Phone Info via le recovery

[hypo59]

Bonjour,

Je souhaiterai développer un ZIP à flasher en recovery permettant d'obtenir les informations que renvoie l'application "Phone Info".

Pourquoi ? Certaines demandes d'aides nécessitent que soient renvoyées des informations sur ce qui est installé sur le téléphone (CSC, Firmware, bootloader, etc...). Dans ces demandes, il arrive qu'il ne soit pas possible de démarrer ordinairement le téléphone pour télécharger, installer puis lancer cette application, mais le mode recovery est lui accessible.

Sachant qu'il est possible d'avoir accès aux fichiers systèmes via un ZIP (par exemple le fichier build.prop), je me demandais comment avoir accès à d'autres informations.

Avis aux amateurs !


EDIT
Voici ce que j'ai déjà trouvé, récupérable via build.prop:

• la version installée d'Android: ro.build.version.release (ex.: 5.0.1)
• le modèle: ro.product.model (ex.: GT-i9505)
• la marque et le fabricant: respectivement ro.product.brand (ex.: samsung) et ro.product.manufacturer (ex.: samsung)
• le type: ro.product.device (ex.: jflte); il y a aussi ro.build.product, mais qui apparement serait obsolète d'après ce qui est mentionné dans build.prop
• le nom: ro.product.name (ex.: jfltexx)
• la version PDA: ro.built.PDA (ex.: I9505XXUHOJ2)
• le numéro de série: /efs/FactoryApp/serial_no
• la couleur (à confirmer): ro.build.scafe.cream (ex.: white)

Il me reste à chercher où trouver les infos suivantes:

• le pays d'origine
• la date de fabrication
• le compteur knox
• l'espace de stockage interne
• le code produit
• le CSC d'origine, du firmware, et l'actuel
• les codes CSC disponibles
• le pays du CSC
• la version du bootloader
• la version du CSC
• la version du baseband
• le dernier firmware

 

[hypo59]

Pour les codes CSC disponibles et le pays du CSC, peut-être dans /system/csc/customer.xml, ou /system/csc/sales_code.dat, ou /efs/imei/mps_code.dat. A confirmer.

Pour la version du CSC, peut-être dans /system/CSCVersion.txt. A confirmer.

Edit : pour la version du bootloader /proc/atags

 

[Texas2607]

Salut,
Le problème du build.prop (ou autre fichier) c'est qu'il est possible de modifier ces infos simplement avec une édition texte, donc les infos ne proviennent pas de là. Sûrement d'un emplacement mémoire non volatile

 

[hypo59]

Salut ! Sais tu alors où les glaner ?

 

[Texas2607]

Non je n'ai jamais fouillé la dessus mais Cela impliquerait un flashage en recovery puis une lecture des infos et enfin la mise à l'écran des dites infos toujours en étant dans le recovery ?
Cela me semble difficile tout ca

 

[hypo59]

Oui. C'est ça. Je viens de voir que dans le dossier /proc ça fourmille d'informations !!! Je vais potasser !

 

[Texas2607]

Je ne pense pas, comme je te disais, que ces infos soient simplement dans des dossiers/fichiers. Mais plutôt sur des partitions cachées ou emplacements mémoire spécifique

Mais bonne lecture :wink:

Edit : je fais une demande à une personne voir si elle peut t'aiguiller

 

[hypo59]

Ok merci !

 

[yakapa40]

bonjour:

le pays d'origine
la date de fabrication
le compteur knox
l'espace de stockage interne
le code produit
le CSC d'origine, du firmware, et l'actuel
le pays du CSC
le dernier firmware
le dernier firmware
toutes ces infos proviennent de la mémoire non volatile ( NVM )

la version du bootloader
la version du CSC
les codes CSC disponibles
la version du baseband
infos du firmware flashé présentes dans les différentes parties du firmware


