1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Unlocked Bootloader?! *daumendrücken*

Dieses Thema im Forum "Root / Hacking / Modding für Motorola Defy" wurde erstellt von ABBolle, 13.01.2012.

  1. ABBolle, 13.01.2012 #1
    ABBolle

    ABBolle Threadstarter Android-Experte

    Beiträge:
    797
    Erhaltene Danke:
    221
    Registriert seit:
    20.02.2011
    Ich weiß nicht wirklich, was da gerade los ist. Aber auf xda geht es gerade rund. Wer sich für das Thema unlocked Bootloader interessiert, sollte dort mal vorbeischauen: mmcblk backup from a unlocked bootloader Defy - Page 5 - xda-developers

    Mal eine erste kurze Zusammenfassung:
    Jemand aus China behauptet sein Defy wäre "unlocked", und er könne fröhlich zwischen ROMs mit verschiedenen Bootloaderversionen wechseln. Epsylon selbst ist im Thema involviert und testet wohl gerade, was da dran ist. Er hängt schließlich selber auf einem Defy+-ROM fest...
     
  2. the|Gamer, 14.01.2012 #2
    the|Gamer

    the|Gamer Android-Experte

    Beiträge:
    466
    Erhaltene Danke:
    95
    Registriert seit:
    08.10.2010
    Hallo,
    ja das Thema ist gerade sehr interessant!

    Zitat eines Chinesen bei XDA-Developers:

    Das sieht alles sehr interessant aus, lass es kein Hoax sein!
     
  3. HENN0, 14.01.2012 #3
    HENN0

    HENN0 Android-Lexikon

    Beiträge:
    1,294
    Erhaltene Danke:
    422
    Registriert seit:
    01.02.2011
    Phone:
    OnePlus One
    Tablet:
    Nexus 10
    sieht sehr echt aus würde ich sagen.

    Natürlich muss man noch heraus finden wie man es nutzt.
    Ausderdem brauchen wir paar Kernelhacker die uns nen besseren Kernel schreiben
     
  4. JohnMcLane, 14.01.2012 #4
    JohnMcLane

    JohnMcLane Android-Experte

    Beiträge:
    884
    Erhaltene Danke:
    167
    Registriert seit:
    26.12.2010
    Fake as long as proved by my own eyes... ;)

    Gesendet von meinem MB526 mit Tapatalk
     
  5. ABBolle, 14.01.2012 #5
    ABBolle

    ABBolle Threadstarter Android-Experte

    Beiträge:
    797
    Erhaltene Danke:
    221
    Registriert seit:
    20.02.2011
    So hundertprozentig daran glaube, kann ich auch noch nicht... Aber wenn ich den Thread so verfolge, klingt es jedenfalls nicht mal nicht schlecht.
    Vor allem die Tatsache, dass sich einer unser CM-Devs Epsylon da mit reinhängt, macht mir Mut...

    Und wie heißt es so schön: Die Hoffnung stirbt zuletzt... :)
     
  6. swapper, 14.01.2012 #6
    swapper

    swapper Android-Hilfe.de Mitglied

    Beiträge:
    125
    Erhaltene Danke:
    8
    Registriert seit:
    15.05.2011
    soweit ich das verstanden habe, wurde der bootloader mit hilfe eines tools unlocked. Dieses Tool besitzen nur Motorola-service-mitarbeiter.
     
  7. Dodge, 14.01.2012 #7
    Dodge

    Dodge Android-Guru

    Beiträge:
    2,125
    Erhaltene Danke:
    444
    Registriert seit:
    03.06.2010
    Soweit ich alle 15 Seiten verstanden habe:

    ... Mit einem Tool für Texas Instruments-Prozessoren (TI OMAP Board Configure Tool) hat man Zugriff auf alle Bereiche des Defys, welche jedoch nur Moto-Mitarbeiter bekommen.

