JTAG, chip-off, EDL e test point
Categoria: Root, FRP, bootloader, JTAG, EDL e métodos de baixo nível
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre jTAG, chip-off, EDL e test point no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, FTK, ADB, ODIN, LGUP. Os termos mais recorrentes neste tema incluem: edl, mas, test, esse, point, pra, ele, modo, via, mesmo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Usar métodos de baixo nível apenas quando justificados e com controle de risco.
- Documentar pontos de acesso, ferramentas, adaptadores e integridade do dump.
- Considerar criptografia do usuário antes de interpretar dump físico.
Ferramentas, sistemas ou marcas citadas
UFEDXRYIPEDMagnet AXIOMFTKADBODINLGUPPC-3000WhatsAppTelegramPalavras-chave recorrentes
edlmastestessepointpraelemodoviamesmomaisjtagfazerqualcommmodelofoidepoisconseguiuDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 04/05/2018 10:00 a 12:51 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Eu já fui numa autorizada da lg e os caras tinham *muitos* equipamentos, inclusive ligou uma aparelho que estava decretado como morto usando um cabo, talvez esse. Tente ir lá pedir uma ajuda, aqui foram bem solícitos.
Bom dia colegas, já fiz um JTag por aqui, estou correndo atrás do segundo, agora bem mais complicado, cheguei num ponto em que precisei de um adaptador e, pasmem, não consegui achar no Brasil e estou esperando da China. Depois que chegar, se der certo, posto o resultado aqui no grupo.
Danilo essa box do vídeo em específico, foi doada pela família da vítima, uma vítima de homicídio, após eu explicar que havia a possibilidade de extrair os dados da placa e passado a especificação. Após essa primeira box, já comprei outras, mas sempre com iniciativa que não fosse institucional. A box que mais uso hoje, a Octoplus, foi comprada através de uma parceria da Delegacia de Patrimônio, de Porto Velho, com o Banco do Brasil, através de uma verba que o banco usa pra ajudar as polícias estaduais. Já adianto que, pelo caráter de certa forma clandestino, que essas box possuem, não é muito fácil de comprá-las, os vendedores não quiseram, de forma alguma, mandar uma cotação com as informações da empresa, por exemplo. Daí existem essas dificuldades. Uma das coisas que me ajudou foi um projetinho que a colega [NOME] do Paraná, fez e me cedeu aqui.
Qual o valor dessa Octoplus?
Já olhei no site uma vez mas nunca entendi muito bem os módulos adicionais dela...
Essa Octoplus vale o investimento?
Difícil comprar tb pq os poucos "atravessadores" não emitem nota
Tem uma loja em Curitiba
Em São Paulo tem a W2F
Em torno de 1900,00 é só comprar ativado pra Samsung e LG, vai vir também o JTag, mas o JTag dela não é muito bom, tenho usado, pro estudo da JTag, a Easy Z3x.
Cara ajuda demais em muitas situações, ampliei meu leque enormemente no atendimento de LGs e Samsungs que o cellebrite não atendia.
Ah... se amplia por esse preço se torna interessante sim. Obrigado
Origem 002 — 12/10/2018 13:05 a 13:38 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Prezados, boa tarde! Alguém aqui fez ou faz Chip-Off?
Chip-off parece ser surreal
Já ouvi tb... [MENCAO]
Isso mesmo. De 10 chips que tentei tirar, estraguei 9.
Jatag já é mais humano
Jtag*
Origem 003 — 20/05/2019 16:11 a 16:26 — Análise de Registro Windows e arquivo NTUSER.DAT
Será que o registro de log nesse exato segundo (28) tinham muitos usuários simultâneos logados no netflix no mesmo ip?
Netflix autentica por ssl se não me engano
Logo, tem um tcp na 443 entrante na netflix
A porta de destino no Netflix, sim, mas a de origem pode ser uma aleatória qualquer.
Complicado como o colega disse
Manda todos os usuários ligado nesse exato momento
Logado
Pela tela, esse é o logo no próprio aplicativo da netflix? Se for, para saber a porta de origem, só pedindo o log mais completo na própria netflix, caso eles tenham né.
Esse IP pode ser de um ISP grande, como uma TIM
imagina todos os usuários ligados na netflix na TIM agora
Que a investigação individualiza né
vc tem um limite máximo ai de 65536 usuários
Origem 004 — 25/07/2019 21:53 a 22:31 — Spoofing de número e vulnerabilidade da caixa postal
Indo pra caixa postal, com o número da vítima, tem acesso ao código
tendo acesso ao Telegram por este método, dá então para baixar o histórico de conversas?
Tem acesso à todo o histórico
Alguém tem laudo de análise de DUMP De memória?
