android edl模式,重磅干货!高通9008模式与数据提取

最新推荐文章于 2024-06-14 14:25:57 发布
最新推荐文章于 2024-06-14 14:25:57 发布
阅读量1.1w 收藏 26
点赞数 3
文章标签: android edl模式

原标题:重磅干货!高通9008模式与数据提取

上一期的镜像基础知识更完后,本期我们上高级镜像干货!

大家还记得Android手工镜像的方法吗?我们有读者读完之后提出了新的问题,刚好和Wendy最近计划的本文吻合~

f00aa052c9047533338e4819f1303495.png

谢谢这位热心读者,本期我们就来解决这个问题!

正文

本文讲述的就是针对高通平台智能手机的镜像方法,不需要root,且免解BL锁。

采用高通芯片的智能手机,一旦变砖了,通常可以在9008模式进行救砖。

那么,在9008模式下是否可以备份用户数据呢?备份的数据可以用于恢复和取证吗?在此,我们将通过一个实际案例来探讨。

1. 什么是高通9008模式?

高通9008模式全称「Qualcomm HS-USB QDLoader 9008」,是一种download模式,是最底层的联机模式。

它相对于recovery、fastboot和Android系统是独立的。联机后表现为序列端口(COMxx),可在设备管理器下的“端口(COM和LPT)”中查看,如下图所示。

0f025596435d431bfd3ff2fc079fa99b.png

图1: Qualcomm HS-USB QDLoader 9008

2. 如何进入高通9008模式?

每款采用高通芯片的智能手机进入9008模式的方法不尽相同,如:

1. 有些手机关机后按住特定组合键然后连接数据线至PC端可进入;

2. 有些手机需要拆机短接特定的触点后方可进入;

3. 有些手机可以使用短接线连接至PC端后进入;

4. 对于未锁BL的手机还可以使用命令adb reboot edl或 fastboot oem edl(注:曾遭遇adb reboot edl 进入9061的情况)。

因此,需要根据手机型号查询其9008模式的进入方法,在连接到PC端后,然后可根据QDLoader和9008字样辨别。

3. 实践操作步骤

▍准备工作

1. 操作对象:

红米 4A 处理器 (高通骁龙 425-MSM8917)

2. 工具准备

QPST工具,QPST即 Qualcomm Product Support Tools,是针对高通芯片开发的支持工具的集合,本案例使用QPST 2.7.460。

QPST 2.7.460 下载地址:

https://androidmtk.com/download-qpst-flash-tool

本实践中使用的是工具集里的QFIL2.0.1.1。

99a9abfdca96a99c4f9436236d7721a9.png

图2: QFIL2.0.1.1操作界面

3. 资料准备:

红米4A线刷包

从原厂线刷包中获取以下文件:

“prog_emmc_firehose_8917_ddr.mbn”。

247f7327f323e2810da620887531e29e.png

图3: prog_emmc_firehose_8917_ddr.mbn

这里的「firehose」是高通MSM8K平台软件download模式支持的两种协议之一,另一种协议是「sahara」。

针对不同的协议,高通提供了两个下载工具,分别是QFIL(Qualcomm Flash Image Loader )和eMMC Software Download。

其中,使用firehose的QFIL需连接紧急下载模式(9008),使用sahara的eMMC Software Download需连接普通下载模式(9006)。

另外,9006模式可以使用adb reboot dload进入。

注意:这份与firehose相关的mbn文件最好从相应型号手机的线刷包中取得,亦有观点认为这份文件对于相同CPU的平台是通用的。

▍操作过程

我们查询知悉,红米4A进入9008模式需短接特定触点,如下图。

05e6c5e1bd21b8d45f04f34fcdf12d2b.png

图4: 红线处指向为短触点

首先,揭开红米4A的后盖,然后拧下后壳组件的螺丝,再取下主板上的后壳,如图所示。

de0781158122109990acd6751216c28d.png

图5: 红米4A 拆下后壳

接着,使用镊子短接按键排线下方的两个触点,同时使用数据线将手机连接至电脑。

b1c6d31b6c62f14e28973ab92f4b47ad.png

图6: 短接触点

可以在设备管理器里看到,手机已进入了9008模式。

bdf3c832fd80c9cdab6df230a8803500.png

图7: 设备管理器-9008模式

接下来,启动QFIL软件,默认选择“Qualcomm HS-USB QDLoader 9008(COM8)”

