Cheburator2k

Я ж говорил что все должно проходится, прошивка близкая. Кстати а какой у вас NUX_STATUS? Я правильно понимаю, у вас вообще невозможно что-то запустить после перезагрузки шлема без шаманств с adb? Что-то опять все смешалось в кучу. Безусловно, полностью оффлайн настройка это хорошо, но врятли с гугловского captive portal прилетит килсвитч или будет что-то слито. И зачем вообще что-то делать с телефона, для этого есть комп. Я запускал локальный dns и апач, сеть была построена по принципу "ничего не доступно кроме того, что явно разрешено".

Что мешает ресетнуть и пройти настройку еще раз? Не путайте мух с котлетами. Сервера captive portal (гугл например) никто не блочил. Который на новых прошивках на первом этапе не включить. Точно не работает, я долго провозился с этим. Пока не пробросил гугл - первый этап был непроходим. Можно было скипнуть диалог настройки вайфая прибив его, но потом все равно затык на скачивании обновления прошивки, которое не пропускалось. Возможно settings put global captive_portal_mode 0 отключает обязательное требование https, но я тогда про него не знал. Проверить бы, но так влом ресетать шлем.

А что есть - просто пустое окружение вообще без окон? У нас схожие прошивки, но у меня полноценное меню (мб каких-то пунктов нет, например не настроить виртуальное окружение, но в целом оно есть). Возможно вы не полностью прошли настройку - там есть особенность - последние этапы настройки надо скипать очень быстро, иначе забагуется. Есть секунд 5-10 на все, и должно быть окружение с меню. И оно без https заработало? Я запускал локальный http сервер, но этого было недостаточно, а https нельзя т.к. сертификат же а https был обязателен, иначе "подключение ограничено" и дальше не пройти. Я пробрасывал гугловский сервер чтобы пройти первый этап. Если через adb можно обойти обязательный https - это круто, т.к. позволит активировать шлем полностью оффлайн. Правда это все актуально для старых прошивок, где еще можно включить adb на первом этапе. Хотя в совсем новых есть финт через андроидные settings (еще не закрыли?), так что тоже можно попробовать. Запускает и через PQ и через adbcontrol.

Дополню - бекапы через adb backup могут быть заблокированы, если в манифесте приложения прописано android:allowBackup false. В этом случае для того, чтобы сохранить бекап, придется отредактировать манифест приложения и заменить false на true, это можно сделать например с помощью APK Editor. Важно - сделать это нужно заранее, при установке приложения - т.е. если планируете в дальнейшем сохранять его данные. Если же вы обнаружили проблему постфактум - то не судьба, отредактировать манифест у уже установленных приложений не получится без рута.

Кто-нибудь может выяснить, относится ли это к обсуждаемой теме? https://communityforums.atmeta.com/t5/Get-Help/Known-Issue-Quest-Headset-Users-unable-to-update-to-the-latest/td-p/1204692

По дате видимо соответствует 66.0.0.730. Если фикс действительно вышел, и он рабочий - видимо проблема не в заливаемой прошивке, а в текущей, т.е. если на шлеме убийственная прошивка - она будет работать, но попытка перепрошиться может стать фатальной. Полагаю тем, у кого текущая прошивка v66 до .730 - имеет смысл обновиться вручную через adb sideload (мб стоит таки дождаться релиза v67), и молиться чтоб это сработало, либо не обновляться больше никогда. Бутлоадеры отличаются, как минимум в Q3 зачем-то всегда выводится активный слот A, и сам бутлоадер жирнее процентов на 30, также есть отличия в oem командах. payload.bin/abl.img/LinuxLoader.efi

Хорошо бы, но боюсь что нет, т.к. это даст возможность всем разблокировать загрузчик. На 4пда еще пара жертв, у одного прошивка 66.0.0.817 - последняя v66, и все Q3. Q2 похоже проблема не касается - сомневяюсь, что их уже сильно меньше чем Q3. Кстати кто словил бутлуп - сообщите плиз какая у вас версия шлема - 128 или 512, дату и страну производства, если есть.

Каким образом то? Это по сути тот же adb sideload, только под странным яваскриптовым соусом. А люди, словившие бутлуп, вообще им не пользовались, а им прилетел автоапдейт. Кстати, эта проблема только Q3, есть какая-то статистика? Вроде все, кто тут отписался в последнее время, были с Q3 и словили автоапдейт.

Очень странная затея прошивать шлем из браузера, где это работает вообще - в интернет эксполрере с activex? Думаю тот, кто не разобрался как работает adb sideload и с этой штукой не разберутся. Единственная польза - можно разобраться откуда оно берет прошивку и стягивать ее непосредственно с оффсайта. P.S. если браузер позволяет сайтам шариться по USB девайсам - лучше снести его нафиг и поставить нормальный.

Судя по Build number: d471fca65c.20240616.125042 - это 66.0.0.730, либо более новая, таким образом не факт что проблема вообще пофикшена, и любая прошифка может стать последней. Лучше отключить автоапдейт и не играть в русскую рулетку.

