Sígueme

PARTICIONES
(FIRMWARE ANDROID)
eMMC/eMCP
Dependiendo del tipo de procesador que tenga nuestro dispositivo,
iran variando la cantidad de particiones y el nombre de las mismas,
por lo tanto, podemos encontrarnos particiones exclusivas de MTK
como el preloader, y particiones exclusivas, por ejemplo, en
Qualcomm, como el Sboot y asi por cada tipo de procesador. Aunado
a esto, con cada actualización de android, van agregando o quitando
particiones, sobre todo para proteger la seguridad de los datos del
usuario, es debido a esto, que, por ejemplo, antes no encontrábamos
la partición FRP, en los inicios de android, porque no existía ese tipo
de seguridad. Por ello es que es difícil poder enumerar todas las
particiones y especificar cual es la función de cada una de ellas, ya
que, como mencionamos antes, van cambiando con el paso del
tiempo.
Sígueme: @masterunlockgsm
ESTRUCTURA DE PARTICIONES
(FIRMWARE ANDROID)
eMMC/eMCP
USERDATA(Datos del usuario): Es una de las mas conocidas por todos,
porque es la que resguarda los datos de usuario, puede ser eliminada
al hacer u resteo de fabrica desde el menu de ajustes o bien desde un
hard reset a traves de combinacion de botones, si un telefono recibe
un UPDATE via OTA, esta particion no se elimina ni se toma en cuenta
ya que se utiliza SYSTEM y no USERDATE, se puede acceder a esta
particion mediante procedimientos eMMC, siempre y cuando no este
encriptada.
CACHE: Usada frecuentemente en las actualizaciones via OTA, ya que
alli se guarda de manera temporal parte del sistema, borrandose una
vez haya finalizado dicha actualizacion,tambien guarda datos del
usuario y se iran borrando o sobre esribiendo a medida que se borren
las cosas.
SYSCFG: Configuraciones de BOOTLOADER o Opciones de
Desarrollador.
(FIRMWARE ANDROID)
eMMC/eMCP
PERSIST:Es una particion que maneja diferentes tipos de informacion,
contiene datos que no deben modificarse, ya que reflajaria fallas en el
dispositivo, tales como archivos que controlan la funciones de WIFI,
BLUETOOTH, camara etc. En muchos equipos, aqui se guardan
bloqueos de seguridad, como bloqueos FRP o cuentas propias de cada
marca (XIAOMI).
SSD:No es muy conocidad y viene del acronimo, Security Software
Donwload, es un sistema de archivos basados en memoria y es
utilizado para el almacenamiento seguro y maneja algunas claves
cifradas por ejemplo (ENCRIPTAMIENTO).
SYSTEM: Es una de las particiones mas importantes o conocidas por
todos, alli se encuentra el sistema operativo, contiene aplicaciones del
sistema, asi como librerias del codigo fuente AOSP, el uso normal de
un dispositivo esta particion es de solo lectura y se abre una vez que
recibe una actualizacion via OTA por ejemplo, para poder escribirse o
utilizanzo acceso ROOT (superusuario) para acceder a ella.
(FIRMWARE ANDROID)
eMMC/eMCP
SUPER: Es una nueva particion incluida a partir de Android 10, viene a
sustituir lo que seria system, vendor y odm en el caso de Samsung, es una
particion que dependiendo del fabricante puede sustituir o no a system,
en el caso de Samsung los equipos con Android 8 y 9 actualizados a
Android 10 mantienen System sin afectar su tabla de particiones, pero en
otros casos como Huawei la tabla de particiones cambia , incluyendo la
particion SUPER.IMG sustituyendo a system y vendor.
VENDOR: Es una particion hermana de SYSTEM que contiene aplicaciones
y bibliotecas del sistema operativo que no tienen codigo fuente disponible
en AOSP pero los proveedores (OEM ) agregan.
ODM: Es una particion muy similar a VENDOR que se ocupa para alojar
customizaciones de regiones y funciones adicionales por parte de los