beaf41091ddcb178111ee55ad69ecae7.png

图8: 选择COM口

再选择Flat Build

e6bc6ee409cf1ca606d875c3899ab82f.png

图9: 选择Flat Build

再选择 firehose programmer 文件

d494feaa1c911700ceb9037cea650e3d.png

图10: 文件选择

点击Tools,点击Partition Manager

34f26d5cbaa22be5db442ba9ef129c8f.png

图11

按照提示,点击“OK”确认。

9e093d7f5b34aa991cfc8f1a596a645f.png

图12

经过软件的自动操作后,弹出窗口“Partition Manager”,在这里可以看到每个分区的起始和结束位置,亦可对这些分区进行管理。

f00e80952e918b86e5735bdeab94b513.png

图13: Partition Manager

右击需要镜像的分区「userdata」,点击Manage Partition Data,如下图:

d25c886ba16cb8db44c662a755113f9d.png

图14

弹出窗口“Raw Date Manager”,点击Read Data。

33a6b411c1bd5075b821406c6cc8c345.png

图15

软件开始读取userdata分区

3bfe874a44cae880b8772139517ebaa9.png

图16

读取过程的状态如下图:

0ead6fcdf21e2bb755978f581887b6d4.png

图17: 读取状态

这时我们会发现,读取的镜像被默认写入系统盘C盘,它爆掉了!😭。(没有空间)

98c169bb848794ab6f45fe6db9966be9.png

图18: 爆炸的C盘

解决方法:

将QFIL的软件配置目录链接至有足够空间的分区中。

先将需要链接的文件夹删除,在被指向的分区新建一个文件夹,在管理员权限下输入命令:

MKLINK /D C:\Users\[UserName]\AppData\Qualcomm\QFIL X:\QFIL

206c6d66f67b99d1355756cc8d1f7491.png

图19: 命令窗口 - 配置目录链接

读取数据完成!

0111484012b74614faa84da173a6ae99.png

图20: 读取结束

4. 过程探讨

▍这种备份模式是否对用户数据造成了篡改呢?

从过程来看,分区userdata的数据只是经历了拷贝的操作,并没有对用户数据造成篡改。

▍能否从备份的文件中进行数据恢复?

可以,这种备份方式是将整个分区拷贝出来的,包含了未使用空间和残余数据,所以可以进行恢复。

▍全盘加密的智能手机可以使用吗?

如果智能手机开启了全盘加密,这种方法获取的数据也是加密的。不过可以通过QPST工具刷入第三方具有挂载和解密userdata分区的recovery,然后进行数据提取。

▍可以绕过锁屏吗?

可以。因为9008模式是在bootloader和Android系统之上的,属于底层直接操作硬件,无视Android系统中的锁屏。

资料参考:

http://blog.csdn.net/a04081122/article/details/53736442

http://www.miui.com/thread-9138277-1-2.html

http://blog.csdn.net/fybon/article/details/37565227

最后,Wendy想说,我们会认真对待每一位读者的问题和留言,更欢迎大家反馈更多的问题一起探讨!返回搜狐,查看更多

责任编辑:

weixin_39928686
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android的刷机方式
鹅鹅鹅的博客
01-15 8316
刷机攻略,回归一下。 主要刷机方式,EDL(紧急下载,USB端口9008),fastboot工具线刷,OTA升级(全包/差分升级,nonAB系统与AB系统升级)。这个玩android系统的基本都知道,还是列个表: 环境 进入方式 工具 EDL模式 ...
高通处理器的安卓手机在EDL(9006,9008,9025)紧急刷机模式下手动单独刷新任意分区
llq520的专栏
03-18 1万+
1.1 EDL(9006,9008,9025)紧急刷机模式介绍 此模式高通处理器独有。联发科的叫AP模式,海思的叫COM1.0模式。 1.2 EDL模式可以做什么? 进入此模式后可以无视BL锁刷新任意分区。或者解BL锁,ROOT等等高级骚操作。老司机秒懂。 1.3 进入方法 各个机型进入方法不一样。有的可能是组合按键长按,有的是拆机短接TP点,有的是软件命令控制。这里不展开描述。
EC20通信模块升级失败 Quectel QDLoader 9008
最新发布
博水之野,人杰地灵
06-14 364
usb驱动下载固件和升级软件下载开始升级上述过程升级失败,出现Quectel QDLoader 9008寻找解决方案,事了QPS t不行,最终使用这个Quectel_Customer_FW_Download_Tool软件解决所有下载驱动、固件、软件见底部链接。
高通Qualcomm处理器的手机或设备进EDL 9008模式的办法
aerror的专栏
01-18 3209
由于我们有很多基于 Qualcomm 的设备,其中一些设备可能会古怪地猜测如何进入 EDL 模式,或者如何正确进入。例如,对于 Alcatel,您必须先按住两个音量键,然后再按住其中一个,对于 CAT B35,您必须按住 * 和 #,对于 8110,您必须按住 Up 和 Down,在此期间您必须插入电缆。因此,一个非常简单的电缆模块(一个穷人的夹具)就派上用场了,它根本不需要焊接。1. 拿一根备用的 microUSB 数据线,剥去中间某处的绝缘层。3.将USB端连接到PC,按住剥开的线约5秒钟。
高通芯片android进入EDL模式 下载 热启动 串口指令
chenhao0568的专栏
07-17 751
向串口发送 4b 65 01 00 54 0f 7e。或者adb reboot edl
高通方案的Android设备几种开机模式的进入与退出
Rookie20190715的博客
10-31 2779
高通方案的Android设备几种开机模式的进入与退出 高通方案的Android设备主要有以下几种开机模式AndroidEDL、Fastboot、Recovery和FFBM,其进入及退出的方式如下表。 用户碰到的通常是前面三种,大家也都比较熟悉,这里不再赘述。FFBM主要是工厂生产测试使用。在该模式下,Android手机一般可以通过触屏在FFBM界面的Reboot菜单中选择重启进入Androi...
功夫不负有心人,小米 Note 3 进 EDL (9008) 模式方法。可修复传感器、相机启动贼慢问题
热门推荐
Right! I'm Max Sky.
04-10 3万+
翻阅 XDA 和海外 MIUI 论坛许久,国内 MIUI 论坛也看了个遍,没找到可靠的解决办法,于是自己瞎 J8 折腾,还真弄出来了 先说一下,我在看 XDA 论坛时,RedMi Note 3(红米3)板块有网友提到 fastboot erase psersist 和 fastboot flash persist persist.img 的修复方法。 还有进入 EDL 模式,然后修改 ...
qcom edl
weixin_35749796的博客
12-28 685
QCOM EDL 是 Qualcomm Emergency Download Mode 的简称。这是一种特殊的模式,可用于在手机出现故障时进行救援。当手机处于 EDL 模式时,可以对其进行线刷(刷入新的固件)或进行其他故障排除操作。 要进入 EDL 模式,通常需要使用一种名为 “下载模式” 的特殊工具。这些工具通常需要连接到电脑,并使用特殊的命令行工具来控制手机。 EDL 模式通常只在专业维修人员...
EDL.BAT高通平台进9008模式小脚本
04-07
高通平台进9008模式小脚本,不需要强制上拉BOOT管脚,
高通9008模式刷机救砖/固件提取备份所需的Firehose文件合集
