Wiki CompFor
Root, FRP, bootloader, JTAG, EDL e métodos de baixo nível

JTAG, chip-off, EDL e test point

Categoria: Root, FRP, bootloader, JTAG, EDL e métodos de baixo nível

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre jTAG, chip-off, EDL e test point no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, FTK, ADB, ODIN, LGUP. Os termos mais recorrentes neste tema incluem: edl, mas, test, esse, point, pra, ele, modo, via, mesmo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Usar métodos de baixo nível apenas quando justificados e com controle de risco.
  • Documentar pontos de acesso, ferramentas, adaptadores e integridade do dump.
  • Considerar criptografia do usuário antes de interpretar dump físico.

Ferramentas, sistemas ou marcas citadas

UFEDXRYIPEDMagnet AXIOMFTKADBODINLGUPPC-3000WhatsAppTelegram

Palavras-chave recorrentes

edlmastestessepointpraelemodoviamesmomaisjtagfazerqualcommmodelofoidepoisconseguiu

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 04/05/2018 10:00 a 12:51 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

04/05/2018 10:00 · Membro 0046
Eu já fui numa autorizada da lg e os caras tinham *muitos* equipamentos, inclusive ligou uma aparelho que estava decretado como morto usando um cabo, talvez esse. Tente ir lá pedir uma ajuda, aqui foram bem solícitos.
04/05/2018 10:33 · Membro 0045
Bom dia colegas, já fiz um JTag por aqui, estou correndo atrás do segundo, agora bem mais complicado, cheguei num ponto em que precisei de um adaptador e, pasmem, não consegui achar no Brasil e estou esperando da China. Depois que chegar, se der certo, posto o resultado aqui no grupo.
04/05/2018 11:47 · Membro 0045
Danilo essa box do vídeo em específico, foi doada pela família da vítima, uma vítima de homicídio, após eu explicar que havia a possibilidade de extrair os dados da placa e passado a especificação. Após essa primeira box, já comprei outras, mas sempre com iniciativa que não fosse institucional. A box que mais uso hoje, a Octoplus, foi comprada através de uma parceria da Delegacia de Patrimônio, de Porto Velho, com o Banco do Brasil, através de uma verba que o banco usa pra ajudar as polícias estaduais. Já adianto que, pelo caráter de certa forma clandestino, que essas box possuem, não é muito fácil de comprá-las, os vendedores não quiseram, de forma alguma, mandar uma cotação com as informações da empresa, por exemplo. Daí existem essas dificuldades. Uma das coisas que me ajudou foi um projetinho que a colega [NOME] do Paraná, fez e me cedeu aqui.
04/05/2018 12:03 · Membro 0008
Qual o valor dessa Octoplus?
04/05/2018 12:03 · Membro 0008
Já olhei no site uma vez mas nunca entendi muito bem os módulos adicionais dela...
04/05/2018 12:07 · Membro 0019
Essa Octoplus vale o investimento?
04/05/2018 12:08 · Membro 0015
Difícil comprar tb pq os poucos "atravessadores" não emitem nota
04/05/2018 12:16 · Membro 0001
Tem uma loja em Curitiba
04/05/2018 12:17 · Membro 0001
Em São Paulo tem a W2F
04/05/2018 12:36 · Membro 0045
Em torno de 1900,00 é só comprar ativado pra Samsung e LG, vai vir também o JTag, mas o JTag dela não é muito bom, tenho usado, pro estudo da JTag, a Easy Z3x.
04/05/2018 12:37 · Membro 0045
Cara ajuda demais em muitas situações, ampliei meu leque enormemente no atendimento de LGs e Samsungs que o cellebrite não atendia.
04/05/2018 12:51 · Membro 0019
Ah... se amplia por esse preço se torna interessante sim. Obrigado

Origem 002 — 12/10/2018 13:05 a 13:38 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

12/10/2018 13:05 · Membro 0055
Prezados, boa tarde! Alguém aqui fez ou faz Chip-Off?
12/10/2018 13:08 · Membro 0001
Chip-off parece ser surreal
12/10/2018 13:36 · Membro 0030
Já ouvi tb... [MENCAO]
12/10/2018 13:37 · Membro 0026
Isso mesmo. De 10 chips que tentei tirar, estraguei 9.
12/10/2018 13:38 · Membro 0001
Jatag já é mais humano
12/10/2018 13:38 · Membro 0001
Jtag*

Origem 003 — 20/05/2019 16:11 a 16:26 — Análise de Registro Windows e arquivo NTUSER.DAT

20/05/2019 16:11 · Membro 0048
Será que o registro de log nesse exato segundo (28) tinham muitos usuários simultâneos logados no netflix no mesmo ip?
20/05/2019 16:12 · Membro 0048
Netflix autentica por ssl se não me engano
20/05/2019 16:13 · Membro 0048
Logo, tem um tcp na 443 entrante na netflix
20/05/2019 16:23 · Membro 0003
A porta de destino no Netflix, sim, mas a de origem pode ser uma aleatória qualquer.
20/05/2019 16:24 · Membro 0010
Complicado como o colega disse
20/05/2019 16:24 · Membro 0010
Manda todos os usuários ligado nesse exato momento
20/05/2019 16:24 · Membro 0010
Logado
20/05/2019 16:25 · Membro 0051
Pela tela, esse é o logo no próprio aplicativo da netflix? Se for, para saber a porta de origem, só pedindo o log mais completo na própria netflix, caso eles tenham né.
20/05/2019 16:25 · Membro 0051
Esse IP pode ser de um ISP grande, como uma TIM
20/05/2019 16:25 · Membro 0051
imagina todos os usuários ligados na netflix na TIM agora
20/05/2019 16:25 · Membro 0010
Que a investigação individualiza né
20/05/2019 16:26 · Membro 0051
vc tem um limite máximo ai de 65536 usuários