fabricantes.
PRODUCT/PRISM: En el casos de product es una partcion implementada
en Android (8/9) y en el caso de PRISM (10) para que los fabricantes
implementen sus propias caracteristicas asi como requisitos del operador.
(FIRMWARE ANDROID)
eMMC/eMCP
FSC: Signica MODEM FILE SYSTEM COOKIES, son las cookies o archivos
temporales de la particion de modem.
BACKUP: Pertenece a un grupo de particiones relacionada al IMEI o
datos de seguridad del dispositivo, no debe tocarse ni modificarse, al
menos que se sepa lo que se hace.
EFS:Esta particion puede contener por ejemplo, las direcciones de
WIFI o BLUETOOTH, el IMEI asi como tambien el S/N(SERIAL NUMBER)
del equipo, en el caso de equipos CDMA aqui se guarda la ESN.
MODEMST1/MODEMST2:Son copias de seguridad que si no se
manipulan correctamente, se puede perder o borrar el IMEI, como es
el caso de las lineas de comando FASTBOOT de ERASE MODEM
ST1/ST2, tambien pueden contener archivos del firmware del
MODEM.(QUALCOMM)
PARAM:Contiene parametros/variables sobre las configuraciones de
HARDWARE y contiene informacion sobre si las particiones
MODEMST1/ST2 estan respaldadas o no.
(FIRMWARE ANDROID)
eMMC/eMCP
FSG:Son particiones relacionadas al seial del dispositivo y la
radiofrecuencia.(QUALCOMM)
FOTA: Esta relacionada a las actualizaciones via OTA o Updates del
equipo.
RECOVERY: Particion super importante del dispositivo, totalmente
independiente de la particion SYSTEM, es una particion alterna de
inicio que contiene su propio KERNEL, aqui se puede acceder a
diferentes funciones; como lo son el restablecimiento de fabrica,
actualizaciones del sistema operativo, modo seguro o para resolver
problemas de inicio, dependiendo del trabajo que se quiera realizar
esta puede sustituirse.
BOOT: En el caso de eMMC en ANDROID, es la version moderna de
RAMDISK, es decir en su nucleo existe un kernel con las intrucciones
de arranque para las demas particiones,permite que el SOFTWARE
pueda interactuar con el HARDWARE del equipo.
(FIRMWARE ANDROID)
eMMC/eMCP
PAD: Esta esta relacionada con el OEM (ORIGINAL
EQUIPMENTMANUFSCTURER)
TZ: Viene de la palabra en ingles TRUEZONE, utilizado por los
procesadores ARM como bloqueo adicional de las caracteristicas de
seguridad, combina la clave de cifrado del usuario con la clave
especifica de hardware generada por procesador de cifrado, evitando
la violacion de seguridad, este es el porque no se puede extraer y
descifrar la particion de USERDATA por ejemplo.
RPM: (RESOURCE POWERMANAGENT) Envia las instrucciones de
encendido del MODEM o de la RADIO.
ABOOT/BOTA1/BOTA: Tambien llamado Android Bootloader
(aplicacion boot), es el BOOTLOADER principal encargado de leer y
cargar el kernel, recovery o modo FATSBOOT, segun el caso o demas
modo de conexion dependiendo del fabricante como lo son el modo
FTM o MODO DOWNLOAD.
DDR: Acronimo de DOUBLE DATA RATE RAM, es la forma en la que
inicia la memoria RAM.
(FIRMWARE ANDROID)
eMMC/eMCP
MODEM: Particion de la memoria encargada de la radiofrecuencia,
encargada de la BASEBAND, la señal y esta lleva su propio firmware
actualizable, conocido como FIRMWARE MODEM, dentro lleva su
propio kernel que interactua entre el HARDWARE y el SOFTWARE, se
puede decir que es como un pequeño sistema operativo destinado
para el circuito del MODEM que lleva su propio procesador.
MISC: MISC o FOTA en dispositivos mas viejos es una pequeña
particion usada por el recovery para almacenar cierta informacion
sobre lo que esta haciendo en caso de que el dispositivo se reinicie
durante la actualizacion OTA, es decir un selector de booteo
FRP: Conocida como FACTORY RESET PROTECTION(PROTECCION
