E5885, 날아간 NVRAM 복구

시작하기에 앞서,

  • NVRAM 덤프에는 잠재적으로 민감한 정보가 존재합니다. 이 정보가 공개되면 수사기관이나 정부등의 단체에서 개인을 추적할 수 있게 될 가능성이 있습니다. 다른 사람에게 자신의 NVRAM 덤프를 아무런 조치 없이 공유하지 마세요.
    • 공유하게 될 경우 최소한 다음의 정보는 임의의 데이터로 바꾸세요
      • IMEI
      • SN
      • MAC
      • Wi-Fi SSID/PW (만약 기본 SSID/PW를 계속 사용하고 있는 경우)
  • NVRAM 덤프엔 안테나 캘리브레이션(보정) 데이터가 존재합니다. 유감스럽게도 안테나는 동일한 모델이더라도 조금씩 다른 특성을 지니고 있는 경우가 많습니다. 여기 공개된 NVRAM 덤프를 자신의 기기에 덮어씌울 경우 제조 편차등의 경우에 따라서 자신 기기의 원래의 성능을 발휘하지 못하게 될 가능성이 있습니다. (예, 낮은 신호 세기, 느려진 속도 등)
    • 가능하다면 자신 기기의 NVRAM 파티션을 덮어씌우기 전 백업하세요.
  • IMEI를 임의로 수정하는 것은 대한민국에서 불법입니다. 반드시 원래 장치의 IMEI를 사용하세요.

필요한 준비물:

  • 루트 쉘 접속이 가능하게 설정된 E5885
  • NVRAM 파티션 이미지 (Thanks to ValdikSS)
  • 다음 중 적당한 도구
    • balong-nvtool
      • 주의, 이 툴은 아직 E5885에 충분히 테스트 되지 않았습니다. 절대로 필요한 것 외의 데이터를 바꾸지 마세요.
      • 이 툴을 사용해 NVRAM 데이터를 수정할 경우 NV 체크섬 값이 올바르게 계산되지 않는 문제가 보고되었습니다. 이 문제가 해결된 최신 버전1)Git 기준 커밋 babbac22c06c1ec17b7c8d25f0b03caa7f48d462 이후을 사용하세요.
    • imei (21.236.05.00.00 mod 1.1 내장 스크립트)
    • AT^PHYNUM (펌웨어 내장 AT 명령어, AT^DATALOCK=0 필요)
  1. E5885에 SD 카드, adb, netcat 등 적합한 방법을 사용하여 NVRAM 이미지를 복사합니다.
  2.  각각의 이미지를 물리 장치 디렉터리에 씁니다.

    mount -o remount,ro /modem_log
    cat mtdblockx > /dev/block/mtdblockx

  3. 장치를 재부팅 합니다.
  4. 적합한 도구를 사용하여 IMEI, SN, MAC 등을 재기록 합니다.

Sn   [ + ]

E5885 펌웨어 리전 변경

시작하기에 앞서,

  • 이 작업을 하면 장치의 워런티가 무효화될 수 있습니다. 이 작업을 하는 도중 발생한 문제에 대해서 제조사가 유/무상 수리를 거부할 수 있습니다.
  • 이 작업을 하는 도중 생긴 문제는 제가 책임을 지지 않습니다. 최대한 도와드리려고 노력은 하겠지만 기본적으론 스스로 해결하셔야 합니다.
  • 장치의 시리얼 번호와 IMEI, 그리고 중요한 정보를 미리 기록해 두십시오. 만약 유실될 시 복구할 때 필요할 수 있습니다.
  • 분해 가이드와 마찬가지로 기계 번역의 편의성을 위해 표준적인 문체로 작성합니다. 양해 부탁드립니다.

이 작업을 시작하기 전 미리 준비하셔야 할 파일들:

이 작업을 시작하기 전 미리 준비하셔야 할 환경들:

  • 적당한 리눅스 배포판1)블로그 주인은 Arch Linux를 사용했습니다, 초보자의 경우 Ubuntu 등의 Debian 기반 배포판을 권장합니다.
    • GCC, Makefile로 기본적인 컴파일이 되는 환경이어야 합니다. 이와 같은 설정에 대해서는 다른 블로그의 게시물을 참조하세요.
    • Git이 필요합니다. 대부분 기본적으로 있겠지만 만약 없다면 패키지 관리자로 설치하세요.
    • 중급의 리눅스 기반 환경 사용 능력이 필요합니다.
  • Balong-usbdload
  • Balongflash
  • Minicom 등과 같은 시리얼 인터페이스 접속이 가능한 프로그램 (ttyUSB 인터페이스 접속용)

 

  1. 장치의 디버그 핀을 쇼트시켜 디버그 모드로 진입시킵니다. (전 가이드 참조)
  2. Git으로 Balong-usbdload, Balongflash를 clone 합니다.
  3. 모든 clone 한 폴더 루트에서 make를 사용하여 컴파일 합니다.
  4. Balong-usbdload 를 사용하여 복구 모드로 다음과 같이 진입합니다.
    • 주의, 이 과정에서부터 장치의 NAND 내용과 NVRAM이 초기화됩니다.
    • dmesg, lsusb 등으로 올바른 tty 인터페이스 포트를 찾은 후 사용하세요.