Видимо это 66.659. В общем посмотрел - по поводу слота - это в Q3 сломано изначально во всех прошивках - он в Device Info при любых раскладах пишет что активен слот А - это просто захардкожено. getvar выдает реальное значение. Эта сломанная функция используется только для отображения, так что баг по идее косметический, и с бутлупом напрямую не связан, хотя кому и зачем понадобилось ломать то, что работало - неясно. Кстати посмотрел - в этой теме у всех, кто словил бутлуп на 66й прошивке, Q3. Есть ли сведения про Q2?

Версия этой убийственной прошивки разумеется. В getvar нету версий, возможно в oem device-info есть что-то, что поможет идентифицировать.

Думаю этого более чем достаточно, т.е. причина явно не в нехватке места. Посмотрел - бутлоадер и в меню и в getvar использует функцию GetActiveSlot для получения активного слота, и непонятно каким образом она может выдавать разные результаты, либо это косяк конкретного бутлоадера в этой убийственной прошивке. Кстати какая там точная версия, мб гляну?

Очень возможно, может они сломали автоматическое переключение слотов при невозможность загрузки. У меня getvar выглядит так: И слот естественно совпадает с Device Info. Кстати а при каких условиях произошло окирпичивание, можете ли припомнить какие-то факторы, которые могли поспособствовать - например мало свободного места на флешке?

Накатал мануал по режимам загрузки. Делал по Quest2, для Q3 подозреваю что все аналогично, но если есть различия - дополните плиз. 1. Режим Bootloader Раздел в прошивке: abl Включается: - при зажатой кнопке Vol- при загрузке; - командой adb reboot bootloader; - командой fastboot reboot-bootloader. Меню с шапкой: USB Update Mode Press volume buttons to move selection, Power button to select Шлем определяется по USB как Android Bootloader Interface (fastboot), список поддерживаемых команд тут: Меню такое: Boot device - делает что написано; Device Info - выводит полезную инфу; Factory reset - делает что написано; Sideload update - перезагружает шлем в режим recovery - sideload; Power off - делает что написано. 2. Режим Recovery Раздел в прошивке: recovery 2.1 Дефолтный подрежим Включается: - при зажатой кнопке Vol+ при загрузке - командой adb reboot recovery; - командой fastboot reboot-recovery. Сломанный андроид, надпись No command Шлем никак не определяется по USB Pow + Vol+ - позволяет зайти в его меню с желтой шапкой: Android Recovery ... Use volume up/down and power. Меню такое: Reboot system now - делает что написано; Reboot to bootloader - делает что написано; Enter fastboot - запускает подрежим fastboot; Apply update from ADB - запускает подрежим sideload; Apply update from SD card - не работает - нету в шлеме слота для SD карты; Wipe data/factory reset - делает что написано; Mount /system - не работает; View recovery logs - смотрим логи recovery, листаем кнопками громкости. Может найтись какая-нибудь полезная инфа; Run graphics test - рисует переливающееся кольцо и пугает надписями erasing, installing update, но у меня слава богу ничего не стерло и не обновило; Run locale test - выводит текст на разных языках, языки переключаются кнопками Vol; Power off - делает что написано. 2.2 Подрежим sideload Шлем определяется по USB как Android ADB Interface (ADB) Позволяет обновить прошивку командой adb sideload <filename> большинство прочих команд adb не работают, но работает команда reboot. Это единственный способ ручного обновления при заблокированном загрузчике. Включается: - из главного меню Recovery - Apply update from ADB; - из главного меню Bootloader - Sideload update; - командой adb reboot sideload; - командой fastboot oem reboot-sideload. 2.3 Подрежим fastboot Шлем определяется по USB как Android Bootloader Interface (fastboot) Урезанный fastboot без oem команд, практического применения особо нет. Полноценный - в режиме bootloader. Включается: - из главного меню Recovery - Enter fastboot; - командой adb reboot fastboot; - командой fastboot reboot-fastboot. 3. Режим EDL Встроен в процессор, таким образом его невозможно обновить, запороть или заблокировать. Графического интерфейса нет, экран погашен. Шлем определяется по USB как QUSB_BULK_CID..., либо как COM-порт Qualcomm HS-USB QDLoader 9008 - если установлен драйвер. В теории позволяет пофиксить любую софтовую проблему, однако для работы требуется специальный загрузчик с правильной цифровой подписью, которого в настоящее время нет в открытом доступе, таким образом пока что режим бесполезен. Включается: - при зажатых обеих кнопках Vol при загрузке; - из режима bootloader командой fastboot oem reboot-edl; - на старых прошивках из режима bootloader командой fastboot reboot-emergency. Дополнение: список команд recovery-fastboot: set_active download getvar shutdown reboot reboot-bootloader reboot-fastboot reboot-recovery erase flash create-logical-partition delete-logical-partition resize-logical-partition update-super oem - на любую команду выводит Command not supported in default implementation gsi