CONTRA RESETO DE FABRICA), es donde se almacena la seguridad de
comprobacion de autenticacion de cuenta Google del dispositivo, es
una particion que puede sobreescribirse cuando se agrega una cuenta
en el dispositivo y durante su uso es de solo lectura, por lo general
esta viene encriptada.
TIPOS DE BGA EN eMMC:
BGA: Sucesor del PGA es el acrónimo de Ball Grid Array. En este caso tenemos
en vez de unas pequeñas patitas de cobre, unas bolitas. Estas se sueldan
directamente a la placa base. De esta forma no es necesario que exista un
socket haciendo que sea más pequeño todo y reduciendo costes. Pero te
cargas cualquier posibilidad de ampliación. Este sistema se utiliza mucho y lo
puedes ver en gran variedad de chips que se encuentran sobre la placa base.
MCP BGA 162: Uno de los modelos mas comunes en los dispositivos de gama
baja, es un circuito que es memoria ROM y RAM a la vez (LPDDR1 hasta
LPDDR3), es un encapsulado de pocas prestaciones y capacidad, utilizado en
muchisimos dispositivos de marcas chinas, modelos antiguos o primeras
versiones de dispositovos como HUAWEI, su nombre radica en que posee 162
balls.
@masterunlockgsm
TIPOS DE MEMORIA:
eMMC: (Embedded MultiMedia Card/Embedded MultiMedia Controller) Las
memorias eMMC son un tipo de memorias de corta capacidad y reducido
tamaño y precio, utilizadas en diversos aparatos electronicos ,su consumo
también es bastante reducido, este sirve principalmente para dispositivos de
reducido tamaño, como por ejemplo un teléfono móvil, tablet, camaras, smart
tv, etc. La memoria eMMC es un tipo de memoria NAND flash, las cuales tienen
varias versiones (revisiones), pueden llegar desde los 52MB/s hasta los
400MB/s.Este es un sistema de memoria no volátil integrado, compuesto
tanto por memoria Flash como por un controlador de memoria Flash, lo que
simplifica el diseño de la interfaz de aplicaciones y libera al procesador
huésped de la gestión de memoria flash a bajo, lo cual hace que su precio se
abarate y hace su soporte mas fácil y controlable en dispositivos flash. La
memoria eMMC va soldada a los dispositivos, lo cual hace mas difícil su
desmonte, y en caso de avería, el error mas comun es que hay que cambiar la
placa base completamente pero no es asi, con las herramientas adecuadas se
pueden reparar e incluso cambiar.
TIPOS DE BGA EN eMMC:
eMMC BGA 153 y 169: Uno de los modelos mas comunes y utilizados en la
industria es el BGA formato 153, destinado en un principio para equipos de
gama alta pero utilizado en la actualidad en muchos dispositvos gama media o
baja, es uno de los estandades mas utilizados por la marca SAMSUNG, su
nombre se origina del hecho de tener 153 balls. Este circuito tiene 2
presentaciones en su tamaño sin afectar su rendimiento, los cuales pueden ser
10x10 o 10x11.Cabe destacar que este mismo BGA existe en las memorias tipo
UFS, por lo cual es facil confundirlas. Luego tenemos el BGA 169 que es la
primera version de las memorias tipo eMMC, se caracteriza por tener un
mayor tamaño, menos capacidad de almacenamiento y 16 BALLS adicionales
que son NC, que sirven de soporte para estar sujetas a la PCB.
TIPOS DE MEMORIA:
eMCP: (paquete integrado de chips múltiples) Las eMCP integran
eMMC y DRAM (LPDDR3 )de baja potencia en un paquete con un
tamaño reducido. Esta solución simplifica el diseño de la PCB del
sistema y acelera el tiempo de comercialización. El eMCP es un
componente combinado ideal de almacenamiento y memoria para
sistemas con espacio limitado(gama media/baja), como teléfonos
inteligentes, tabletas y dispositivos portátiles .
TIPOS DE BGA EN eMCP :

