Как из телефона вытащить прошивку из

Обновлено: 25.01.2025

Несколько лет назад, когда я впервые познакомился с Android, я услышал от своего коллеги по работе, что Android предусматривает возможность установки модифицированных или самодельных прошивок. Признаться, тогда я был далек от этого. И даже пол года назад меня едва интересовали подобные вещи. Глубоко в душе, я был уверен: то, что делает производитель, уже предназначено для нормального использования.

Каково же было мое разочарование, когда я приобрел телефон из поднебесной, где заводскими настройками было запрещено использование Google, Skype, Facebook и других приложений. В принципе, на некоторые вещи можно было закрыть глаза, но когда мой телефон не подразумевал использование учетной записи Google — я взял с себя обещания обязательно разобраться во что бы мне это не стало.

Прошло пол года и мои кастомные прошивки с успехом используются по всему миру.

В данной серии статей пойдет речь о том, как делать reverse программирование для Android, реализовывать патчи, твики и моды.

Преамбула

И так! Давайте сперва определимся с понятиями, которые будут использоваться в данной статье. Ваше привычное понимание, при этом, может сильно отличаться.

Патч — изменение или замена существующего программного кода с целью модификации алгоритма программы.
Мод — как правило, добавление дополнительного функционала в существующий программный код без изменения алгоритма.
Твик — усовершенствование функционала программы с целью облегчения доступа к параметрам системы.

Также хочу заметить, что все примеры будет взяты для телефона HTC, но это не значит, что данная информация не может быть использована на других телефонах.

Обращаю ваше внимание, что я, как автор, не несу ответственности за возможную потерю данных на вашем телефоне в результате использования информации ниже.

Подготовка среды

Обойдусь без подробных инструкций как пользоваться тем или иным программным обеспечением. Если вам интересна данная статья и вы дочитали до этих строк, то я надеюсь, что вы уже опытный пользователь и имеете опыт использования, ну или хотя бы экспериментирования в данной области. Инструкций, статей и результатов тестирования полно в открытом доступе, впрочем, как и на Хабре. Также обойдусь без описания некоторых терминов, иначе статья получится очень большой и нудной. Будем писать только по делу. Уверен, что среда у вас уже давно стоит. Если нет, то предлагаю скачать и установить.

1. Android SDK. Это среда разработки приложений для Андроид. Для того чтобы делать модификации, нам обязательно придется проверять наш программный код. Среда разработки самое лучшее, что мы можем использовать.
2. Android Kitchen. Данная утилита позволит вам работать с образами системных партиций официальной ну или неофициальной прошивки.
3. JD-GUI. Декомпилятор программного кода языка Java. Сразу отмечу, что это самый лучший декомпилятор в плане удобства использования.
4. DJ Java Decompiler. Еще один декомпилятор, или дизассемблер, как некоторые любят называть, программного кода языка Java. Не удобен в плане использования, но разбирает код, который иногда не понимает JD-GUI.
5. smali. Еще один дизассемблер, но уже dalvik кода. smali нужен для дизассемблирования, а backsmali ассемблирования кода.
6. dex2jar. Утилита для конвертации исполняемых файлов Dalvik кода.

Преобразование прошивки

Разумеется, прошивка, которая стоит у вас на телефон от производителя оптимизирована с целью сокращения энергопотребления. Для того чтобы прошивку можно было изменять, ее необходимо преобразовать в формат, позволяющий изменять код. Для этого используется Android Kitchen. Можно конечно и руками, как я и делал раньше, пока не нашел эту самую «кухню». Как вытаскивать системную область из телефона, устанавливать среду, делать DEODEX прошивки, вы можете прочитать в интернете. Если вам уже ничего не понятно, я думаю стоит повременить со статьей, пока вы не наберете достаточно опыта.

После того, как прошивка из оптимизированного вида (ODEX — оптимизированный dalvik исполняемый код, если мне не изменяет память) стала DEODEX (то бишь НЕ оптимизированной), все исполняемые файлы готовы к модификации.

Непосредственно модификации

Создание патчей

Как я уже и рассказывал, мой телефон изначально имел запрет на использование Google. Ну хоть ты тресни, на Playstore не зайти, учетную запись не настроить, телефонная книга толком не синхронизируется. Зачем нужен такой Android? Долго копаясь в логах (logcat) самого устройства, я нашел записи, которые говорили о том, что использование Google запрещено. Самое не удобное в Android, вы видите лог, но не знаете какое системное приложение его производит. Чтобы отыскать от куда ноги растут, мне пришлось распотрошить все системные приложения до дизассемблированного Java кода. Это заняло достаточно времени, но я до сих пор пользуюсь проделанной работой при анализе и поиске нужного кода. Этапы получения подобного инструментария следующие:
1. Сделать DEODEX всей прошивки
2. Вашу новую DEODEX прошивку надо будет собрать и прошить на телефон. Как это делается — тема другой статьи.
3. Из каждого файла, находящегося в /system/framework вытащить файл classes.dex и переконвертировать в JAR посредством dex2jar.
4. Каждый полученный JAR открыть в JD-GUI и пере-сохранить в исходный код
5. Распаковать исходный код из архива.

В итоге у меня получилось столько папок, сколько было JAR файлов в /system/framework, и каждая папка имела структуру исходных кодов Java.
Путем несложных манипуляций, я быстро отыскал то место, которое генерировало записи в logcat.

Не будем рассматривать всю логику запрета, так как для каждого случая это отдельная история. Мне пришлось потратить пару часов, прежде чем я нашел где производятся проверки, построить в голове блок схему алгоритма и понять куда надо лезть, чтобы алгоритм чуть чуть «попортить».

Оказалось все просто. Есть подпрограмма, которая на основе заранее установленных констант, при обращении отвечала, относится ли телефон к Китаю или же нет.

Код находился в файле HTCExtension.jar, а класс, который содержал данную подпрограмму находился в \com\htc\util\contacts\BuildUtils$Customization.java

Распаковка и анализ оригинального файла

1. Сперва нам надо взять оригинальный DEODEX JAR файл, который отвечает за нужную нам часть кода. В нашем случае HTCExtension.jar.
2. Открыть любым архиватором и вытащить от туда classes.dex
3. С помощью конвертера dex2jar преобразовать его в JAR файл. Команда: dex2jar.bat classes.dex
4. Открыть полученный classes_dex2jar.jar файл в JD-GUI.
5. Да, чаще всего JD-GUI декомпилирует код не так как он выглядит в оригинале, оно и понятно, но читать вполне можно. В исходнике мы видим, что подпрограмма проверяет параметры проекта и языковой флаг прошивки. В нашем прискорбном случае возвращается значение TRUE.

6. Чтобы сделать патч, нам надо дизассемблировать сам Dalvik код. Для этого используем baksmali. Удобнее всего создать отдельную папку и положить туда три файла вместе: HTCExtension.jar, smali.jar и baksmali.jar. Даем команду java -Xmx512m -jar baksmali.jar -a -d -o HTCExtension -x HTCExtension.jar

- это API вашей версии Android. Для JB - это 16
- папка, где находятся все фреймворки прошивки.

