Бутлуп Oculus Quest

[Егор Кулаков 1]

1 час назад, Cheburator2k сказал:

Сам по себе EDL может только загрузить и запустить прошивальщик (который должен иметь валидную подпись), который уже может что-то шить. Соответственно вопрос - вы уже нашли этот прошивальщик? А иначе никакие xml вам ничем не помогут.

не нашел,в интернете вообще по нулям,легко это не ищется 

[Varset 258]

7 часов назад, Егор Кулаков сказал:

не нашел,в интернете вообще по нулям,легко это не ищется 

Посмотри здесь:

https://4pda.to/forum/index.php?showtopic=643084

[Егор Кулаков 1]

28 минут назад, Varset сказал:

Посмотри здесь:

https://4pda.to/forum/index.php?showtopic=643084

да уже смотрел в этом треде,нет там для квеста 

[Varset 258]

31 минуту назад, Егор Кулаков сказал:

да уже смотрел в этом треде,нет там для квеста 

Конечно нет. Для квеста вообще нигде почти ничего нет. Нужно раскапывать самим, по аналоггии.

[Егор Кулаков 1]

В 19.05.2024 в 02:45, Varset сказал:

Навряд ли это поможет. Хотя информация интересная, спасибо.

Там один джентльмен описывает наработки по реверс-инженерингу для шлема Quest 1.

А что с вашими шлемами, собственно говоря?... Я так и не понял, если честно.

Бутлуп на лого? Тут только танцы с бубном. Прошивать свежую прошивку, смотреть, переключатся ли слоты загрузки, сбрасывать многажды, грузитться через бутлоадер по опции Boot Device и так далее. 

Пообщался с этим парнем,сказал что ничего не поделать,но про востановление программатором дал информацию,разделы не зашифрованы и говорит нужно перебросить дамп с рабочего окулуса юзер разделов,что в принципе реализуемо,так же сказал что знает человека которым этим делом занимался и если время у него будет,даст контакт,вот:)

[Cheburator2k 20]

Поэкспериментировал с режимом EDL, в общем то это вполне безопасно, так как без загрузки программера деструктивных команд там попросту нет - можно прочитать немного инфы, загрузить программер, если он у вас есть, и собственно все.

https://alephsecurity.com/2018/01/22/qualcomm-edl-1/ - годная статья про этот режим.

Потыкать палочкой можно с помощью тулзы emmcdl.

[Егор Кулаков 1]

14 часов назад, Cheburator2k сказал:

Поэкспериментировал с режимом EDL, в общем то это вполне безопасно, так как без загрузки программера деструктивных команд там попросту нет - можно прочитать немного инфы, загрузить программер, если он у вас есть, и собственно все.

https://alephsecurity.com/2018/01/22/qualcomm-edl-1/ - годная статья про этот режим.

Потыкать палочкой можно с помощью тулзы emmcdl.

так же этот паренек сказал что без специальных подписей ничего не сделать через edl и получить их можно только от meta,едиственное что можно сделать это xlm файл с разделами,id возможно узнал 

 

https://media.discordapp.net/attachments/1203031859152560220/1211638739609329747/Unbrick.mp4?ex=665519c2&is=6653c842&hm=654fcb05eb3f766a5725e9a437791e1d4a925df1f0d26cd1ddf64ef71a615a41&

[Егор Кулаков 1]

1 минуту назад, Егор Кулаков сказал:

так же этот паренек сказал что без специальных подписей ничего не сделать через edl и получить их можно только от meta,едиственное что можно сделать это xlm файл с разделами,id возможно узнал 

 

https://media.discordapp.net/attachments/1203031859152560220/1211638739609329747/Unbrick.mp4?ex=665519c2&is=6653c842&hm=654fcb05eb3f766a5725e9a437791e1d4a925df1f0d26cd1ddf64ef71a615a41&

Видео по восстановлению через прогер 

[Cheburator2k 20]

10 часов назад, Егор Кулаков сказал:

едиственное что можно сделать это xlm файл с разделами

Это какой-то бред, в протоколе нет ничего похожего. Без загрузки программера можно только прочитать немного инфы. Я набросал тулзу, которая дампит практически все, что доступно без программера. В теории, эта инфа может быть полезной для его поиска.

 

edlinfo.zip

[Егор Кулаков 1]

че то ты не то скинул 

 

[Егор Кулаков 1]

15 минут назад, Егор Кулаков сказал:

че то ты не то скинул 

 

реально троян что ли скинул,прога открылась и закрылась

[Cheburator2k 20]

Прога - утилита командной сторки, графического интерфейса нет. При запуске надо указать номер COM порта EDL - посмотреть в диспетчере устройств, после установки драйвера. Инфа также выводится в консоль.

