Хроники утерянного imei на S20 Ultra: эпизод Root
Я уже однажды затрагивал тему Live Demo Unit, пришло время еще раз это сделать. (Потому что эта тема возвращается чаще, чем бывшая с вопросом “ты всё ещё этим занимаешься?..”)
Давайте полностью разберем что это такое, зачем это такое, и как обезопасить себя.
Потому что в мире Samsung всё, что выглядит как флагман — на самом деле LDU, кредиты и боль.
Сначала немного справочной информации:
Ldu(live demo unit) - выставочный образец устройства, у которого программно отрезана мобильная связь. Ldu это когда ты купил Samsung, а оказалось, что звонит он только Богу. По Wi-Fi. Через браузер.
Eub - низкоуровневый режим процессора Exynos, аналогичный EDL на Qualcomm. Это как подвал в доме Exynos: страшно, темно, и туда заходят только с Chimera Tool и мольбой в глазах.
Отладка по Usb - режим когда телефон позволяет делать с собой всякие непотребства во включенном режиме.
Root - расширенные права доступа к телефону, права суперпользователя. Это как взрослая жизнь: ты получаешь все права, но и ответственность, и кирпич вместо телефона.
Imei - уникальный код устройства под которым он регистрируется в сети. Это как паспорт у таджикского рабочего: без него никто не возьмёт даже на стройку сети.
Все мои посты начинаются одинаково, кто-то мне позвонил или написал и предложил очередной квест.
На этот раз квест заключался в том, что вчера еще были imei, а сегодня они сами пропали. Улавливаю нотки неполноценности устройства, такое ощущение что он потерял связь со всем миром. Телефон без IMEI — это как фитнес-браслет у алкоголика: вроде на руке, но пользы ноль.
Как широко известно в узких кругах, с режимом Eub работает только Chimera Tool, в тех же кругах известно что прокинуть ее то еще удовольствие, а значит телефон должен попасть ко мне на стол.
Как правило, все посты как раз таки посвящены тем устройствам которые попадают ко мне руки, я без надобности никого не приглашаю на свой стол, а делаю все по удаленке.
Через часик другой, телефон уже был у меня, сроки ограниченны одним днем, та как у клиента около сервиса стоит частный самолет и ему сразу после починки нужно улетать на саммит большой 7.
Времени много, а значит не торопливо скачиваем установленную прошивку, чтобы подстраховаться сразу и в случае кирпича не ждать пока она скачается. А нет ничего более растянутого во времени, чем ожидание загрузки прошивки, когда ты превратил телефон в кирпич.
Открываем Chimera Tool, подключаем телефон к пк, и смотри настройки.
В режиме для разработчиков уже серым горит заводская разблокировка, это значит что загрузчик уже разблокирован. Включаем отладку по Usb.
Начинаем прощупывать устройство через Chimera, во всех способах восстановления imei, требуется рут. Типичная ситуация: “Мы можем вас спасти, но сначала вы должны продать душу телефона. ”
Перегружаем телефон в Eub и смотрим там, какие операции доступны, ничего связаного с Demo или imei repair там нет, а значит придется получать рут.
Тут уже и нам пригодится скаченная прошивка, распаковываем архив, достаем самый большой файл с названием Ap, перекидываем на телефон.
На телефоне устанавливаем Магиск, в том же магиске патчим наш файл. Забираем патченный Ap себе на пк, будем его прошивать через Odin.
Знаю, что можно еще и распаковать AP и достать от туда boot.img.lz4 поменять расширение на tar и проделать тоже самое. Делайте как удобно.
Когда в Odin будет прошит патченный файл, не даем перегрузиться телефону убрав галочку Auto Reboot. Пусть полежит и подумает над происходящем.
Загружаем режим рекавери, делаем сброс, после настройки подключаем к вай фай, установиться магиск менеджер, при его открытии телефон попросит перезагрузку, перегрузите его.
На данном этапе имеем разблокированый загрузчик и рут. Если это звучит сложно — добро пожаловать в мир андроид-прошивок, где каждый второй — шаман.
Включаем отладку по usb, начинаем ковыряться в Химере.
В режиме отладки по юсб, выбираем первым делом восстановление imei самым свежим способом с рутом.
Очень долго ожидаем, процесс очень долгий, иногда в процессе химера будет спрашивать все ли хорошо(шучу) будет предлагать удалить старый патч, соглашаемся. Ожидаем конца процесса. Лично у меня не выдержали нервы, и когда мне показалось что я жду очень долго, я дернул кабель, а Chimera мне спросила у меня не дурак ли я ?
Начинаем процесс заново, так как старый сертификат был удален, процесс пошел намного быстрее и спустя пару перезагрузок телефона imei был восстановлен.
Телефон все еще не звонит. Он как интроверт: вроде всё внутри работает, а общаться не хочет.
Нужно через адб, удалить флаг demo unit. Ну если нужно, то я делаю.
После этого, нам нужно установить новый сертификат сети, старый мы удалили ведь, а он там совсем не зря.
Выбираем установку патча сертификата, и ожидаем около 5-10 минут, как я уже говорил, лучше ничего не отключать и не трогать.
Когда все нужные операции проведены, устанавливаем симкарту, набираем *#0011# смотрим строчку имей там должно быть "ок".
Если все так, делаем пару тестовых звонков , проверяем интернет. Если интернет и звонки работают — клиент счастлив. А я — иду пить чай с валерьянкой.
Потому что работа с LDU — это как бокс с призраком. Он вроде есть, но ты не знаешь, где он ударит.
Вывод:
Live Demo Unit — это как бывшие отношения: красивые на витрине, но без настоящей связи.
Проверяйте устройства перед покупкой, не доверяйте словам “всё работает” и обязательно смотрите на наличие IMEI и серийника. А так же делайте сброс или проверяйте на сайтах чекерах.
И если уж попались на LDU — помните, что даже этот зверь приручается. Просто с шаманством, root’ом и Magisk’ом.