В моем случае это была команда
java -Xmx512m -jar baksmali.jar -a 16 -d S:\dev\Android\Android-Kitchen\WORKING_JB_15\system\framework -o HTCExtension -x HTCExtension.jar
7. В нашей вновь созданной папке появилась папка HTCExtension, а в ней наши файлы с Dalvik кодом.
8. Отыскиваем файл по пути \com\htc\util\contacts\BuildUtils$Customization.java и смотрим код:

9. Страшно, не правда ли? Ничего же не понятно. Но, это дело поправимое. Создав несколько своих патчей и набив тем самым руку, вы легко сможете модифицировать код без сторонних средств. В нашем случае, в этом коде
происходит присваивание переменной v0 значение 1, то есть TRUE. Далее идут всякие проверки, и если телефон не китайский, то значение переменной изменяется:

10. Самый простой способ спасти отца русской демократии, это изменить код на следующий:
, то есть поменять значение переменной с 1 на 0. То есть что бы ни было, всегда бы возвращалось значение FALSE и в JD-GUI код выглядел бы как
11. Да, метод ,будет работать. Но мы же не ищем легких путей - это раз. Во-вторых не совсем красиво. Хочется кода что-то вроде

12. А как нам получить Dalvik код данного исходного кода? Для новичков мы сделаем небольшой трюк.

Создание Dalvik кода

1. Открываем Android SDK.
2. Создаем новый проект, и в наш единственный тестовый класс пишем следующий код

3. Компилируем наш проект и затем берем собранное приложение из рабочей области.
4. Кладем собранное приложение в папку, где мы с вами потрошили JAR файл.
5. Даем команду
8. Все, код для патчинга готов.

Накатывание патча

1. Dalvik код замусорен маркерами, указывающими строку кода в оригинальном исходном файле. Это нужно при выводе ошибок, если таковые имеются в вашей программе. Без указаний строк код также прекрасно работает.
2. Удаляем строки с нумерацией строк, копируем и заменяем метод (подпрограмму) в нашем \com\htc\util\contacts\BuildUtils$Customization.java файле.

3. Сохраняем файл. Да, забыл сказать, редактор нужен нормальный, например Notepad++ или EditPlus. Кому какой нравится.

Компиляция и сборка патченного JAR файла

1. С помощью backsmali мы распотрошили наш JAR файл, а теперь его надо собрать обратно.
2. Даем команду java -Xmx512m -jar smali.jar -a 16 HTCExtension -o classes.dex
3. В нашей папочке появляется файлик classes.dex
4. Снова открываем HTCExtension.jar файл архиватором и заменяем в нем существующий classes.dex на наш только что созданный.
5. Все, наш HTCExtension.jar содержит модифицированный программный код.

Замена оригинального файла на патченный

Обычно, для рядовых пользователей создаются специальные скрипты, которые через recovery заменяются. Но нам такое не интересно. Во-первых долго и нудно, во-вторых мы же опытные пользователи и можем себе позволить некоторые тонкости.

1. Заменить текущий рабочий файл можно следующими командами, если у вас уже стоит DEODEX прошивка и имеется root доступ:

2. Спасибо что дочитали до этого пункта, осталось немного.
3. После перезагрузки ваш новый патченный код вступит в силу.
4. Если код не работает или выскакивает ошибка, то путем не хитрых комбинаций можно вернуть назад резервную копию.

Эпилог

Да, кому-то показалось данная статья слишком специфичной, кому-то мало-понятной, а кому-то бесполезной. Я специально обошелся без углубленной детализации и иллюстраций как это все выглядит в живую и на практике. Во-первых, данный труд будет неблагодарный и только породить еще больше вопросов. Во-вторых, не хочу видеть армию пользователей на форумах, которые жалуются, что убили свой телефон.

К следующей статье я расскажу как делать Твики. Будет пример использования автоматической записи телефонных звонков родными средствами телефона. Спасибо за ваше внимание.

adb shell su -c «dd if=/dev/block/stl6 of=/sdcard/factoryfs.rfs bs=4096»
adb shell su -c «dd if=/dev/block/bml5 of=/sdcard/zImage bs=4096»
adb shell su -c «dd if=/dev/block/bml10 of=/sdcard/modem.bin bs=4096»

Выставить на теле USB debug -> ON
Так же желательно включить на телефоне режим, при котором экран не гаснет при зарядке (там же, где включается USB debug)

Присоединить тело по USB.
Запустить backup.bat

Подтвердить на теле Root Access.
После этого через пару минут на Sd карте — файлы Вашей прошивки!

Теперь необходимо запаковать полученные файлы factoryfs.rfs, zImage и modem.bin в архив tar.
В этот же tar можно запихнуть файл datafs.rfs, взятый из любой прошивки (желательно того-же «поколения» 2.1 или 2.2, что и Ваша )
В результате получится TAR, полностью совместимый с флэштулом ODIN и в любой момент Вы можете вернуть телефон в девственное состояние.
На всякий случай после прошивки желательно сделать вайп или из рекавери, чтобы отформатировать кэш (cache)

Как запихивать в TAR :

Я делаю ТАРы Cygwin-ом.Но можно извратиться следующим способом.
В TotalCommander ставим плагин для TAR.Открываем ЛЮБОЙ готовый TAR. Добавляем СВОЙ файл, а всё остальное — удаляем!

То же самое можно сделать из Терминала или Putty (по SSH):
Для этого в папке ADB есть скрипт backup.sh

Скопировать его на тело в /data

В Терминале или Putty:

su (только для Терминала!)
chmod 755 /data/backup.sh/data/backup.sh

СПОСОБ ДЛЯ ТЕХ, КТО «НИ БУМ-БУМ» в ADB, но умеет набирать текст на клавиатуре.

Все делается прямо на телефоне через Эмулятор Терминала. Описано шаг за шагом. НЕ СПЕШИ, А ТО УСПЕЕШЬ!
Что нужно: Root, эмулятор терминала, свободное место на SD Card >300 Mb.
Требование к пользователю: Руки хотя бы мутно напоминающие прямоту, Спокойное расположение духа, Сосредоточенность.
ВНИМАНИЕ: При вводе команд в терминале всегда дожидайтесь ответа терминала (на каждую команду он всегда отвечает). Пока не дождались — не вводите ничего. Просто ждите.

Итак, приступим. (Учитывая что уже есть Root и Эмулятор Терминала на телефоне)

Если сильно за него боитесь, то заныкайте несколько копий в разные места.

Более детальный порядок обновления Андроид на телефоне рассмотрим на примере Samsung и Lenovo, хотя данная инструкция также подойдет и для многих других торговых марок.

Подготовка к самостоятельной перепрошивке

Перед тем как переустановить ПО на Андроид устройстве, необходимо произвести ряд подготовительных мероприятий:

• подобрать подходящий файл с прошивкой;
• скачать на ПК программу для обновления ПО (Odin,Kies или SP Flash Tool и найти качественный usb кабель (если переустановка будет проходить с помощью компьютера);
• загрузить на телефон кастомное рекавери (если планируется переустановить Андроид на неофициальную версию);
• зарядить батарею гаджета на 100%;
• сделать backup имеющейся версии ПО.

Функциональность установленного обеспечения во многом зависит от его версии и сборки. Чтобы новая прошивка спустя некоторое время не начала конфликтовать с «железом», нужно выяснить серийный номер мобильного устройства:

1. Открываем настройки девайса.
2. Переходим в раздел «Об устройстве». Он находится в самом конце списка.
3. Находим и копируем требуемую информацию.
4. Вводим серию сборки в поисковик и внимательно изучаем информацию о вашем аппарате, а также выясняем, какая версия прошивки для него подойдет.
5. Скачиваем требуемый файл на компьютер.

