新版品速R106烧熔丝刷机
测试软件版本:R106_1.0.7_EQ100新版R106已配置eFUSE,无法使用网传PAC包进行,Research Download刷机(FDL密钥不匹配)
多方搜索后发现Github上有工具可以进行刷机
感兴趣的可以搜索(CVE-2022-38694)
相关资源地址: https://github.com/TomKing062/CVE-2022-38694_unlock_bootloader
1.下载
custom_exec_no_verify_3f28.bin
2.下载
spd_dump_interactive.exe(spd_dump_stable)
3.安装
SPRD U2S Diag 驱动程序
4.解包
利用Research Download解包PAC文件获得FDL1和FDL2文件(本人测试用FDL文件见附件)
5.开整
解压缩spd_dump_stable,并将custom_exec_no_verify_3f28.bin和FDL1及FDL2放置于spd_dump_interactive.exe同一目录
拆开R106,电池负极断开,捅住reset按钮后插入电脑.设备管理器中将出现SPRD U2S Diag
打开命令提示符并切换至spd_dump_interactive.exe目录,运行
spd_dump_interactive.exe
程序将提示
branch:stable, sha1:ab12243f174ba4a37f28feb5cc729b91331fcc83
Waiting for connection (30s)连接设备后将提示
CHECK_BAUD bootrom
BSL_REP_VER: "SPRD3\0"
CMD_CONNECT bootrom
BROM >依次输入
exec_addr 0x3f28
fdl fdl1-sign.bin 0x28007000
fdl fdl2-sign.bin 0x9efffe00
exec
CMD_CONNECT bootrom
BROM >exec_addr 0x3f28
current exec_addr is 0x3f28
BROM >fdl fdl1-sign.bin 0x28007000
SEND fdl1-sign.bin to 0x28007000
SEND custom_exec_no_verify_3f28.bin to 0x3f28
EXEC FDL1
CHECK_BAUD FAIL
CHECK_BAUD FDL1
BSL_REP_VER: "Spreadtrum Boot Block version 1.1\0"
CMD_CONNECT FDL1
KEEP_CHARGE FDL1
FDL1 >fdl fdl2-sign.bin 0x9efffe00
SEND fdl2-sign.bin to 0x9efffe00
FDL1 >exec
FDL2: incompatible partition
EXEC FDL2
DISABLE_TRANSCODE
FDL2 >此时已进入FDL2,可利用
read_parts udx710-module.xml (来自PAC包)备份所有分区
read_part part_name offset size FILE 备份指定分区 如 read_part system 0 40M system.bin(分区名称及对应大小见 udx710-module.xml)
repartition udx710-module.xml 重新对nand分区
write_part part_name/part_id FILE 写入指定分区 如 write_part system system.bin
erase_part part_name/part_id 擦除分区,重新写入前需要擦除
经测试后随手分享,如按本教程刷机切记提前了解分区作用及备份,错误操作或意外可能导致设备变砖.操作前请确定自己清楚所运行命令的确切后果,如不了解 请查看软件作者说明.
太牛了,谢谢分享! 感谢分享 我的开不了机,如何救砖? jackme 发表于 2024-10-11 02:36
我的开不了机,如何救砖?
要看你刷了什么导致不开机的,正常刷回固件就能开机了 iuyg 发表于 2024-10-12 18:18
要看你刷了什么导致不开机的,正常刷回固件就能开机了
用的是展瑞刷机工具刷后台导致,卖家也没有备份包,用了其它的R106备份包刷也不行,失败提示:返回的数据包类型0x96格式错误. iuyg 发表于 2024-10-12 18:18
要看你刷了什么导致不开机的,正常刷回固件就能开机了
另一个错误提示是:映像大小超出分区的大小。 有需要!
jackme 发表于 2024-10-13 08:38
用的是展瑞刷机工具刷后台导致,卖家也没有备份包,用了其它的R106备份包刷也不行,失败提示:返回的数据 ...
什么机器,机器版本记得多少吗? :)顶起研究, iuyg 发表于 2024-10-13 16:13
什么机器,机器版本记得多少吗?
长城R106,版本忘记了,卖家之前给了一个新版本wifi6.PAC文件刷后台的包,但包有点大,分区刷不进去,需要修改包的大小,小白不懂,所以过来寻求帮助。123网盘地址:https://www.123865.com/s/Xfo9-8Wvy3?提取码:Y0GO,大佬拿去解包分析一下。 jackme 发表于 2024-10-17 09:31
长城R106,版本忘记了,卖家之前给了一个新版本wifi6.PAC文件刷后台的包,但包有点大,分区刷不进去,需 ...
老的r106基本是WiFi5的,新的WiFi6的肯定刷不进去的,而且底层驱动都不一样,没法改的。只能找那些有包的人给你救砖 R106_1.0.11_EQ101
R106MB_V1.0.1 这个版本能不能用这个方法刷机? 大佬,有没有闪鱼的刷机包 llw6988 发表于 2024-10-29 19:57
R106_1.0.11_EQ101
R106MB_V1.0.1 这个版本能不能用这个方法刷机?
这个不行,要寄过去才能刷
页:
[1]
2