Origem 004 — 25/07/2019 21:53 a 22:31 — Spoofing de número e vulnerabilidade da caixa postal

25/07/2019 21:53 · Membro 0001
Indo pra caixa postal, com o número da vítima, tem acesso ao código
25/07/2019 22:07 · Membro 0072
tendo acesso ao Telegram por este método, dá então para baixar o histórico de conversas?
25/07/2019 22:31 · Membro 0003
Tem acesso à todo o histórico
25/07/2019 22:31 · Membro 0001
Alguém tem laudo de análise de DUMP De memória?
25/07/2019 22:31 · Membro 0003
Acabei de testar aqui logando no navegador do próprio celular
25/07/2019 22:31 · Membro 0003
Mas não vi opção de baixar

Origem 005 — 26/10/2019 08:15 a 08:15 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/10/2019 08:15 · Membro 0088
Isso. Achando o que chamam de testpoint utilizando uma pinça nesses pontos ele entra em modo edl. Mas toda vez que quis fazer isso havia aquela placa isolando os componentes, seria a blindagem q você mencionou? Como faz para removê-la?

Origem 006 — 23/12/2019 12:49 a 14:26 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

23/12/2019 12:49 · Membro 0045
Estamos à disposição por aqui, pra tentar auxiliar algum dos colegas, durante o uso delas, mas de antemão adianto que são extremamente simples e intuitivas. Só os procedimentos de JTag são mais complexos, no entanto, pra finalidade pericial, a JTag realmente tem cada vez menos aplicação, em decorrência dos dispositivos criptografados.
23/12/2019 13:34 · Membro 0061
Pedimos a Octoplus Pro e a Sigma. O critério foi as marcas q queremos trabalhar e a forma de funcionamento. Na teoria, a Octoplus seria com foco LG e Samsung e a Sigma para Motorola. Mas estamos aguardando o recebimento para efetuarmos os testes
23/12/2019 13:35 · Membro 0061
Nos falaram muito bem da UMT, mas parece q é para um número limitado de aparelhos... é isso mesmo?
23/12/2019 14:26 · Membro 0076
Pessoal, muito obrigado pelos esclarecimentos. Vou ponderar cada resposta e ver se o MP daqui anima comprar algumas para a gente se divertir.

Origem 007 — 26/01/2020 15:07 a 15:07 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/01/2020 15:07 · Membro 0045
Também tenho a Easy JTag, e essa semana consegui uma verba com a vara de delitos de tóxicos daqui, como eles demandam muito nosso serviço, fui lá e dei uma chorada monstra, deu resultado, vou comprar mais algumas box e um microscópio trinocular. Fica a dica pra todos os colegas. Vou olhar os pinouts da Easy JTag, boa idéia, mas vou te mandar meus modelos também.

Origem 008 — 29/01/2020 09:08 a 09:38 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

29/01/2020 09:08 · Membro 0088
Sobre esse esquema, só um detalhe, no xt1640 aqui só funcionou no perfil não criptografado. No decrypting não pegou. E o celular já estava nougat 7.0, mas creio q não tava criptografado
29/01/2020 09:18 · Membro 0109
Achei um site com esquemas elétricos de vários modelos de celular. Consegui colocar um XT1922-5 em modo EDL graças ao esquema elétrico disponível lá (mas infelizmente o Cellebrite não conseguiu extrair). Mas segue o site de qualquer maneira:

https://www.lemcell.com.br/p/esquemas-eletricos.html
29/01/2020 09:19 · Membro 0088
Cara, tô com um desse pra fazer hj kkk. Tem fácil nesse site?
29/01/2020 09:25 · Membro 0109
https://drive.google.com/file/d/1YXtHdGaA2ryyemy63z-nF0we6PJHIzdh/view

Mas o Cellebrite não suporta o chipset para modo EDL, já aviso 😒.
29/01/2020 09:38 · Membro 0088
Tentaste no perfil genérico Qualcomm

Origem 009 — 29/01/2020 18:18 a 19:21 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

29/01/2020 18:18 · Membro 0045
Bloqueado ??
29/01/2020 18:21 · Membro 0045
Qual o modelo técnico dele ??
29/01/2020 18:23 · Membro 0003
Se tiver fazendo uma batida de agulha, só outra agulha. Se tiver fazendo um zumbido de motor travado, abrindo e movendo a agulha resolve
29/01/2020 18:26 · Membro 0044
SM-J810M
29/01/2020 18:26 · Membro 0003
Parecido com esse tutorial que o [NOME] mandou, mas o ideal é rodar o disco com a mesma chave usada para abrir, e não mover a agulha, porque o risco de danificar a agulha fazendo isso é grande
29/01/2020 18:27 · Membro 0003
Gira o disco no mesmo sentido da agulha, anti horário
29/01/2020 19:21 · Membro 0045
Esse cara é um Qualcomm, dá pra tentar achar o testpoint dele, colocar ele em modo EDL e fazer a extração num dos perfis pra EDL.

Origem 010 — 04/02/2020 11:41 a 11:43 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

04/02/2020 11:41 · Membro 0088
Bom dia! Algum esquema de testpoint para EDL no motorola XT1922 (MSM8937)
04/02/2020 11:42 · Membro 0109
Veja essa postagem
04/02/2020 11:42 · Membro 0109
Mas o Cellebrite não suporta no EDL
04/02/2020 11:43 · Membro 0088
Opa, Valeu! tinha esquecido dessa postagem!
04/02/2020 11:43 · Membro 0088
Vc já tentou nesse modelo?

Origem 011 — 25/03/2020 19:26 a 19:26 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

25/03/2020 19:26 · Membro 0045
Ainda com relação a essa dúvida, depois de uma busca mais apurada no esquema, achei a indicação provável dos testpoints TP2725 e TP2726, como pontos destinados à promover a entrada do dispositivo no modo 9008, ou modo EDL. Assim como, existe também, no próprio esquema, a indicação das teclas Power + Vol up, para acessar o modo EDL.

