高通熔丝版本怎么开启并抓取rawdump(9006)

已于 2024-07-22 15:18:08 修改
阅读量398 收藏 2
点赞数 8
分类专栏: 学习记录 文章标签: android
于 2024-07-16 15:23:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lll380475066/article/details/140467070
版权

Qcom 对于 JTAG re-enable,RAM dump,and TZ logging在secure boot on后做了一些限制,需要开发人员手动去打开步骤如下:

sec.elf更新,用专有命令生成并签名(--sign代表签名记得加))
1、xxx_fuseblower_USER.xml
anti_rollback_feature_enable > false(禁用anti_rollback feature) 
2、xxx_fuseblower_OEM.xml
先搜索“QFPROM_RAW_WR_PERM”在下面找到
OEM_CONFIG和OEM_SEC_BOOT,并把value改成0x0
主要更新sec.elf文件。

生成并签名 :
cd <chipset>/common/sectools
python sectools.py fuseblower -p <chipset> -g -d -a --sign

devcfg.mbn更新,需要手动签名)
trustzone_images\ssg\securemsm\trustzone\qsee\mink\oem\config\ \oem_config.xml
OEM_enablecrashdumps_before_arb值改成 1

apdp.mbn 更新,用专有命令生成并签名)
common/sectools/config/divar_debugpolicy.xml
DP_ENABLE_OFFLINE_CRASH_DUMPS
DP_ENABLE_JTAG
DP_ENABLE_LOGS
DP_ENABLE_NONSECURE_CRASH_DUMPS

以上这些值改成1

serial_num需要自己查看下当前机器的sn号,可以手动添加1-200台
获取serial_num的方法:
串口日志 搜索 “Serial Number”
1)S - Serial Number @ 0x0xxxx = 0x0xxxxx(等于号后面 这个就是)
2)  adb shell cat /sys/devices/soc0/serial_number

生成并签名 :
cd <chipset>/common/sectools
python sectools.py debugpolicy -i dbgp_ap --sign_id=dbgp_ap -p <chipset> -g -s