BGA 221: Este circuito como bien se menciono antes, por poder usarse en PCB
con espacio reducido, el uso de estos IC se encuentra en una increible variedad
de modelos, es junto a la eMMC BGA 153 una de las mas comunes en la
telefonia movil, disponible en equipos desde gama baja a gama media con
excepciones en equipos gama media/alta, sus prestaciones son muy buenas
pero dificulta su compatibilidad con respecto a otras iguales por la
dimensiones de la ram (LPDDR3) ; recibe su nombre por contar con 221 balls.
TIPOS DE BGA EN eMCP:
BGA 254: Es una de las versiones mas nuevas que existen en lo que se refiere a
eMCP, son poco comunes y se encuentran por lo general en equipos de gama
alta, son igual que el BGA 221 un paquete integrado de chips
múltiples,eMMC+LPDDR(LPDDR4/LPDDR4X), manejan una velocidad mucho
mas rapida referente a la memoria RAM , este mismo BGA tambien se
encuentra presente en las memorias de tipo UFS y se pueden llegar a
confundir.
BGA 254. BGA 221.
TIPOS DE MEMORIA:
UFS 2.0/2.1: UFS o Universal Flash Storage, es la sucesora de eMMC. Ésta
pretende ser el nuevo estándar de memoria para todo tipo de dispositivos
electrónicos: teléfonos, cámaras, tablets, etc. Consiste en una evolución en
diferentes aspectos sobre eMMC 5.0, ampliando su bando de ancha
disponible, la gestión enérgica o nuevas extensiones de seguridad. Además,
podrás leer y escribir de forma simultánea al contrario que en eMMC que sólo
permite o una cosa o la otra, pero no ambas al mismo tiempo.
UFS 3.0: Esta tecnología desarrollada por Samsung y Qualcomm trae unas serie
de novedades importantes respecto a sus antecesoras. A pesar de que los
canales se siguen manteniendo en dos, las velocidades que puede alcanzar
parten desde los 1450 MB/s por canal hasta los 2900 en doble canal, si bien en
smartphones la velocidad será de 1000 y 2000 MB/s en su primera versión.
¿Qué significa esto? A la práctica, que nuestro móvil podrá manejar datos
incluso más rápido que un ordenador común.
JTAG
Joint Test Action Group (JTAG) es un estándar de la industria
diseñado para probar placas de circuito impreso (PCB)
utilizando escaneo de límites y fue diseñado para probar
rápida y fácilmente los PCB que salen de una línea de
ensamblaje de fabricación. JTAG Forensics es un proceso que
usa ese mismo proceso e implica conectar los puertos de
acceso de prueba (TAP) en una PCB a través de soldadura,
molex o plantilla y luego usar un programador compatible (Riff,
Z3X, ATF, etc.) para instruir al procesador para adquirir los
datos sin procesar almacenados en el chip de memoria
conectado para obtener una imagen física completa del
dispositivo. Este proceso no es destructivo para el teléfono.
Cabe destacar que estas conexiones ya no se usan como