Non Volatile Memory:
comme son nom l'indique c'est la partie mémoire qui est indépendante du firmware et qui ne s'efface pas quel que soit le firmware installé
on la retrouve sous la forme d'un fichier Hex(adécimal) avec comme extension suivant la méthode d'extraction (qcn nvm nvf bin txt )
elle contient toutes les données du tel ( y compris l'IMEI, le S/N et les fichiers certificats associés , le blocage opérateur du tel , le code de déblocage ,
le blocage d'appels en cas de black ou grey list ... )
suivant les modèles de tel elle n'est pas stockée dans le même block mémoire ( mmcblock0pxx )

structure du fichier NV items:
du NV0000 a 7232 (Samsung Byond Gionee Huawei Ktouch Htc LG Lenovo Motorola Nexus Nokia one+ Xiaomi Zte ......) les paramètres généraux ,wifi, 2,3 et 4G ,GPS , paramètres SMS MMS

mails , date de fabrication , valeurs mini et maxi de tension de la batterie ...
du NV 8000 a 8400 les paramètres spécifiques Motorola
du NV10000 a 10400 pour les paramètres spéciaux Samsung ( version, product code , hardware Revision , CSC , root .....)
du NV 20082 a xxxxx la sauvegarde EFS
du NV32769 a 41000 les paramètres spécifiques LG
et du NV65536 a 70300 minimum : les paramètres spéciaux 4G et autres que l'on retrouve dans le service mode *#0011# key input suivant les modèles et versions de tel

certaines valeurs de NV sont fixes et ne changent jamais
d'autres dépendent du firmware installé et peuvent donc varier ( CSC , paramètres reseaux ....)

suivant les modèles de tel Samsung rajoute régulièrement des nouveaux NV dans sa partie réservée ( NV10000 a 10400 )

tous les NV items sont écrit au format Hex ( certains sont codés ," flipped" ou lus en code ASCII )

la date et le pays de fabrication : on peut aussi les lire en codé dans las 5 premiers paramètres du S/N ( exemple pour un SM-G900A R38F4xxxxxx : fabriqué en avril 2014 en Korée )
c'est les deux valeurs de la mémoire NV comparée au S/N qui permette a l'application phone info de dire si le tel a été modifié ou semble d'origine car les clones ne stockent pas les mêmes données NV au même endroit que Samsung .

conditions pour la lecture et l'extraction des données NV :
être en mode diagnostic ( méthode différente suivant les modèles et versions ) et
-soit posséder le logiciel de Qualcomm ( mais uniquement réservé a certains professionnels )
-soit avec un tel rooté et une box
-soit avec un tel rooté et des logiciels complémentaires , suivant les modèles de tel et versions d'android

il va de soit que vu ma coopération avec vndnguyen (phone info ) et Sammobile je ne donnerai pas plus de détails qui intéressent aussi les cloneurs mais peut être que tu auras une réponse a ta question sur XDA ( même si je doute fort que vndnguyen te réponde favorablement , car il est très conservateur de ce genre d'infos et j'ai eu un peu de mal a bosser avec lui sur les NV pour les fréquences 3 et 4 G d'ou notre différence de point de vue sur le NV1877 (441 946 et 2954 ) et son application NV calculator )

 

[hypo59]

Yakapa40 merci !!!! C'est très intéressant ces infos. Très techniques. Tu m'en avais déjà parlé dans un précédent topic que j'avais ouvert (sur les RIL il me semble), mais avec moins de détails. Et il y à de quoi potasser !

J'ai trouvé comment passer le tel en mode diagnostic, et j'ai vu l'outils EFS Pro sur xda qui pourrait être une 1ere porte d'entrée dans ce domaine que je ne connais pas.

Il y a un point cependant qui me pose question: tu dis que la lecture/extraction de nvdata ne peut se faire que via des softs installés sur pc, pourtant les appli Phone info et sammobile le font directement via le téléphone. Quelle est la technique utilisée (si cette info fait partie de celles que tu peux partager bien sûr) ?

Également, j'ai joint vndnguyen il y a quelques jours via xda: je lui ai demandé s'il pouvait m'aider, et il m'a demandé en retour davantage de détails sur ma demande. J'en suis resté là pour le moment.

Si mes compétences restaient trop limitées pour mener mon projet (qui il me semble pourrait être très utile dans certains cas), penses tu qu'un ou plusieurs autres membres de Phonandroid pourraient prendre le relais ?

Sur ce, de bonnes fêtes de noel a toi, et encore mille mercis pour ce que tu as bien voulu partagé.