Origem 012 — 08/04/2020 08:55 a 09:57 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/04/2020 08:55 · Membro 0020
pessoal, bom dia. Alguém já conseguiu extrair o ASUS ZB551KL bloqueado com senha? no perfil existente no UFED só em modo EDL, no perfil baseado no chipset também só faz em modo EDL. Tentei até pelo AXIOM mas somente em modo EDL. Alguma sugestão ?
08/04/2020 09:57 · Membro 0020
Nesse site diz que é aqui
08/04/2020 09:57 · Membro 0020
http://www.gsmforum.ru/threads/309072-Asus-EDL-Boot-mode-testpoint
08/04/2020 09:57 · Membro 0020
nos dois pontos verde

Origem 013 — 20/04/2020 15:46 a 17:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

20/04/2020 15:46 · Membro 0020
Até consegui o modo EDL mas ele tenta os 6 passos e dá erro
20/04/2020 15:52 · Membro 0054
Ele está criptografado?
20/04/2020 15:52 · Membro 0088
tentou o normal, sem ser decrypted?
20/04/2020 15:53 · Membro 0020
Tô tentando é que como o colega falou os pontos de contato são bem difíceis de acesso
20/04/2020 16:54 · Membro 0020
Agora fiquei confuso... EDL via adb tá dando "the operation is not supported by the device". Quase tive um troço aqui pra fazer ele inicializar depois de ter entrado em EDL. E esse outro método fala que não é suportado 🥺
20/04/2020 16:59 · Membro 0109
Você conseguiu colocar em EDL via test points, correto? Faz isso, e depois de entrar em modo EDL, no UFED escolhe Qualcomm (não decrypting) e a opção mais da direita das 3.
20/04/2020 17:09 · Membro 0020
Ae pessoal... Obrigado pela paciência 🙏

Origem 014 — 15/05/2020 14:07 a 14:16 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

15/05/2020 14:07 · Membro 0088
EDL no moto z2, alguém já fez? por test point?
15/05/2020 14:10 · Membro 0109
O Z2 Force não faz, o Z2 Play não sei se funciona (minha aposta é que não), mas caso queira tentar, são esses os test points:
15/05/2020 14:14 · Membro 0020
Fala em EDL alguém já conseguiu no sm-j500m/ds?
15/05/2020 14:14 · Membro 0109
Esse vai por EDL via ADB
15/05/2020 14:15 · Membro 0020
Pois é, tá encriptado
15/05/2020 14:16 · Membro 0109
Nunca tinha visto esse modelo encriptado, mas ele vai pelo decrypting também, mas as vezes ele não reinicia na última etapa. Tem que tentar umas 3 vezes até funcionar.

Origem 015 — 30/07/2020 12:17 a 12:33 — Mas se tá indo. Só precisa ter certeza q toda a memoria está

30/07/2020 12:17 · Membro 0054
<Mídia oculta>
Seria isso mesmo?
30/07/2020 12:26 · Membro 0088
Aí no chip info
30/07/2020 12:26 · Membro 0088
Tem o tamanho da mmc
30/07/2020 12:26 · Membro 0088
Mais embaixo creio
30/07/2020 12:26 · Membro 0088
Está fazendo, mas não sei se toda a memoria
30/07/2020 12:28 · Membro 0088
Agora o chipset q vc disse seria outro, n?
30/07/2020 12:28 · Membro 0088
Mas se tá indo. Só precisa ter certeza q toda a memoria está no dump
30/07/2020 12:30 · Membro 0054
Sim, verdade! Aquele chipset anterior que citei, puxei do phonemore.

Mas o correto parece ser esse da tela..!
30/07/2020 12:33 · Membro 0054
Ah, esse é o cantinho que o [NOME] referiu, então. Obrigado!😅

Origem 016 — 09/02/2021 10:44 a 10:44 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

09/02/2021 10:44 · Membro 0048
É outro modelo com mesmo "apelido" *K10*.
Esse do EDL (da foto) é com a CPU Qualcomm Snapdragon 210 (MSM8909), e o modelo que o colega precisa é com a CPU Mediatek 6750 (k10 - M400DF).

Origem 017 — 10/05/2021 17:05 a 17:43 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/05/2021 17:05 · Membro 0117
Já. A105m, A505G. Pattern e pin com sucesso
10/05/2021 17:08 · Membro 0127
Como vcs conseguiram baixar a versão do UFED 7.45 beta?
10/05/2021 17:09 · Membro 0127
Pra nós aqui, só aparece a versão 7.44 no login,
10/05/2021 17:26 · Membro 0115
Boa tarde pessoal, estou com. Um LG X210BMW, no entanto quando tento ligar ele entra em bootloop e fica aparecendo a msg verification fail diferente hash.
Alguém já pegou aparelho com esse problema?
O ruim q nem no modo download ele não entra
10/05/2021 17:28 · Membro 0105
E secure Startup de J260M tbm. Padrão geométrico deu boa.
10/05/2021 17:30 · Membro 0048
The new UFED 7.45 beta version is now available for your evaluation, If you wish to participate in this Beta version, please email me at [EMAIL]
Please write in your request email subject: UFED 7.45 Beta
10/05/2021 17:31 · Membro 0020
Olha no gerenciador de dispositivos se ele pelo menos reconhece o aparelho como Qualcomm alguma coisa. Se estiver reconhecendo uma vez consegui fazer um dump dele pelo ftk imager
10/05/2021 17:32 · Membro 0115
Blza, estou carregando a bateria um pouco e vou tentar aqui
10/05/2021 17:32 · Membro 0115
Tbm vou ver se consigo via edl
10/05/2021 17:33 · Membro 0048
Acho que só funciona em aparelhos que montam o Qualcomm HS-USB Diagnostics 9006 port
10/05/2021 17:34 · Membro 0020
Acho que foi isso mesmo
10/05/2021 17:35 · Membro 0117
Esse aí acho que é mtk.
10/05/2021 17:36 · Membro 0117
Tenta deixar ele desligado e usar o cabo edl do ufed. Coloca em 910k. E liga no aparelho e na USB. Se tiver sorte ele vai entrar no modo download
10/05/2021 17:36 · Membro 0117
Aí joga no axiom e faz o dump
10/05/2021 17:43 · Membro 0117
Não tenho certeza se é mtk, melhor confirmar se realmente aparece como qualcomm no gerenciador de dispositivos. Nesse caso outra opção seria tentar usar a extração edl no próprio ufed, se ele não estiver criptografado