tal y se suele confundir el termino JTAG con ISP .
CONEXIONES JTAG
*TDI (ENTRADA DE DATOS DE TESTEO)
*TDO (SALIDA DE DATOS DE TESTEO
*TCK(RELOJ DE TESTEO)
*TMS (SELECTOR DE MODO DE TESTEO)
*TRST (RESET DE TESTEO) ES OPCIONAL.
*SRST (RESET DEL SISTEMA)
*GND(TIERRA)
ISP
In System Programmin (la Programación en el sistema), es un
protocolo de comunicacion que se realiza soldando diminutos
puentes a los componentes que tienen continuidad a 1 solo
circuito de la tarjeta, es decir a la memoria (eMMC/eMCP/UFS)
del dispositivo, de forma externa , sin necesidad de retirarlo
para leerlo, programarlo o verificar su funcionamiento para
casos extremos en que la comunicacion entre procesador y
memoria se ve interrumpida (boot brick) por una mala
manipulacion de su sistema operativo y/o fallas fisicas de
hardware que causen la obsolesencia del mismo al no poder
encender y funcionar.
Cabe destacar que estas conexiones a traves de puentes

aplica solamente para las memorias de tipo
EMMC/EMCP/UFS.
CONEXIONES ISP eMMC/eMCP
Aqui se busca acceder a la estructura de particiones del circuito para
poder sobreescribirlas, leerlas, eliminarlas o guardarlas, para diversas
problematicas que pudieran existir e intentar reparar fallas basicas
que puedan existir a través de archivos SRF (Medusa Pro) o DUMP
(Easy Jtag Plus).
Esta conexion es similiar a las extracciones JTAG (el porque de la

confusion) y generalmente es utilizado para procedimientos
foreneses, en el caso practico se deben soldar cables (puentes) a 6
lineas especificas,pero pueden existir sus excepciones. Esta técnica o
protocolo de conexion es útil por muchas razones, una es que algunos
teléfonos no tienen TAP accesibles, o dos, el fabricante ha
deshabilitado el acceso a datos a través de los TAP (por lo que no
existe conexion JTAG). Para evitar esto, en su lugar soldamos cables a
resistencias , condensadores y puntos de test (TP). A este esquema de
puntos se los conoce como pinouts o pinouts isp eMMC, el problema
en este caso es poder encontralos o saber que se esta buscando.
Hay diversas razones por las cuales no pueden existir pinouts o no se
puede realizar conexiones ISP , para poder econtrar estos puntos de
comunicacion se necesita desmontar el circuito y si es un modelo muy
nuevo habria que desmontarlo primero y esto lleva tiempo, otra razon
se debe a que en algunos casos estas lineas mantienen comunicacion
por dentro de la PBC y no se pueden hayar de forma convencional,
otra muy comun es por el tipo de fabricacion del IC, es decir no es
eMMC, por otro lado este método suele ser un poco más difícil
debido al hecho de que los pines suelen ser mucho más pequeños que
los JTAG TAP, que a su vez generalmente se necesita de un microscopio
y una punta de soldadura mucho más fina, así como una mano
firme. Cabe desctacar que este proceso se suele usar para extaer “la
informacion” en dispositivos habilitados con contraseña, pero
nuevamente, no en dispositivos encriptados. A contnuacion se
nombran las 6 lineas a las que debemos soldar:
•D0 = Datos 0-7 (este es el rango)