Более детальный порядок обновления Андроид на телефоне рассмотрим на примере Samsung и Lenovo, хотя данная инструкция также подойдет и для многих других торговых марок.

Прежде всего потребуется её отыскать. Сделать это будет несложно, поскольку популярные производители мобильных гаджетов выкладывают на своих официальных сайтах актуальные версии прошивок для всех моделей смартфонов и планшетов. Там же зачастую выкладывается нужное ПО и подробное руководство, как вернуть заводскую прошивку Андроид. Если такового нет, его без труда можно найти в интернете, указав точное название и модель устройства.

Titanium Backup

Одна из старейших и популярнейших программ для резервного копирования и восстановления данных. Она обладает очень широким функционалом, что одновременно является её преимуществом и недостатком. Последний заключается в том, что если случайно активировать не тот процесс, можно не получить желаемого результата или навредить ещё больше. Поэтому перед тем как восстановить прошивку на Андроиде с её помощью, нужно найти подходящую инструкцию и строго ей следовать.

Важное примечание: программа работает только от имени суперпользователя (root).

Проверка загрузчика

Даже если при нажатии кнопки питания ничего не происходит, паниковать рано. Подключите устройство к компьютеру через USB и нажмите кнопку питания или сочетание «Power» и клавиши уменьшения громкости.

Если компьютер увидит подключенный телефон, значит, его можно прошить – главное знать, как самому это сделать. Если никаких признаков жизни смартфон не подает, несите его в сервисный центр. Вероятно, устройство не включается из-за аппаратных неполадок, устранение которых требует вмешательства компетентного специалиста.

Когда нужно перепрошить телефон?

Все описанные ниже признаки не означают, что дело в прошивке. Но эти симптомы указывают на большую вероятность сбоя ПО.

1. Телефон глючит.

• телефон медленно работает, тормозит меню, периодически перезагружается, иногда выключается сам по себе;
• может не включаться или очень долго загружается, зависает на заставке;
• не сохраняет фотографии, звонки и sms;
• память телефона заполнена, невозможно поставить приложение.

2. Нужно удалить вирус с телефона.

• со счета пропадают деньги;
• телефон жутко тормозит вплоть до того, что им невозможно пользоваться;
• сам скачивает и устанавливает программы, на телефоне появляются новые приложения;
• телефон сам заходит на порно сайты, скачивает приложения данной тематики.

3. Телефон заблокирован.

• Забыли пароль на телефон, нельзя разблокировать экран и войти в Меню. Неважно какого типа пароль, цифровой или графический ключ, устройство прийдется перепрошить. Система безопасности современных телефонов на высоком уровне, и снять пароль без прошивки можно только в редких случаях.

• Телефон заблокирован под оператора. Обычно это бывает, когда мобильник привезен из-за границы, где был куплен по контракту. Телефон не принимает наши sim карты или не ловит сеть. В этом случае телефон нужно отвязать от оператора.

4. Обновление версии прошивки.

Производители телефонов обновляют версии прошивок своих устройств, тем самым убирая ошибки, добавляют новые функции, совершенствуют интерфес и прочее. Поэтому если Ваш телефон поддерживает новую версию ПО, есть смысл обновиться до последней версии.

5. Кастомные прошивки.

Внимание! При прошивке телефона вся информация удаляется ! Клиент перед ремонтом об этом будет проинформирован, в случае необходимости предоставляется возможность сохранения важных данных за отдельную плату (согласовывается при заказе индивидуально).

Уточнить нюансы по прошивке можно у наших мастеров по телефону или задать вопрос на сайте. Удаленно не всегда можно понять, в чем причина, поэтому может понадобиться диагностика телефона.

Узнать актуальную стоимость замены дисплея Huawei Y5 и наличие запчастей, теперь можно напрямую у мастера

1. Переведите Android в режим fastboot (bootloader) и подключить к ПК;
2. Файлы boot.img и system.img переместить в папку C:/adb_run/bin;
3. Запустить ADB RUN и перейти в пункт (a) ADB;
4. Набрать следующие команды (подробно о Fastboot):

Необходимо для снятия образа

1. Скачайте и установите на ПК фирменную программу сайта ADB RUN (если в курсе, что такое adb или установлено Android SDK, то устанавливать не нужно);
2. Android смартфон или планшет должен быть c Root правами Подробно о Root Android:
   • Что такое Root?
   • Как получить Root?
3. Активировать Отладка по USB;
4. Установить драйвера если вдруг не установлены;
5. USB кабель.

Минусы заключаются в том, что если производитель не обновил версию Androidа в оригинальной прошивке, то и кастомезированных брендовых прошивок с обновлённым Android вы не получите. Ваш КО.

Доброе время суток хабра-читатель. Данный топик является рассказом о личном опыте владения телефонами на базе Android. Речь пойдёт о плюсах и минусах прошивок и o всём том, что заботит не совсем обычного пользователя современных гаджетов. Данный топик, надеюсь, будет интересен пользователям Android устройств подумывающих о перепрошивке. Опытным пользователям и тем более разработчикам он вряд ли расскажет что-то новое.

У меня нет опыта владения телефонами на WP7 или iOS, и данный холивар в этом топике не затрагивается.

Немного личной истории.

Краткий обзор метода перепрошивки.
На мой взгляд, наиполнейший ресурс со всевозможными инструкциями и ссылками является XDA-developers, к тому же там удобный форум, с веткой для каждого отдельного устройства. Обычно, перепрошивка Android устройства, сводится к трём шагам:
1. Разблокировать bootloader (S-Off)
2. Установить ClockWorkMod Recovery (CWM)
3. Установить стороннюю прошивку (ROM) + отдельно установить Google Apps (GApps)

В Google apps обычно входят Google Play, Google Search и т.д. Отдельным пакетом они ставятся т.к. команды собирающие сторонние прошивки не занимаются развитием и кастомизацией стандартных гугловских приложений. Для каждой версии Android нужен свой набор Гугл приложений.

Сторонние прошивки (ROMs).
Сторонние прошивки обычно делятся на кастомизированные брендовые прошивки и те что собраны из Android исходников.
Кастомизация брендовых прошивок обычно заключается в добавлении рута, удалении лишних пред-установленных бреДновых (брендовых) приложений и добавление или замена ланчера. Конечно, сколько прошивок — столько разных внесённых изменений.

Минусы заключаются в том, что если производитель не обновил версию Androidа в оригинальной прошивке, то и кастомезированных брендовых прошивок с обновлённым Android вы не получите. Ваш КО.

Естественно весь букет вы увидите лишь в самых ранних версиях прошивок, обычно они отмечены как beta или Nightly, к тому же это всё относится в основном для версий Android собранных из исходников и под которую нет драйверов от производителя. Что бы не быть голословным приведу пример: HTC Desire, последняя оригинальная прошивка на Android 2.2.x, и если ставить прошивку из исходников Jelly Beans (Android 4.1.1) то большинство перечисленных выше проблем вылезут, об это чётко сказано, например тут.