Origem 018 — 08/06/2021 11:11 a 11:32 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/06/2021 11:11 · Membro 0044
<Mídia oculta>
Qual seria dessas opções?
08/06/2021 11:12 · Membro 0044
Também não temos aquele cabo EDL que pedem pra comprar.
08/06/2021 11:13 · Membro 0071
melhor testar entrando em EDL no windows antes
08/06/2021 11:13 · Membro 0071
é esperado que ele suba um modo COM
08/06/2021 11:13 · Membro 0071
isso vai mostrar que vc conseguiu entrar em edl
08/06/2021 11:14 · Membro 0117
Se entrar em edl usaria o qualcomm pda primeiro. Se ele fizer o dump e estiver criptografado, tentaria o qualcomm decrypt. Se não passar do passo 1, não vai ter suporte
08/06/2021 11:17 · Membro 0044
Mas nesta opção o UFED querer a um cabo específico que não temos.
08/06/2021 11:17 · Membro 0044
A primeira opção não requer este cabo específico.
08/06/2021 11:17 · Membro 0071
USB Original Cable?
08/06/2021 11:18 · Membro 0044
Sim, mas tem uma observação no texto do procedimento
08/06/2021 11:18 · Membro 0071
o cabo é para alguns aparelhos entrarem em edl
08/06/2021 11:18 · Membro 0071
depois que vc entrou, é o cabo original
08/06/2021 11:20 · Membro 0071
aqui eu vi só "Original Cable". Onde fala do cabo?
08/06/2021 11:20 · Membro 0071
ah, em observações!
08/06/2021 11:21 · Membro 0071
esse aparelho deve estar encryptado, tem a opção decrypting?
08/06/2021 11:27 · Membro 0044
Sim. Mas pede o mesmo cabo
08/06/2021 11:32 · Membro 0044
Valeu [NOME] e [NOME], vou ver o que consigo aqui. 👍🏻👍🏻

Origem 019 — 20/07/2021 15:10 a 17:19 — Extração e análise de mensagens do WhatsApp

20/07/2021 15:10 · Membro 0088
no caso, chamar a activity da área virtual? ou é por aplicativo virtual? WhatsApp, etc
20/07/2021 15:10 · Membro 0071
nesse modo, rola de chamar a activity diretamente
20/07/2021 15:11 · Membro 0071
no segundo modo, quando o app é instalado na "sandbox", ao chamar a activty do whatsapp abriu o Calculadora
20/07/2021 15:11 · Membro 0071
pedindo senha
20/07/2021 15:12 · Membro 0088
na verdade, a pasta com.whatsapp virtual
20/07/2021 15:12 · Membro 0088
está ocultada mesmo
20/07/2021 15:12 · Membro 0088
protegida, no caso
20/07/2021 15:13 · Membro 0088
na pasta "virtual" tem a pasta "WhatsApp" dos dados públicos
20/07/2021 15:14 · Membro 0009
Samsung SM-A205G/DS (Galaxy A20)
20/07/2021 15:15 · Membro 0090
Fiz um teste rapidinho aqui e mesmo chamando diretamente a activity ele foi direto pra calculadora... Talvez tenham tido o cuidado de prever isso... Mas vou ver aqui com mais calma e aviso...
20/07/2021 15:16 · Membro 0009
Seguindo as dicas do colega [MENCAO] 👍🏻👏
20/07/2021 15:17 · Membro 0048
Esses que têm esquema de vault é complicado. Pode tentar chamar todos activities dele para ver se escapa
20/07/2021 15:20 · Membro 0105
Que top. Primeiro que vi de alfanumero que quebra. Todos que tentamos rodou o dicionário completo e sem sucesso no final.
20/07/2021 15:21 · Membro 0009
Tava com sorte hj 🤣🤣🤣
20/07/2021 15:28 · Membro 0003
Sorte que a senha [SEGREDO] uma palavra fácil
20/07/2021 15:33 · Membro 0015
Alguém tem o local dos test point do xt1640?
20/07/2021 17:19 · Membro 0015
So pra constar. Nao precisei fazer EDL. Xt1640 com senha alfanumérica do usuário, o 4pc fez desbloqueio mas selecionei o modelo xt1922-5, opção disable/re-enable user lock, lockpick

Origem 020 — 28/07/2021 12:43 a 12:53 — Extração e compatibilidade em Samsung SM-A015M

28/07/2021 12:43 · Membro 0071
pessoal, alguém sabe se haveria alguma chance de desblqueio para um SM-A015M
28/07/2021 12:44 · Membro 0117
Qualcomm FBE no momento acho que só via premium/cas
28/07/2021 12:46 · Membro 0117
O beta 7.47 trouxe força-bruta do qualcomm FDE (como o G9600). Mas nada ainda nos FBE
28/07/2021 12:51 · Membro 0109
Você tem o link para a beta da 7.47? Aonde conseguiu?
28/07/2021 12:52 · Membro 0071
obrigado pelas informações
28/07/2021 12:53 · Membro 0117
Recebemos o e-mail do cellebrite community. Mas tbm pode solicitar via email

