Прошиваем DOOGEE X5 MAX PRO
yamilker
Пишу в основном для себя, что бы потом заново не разбираться.
Сразу же АХТУНГ - X5, X5 PRO, X5 MAX и X5 MAX PRO - это ЧЕТЫРЕ РАЗНЫХ ТЕЛЕФОНА, С НЕСОВМЕСТИМЫМИ ПРОШИВКАМИ.

Андроиды все усложняются, китайцы хитреют.
Начиная с Андроида 6.0 получение root стало определенной проблемой (несовместимо с обновлением по воздуху, чревато кирпичем), а китайцы, со своей стороны, начали пихать вирусню прямо в ядро.
При этом обновление по водуху отрабатывает один-два раза, потом китайцами выпускается новая прошивка, а старые обновлятся перестают (хотя железо то же самое).

Мучался с сабжем я года полтора, через некоторое время после покупки стал задалбывать вылезающими рекламными попапами и самопроизволно ставящимися приложениями, по счастью - достаточно безобидными.
На год удалось пригасить симптомы, поставив "Брандмауэр без Root" и задавив остатки связкой Shizuku Manager + App Ops - Permission manager - запретив куче системных приложений ходить в интернет и вываливать сообщения пользователю.

Перед командировкой менять прошивку не рискнул, но детально во всем разобрался.
Сегодня сел и, не торопясь, все прошил.

Общая последовательность:
0. Скриншотим в настройках IMEI и MAC, сливаем на компьютер вместе со всеми пользовательскими файлами.
1. Разворачиваем SP_Flash_Tool (мне попалась v5.1744)
2. Разоворачиваем архив с прошивкой для SP_Flash_Tool (брались DOOGEE-X5max_PRO_20170912.zip [1] и DOOGEE-X5max_PRO_20170912_ZOMBIE_for_SN-20170506.zip с 4pda.ru, отличаются preloader_n370b.bin и lk.bin, я лил первую без preloader, который там битый, без cashe и userdata)
3. Знакомим телефон с компьютером, подтыкая выключенный и ставя дрова (в кляузнике написано, что брал mtk_usb_driver_v5.1453.03.zip с https://androidfilebox.com/tool/mediatek-usb-driver/ , но подробностей уже не помню).
4. Делаем бакап nvram (IMEI/MAC'и), для чего идем во вкладку Readback, Add, начало 0x380000, размер 0x500000 (это конкретно для моей модели), имя файла MILKER_NVRAM.IMG
Здесь и далее схема работы такая - готовим SP_Flash_Tool, нажимаем кнопку Down/UpLoad, и только потом подключаем ВЫКЛЮЧЕННЫЙ телефон к компьютеру.
5. Ковыряя из прошивки регионы и забивая в Readback делаем бакап lk.bin, logo.bin, preloader_n370b.bin, trustzone1.bin, trustzone2.bin, boot.img, recovery.img, secro.img, system.img
С lk.bin надо быть осторожным - пишут, что часто из-за него перестает работать дисплей, поэтому к бакапному и двум прошивочным я запасся еще парой вариантов с форумов (что удивительно - все абсолютно разные). Однако тот, что в штатной прошивке [1] - вполне себе заработал.
6. Крестимся и заливаем штатную прошивку (выбрав ее скаттер MT6737M_Android_scatter.txt), сняв галки с preloader, cashe и userdata - это несколько минут.
7. Копируем скаттер в MT6737M_Android_scatter-MILKEr.txt, модифицируем:
===
...
partition_name: nvram
file_name: Nvram.img
is_download: true

type: NORMAL_ROM
...
===
(восстановление NVRAM)
Копируем MILKER_NVRAM.IMG в Nvram.img
8. НЕ ВКЛЮЧАЯ телефон - переходим на скаттер MT6737M_Android_scatter-MILKEr.txt и снимаем все галки кроме Nvram, шьем (восстанавливаем) nvram.
9. Включаем телефон, ждем еще несколько минут, пока пройдет "оптимизация приложений".
Все приложения и настройки на месте, прошивка новая.