Acabei de testar aqui logando no navegador do próprio celular
Mas não vi opção de baixar
Origem 005 — 26/10/2019 08:15 a 08:15 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Isso. Achando o que chamam de testpoint utilizando uma pinça nesses pontos ele entra em modo edl. Mas toda vez que quis fazer isso havia aquela placa isolando os componentes, seria a blindagem q você mencionou? Como faz para removê-la?
Origem 006 — 23/12/2019 12:49 a 14:26 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Estamos à disposição por aqui, pra tentar auxiliar algum dos colegas, durante o uso delas, mas de antemão adianto que são extremamente simples e intuitivas. Só os procedimentos de JTag são mais complexos, no entanto, pra finalidade pericial, a JTag realmente tem cada vez menos aplicação, em decorrência dos dispositivos criptografados.
Pedimos a Octoplus Pro e a Sigma. O critério foi as marcas q queremos trabalhar e a forma de funcionamento. Na teoria, a Octoplus seria com foco LG e Samsung e a Sigma para Motorola. Mas estamos aguardando o recebimento para efetuarmos os testes
Nos falaram muito bem da UMT, mas parece q é para um número limitado de aparelhos... é isso mesmo?
Pessoal, muito obrigado pelos esclarecimentos. Vou ponderar cada resposta e ver se o MP daqui anima comprar algumas para a gente se divertir.
Origem 007 — 26/01/2020 15:07 a 15:07 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Também tenho a Easy JTag, e essa semana consegui uma verba com a vara de delitos de tóxicos daqui, como eles demandam muito nosso serviço, fui lá e dei uma chorada monstra, deu resultado, vou comprar mais algumas box e um microscópio trinocular. Fica a dica pra todos os colegas. Vou olhar os pinouts da Easy JTag, boa idéia, mas vou te mandar meus modelos também.
Origem 008 — 29/01/2020 09:08 a 09:38 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Sobre esse esquema, só um detalhe, no xt1640 aqui só funcionou no perfil não criptografado. No decrypting não pegou. E o celular já estava nougat 7.0, mas creio q não tava criptografado
Achei um site com esquemas elétricos de vários modelos de celular. Consegui colocar um XT1922-5 em modo EDL graças ao esquema elétrico disponível lá (mas infelizmente o Cellebrite não conseguiu extrair). Mas segue o site de qualquer maneira:
https://www.lemcell.com.br/p/esquemas-eletricos.html
https://www.lemcell.com.br/p/esquemas-eletricos.html
Cara, tô com um desse pra fazer hj kkk. Tem fácil nesse site?
https://drive.google.com/file/d/1YXtHdGaA2ryyemy63z-nF0we6PJHIzdh/view
Mas o Cellebrite não suporta o chipset para modo EDL, já aviso 😒.
Mas o Cellebrite não suporta o chipset para modo EDL, já aviso 😒.
Tentaste no perfil genérico Qualcomm
Origem 009 — 29/01/2020 18:18 a 19:21 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bloqueado ??
Qual o modelo técnico dele ??
Se tiver fazendo uma batida de agulha, só outra agulha. Se tiver fazendo um zumbido de motor travado, abrindo e movendo a agulha resolve
SM-J810M
Parecido com esse tutorial que o [NOME] mandou, mas o ideal é rodar o disco com a mesma chave usada para abrir, e não mover a agulha, porque o risco de danificar a agulha fazendo isso é grande
Gira o disco no mesmo sentido da agulha, anti horário
Esse cara é um Qualcomm, dá pra tentar achar o testpoint dele, colocar ele em modo EDL e fazer a extração num dos perfis pra EDL.
Origem 010 — 04/02/2020 11:41 a 11:43 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia! Algum esquema de testpoint para EDL no motorola XT1922 (MSM8937)
Veja essa postagem
Mas o Cellebrite não suporta no EDL
Opa, Valeu! tinha esquecido dessa postagem!
Vc já tentou nesse modelo?
Origem 011 — 25/03/2020 19:26 a 19:26 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Ainda com relação a essa dúvida, depois de uma busca mais apurada no esquema, achei a indicação provável dos testpoints TP2725 e TP2726, como pontos destinados à promover a entrada do dispositivo no modo 9008, ou modo EDL. Assim como, existe também, no próprio esquema, a indicação das teclas Power + Vol up, para acessar o modo EDL.
Origem 012 — 08/04/2020 08:55 a 09:57 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
pessoal, bom dia. Alguém já conseguiu extrair o ASUS ZB551KL bloqueado com senha? no perfil existente no UFED só em modo EDL, no perfil baseado no chipset também só faz em modo EDL. Tentei até pelo AXIOM mas somente em modo EDL. Alguma sugestão ?