Origem 021 — 02/08/2021 18:11 a 18:15 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

02/08/2021 18:11 · Membro 0125
Boa tarde.
Alguém já conseguiu fazer o EDL por test point no Motorola XT1068?
No pdf com os modelos possíveis que tenho aqui, não encontrei esse modelo nem mesmo o esquemático de onde fica o test point
02/08/2021 18:14 · Membro 0109
Esse normalmente fazemos via exploit do initroot (se ele tiver bootando)
02/08/2021 18:15 · Membro 0125
Tá com a tela toda zoada
02/08/2021 18:15 · Membro 0117
Esse MSM8226 não tem suporte no ufed. As opções são extrair por fastboot, ISP ou tentar edl com um firehose que você encontrar.
02/08/2021 18:15 · Membro 0109
Mesmo sem tela funciona (desde que faça boot)

Origem 022 — 31/08/2021 13:40 a 13:40 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

31/08/2021 13:40 · Membro 0054
Nobres, boa tarde!

Estou com um Motorola XT1603 (7.1.1, kernel 3.10.49, não criptografado), em que tentarei a extração EDL via testpoint.

Da ultima vez que precisei recorrer ao testpoint, ainda havia, no profile genérico Android Qualcomm, a opção “Generic Qualcomm EDL” (sem ser Decrypting).

No entanto, não encontro mais esta opção (foto abaixo). Sabem dizer se alguma dessas opções passou a substituir a modalidade não criptografada?

Origem 023 — 16/09/2021 10:41 a 11:02 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

16/09/2021 10:41 · Membro 0134
Pessoal, há alguma estratégia para desbloqueio ou extração de Microsoft Lumia? (Em específico o 435 (RM-1068), Chipset MSM8210)
16/09/2021 11:02 · Membro 0020
ISP ou chip-off

Origem 024 — 16/09/2021 14:08 a 15:18 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

16/09/2021 14:08 · Membro 0071
ou JTAG
16/09/2021 15:18 · Membro 0013
Boa tarde, alguém poderia informar onde são os pontos para que o modelo XT1544 entre em modo EDL?

Origem 025 — 18/10/2021 08:34 a 08:34 — Depois de testar algumas opções para abrir o dump feito pelo LGUP aquela

18/10/2021 08:34 · Membro 0044
Bom dia! Depois de testar algumas opções para abrir o dump feito pelo LGUP aquela que mostrou todo o conteúdo foi a ANDROID PARTITIONS

Origem 026 — 07/12/2021 09:33 a 09:33 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

07/12/2021 09:33 · Membro 0105
Bom dia, alguém tem o esquematico que aponta os pontos de EDL do samsung a500m?

Origem 027 — 17/12/2021 11:44 a 12:18 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

17/12/2021 11:44 · Membro 0125
Bom dia.
Estou com um J500 que, inicialmente, apresentou a tela abaixo quando conectado no cabo de alimentação.
Entretanto, o cel agora sequer liga. "Morreu"
Eu tento colocar ele em modo download e não consigo, tanto via botões quanto via cabo 133.
Detalhe: a USB dele aparentemente tbém está com problema, pois o cabo mal entra. Ainda assim, quando insisto com o cabo 133 conectado no PC e tento dar contato com o cel, o PC emite o som de conexão, mas no ODIN não mostra nada. Alguma ideia?
17/12/2021 11:46 · Membro 0125
Essa tela só consegui visualizar em um primeiro momento. Depois, não aparece mais nada no visor
17/12/2021 11:46 · Membro 0105
Se conseguir arrumar o USB dele, pode conseguir a fisica via EDL
17/12/2021 11:46 · Membro 0105
Vai precisar abrir e utilizar os test point para colocar em EDL
17/12/2021 11:47 · Membro 0125
Boa. Não tinha pensado nisso
17/12/2021 11:47 · Membro 0125
Vc tem o esquemático do test point pra esse modelo?
17/12/2021 12:18 · Membro 0125
Deu certo. Fazendo o dump aqui.
Muito obrigado

Origem 028 — 17/12/2021 17:36 a 17:36 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

17/12/2021 17:36 · Membro 0134
Boa tarde! Alguém tem o esquema da placa do XT1922-5 com os test points para EDL?

Origem 029 — 16/08/2022 11:03 a 11:08 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

16/08/2022 11:03 · Membro 0045
Senhores, bom dia, estou precisando dos test points do Moto G3 (XT1543), pra EDL, eu tinha aqui, mas perdi, alguém teria por aí ??
16/08/2022 11:08 · Membro 0045
Muito obrigado [NOME].

Origem 030 — 18/08/2022 08:20 a 10:21 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

18/08/2022 08:20 · Membro 0009
Pessoal, bom dia! Pra quem usa o FTK... Esse módulo Cerberus detecta automaticamente malware no material examinado?
18/08/2022 10:17 · Membro 0045
Bom dia senhores, qual seria o perfil a ser utilizado no UFED, quando esse rapazinho tá em EDL pelos testpoints??
18/08/2022 10:21 · Membro 0146
Usei o decrypt, aquele que faz uns 6 passos

Origem 031 — 18/08/2022 10:53 a 11:01 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

18/08/2022 10:53 · Membro 0146
O das opções EDL, né?
18/08/2022 10:54 · Membro 0146
Perfil genético Qualcomm
18/08/2022 11:01 · Membro 0045
Positivo… deixa eu tentar aqui…

Origem 032 — 18/05/2023 16:32 a 16:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