•VCC = 2.8 - 3.3 voltios (este es el rango)
•VCCQ= 1.8-3.3 voltios(micro controlador)
•CLK = Reloj
•CMD = Comando
•Tierra (GND)
(Mas sin embargo puede existir otra linea.)
Reloj (CLK): Esta es la señal o pulso de reloj que sale del procesador
hacia la memoria, es solo de entrada, no bidireccional. Esta sincroniza
la entrada y salida de datos entre procesador y memoria. En cada
estado alto o bajo de esta señal, una transferencia de bits se lleva
acabo en la línea CMD y Data 0-7 Por cada ciclo de esta señal, pueden
enviarse atravez de CMD y de las líneas datos 1 bit o 2 bits, en caso de
que envie 1 bit estaría trabajando en SDR “single data rate” si trabaja
a 2 bits por ciclo de reloj, entonces estaria trabajando en DDR“dual
data rate”. Esta línea se mide en Mhz. La cantidad máxima de
tolerancia de la frecuencia, va a variar según las especificaciones del
circuito. Esta señal de reloj, puede soportar hasta 200Mhz, esta
frecuencia va a variar según el estado en el que se encuentre la
memoria, se debe tener en cuenta que si esta linea tan importante no
se maneja correctamente o posee interferencia (RUIDO), la
transmision de datos no sera correcta y genera lo que se conoce como:
CMD TIME OUT(EASY JTAG PLUS). CLK también pasa por una
resistencia, pero esta no es pull-up, es una resistencia de 30ohms.
Comando (CMD): Esta es una línea bidireccional, es decir, de entrada y salida, a
diferencia de la CLK que solo es de entrada a la memoria. Esta línea es usada
por el Comando
procesador(CMD): Esta señal
para enviarle un es un canala de
comando la memoria, es decir, un
comandocomando bidireccional
de entrada, y la memoriautilizado pararesponde
a su vez, la a dicho comando con
inicialización
una respuesta del dispositivo
de retorno, por la misma y lalínea,
transferencia
es decir, de salida, por ello es
que sede le comandos.
llama bidireccional,
La señalI/O CMD(in/out).
tieneAhora,
dos modosla memoria trabaja en dos
estadosdelógicos; Open-drain
operación: drenaje y PushPull.
abierto para En elel estado
modo Open-drain, esta línea
puede detrabajar a una frecuencia
inicialización y pushpull de para
400Khz la y en el estado Push-Pull trabaja
hasta 200Mhz. La primera etapa lógica, es para iniciar el circuito. Cuando la
transferencia rápida de comandos. Los
memoria es reseteada o iniciada por primera vez, se inicia en modo Open-
drain, comandos
en este modo, se envían desde el
el procesador usacontrolador de
la línea de comandos para envíar el
host hacia el dispositivo eMMC y las
primer comando hacia el controlador y al mismo tiempo, la única línea de
respuestas
datos que se envían
se habilita en estedesde
modo,elesdispositivo
Data 0. El al controlador una vez que
recibe host. En pocas
el comando delpalabras
procesador,es que
envíala una
que respuesta
va a dar por la misma línea
CMD, o iniciando
mandarasi la secuencia(Se
la instruccion de requiere
encendido dedel
un teléfono. En esta línea
siempre encontraremos
procesador para una
poder resistencia
enviar laPull-Up, regularmente
instruccion al de 10k, para
poder controlador).
tolerar o controlar la transición de Opendrain a Push-Pull.En pocas
palabras es que la que va a dar o mandar la instruccion (Se requiere de un
procesador para poder enviar la instruccion al controlador).
DAT0: Entradas / Salidas (DAT0-DAT7): Las memorias eMMC/CP, trabajan con
ocho líneas de datos, que van de Data 0 a data 7. Esta línea es bidireccional, es
decir, de entrada y salida del procesador a la memoria y viceversa. La única
línea que trabaja en Open-drain es Data 0, las demás trabajan en Push-pull.
Ahora, solo uno de los dos circuitos pueden enviar datos a la vez, es decir, solo
el procesador puede enviar datos por las líneas o solo la memoria, no los dos al
mismo tiempo, esto es lo que hace su trabajo mas lento a diferencia de UFS
que ya puede trabajar enviando y recibiendo datos al mismo tiempo. Los datos
pueden ser medidos en bits, D0 (1bit), D0-D3 (4 bit) y D0- D7 (8 bit). Por ello es
que en las programadoras vemos la opción de “bus mode” para seleccionar la
velocidad de transferencia de datos entra la caja y el equipo. Obviamente
cuando conectamos el dipositivo por ISP, solo podemos trabajar a 1bit de
velocidad de transferencia de datos, ya que solo estamos trabajando con la
línea D0. Algunas programadoras, como Medusa Pro y Easy Jtag, manejan
adaptadores de 4bits, pero para ello, requieres conectar las líneas D0-D3, sin
embargo, el problema esta en que la mayoría de los pinouts que traen las cajas
o que encuentras en la red, son de 1 bit, es decir, solo aparece D0. Para poder
trabajar con las ocho líneas de datos, tendrías que remover la memoria de la
tarjeta y montarla en el socket correspondiente a tu BGA, de esta manera, si
podrías trabajar con 8 bits, es decir, con las ocho líneas de datos.
VSS (GND):Comunmemte conocido como tierra.
VCC (2.8V-3.3V):Es la fuente de alimentacion de la NAND Flash y de su interfaz,

usualmente es de 2.85V.
VCCQ (1,8V-3,3V): Es la fuente de alimentacion de la interfaz MMC y para el

nucleo del controlador MMC, su rango es es de 1.8V-3.3V
VDDI(TERCER VOLTAJE):Se podria decir que es el mas importante, ya que es