Так же вы теряете весь набор брендовых приложений, как бесполезных так и полезных, т.к. все они основаны на брендовом фреймворке. Например, если в случае перепрошивки HTC Desire HD, я этого не заметил, то при перепрошивке Galaxy Note, я потерял почти весь функционал работы со стилусом, а также брендовую камеру от samsung, которая, на мой взгляд (сравнение в инете не нашёл), делает более качественные фотографии, как и клавиатуру предназначенную для большого экрана.

Плюсы прошивок из исходников заключаются в бОльшем наборе настроек. Перечислять все не вижу смысла, ибо их море. О некоторых, на приере CyanogenMod, можно прочитать тут.
А так же возможности решить проблемы, такие как у HTC Desire с доступным местом для приложений, с помощью форматирования, изменения партиций сд карты и установкой a2sd приложения или сторонней прошивки которая поддерживает данное решение.

Куча предустановленных бесполезных приложений, которые я не могу удалить.

Отсутствие рута, а следовательно и бОльших возможностей. Отмечу что рута можно получить на touchwiz и не прибегая к перепрошивке, но толку от него мало, т.к. на системном разделе памяти практически нет и поставить нужную тулзу возможностей тоже нет. (некоторые рут приложения, ставятся в раздел /system)

Всех этих недостатков CM10 лишён, но и недостатки имеются:
— нет полной аппаратной поддержки, например MTP
— всё же это Nightly версия, пока ещё не очень стабильная и периодически глючит
— отсутствие поддержки стилуса. Конечно в маркете есть приложения для стилуса, но нет поддержки на уровне ОС
— камера в touchwiz более функциональная и качество снимков выше

Часть проблем можно решить откатом на стабильную версию CM 9.1. Но к новым плюшкам быстро привыкаешь и этого делать совсем не хочется, вместо этого каждую неделю обновляю CM10 из свежих сборок.

P.S. В последних прошивках CyanogenMod 10 Nightly, было добавлено авто-обновление, периодичность обновлений можно настроить. Спасибо zoxa за инфо.

Буду рад ответить на возникшие вопросы.
Неточности и очепятки прошу в личку.

Мой ответ:
1. К сожалению с SENSE ромы я не пробовал, т.к. по большей части из за SENSE и решил перепрошить. Сенс тяжёлый, медленный, занимает тучу места на экране (в списке приложений 2-3 шапки… зачем. ) и место в памяти. В целом — я бы не рекомендовал такие прошивки. UI ICS куда приятней. По этому рекомендую CyanogenMod9, у меня с ним проблем не было, работает заметно быстрее Сенс, стабильный.

2. На сколько я помню — ни как. Место под систему и под апликации это разные партиции. Даже если для DHD это не так (уже не помню) в любом случае CM9 да и все AOKP ромы весят меньше оригинальных. Например для Galaxy Note оригинальная весит около 800мб, а CM10 240мб.

3. Без проблем, только зачем?!

4. Считаю, в целом, это необходимым злом, т.к. в процессе поиска узнаешь много полезного, дабы не превратить телефон в кирпич. Сам курю в большинстве своём анг. мануалы.
1й шаг S-Off;
2й инстал ClockWorkMod Reckovery
3й Root
4й CM9 ром + Google APPs

Я делал по первому варианту, 4й шаг по второму.

5. Можно. Достаточно удалить аппликацию ответственную за раздачу рута другим апликациям.

6. Зависит от прошивки. Если нет глюков то всё хорошо, уж точно не меньше чем на оригинальной. А вообще попробуйте специальные программы типа (Juice defender).

7. Вероятность варьируется от телефона к телефону (разные модели). И в большинстве случаев, чем старше телефон, тем шансов кирпича меньше. Кирпич — (в основном) результат некорректной перепрошивки, то есть, в 95% зависит лишь от вас самих. Именно по этой причине лазить и искать инструкции в целом полезно. Да и безвозвратных кирпичей почти не бывает… вопрос лишь в там, на сколько геморно и дорого выйдет вам покупка спец коннекторов типа (jtag).

П.С.
1. Если где-то в инструкциях были варианты линухи или винда, я шёл по пути линуха.
2. После шагов 1-3, можете перепрошивать сколько влезет, только обращайте внимание на то, что разные типы прошивок (основанные на сенс ил aokp) требуют разных кернел.

Программа для прошивки устройств на базе процессоров Rockchip.

Программа для прошивки устройств на базе процессоров Rockchip.

Является обновленной версией RockChip Batch Tool v.1.7 и Rom Flash Tool 1.37 (Android Tool) с дополнительным функционалом.

Возможности расширяются! Теперь она умеет снимать дамп прошивки. В архиве с программой содержится инструкция по использованию. Читать обязательно перед использованием.

К счастью Андроид-устройства достаточно живучие и даже из этой, казалось бы, безвыходной ситуации есть выход — так называемый режим Mask Rom mode. Режим «Mask Rom» — это режим, позволяющий обнулить NAND память (куда происходит запись прошивки) и привести ее к заводскому состоянию.

К счастью Андроид-устройства достаточно живучие и даже из этой, казалось бы, безвыходной ситуации есть выход — так называемый режим Mask Rom mode. Режим «Mask Rom» — это режим, позволяющий обнулить NAND память (куда происходит запись прошивки) и привести ее к заводскому состоянию.

Как войти в режим Mask Rom:

1. Замкнуть острым металлическим предметом выводы 29 и 30 микросхемы flash-памяти, как показано на фотографии (ножки 5 и 6, если считать от ближайшего края корпуса), это актуально для наиболее распространенных чипов памяти с маркировкой вида 29F64G08CBABA, для других чипов номера замыкаемых выводов могут отличаться.

2.Подключить приставку к компьютеру через USB (это приведет к его включению, после чего должен раздаться звук подключения нового устройства).

3. Разомкнуть выводы микросхемы, когда устройство появиться в списке устройств Windows. Если запущен ROM Flash Tool,

скажет в своем окне «Found RKAndroid MaskRom Rock USB». А если запущен RockChip Batch Tool,

покажет синий квадратик (не зеленый, синий признак Mask Rome mode). Если этого не произошло — Вы не правильно замкнули (т.е. не замкнули) выводы или не установили драйвера, либо микросхема памяти вашей приставки имеет другое расположение выводов.

4. Нажимаем в программе ROM Flash Tool кнопку Erase NAND (IDB). Ждем завершения, после чего можно приступить к прошивке устройства. При использовании программы RockChip Batch Tool для прошивки нажимает RESTORE, перед этим выбрав файл прошивки.

Что делать, если телефон не включается или плохо работает после перепрошивки?

Первое, что нужно сделать – перестать искать рецепты лечения болезни в сети. Во-первых, как и в случае с человеком, одинаковые симптомы могут обозначать совершенно разные проблемы. Во-вторых, «самолечение» лишь усугубляет ситуацию – здесь крайне просто «залечить» телефон так, что мастера сервиса лишь грустно покачают головой и посоветуют присмотреть в магазине новую модель смартфона.

Поэтому правило номер один звучит так: «Если с телефоном что-то не так и прошивка прошла неудачно – лучше всего заглянуть в сервис.

Попытки вдохнуть вторую жизнь в старый смартфон слишком часто обходятся дороже, чем идея купить что-нибудь новое. Присмотреться к новому смартфону вы можете прямо сейчас в каталоге сайта КТС.