可能qcom平台之间些许不同,大致差不多可以看看文档过下即可。

专科生码安卓
关注
专栏目录
高通平台批量解析SN号的脚本
thonmin的专栏
12-09 3043
高通平台,LCS=PROD 类型的熔丝之后,如果想要查看tz的log,需要绑定cpu的SN号才行。 获取SN号的方法:[高通平台]9008模式下如何读取MSMID和serial_number_thonmin的专栏-CSDN博客_高通9008模式提取数据 获取了SN号之后是一个bin文件,虽然我们可以用二进制工具打开查看,自己转换大小端,但如果要一次性绑定几十上百个,弄起来就比较麻烦了。 下面是一个脚本,把所有抓到的SN的bin文件放在一个目录,把下面的脚本命名为getsn.py也放在同一个目录,py.
手机熔丝版本简单介绍
qq_21778787的博客
01-11 8083
【百度百科】熔丝是一个保护知识产权的设计。简单的说,你在特定的引脚上加电压,足够的电流,就可以烧断里边的这根熔丝,烧断以后,片里的程序就不可以被读出来也不能改写了,只能用来运行。一般成品出售时都这样做。专用的写片机支持这个功能。自己也可以根据芯片的官方文档来操作。熔丝位是在一个特定的地址上可以读到熔丝状态的一个位。0表示已熔断,1表示未熔断。 熔丝的由来:(转自百度贴吧,不一定对,仅供参考)
Qualcomm平台开发如何抓取Log
11-05
Qualcomm平台开发如何抓取Log,写得比较好,极得一看
高通Linux安全指南(三)
最新发布
weixin_38498942的博客
08-22 620
安全 API 提供了与 Linux 内核和设备硬件进行接口的能力。它们还支持在可信执行环境中执行各种软件服务。
熔丝
xiyouliupengbo的专栏
05-29 685
熔丝是一个保护知识产权的设计。简单的说,你在特定的引脚上加电压,足够的电流,就可以烧断里边的这根熔丝,烧断以后,片里的程序就不可以被读出来也不能改写了,只能用来运行。一般成品出售时都这样做。 ...
高通平台camera HAL3添加raw12数据流传输
08-26
此patch为将raw12数据流传输给上层,高通平台默认支持raw10和raw16,按照基础框架将raw12添加进camera HAL3代码中即可。
高通预览流程图
12-11
整个流程的总结如下: ->先是系统注册 CameraService 的服务 ->APP 层调用 Camera.open() ->Camera.java 调用 JNI native_setup() ->JNI 层调用 android_hardware_Camera_native_setup -> HAL 客户端(Camera.cpp)调用 connect 与服务端(CameraService.cpp)连接得到 CameraService 中的 CameraClient 的一个实例 ->服务端 CameraClient 的初始化,实例化 Camera Hal 接口 CameraHardwareInterface ->CameraHardwareInterface 打开 Camera 驱动, 真正的实现是在 QCamera2HWI.cpp 中。 对应的代码层次: App--->framework-java--->jni--->framework-c++(Camera)--->binder---> framework-c++(CameraService)-->framework-c++(CameraService::Client)---> framework-c++(CameraClient) --->(CameraHardwareInterface) ---> HAL
2021-09-20 Android(R) user版本启动ADB,并设置root权限
weihua1643的博客
09-20 2242
Android user版本启动ADB,并设置root权限 遇到的问题: user版本莫名重启(调查发现是发生了kernel panic),由于没有Log,无法直接调查。 调查思路: 1.通过修改kernel config,将SERIAL_CONFIG设置成y打开log,但是如果是由于时序引起的重启,打开log之后问题可能不会再现 2.由于重启时,Android会将rawdump存起来,可以通过导出rawdump文件解析出当时的log 导出工具: ADB,但是adb pull需要root权限,user版本
Protel DXP 程序_熔丝电路-综合文档
05-18
这款软件由Altium公司开发,是Protel系列的升级版本,提供了更加强大和先进的功能,帮助工程师们高效地进行电路设计、仿真和布局。本文将深入探讨在Protel DXP中涉及的“熔丝电路”这一主题。 熔丝电路,也被称为...
FLASH和反熔丝类型的FPGA你了解多少
08-26
本文将深入探讨基于FLASH和反熔丝技术的FPGA,它们在航天领域中的应用及其优势。 首先,让我们理解一下问题的背景。在太空环境中,高能粒子可能会撞击电子设备,尤其是像SRAM(Static Random-Access Memory)这样的...
正确配置AVR熔丝位的方法
08-03
使用CVAVR中的编程下载程序时应特别注意,由于CVAVR编程下载界面初始打开时,大部分熔丝位的初始状态定义为“,因此不要使用其编程菜单选项中的“all”选项。此时的“all”选项会以熔丝位的初始状态定义来配置芯片的...
高通智能机分区表详细解析
rockly89的博客
03-28 1万+
Label        Purpose of this partition Modem     Partition for modem Fsc          Cookie partition to store Modem File System’s cookies. Ssd          Partition for ssd diag module. stores the encry
高通 8917/37 SecueBoot 调试
wangjun7121的专栏
03-06 3413
前言 笔记 流程 cd amss/MSM8917.LA.3.0.1/common/sectools/resources/data_prov_assets/General_Assets/Signing ############################################################ # 密钥相关后缀: # csr: 根据私钥生成的证书 # crt: ...
qcom platform 子系统(5)
u011279649的专栏
11-02 1300
******************************************************************************/ /*------------------------------ramdump_device--------------------------------*/ /************************************
高通熔丝(Blow eFuse)操作
热门推荐
王涵的博客
03-17 1万+
参考翻译自高通文档 “kba-170922012113_2_options_for_blowing_efuse_in_factory_process.pdf” 前言 为了安全性考虑,现在的手机出厂都会进行熔丝操作。 对于unsafe(security off)(未熔丝) 和 safe (security on)(已熔丝)设备,Modem SW 都需要使用key来解密EFS内容(EFS内...
Trust App(高通)
SHK242673的专栏
05-06 1732
本文转载自简书,原文作者:后知晚觉,https://www.jianshu.com/p/17af7a8f7864 CP代码编译方法 交叉编译工具下载 在高通网站上下载llvm, llvm编译器版本,可以在llvm.py脚本中通过print获取: vim /....../CP/TZ.XF.5.1/trustzone_images/tools/build/scons/scripts/llvm.py +189 增加代码:print(os.environ.has_key('LLVMBIN')) 我
QCS2290 secureboot 流程
weixin_42265250的博客
05-19 1803
QCS2290 secureboot 流程分析
高通平台启动log概述(PBL log、sbl1 log、kernel log)
jrunw的博客
01-18 1万+
高通平台启动log概述(PBL log、sbl1 log、kernel log) 在嵌入式linux的调试过程中log有着至关重要的地位,等同于医生的CT报告。能够熟悉启动各个阶段的log,如PBL阶段,sbl1阶段,kernel阶段,android阶段,对于分析定位问题有着重要的作用。本文以高通msm8937平台android启动的串口log为例简要介绍一下log相关的技巧和对log的概要介绍。...
android apdp分区,EXE版 KDZTools (无需安装Python)
weixin_35785090的博客
05-28 4654
下载:这个版本的优势:不需要安装配置Python。编译及测试平台:Windows 10 x64。修改内容:按照酷安@爱是崇高大佬的方法修改了undz.py以支持解包Android 10固件。支持KDZ版本:LG V20到LG V50(Android 7.0到Android 10)均亲测通过。已知问题:不能正确解包出OP分区(有临时解决办法)。使用方法与源码一致:看Github上的说明文档参考@爱是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值