    Dieses Tool ermöglicht - nachdem der Moto-Service-Mensch vergeblich versucht hat, mit RSD Lite einen offiziellen ROM zu flashen - Quasi einen God-Mode Zugriff auf das Defy zu haben - via einfachem USB-Kabel versteht sich.

    Im Programm resettet er ersteinmal das komplette Gerät via Diagnose und deaktiviert nebenbei die SBF-Überprüfung. Zwar hat man danach die IMEI 0000001234564, welches man aber anscheinend wiederherstellen kann.
    Dadurch ist das Gerät ein SE (System Engineer) OMAP3630 anstatt einem S OMAP 3630 und ermöglicht jede SBF ohne wenn und aber zu flashen und downzugraden (Beweisfotos mit Upgrade auf 2.3.6 und anschließendem Downgrade auf 2.2).

    Btw. Fastboot bekommt man auch nebenbei (Flashen des Nandroid Recoverys via Android SDK).


    Jetzt wollen alle auf xda den Namen des Herren, bzw. seinen PC :tongue: oder zumindest eine Kopie des TI-Tools.
     
    Zuletzt bearbeitet: 14.01.2012
    Quo bedankt sich.
  8. the|Gamer, 14.01.2012 #8
    the|Gamer

    the|Gamer Android-Experte

    Beiträge:
    466
    Erhaltene Danke:
    95
    Registriert seit:
    08.10.2010
    Also das ganze sieht sehr plausibel aus!
    Hab mich da bisschen eingelesen in die TI OMAP Geschichte, was wir brauchen ist das TI OMAP Configuration Tool und die Board Configuration (das scheint das 16M große File gewesen zu sein) damit können wir dann ziemlich viel machen.
    Das Defy ist dann quasi wie ein ARM Devlopment Board zu betrachten, das geile ist ja das Google/Android offizielle Android Versionen incl. Kernel für das Panda OMAP Dev Board anbietet!

    Und wir könnten uns einen Windows Phone 7 Bootloader basteln, es wär ziemlich viel möglich mit diesem TI OMAP Tool!
     
  9. Dodge, 14.01.2012 #9
    Dodge

    Dodge Android-Guru

    Beiträge:
    2,125
    Erhaltene Danke:
    444
    Registriert seit:
    03.06.2010
    Genau... nicht nur Se7en, sondern auch ein Kernel für 4.0, was sicherlich erhebliche Fortschritte bei CM9 bringt :)
    Zudem - selbst wenn man sein System dann zerschießt - kommt man in die Custom Recovery & installiert einfach die Zip (Incl. Boot versteht sich) nochmal und startet neu ;)
     
  10. the|Gamer, 14.01.2012 #10
    the|Gamer

    the|Gamer Android-Experte

    Beiträge:
    466
    Erhaltene Danke:
    95
    Registriert seit:
    08.10.2010
    Das Defy wäre dann zu betrachten wie ein Entwickler Gerät von Texas Instruments :love: ... eine Wasserdichte Entwicklerplattform:love: mein Elektronikerherz schlägt höher:love::love:

    Es gehen gerade massenhaft Leute mit ihren Bootloader Bricks zum Motorola Service Center um es dadurch unlocken zu lassen :D

    Kommt bloß nicht auf die Idee das hier zu versuchen die gute Anna wird euch was erzählen :D

    Es wurde ja gesagt das sie die Platine tauschen müssen bei dat_repair, scheint so als wenn dat_repair nicht über diese Tools verfügt oder sie nicht benutzen darf.
     
  11. Dodge, 14.01.2012 #11
    Dodge

    Dodge Android-Guru

    Beiträge:
    2,125
    Erhaltene Danke:
    444
    Registriert seit:
    03.06.2010
    Richtig. Zudem wird es wahrscheinlich nicht das Tool selbst geben, sondern einfach nur einige Zeilen Programmcode (mögl. Konsole), über die man NUR die SBF-Prüfung deaktiviert. Anderfalls wird es gebrickte Defys regnen, weil man an jeder Schraube (CPU, RAM, GPU & CO.) gedreht hat.
     