Счастье было неполным - DrWeb lite выругался на
/system/app/com.gangyun.beautysnap/com.gangyun.beautysnap.apk
/system/app/com.gangyun.beautysnap/oat/arm/com.gangyun.beautysnap.odex
насколько я понимаю, это установочные файлы beautysnap (приложение - улучшайзер для камеры). Вроде бы оно в последней прошивке неактивно, но сделал еще следующие шаги -

10. включаем в меню "отладку по usb"
11. подключаем ВКЛЮЧЕННЫЙ телефон, запускаем
G:\WIN.APP\Eclipse-64bit\_Android_SDK\platform-tools\adb.exe devices
Путь до ADB свой. У меня он был в составе Eclipce - баловался в свое время прогами под андроид.
Если все нормально - в списке видим наш телефон, если это первое его знакомство с компом - телефон попросит подтвердить желание отлаживаться.
12. Запускаем
G:\WIN.APP\Eclipse-64bit\_Android_SDK\platform-tools\adb.exe shell pm list packages > pack.txt
В файле pack.txt видим список установленных приложений:
...
package:com.vanzo.dreams.video
package:com.gangyun.beautysnap
package:com.socialnmobile.dictapps.notepad.color.note
13. При необходимости удаляем злодея:
G:\WIN.APP\Eclipse-64bit\_Android_SDK\platform-tools\adb.exe shell pm uninstall -k --user 0 com.gangyun.beautysnap

Пока смотрим...

1C и ошибки доступа
yamilker
1C валится в ошибку, явно проблемы с доступом в интернет, сеть корпоративная.

Прописал пользователя прокси -
=== C:\Program Files (x86)\1cv8\conf\inetcfg.xml

===

Ей мало, она без пароля рвется:
===
2018.Apr.09 07:58:58 27 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 07:59:32 19 192.168.17.249 - TCP_DENIED/ - 4117 CONNECT - news.webits.1c.ru:443 HIER_NONE/- text/html news.webits.1c.ru:443-
2018.Apr.09 07:59:32 2 192.168.17.249 - TCP_DENIED/ - 4117 CONNECT - news.webits.1c.ru:443 HIER_NONE/- text/html news.webits.1c.ru:443-
2018.Apr.09 07:59:32 0 192.168.17.249 - TCP_DENIED/ - 4117 CONNECT - news.webits.1c.ru:443 HIER_NONE/- text/html news.webits.1c.ru:443-
2018.Apr.09 07:59:33 0 192.168.17.249 - TCP_DENIED/ - 4117 CONNECT - news.webits.1c.ru:443 HIER_NONE/- text/html news.webits.1c.ru:443-
2018.Apr.09 07:59:33 0 192.168.17.249 - TCP_DENIED/ - 4117 CONNECT - news.webits.1c.ru:443 HIER_NONE/- text/html news.webits.1c.ru:443-
2018.Apr.09 07:59:33 21 192.168.17.249 - TCP_DENIED/ - 4121 CONNECT - bankregister.1c.ru:443 HIER_NONE/- text/html bankregister.1c.ru:443-
2018.Apr.09 08:01:17 68 192.168.17.249 - TCP_DENIED/ - 3960 CONNECT - client.wns.windows.com:443 HIER_NONE/- text/html client.wns.windows.com:443-
2018.Apr.09 08:01:27 1 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:02:29 1 192.168.17.249 - TCP_DENIED/ - 3960 CONNECT - client.wns.windows.com:443 HIER_NONE/- text/html client.wns.windows.com:443-
2018.Apr.09 08:06:39 1 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:07:53 1 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:07:59 2 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:10:17 0 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:11:47 0 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:14:27 1 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:15:16 1 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:15:38 3 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:16:21 0 192.168.17.249 - TCP_DENIED/ - 4121 CONNECT - bankregister.1c.ru:443 HIER_NONE/- text/html bankregister.1c.ru:443-
2018.Apr.09 08:16:22 0 192.168.17.249 - TCP_DENIED/ - 4117 CONNECT - news.webits.1c.ru:443 HIER_NONE/- text/html news.webits.1c.ru:443-
2018.Apr.09 08:19:04 2 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:21:26 1 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:21:38 0 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:30:09 1 192.168.17.249 - TCP_DENIED/ - 4113 CONNECT - update-api.1c.ru:443 HIER_NONE/- text/html update-api.1c.ru:443-
2018.Apr.09 08:31:17 23 192.168.17.249 - TCP_DENIED/ - 3960 CONNECT - client.wns.windows.com:443 HIER_NONE/- text/html client.wns.windows.com:443-
2018.Apr.09 09:31:30 22 192.168.17.249 - TCP_DENIED/ - 4097 CONNECT - webits.1c.ru:443 HIER_NONE/- text/html webits.1c.ru:443-
===