Nesse site diz que é aqui
http://www.gsmforum.ru/threads/309072-Asus-EDL-Boot-mode-testpoint
nos dois pontos verde
Origem 013 — 20/04/2020 15:46 a 17:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Até consegui o modo EDL mas ele tenta os 6 passos e dá erro
Ele está criptografado?
tentou o normal, sem ser decrypted?
Tô tentando é que como o colega falou os pontos de contato são bem difíceis de acesso
Agora fiquei confuso... EDL via adb tá dando "the operation is not supported by the device". Quase tive um troço aqui pra fazer ele inicializar depois de ter entrado em EDL. E esse outro método fala que não é suportado 🥺
Você conseguiu colocar em EDL via test points, correto? Faz isso, e depois de entrar em modo EDL, no UFED escolhe Qualcomm (não decrypting) e a opção mais da direita das 3.
Ae pessoal... Obrigado pela paciência 🙏
Origem 014 — 15/05/2020 14:07 a 14:16 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
EDL no moto z2, alguém já fez? por test point?
O Z2 Force não faz, o Z2 Play não sei se funciona (minha aposta é que não), mas caso queira tentar, são esses os test points:
Fala em EDL alguém já conseguiu no sm-j500m/ds?
Esse vai por EDL via ADB
Pois é, tá encriptado
Nunca tinha visto esse modelo encriptado, mas ele vai pelo decrypting também, mas as vezes ele não reinicia na última etapa. Tem que tentar umas 3 vezes até funcionar.
Origem 015 — 30/07/2020 12:17 a 12:33 — Mas se tá indo. Só precisa ter certeza q toda a memoria está
<Mídia oculta>
Seria isso mesmo?
Seria isso mesmo?
Aí no chip info
Tem o tamanho da mmc
Mais embaixo creio
Está fazendo, mas não sei se toda a memoria
Agora o chipset q vc disse seria outro, n?
Mas se tá indo. Só precisa ter certeza q toda a memoria está no dump
Sim, verdade! Aquele chipset anterior que citei, puxei do phonemore.
Mas o correto parece ser esse da tela..!
Mas o correto parece ser esse da tela..!
Ah, esse é o cantinho que o [NOME] referiu, então. Obrigado!😅
Origem 016 — 09/02/2021 10:44 a 10:44 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
É outro modelo com mesmo "apelido" *K10*.
Esse do EDL (da foto) é com a CPU Qualcomm Snapdragon 210 (MSM8909), e o modelo que o colega precisa é com a CPU Mediatek 6750 (k10 - M400DF).
Esse do EDL (da foto) é com a CPU Qualcomm Snapdragon 210 (MSM8909), e o modelo que o colega precisa é com a CPU Mediatek 6750 (k10 - M400DF).
Origem 017 — 10/05/2021 17:05 a 17:43 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Já. A105m, A505G. Pattern e pin com sucesso
Como vcs conseguiram baixar a versão do UFED 7.45 beta?
Pra nós aqui, só aparece a versão 7.44 no login,
Boa tarde pessoal, estou com. Um LG X210BMW, no entanto quando tento ligar ele entra em bootloop e fica aparecendo a msg verification fail diferente hash.
Alguém já pegou aparelho com esse problema?
O ruim q nem no modo download ele não entra
Alguém já pegou aparelho com esse problema?
O ruim q nem no modo download ele não entra
E secure Startup de J260M tbm. Padrão geométrico deu boa.
The new UFED 7.45 beta version is now available for your evaluation, If you wish to participate in this Beta version, please email me at [EMAIL]
Please write in your request email subject: UFED 7.45 Beta
Please write in your request email subject: UFED 7.45 Beta
Olha no gerenciador de dispositivos se ele pelo menos reconhece o aparelho como Qualcomm alguma coisa. Se estiver reconhecendo uma vez consegui fazer um dump dele pelo ftk imager
Blza, estou carregando a bateria um pouco e vou tentar aqui
Tbm vou ver se consigo via edl
Acho que só funciona em aparelhos que montam o Qualcomm HS-USB Diagnostics 9006 port
Acho que foi isso mesmo
Esse aí acho que é mtk.
Tenta deixar ele desligado e usar o cabo edl do ufed. Coloca em 910k. E liga no aparelho e na USB. Se tiver sorte ele vai entrar no modo download
Aí joga no axiom e faz o dump
Não tenho certeza se é mtk, melhor confirmar se realmente aparece como qualcomm no gerenciador de dispositivos. Nesse caso outra opção seria tentar usar a extração edl no próprio ufed, se ele não estiver criptografado
Origem 018 — 08/06/2021 11:11 a 11:32 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
<Mídia oculta>
Qual seria dessas opções?
Qual seria dessas opções?
