🧱Инструкция по раскирпичиванию люмий из всех возможных состояний

Телеграм автора: @imjustpizdabol

Важно! Инструкция не рассчитана на идиотов, которым нужно разжёвывать каждый пункт, или тех, кто не умеет элементарно пользоваться компьютером.

Для понимания инструкции вам пригодится гугл для вопросов вроде "как установить inf драйвер?"

0. Какой у вас телефон?

Инструкция не затрагивает телефоны на WP7, т.е. 00-10 серию (кроме 810).

Загрузчик Spec A: Nokia Lumia 810 за исключением: 1520, и 929/Icon (версия 930 для Verizon)

Загрузчик Spec B: Пример: Lumia 640 XL, Lumia 930, Lumia 950 XL.

Важно знать свой код модели (Выглядит так: RM-1113, RM-914, RM-984, может состоять из 3х, либо из 4х цифр. Находится под крышкой, на гранях телефона, также может быть написан незаметным шрифтом на задней несъёмной крышке) и код продукта (В формате 05*****, находится рядом с кодом модели)

Попрошу заметить, что некоторые модели Lumia 640 (в т.ч. её производные т.е. XL, XL DS, XL LTE, и т.д.) невозможно восстановить из EDL из-за того, что Microsoft перемешали emergency файлы, а для некоторых моделей вообще потеряны. (Читайте мою таблицу и сверяйте свой номер модели под крышкой)

1. Какой у вас кирпич?

№1 - Кирпич EDL, он же 9008, QHSUSB__BULK, QUSB__BULK, или QHSUSB__DLOAD и т.д.

Скриншот devmgmt.msc. (Если у вас не установлены драйвера, то телефон будет в категории неизвестных устройств с названием QHSUSB__xxxx или QUSB__xxxx)

Диагностический режим ЛЮБОГО устройства на процессоре Qualcomm, вшитый в PBL (bootrom). Может активироваться от множества причин, например дохлая eMMC память, неудачная прошивка, или же ручной переход в этот режим.

№2 - 05C6:F006, или же HID-совместимое устройство.

Мой скриншот из программы USB Deview, обратите внимание на Instance ID. Там и есть наши 05C6:F0006

Это очень редкий кирпич, иногда появляется после неудачной разблокировки загрузчика на *2*й серии. Подробнее читайте на английском языке здесь, пересказывать этот гайд не буду. На самом деле, это не совсем кирпич, а режим Trickle Charge, т.е. телефону не хватает энергии для запуска и из-за этого он пытается скушать 0.1A по USB.

Если у вас телефон не в режиме EDL, то бишь не Qualcomm HS-USB QDLoader 9008, а Qualcomm HS-USB Diagnostics 9006, а на компьютере появился ещё один диск, то это значит, что вы неправильно замкнули контакты. Пробуйте замыкать телефон в разных состояниях: С батареей и без провода, без батареи и провода, без батареи и с проводом, и т.д. У меня в раскирпичивании подобных аппаратов, так что здесь вы одни.

ВНИМАНИЕ! Если у вас телефон не из *2* серии выключился посреди работы (например после долгого сидения в UEFI Flash Mode) и упал в этот режим, то это значит, что он просто разрядился, и функция работает, как задумано. Просто поставьте телефон на зарядку и он включится максимум через минуту.

№3 - Unable to find a bootable option, либо же любая другая ошибка UEFI

Lumia 1520. Ошибка не загрузчика Windows Boot Manager, а именно UEFI.

Появляется после неудачной прошивки или же разблокировки. Также может появится из-за частично умершей eMMC памяти, т.е. телефон ещё может загрузить UEFI, но дойти до загрузчика Windows Boot Manager он уже не может.

№4 - Любая ошибка Windows Boot Manager

Экран выглядит именно так, потому что в BCD параметр bootmenupolicy имеет значение standard. (Lumia 830)

В этом случае параметр bootmenupolicy имеет значение legacy. (Lumia 640)

Зачастую появляется в результате неудачного обновления, каких-то модификаций в системе и/или через Mass Storage Mode, также может появиться после прерывания разблокировки загрузчика.

№5 - Любой бутлуп

:-(

Зачастую появляется после неудачного обновления или разблокировки загрузчика.

№6 - Синий экран смерти с одним лишь грустным смайликом

:(

Windows Boot Manager загрузился, даже загрузил mobilestartup.efi, но не смог найти саму операционку, поэтому выдаёт синьку. Также может появиться из-за полумёртвой eMMC при попытке

№7 - Завис в UEFI Flash mode

UEFI Flash Mode на загрузчике Spec B (Lumia 630)

UEFI Flash Mode на загрузчике Spec A (Lumia 820)

Появляется после неудачной перепрошивки. Даже и добавить то нечего.