Прописал так, нехай задавится:
=== /etc/squid/squid.conf
#1C
acl misk dstdom_regex update-api\.1c\.ru bankregister\.1c\.ru
acl misk dstdom_regex news\.webits\.1c\.ru 1cv8update\.com
===


А само сообщение примерно такое:

===
15:46.341025-7,DBV8DBEng,1,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=readFile,CatName=Config,FileName=b50994d0-23f9-4bf4-93d2-cf9bcffa6fc9.0,Context='
ОбщийМодуль.ПолучениеОбновленийПрограммыГлобальный.Модуль : 12 : ПолучениеОбновленийПрограммыКлиент.ПроверитьНаличиеОбновлений();
ОбщийМодуль.ПолучениеОбновленийПрограммыКлиент.Модуль : 510 : ОбработатьИнформациюОДоступномОбновлении(ИнформацияОДоступномОбновлении, ДатаПроверки);
ОбщийМодуль.ПолучениеОбновленийПрограммыКлиент.Модуль : 557 : НСтр("ru = ''Не удалось проверить наличие обновлений программы.''"),'
16:20.450000-0,VRSREQUEST,1,process=1cv8,OSThread=11568,Usr=******,Method=POST,URI=/e1cib/license/cinfo,Headers='Content-Length: 21
Content-Type: application/json',Body=21
16:20.450003-1,DBV8DBEng,2,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=beginTransaction
16:20.450005-1,DBV8DBEng,2,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=selectFileName,FileName=54ba7662-8bac-49ee-b00f-0f5125fbfeab.ui
16:20.450007-1,DBV8DBEng,2,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=commitTransaction
16:20.450008-7,DBV8DBEng,1,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=readFile,CatName=Params,FileName=54ba7662-8bac-49ee-b00f-0f5125fbfeab.ui
16:20.450011-1,DBV8DBEng,2,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=beginTransaction
16:40.453000-0,EXCP,2,process=1cv8,OSThread=11568,Usr=******,Exception=DatabaseException8,Descr="Не удалось заблокировать таблицу 'PARAMS'"
16:40.453002-1,DBV8DBEng,2,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=rollbackTransaction
16:40.453003-20002994,DBV8DBEng,1,process=1cv8,OSThread=11568,Usr=******,Trans=0,Func=modifyFile,CatName=Params,FileName=54ba7662-8bac-49ee-b00f-0f5125fbfeab.ui,What=content
16:40.453004-0,EXCP,1,process=1cv8,OSThread=11568,Usr=******,OSException=1cv8_8.3.11.2954_00000000_20180409081640_14204 enabled
16:40.453005-0,EXCPCNTX,0,ClientComputerName=******-SQL4,ServerComputerName=******-SQL4,UserName=******,ConnectString='File="D:\DATA\TD\Roznica\RozCenter";'
16:40.453006-77487006,EXCPCNTX,0,SrcName=PROC,process=1cv8,OSThread=11568
16:40.766000-0,EXCP,1,process=1cv8,OSThread=11568,Usr=******,DumpError=Created dump file: C:\Users\****\AppData\Local\1C\1cv8\dumps\1cv8_8.3.11.2954_00000000_20180409081640_14204.mdmp
===

===
#1C
acl misk dstdom_regex update-api\.1c\.ru bankregister\.1c\.ru
acl misk dstdom_regex news\.webits\.1c\.ru 1cv8update\.com
...
http_access allow misk
===

