+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية المتقدمة - Advanced RCE (https://www.at4re.net/f/forum-26.html)
+---- قسم : قسم JTAG وذواكر Emmc & UFS (https://www.at4re.net/f/forum-48.html)
+---- الموضوع : الانفو الخاص بالذواكر والتفاصيل والمعلومات التي تهمنا الجزء الثاني (/thread-2286.html)
الانفو الخاص بالذواكر والتفاصيل والمعلومات التي تهمنا الجزء الثاني - MountLegacy - 03-12-2020
تكملة مقال الانفو
ايضا من الاشياء المهمه في الانفو هو نقاط اقلاع المعالج في الذاكرة وهذة تختلف حسب المعالج
يعني من خلال الانفو نستطيع ان نعرف معالج الهاتف واذا لدينا هاتف ولا نملك ملف EXTCSD فيمكننا ضبط ادريسات الاقلاع يدويا في البوكس
ملف EXTCSD عند كتابتة علي الذاكرة يقوم بضبط ادريسات الاقلاع للمعالج
اي خطأ في هذا الموضوع لن يقلع المعالج والهاتف سيكون ميت
هنالك 3 نقاط مهمه بالنسبة لموضوع اقلاع المعالج نركز عليها وهي
Boot configuration [PARTITION_CONFIG]
Boot Bus Config
H/W Reset Function [RST_N_FUNCTION]
السطر الاول هو PARTITION CONFIGURATION
السطر الثاني هو BOOT BUS
السطر الثالث هو RST N FUNCTION
تختلف المعالجات في مناطق هذة الاسطر الثلاث فممكن تجد معالجين يتفقو في السطر الاول والثالث ولكن يختلفو في السطر الثاني
معالجات MEDIATEK تكون هكذا
0X48 للسطر الاول
0X00 للسطر الثاني
0X01 للسطر الثالث
ودائما تبوت من ROM2
فمبجرد وجدت انفو بهذا الشكل معناة معالج ميدياتك
واذا وجدت مكان الاقلاع NO BOOT معناة معالج كوالكم لانة الوحيد الذي يقلع من ROM1
واذا عاوز اكتب ادريسات البوت يدويا ساكتبها بنفس الارقام والترتيب هذا
هذا مثال لانفو معالج ميدياتك
Boot configuration [PARTITION_CONFIG]: 0x48 , Boot from: ROM2 (Boot partition 1)
Boot Bus Config: 0x01 , width 4bit
H/W Reset Function [RST_N_FUNCTION]: 0x00, RST_n signal is temporarily disabled
طبعا السطر الثالث فوق هو امكانية تصفير GP والطبيعي يكون عكس
احنا لما يكون لدينا ايسي فية مشاكل نقوم بما يسمي تصفير قطاع GP وهذة العملية تنجح في كثير من الاحيان وتتم هذة العملية مرة واحدة فقط للايسي يعني اذا كان هنالك شخص قام بتصفيرها لا يمكنك تصفيرها انت
هذا الموضوع معقد وتنقصني فية بعض المعلومات لاني لا افهم سبب ربط اقلاع المعالج مع عملية RESET FUNCTION
المهم بالصور تحت توضيح لتصفير PG عن طريق بوكس UFI وايضا بوكس EASY JTAG
وصورة توضح اقلاع كل معالج
وايضا صورة توضح الانفو كامل
![[صورة مرفقة: 1KGDTVw.png]](https://i.imgur.com/1KGDTVw.png)
![[صورة مرفقة: UlCwQSZ.png]](https://i.imgur.com/UlCwQSZ.png)
![[صورة مرفقة: JUgwdwE.png]](https://i.imgur.com/JUgwdwE.png)
![[صورة مرفقة: IU7Qod7.png]](https://i.imgur.com/IU7Qod7.png)
ايضا من الاشياء المهمه في الانفو هو نقاط اقلاع المعالج في الذاكرة وهذة تختلف حسب المعالج
يعني من خلال الانفو نستطيع ان نعرف معالج الهاتف واذا لدينا هاتف ولا نملك ملف EXTCSD فيمكننا ضبط ادريسات الاقلاع يدويا في البوكس
ملف EXTCSD عند كتابتة علي الذاكرة يقوم بضبط ادريسات الاقلاع للمعالج
اي خطأ في هذا الموضوع لن يقلع المعالج والهاتف سيكون ميت
هنالك 3 نقاط مهمه بالنسبة لموضوع اقلاع المعالج نركز عليها وهي
Boot configuration [PARTITION_CONFIG]
Boot Bus Config
H/W Reset Function [RST_N_FUNCTION]
السطر الاول هو PARTITION CONFIGURATION
السطر الثاني هو BOOT BUS
السطر الثالث هو RST N FUNCTION
تختلف المعالجات في مناطق هذة الاسطر الثلاث فممكن تجد معالجين يتفقو في السطر الاول والثالث ولكن يختلفو في السطر الثاني
معالجات MEDIATEK تكون هكذا
0X48 للسطر الاول
0X00 للسطر الثاني
0X01 للسطر الثالث
ودائما تبوت من ROM2
فمبجرد وجدت انفو بهذا الشكل معناة معالج ميدياتك
واذا وجدت مكان الاقلاع NO BOOT معناة معالج كوالكم لانة الوحيد الذي يقلع من ROM1
واذا عاوز اكتب ادريسات البوت يدويا ساكتبها بنفس الارقام والترتيب هذا
هذا مثال لانفو معالج ميدياتك
Boot configuration [PARTITION_CONFIG]: 0x48 , Boot from: ROM2 (Boot partition 1)
Boot Bus Config: 0x01 , width 4bit
H/W Reset Function [RST_N_FUNCTION]: 0x00, RST_n signal is temporarily disabled
طبعا السطر الثالث فوق هو امكانية تصفير GP والطبيعي يكون عكس
احنا لما يكون لدينا ايسي فية مشاكل نقوم بما يسمي تصفير قطاع GP وهذة العملية تنجح في كثير من الاحيان وتتم هذة العملية مرة واحدة فقط للايسي يعني اذا كان هنالك شخص قام بتصفيرها لا يمكنك تصفيرها انت
هذا الموضوع معقد وتنقصني فية بعض المعلومات لاني لا افهم سبب ربط اقلاع المعالج مع عملية RESET FUNCTION
المهم بالصور تحت توضيح لتصفير PG عن طريق بوكس UFI وايضا بوكس EASY JTAG
وصورة توضح اقلاع كل معالج
وايضا صورة توضح الانفو كامل