hroniks

Всем привет! Заждались? А вот он я. Работы опять мало и есть время написать пару-тройку постов.

Ко мне довольно часто обращаются люди с просьбой разблокировать iCloud. Я занимаюсь этим только на маках. На айфонах и айпадах там всё гораздо сложнее. Причины блокировки у всех разные: кто-то поставил пароль на загрузку и забыл, у кого-то угнали айклауд и заблокировали все устройства, кто-то купил с рук и не догадался сразу проверить наличие блокировки загрузки.

EFI пароль - это как бы пароль биоса, который ставится, чтобы исключить загрузку с другого носителя или восстановления системы через WI-FI. Установив пароль EFI мак при старте грузится с встроенного SSD без лишних запросов. В случае же если владелец решит зажать alt и выбрать другой источник загрузки при старте ему выйдет вот такое окошко

(фото из интернетов)

Пароль произвольный, подбирать можно очень долго.

Официально этот пароль можно снять и через сервисный центр Apple. Там берут ключ системы, отправляют на сервера, генерируется HASH, который потом снимет этот пароль. Других вариантов официально нет(кроме как замена платы).

У нас чуть-чуть другой метод, но на маках 2018+ года он уже не работает, там появился чип Т2. Актуален метод с 2008 по 2017 модельный год.

Приступим к разблокировке. В нашем случаем макбук 13 ретина 2017 года с 2 портами type-c

Снимаем крышку

Восхищаемся, как же он красив внутри, чертяка. Откручиваем ворох винтов, снимаем плату, переворачиваем. Вот наш так называемый BIOS

Сдуваем его феном

Напаиваем микросхему Winbond 25Q64FVIQ на колодку программатора TL866. Прогер засран по самые небалуй =)

Считываем дамп, правим его(немножко магии и удалении лишних битов) и пишем его тут же обратно. По такой же схеме в случае замены процессора или хаба можно прошить чистый ME регион, дабы хаб заработал нормально. Фотографировать экран монитора на компьютер была плохая идея, знаю.

Прочитали, пропатчили, записали обратно. Запаиваем флешку на плату

Собираем

Тестовый запуск и вуаля, пароля нет, все работает. Владельцу осталось только переставить систему с флешки или по воздуху и будет чистый мак. Серийник остается родной, никакого криминала =).

С данной проблемой ко мне стабильно обращаются 5-7 раз в месяц, причем из разных регионов России. Самое главное в этом деле - правильно считать дамп, иначе попадаешь на головняк в поиске донорского дампа, потом ему нужно менять регион продажи, шить ME регион, возможно так же снимать пин код и еще править серийный номер. Те ещё заморочки.

Так что мой вам совет, не ставьте пароль EFI на макбуках до 2018 года, это всё равно ни от чего не защитит. Ну а если поставили - то запишите хотя бы куда-нибудь на бумажку и спрячьте в укромное место. Всех благ =)

П.С. - Кого интересует продолжение истории с веларом - оно будет =),  думаю до НГ точно расскажу подробности.

Сегодня с утра взяв свои скромные 360тыс руб, паспорт, ручку и ещё барахлишка я поехал к 9 утра к дилеру Inchcape JLR, дабы забрать свой забронированный Velar, доплатив 363000р. По приходу был встречен приветливым менеджером ну и включил диктофон на всякий случай на айфоне. Дошел до отдела с пробегом, где менеджер мне показал на компьютере в своей базе эту машину за 3.9млн, на что я сказал, что цена другая на официальном сайте landrover. Подключился второй менеджер, зашли на офсайт landrover, где увидели авто стоимостью 393тыс. Менеджер тут же выдал, что это технический сбой, но меня это уже особо не волновало. Я сказал, что хочу забрать авто за ту стоимость, которая была мне предложена и по ней был резерв средст. Само собой я был вежливо послан, после чего пришла девушка из отдела К-Качество!( Ну или как то так). Начали меня вдвоем уговаривать не писать претензию и я почти согласился, когда менеджер заметил, что на телефоне у меня горит красная полоска с диктофоном.  Тут же начали наезжать, что не дают согласие на запись голоса, хотя я им сказал, что этот голос обезличен и не понятно кто говорит. Ну ок, насели на меня вдвоем, я удалил. Но раз вы такие ушлые, знаете свои права(хотя по факту дилер - общественное место, хочу записываю, хочу снимаю, всё равно суд вряд-ли примет запись с диктофона без согласия на неё). Я спросил "Вы отказываетесь подписывать ДКП на указанную сумму?" На что они ответили "да" Ладно, подумал я, раз вы такие умные, то и я не промах и написал им претензию

Вот её текст:

Директору ООО «Муса Моторс Джей Эл Эр»

От hroniks

г. Москва, -

Телефон: -

Эл. почта:  -

Претензия

29 сентября 2019 года мной был внесён депозит в размере 30000₽ ( тридцать тысяч рублей) путём оплаты банковской картой на сайте https://landrover.inchcape.ru за автомобиль Range Rover Velar SE, 2017 года выпуска, VIN номер SALYA2BK7JA703688. Полная стоимость автомобиля на сайте в момент оформления депозита составляла 393000₽ ( триста девяносто три тысячи рублей)

30 сентября 2019 года, по приходу к официальному дилеру с целью составления договора купли-продажи согласно пункту 2.1 условий предварительного резервирования мне было отказано в составлении договора купли-продажи. Сотрудники автосалона ссылались на технический сбой.