12-20
Firehose是高通芯片组用于与电脑通信的工具,它在9008模式下运行,能够执行一系列复杂的任务,如读取和写入闪存、升级固件、提取备份等。这些文件通常以.mbn(Module Binary)格式存在,MBN文件是高通设备固件更新和...
高通芯片9008+fast模式刷机平台QFL工具
06-13
高通芯片9008+fast模式刷机平台QFL工具 fast重启进入edl选项 打开设备管理器 检测端口 9008模式刷机 fast模式刷机 分区任意选择刷写 图形化操作界面。刷到那个分区一目了然、支持9008底层刷写和fast模式刷写
edl:基于 SQL 模式的综合演示
06-06
埃德尔 一个支持 SQL 模式检查和 DSL 的库,用于合成常见的实体查询。 介绍 该库演示了如何使用 information_schema 标准从 SQL 数据库中提取模式,并使用它进行编译时查询合成和错误检查。 目前,它是一个概念证明,可能会发生变化。 大多数流行的 SQL 数据库都支持 information_schema 表。 但是,支持各不相同。 例如,H2 数据库不支持几种常见的表,而是定义了自己的非标准 information_schema.constraints 表。 该库旨在与 PostgreSQL 一起使用。 另请注意,由于编译时操作的性质,该库对单元测试提出了挑战。 特别是,修改数据库的装置将无法工作,就好像查询所需的表和列不存在一样,查询甚至不会编译。 同样,必须以可评估的方式将数据库连接信息提供给加载模式。 这意味着您可以使用诸如环境之类的东西来提取敏感信息,
高通fastboot一键进9008
02-06
高通fastboot一键进9008
windows平台红米note3全网通fastboot进入9008模式
12-07
9008模式,也被称为EDL(Engineering Download Mode),是一种低级别的恢复模式,允许用户通过特定的工具与设备进行通讯,执行系统级别的数据读写,例如恢复出厂设置、升级或降级固件等。 要成功进入9008模式,首先...
高通手机驱动 高通9008驱动万能版
04-05
高通9008模式,又称为9008端口或EDL(Engineering Download Mode)模式,是高通芯片的一种特殊调试模式。当手机处于9008模式时,用户可以通过USB连接电脑,利用特定的工具如QFIL、MiFlash等对手机进行底层固件的更新...
自制EDL工程线进坚果R1手机9008端口刷机记录
解牛
02-16 1万+
淘到一款坚果R1手机,体验过程中删除了机器上安装的magisk,结果导致机器一直卡在recovery中动弹不得: 实验多种方法无效后,遂决定刷机,线刷。 手头上只有一根小米平板67W充电线(Typec口),根据9008短接原理,剥开充电线外皮,自制工程线进行刷机。9008原理及方法参考:https://www.bilibili.com/video/BV1C54y197k7?from=search&seid=15158559566331287588&spm_id_from=333.337.0.
android edl模式,高通方案生成大包后,如何刷机
weixin_36002349的博客
06-07 3799
高通方案生成大包后,如何刷机让高通手机进入9008 EDL模式后,就能进行刷机。高通方案,目前有两套刷机工具,一套是比较老的emmcdl,一套是比较新的Qsahara + fh_loader。先说emmcdl,这个目前是支持msm8994之前的平台,原始code是windows下的命令行工具, 然后有大神移植到了linux下,我fork过来后做了一些修改和编译的修复。这个工具的使用方法大致如下:-...
MTK,高通,展锐平台版本升级烧录方法
android 系统定制开发那些事
10-26 3957
MTK,高通,展锐平台版本升级烧录方法
01-SA8155P Flat Build QFIL刷机
静虚待令,有物混成
09-27 4029
如果设备处于 HLOS 模式,QFIL 在下载过程中将目标自动切换至 EDL 模式,然后将该版本载入手机。手机正常启动且运行 HLOS 后,目标设备在 Device Manager 和 QFIL 主窗口中枚举为。QFIL 工具用于将版本镜像烧写入处于紧急下载 (EDL) 模式或高级操作系统 (HLOS) 模式(正常启动)的目标设备。当设备处于 EDL 模式时,端口信息在QFIL 主窗口将显示为。选择UFS,默认是EMMC。