Вы наверное как и я любили в детстве все разбирать и изучать, как и что работает. Некоторые повзрослели, а я все еще люблю этим заниматься )). В этой статье, я расскажу о том, как вытащить прошивку с любого устройства и как разрабы пытаются это предотвратить.

У старых ламповых при­емни­ков не было вообще никаких про­шивок, а единс­твен­ная защита, которая у них была — это анод­ное нап­ряжение. В наше время все иначе: мне попада­ются гаджеты, которые пытаются противодействовать уже на эта­пе вскрытия кор­пуса. Нач­нем наше увлекательное путешествие.

Осмотр платы устройства

Ес­ли вскры­тие не показа­ло, что паци­ент умер от вскры­тия, я сна­чала осматри­ваю пла­ту в поис­ках пинов отла­доч­ных интерфей­сов — обыч­но это JTAG или UART. Глав­ная проб­лема не в том, что нуж­ные кон­такты могут быть в очень неожи­дан­ных мес­тах, а в том, что обыч­но они отклю­чены. Конеч­но, даже в 2021 году все еще хва­тает уни­кумов, которые отправ­ляют в прод устрой­ства с вклю­чен­ным UART, но количес­тво таковых стре­митель­но пада­ет.

Ес­ли тебе не повез­ло — вари­антов нем­ного: или пла­кать в подуш­ку, или искать чип памяти на бор­ту и читать его непос­редс­твен­но.

И вот с этим тебя ожи­дает уйма инте­рес­ного! Думал, нуж­но прос­то вытащить вось­миногую мик­руху в DIP-кор­пусе, похожую на ста­рый чип с BIOS? Как бы не так! Сей­час есть минимум четыре отно­ситель­но широко при­меня­емых вида памяти, и некото­рые из них могут быть похожи друг на дру­га так, что не раз­личишь.

Память

Преж­де чем я рас­ска­жу, что и как делать с памятью, давай сна­чала раз­берем­ся, какая она вооб­ще быва­ет и как ее отли­чить от дру­гих ком­понен­тов на пла­те.

По опы­ту про­цес­сор (на скрин­шоте выше по цен­тру) обыч­но квад­ратной фор­мы и исполня­ется в BGA, а память пря­моуголь­ная и дела­ется в SOP-кор­пусах.

Час­то в уль­тра­пор­татив­ных вычис­литель­но мощ­ных устрой­ствах (смар­тфо­нах, нап­ример) исполь­зует­ся бутер­брод из про­цес­сора и памяти — так мень­ше раз­меры и задер­жки при работе. Форм‑фак­тор, конеч­но, BGA — прос­то потому, что ничего дру­гого в кро­хот­ный кор­пус запих­нуть нель­зя.

ROM — пос­тоян­ную память — отли­чить доволь­но лег­ко. Пред­положим, чип с ней ты уже нашел. Теперь давай раз­берем­ся, какая она быва­ет.

Нас инте­ресу­ет EEPROM (Electrically Erasable Programmable Read-Only Memory), FRAM (сег­нето­элек­три­чес­кая память) и NOR/NAND flash — они тебе уже и так зна­комы. Из них ты мог не слы­шать толь­ко о FRAM — ее начали при­менять око­ло пяти лет назад, так что она еще не осо­бо популяр­на.

EEPROM

Сре­ди осо­бен­ностей этой памяти — побай­товые чте­ние и запись. Такая память самая дол­говеч­ная: по рас­четам, она может сох­ранять информа­цию в течение при­мер­но двух­сот лет! Но за надеж­ность при­ходит­ся пла­тить — глав­ным обра­зом объ­емом, с котором у это­го вида памяти все пло­хо: типич­ный объ­ем такого чипа изме­ряет­ся в килобай­тах. Из‑за низ­кого объ­ема для хра­нения про­шивок этот тип памяти поч­ти не при­меня­ется. Ну а раз загово­рили о минусах — сто­ит и о низ­кой ско­рос­ти ска­зать.

Устройство ячейки памяти EEPROM

Ре­сурс ячей­ки — око­ло мил­лиона цик­лов переза­писи. По срав­нению с сов­ремен­ными ячей­ками NAND, у которых этот показа­тель находит­ся в пре­делах нес­коль­ких десят­ков тысяч цик­лов, EEPROM-память прос­то нере­аль­но надеж­ная.

FRAM — это сов­сем новый тип энер­гонеза­виси­мой памяти. Про­мыш­ленно его при­менять ста­ли все­го нес­коль­ко лет назад, так что шанс встре­тить имен­но FRAM в каком‑нибудь умном холодиль­нике неболь­шой, но ско­ро все может поменять­ся. Пока что основная проб­лема в цене, которая нес­коль­ко выше, чем у дру­гих типов памяти.

Ус­трой­ство FRAM-ячей­ки. Похоже на DRAM, прав­да?

От EEPROM отли­чает­ся фун­дамен­таль­но дру­гим прин­ципом запоми­нания информа­ции: хра­нит­ся не заряд на зат­воре, а знак поляри­зации сег­нето­элек­три­ка. При при­ложе­нии нап­ряжения она меня­ется на про­тиво­полож­ную, что поз­воля­ет читать такую память и писать в нее.

Из‑за нового прин­ципа работы такая память зна­читель­но быс­трее, чем EEPROM, но ее дол­говеч­ность оста­лась прак­тичес­ки неиз­менной.

NOR/NAND Flash

NOR/NAND-флеш‑память — это прос­то EEPROM, соб­ранный в мас­сив. NOR от NAND отли­чает­ся толь­ко спо­собом упа­ков­ки в мас­сив, но это неболь­шое раз­личие ведет к дос­таточ­но силь­ным отли­чиям в такой памяти.

NOR быс­трее и надеж­нее, чем NAND, но сто­ит дороже из‑за мень­шей плот­ности ком­понов­ки. NAND же, нап­ротив, дешевый как мусор, но име­ет проб­лемы с надеж­ностью.

NOR- и NAND-память исполь­зует­ся в SSD и вся­ких флеш­ках. Из‑за низ­кой надеж­ности NAND-памяти такие накопи­тели в обя­затель­ном поряд­ке име­ют боль­шой пул запас­ных яче­ек, недос­тупных для обыч­ного исполь­зования, и умный кон­трол­лер, который всем этим хозяй­ством рулит. Дер­жать такой овер­хед в шир­потреб­ных умных муль­тивар­ках неп­рости­тель­но дорого, так что при­меня­ется обыч­но NOR, а NAND оста­ется для поль­зователь­ских накопи­телей, где проб­лемы надеж­ности мож­но перело­жить на поль­зовате­ля, который не дела­ет бэкапы. Хотя нет — даже в дешевых роуте­рах он все чаще при­меня­ется бла­года­ря прог­рам­мным механиз­мам защиты целос­тнос­ти.

Сводная таблица NOR NAND FRAM EEPROM

NOR был бы иде­ален, если бы не его цена, так что рыночек порешал — и теперь у нас всех исполь­зует­ся NAND поч­ти вез­де. Даже во встра­иваемой тех­нике уже поч­ти научи­лись с ним безопас­но работать — кон­троль­ные сум­мы, ECC-коды и резер­вные бло­ки. Кра­сота!