18/05/2023 16:32 · Membro 0105
Alguém sabe onde ficam os test point para EDL no motorola xt1550?
18/05/2023 16:38 · Membro 0080
Acho que o1550 não da edl, da?
18/05/2023 16:39 · Membro 0080
Tem o 1527, 1540, 1565B
18/05/2023 16:40 · Membro 0080
IMG-20230518-WA0005.jpg (arquivo anexado)
18/05/2023 16:40 · Membro 0164
<Mídia oculta>
Boa tarde pessoal. Alguém usou essa ferramenta da Belkasoft já ? aquela que está para testes por 4 meses aproximadamente e só tem brute-force para iPhone 7 e 7 PLUS.
18/05/2023 16:41 · Membro 0105
É para funcionar. É qc 8916
18/05/2023 16:41 · Membro 0105
Placa-mae muito parecida com esse.
18/05/2023 16:41 · Membro 0146
Eu instalei mas não achei um destes iPhones pra cobaia
18/05/2023 16:42 · Membro 0164
estou com um 7 PLUS aqui
18/05/2023 16:42 · Membro 0164
está nas tentativas
18/05/2023 16:42 · Membro 0105
Show. Imaginei que fosse nessa área mesmo heheh
Muito obrigado.

Origem 033 — 28/06/2023 12:49 a 13:49 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

28/06/2023 12:49 · Membro 0066
Pessoal, boa tarde. Estou com esse celular e ele não sai desta tela. Alguém já passou por isso?
28/06/2023 13:01 · Membro 0066
<Mídia oculta>
IMG_4254
28/06/2023 13:01 · Membro 0066
LM-X210BMW
28/06/2023 13:25 · Membro 0134
Geralmente fazendo upgrade da firmware pelo LGUP resolve (cuidar pra usar a opção upgrade para manter os dados)
28/06/2023 13:46 · Membro 0146
Esse K9 desse jeito tentaria EDL que normalmente faz bem fácil a física
28/06/2023 13:49 · Membro 0066
Hummm já deu uma luz

Origem 034 — 25/08/2023 16:48 a 16:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

25/08/2023 16:48 · Membro 0155
Pô, algo interessante a se testar agora, porque achei que era só no xry pro. Você tem material com a localização de test points?
25/08/2023 16:56 · Membro 0117
geralmente são os mesmos pontos que o pessoal usa nas boxes ou softwares para formatação via modo brom
25/08/2023 16:56 · Membro 0117
<Mídia oculta>
MSAB - MTK Boot ROM Exploit Test Point Guide 10.6.1.pdf

Origem 035 — 07/09/2023 11:42 a 11:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

07/09/2023 11:42 · Membro 0076
Bom dia, pessoal. Alguém já teve sucesso em colocar o A107m em EDL mode?

Origem 036 — 08/11/2023 16:08 a 16:50 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/11/2023 16:08 · Membro 0114
<Mídia oculta>
https://www.passware.com/kit-forensic/?gad_source=1&gclid=Cj0KCQiAgK2qBhCHARIsAGACuzlipRyyt2edyxH1U2WgIGVg-8uoqgcITDHHG8kgHTkAXYXPWZThPN4aAnx_EALw_wcB
08/11/2023 16:36 · Membro 0023
Obrigado Paulo, vou testar.
08/11/2023 16:50 · Membro 0155
Alguém tem o test point do Samsung A037m? Estou testando alguns aqui, mas o xry não reconhece e não começa a extrair.

Origem 037 — 08/11/2023 20:44 a 20:48 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/11/2023 20:44 · Membro 0003
https://www.jusbrasil.com.br/jurisprudencia/stj/[TELEFONE]
08/11/2023 20:48 · Membro 0117
<Mídia oculta>
MSAB - MTK Boot ROM Exploit Test Point Guide 10.6.1.pdf

Origem 038 — 21/03/2024 17:05 a 17:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

21/03/2024 17:05 · Membro 0180
Ei pessoal, boa tarde! Alguém já teve sucesso com a extração do Samsung SM-528B/DS (A52s) pelo XRY?
21/03/2024 17:06 · Membro 0180
Não vi nenhuma orientação de test point dele na documentação... Mas encontrei algumas sugestões na internet.
21/03/2024 17:07 · Membro 0180
Alguém chegou a tentar?
21/03/2024 17:29 · Membro 0080
Boa tarde a todos.
Quanto ao A107M/DS, FFs realizado com sucesso.
21/03/2024 17:31 · Membro 0080
Outra questão recebi um POCO X3 NFC, com inicialização segura.
Alguem já conseguiu alguma solução com ele?
Acabei de submetê-lo ao Premium e acusa falha no BF. Tentei BFU e tambem deu erro. Ele conecta, tenta fazer o BFU e acusa erro.

Origem 039 — 09/04/2024 16:30 a 17:55 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

09/04/2024 16:30 · Membro 0175
Boa tarde
Quem usa o Premium já se deparou com uma mensagem pedindo para fazer uma configuração em algo do tipo “cheeath” (não me recordo) e depois reiniciar a máquina?
09/04/2024 16:46 · Membro 0167
Alguém tem a localização de test points para EDL em um MSM8916? Grato <Mensagem editada>
09/04/2024 16:49 · Membro 0080
IMG-20240409-WA0011.jpg (arquivo anexado)
09/04/2024 16:49 · Membro 0080
Ve se esse esquema está bom
09/04/2024 16:56 · Membro 0167
Moto G3. XT1514
09/04/2024 16:58 · Membro 0048
"cheetha ", salvo engano, é o nome da box
09/04/2024 17:00 · Membro 0180
Isso.. Que agora eles chamam Turbo Link <Mensagem editada>
09/04/2024 17:00 · Membro 0117
G3 é XT1540 e variantes. XT1514 é moto E. Qual deles seria?
09/04/2024 17:01 · Membro 0117
<Mídia oculta>
para o G3 é só fazer o corte com cuidado na carcaça
09/04/2024 17:02 · Membro 0167
Perdão. É o MOTo g3 mesmo. Veio um ofício com 3 Motorola e misturei as informações
09/04/2024 17:02 · Membro 0175
Parece que ela não é reconhecida pela máquina . Fica dando mensagem pedindo pra adicioná-la
09/04/2024 17:02 · Membro 0167
Exatamente esse. Brigadão
09/04/2024 17:17 · Membro 0146
<Mídia oculta>
Esse G3 que fiz não precisou rasgar 🤦🏻‍♂️😂
09/04/2024 17:26 · Membro 0175
Você irá acessar o serviço do Windows, depois irá reiniciar o serviço de nome Cellebrite Cheetah Service
09/04/2024 17:55 · Membro 0105
Nós temos uma carcaça sobressalente ja cortada. Aí só trocamos temporariamente para facilitar a extração 😅

Origem 040 — 19/04/2024 14:58 a 14:58 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

19/04/2024 14:58 · Membro 0155
Boa tarde. Alguém tem o test point do samsung a146b?