Я требую составления договора купли-продажи в течение 4 (четырёх) дней с момента внесения депозита согласно пункту 1.3 с полной стоимостью автомобиля в размере 393.000₽ ( триста девяносто три тысячи рублей). Так же требую зачесть 30.000₽ (тридцать тысяч рублей) депозита в стоимость уплаты автомобиля.

Число, дата, подпись.

После чего на моем бланке поставили подпись и отпустили восвояси. Зайдя на сайт landrover я уже обнаружил машину уже за менее привлекательные 3925000р.

И что самое удивительное, вернулась кнопка зарезервировать и авто "в наличии", а не в резерве, как было. Хотя правила резерва предписывают держать тачку 4 дня за человеком, ее забронировавшим. Вот ссылка на авто кстати https://landrover.inchcape.ru/instock/#/cars/5ac26b9d3ce18b0...

Подбираем жене машину, т.к. ездить на раздолбанном опеле ей надоело. Свой выбор она остановила на Range rover evoque. В общем не суть, нравится он ей, хочет такой. Девочка жеж =)

Искали варианты до определённой цены в определённой комплектации. Искал в первую очередь у официалов( есть у меня чувство, что там машины хоть не такие убитые как могут быть у перекупов и частников, ну и ещё законом защищен, всё таки у организации покупаешь).

Так вот, открываю сегодня сайт landrover.ru, раздел "поддержанные авто в наличии" и мне выскакивает Velar 2017г за 393.000р ( Триста девяносто три тысячи рублей).

Вот такой:

Хорошая скидка, подумал я. И решил, а почему бы не рискнуть и внес депозит 30.000р онлайн.

При внесении депозита были приняты условия "предварительного резервирования автомобиля", почему-то именно так они их называют. Мне даётся 4 дня на то, чтобы я приехал и заключил ДКП с ними. Депозит можно в зачёт суммы оставить. На телефон пришло СМС с подтверждением брони и суммой авто ещё раз 393000р. Так же уведомление о бронировании пришло на почту.

Пост без рейтинга. Всё таки не тема ремонта, которую ждут от меня мои подписчики( Микроскоп с камерой уже почти пришел, скоро будет годная картинка)

Доставил мне курьер СДЕК коробочку с отправленным ноутбуком. Дня 3 до неё не доходили руки. Настал день Х и я таки открыл коробку, положил мак на стол. Со слов заказчика - периодически появляются проблемы с видео.

Включаем, пытаемся загрузиться с тестовой системой и получаем это

Проблема с видеопамятью подумал я!

Открываем и смотрим.

На первый взгляд всё выглядит более-менее. При детальном рассмотрении зрелище печальное. Владелец сказал что меняли видеочип в сервисе, но это не принесло успеха.

Коннектор камеры замотан в малярный скотч и никуда не подсоединен. Хорошее начало.

Пластик на шлейфе кулера сожжен феном. Меняли чип не вынимая платы из корпуса? :D

Краска на радиаторе вся облезла. Судя по всему разбирали раз 100500. На плате везде грязь, следы старой термопасты нашлись даже под чипами оперативной памяти. 2 винта родные черные и 2 какие то хромированные, которые вообще не из этого мака.

На текстолите вышкребли углы ножом( типа шелкография для позиционирования чипа). Я делаю по другому и плату не порчу. Справа от чипа кто-то насрал кучу говна на конденсаторы-резисторы и забыл вытереть за собой (долго я потом это гауно счищал дегризером и флюс-оффом).

Винт, держащий плату закручен от кулера, в 2 раза длинее и больше родного. Рядом лежит винтик, который должен быть закручен для сравнения размеров.

Снимаем плату и видим термопрокладку, которая прижимает ШИМ контроллер видеокарты( известная болячка на этой модели. Лечится перепайкой ШИМа).

И БИНГО!  С другой стороны от видеочипа располагается видеопамять в виде 4 чипов и с нее никто не снял компаунд перед пайкой чипа! Серые пятаки гарантированы.

Установленный видеочип явно новый, о чем нам говорит датакод 1735. 17ый год, 35 неделя. Окей. Допустим чип новый и хороший. Напоминаю, модель макбука 2012 года.

Видно, что ШИМ контроллер видеочипа паяли. Но не удосужились даже ровно его припаять обратно. Хотя это не критично, но всё равно не красиво. А ещё внимание привлёк "двойничёк" конденсаторов установленных друг на друга. Таких приколов я ещё не видел.

Перепаял ШИМ ещё раз,  уже ровно. Выкинул "двойничек" и поставил родной конденсатор с донора.

Зачистил компаунд на чипах памяти.

Снял чипы, убрал оплёткой старый припой.

Набор нужный для реболлинга - дешевый флюс, шары свинцевые 0.45мм (всегда использую свинцовые шары и пасту - упрощает ремонт), трафарет, пинцет ну и фен паяльный, само собой.