高通fastboot下一键进入9008模式脚本
07-17
### 回答1: 高通fastboot下一键进入9008模式脚本是一种通过命令行快速将高通手机进入9008模式的脚本工具。9008模式高通芯片手机的一种特殊模式,可以用于刷写固件和修复手机等操作。下面是一个简单的脚本示例: 1. 首先,在电脑上安装ADB和Fastboot驱动程序。 2. 打开一个文本编辑器,创建一个新的脚本文件,保存为"enter_9008.bat"(批处理文件格式)。 3. 在脚本文件中输入以下命令: @echo off echo 将高通手机进入9008模式... adb devices echo. echo 检测设备连接状态... fastboot devices echo. echo 运行fastboot命令进入9008模式... fastboot oem edl echo. echo 检测是否进入9008模式... fastboot devices echo. echo 进入9008模式成功! echo. pause 4. 保存并关闭脚本文件。 5. 将手机连接到电脑,并确保USB调试和OEM解锁已经启用。 6. 双击运行脚本文件"enter_9008.bat"。 脚本运行后,会先检测设备连接状态和进入9008模式的状态。如果成功进入9008模式,脚本会显示"进入9008模式成功!"并停留在命令行窗口。此时,你就可以进行后续的刷机或修复操作了。 需要注意的是,具体的脚本内容可能根据不同的设备和系统版本而有所差异。建议在使用前先了解自己的设备型号和系统版本,并根据需要进行调整。 ### 回答2: 高通Fastboot是高通处理器设备上的一种启动模式,用于在设备启动时进行系统修复、刷机等操作。而9008模式则是高通处理器设备的一种特殊模式,通常用于低级别的恢复或刷写固件。 下面是一个用于一键进入9008模式的脚本示例,主要使用adb命令来实现: 1. 首先,需要确保电脑上已经安装了ADB驱动和Fastboot工具,并且手机已经连接到电脑上。 2. 打开文本编辑器,创建一个新的文本文件。 3. 在文本文件中输入以下脚本代码: ``` @echo off echo 正在重启设备进入9008模式... adb reboot edl ping -n 5 127.0.0.1 >nul fastboot devices echo 进入9008模式成功! echo 可以开始进行低级别的恢复或刷写固件操作。 ``` 4. 将文件保存为.bat扩展名,例如"enter_9008.bat"。 5. 双击运行脚本文件,等待几秒钟,脚本将会自动执行adb命令来重启设备进入9008模式。 6. 当屏幕上显示"进入9008模式成功!"时,表示设备已经成功进入9008模式,可以开始进行相关操作。 注意:在执行脚本之前,请确保手机已连接到电脑并已经正确安装了驱动程序。另外,不同型号的设备进入9008模式的方式可能会有所不同,请对应使用适当的指令。 ### 回答3: 高通fastboot下一键进入9008模式脚本,是用于将高通手机进入9008模式的一种自动化工具。9008模式,也称为质量工程模式,可以用于刷机、修复软件故障等操作。 该脚本的实现思路如下: 1. 在电脑上安装ADB和fastboot工具,并配置好环境变量。 2. 将手机连接到电脑,并确保手机已进入fastboot模式。 3. 打开一个文本编辑器,新建一个批处理脚本(.bat文件)。 4. 在批处理脚本中输入以下命令: @echo off adb wait-for-device fastboot devices adb reboot edl 以上命令的含义是: - @echo off:关闭命令行窗口的输出信息。 - adb wait-for-device:等待连接的手机进入adb模式。 - fastboot devices:检测是否能够正常识别到手机。 - adb reboot edl:通过adb命令将手机重启进入9008模式。 5. 将保存好的批处理脚本放在电脑保存ADB和fastboot工具的目录中。 6. 双击运行批处理脚本,等待脚本执行完成。 7. 当看到命令行窗口显示手机成功进入9008模式后,就可以进行后续的刷机、故障修复等操作了。 需要注意的是,使用该脚本需要有一定的技术基础和操作经验,否则可能会导致手机进入错误模式或出现其他问题。在使用之前,最好先备份手机的重要数据,以防意外发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值