Полезные советы по ремонту телефонов
Meizu M2 mini код телефона
Хочу поделиться, с читателями моего блога, способом разблокировки телефона Meizu M2 mini без необходимости прошивки или сброса настроек.
Обращаю Ваше внимание, этот способ отнюдь не простой и без специального оборудования и навыков выполнить его в домашних условиях не получиться.
Опишу то, как довелось делать самому, поступил в ремонт заблокированный телефон Meizu M2 mini с забытым кодом. В режим рекавери или прошивки телефон не заходил, чтобы сделать полный сброс настроек или обновить прошивку.
В данное время для работы с этими телефонами Meizu есть единственное решение MRT Dongle, но себе пока его не покупал, ради одного телефона не целесообразно.
Решено было снять микросхему памяти Hynix H9TQ17ABJTMC и попытаться прочитать установленный пароль или стереть пользовательский раздел.
Подключившись напрямую к микросхеме, с помощью программатора для работы с чипами памяти, по ISP подключению Z3X EasyJTAG Plus.
Извлечение нужных файлов
Добрался до системного раздела, где извлек необходимые для разблокировки файлы locksettings.db и password.key
Расшифровка пароля Meizu M2 mini
Но эти файлы мало что смогут сказать без расшифровки, для этого использовал программу Andriller. Для расчета необходимо прочитать содержимое файла password.key и узнать salt (соль).
Salt хранится в базе данных locksettings.db и прочитать его можно при помощи любой программы для работы с базами данных SQLite, я использовал SQLite Expert.
Но еще проще, об этом я понял позже, получить искомые данные можно было сразу же в программе Andriller:
чтобы прочесть salt, надо выбрать Lockscreens > Get Salt from 'locksettings.db'…
чтобы прочесть ключ, надо выбрать Lockscreens > Read file 'password.key'…
Теперь есть все необходимые значения.
Когда все необходимые исходные данные получены, можем начать расчет пароля. Запускаем Andriller перейдя в пункт меню Lockscreens > Crack PIN (Generic)
Вводим свои цифры в калькулятор и через несколько мгновений получаем заветный код телефона. В моем случае коды был 1185
Для более удобного реболлинга хочу порекомендовать купить трафарет для BGA-221 микросхем:
Трафарет отличный, сам пользуюсь таким-же и очень доволен, заказывал кстати тоже у этого продавца.
Оставалось впаять микросхему обратно на плату и ввести уже известный код. Телефон принял забытый пароль, а все пользовательские данные остались не тронутыми.
Спасибо, что дочитали статью до конца, если остались вопросы — пишите свои комментарии. С уважением, Сергей © progulki_blog.
Понравилась статья и не хочется пропускать новые выпуски по ремонту, прошивке, восстановлению и настройке мобильных устройств? Смело подписывайтесь на RSS ленту или электронную почту и получайте новые статьи бесплатно! Следите за моими работами в Twitter и Instagram.
Добавить комментарий