Корпуса микросхем

Как видишь, с кор­пусами у памяти все пло­хо: помимо показан­ных на кар­тинке вари­антов, мож­но зап­росто вспом­нить еще с десяток, и не факт, что про­изво­дитель не решил исполь­зовать неч­то экс­клю­зив­ное, у чего может вооб­ще не быть наз­вания.

Корпуса микросхем

Маркировка

До­пус­тим, тебе повез­ло най­ти чип с памятью. Пер­вым делом нам нуж­но про­читать его мар­киров­ку.

Ес­ли мар­киров­ка есть — немал шанс встре­тить ее имен­но в таком фор­мате, как показан на кар­тинке выше. Пер­вые две бук­вы — код вен­дора, потом тип памяти в чипе, потом внут­ренний номер серии — и даль­ше уже чет­кой логики не прос­лежива­ется.

Так как еди­ного стан­дарта нет и не пред­видит­ся, про­изво­дите­ли воль­ны писать на сво­их чипах, что счи­тают нуж­ным. Это порой при­водит к кол­лизи­ям, вро­де того, что пред­став­лено на той же кар­тинке: два чипа раз­ных про­изво­дите­лей, оба 29-й серии, но один NOR, а дру­гой — NAND. Короче, не уга­даешь, и такие чипы при­ходит­ся про­бивать в поис­ковиках, что­бы выяс­нить хоть что‑то.

Типовой дизайн

Ус­трой­ства одно­го сег­мента про­екти­руют­ся очень похожи­ми — это впол­не оче­вид­но. Нап­ример, все бытовые роуте­ры изнутри выг­лядят поч­ти оди­нако­во. Та же ситу­ация на рын­ке устрой­ств SCADA, у которых свои каноны, но они прос­лежива­ются вез­де без осо­бых изме­нений.

Я рас­ска­жу о пяти катего­риях устрой­ств, с которы­ми тебе, воз­можно, при­дет­ся иметь дело:

• ПК;
• се­тевое обо­рудо­вание бытово­го сег­мента (роуте­ры, свит­чи, точ­ки дос­тупа);
• обо­рудо­вание для ответс­твен­ных при­мене­ний (на заводах);
• IoT — интернет вещей;
• смар­тфо­ны.

Са­мо собой, мир кру­тит­ся не толь­ко вок­руг смар­тфо­нов да компь­юте­ров, но с ними у тебя шанс встре­тить­ся куда боль­ше, чем с каким‑нибудь кон­трол­лером для управле­ния ракет­ными дви­гате­лями. Поэто­му давай рас­смот­рим типовое устрой­ство толь­ко этих пяти катего­рий девай­сов.

Ус­трой­ство обыч­ных ПК под­разуме­вает модуль­ность, то есть поч­ти все детали мож­но лег­ко вынуть. Из‑за это­го на мат­пла­те из эле­мен­тов памяти есть толь­ко флеш­ка с BIOS/UEFI. При этом BIOS обыч­но сидит на мик­росхе­мах 24-й серии — I2C EEPROM, а в новых моделях сто­ит 25-я серия SPI NOR flash с UEFI.

Ес­ли же уста­нов­лен взрос­лый инте­лов­ский про­цес­сор с под­дер­жкой ME — на пла­те мож­но най­ти вто­рую такую же флеш­ку, но с про­шив­кой для ME. Это дела­ется в целях безопас­ности: находя­щуюся на физичес­ки отдель­ной мик­росхе­ме про­шив­ку заразить или под­менить слож­нее.

Intel ME

Intel Management Engine — это осо­бая сис­тема для UEFI-сов­мести­мых ПК на базе про­цес­соров Intel. Она име­ет свою выделен­ную мик­росхе­му памяти и собс­твен­ный про­цес­сор, а так­же собс­твен­ные каналы дос­тупа к сетевым адап­терам и основной опе­ратив­ной памяти. Может без огра­ниче­ний вза­имо­дей­ство­вать поч­ти с чем угод­но в сос­таве компь­юте­ра, что очень силь­но повыша­ет тре­бова­ния к ее защите.

Бытовые роутеры

С роуте­рами пот­ребитель­ско­го клас­са все доволь­но прос­то: тут ста­вят память SPI NOR 25-й серии, если тре­бует­ся не боль­ше 8 Мбайт, или NAND-память объ­емом поболь­ше. Изредка мож­но най­ти eMMC, но мне такое пока не попада­лось.

Устройства для ответственного применения

Тут все нем­ного слож­нее. Стан­дарты тре­буют стран­ных вещей, поэто­му с боль­шим шан­сом устрой­ства этой катего­рии будут сос­тоять из нес­коль­ких плат, соеди­нен­ных переход­ными интерфей­сами. Будет мно­го раз­ных запоми­нающих устрой­ств, что­бы прос­то прой­ти сер­тифика­цию.

Ло­ги обыч­но пишут­ся в EEPROM или FRAM 24-й серии, заг­рузчик лежит на NOR 25-й серии, а все встро­енное ПО кла­дут на NOR 26-й, 29-й серии. NAND исполь­зуют ред­ко, а если исполь­зуют — сра­зу боль­шими мас­сивами с резер­вирова­нием.

Сей­час понятие IoT слиш­ком рас­тяжимое: по сути, туда мож­но записать вооб­ще все умное домаш­нее и даже не очень домаш­нее. Из‑за это­го память там может быть любая: хоть EEPROM, хоть eMMC — это ког­да NAND с хост‑кон­трол­лером упа­кова­ны в один чип.

Смартфоны

В смар­тфо­нах обыч­но все самое передо­вое: тут тебе и eMMC, и eUFS, и даже NVMe SSD, как у Apple. При этом, как ни кру­ти, все эти чипы выг­лядят плюс‑минус оди­нако­во, так что ты их ни с чем не спу­таешь.

Расшифровка имени

Те­перь, ког­да наш­ли нуж­ный чип и про­чита­ли мар­киров­ку, ее нуж­но декоди­ровать. Кста­ти, мар­киров­ка далеко не всег­да чита­ется целиком: часть может быть слу­чай­но или намерен­но скры­та, а то и вов­се под­делана, как любят устра­ивать китай­цы со сво­ими деталя­ми на Али.

Осо­бо круп­ные про­изво­дите­ли могут пре­дос­тавлять на сво­их сай­тах декоде­ры име­ни мик­росхе­мы, но поч­ти ник­то так не дела­ет.

Пох­валь­ный при­мер — про­изво­дитель Micron, который дал на сай­те внят­ную инс­трук­цию и фор­му для получе­ния даташи­та на свои мик­росхе­мы.

Ес­ли же декоде­ра нет, при­дет­ся вык­ручивать­ся. Мож­но поп­робовать разоб­рать­ся по схе­ме на скрин­шоте ниже, но, естес­твен­но, безо вся­ких гаран­тий успе­ха. Воз­можно, даже луч­ше сра­зу идти к япон­цам — они очень любят неадек­ватно запутан­ные наз­вания без извес­тной логики. Она, конеч­но, есть, но пока что ник­то ее не смог понять.

Поиск документации

Гуг­лить, думаю, ты и сам уме­ешь, но для поис­ка докумен­тации ко вся­ким экзо­тичес­ким чипам это может быть бес­полез­но. Во‑пер­вых, более эффекти­вен поиск по пер­вым N сим­волам наз­вания мик­росхе­мы. Во‑вто­рых, час­то про­ще най­ти по коду на Aliexpress или дру­гих круп­ных тор­говых пло­щад­ках.