Também não temos aquele cabo EDL que pedem pra comprar.
melhor testar entrando em EDL no windows antes
é esperado que ele suba um modo COM
isso vai mostrar que vc conseguiu entrar em edl
Se entrar em edl usaria o qualcomm pda primeiro. Se ele fizer o dump e estiver criptografado, tentaria o qualcomm decrypt. Se não passar do passo 1, não vai ter suporte
Mas nesta opção o UFED querer a um cabo específico que não temos.
A primeira opção não requer este cabo específico.
USB Original Cable?
Sim, mas tem uma observação no texto do procedimento
o cabo é para alguns aparelhos entrarem em edl
depois que vc entrou, é o cabo original
aqui eu vi só "Original Cable". Onde fala do cabo?
ah, em observações!
esse aparelho deve estar encryptado, tem a opção decrypting?
Sim. Mas pede o mesmo cabo
Valeu [NOME] e [NOME], vou ver o que consigo aqui. 👍🏻👍🏻
Origem 019 — 20/07/2021 15:10 a 17:19 — Extração e análise de mensagens do WhatsApp
no caso, chamar a activity da área virtual? ou é por aplicativo virtual? WhatsApp, etc
nesse modo, rola de chamar a activity diretamente
no segundo modo, quando o app é instalado na "sandbox", ao chamar a activty do whatsapp abriu o Calculadora
pedindo senha
na verdade, a pasta com.whatsapp virtual
está ocultada mesmo
protegida, no caso
na pasta "virtual" tem a pasta "WhatsApp" dos dados públicos
Samsung SM-A205G/DS (Galaxy A20)
Fiz um teste rapidinho aqui e mesmo chamando diretamente a activity ele foi direto pra calculadora... Talvez tenham tido o cuidado de prever isso... Mas vou ver aqui com mais calma e aviso...
Seguindo as dicas do colega [MENCAO] 👍🏻👏
Esses que têm esquema de vault é complicado. Pode tentar chamar todos activities dele para ver se escapa
Que top. Primeiro que vi de alfanumero que quebra. Todos que tentamos rodou o dicionário completo e sem sucesso no final.
Tava com sorte hj 🤣🤣🤣
Sorte que a senha [SEGREDO] uma palavra fácil
Alguém tem o local dos test point do xt1640?
So pra constar. Nao precisei fazer EDL. Xt1640 com senha alfanumérica do usuário, o 4pc fez desbloqueio mas selecionei o modelo xt1922-5, opção disable/re-enable user lock, lockpick
Origem 020 — 28/07/2021 12:43 a 12:53 — Extração e compatibilidade em Samsung SM-A015M
pessoal, alguém sabe se haveria alguma chance de desblqueio para um SM-A015M
Qualcomm FBE no momento acho que só via premium/cas
O beta 7.47 trouxe força-bruta do qualcomm FDE (como o G9600). Mas nada ainda nos FBE
Você tem o link para a beta da 7.47? Aonde conseguiu?
obrigado pelas informações
Recebemos o e-mail do cellebrite community. Mas tbm pode solicitar via email
Origem 021 — 02/08/2021 18:11 a 18:15 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde.
Alguém já conseguiu fazer o EDL por test point no Motorola XT1068?
No pdf com os modelos possíveis que tenho aqui, não encontrei esse modelo nem mesmo o esquemático de onde fica o test point
Alguém já conseguiu fazer o EDL por test point no Motorola XT1068?
No pdf com os modelos possíveis que tenho aqui, não encontrei esse modelo nem mesmo o esquemático de onde fica o test point
Esse normalmente fazemos via exploit do initroot (se ele tiver bootando)
Tá com a tela toda zoada
Esse MSM8226 não tem suporte no ufed. As opções são extrair por fastboot, ISP ou tentar edl com um firehose que você encontrar.
Mesmo sem tela funciona (desde que faça boot)
Origem 022 — 31/08/2021 13:40 a 13:40 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Nobres, boa tarde!
Estou com um Motorola XT1603 (7.1.1, kernel 3.10.49, não criptografado), em que tentarei a extração EDL via testpoint.
Da ultima vez que precisei recorrer ao testpoint, ainda havia, no profile genérico Android Qualcomm, a opção “Generic Qualcomm EDL” (sem ser Decrypting).
No entanto, não encontro mais esta opção (foto abaixo). Sabem dizer se alguma dessas opções passou a substituir a modalidade não criptografada?
Estou com um Motorola XT1603 (7.1.1, kernel 3.10.49, não criptografado), em que tentarei a extração EDL via testpoint.
Da ultima vez que precisei recorrer ao testpoint, ainda havia, no profile genérico Android Qualcomm, a opção “Generic Qualcomm EDL” (sem ser Decrypting).