  12. JohnMcLane, 14.01.2012 #12
    JohnMcLane

    JohnMcLane Android-Experte

    Beiträge:
    884
    Erhaltene Danke:
    167
    Registriert seit:
    26.12.2010
    Seh ich ähnlich... hoffentlich gibts ne batch, die nur die Restriktion aufhebt und sonst nix. Alles andere können die Kernel- und Bootloaderexperten lieber machen....
     
  13. the|Gamer, 14.01.2012 #13
    the|Gamer

    the|Gamer Android-Experte

    Beiträge:
    466
    Erhaltene Danke:
    95
    Registriert seit:
    08.10.2010
  14. Dodge, 14.01.2012 #14
    Dodge

    Dodge Android-Guru

    Beiträge:
    2,125
    Erhaltene Danke:
    444
    Registriert seit:
    03.06.2010
    Ich halte euch mal auf dem Laufendem, weil ich den Thread ständig mitlese...

    Epsylon hat es geschafft herauszufinden, wie man das Defy in den Engineer-Modus schickt, hat es aber irgendwie geschafft, sein Defy komplett zu bricken. Jetzt geht garnichts mehr :/

    Doch falls er es hinbekommt, ist er der Erste, der 'offiziell' eine Unlock- und Unbrickanleitung schreibt :D
     
  15. the|Gamer, 14.01.2012 #15
    the|Gamer

    the|Gamer Android-Experte

    Beiträge:
    466
    Erhaltene Danke:
    95
    Registriert seit:
    08.10.2010
    Hier ist wie er es gemacht hat (das ist nur für die Devs und Linux kenner interessant)

    Er hat die eFuse Werte geändert :

    Code:
    <6>[ 2161.395812] SecGetSWRV    = 3f 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 e0 00 00
    
    <6>[ 2213.090911] SecGetSWRV    = 3f 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 e1 00 00

    Und zwar den Wert "e0" zu "e1" wie?

    Mit diesem Code:

    Code:
    static int TryWriteFuseReg(void)
    {
    	unsigned int result = 99;
    	int ret_val = 99;
    	SEC_PA_PARAMS ns_efuse_params;
    
    	SecRaiseVfuse();
    
    	ns_efuse_params.component = SEC_CUST_CODE;
    	ns_efuse_params.efuse_value = 0x01;
    	ns_efuse_params.bch_value = 99;
    	result = SEC_ENTRY_pub2sec_dispatcher(API_HAL_MOT_EFUSE,
    					      0,
    					      FLAG_IRQFIQ_MASK | FLAG_START_HAL_CRITICAL,
    					      1,
    					      (void *) __pa(&ns_efuse_params));
    	printk(KERN_INFO "SEC_ENTRY_pub2sec_dispatcher = %x\n", result);
    	if (result == 0)
    		ret_val = 0;
    
    	SecLowerVfuse();
    
    	return ret_val;
    
    }
    Dann hat er versucht den Wert auf 0 zurückzusetzen mit "ns_efuse_params.efuse_value = 0x00;" aber das hat nicht funktioniert.

    Er hat dann noch einen Befehl entdeckt und hat diesen probiert, dabei ist dann das Handy sofort ausgegangen und ist seit dem TOT :

    Code:
    	ns_efuse_params.component = SEC_CUST_CODE;
    	ns_efuse_params.efuse_value = 0x01;
    	ns_efuse_params.bch_value = 99;
    	result = SEC_ENTRY_pub2sec_dispatcher(API_HAL_MOT_EFUSE,
    					      0,
    					      FLAG_IRQFIQ_MASK | FLAG_START_HAL_CRITICAL,
    					      0, //<<<<--- DONT DO THAT
    					      (void *) __pa(&ns_efuse_params));
    	printk(KERN_INFO "SEC_ENTRY_pub2sec_dispatcher = %x\n", result);
    Er hat dort eine "0" rein geschrieben zum zurücksetzen.

