moto x40 DIY救黑砖教程分享【新手向】

Motorola Edge / Edge S / Moto X
,
1

摘要

最近经历了一次刷Lineage变黑砖,但后来自己成功拯救。本文将记录通过自制工程数据线和高通9008EDL模式救砖的全过程

本文的研究、结论、实验均来自变黑砖的rtwo-retcn(x40国行),其他变砖情况和其他机型请谨慎操作

本人水平有限,本文很可能会有不对的地方。本文只是个经验分享供您参考

A. 情况说明解释

1. 什么是x40黑砖、x40黑砖有哪些表现

黑砖代表手机只能进入EDL(高通紧急下载)模式,无法引导至bootloader。手机会进入全黑的状态无法点亮,任何按键和操作都无法得到反馈,插入电脑不会识别出任何USB信息(电脑不会有提示音)

2. 为什么会导致黑砖

刷入第三方rom没有刷入copy-partition复制分区。具体解释引用原文

The third-party ROM will automatically switch to the inactive partition and flash it. But on Motorola devices, the content of the inactive partition may not be up-to-date, downgrading the bootloader partition may cause the device enter to EDL mode, you will not be able to save it without blankflash, downgrading the baseband can also cause the device to be unrecognized. It is used to keep the version of some important A/B partitions consistent, such as baseband, bootloader etc.
[Ref: GitHub - betaxab/copypartitions)

如何刷入,请参考版主教程

目前本人的经验仅限于此并实验复现多次,其他黑砖触发情况(如BL,回锁等问题)暂不做讨论。望补充。

3. 救黑砖的目的和后续

将设备点亮引导至Fastboot AP模式,重新刷入全量系统包后可以正常进入系统。

4. 黑砖和砖有什么区别

针对x40这个机子,我认为黑砖(hardbrick)代表在电量正常的情况下无法点亮进任何界面。砖(softbrick)可以点亮至AP Fastboot或者recovery 但是开不了机无限重启卡logo等。针对后者这里不做讨论,但如果系统还可以点亮请务必不要使用EDL的方法刷机

B. 救砖前期工作准备

1. 制作工程线

  1. 找一根Type-C to A 或 mircoUSB to A(需要转接头转到Type-C)的数据线,并测试该数据线可以稳定传输文件,最好线径大一些。不要用OVHM这些厂商的私有充电协议数据线。
  2. 使用剥线钳等工具拨开表皮/金属屏蔽层/填充物,露出线束。拨开D+ (通常为绿色)和地线(通常为黑色)使导体裸露,使用镊子或者让两根线直接接触以实现短接\开关的效果
    image
    制作9008工程线的教程有很多,本文仅做简述。可以自行检索或直接淘宝购买9008成品线
    42dbf94daeaff76c9d4edb1c53870c8
    42dbf94daeaff76c9d4edb1c53870c81279×2275 216 KB

2. PC准备

Windows 系统PC;

  1. 确保已安装moto 线刷相关驱动(fastboot、adb等)方便在救砖后刷全量包
  2. 安装QUD驱动(9008串口),解压后安装,忽略签名的问题,模式选WWAN https://mirrors.lolinet.com/software/windows/Qualcomm/QUD/QUD.1.00.76.Windows-AnyCPU_patched.zip
  3. 在工程线准备好的情况下,测试正常状态(不短接D+和GND)数据线的传输稳定性,确保传输数据不会发生断连等现象。
  4. 下载Blankflash救砖包并解压,https://mirrors.lolinet.com/firmware/lenomola/rtwo_retcn/blankflash/blankflash_rtwo_retcn_T1TR33.4-30-10-2_rebuild.zip
  5. 下载好正常AP模式刷机的相关刷机包和工具

C. 【本文重点】实操救砖的

1. 进入EDL模式并能被电脑识别

  1. 由于手机是黑砖所以无法判断手机的状态,需盲操
  2. 将手机和电脑通过工程线连接(保持不短接D+和GND)
  3. 长按开机键10秒左右,手机会进入一个不知道是什么的模式,猜测是Primary Bootloader (PBL)
  4. 短接/闭合D+和GND(使用导体连接两根裸露的线或者让二者直接接触)并保持
  5. 同时快速按下抬起手机音量正负按键,重复十次左右
  6. 断开短接闭合的D+和GND(断开导体或让两根线分离)
  7. 此时电脑应有识别到USB设备的提示音,并且在设备管理器中会显示9008串口。这代表这设备已经成功进入EDL模式
    f397b27e3b1c456dc7c36f36b282d03
    f397b27e3b1c456dc7c36f36b282d032275×1279 243 KB

因为全黑屏所以这部分很容易失败,请多试几次。操作顺序不能错,开机-闭合-快速多次连续按动音量加减-断开

2. blankflash刷机

运行下载解压好的 blank-flash.bat脚本让程序自动执行即可。
该Blankflash部分教程请参考版主的,更详细。感谢版主~

该部分主要是刷入一些基础的固件,使系统可顺利引导到 Secondary Bootloader (SBL)

ab8ccaf06bd651438510288eb107105
ab8ccaf06bd651438510288eb1071051279×2275 362 KB

如果成功,则CLI会回显出执行时长

3. 进入AP刷机模式,刷入系统

在脚本执行完毕后手机会自动重启,手机会自动进入到AP刷机模式

72d4e25d3683095e9bfd1b7862d5113
72d4e25d3683095e9bfd1b7862d51131279×2275 338 KB

正常刷入官方包(全量)即可进入系统
169e3bd81eb075594e095d909c7c440
169e3bd81eb075594e095d909c7c4402275×1279 240 KB

顺利进入系统,救砖成功。

D. 后记

救砖的启发来自于XDA论坛的一位朋友的救砖提问,文中他提到了一个俄罗斯论坛的rtwo救砖成功案例,但是楼主自己可能没有理解俄罗斯大佬的意思所以没有救砖成功。在此鸣谢这位机友的启发。

在这里我要特别鸣谢这位俄罗斯论坛的毛子哥,他通过穷举的方法偶然进入了EDL模式,并记录了下来 (结尾他用了методом тыка 即 Poke Method )。我只是沿着他的方法细化以提高复现率,再次感谢 :saluting_face:

1707727914904
17077279149042026×269 31.9 KB

毛子哥论坛原链https://4pda.to/forum/index.php?showtopic=1045614&st=800

对于高通设备的EDL模式,有空大家可以读一下这篇小论文

Roee. H & Noam. H, (2018, January 22) Exploiting Qualcomm EDL Programmers (1): Gaining Access & PBL Internals

《探究高通EDL编程器》这个系列由浅入深一共五篇,从硬件安全侧讲解了EDL相关的知识。作者的结尾提出了对滥用最高权限的EDL的担忧并提出了两点改进措施,1.EDL烧录器的权限不能超过OEM的允许范围。2.EDL烧录器本身的权限应当本限制。针对这两点,作者认为OEM应当添加硬件级别的熔断器避免设备进入EDL模式(黑砖无解),同时应当避免用户过于简单的进入EDL模式(例如使用adb reboot edl命令以及使用自制的USB线)

Anyway 这是一次误打误撞但是最后成功的救砖,避免了跟售后扯皮或者割韭菜的结果。希望大家吸取教训,刷机出入平安,归来仍是CyanogenMod。

甲辰龙年 春节快乐 :fireworks:

1 个赞
2

第三方固件其实没那么好用,甚至有些简陋,大家谨慎尝鲜。

3

讲得很详细,赞一个