Если у вас что-то другое, то рекомендую перепробовать все способы, либо спросить меня в этой группе: https://t.me/lumia_ui

2. Что нужно для раскирпичивания?

1. Мозги и умение пользоваться Google

2. Компьютер на Windows ≥7

3. Программа WDRT, также с ней идут почти все нужные драйвера.

4. Если у вас первый или второй тип кирпича, то вам нужен драйвер qcser.inf для коммуникации с телефоном. Выложил я его здесь: https://cdn.discordapp.com/attachments/893883578784546820/1218943879630295081/qcser.inf_amd64_545d5cd2db69dc11.zip

5. WPInternals 2.9.2 (Скачать с Github)

6. От 2 до 4 гигабайт свободного места на диске.

2.5. Собираем файлы

Заходим на lumiafirmware.com (Прочитайте про этот сайт, актуально на 24 марта 2024) и вбиваем свой номер продукта, нам нужно будет скачать только файл .ffu (Полная прошивка).

Если у вас тип кирпича №1 (или №2), то вам нужно скачать emergency файлы. Достать их можно из архива отсюда: https://protobetatest.com/download/lumia-emergency-files/

Распаковываем архив, после чего выбираем свою модель. Заходим в ещё одну папку, после чего перед нашими глазами оказываются эти файлы для Spec B: .ede (firehose для Spec B, A.K.A программер, payload), .ede (Hex-файл с полной таблицей разделов для Spec A)

Если же у вас телефон на загрузчике Spec A, то будут такие: .mbn (Минимальный набор разделов для запуска и прошивки телефона Spec A) .hex (Прошивальщик, также содержит полную таблицу разделов)

3. Раскирпичиваем телефон

Лечим №1/№2 у Spec-B (прошивка из EDL через thor2)

Открываете cmd, после чего прописываете (да, с кавычками)

cd "C:\Program Files (x86)\Microsoft Care Suite\Windows Device Recovery Tool"

Теперь предположим, что все нужные файлы находятся у вас в папке E:\WPI.

Пишем следующее:

thor2 -mode emergency -protocol sahara -edfile "E:\WPI\RM-984\RM984_fh.edp" -hexfile "E:\WPI\RM-984\MPRG8x26_fh.ede" -ffufile "E:\WPI\RM-984\RM984_02177.00000.15184.36003_RETAIL_prod_signed_1045_0252E0_000-BY_MV.ffu"

Для любителей потупить: Все пути и файлы меняете на свои, эти пути к файлам я написал лишь для примера. Пути желательно писать в кавычках (если в пути есть пробелы, то тогда обязательно), иначе cmd может их тупо не прочитать. Путь можете копировать так:

>ПКМ+Shift по файлу >Копировать как путь

Теперь разберём эту команду: thor2 - программа-прошивальщик для Windows Phone. -mode emergency говорит программе работать в режиме прошивки через EDL, а -protocol sahara переводит прошивальщик в режим прошивки через более новый протокол sahara. -edfile, -hexfile, -ffufile думаю, объяснять не нужно.

Лечим №1/№2 у Spec-A (прошивка из EDL через thor2) Этим способом лечится и второй, но для начала его надо перевести в EDL по инструкции в первом пункте

Делаем всё тоже самое, что и для Spec-B, но команду уже вводим такую:

thor2 -mode emergency -mbnfile "E:\WPI\RM914_msimage_v1.0.mbn" -hexfile "E:\WPI\FAST8930_FAME_ROW.hex" -ffufile "E:\WPI\RM914_3058.50000.1425.0005_RETAIL_eu_russia_229_05_450359_prd_signed.ffu"

-protocol sahara не добавляем, потому что старые процессоры от Qualcomm не поддерживают этот протокол.

Опять же, пути к файлам меняете на свои.

Лечим №3/№4/№5/№6 (перепрошивка из UEFI Flash Mode)

Небольшое предисловие: WPInternals и thor2 используют разные методы прошивки, хоть и обе программы работают через WinUSB. Так что если у вас не получилось прошить телефон через thor2, то попробуйте WPInternals. У нас есть 2 пути:

Первый (лёгкий) способ: Полуавтоматическая прошивка через WPinternals Для начала надо полностью выключить телефон. Можно этого и не делать, но тогда будет чутка сложнее.

