Skip to content

Latest commit

 

History

History
211 lines (116 loc) · 4.76 KB

README_zh.md

File metadata and controls

211 lines (116 loc) · 4.76 KB

Spreadtrum firmware dumper

使用官方SPRD U2S Diag驱动程序或LibUSB驱动程序。

下载预构建程序(Windows)

原作者(ilyakurdyukov)版本的说明信息

使用方法

spd_dump [选项] [指令] [退出指令]

示例

单线模式

spd_dump --wait 300 fdl /path/to/fdl1 fdl1_addr fdl /path/to/fdl2 fdl2_addr exec path savepath r all reset

交互模式

spd_dump --wait 300 fdl /path/to/fdl1 fdl1_addr fdl /path/to/fdl2 fdl2_addr exec

成功后应提示 FDL2>

选项

  • --wait <秒数>

    指定等待设备连接的时间。

  • --stage <数字>|-r|--reconnect

    尝试重新连接在brom/fdl1/fdl2阶段的设备。数字输入多少无所谓(甚至非数字也行)。

  • --verbose <等级>

    设置屏幕日志的详细程度(支持0、1或2,不影响文件日志)。

  • --kick

    使用 boot_diag->cali_diag->dl_diag 途径连接设备。

    boot_diag是在设备关机直接上电出现的u2s端口,其中cali_diag依赖原厂或少数经过定制的第三方recovery

  • --kickto <模式>

    使用boot_diag->custom_diag 途径连接设备。支持的模式为0-127。

    (模式 1 = cali_diag, 模式 2 = dl_diag; 并非所有设备都支持模式 2)

  • -h|--help|help 显示使用帮助。

运行时命令

  • verbose level

    设置屏幕日志的详细程度(支持0、1或2,不影响文件日志)。

  • timeout <毫秒>

    设置读写等待的超时时间(毫秒)

  • baudrate [波特率](仅限Windows SPRD驱动程序和brom/fdl2阶段)

    支持的波特率为57600、115200、230400、460800、921600、1000000、2000000、3250000和4000000。

    在u-boot/littlekernel源代码中,只列出了115200、230400、460800和921600。

  • exec_addr [addr](仅限brom阶段) 将 customexec_no_verify_addr.bin 发送到指定的内存地址,以绕过brom对 splloader/fdl1 的签名验证。

    用于CVE-2022-38694。

  • fdl FILE addr

    将文件(splloader,fdl1,fdl2,sml,trustos,teecfg)发送到指定的内存地址。

  • exec

    在fdl1阶段执行已发送的文件。通常与smlfdl2(也称为uboot/lk)一起使用。

  • path [保存目录]

    更改r,read_part(s),read_flashread_mem命令的保存目录。

  • nand_id [id]

    指定nand芯片的4th id参数,该参数影响read_part(s)分区大小的算法,默认值为0x15。

  • rawdata {0,2}(仅限fdl2阶段) rawdata协议用于加速wwrite_part命令,当rawdata为2时,写入速度与blk_size无关(依赖于u-boot/lk,因此默认2的可以改0/2,默认0的不能改2,注意:暂时不支持默认rawdata=1的设备)

  • blk_size byte(仅限fdl2阶段) 设置块大小,最大为65535字节。此选项用于加快rwread_part(s)write_part(s)命令的速度。

  • r all|part_name|part_id

    当分区表可用时:

    • r all: 全盘备份 (跳过 blackbox, cache, userdata)

    当分区表不可用时:

    • r 将自动计算部件大小(支持emmc/ufs上的所有分区,NAND上仅支持ubipac分区)

  • read_part part_name|part_id offset size FILE

    以给定的偏移量和大小将特定分区读取到文件中。

    (在nand上读取ubi)read_part system 0 ubi40m system.bin

  • read_parts partition_list_file

    按照XML类型分区列表从设备读取分区(如果文件名以“ubi”开头,则将使用NAND ID计算大小)

  • w|write_part part_name|part_id FILE

    将指定的文件写入分区。

  • write_parts save_location

    写入指定文件夹下所有文件到设备分区,通常由read_parts得到。

  • e|erase_part part_name|part_id

    擦除指定分区。

  • partition_list FILE

    读取emmc/ufs上的分区列表,并非所有fdl2都支持此命令。

  • repartition partition_list_xml

    根据XML类型分区列表重新分区。

  • p|print

    打印分区列表

  • verity {0,1}

    在Android 10(+)上禁用或启用dm-verity

退出指令

一般于FDL2阶段可用可用;只有很新的FDL1才支持

  • reset

  • poweroff

Android(Termux)

  1. 安装Termux-api并授权自启动

  2. 安装依赖库和编译组件

pkg install termux-api libusb clang git
  1. 拉取源代码
git clone https://github.com/TomKing062/spreadtrum_flash.git
cd spreadtrum_flash
  1. 编译
make

生成可执行文件: spd_dump

  1. 搜索OTG设备
termux-usb -l
[
"/dev/bus/usb/xxx/xxx"
]
  1. 授权OTG设备(如果可用)
termux-usb -r /dev/bus/usb/xxx/xxx

允许访问目标设备

  1. 运行 SPD_SUMP
termux-usb -e './spd_dump --usb-fd' /dev/bus/usb/xxx/xxx