手機、平板、電子書、路由器維修 & 技能教學,請洽 LINE ID:CARTINGHAO
各位好,我是台灣黑手,黑手的黑,黑手的手,今天講的是一台 OPPO RENO 4Z ,它的故障,說麻煩也麻煩,說不麻煩也不麻煩,大多數的維修師傅,都沒有辦法處理這一台的數據,因為領域不大一樣
我先口述它的故障,開機可以正常進系統,打完密碼後,大概十秒左右,就會重啟,然後再進系統,再重啟,以此類推,你如果想了解這個問題,一定要把這個影片看完。
首先他不是純硬體的問題,你重置處理器、記憶體、或者搬板都沒有義意,其實很多二修機送來我這裡,都會碰到一個問題,前面店家說要搬板才行,我看了這些轉送過來的主板,我看了三大件都拆過,拆過不等於不能修,兩回事,但能不能修,是要有數據的,要有根據的,如果拆壞了,那明確指出來那個地方是被人拆壞的,如果數據遺失了,明確指出來那裡數據遺失了。
2026 年了,有依據,有來源,有科學的根據,不是,這個有人拆過,不能修了,那叫神學,承上,我看過太多,二修轉件進來,說要搬板才能修的,大件動過,我把動過的大件拆下來做鏡像,解析.........
空的、數據反轉、分區遺失的.....
這根本不用搬板,你把一個空的保險箱,從金門搬到北投,那也是空的啊!我有依據,真憑實據,我還有雜湊值可以證實,鏡像出來的文件沒被修改過,這份文件就是真實的,沒資料,就是沒有,搬板也沒用。
回到主題,剛有提到,我要先做鏡像,這台也是,他不是單硬體上的問題,鏡像的方法有很多種,我這台選三種方式來做。
第一種 強制 BROM 在用 DA 切入分區引導,引導文件載入後,可以在不拆機的情況下,完成分區數據讀取(有些機款要拆機)
第二種走 Client 同樣是先 BROM 然後透過,各種不同的漏洞來完成,像是 CVE-2020-0069 之類的,不過也有些被修補了,有些是致命性的也修補不了,所以像這類型的數據救援,有時候光知道型號是沒用的,有時候就算有方案,缺工具也做不了
第三種就是,硬來,直接把硬碟拆下來透過燒錄器讀取鏡像,這個方式,是最下策,因為熱風槍加熱 EMMC / UFS 會造成數據反轉,意思就是位元的 0 與 1 相反,如果在空白區域,基本上還不影響,就算在一些重要區域出來,沒有直接關連的,也不太影響,部份情況下 A/B 區能使用時,還能自己修正,但你想想看,如果今天反轉的是,你的加密金鑰區,那會變成怎麼樣?所以為什麼很多拆過硬碟的,我看完鏡像或分區後,會跟他說,救不了,幫不上忙
AES-256 加密,其中一個位元反轉,直接密鑰校驗失敗,雜湊校驗失敗,先鎖機,RPMB 往上跳一級,當然 RPMB 不一定會往上跳,防滾機制給跳一格,就算回填數據,也很大機率會被認定為非法文件,這個就回到前面的問題,只看機款是沒用的,要看什麼樣的安全等級,實際做起來,不好說!
前面講的三種方法,都可以得到我想要的東西,現在看到的,就是我需要的全部文件,當然這些有些沒加密,有些有加密,最重要的【用戶資料】,需要跟處理器【套】交情
我需要透這些文件跟配對的處理器,拿到以下參數
【SOCID】【CHID】【ME_ID】【CID】
【FDEKEY】【RPMBKEY + 2】【ITRUSTEE】
用這些參數跑解析,再把用戶分區打開,而且是解密完成的狀態
並且找到我要的文件,從這些文件中
再找到用戶想要取出的數據,就好比,這位用戶主要想救回 Whatapps
最後就成功救出客戶的數據,這個是意識圖而以,因為不能公開用戶被救援的數據,但這個功能是真實的,而且我還蠻喜歡這個功能,在特定用戶委託查一些案件的時候會用到,它可以設定,所有的對話記錄中,設定對話次幾次的有誰,那個時間點,然後他會依據,實際連絡次數,給出一份關係圖,而且這份關係名單,還不是靜態的,但可以隨時調整需求,例如我想要設定 2008~2013 每天 20:00 - 23:00 連絡次數超過二十次的,他就會把這關係圖列出來,可以根據各種不同的通訊程式或者整合起來也行。
那最後救出數據,手機呢?手機原本是想者要修修看,導制這個問題的關鍵參數,但後來卡到幾個問題,還有讀寫佔用設備太久的關係,所以我放棄直接維修那個故障,讓客戶最終自己拿回去格式化就好,因為資料是客戶的嘛,我也不方便直接把他格式化掉,就讓客戶自己選擇最後怎麼處理了。
保資料救援,自己動手,豐衣足食!