Ес­ли уж любишь Google, поп­робуй поиск по кар­тинкам — там порой мож­но най­ти то, что тек­стом не ищет­ся.

Еще огромные базы чипов есть в ПО для прог­рамма­торов — я исполь­зую ПО ком­пании Elnec. Зачас­тую там даже есть даташи­ты, но слиш­ком на это наде­ять­ся не сто­ит.

И еще одно хорошее мес­то для поис­ков — GitHub. С боль­шим шан­сом там най­дет­ся что‑нибудь по зап­росу в духе «X microcircuit read poc». Даль­ше мож­но выд­рать ссыл­ку на даташит или что‑то еще полез­ное. Мне попада­лись даже скры­тые сер­висные коман­ды для бло­киров­ки/раз­бло­киров­ки чипа, что, конеч­но, очень при­ятно при изу­чении.

Оборудование

Тут мож­но толь­ко ска­зать, чего делать не сто­ит: не надо брать дешевые инс­тру­мен­ты и рас­ходни­ки. Из моего любимо­го — при­пой, который пла­вит­ся при совер­шенно неожи­дан­ных тем­перату­рах, про­водя­щий флюс (!) и одно­разо­вые пин­цеты.

Под­робнее хочет­ся рас­ска­зать о дешевом флю­се. Как при­мер — ТТ, так­же извес­тный как розовый гель. Он хорош, но он не отмы­вает­ся и про­водит ток на высоких час­тотах. Это не проб­лема в совет­ском радио или даже сов­ремен­ном бло­ке питания, но вот на пла­тах компь­юте­ров с гигагер­цами час­тоты он катего­ричес­ки про­тиво­пока­зан.

Сня­тие ком­паун­да — это воп­рос тем­перату­ры. Я обыч­но грею феном на

250 гра­дусов, но есть одна проб­лемка. И сос­тоит она в том, что под ком­паун­дом ком­понен­ты могут быть при­паяны низ­котем­ператур­ным при­поем, вро­де спла­вов Розе или Вуда. Да, ком­паунд ты сни­мешь, но вмес­те с ним сой­дет полови­на пла­ты. А хит­рая флеш­ка может не завес­тись без кучи рас­сыпухи, которую обратно уже не соб­рать.

При сня­тии ком­паун­да не забывай о вытяж­ке — твое здо­ровье важ­нее любой мик­росхе­мы!

Что делать, если пла­та пок­рыта лаком? Мож­но поп­робовать свес­ти его аце­тоном, но он может пов­редить тек­сто­лит. Делай так, толь­ко если тебе терять нечего. Для осталь­ных слу­чаев — прос­то сни­мать скаль­пелем в нуж­ных мес­тах, а осталь­ное не тро­гать.

При пай­ке ори­енти­руй­ся на гра­фик тер­мопро­филя в кон­це даташи­та на мик­росхе­му. Он там раз­меща­ется не прос­то так, и на моей памяти дей­стви­тель­но были слу­чаи, ког­да мик­росхе­ма уми­рала от перег­рева при извле­чении. Как извес­тно, люди делят­ся на тех, кто не смот­рит гра­фики в докумен­тации, и тех, кто уже смот­рит.

К завод­ско­му при­пою час­то име­ет смысл при­мешать менее тугоп­лавкий сплав Розе или ПОС63, ну или сплав Вуда, если все сов­сем пло­хо. Это зна­читель­но понизит тем­перату­ру пай­ки и уве­личит шан­сы не сжечь мик­руху.

Подготовка к чтению прошивки

Пос­ле выпай­ки ни в коем слу­чае нель­зя устра­ивать мик­росхе­ме тем­ператур­ные испы­тания: пусть полежит и осты­нет сама, а не в спир­те — так шан­сы сох­ранить работос­пособ­ность куда выше. Даль­ше нуж­но про­верить, все ли лап­ки чипа находят­ся в одной плос­кости и не обра­зова­лись ли от при­поя перемыч­ки меж­ду нож­ками. Их нуж­но убрать, что­бы не спа­лить прог­рамма­тор, не име­ющий защиты от такого, и сам чип тоже.

С BGA нуж­но убрать ста­рый при­пой и нанес­ти новые шарики. Ког­да чип очи­щен и под­готов­лен к чте­нию, не взду­май пихать его в прог­рамма­тор с при­жимом пря­мо в чип — велик шанс прос­то раз­давить его!

Чтение прошивки

Пом­ни, что память NOR flash идет с завода без битых яче­ек, а у NAND есть допус­тимый про­цент бра­ка, так что, если в NAND вид­ны битые ячей­ки, не спе­ши расс­тра­ивать­ся.

Прог­рамма­тор перед чте­нием нуж­но пра­виль­но нас­тро­ить. В час­тнос­ти, надо зас­тавить его читать все, вклю­чая сис­темные стра­ницы в начале и кон­це памяти — они быва­ют край­не важ­ны!

Раз­работ­чики чипа нас­тоятель­но рекомен­дуют раз­работ­чикам устрой­ства исполь­зовать свои чипы в соот­ветс­твии с некото­рыми пра­вила­ми. Но вто­рые воль­ны не под­чинять­ся пер­вым, так что сис­темные стра­ницы порой ока­зыва­ются хра­нили­щем клю­чей шиф­рования или каких‑то дру­гих дан­ных. В общем, читай все — лиш­ним точ­но не будет.

Вот теперь у тебя есть образ, который мож­но гру­зить в IDA и ковырять­ся даль­ше, но это уже тема для отдель­ной статьи.

Статья написа­на по мотивам док­лада Демида Узень­кова — спе­циалис­та ком­пании ИНФО­РИОН. Выс­тупле­ние сос­тоялось на кон­ферен­ции RuCTFE 2020. За помощь в под­готов­ке пуб­ликации редак­ция бла­года­рит коман­ду «Ха­кер­дом».

Смена операционной системы, установка утилит от непроверенных разработчиков, рутирование гаджета – процессы, которые могут привести к серьезным проблемам с работоспособностью устройства. Может произойти сбой, который приведет к «закирпичиванию» девайса или потере важных данных. По этой причине вопрос, как сделать бэкап прошивки Android, по-прежнему остается актуальным. В данном посте мы рассмотрим способы создания копий файловой системы и отдельных данных, потеря которых крайне нежелательна для пользователя.

Что такое прошивка Android-устройства, зачем нужно ее восстанавливать

Прошивка – это основное программное обеспечение многофункционального устройства. От актуальности версии прошивки напрямую зависит продуктивность, экономичность и практичность гаджета.

Работоспособность устройства опирается не только на версию ПО, но и на бережное отношение со стороны пользователя. О нормальном состоянии прошивки должен заботиться каждый юзер.

Далеко не всегда владельцы планшетов и смартфонов задумываются о состоянии прошивки, устанавливая на устройство большое количество программ, оставляющих после себя мусор в виде забитой файловой системы. Впоследствии этот мусор вызывает серьезные проблемы, сказывающиеся на работоспособности. Тогда пользователь задумывается насчет переустановки ОС или ее восстановления до нормальных рабочих параметров.

Понятие бэкапа прошивки

Backup в переводе с английского языка означает дублирование. Данный процесс по отношению к Android-девайсам подразумевает создание резервной копии информации, хранящейся в гаджете на отдельном носителе.