Например так (если EDL получил COM1), ответ перенаправляем в файл info.txt вместо консоли:

edlinfo 1 >info.txt

Что за такой чудесный антивирь нашел в ней троян (или не в ней)? Там же нет ничего кроме работы с COM портом, и где вы вообще виедели трояна меньше мегабайта :lol: Причем в exe файле он где-то нашел скрипт.

P.S. Проверка на вирустотале: https://www.virustotal.com/gui/file/0785b355af568fd13a8368feb816d6e51dc1b91c38d6de1219a288c69ab1fd2f

Один неизвестный антивирь нашел Trojan.Generic - т.е. он по факту сам не знает что это, и еще один Suspicious.low.ml.score - ml я полагаю означает гадание на нейронках.

Ни один достойный антивирь ничего не нашел.

Вывод - этим непонятным антивирям место на помойке.

 

Изменено 27 мая, 2024 пользователем Cheburator2k

[Егор Кулаков 1]

В 27.05.2024 в 22:16, Cheburator2k сказал:

Прога - утилита командной сторки, графического интерфейса нет. При запуске надо указать номер COM порта EDL - посмотреть в диспетчере устройств, после установки драйвера. Инфа также выводится в консоль.

Например так (если EDL получил COM1), ответ перенаправляем в файл info.txt вместо консоли:

edlinfo 1 >info.txt

Что за такой чудесный антивирь нашел в ней троян (или не в ней)? Там же нет ничего кроме работы с COM портом, и где вы вообще виедели трояна меньше мегабайта :lol: Причем в exe файле он где-то нашел скрипт.

P.S. Проверка на вирустотале: https://www.virustotal.com/gui/file/0785b355af568fd13a8368feb816d6e51dc1b91c38d6de1219a288c69ab1fd2f

Один неизвестный антивирь нашел Trojan.Generic - т.е. он по факту сам не знает что это, и еще один Suspicious.low.ml.score - ml я полагаю означает гадание на нейронках.

Ни один достойный антивирь ничего не нашел.

Вывод - этим непонятным антивирям место на помойке.

 

яндекс и винда срамсили так что даже файл не дало загрузить,а как указать нормер порта если прога открывается и закрывается сразу же

[Cheburator2k 20]

Давайте вы сами загуглите как открыть консоль в винде. adb же как-то запускали?

edlinfo.exe size=52224, MD5:

9ED46BEFEBB5EBCBA51916391B97B13F

Изменено 28 мая, 2024 пользователем Cheburator2k

[Varset 258]

В 27.05.2024 в 21:29, Егор Кулаков сказал:

реально троян что ли скинул,прога открылась и закрылась

Нет там ни троянов ни вирусов, нормальная программа. Если у вас Windows Defender - сносите и ставьте нормальный антивирус. Он как табуретка, эвристики никакой, по сигнатуре определяет упаковщик и тупо считает содержимое вредоносным.

 

3 часа назад, Егор Кулаков сказал:

а как указать нормер порта если прога открывается и закрывается сразу же

Хм. Прошу прощения, но как вы все-таки собирались чинить шлемы, если даже консоль для вас терра инкогнита?..

 

Вам бы матчасть подтянуть для начала, не в обиду будь сказано. На шлемах Андроид, а он, если копнуть глубже - весь консольный, ибо линукс, как ни крути.

[Cheburator2k 20]

В 28.05.2024 в 23:07, Varset сказал:

по сигнатуре определяет упаковщик и тупо считает содержимое вредоносным

Прокол в том, что тулза даже ничем не упакована и не зашифрована, из импорта - только kernel32.dll, и никаких сетевых функций.

Кстати не проверяли на квест3?

[Varset 258]

15 часов назад, Cheburator2k сказал:

Кстати не проверяли на квест3?

Нет, на третьем не проверял, счел что в общем и целом нет разницы, который шлем к какому цеплять.

[xiting 0]

Пришел сюда по зову Varset с 4pda

Вообщем такая же беда произошла на Quest 3 (предполагаю что он хотел прошиться самостоятельно на 66ю прошивку, помню что стояла 65я) 

Когда я его взял в руки он пытался включиться (лого меты крутилось и тухло) минут 15 так прошло, и я с дуру перезагрузил его (каюсь, моя ошибка).

Сейчас загружается либо в EDL (обе кнопки громкости + питание) 

Либо в USB Update mode (любая громкости + питание)

В сломанного андроида не переходит, попадает туда же в USB Update mode.

Из режимов USB Update mode: Boot Device/Device Info/Factory Reset/Sideload update/Power off. Device info показывает инфу о девайсе (приложил) все остальные кнопки ведут перезагрузке.

 

При подключении к компуктеру - отображается как Oculus Bootloader Interface.

ADB как девайс не определяет, определяет fastboot. Попытка поменять активный слот не работает - говорит Operation Not permitted. 