Skype из корпоративной сети через прокси - v2018
yamilker
Потребовалось выпустить скайп наружу.
Пришлось сделать исключения для беспарольного доступа:
=== squid.conf
acl SSL_ports port 443 33033 # 33033 - for Skype
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
...
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl micro_act2 dstdom_regex apps\.skypeassets\.com$ mscrl\.microsoft\.com$
acl micro_act2 dstdom_regex a\.config\.skype\.com$ config\.skype\.com$
acl micro_act2 dstdom_regex signup\.live\.com$ account\.azureedge\.net$
acl micro_act2 dstdom_regex live\.com$ redirector\.gvt1\.com$
acl micro_act2 dstdom_regex gvt1\.com$ auth\.gfx\.ms$ skype\.com$

# https://www.opennet.ru/openforum/vsluhforumID12/7260.html
acl micro_act2 dstdom_regex microsoftonline\.com$ lync\.com$ aria\.microsoft\.com$
acl micro_act2 dstdom_regex blob\.core.windows.net$ aspnetcdn\.com$ msecnd\.net$
acl micro_act2 dstdom_regex azure\.net$ streaming\.mediaservices.windows\.net$
acl micro_act2 dstdom_regex msads\.net$ keydelivery\.mediaservices.windows\.net$
acl micro_act2 dstdom_regex adnxs\.com$ trouter\.io$ globalsign\.com$

# https://docs.diladele.com/faq/squid/sslbump_exlusions/skype.html
acl micro_act2 dstdom_regex messenger\.live\.com$
# ip - подсети
# https://support.skype.com/en/faq/FA148/which-ports-need-to-be-open-to-use-skype-for-windows-desktop
# 443/TCP
# 3478-3481/UDP
# 49152-65535/UDP + TCP
...
http_access allow CONNECT localnet17 numeric_IPs Skype_IPs Skype_UA SSL_ports
...
http_access allow micro_act2
...
===

Но это еще ничего. WhatsApp не терпит вообще никаких фаерволов...

Ступица задняя, левая
yamilker
Увидел потек масла, сунулся - гайки крутятся от руки, одна вывалилась с куском шпильки (заломано под корень).
Кое-как подтянул, договариваюсь насчет ремонта.
Справа держаться.

Посмотрел ступицы в сборе - не запредельно - от 5 до 7.5 тыс.
2217-3104004-10



UPD
Ремонт встал в 1200р, замена 4х шпилек с высверливанием, одной на ремонтную.
Заказал новый комплект гаек и шпилек.

Починка Раффазен банк-клиент
yamilker
Раффазеновский банк-клиент заклинило - раз за разом выдавал "требуется обновить плагин, нажмите сюда, что бы обновить плагин".
Техподдержка заставила удалить "BSS Multiplatform plugin" (который обнаружился в двух экземплярах - пользователя и админа), скачать с заглавной страницы ElbrusInstaller, проинсталлировать BSS Plugin.
Косорукие писатели ElbrusInstaller заставляют его потребовать запросить админские полномочия, а потом проинсталлировать все в профиль админа.
Сходил в Downloads админа, нашел там BssPluginSetup.zip, распаковал и запустил от имени юзера.
Получилось.

Грабли - автоматически с сайта ставится v392, а ElbrusInstaller даунгрейдит ее до v390.

Китайский PL2303, Win7 и ошибка 10
yamilker
Надо было тут радиостанцию прошить, и выяснилось, что мой любимый китайский универсальный шнурок со сменными наконечниками - не работает. Драйвер USB-serial устанавливается, но индицирует желтый восклицательный знак и ошибку 10. Решение (http://wp.brodzinski.net/hardware/fake-pl2303-how-to-install/) - найти и поставить драйвер версии 3.3 (~2009 года), потом выбрать его вручную из списка.