К сожалению порадовать особо нечем. В шлеме есть 3 основных boot режима помимо загрузки ОС: bootloader (зеленая менюха, fastboot), recovery (сломанный андроид, sideload, урезанный fastboot) и EDL - на экране ничего, по USB шлем определяется как EDL что-то там. При этом sideload, независимо от того, как он вызван - это часть recovery и единственный способ прошивки при залоченном загрузчике, а он у вас недоступен. Никакие варианты прошивки через fastboot недоступны при залоченном загрузчике, слот также не переключить. EDL требует прошивальшика с правильной подписью, которого нет, т.е. бесполезен. А еще в последних прошивках выпилена команда oem sha1, которая хоть и не спасла бы, но могла бы помочь выяснить что произошло. Из сугубо гипотетических вариантов - каким-то мифом выпросить/достать разлочивалку загрузчика, либо прошивальщик для EDL. Поскольку проблема, судя по постам, носит довольно массовый характер, есть небольшая надежда что мета таки перестанет жопиться, и выдаст разлочку или EDL, хотя скорее всего будут писать возвращайте шлем (в америку, ага).

Прокол в том, что тулза даже ничем не упакована и не зашифрована, из импорта - только kernel32.dll, и никаких сетевых функций. Кстати не проверяли на квест3?

Давайте вы сами загуглите как открыть консоль в винде. adb же как-то запускали? edlinfo.exe size=52224, MD5: 9ED46BEFEBB5EBCBA51916391B97B13F

Прога - утилита командной сторки, графического интерфейса нет. При запуске надо указать номер COM порта EDL - посмотреть в диспетчере устройств, после установки драйвера. Инфа также выводится в консоль. Например так (если EDL получил COM1), ответ перенаправляем в файл info.txt вместо консоли: edlinfo 1 >info.txt Что за такой чудесный антивирь нашел в ней троян (или не в ней)? Там же нет ничего кроме работы с COM портом, и где вы вообще виедели трояна меньше мегабайта :lol: Причем в exe файле он где-то нашел скрипт. P.S. Проверка на вирустотале: https://www.virustotal.com/gui/file/0785b355af568fd13a8368feb816d6e51dc1b91c38d6de1219a288c69ab1fd2f Один неизвестный антивирь нашел Trojan.Generic - т.е. он по факту сам не знает что это, и еще один Suspicious.low.ml.score - ml я полагаю означает гадание на нейронках. Ни один достойный антивирь ничего не нашел. Вывод - этим непонятным антивирям место на помойке.

Ну дык написано же: auth error. Нужно прописать правильный ключ в настройках - и будет счастье. К сожалению, сам собой шлем управлять не может, но 2 шлема могут управлять друг другом

Это какой-то бред, в протоколе нет ничего похожего. Без загрузки программера можно только прочитать немного инфы. Я набросал тулзу, которая дампит практически все, что доступно без программера. В теории, эта инфа может быть полезной для его поиска. edlinfo.zip

Поэкспериментировал с режимом EDL, в общем то это вполне безопасно, так как без загрузки программера деструктивных команд там попросту нет - можно прочитать немного инфы, загрузить программер, если он у вас есть, и собственно все. https://alephsecurity.com/2018/01/22/qualcomm-edl-1/ - годная статья про этот режим. Потыкать палочкой можно с помощью тулзы emmcdl.

Сам по себе EDL может только загрузить и запустить прошивальщик (который должен иметь валидную подпись), который уже может что-то шить. Соответственно вопрос - вы уже нашли этот прошивальщик? А иначе никакие xml вам ничем не помогут.

Сдампить бы такой, с фабричной прошивкой, наверняка найдется что-то интересное. Так выше же есть скрин device-info Например fastboot flash unlock_token fastboot.exe Команда безопасная, т.к. при невалидном токене ничего не делает. Да и хуже уже особо некуда. Кейген врятли, разве что если добрые люди сольют ключи, т.к. судя по всему там RSA. Впрочем, если у тебя найдется квантовый компьютер... P.S. Жаль что команда oem sha1 не поддерживается, настолько старая прошивка. А oem unlock не пробовали? А через edl можно только прошить или дампить тоже можно?

Я глянул - даже самая дервняя прошивка выводит как минимум Build number в oem device-info, а у вас его нет, т.е. видимо выходит что версия там 20 или древнее. И ни в одной нет reboot production mode. Так что мне прям интересно стало, что же там за такая волшебная прошивка, может какая-нибудь сервисная? История окирпичивания шлема вам неизвестна? Таки пробовали oem sha1 ? например так: oem sha1 abl_b 512 Еще можно попробовать: flash unlock_token <рандомный_файл> Разумеется достать валидный токен - задача нетривиальная (попробуйте уломать техподдержку, хе-хе), но хоть проверить работает ли команда в вашей прошивке.