obligatorio, es un voltaje inerno del controlador y es una linea que siempre va
a un condensador. Si este condensador esta en fuga o en corto, la linea sera de
1.8V y provocara que la memoria (eMMC/eMCP) quede en solo lecura, es decir
“READ ONLY” por no tener comunicacion, esta linea se puede buscar
perfectamente midiendo su continuidad en el HOST para verificar su
funcionamiento, maneja desde 0.2 hasta 20 µF.
VCC y VCCQ pasan por una serie de condensadores, que se encuentran

regularmente alrededor de la memoria. Sin embargo, estas líneas de voltaje al
ser originadas en el PMIC, algunas veces encontraremos los pinouts, en este
caso, los condensadores, cerca del pmic, como en el caso de el moto g4 que el
voltaje VCC lo tiene del otro lado de la tarjeta pegado al pmic.
CONEXIONES (VOLTAJES)
eMMC/eMCP
ESTRUCTURA INTERNA
(HARDWARE)
eMMC/eMCP
ESTRUCTURA INTERNA
(HARDWARE)
eMMC/eMCP
ESTRUCTURA INTERNA
(SOFTWARE)
eMMC/eMCP
FUNCION ROM2/ROM3/RPMB
(eMMC/eMCP)
RPMB: (REPLAY PROTECTED MEMORY BLOCK) RPMB por su parte, se encarga
de alojar archivos de seguridad del dispositivo, como las configuraciones de la
huella digital, Knox entre otros archivos de seguridad. Esta partición no puede
ser modificada ya que esta encriptada con una seguridad SHA-256 y se
requiere tener la llave de encriptación para poder acceder a ella. Su tamaño es
independiente de Boot 1 y 2 y de UserArea, este si lo podemos modificar (el
tamaño), mas no el contenido.
ROM2/ROM3 (BOOT AREA1/BOOT AREA2): Son el área de inicio que contiene

dos particiones de área de arranque, utilizadas principalmente para almacenar
el cargador de arranque, estas soportan los valores del sistema de arranque de
la eMMC, ambas comparten el mismo tamaño de manera que si una pudiese
fallar la otra serviria de respaldo. En general, el tamaño de la partición del área
de arranque es de 4 MB y algunos fabricantes de chips proporcionan la función
de reescribir boot_size_mult lo que puede ser un máximo de 255, es decir, la
capacidad máxima de la partición del área de arranque puede ser 255x128KB=
32640KB=31,875MB.
CONFIGURACION DE BOOTEO
SEGUN CADA FABRICANTE
QUALCOMM Configuracion Hexadecimal

UserArea 0x00/0x38
No envia ACK
MEDIATEK
EXYNOS 0x48
Boot 1
Si envia ACK
Hi-Silicon/Broadcomm 0x08
Boot 1
No envia ACK
CONFIGURACION DE CID
SEGUN CADA FABRICANTE
Samsung 1501
Toshiba 1101
SKHYNYX 9001
SANDISK 4501
FORESEE 8801
KINGSTONE 7001
DIFERENCIAS ENTRE GPT/MBR
(eMMC/eMCP)
• MBR es compatible en la mayoría de los sistemas operativos
mientras que GPT solo funciona en sistemas operativos de 64 bits.
• MBR solo es capaz de manejar discos de hasta 2TB mientras que

GPT maneja discos de hasta 256 TB de capacidad.
• MBR solo admite 4 particiones primarias, por lo que, si se