 

Щас буду тыкать команды из переписки тут выше. 

[xiting 0]

Дополнение: Приложил вывод getvar all

Вроде он видит что есть нормальный слот b, но никак не могу в него перезагрузиться

 

Попробовал 7 раз поспамить каждую команду по отдельности

7 раз .\fastboot.ext oem reboot-sideload

7 раз .\fastboot.ext oem reboot-fastboot

7 раз .\fastboot.ext reboot bootloader

 

слот так и не переключился

 

fastboot set_active b выдает Operation Not Permitted

getvar.txt

[Varset 258]

10 минут назад, xiting сказал:

Вроде он видит что есть нормальный слот b, но никак не могу в него перезагрузиться

Шлем меняет слот загрузки, если его перепрошивать. Не обязательно новой, даже старой или той же самой прошивкой.

В теме 4пда я выложил ссылку на прошивку 66.659 и апдейт к ней 66.730. Попробуйте сначала прошить первую, если получится.

В режим сайдлоад не входит, судя по всему? Пробуйте альтернативный вариант загрузки в режим сайдлоад - из расширенного рекавери.

Инструкция как в него зайти - есть в этой теме, по Громкость плюс.

 

По командам fastboot, которые по семь раз - какая информация? Что происходит при этом?

Спасибо за подробности, но нужно еще более детально, результат работы каждой команды или действия. 

 

Сразу скажу, вариантов не очень много. Во-1, следует выяснить, какие команды шлем понимает сейчас и действовать исходя из этого. Возможные варианты - сброс до заводских, прошивка, загрузка в штатнывй режим. Сброс через фастбут не даст сделать, вероятнее всего. Прошивка - режим сайдлоад, либо через команду фастбут либо кнопками. Штатный режим - Bott Device, fastboot continue.

 

Команду fastboot continue пробовали?

 

[xiting 0]

Только что, Varset сказал:

В режим сайдлоад не входит, судя по всему? Пробуйте альтернативный вариант загрузки в режим сайдлоад - из расширенного рекавери.

Инструкция как в него зайти - есть в этой теме.

Расширенное рекавери, это которое по Volume + и Power? Если да, то у меня просто он перезагружается в USB Loader mode. 

Прошивка качается, щас попробую. Прошивать через fastboot update firmware_name.zip правильно? 

 

[Varset 258]

4 минуты назад, xiting сказал:

Прошивать через fastboot update firmware_name.zip правильно? 

Попробуйте, но думаю что не даст этого сделать через фасбут, только через adb sideload update.zip

Но для этого нужно войти в этот сайдлоад...

 

Что говорит шлем на команды fastboot reboot и fastboot reboot recovery?

[xiting 0]

29 минут назад, Varset сказал:

Попробуйте, но думаю что не даст этого сделать через фасбут, только через adb sideload update.zip

 

fastboot не дает да 

PS C:\Users\xiting\Downloads\Q3-updater> .\fastboot.exe update .\Q3-66.0.0.659-Full.zip
--------------------------------------------
Bootloader Version...:
Baseband Version.....:
Serial Number........: 2G0YC1ZF7Z07LD
--------------------------------------------
archive does not contain 'android-info.txt'
fastboot: error: could not read android-info.txt
PS C:\Users\xiting\Downloads\Q3-updater>

 

29 минут назад, Varset сказал:

Что говорит шлем на команды fastboot reboot и fastboot reboot recovery?

 

вот

PS C:\Users\xiting\Downloads\Q3-updater> .\fastboot.exe reboot
Rebooting                                          OKAY [  0.001s]
Finished. Total time: 0.006s
PS C:\Users\xiting\Downloads\Q3-updater> .\fastboot.exe reboot recovery
< waiting for any device >
Rebooting into recovery                            OKAY [  0.001s]
Finished. Total time: 0.010s
PS C:\Users\xiting\Downloads\Q3-updater> .\fastboot.exe devices
2G0YC1ZF7Z07LD  fastboot
PS C:\Users\xiting\Downloads\Q3-updater>

но ничего не меняется - он все также в USB Update mode остается

Изменено 21 июня, 2024 пользователем xiting

[xiting 0]

41 минуту назад, Varset сказал:

Команду fastboot continue пробовали?

PS C:\Users\xiting\Downloads\Q3-updater> .\fastboot.exe continue
Resuming boot                                      (bootloader) Failed to load image from partition: Load Error
FAILED (remote: 'Command Failed')
fastboot: error: Command failed

 

Все ребуты: просто говорят OKAY и все.

[Puzzman 0]

47 минут назад, xiting сказал:

у меня просто он перезагружается в USB Loader mode

Всем привет, присоединяюсь к теме. Симптомы ровно такие же как у xiting.

Попробовал различные команды из темы выше - все тщетно.