Основной целью создания бэкапа Android перед прошивкой является возможность восстановления данных при их повреждении или потере. Посредством правильно созданной копии можно полностью восстановить работоспособную систему, даже если вы успели прошить устройство с удалением личных настроек пользователя.

На сегодняшний день существует множество программ, позволяющих делать бэкап отдельных файлов, например, СМС, контактов, фотографий или приложений.

Зачем может понадобиться бэкап прошивки

Бэкап – это способ обезопасить себя. Сохранить старую прошивку Android нужно, чтобы уберечь данные от потери. Никто на сегодняшний день не застрахован от потери, поломки или закирпичивания устройства из-за вируса.

Периодическое создание копий позволяет восстановить утерянную информацию, тем самым значительно снижает ущерб от форс-мажорных обстоятельств, которые произошли с гаджетом.

При этом создание бэкапа является отличным стимулом к проведению различных экспериментов с девайсом. Полная копия данных в облаке или на внешнем устройстве при наличии дополнительного софта дает возможность восстановить рабочие показатели девайса из любого состояния.

Бэкап личных данных, контактов, фото посредством инструментов ОС Android

Прямо сейчас, наладив синхронизацию аккаунта Google, вы можете сохранить контакты, фотографии, записи календаря и прочую личную информацию на сервере, доступ к которому будет только у вас.

Впоследствии, если вы купили новый гаджет или провели перепрошивку девайса, вам достаточно войти в свой аккаунт. Как только вы это сделаете, все данные снова станут доступны на устройстве.

Полная копия прошивки на устройстве

В том случае, если инструментов Google для сохранения личных данных вам недостаточно, и вы бы хотели осуществить полное дублирование системы на отдельном носителе, следует рассмотреть сразу несколько вариаций процесса, выбрав наиболее подходящий.

Следует отметить, что резервная копия прошивки Android может заливаться как на память самого устройства, так и на SD-карту, компьютер и даже в облако. Все зависит от того, какому именно способу вы отдали свое предпочтение.

Также процедуры создания копий системы могут отличаться по затратам времени и сложности. Далее мы постараемся рассмотреть несколько актуальных вариантов создания полного бэкапа данных прошивки.

Нужны ли права суперпользователя для бэкапа

Права суперпользователя – это открытый доступ ко всей файловой системе. Посредством данных прав вы можете корректировать работу утилит, предустановленных на девайсе, и всецело следить за работой системы, осуществляя ее наладку в соответствии с теми или иными требованиями.

При этом для бэкапа получение рут-прав далеко не всегда является обязательным условием. Лишь некоторые программы требуют столь высокого доступа от пользователя. Большинство методов дублирования системы осуществляется с правами обычного юзера.

Бэкап через TWRP Recovery

Первым способом создания копии системы является бэкап посредством кастомного TWRP Recovery.

Стандартное рекавери не способно создать копии данных, тогда как TWRP отлично справляется с поставленной задачей.

Чтобы воспользоваться данным методом, вам необходимо перейти в меню рекавери на своем устройстве. Далее с помощью активных клавиш зайти в раздел BACKUP и отметить необходимые данные для создания копии.

Решив сделать backup прошивки Android через recovery, вы можете самостоятельно выбрать рациональный набор сохраняемой информации. Лучше отмечать все данные, а именно: Boot, System, Data, Cache, Recovery, Android_secure, Efs и Modem.

Создание копии посредством ClockworkMod и ROM Manager

Отличной альтернативой для создания бэкапа прошивки является установка ClockworkMod Recovery.

Данная утилита имеет полностью интуитивный интерфейс, без особого труда инсталлируется на широкий перечень устройств. Чтобы установить инструмент, достаточно скачать программу ROM Manager. Создание копии данных устройства предполагает два действия.

1. Необходимо запустить инструмент ClockworkMod recovery через ROM Manager, выбрав пункт «Загрузить режим Recovery».
2. Перейти в раздел «Backup and restore», выбрать пункт «Backup. Останется только подождать, пока утилита создаст копию системы.

Дублирование с помощью TitaniumBackup

Быстро создать копию личных данных поможет TitaniumBackup.

Хоть в программе и не предусмотрен русифицированный интерфейс, работать с ней достаточно удобно даже неопытному пользователю.

Для создания резервных копий вы можете отметить как любое отдельно взятое приложение, так и всю систему полностью. При этом необходимо учесть некоторые нюансы.

Программа дублирует данные на карту памяти или в собственную память девайса. Следовательно, вам необходимо обеспечить софт соответствующим количеством свободного пространства. Также для прошивки программой потребуются рут-права.

Бэкап данных MyPhoneExplorer или с помощью ПК

Если вы нацелились на создание копии прошивки, но при этом дополнительный софт и необходимость получения рут-доступа вас не устраивают, стоит ознакомиться с инструментами, которые предлагает программа MyPhoneExplorer.

Утилита имеет русифицированный интерфейс и не требует каких-либо навыков для использования. При этом она позволяет сделать бэкап прошивки Android через компьютер, не открывая права суперпользователя.

Для создания копии вам следует подсоединить планшет или смартфон к ПК, запустить утилиту, в каталоге «Разное» выбрать пункт «Создать резервную копию». Затем утилита предложит вам сохранить копию в любой директории на диске ПК.

Копирование в безопасном режиме ADB Run

Достаточно простой способ создания резервной копии демонстрирует программа ADB Run.

Практичный инструмент устанавливается на компьютер и для дублирования требует только исправного USB-кабеля и актуальной версии драйверов устройства. Для создания копии достаточно запустить программу, перейти в раздел «Backup», выбрать пункт «ADB Backup».

Процесс создания копии системы занимает считаные минуты. Также вам будет предложено сохранить файл бэкапа в удобную директорию.

Отдельного внимания при этом заслуживает факт, что для использования программы вам не нужно получать рут-доступ. Необходимо только включить отладку по USB на своем девайсе.

Дублирование через SP Flash Tool

Являясь пользователем устройств с процессорами MTK, вы можете создавать копии системы посредством утилиты SP Flash Tool.

Решив сделать полный бэкап прошивки Android на MTK через Flash Tool, будьте готовы потратить время. Для подготовки системы к бэкапу требуется включение отладки по USB и различные манипуляции с ADB.

Как только вы настроите базу данных под работу с утилитой, процесс займет считаные минуты. Причем вам будет предложено сохранить копию в любой директории своего ПК. Перед процессом убедитесь в исправности USB-провода и в наличии актуальных версий драйверов. Если эти условия не будут соблюдены, в процессе создания бэкапа могут возникать различные ошибки.

Восстановление прошивки

Проводя различные манипуляции и эксперименты с операционной системой своего гаджета, вы «закирпичили» устройство или оно систематически начало давать сбои? Пора задуматься об откате настроек к заводским или о бэкапе данных. Оба этих процесса позволят вам быстро вернуть нормальные работоспособные параметры файловой системы девайса без перепрошивки и прочих затратных по времени процессов.

Читайте также:

  
• Hey tap oppo что это
  
• Как зайти в вк через код мгновенного входа телефон
  
• Как подключить матрицу от телефона к пк
  
• Soundcore life note как подключить к телефону
  
• Megogo не приходит пароль на телефон