No entanto, não encontro mais esta opção (foto abaixo). Sabem dizer se alguma dessas opções passou a substituir a modalidade não criptografada?
Origem 023 — 16/09/2021 10:41 a 11:02 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Pessoal, há alguma estratégia para desbloqueio ou extração de Microsoft Lumia? (Em específico o 435 (RM-1068), Chipset MSM8210)
ISP ou chip-off
Origem 024 — 16/09/2021 14:08 a 15:18 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
ou JTAG
Boa tarde, alguém poderia informar onde são os pontos para que o modelo XT1544 entre em modo EDL?
Origem 025 — 18/10/2021 08:34 a 08:34 — Depois de testar algumas opções para abrir o dump feito pelo LGUP aquela
Bom dia! Depois de testar algumas opções para abrir o dump feito pelo LGUP aquela que mostrou todo o conteúdo foi a ANDROID PARTITIONS
Origem 026 — 07/12/2021 09:33 a 09:33 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia, alguém tem o esquematico que aponta os pontos de EDL do samsung a500m?
Origem 027 — 17/12/2021 11:44 a 12:18 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia.
Estou com um J500 que, inicialmente, apresentou a tela abaixo quando conectado no cabo de alimentação.
Entretanto, o cel agora sequer liga. "Morreu"
Eu tento colocar ele em modo download e não consigo, tanto via botões quanto via cabo 133.
Detalhe: a USB dele aparentemente tbém está com problema, pois o cabo mal entra. Ainda assim, quando insisto com o cabo 133 conectado no PC e tento dar contato com o cel, o PC emite o som de conexão, mas no ODIN não mostra nada. Alguma ideia?
Estou com um J500 que, inicialmente, apresentou a tela abaixo quando conectado no cabo de alimentação.
Entretanto, o cel agora sequer liga. "Morreu"
Eu tento colocar ele em modo download e não consigo, tanto via botões quanto via cabo 133.
Detalhe: a USB dele aparentemente tbém está com problema, pois o cabo mal entra. Ainda assim, quando insisto com o cabo 133 conectado no PC e tento dar contato com o cel, o PC emite o som de conexão, mas no ODIN não mostra nada. Alguma ideia?
Essa tela só consegui visualizar em um primeiro momento. Depois, não aparece mais nada no visor
Se conseguir arrumar o USB dele, pode conseguir a fisica via EDL
Vai precisar abrir e utilizar os test point para colocar em EDL
Boa. Não tinha pensado nisso
Vc tem o esquemático do test point pra esse modelo?
Deu certo. Fazendo o dump aqui.
Muito obrigado
Muito obrigado
Origem 028 — 17/12/2021 17:36 a 17:36 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde! Alguém tem o esquema da placa do XT1922-5 com os test points para EDL?
Origem 029 — 16/08/2022 11:03 a 11:08 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Senhores, bom dia, estou precisando dos test points do Moto G3 (XT1543), pra EDL, eu tinha aqui, mas perdi, alguém teria por aí ??
Muito obrigado [NOME].
Origem 030 — 18/08/2022 08:20 a 10:21 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Pessoal, bom dia! Pra quem usa o FTK... Esse módulo Cerberus detecta automaticamente malware no material examinado?
Bom dia senhores, qual seria o perfil a ser utilizado no UFED, quando esse rapazinho tá em EDL pelos testpoints??
Usei o decrypt, aquele que faz uns 6 passos
Origem 031 — 18/08/2022 10:53 a 11:01 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
O das opções EDL, né?
Perfil genético Qualcomm
Positivo… deixa eu tentar aqui…
Origem 032 — 18/05/2023 16:32 a 16:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Alguém sabe onde ficam os test point para EDL no motorola xt1550?
Acho que o1550 não da edl, da?
Tem o 1527, 1540, 1565B
IMG-20230518-WA0005.jpg (arquivo anexado)
<Mídia oculta>
Boa tarde pessoal. Alguém usou essa ferramenta da Belkasoft já ? aquela que está para testes por 4 meses aproximadamente e só tem brute-force para iPhone 7 e 7 PLUS.
Boa tarde pessoal. Alguém usou essa ferramenta da Belkasoft já ? aquela que está para testes por 4 meses aproximadamente e só tem brute-force para iPhone 7 e 7 PLUS.
É para funcionar. É qc 8916
Placa-mae muito parecida com esse.
Eu instalei mas não achei um destes iPhones pra cobaia
estou com um 7 PLUS aqui
está nas tentativas
Show. Imaginei que fosse nessa área mesmo heheh
Muito obrigado.
Muito obrigado.
Origem 033 — 28/06/2023 12:49 a 13:49 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Pessoal, boa tarde. Estou com esse celular e ele não sai desta tela. Alguém já passou por isso?