Теперь осталась сущая мелочь - найти, куда я заныкал список каналов, который шил пару лет назад. :)

расширение массива RAID1 на сервер HP
yamilker
Сервер HP DL380G7, контроллер Smart Array 410i, SAS диски на 300 и на 900.
Казалось бы, чего проще.
Вместо 2x300 покупаем 2x900, подменяем по одному, после каждого дожидаемся окончания синхронизации (минут 30), потом говорим "Expand Array"...
А вот хрен.
Нет такой кнопки.
Есть только "Create Logical Drive", которая предлагает создать новый виртуальный диск на свободном месте.
Винда тоже ни фига не видит.

Сейчас заменяю диски обратно, опять по одному с промежуточной синхронизацией, буду рядом монтировать полномасштабный RAID1 и перетаскивать инфу средствами винды...

На всякий случай - софт называется Array Configuration Utility (ACU), позволяет рулить массивом прямо из винды и на ходу.

UPD
Удалось-таки получить нечто, близкое к желаемому.
1. Подменяем первый диск массива 300 --> 900, ждем синхронизации.
2. Подменяем второй диск массива 300 --> 900, ждем синхронизации.
3. Возвращаем на место первый диск массива 900 --> 300, ждем синхронизации
4. Возвращаем на место второй диск массива 900 --> 300, ждем синхронизации
5. Пихаем оба диска 900 в две свободных дырки в корзине.
6. Через ACU создаем новый массив, в который назначаем оба диска на 900.
7. На новом массиве создаем логический диск RAID1 (далее называем его "900", а старый - "300").
8. Винда видит новый 300Гб том на логическом диске "900", с информацией с диска "300" на момент шага 3 или 4 (не проверял) и свободное место за ним, назначает ему букву "F". Растягиваем том до конца диска "900".

Ночью -
9. Выгоняем пользователей, назначаем тому на "300" букву "I", тому на "900" - букву "D", перекидываем измененную информацию с "300" на "900".
10. Утилитой Volumeid64.exe меняем ID тома "I" (два тома с одним серийником - моветон):

Volumeid64.exe I: fff9-aaa8
(ну или a078-95f8 - у меня ГСЧ есть :) ).

Запускаем пользователей.

Сейчас на втором сервере попробую то же самое, но без шагов 2 и 4.

При проверке связи не удалось обнаружить узел. Проверьте имя узла и повторите попытку.
yamilker
nslookup работает, tracert и ping - нет:
===
C:\>ping onego.ru
При проверке связи не удалось обнаружить узел onego.ru. Проверьте имя узла и
повторите попытку.


C:\>nslookup onego.ru
Server: ******-ad1.******.******
Address: 192.168.17.244

Неофициальный ответ:
Name: onego.ru
Address: 78.36.60.242
===

Все оказывается тривиально. Компьютер за фаерволом, ip не ходит, но DNS с разрешением внешних узлов доступен.
Диагностика, выдаваемая ping и tracert - ошибочная, с именем все в порядке, непорядок с роутингом.
Добавляем 78.36.60.242 в допустимые узлы - и волшебным образом tracert начинает работать.

Но вообще нелогично, и вроде бы как раньше оно не так было - tracert дошел бы до ближайшего роутера.

Вход терминалом - "отказано в доступе"
yamilker
Пользователь логинится на терминальный сервер Windows Server 2008, его вышибают с сообщением "отказано в доступе".

Ситуация оказалось нетиповой - не было доступа к политикам.
При gpupdate /force вылезало сообщение об ошибке доступа к доменному DFS с файлами политик.

Вылечилось только перезагрузкой (по идее достаточно было перезапустить клиента DFS, но я не нашел способа сделать это отдельно. Перезапуск Служб "Сервер" и "рабочая станция" ничего не дал).

зависшие обновления пакеты в Ubuntu Server
yamilker
Победил, наконец пачку пакетов, на apt-get upgrade откликавшихся
"The following packages keept back" и "n not upgraded"

Кочующее шаманство "apt-get -f install, apt-get clean" не помогло.

В одном случае помогло "apt-get upgrade <имя пакета>", в двух - apt-get install --reinstall <имя пакета>.

Еще отмечу, что существует "apt-get --with-new-pkgs upgrade" - если "keept back" опять вылезет - буду пробовать.

?

Log in

No account? Create an account