Origem 041 — 06/06/2024 18:18 a 18:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

06/06/2024 18:18 · Membro 0109
Edital PREG-E 999/2023

O pregão está para ser homologado, então não tem número do registro ainda.
06/06/2024 18:31 · Membro 0146
Eu tenho um kit de botões porque é bem chato por test point. Depois tem que por em dfu também…

Origem 042 — 10/07/2024 16:56 a 16:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/07/2024 16:56 · Membro 0138
Boa tarde, alguém sabe o test point do lg k11+?

Origem 043 — 26/07/2024 20:23 a 20:23 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/07/2024 20:23 · Membro 0155
Eu tenho costume só de desconectar a bateria fixa quando faço via test point.

Já pensei em ligar assim com os fios direto na placa em casos como o atual, em que a bateria já era, mas sempre fiquei com aquele medo e nunca fiz kkk

Se eu for tentar na segunda-feira, te chamo no privado. Obrigado 🙏🏻

Origem 044 — 14/08/2024 08:42 a 08:47 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

14/08/2024 08:42 · Membro 0105
Bom dia.

Essa parada é para entrar em BROM. O PC3000 usa esse método para fazer o exploit e permitir o BF e extração.

Em alguns casos precisa entrar via test point.

Vamos testar em alguns que já sabemos aqui. Talvez dê boa 😁
14/08/2024 08:43 · Membro 0091
Bom dia senhores, recentemente alguém conseguiu adquirir workstations boas ? Tem alguma ata vigente ?
14/08/2024 08:45 · Membro 0147
Aqui na Polícia Civil do Pará utilizamos Harpias de 256 Gb de memória com 03 processadores em Cluster
14/08/2024 08:45 · Membro 0147
Todas foram adquiridas na Tecbiz
14/08/2024 08:46 · Membro 0091
[NOME], vc teria os documentos que amarrou as especificações? Documento de formalização de Demanda e e Termo de Referência ?
14/08/2024 08:47 · Membro 0091
Última compra da gente, chegou umas máquinas Frankstein aqui
14/08/2024 08:47 · Membro 0091
todas malassombradas
14/08/2024 08:47 · Membro 0091
acho q n vai durar muito tempo não
14/08/2024 08:47 · Membro 0147
O nosso gerente de contas tem

Origem 045 — 27/08/2024 16:17 a 18:22 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

27/08/2024 16:17 · Membro 0155
Boa tarde. Estou com um Moto G6 Play com secure startup que reinicia assim que inicio o brute force no premium, quando para de reconhecer o celular. Alguém que teve o mesmo problema com esse modelo conseguiu resolver?
27/08/2024 16:21 · Membro 0146
Boa tarde. Tenho um registro mais antigo em que o Premium não conseguiu acesso nesse G6 Play em inicialização segura
27/08/2024 16:35 · Membro 0155
Obrigado por responder. Já vou para a quarta tentativa... Depois de reiniciar, o Premium fica preso na mesma tela tentando iniciar o agent
27/08/2024 16:37 · Membro 0146
Essa última versão do Premium fica direto perdendo a conexão e pedindo para tirar e colocar cabo…
27/08/2024 17:41 · Membro 0045
Flavio eu aqui instalei dois hds na máquina, e instalei dois Windows, um pra cada versão, tem casos que só consigo fazer na versão 7.68 mesmo.
27/08/2024 18:09 · Membro 0155
Não rolou mesmo. Tentei 5x e nada. O agent é iniciado no celular, mas, antes de sequer carregar qualquer informação, já reinicia e para por aí. Reconectar ou abortar e reiniciar o flow não adiantam.
27/08/2024 18:16 · Membro 0045
Inicialização segura são poucos que tem tido efetividade por aqui, o último tentado foi um J4, com SB, que se faz às toneladas, caiu no mesmo problema, até exploita e começa a rodar o BF, mas com pouco tempo trava ou reinicia, e fica nessa, já foi pra prateleira de espera.
27/08/2024 18:19 · Membro 0045
E por falar nisso, na última atualização da versão 7.69 do Premium, foi implementado uma outra rotina pra tentar fazer os SM-A032M, A03 Core, além de alguns outros modelos, ele até avança mais um pouco, pede pra informar o chipset, e pára numa tela pedindo pra fazer uma das três combinações, Vol+ e Power, Vol- e Power ou Vol+ e Vol-, em cinco aparelhos que tentei aqui, nenhum conseguiu funcionar o método, alguém já obteve sucesso, nessa nova possibilidade ??
27/08/2024 18:21 · Membro 0105
O A032 ainda não vai rolar.
Esse não entra em BROM via botões, apenas via test point. E o exploit que é utilizado no Premium não deve ainda estar ok nessa linha.

Eu testei aqui e ele até iniciar o exploit, mas falha no final. Fiquei de coletar os logs e enviar para o suporte.
27/08/2024 18:22 · Membro 0105
A cellebrite deveria entrar nesse ramo de test point tbm, igual as outras ferramentas.