<Mídia oculta>
IMG_4254
IMG_4254
LM-X210BMW
Geralmente fazendo upgrade da firmware pelo LGUP resolve (cuidar pra usar a opção upgrade para manter os dados)
Esse K9 desse jeito tentaria EDL que normalmente faz bem fácil a física
Hummm já deu uma luz
Origem 034 — 25/08/2023 16:48 a 16:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Pô, algo interessante a se testar agora, porque achei que era só no xry pro. Você tem material com a localização de test points?
geralmente são os mesmos pontos que o pessoal usa nas boxes ou softwares para formatação via modo brom
<Mídia oculta>
MSAB - MTK Boot ROM Exploit Test Point Guide 10.6.1.pdf
MSAB - MTK Boot ROM Exploit Test Point Guide 10.6.1.pdf
Origem 035 — 07/09/2023 11:42 a 11:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia, pessoal. Alguém já teve sucesso em colocar o A107m em EDL mode?
Origem 036 — 08/11/2023 16:08 a 16:50 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
<Mídia oculta>
https://www.passware.com/kit-forensic/?gad_source=1&gclid=Cj0KCQiAgK2qBhCHARIsAGACuzlipRyyt2edyxH1U2WgIGVg-8uoqgcITDHHG8kgHTkAXYXPWZThPN4aAnx_EALw_wcB
https://www.passware.com/kit-forensic/?gad_source=1&gclid=Cj0KCQiAgK2qBhCHARIsAGACuzlipRyyt2edyxH1U2WgIGVg-8uoqgcITDHHG8kgHTkAXYXPWZThPN4aAnx_EALw_wcB
Obrigado Paulo, vou testar.
Alguém tem o test point do Samsung A037m? Estou testando alguns aqui, mas o xry não reconhece e não começa a extrair.
Origem 037 — 08/11/2023 20:44 a 20:48 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
https://www.jusbrasil.com.br/jurisprudencia/stj/[TELEFONE]
<Mídia oculta>
MSAB - MTK Boot ROM Exploit Test Point Guide 10.6.1.pdf
MSAB - MTK Boot ROM Exploit Test Point Guide 10.6.1.pdf
Origem 038 — 21/03/2024 17:05 a 17:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Ei pessoal, boa tarde! Alguém já teve sucesso com a extração do Samsung SM-528B/DS (A52s) pelo XRY?
Não vi nenhuma orientação de test point dele na documentação... Mas encontrei algumas sugestões na internet.
Alguém chegou a tentar?
Boa tarde a todos.
Quanto ao A107M/DS, FFs realizado com sucesso.
Quanto ao A107M/DS, FFs realizado com sucesso.
Outra questão recebi um POCO X3 NFC, com inicialização segura.
Alguem já conseguiu alguma solução com ele?
Acabei de submetê-lo ao Premium e acusa falha no BF. Tentei BFU e tambem deu erro. Ele conecta, tenta fazer o BFU e acusa erro.
Alguem já conseguiu alguma solução com ele?
Acabei de submetê-lo ao Premium e acusa falha no BF. Tentei BFU e tambem deu erro. Ele conecta, tenta fazer o BFU e acusa erro.
Origem 039 — 09/04/2024 16:30 a 17:55 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde
Quem usa o Premium já se deparou com uma mensagem pedindo para fazer uma configuração em algo do tipo “cheeath” (não me recordo) e depois reiniciar a máquina?
Quem usa o Premium já se deparou com uma mensagem pedindo para fazer uma configuração em algo do tipo “cheeath” (não me recordo) e depois reiniciar a máquina?
Alguém tem a localização de test points para EDL em um MSM8916? Grato <Mensagem editada>
IMG-20240409-WA0011.jpg (arquivo anexado)
Ve se esse esquema está bom
Moto G3. XT1514
"cheetha ", salvo engano, é o nome da box
Isso.. Que agora eles chamam Turbo Link <Mensagem editada>
G3 é XT1540 e variantes. XT1514 é moto E. Qual deles seria?
<Mídia oculta>
para o G3 é só fazer o corte com cuidado na carcaça
para o G3 é só fazer o corte com cuidado na carcaça
Perdão. É o MOTo g3 mesmo. Veio um ofício com 3 Motorola e misturei as informações
Parece que ela não é reconhecida pela máquina . Fica dando mensagem pedindo pra adicioná-la
Exatamente esse. Brigadão
<Mídia oculta>
Esse G3 que fiz não precisou rasgar 🤦🏻♂️😂
Esse G3 que fiz não precisou rasgar 🤦🏻♂️😂
Você irá acessar o serviço do Windows, depois irá reiniciar o serviço de nome Cellebrite Cheetah Service
Nós temos uma carcaça sobressalente ja cortada. Aí só trocamos temporariamente para facilitar a extração 😅
Origem 040 — 19/04/2024 14:58 a 14:58 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde. Alguém tem o test point do samsung a146b?