 

[hypo59]

Je ne pense pas, comme je te disais, que ces infos soient simplement dans des dossiers/fichiers. Mais plutôt sur des partitions cachées ou emplacements mémoire spécifique

Mais bonne lecture :wink:

Edit : je fais une demande à une personne voir si elle peut t'aiguiller

Fred, je suppose que c'est grâce à toi que yakapa40 m'a répondu. Un grand merci à toi.

Bonne journée !

 

[yakapa40]

bonjour
Il y a un point cependant qui me pose question: tu dis que la lecture/extraction de nvdata ne peut se faire que via des softs installés sur pc, pourtant les appli Phone info et sammobile le font directement via le téléphone. Quelle est la technique utilisée :
je parlais de l'ensemble des NV data de 0000 a 65535 ( que tu peux faire avec EFS pro entre autre )
pour la deuxième partie des NV (65536 a xxxxx ) a aujourd'hui a part le logiciel de Qualcomm ( dernière version ) , personne n'y est arrivé ou ne la divulgué
pour la lecture des infos avec phone info je pense qu'il utilise les AT commands car il n'y a pas besoin de se soucier du numéro de block de stockage des NV donc cela doit être également possible par adb .
un groupe d'étudiants croates y est arrivé par adb sur un S4 mini , mais j'ai plus de contacts avec eux car ils ont abandonné le projet

pour le mode diag sur le I9505 as tu utilisé les codes *#7284# = Modem et *#9090# = DM over UART et sous quelle version android est tu ?

bonne fêtes de fin d'année

 

[hypo59]

Pour le diag mode j'ai utilisé *#9090#. Mais je ne sais pas quoi faire apres que le menu s'affiche, suis pas encore assez connaisseur. L'autre code ne fonctionne pas, certainement parce que je suis en custom (cf ma signature).

Pour les commandes AT, après quelques recherches sur le Web, je ne trouve pas la manière dont on les utilise : est-ce via le diag mode ? Via un terminal ? Peux tu m'aiguiller ?

Au sujet de vndnguyen, il vient de me répondre et je pense qu'il a mis fin à l'échange. Je l'ai relancé mais je pense qu'il restera sur sa réponse.

A bientôt !

 

[yakapa40]

en principe pour les tels Samsung il n'y a pas besoin de passer par les AT commands (seulement pour SONY , One plus One , Motorola et autres ) sauf avec une custom rom étant donnée que les codes USSD fonctionnent pas
on les utilise soit depuis l'ordinateur via Adb soit directement sur le tel avec l'application Terminal Emulator
tape AT commands sur google et tu auras une tonne de fichiers PDF a potasser pour les longues soirées d'hiver (lol)
pour vndnguyen; il vaut mieux ne pas passer par le post de XDA mais lui envoyer un MP .
je bosse parfois avec lui ( toujours en MP) mais a aujourd'hui phone info est la seule app qui peut garantir si le tel est un clone ou pas donc il partage très peu d'infos .

 

[hypo59]

Hello !

J'ai fait pas mal de recherche sur les commandes AT/Hayes. J'en ai compris je pense le principe mais je ne parviens pas à trouver comment les lancer: lorsque j'essaie via adb ou via un emulateur de terminal la commande echo -e "ATA\r", ça me l'affiche sans l'exécuter. Je pense que je dois d'abord passer en mode diagnostic.

Saurais tu m'orienter ?

EDIT: bon, je commence à toucher du doigt certaines commandes, je ne suis pas loin :smile: ; j'ai pu, via ADB, utiliser la commande "service" avec les options "call 2 s16 [STRING]", permettant d'afficher STRING dans le numéroteur du téléphone (la commande passe par les commandes AT d'après ce que j'ai compris); j'ai aussi trouvé, toujours via ADB, la commande "am start -a android.intent.action.CALL d tel:[STRING]" qui permet là d'appeler STRING; enfin, la page XDA

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

renseigne pas mal de choses...

Mais toujours rien sur comment envoyer une commande AT directement au modem leur4: leur4: leur4:

 

[yakapa40]

bonjour
EVA partageais pas mal d'infos mais il a souhaité arrêter les at commands.
pour le s4 mini voir ici:

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

j'ai suivis pas mal de ses posts mais j'ai jamais eu de contacts avec lui .
j'ai seulement été en contact avec rebellos pour des travaux sur os bada et trés peu sur android

bon courage