    sudo ./balong-usbload -p /dev/ttyUSB4 -c e5885_usblsafe.bin

  5. 장치가 재부팅 된 후 사각형 안에 화살표가 있는 모양이 디스플레이에 표시됩니다.
  6. Balongflash 를 사용하여 원하는 펌웨어를 플래싱합니다.
      • dmesg, lsusb 등으로 올바른 tty 인터페이스 포트를 찾은 후 사용하세요.

    sudo ./balongflash -p /dev/ttyUSB4 xxxx.bin

  7. 장치를 사용하시면 됩니다.

Sn   [ + ]

E5885 분해 – 펌웨어 강제 플래싱을 위한 디버그 핀 엑세스

(Huawei E5885 / E5885Ls-93a disassembly)

시작하기에 앞서,

  • 익숙하지 않은 기기를 분해할 땐 항상 조심해야 합니다. 이 가이드를 따라 분해하면서 발생한 기기의 파손등은 스스로가 책임지셔야 합니다. 또한, 분해하면서 생기는 라벨의 파손으로 기기의 보증은 만료될 수 있습니다.
  • 작업을 시작하기 전 적합한 공구를 갖추세요. (여기에선 T5 드라이버)
  • 작업을 시작하기 전 주변 환경을 정리해주세요. 이렇게 하면 나사를 혹시 떨어뜨려서 잃어버려도 쉽게 찾을 수 있습니다.
  • 기기 안에는 작은 부품이 많이 들어있습니다. 반려동물 등 작은 부품을 삼킬 수 있는 대상이 주변에 오지 못하도록 주의하십시오.
  • 기초적인 전자기기에 대한 지식이 없으시다면 스스로 분해를 시도하지 않는 것을 권장합니다. 주변에 전자기기의 분해/조립에 능숙한 사람이 있다면 도움을 요청하세요.
  • 언제나 미노리의 블로그는 편하게 읽을 수 있는 문체를 지향합니다. 하지만 이 글은 기계 번역의 편의성을 위하여 표준 문체로 작성되었습니다. 양해를 부탁드립니다.

  1. 적합한 드라이버를 사용해 후면의 나사를 풉니다.
    1. 중국 내수용 기준으로 정보 라벨 아래에 숨겨진 나사가 하나 존재합니다. 잊지 말고 푸세요.
    2. 중국 내수용 기준으로 우측 상단에 있는 흰색 스티커 아래에 나사가 하나 존재합니다. 잊지 말고 푸세요.
    3. 나사는 총 8개 입니다. 모든 나사의 길이가 같아보이고, 아마도 문제가 없겠지만 그래도 항상 원래 위치에 끼울 수 있도록 정리하는게 좋은 습관입니다.
  2. 아직도 분리하지 않았다면 지금 USIM과 microSD를 장치에서 반드시 분리하세요. 다음 절차 진행 전 분리하지 않으면 장치가 파손될 위험이 있습니다.
  3. 기기의 앞쪽 부분 (디스플레이 쪽) 과 프레임 사이가 벌어질 것입니다. 적당한 도구를 사용하여 무리하지 말고 사이를 벌리다 보면 파손 없이 전면을 열 수 있습니다.
  4. 6400mAh 메인 배터리를 사이에 두고 기기 양쪽에 안테나, 배터리 위로 액정과 메인보드가 보이기 시작합니다. 메인보드 양쪽 사이드 부분에 있는 나사를 풉니다.
  5. 오른쪽 안테나에 나사가 있습니다. 나사를 풉니다.
  6. 이제 오른쪽 안테나를 힘을 들이지 않고 분리할 수 있습니다. 오른쪽 안테나를 분리합니다.
  7. 디스플레이 왼쪽 EMI 쉴드에 케이스와 연결되는 그라운드 접지용 테이프가 붙어있습니다. 접지 테이프를 살살 제거합니다. 테이프가 없어도 동작에 문제는 없지만, 기기 그라운드 문제가 발생할 잠재적인 가능성이 있습니다.
  8. 배터리와 함께 메인보드를 케이스에서 제거합니다. 배터리와 메인보드를 잇고 있는 리본 케이블은 액정 아래에 있습니다. 끊어지지 않게 조심스럽게 분리하세요.
  9. 메인보드에 달려있는 배터리를 유의하면서 조심스럽게 뒤집습니다.
  10. 유심 슬롯 오른쪽 아래(↘)에 황색의 테스트 패드 3개가 있습니다. 테스트 패드 중 가장 아랫쪽 핀이 디버그 핀입니다. 디버그 핀을 그라운드와 쇼트하면 장치를 기동할 때 강제 플래싱 모드에 들어갈 수 있습니다.

펌웨어 복구/설치에 대해선 다음 포스트를 참조하세요:

E5885 펌웨어 리전 변경