Origem 041 — 06/06/2024 18:18 a 18:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Edital PREG-E 999/2023
O pregão está para ser homologado, então não tem número do registro ainda.
O pregão está para ser homologado, então não tem número do registro ainda.
Eu tenho um kit de botões porque é bem chato por test point. Depois tem que por em dfu também…
Origem 042 — 10/07/2024 16:56 a 16:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde, alguém sabe o test point do lg k11+?
Origem 043 — 26/07/2024 20:23 a 20:23 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Eu tenho costume só de desconectar a bateria fixa quando faço via test point.
Já pensei em ligar assim com os fios direto na placa em casos como o atual, em que a bateria já era, mas sempre fiquei com aquele medo e nunca fiz kkk
Se eu for tentar na segunda-feira, te chamo no privado. Obrigado 🙏🏻
Já pensei em ligar assim com os fios direto na placa em casos como o atual, em que a bateria já era, mas sempre fiquei com aquele medo e nunca fiz kkk
Se eu for tentar na segunda-feira, te chamo no privado. Obrigado 🙏🏻
Origem 044 — 14/08/2024 08:42 a 08:47 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia.
Essa parada é para entrar em BROM. O PC3000 usa esse método para fazer o exploit e permitir o BF e extração.
Em alguns casos precisa entrar via test point.
Vamos testar em alguns que já sabemos aqui. Talvez dê boa 😁
Essa parada é para entrar em BROM. O PC3000 usa esse método para fazer o exploit e permitir o BF e extração.
Em alguns casos precisa entrar via test point.
Vamos testar em alguns que já sabemos aqui. Talvez dê boa 😁
Bom dia senhores, recentemente alguém conseguiu adquirir workstations boas ? Tem alguma ata vigente ?
Aqui na Polícia Civil do Pará utilizamos Harpias de 256 Gb de memória com 03 processadores em Cluster
Todas foram adquiridas na Tecbiz
[NOME], vc teria os documentos que amarrou as especificações? Documento de formalização de Demanda e e Termo de Referência ?
Última compra da gente, chegou umas máquinas Frankstein aqui
todas malassombradas
acho q n vai durar muito tempo não
O nosso gerente de contas tem
Origem 045 — 27/08/2024 16:17 a 18:22 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde. Estou com um Moto G6 Play com secure startup que reinicia assim que inicio o brute force no premium, quando para de reconhecer o celular. Alguém que teve o mesmo problema com esse modelo conseguiu resolver?
Boa tarde. Tenho um registro mais antigo em que o Premium não conseguiu acesso nesse G6 Play em inicialização segura
Obrigado por responder. Já vou para a quarta tentativa... Depois de reiniciar, o Premium fica preso na mesma tela tentando iniciar o agent
Essa última versão do Premium fica direto perdendo a conexão e pedindo para tirar e colocar cabo…
Flavio eu aqui instalei dois hds na máquina, e instalei dois Windows, um pra cada versão, tem casos que só consigo fazer na versão 7.68 mesmo.
Não rolou mesmo. Tentei 5x e nada. O agent é iniciado no celular, mas, antes de sequer carregar qualquer informação, já reinicia e para por aí. Reconectar ou abortar e reiniciar o flow não adiantam.
Inicialização segura são poucos que tem tido efetividade por aqui, o último tentado foi um J4, com SB, que se faz às toneladas, caiu no mesmo problema, até exploita e começa a rodar o BF, mas com pouco tempo trava ou reinicia, e fica nessa, já foi pra prateleira de espera.
E por falar nisso, na última atualização da versão 7.69 do Premium, foi implementado uma outra rotina pra tentar fazer os SM-A032M, A03 Core, além de alguns outros modelos, ele até avança mais um pouco, pede pra informar o chipset, e pára numa tela pedindo pra fazer uma das três combinações, Vol+ e Power, Vol- e Power ou Vol+ e Vol-, em cinco aparelhos que tentei aqui, nenhum conseguiu funcionar o método, alguém já obteve sucesso, nessa nova possibilidade ??
O A032 ainda não vai rolar.
Esse não entra em BROM via botões, apenas via test point. E o exploit que é utilizado no Premium não deve ainda estar ok nessa linha.
Eu testei aqui e ele até iniciar o exploit, mas falha no final. Fiquei de coletar os logs e enviar para o suporte.
Esse não entra em BROM via botões, apenas via test point. E o exploit que é utilizado no Premium não deve ainda estar ok nessa linha.