Origem 046 — 09/09/2024 09:40 a 09:58 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

09/09/2024 09:40 · Membro 0105
Bom dia. Alguém possuí o test point para EDL do modelo Motorola XT1563?
09/09/2024 09:54 · Membro 0146
Bom dia. Dá uma olhada no xt1565 que tem no pdf do Lorenz. Acho que é o mesmo layout
09/09/2024 09:54 · Membro 0105
Tem o link novamente?

Perdi esse link do pdf
09/09/2024 09:56 · Membro 0146
<Mídia oculta>
Mastering-EDL-Test-Points-V3.pdf
09/09/2024 09:58 · Membro 0146
Tem naquele JTAG e no resistor do CMD. Nesse segundo tem tirar uma blindagem e no jtag não tenho certeza se é só encaixada.

Origem 047 — 01/10/2024 15:29 a 15:34 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

01/10/2024 15:29 · Membro 0155
Estou com um Motorola Unisoc que deu falha no Premium ao fim do método 4. Não deu qualquer opção depois disso. Há algo que pode ser feito?
01/10/2024 15:32 · Membro 0105
Opa. Sabe qual modelo?
01/10/2024 15:32 · Membro 0105
Provavel que se utilizar testpoint deve dar boa.
01/10/2024 15:34 · Membro 0155
Eita, na 2a tentativa foi hehe. Vai começar o bf. Moto e20
01/10/2024 15:34 · Membro 0155
Então, como se faz test point no Premium? Eu li a discussão anterior, mas não entendi como faz. Aqui nunca apareceu no flow

Origem 048 — 24/02/2025 15:26 a 15:59 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

24/02/2025 15:26 · Membro 0071
Pessoal, alguém teria o test point EDL pro Asus X014D?
24/02/2025 15:38 · Membro 0021
É igual para o aplicativo 99?
24/02/2025 15:41 · Membro 0166
que eu me lembro, nunca veio conversas/dados do 99 pelo Cellebrite Cloud (posso estar enganado)
24/02/2025 15:55 · Membro 0071
legal, mas estes são pontos de contato com a emmc
sabe informar se tem os pontos próprios do edl ou se vc força o "bug" da emmc para entrar em edl?
24/02/2025 15:55 · Membro 0071
(provavelmente o segundo... apenas confirmando_
24/02/2025 15:59 · Membro 0146
Aterra ali o cmd que ele deve entrar em EDL

Origem 049 — 10/09/2025 15:36 a 15:36 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/09/2025 15:36 · Membro 0076
Boa tarde, pessoal Alguém com XRY poderia me informar se dá para fazer a extração de um SM-A-225M e se precisa de test point? Obrigado.

Origem 050 — 14/10/2025 06:36 a 06:41 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

14/10/2025 06:36 · Membro 0105
Bom dia. Desculpe, Adriano. Eu vi e esqueci de responder
14/10/2025 06:37 · Membro 0105
No pc3k tem o A3x, mas outro código de modelo. Esse outro seria via test point, mas como o modelo parece totalmente diferente, nao mandei.

Contudo, o registro que temos é exatamente desse modelo aí que vc postou.
14/10/2025 06:39 · Membro 0105
<Mídia oculta>
A placa mae é semelhante a essa ai?
14/10/2025 06:39 · Membro 0105
No antigo que fizemos não ficou anotado qual perfil, test point ou botões foram utilizados.
14/10/2025 06:41 · Membro 0105
O q vc tem provavelmente é esse aqui, certo?

Origem 051 — 14/10/2025 11:02 a 11:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

14/10/2025 11:02 · Membro 0155
Bom dia. Esqueci de falar que logo depois tentei o test point e deu certo. Se você não tivesse falado que poderia ser test point, teria nem tentado, já que no Premium mesmo só fala de combinação de botões. Valeu demais
14/10/2025 11:02 · Membro 0105
E qual seria o test point?
14/10/2025 11:02 · Membro 0155
Foi um risco, mas deu bom kkkkk. E que telefone chato de abrir
14/10/2025 11:03 · Membro 0155
Acima da câmera, com dois pontos, é o ponto da esquerda.
14/10/2025 11:04 · Membro 0105
Ah, então é esse memso
14/10/2025 11:04 · Membro 0105
Pensei que fosse outra placa.
14/10/2025 11:05 · Membro 0105
No pc3k tem os test point, mas achei que fosse outra placa

aí nem mandei os test point que o pc3k indica.
14/10/2025 11:05 · Membro 0105
Bom saber que é a mesma. Fica ligado nisso
14/10/2025 11:09 · Membro 0155
É, vou registrando os sucessos. Valeu 👊🏻

Origem 052 — 22/01/2026 10:49 a 10:50 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

22/01/2026 10:49 · Membro 0009
<Mídia oculta>
Bom dia! J500M/DS. Chegou nesse estado vindo da delegacia (muito provavelmente mexido). Não conseguimos colocar no modo recovery. Apenas download. Odin? Alguma dica? Obg
22/01/2026 10:50 · Membro 0105
Bom dia. Esse vc consegue via EDL com test point

Origem 053 — 03/03/2026 16:54 a 17:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

03/03/2026 16:54 · Membro 0167
Boa tarde. Alguém tem alguma imagem dos test points do Motorola Moto E6i (Unisoc SC9863A)?
03/03/2026 16:55 · Membro 0105
Boa tarde. Mais tarde vejo se no pc3k tem e te mando.
03/03/2026 16:55 · Membro 0105
Vol down nao entrou em brom?
03/03/2026 16:56 · Membro 0167
Não. Já tentei 2 vezes... :/
03/03/2026 16:57 · Membro 0105
Blz. Tô fora agora. Mais tarde eu conecto e vejo se tem lá.
03/03/2026 17:00 · Membro 0146
Aqui foi no vol- mesmo
03/03/2026 17:56 · Membro 0144
https://mobile.canalvip.com.br/iped-hashes.db