tmp/MIBIB.img
dd if=/dev/mtd2 of=/tmp/QSEE.img
dd if=/dev/mtd3 of=/tmp/CDT.img
dd if=/dev/mtd4 of=/tmp/DDRPARAMS.img
dd if=/dev/mtd5 of=/tmp/APPSBLENV.img
dd if=/dev/mtd6 of=/tmp/APPSBL.img
dd if=/dev/mtd7 of=/tmp/ART.img
dd if=/dev/mtd8 of=/tmp/rootfs.img
dd if=/dev/mtd9 of=/tmp/kernel.img
dd if=/dev/mtd10 of=/tmp/ubi_rootfs.img
dd if=/dev/mtd11 of=/tmp/rootfs_data.img


mtd0: 00040000 00010000 "0:SBL1"
mtd1: 00020000 00010000 "0:MIBIB"
mtd2: 00060000 00010000 "0:QSEE"
mtd3: 00010000 00010000 "0:CDT"
mtd4: 00010000 00010000 "0:DDRPARAMS"
mtd5: 00010000 00010000 "0:APPSBLENV"
mtd6: 00100000 00010000 "0:APPSBL"
mtd7: 00010000 00010000 "0:ART"
mtd8: 04000000 00020000 "rootfs"
mtd9: 003ff000 0001f000 "kernel"
mtd10: 01341000 0001f000 "ubi_rootfs"
mtd11: 023d8000 0001f000 "rootfs_data"分区以及备份命令,最后一个mtd11分区备份不出来。自己去试试吧。

注意。这个是主板的固件,不是模块的固件。


**** Hidden Message *****



目前这个机器存在的最大问题就是模块。因为我拆开了机器,把模块放在了m2转usb的板上。不久模块就会自动进下载模式,并没有真正运行。

直接从管理页面也可以看出,imei显示位XXXXXXXXX,明显是没有读取到模块。




目前只能想方法刷模块。

思路有两个:

1拿到官方的工具和刷机包刷。
2找到短接点进9008模式,强制刷其他适合的固件。好像中国移动有个f03x的模块或者看看比较成熟的中兴的x55芯片的模块。

模块的短接点可能在这堆里面的。




有移植或者开发的大佬可以看看中国移动f03x的一些资料,看看能不能用

**** Hidden Message *****

佐须之男 发表于 2021-7-22 15:12

这个帖子很屌:lol

xiaodongrong 发表于 2021-7-22 15:22

思考一下。。。。

expop 发表于 2021-7-22 16:22

f03的卡估计是错的,是m1这个。目前知道的资料。至于固件我也是ssh登陆后台用dd备份,具体不清楚是否有问题。

RTX10086 发表于 2021-7-22 17:48

看看看看   

147256 发表于 2021-7-23 00:51

快快快快看看

l_lori 发表于 2021-7-24 03:03

先看看看zsbd

blackburn 发表于 2021-7-27 16:01

本帖最后由 blackburn 于 2021-7-27 16:11 编辑

1.主板上的TYPEC口应该就是接的模块的USB2.0,这研发扔出来的时候应该是用9008把模块NAND全擦了,为了不让别人拿到所以他才把U口给翘了,所以你读出来的很可能就是9008模式
2.高通固件有RSA签名,互换几乎不可能3.如果模块里有固件那应该是固件导致了模块X55直接crash,所以才会看到一会儿才进入升级模式

blackburn 发表于 2021-7-27 16:12

1.主板上的TYPEC口应该就是接的模块的USB2.0,这研发扔出来的时候应该是用9008把模块NAND全擦了,为了不让别人拿到所以他才把U口给翘了,所以你读出来的很可能就是9008模式
2.高通固件有RSA签名,互换几乎不可能
3.如果模块里有固件那应该是固件导致了模块X55直接crash,所以才会看到一会儿才进入升级模式

黑小虎 发表于 2021-7-28 16:46

expop 发表于 2021-7-22 16:22
f03的卡估计是错的,是m1这个。目前知道的资料。至于固件我也是ssh登陆后台用dd备份,具体不清楚是否有问题 ...

群里有大佬拆了,正常机器真的是CMCC -M51,所以可以试试找一下M51的固件

黑小虎 发表于 2021-7-28 16:48

blackburn 发表于 2021-7-27 16:12
1.主板上的TYPEC口应该就是接的模块的USB2.0,这研发扔出来的时候应该是用9008把模块NAND全擦了,为了不让 ...

一般是要从模块短接进9008,而且要转接板,不管什么主板的USB事,只要有转接板和合适固件,就可以刷。

robou 发表于 2021-7-29 22:28

顶起。正式版模块,没N78频。

daboluo123 发表于 2021-7-30 18:14

瞅瞅大佬研究

a396889843 发表于 2021-7-31 00:29

折腾的怎么样了

a396889843 发表于 2021-7-31 00:33

我记得高通刷机丢失串码也是没有信号的 要进去高通qcn刷机模式刷入串号等射频信息
页: [1] 2 3 4
查看完整版本: 5G CPE中国移动CMDC先行者P2(备份)+入坑了