Eu testei aqui e ele até iniciar o exploit, mas falha no final. Fiquei de coletar os logs e enviar para o suporte.
A cellebrite deveria entrar nesse ramo de test point tbm, igual as outras ferramentas.
Origem 046 — 09/09/2024 09:40 a 09:58 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia. Alguém possuí o test point para EDL do modelo Motorola XT1563?
Bom dia. Dá uma olhada no xt1565 que tem no pdf do Lorenz. Acho que é o mesmo layout
Tem o link novamente?
Perdi esse link do pdf
Perdi esse link do pdf
<Mídia oculta>
Mastering-EDL-Test-Points-V3.pdf
Mastering-EDL-Test-Points-V3.pdf
Tem naquele JTAG e no resistor do CMD. Nesse segundo tem tirar uma blindagem e no jtag não tenho certeza se é só encaixada.
Origem 047 — 01/10/2024 15:29 a 15:34 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Estou com um Motorola Unisoc que deu falha no Premium ao fim do método 4. Não deu qualquer opção depois disso. Há algo que pode ser feito?
Opa. Sabe qual modelo?
Provavel que se utilizar testpoint deve dar boa.
Eita, na 2a tentativa foi hehe. Vai começar o bf. Moto e20
Então, como se faz test point no Premium? Eu li a discussão anterior, mas não entendi como faz. Aqui nunca apareceu no flow
Origem 048 — 24/02/2025 15:26 a 15:59 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Pessoal, alguém teria o test point EDL pro Asus X014D?
É igual para o aplicativo 99?
que eu me lembro, nunca veio conversas/dados do 99 pelo Cellebrite Cloud (posso estar enganado)
legal, mas estes são pontos de contato com a emmc
sabe informar se tem os pontos próprios do edl ou se vc força o "bug" da emmc para entrar em edl?
sabe informar se tem os pontos próprios do edl ou se vc força o "bug" da emmc para entrar em edl?
(provavelmente o segundo... apenas confirmando_
Aterra ali o cmd que ele deve entrar em EDL
Origem 049 — 10/09/2025 15:36 a 15:36 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde, pessoal Alguém com XRY poderia me informar se dá para fazer a extração de um SM-A-225M e se precisa de test point? Obrigado.
Origem 050 — 14/10/2025 06:36 a 06:41 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia. Desculpe, Adriano. Eu vi e esqueci de responder
No pc3k tem o A3x, mas outro código de modelo. Esse outro seria via test point, mas como o modelo parece totalmente diferente, nao mandei.
Contudo, o registro que temos é exatamente desse modelo aí que vc postou.
Contudo, o registro que temos é exatamente desse modelo aí que vc postou.
<Mídia oculta>
A placa mae é semelhante a essa ai?
A placa mae é semelhante a essa ai?
No antigo que fizemos não ficou anotado qual perfil, test point ou botões foram utilizados.
O q vc tem provavelmente é esse aqui, certo?
Origem 051 — 14/10/2025 11:02 a 11:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia. Esqueci de falar que logo depois tentei o test point e deu certo. Se você não tivesse falado que poderia ser test point, teria nem tentado, já que no Premium mesmo só fala de combinação de botões. Valeu demais
E qual seria o test point?
Foi um risco, mas deu bom kkkkk. E que telefone chato de abrir
Acima da câmera, com dois pontos, é o ponto da esquerda.
Ah, então é esse memso
Pensei que fosse outra placa.
No pc3k tem os test point, mas achei que fosse outra placa
aí nem mandei os test point que o pc3k indica.
aí nem mandei os test point que o pc3k indica.
Bom saber que é a mesma. Fica ligado nisso
É, vou registrando os sucessos. Valeu 👊🏻
Origem 052 — 22/01/2026 10:49 a 10:50 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
<Mídia oculta>
Bom dia! J500M/DS. Chegou nesse estado vindo da delegacia (muito provavelmente mexido). Não conseguimos colocar no modo recovery. Apenas download. Odin? Alguma dica? Obg
Bom dia! J500M/DS. Chegou nesse estado vindo da delegacia (muito provavelmente mexido). Não conseguimos colocar no modo recovery. Apenas download. Odin? Alguma dica? Obg
Bom dia. Esse vc consegue via EDL com test point
Origem 053 — 03/03/2026 16:54 a 17:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde. Alguém tem alguma imagem dos test points do Motorola Moto E6i (Unisoc SC9863A)?
Boa tarde. Mais tarde vejo se no pc3k tem e te mando.
Vol down nao entrou em brom?
Não. Já tentei 2 vezes... :/
Blz. Tô fora agora. Mais tarde eu conecto e vejo se tem lá.
Aqui foi no vol- mesmo
https://mobile.canalvip.com.br/iped-hashes.db