Открываем WPInternals, принимаем все соглашения в программе, после чего переходим во вкладку "Manual Mode" и кликаем на надпись "Interrupt the boot-process", после чего включаем/перезагружаем телефон и ждём загрузки телефона в UEFI Flash Mode, т.е. появления в верхней части экрана двух стрелочек а-ля инь-янь (Spec B), или же надписи NOKIA (Spec A)

Вкладка "Manual mode", если телефон не подключен или не определён компьютером.

После того, как вы загрузились в UEFI Flash Mode, вы можете прошить FFU из вкладки "Flash"

Вкладка "Flash"

Просто выбираете FFU кнопкой "Select the FFU-file to flash to the phone..." и затем нажимаете на кнопку "Flash FFU image"

Если всё будет хорошо, то задний фон станет красным и появится полоска загрузки.

люмя 920 (прошиваеться)

Прошивка должна длиться до 15-20 минут (обычно длится 5-6 минут), если же полоска зависла на одном месте и никак не сдвигается, то повторяйте эту процедуру, пока не прошьёте до конца и не увидите зелёную заливку (если я правильно помню, то WPInternals сам перезагружает телефон, поэтому зелёный фон вы увидите максимум на секунду) вместо красной.

Если в конце команды поставить флаг -reboot, то экран будет висеть меньше секунды.

P.S. Если после успешной прошивки (зелёного экрана) вы получаете UEFI Flash Mode с красным фоном без полоски, то прошивайте FFU точно также, пока телефон сам не начнёт запускать систему. Происходит это если у вас стояла Windows 10 Mobile на телефоне, где изначально стояла WP8/8.1.

Второй (хацкерский) способ: Ручное подлавливание телефона из режима RnD и прошивка через thor2.

Открываем cmd, после чего вбиваем туда (с кавычками, ведь в пути есть пробелы) cd "C:\Program Files (x86)\Microsoft Care Suite\Windows Device Recovery Tool" Теперь мы находимся в директории thor2 и можем работаеть с ним.

Если вы ещё не в UEFI Flash Mode, то следуем этим шагам, если же вы уже в этом режиме, то пропускаем эти 2 шага.

Вбиваем эту команду, но enter не нажимаем: thor2 -mode rnd -bootflashapp

Теперь включаем (или ждём перезагрузки) телефон. Услышите звук подключения - незамедлительно жмите enter. После этого телефон должен загрузится в UEFI Flash Mode (картинки выше), откуда мы и будем прошивать FFU.

Вводим эту команду и нажимаем enter: thor2 -mode uefiflash -ffufile "E:\WPI\RM-984\RM984_02177.00000.15184.36003_RETAIL_prod_signed_1045_0252E0_000-BY_MV.ffu" -do_full_nvi_update -do_factory_reset

После появления зелёного экрана можем перезагружать телефон и радоваться разкирпиченному телефону.

Опять лечим №5 и №6

Первый: включаете телефон с зажатой кнопкой громкости вверх, после чего получаете вот такой экран:

Reset My Phone

Нажимаете клавиши в таком порядке: Громкость вверх, вниз, питание, громкость вниз. Телефон перезагрузится, покрутит шестерёнками, и в идеале должен загрузиться в систему.

Если же этого не произошло, то можете попробовать этот способ:

Подключаете телефон к компьютеру по проводу, перезагружаетесь с зажатой кнопкой громкости вверх. Не отпускаете громкость вверх, пока не увидите на экране телефона UEFI Flash Mode.

Если у вас молния с шестерёнкой вместо UEFI Flash Mode, то надо сначала подключить телефон, и только потом включить его с громкостью вверх.

Далее прошиваете FFU через WPInternals, либо через thor2.

Лечим седьмой тип кирпича:

Прошиваем FFU через WPInternals или thor2 как было описано выше. Перезагужаемся и получаем рабочий телефон.

Немного базы:

Простая графическая репрезентация цепочки загрузки Windows Phone ≥8 для минимального понимания сабжа

Как понять, что у вас умерла eMMC:

Телефон сам по себе взял и выключился, либо же он недавно работал, но сегодня уже в EDL.

Также thor2 при прошивке через EDL проверяет eMMC на возможность чтения/записи, так что если вы видите вот эту заветную строчку в своём логе thor2, то это значит, что eMMC жива:

Checking eMMC read / write test results... eMMC Read test passed. eMMC Write test passed!

Ответ официальной поддержки Qualcomm насчёт того, кто же этот ваш 05C6:F006

VID-05C6 PID-F006 - это низкоуровневый код, взаимодействующий с ПК для обеспечения капельной зарядки. Это происходит, когда обычное питание не подается и подключен только кабель USB. Подключение устройства к источнику переменного тока приведёт к его загрузке.