Отреболленые красавцы.

И вот они уже установлены на плату на дорогой, безотмывочный флюс.

Делаем из термоскотча изоляторы для процессора и видеочипа. Родные изоляторы куда-то задевал предыдущий сервис.

Включаем проверяем и ...

...

...

Тоже самое. Разве что форма артефактов чуть изменилась

Снял GMUX (Микросхема, которая коммутирует сигнал с процессорного видео и дискретного и отправляет сигнал на матрицу. Что то мне она не понравилась и я поставил ее с донора. Без изменений. Те же артефакты при загрузке.

Вариантов осталось не много. Видеочип, проц, ОЗУ. Попробуем поставить другой видеочип.

Вот он красивый, уже отреболленый на свинец, чипец 2012 года выпуска. ТРУ!

Процесс замены чипа я забыл снять, Вот вам крест, что я его поменял!

Ну или "вот вам чип". Снятый.

Наклеиваем на новый-старый чип новый термоскотч. Прикручиваем радиатор, выкинув позорные хром винты и поставив оригинальные.

Снимаем малярный скотч с коннектора камеры и хоба! А он то у нас от late13-mid14 модели и как видно в 2 раза шире разъёма на плате. Заклеиваем его обратно в скотч. Пишем клиенту, что у него стоит не соответствующая крышка экрана.

Смотрю на собранного красавца и понимаю.... бляяяяя... (фото нет, лимит почти превышен)

Забыл наклеить изолятор в верхней части платы. А он приклеивается с двух сторон. В общем ещё 10 минут и он стоит на своём месте, приклеенный на новый двусторонний скотч.

Так же при сборке был обнаружен задроченный до такой степени межплатный шлейф, что у него выпал один зуб, который отвечает за сигнал USB_DATA_P (или USB_DATA_N не помню уже). В общем без этого зуба правый порт USB не будет работать. Клиент осведомлен, жду решения от него по этому вопросу.

Ну и собственно итог - работающий мак, проходящий ГПУ стресс тест.

Котиков, нет. Вот вам мои собачки, купающиеся в пруду.

При наличии вопросов - qwert1987@icloud.com

Приносят мне давеча ребята iPhone 8+ на замену экрана(которые кстати я сейчас ставлю практически по закупке). Помимо экрана там не мешало бы весь телефон заменить, т.к. телефон обычный реф, которых нынче пруд пруди. (Кому интересно мое мнение - я категорически против покупки китайского рефа и вам не советую)

В общем как обычно откручиваю нижние винты, снимаю экран и что то мне сразу показалось не так(на пломбы и ценники в телефоне у меня уже иммунитет).

Смотрю и не пойму

А китаезы поставили вибромотор от 8ки! В чем был смысл этого для меня остаётся загадкой. Наверняка у Сунь Вхуй Чая не нашлось вибромотора от 8+ и он не долго думая воткнул от 8ки. Приклеен он на двусторонний скотч. При этом все работает как и должно. Цена вибромотора в Москве - 200-300₽. В Китае я думаю они как мусор на вес продаются.

Такие дела, ребзя.

При наличии вопросов - qwert1987@icloud.com

Приехал ко мне из славного города Санкт-Петербурга макбук. Заказчик сообщил: "ребёнок пролил молоко, после залития включался и показывал папку с вопросом, а спустя некоторое время вовсе перестал включаться.

Общий вид внутри

Плата у нас 820-4924

Вытаскиваем её, снимаем всё навесное, подключаем к ЛБП и видим, что включения нет.

Потребление тока  висит на 0.05А и намекает нам о том, что первичные цепи питания заработали, а вот дальше идет затык

Осматриваем плату в микроскоп, видим слегка сгнившие элементы. Свойства свои они не потеряли, но всё равно будет заменены после решения основной проблемы. Отвечает эта область платы за разрешающий сигнал EN на матрицу.

Так как залитие платы пришлось на верхнюю часть, осматриваем её дальше и видим сгнивший U1900, он же кварцевый генератор и он же выдает первичное напряжение 3.3В на область RTC(ход часов и прочая лабуда) в хабе(который находится рядом с процессором).

Подключаем плату к зарядке, проверяем напряжение на этой ноге. А там у нас 2.7В. Маловато будет. Снимаем, меняем. Заодно и конденсатор гнилой меняем

Как видим мусора под микросхемой много. Ставим новую. Посадочная площадка под конденсатор сильно окислилось, пришлось пошкрябать ножичком, чтобы снять всю бяку и заново залудить площадку.

Заменили U1900, конденсатор. Подсобираем систему, включаем и проверяем.

Дальше стандартная проверка переферии, тест ASD и прочие неинтересные вещи.

P.S. На SSD молоко тоже попало и к сожалению SSD ушел в вальгаллу. Заказчику был установлен диск на 512 вместо 128, так что заодно и апгрейд получился.

До скорых встреч!

При наличии вопросов и предложений: qwert1987@icloud.com

Для интересующихся цифрами за ремонт платы - 8000 российских Тим Куков.