requieren más de 4 particiones se deberá recurrir a las particiones
extendidas mientras que GPT es capaz de admitir hasta 128
particiones primarias.
PROCESADORES
PROCESADORES
MEDIATECK
QUALCOMM
EXYNOS
PROCESADORES
HISILICOM
BROADCOMM
SPREADTRUM
INTEL
PROCESADORES: PORT COM
QUALCOMM: Protocolo Sahara y Firehose. Todos los teléfonos Qualcomm
basados en MSM (Mobile Station Modem), tienen un modo de conexión
especial denominado Emergency Download Mode (EDL), este modo especial
hace que el dispositivo se identifique a si mismo como Qualcomm HS-USB
9008 mediante la conexión usb. Este modo es implementado por el procesador
del dispositivo, a nivel de hardware. Este modo implementa el protocolo
Qualcomm Sahara, el cual utiliza loaders OEM firmados digitalmente para
trabajar por medio de USB. Este loader o “programador” implementa el
protocolo “Firehose” el cual permite que un tercero pueda enviar comandos
y/o escribir en el almacenamiento del dispositivo, ya sea eMMC o UFS. En los
nuevos dispositivos, estos loader son .ELF, en viejos dispositivos son .MBN.
Para efectos de estos procedimientos, nos enfocaremos en 1 solo (pues son
muchos mas), el QUALCOMM HS QDLOADER 9008 (EDL MODE) pues al no
poder comunicarse el CPU con el IC de memoria, genera este protocolo de
comunicacion que tiene usos tanto para testeo como para dar un diagnostico,
lo que permite desbloquear el dispositivo, reinstalar su firmware, desbloquear
el cargador de arranque o modificar los parámetros de sus partciones
protegidas. En pocas palabras , nos enfocaremos en usar este protocolo para
acceder (Mediante loaders) a las partciones de la eMMC/eMCP.
QUALCOMM: En algunos dispositivos, se puede acceder a este modo por medio de
cables denominados “deep flash”, ya que, en algunos modelos, cuando inicia la
secuencia de encendido, el equipo verifica la línea de Datos positivo del centro de
carga, para ver si no esta interrumpida, si esta línea esta interrumpida o en corto, el
equipo no enciende y en automativo entra en EDL, por eso es que venden cables
“deep flash” para equipos Xiaomi, por ejemplo, que manejan este tipo de revisión
en la secuencia de encendido. Sin embargo, no todos los teléfonos tienen esta
característica, es por ello que este cable no funciona en todos los teléfonos.
MEDIATEK: Lo mas comun para este tipo de procesador es el port MEDIATEK USB
PORT o MEDIATEK DA USB VCOM, tambien se le conoce como FM (Flash Mode)
porque es el protolo que usualmente se utiliza para reescribir su firmware, se
encuentra habilitado en casi todos sus dispositivos de fabrica, entre otros usos
tambien se puede utilizar para testear o dar un diagnostico y el caso de eMMC , nos
permite analizar la estructura de sus particiones y acceder a ellas. Los DA para los
MTK seria lo que los loader para QUALCOMM, son esa autorización para que puedas
entrar a manipular el contenido de la memoria, por eso es que son difíciles de
conseguir,de ahí la importancia de saber soldar y realizar reballing, puesto que la
única alternativa que tenemos en este caso, es realizar la conexión ISP o bien,
remover la memoria, en el caso de que no exista pinout.
PROCESADOR MTK:
PORT COM
PROCESADOR QUALCOMM:
PORT COM

Sígueme

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sígueme

Cargado por

Copyright:

Formatos disponibles

PARTICIONES

TIPOS DE BGA EN eMCP :

BGA 254. BGA 221.

Cabe destacar que estas conexiones ya no se usan como

Cabe destacar que estas conexiones a traves de puentes

Esta conexion es similiar a las extracciones JTAG (el porque de la

•D0 = Datos 0-7 (este es el rango)

VCC (2.8V-3.3V):Es la fuente de alimentacion de la NAND Flash y de su interfaz,

VCCQ (1,8V-3,3V): Es la fuente de alimentacion de la interfaz MMC y para el

VDDI(TERCER VOLTAJE):Se podria decir que es el mas importante, ya que es

VCC y VCCQ pasan por una serie de condensadores, que se encuentran

ROM2/ROM3 (BOOT AREA1/BOOT AREA2): Son el área de inicio que contiene

QUALCOMM Configuracion Hexadecimal

• MBR solo es capaz de manejar discos de hasta 2TB mientras que

• MBR solo admite 4 particiones primarias, por lo que, si se

También podría gustarte