    Code:
    typedef enum {
            /*Starting with random non zero value for component type */
            SEC_AP_PA_PPA = 0x00000065,
            SEC_BP_PPA,
            SEC_BP_PA,
            SEC_ML_PBRDL,
            SEC_MBM,
            SEC_RRDL_BRDL,
            SEC_BPL,
            SEC_AP_OS,
            SEC_BP_OS,
            SEC_BS_DIS,
            SEC_ENG,
            SEC_PROD,
            SEC_CUST_CODE,
            SEC_PKC,
            SEC_MODEL_ID,
            SEC_MAX
    } SEC_SV_COMPONENT_T;
    
    
    "to enable eng mod, im almost sure the enum is not good... (i didnt tried) but it should begin with "xf 20 00 00" (bit 13 : ENG and not bit 14: PROD) according to the kernel code"

    Um den ENG Mode zu aktivieren ist der enum nicht gut (er hats noch nicht probiert) aber er sollte mit "xf 20 00 00" beginnen (bit 13: ENG und kein bit 14: PROD) laut Kernel Code.
     
  16. nairolf_sch, 14.01.2012 #16
    nairolf_sch

    nairolf_sch Erfahrener Benutzer

    Beiträge:
    214
    Erhaltene Danke:
    34
    Registriert seit:
    25.04.2011
    Also da gehts anscheinend gerade so richtig ab, 20 Seiten in 3 Stunden :love::thumbup::blink::lol:

    Ach drückt tanguy alle feste die daumen:crying:
     
  17. Androidbot, 14.01.2012 #17
    Androidbot

    Androidbot Android-Hilfe.de Mitglied

    Beiträge:
    99
    Erhaltene Danke:
    7
    Registriert seit:
    02.07.2011
    Phone:
    Nexus 4
    Selbst wenn es unlocked ist, ist ja die Wahrscheinlichkeit sehr hoch, dass man das Defy es unwiederruflich bricken kann. Nicht das am Ende das ganze Defy Unterforum nur noch Trauerthreads für gebrickte Defys führt :D
     
    Zuletzt bearbeitet: 14.01.2012
  18. Android94, 14.01.2012 #18
    Android94

    Android94 Android-Lexikon

    Beiträge:
    1,325
    Erhaltene Danke:
    458
    Registriert seit:
    22.12.2011
    Heißt das denn jetzt, dass das gebrickte Defy für immer kaputt ist?
    Ist denn ein offener bootloader so eine wichtige Sache? Weil dort so der Bär steppt :mellow:
     
  19. the|Gamer, 14.01.2012 #19
    the|Gamer

    the|Gamer Android-Experte

    Beiträge:
    466
    Erhaltene Danke:
    95
    Registriert seit:
    08.10.2010
    Man könnte zwischen den Firmwares rumhüpfen wie mal lustig ist einfach via SBF, man könnte eigene Kernel schreiben und so vllt. ja die Defy User mit einer Grünen Linse glücklich machen, wenn wir dieses TI Tool hätten dann könnten wir unsere eigenen Bootloader flashen und so z.B. Ubuntu laden, Windows Phone 7 laden, Windows 8 ARM laden, WebOS, MeeGo,etc. es wäre somit eine TI OMAP36x Plattform... einfach genial!
     
  20. Android94, 15.01.2012 #20
    Android94

    Android94 Android-Lexikon

    Beiträge:
    1,325
    Erhaltene Danke:
    458
    Registriert seit:
    22.12.2011
    Windows Phone oder Ubuntu aufm Defy?? Okay, das wäre wirklich cool :lol:
    Dann mach ich mir gleich iOS rauf *Ironie*
     

Diese Seite empfehlen