14-06-20, 07:44 AM (Última modificación: 14-06-20, 07:47 AM por jorge_rojo_gj.)
Les dejo toda la lista de comandos que se pueden trabajar desde el terminal
"accessory" Command to change power settings las well las identifying accessories connected to the unit "aes" Command for AES encryption/decryption "amux" Analog Mux selection command "audio" General command to hande resetting/blanking/scripting of the audio subsystem "audioparam" Audio parameter retrieval/setting utility "audioreg" Manages register operations on audio blocks in the system "barcode" Show S/N and ECID barcode "baseband" Command to control/test baseband functionality "battery" Command to display basic information about the battery "baud" : Set UART Baud rate "bl" BackLight Test "blockdevice" Show information about boot devices. Bare quantities are in bytes. "bluetooth" Command to control/test bluetooth functionality "boardid" Get the board ID "boardrev" Get the board revision "bonfire" Run Bonfire "bootcfg" Get the boot configuration "buckcheck" Buck voltage check "button" Test individual buttons on the unit "buttoncnt" [--dqe] Count button presses on the unit "camisp" camera command that can run in seperat steps. "cat" Print the contents of a file. "cbcolor" iPX Control Bit - Set screen color based on number of passed stations "cbdump" iPX Control Bit - Dump the CB area from the NAND "cberase" iPX Control Bit - Erase a control bit "cbinit" iPX Control Bit - Initialize control bit area "cbread" iPX Control Bit Read "cbreadall" iPX Control Bit - read all "cbwrite" iPX Control Bit Write "charge" Charge controls for system "chipid" Show ChipID "clkmon" [signal/off]; Set Clock Test out pin to specified signal or switch it off "consoleformat" Command to control the formatting of text display on serial output mediums like the console "consolerouter" Main command that deals with all things console in the system "consolesinkctrl" Manage the console sink controls "cp" cp [-r] ... "debug" Turns on/off global debug levels in the system "device" Interfaces with a devices of the system. "dfufile" Use dfu protocol to transfer file. "directory" DirDev [*match]; directory listing of dirdev. opt match a substring "DisCfg#" Display CFG systemcfg "DisOpts" Display OPTS systemcfg "display" Command to control display "displayid" Get the display ID "displaytext" Display text on the unit's screen "dt" Provide access to the device tree structure "dumpmemmap" Dumps memory map "dwi" backlight test using DWI "event" Signal EFI event groups "filelog" Log formatted console output to a file "getnonce" iPX Control Bit - generate a salt value for control-bit write authentication "getvol" Gets volume information/values from the various audio blocks "gps" Command to test/control GPS functionality "hash" compute Hash "help" [cmd]; Help on cmd or a list of all commands if cmd is ommited "hid" Command for the hid controllers/sensors "i2c" generic read/write to I2C device "key" Read buttons' status from AP side and PMU side "legal" Outputs the copyright for any libraries used by Diags. "loopaudio" Plays/Record full-duplex audio out/in through selected 'playable' and 'recordable' ports on an audio block "lua" lua [options] [script [args]] "mbt" Menu Button Test "memcat" Read memory into file or a file into memory "memory" Memory Utilities [--info] | [--list] | [--leak] | [--dump] "memrw" Read/write/or/and from memory "menu" Navigate menu items in Display "meta" [cmd]; Execute cmd las if it was entered at the shell (useful for scripting) "mipi" Command to interact with mipi "mkdir" mkdir ... "nand" Command to test nand functionality "nandcsid" Read Nand Chip ID and detect ID mismatch "nandppnfwver" Prints the PPN Firmware version for all populated CE's "nandsize" Nand testing "nanduid" Read Unique ID from each Nand die "network" Command to control network interface "nvram" Print or modify NVRAM variables "pattern" [--iqc [#]|--dqe [#]|--fatp [#]|--other [#]|--fill [rgb #] --list will List available displays --pick will Pick Display name [n]:Test LCD display pattern[n] "pcie" qucik pcie test "physaddr" Decodes a physical address into bank/column/row/etc "playaudio" Plays audio out through a selected 'playable' port "pmuadc" PMU ADC Command for Calibration/Reading/Listing Channels "pmubutton" pmu button test "pmuevent" [all|chipid|btn|vbus|chgr|gpio|misc|temp|fault|ouv|clear] "pmugpio" Set a PMU GPIO to a certain state "pmureg" Print the values of all the pmu registers "pmurw" generic read/write to PMU Registers "pmuset" set the buck and ldo voltages value "pmustat" [all|chipid|btn|vbus|chgr|gpio|misc|temp|fault] "pmutemp" PMU TEMP test "processaudio" Post-processes audio data using various audio filters registered in the system "profile" Turns profiling on/off, dumps data, and resets profiling data. "qrbarcode" Command for showing the QRbarcode "quit" Quit EBL "ramlog" Command to manage the ramlog console sink which can be used for logging text to RAM for timing sensitive issues "recordaudio" Records audio in through a selected 'recordable' port "reset" Resets the system "rm" rm [-f] ... "rmdir" rmdir ... "routeaudio" Sets up audio routing. "rtc" Set or get the RTC from PMU "script" [filename]; Execute the commands in the specified file "sensor" General command that interfaces with the various sensors in the system "sensorreg" General command that allows for reading/writing sensor chipset registers "sep" Manipulate the SEP "setvol" Sets volume levels within the various audio blocks "shutdown" Wait until the unit is unplugged then go to standby "signal" Measure Signal Jitter, Period "sleep" Set system to specified sleep state "smash" Memory smasher "smokey" EFI diag scripting sequencer "smokeyshell" EFI diag scripting sequencer debug shell "sn" Read/Write serial number "soc" Command for displaying SoC info "socgpio" Set a GPIO to a certain state "spi" Test Spi buses "spkid" Return 1 bit Speaker ID "stockholm" Command to control/test stockholm functionality "stopaudio" Stop audio out through a selected 'playable/recordable' port "strobe" Command to control the Strobe on the System "syscfg" [init | add | print | list | type | delete] ...; System Config "sysinfo" Dumps system information "system" Command to display basic information about the unit "tag" Turns tagging of data on/off. "temperature" Control Settings and Dump Readings from various Temperature Sensors in the System "testCDMADDR" CDMA DDR test "testmemory" Run data and address patterns to exercise DRAM subsystem "testmp" boot up second core for simple tests "touch" Command for the Touch subsystem "tristar" TriStar test commands "uartloopback" Perform a loopback test on the specified uart. Note that you will have to put the chip into loopback mode using separate commands. "uartpassthrough" pass through uart traffic from dock uart to select uart "uartrx" Receive and store message from uart . It will send the message back to uart when a is detected. "uarttx" send message to the selected uart "usbfs" Enables/Disables UsbFS (Filesystem-over-USB) "usbp" Test USB Present "version" Diag Version "wait" [ms]; Wait ms milliseconds "wakeevent" Select wake event for wakeup for PMU STANDBY or Hibernate mode "wakeeventsmanager" Command to control wakeevents in the system "wfi" Enable/Disable the wfi feature "wifi" Command to control/test wifi functionality "writefile" Write text to a file "zerofile" Zero the contents of an existing file
si necesitan obtener más información sobre cada comando, solo tienen que teclear en el terminal:
help "comando que sea" por ejemplo sobre baseband > help baseband
y les aparecerá lo que pueden hacer con la baseband:
help baseband
"baseband" Usage:
baseband
Options:
--on [force] : Turn on baseband. If 'force' option is used the baseband is
kept powered on even in case of failure. Otherwise we roll-back
and power off the chip
--off : Turn off baseband
--reset [soft] : Resets the baseband. If 'soft' is mentioned
then only a reset cmd is sent to the chip.
--passthrough : Put baseband in passthrough mode. One can exit
passthrough mode by typing'EXIT'
--bypass en|dis : Enable/Disable bypass mode
--swd en|dis : Enable/Disable SWD to expose BB JTAG over lightning
--load_firmware : Load firmware
--flags "" : Used with load_firmware to set desired flags
--path : Used with load_firmware to specify the path to the desired firmware
--wait_for_ready [] : Wait for baseband to be ready after loading firmware
t1 is an optional argument that can be used to
specify a custom wait_for_ready timeout in seconds
--set_uart : Setup baseband uart with baudrate 'br' bits/sec
and timeout of 'to' microsecs. If 'to is not mentioned
then it defaults to 1s
--erase_flash : Erase baseband flash
--send_cmd "" : Send a command to the baseband. The command bytes have to
be enclosed in quotes and are supposed to be in hex format
with or without the leading '0x'.
--test_host_wake : Test the gpio used to wake up the host
--ping : Ping the baseband to see if its alive
--connect : Perform a connect
--discconnect : Perform a disconnect
--suspend : Suspend comm with baseband
--resume : Resume comm with baseband
--rel |list : Reliability test; 'test' specifies the item to test
list - Lists the supported rel items
--serial_number : Gets and initializes baseband serial number. Must be executed
before --sync listen
--sync : Perform an baseband sync.
type - this can either be 'efs', 'rfcal', 'all', or 'listen'
In the first 3 cases we force an efs, rfcal, or both syncs.
If type is 'listen' then we wait for syncs to be triggered by
some other application. We can exit this mode by typing Ctrl+c
--crash : Simulate/force a baseband crash
--collect_coredumps : Collect baseband coredumps
--properties [prop] : List all the baseband properties. If 'prop'
is mentioned then only that property is
listed.
--paramnfo : Lists information about the various parameters and their usage.
--set [param] [value] : Set a parameter to the user-provided value.
--get [param] : Gets the parameter value(s). param is optional.
--debug on|off : Turn baseband debug log on/off
--loopback(-k) [] : Tx/rx packets from Baseband
--type(-T) aopuart : Specify type of loopback interface
--timeout(-a) : Setup timeout for tx/rx in loopback mode(ms)
--payload(-z) : Setup payload size for loopback mode.
--compare(-v) : Compare loopback tx/rx packets
--d3 en|ex : Inform chip of Entry/Exit into PCIe D3 state
--deepsleep en|dis|async : Enable/Disable baseband chip Deep Sleep mode
Aync mode does not wait for BB exit from DS & allows re-entry into DS
To exit Deep Sleep mode after "async" use "dis"
--dmatest : PCIe Baseband dma loopback test
[-l|--length] : Length in bytes
[-s|--srcdelay] : Time in ms between batches coming from the host
[-d|--dstdelay] : Time in ms between batches going to the host
[-w|--nowait] : Don't wait for completion message from the device
[-t|--type] sw | ipa : Specify type of dma - sw or ipa (BB must be in online mode)
[-c|--status] : Check status of ongoing DMA transfers with low latency
Notes:
The send command is used to send raw command bytes to the baseband. You can use this command
in the following manner:
baseband --send_cmd "0x27 0xA1 0x10"
or
baseband --send_cmd "27 A1 10"
Make sure you run the --wait_for_ready command after loading firmware. If you don't subsequent
commands are not gauranteed to work
----
comando buck te da los voltajes de los buck
14-06-20, 09:09 AM (Última modificación: 14-06-20, 09:40 AM por CesarGuerrero.)
comandos para leer todos losc canales del PMU y sus propiedades ( voltajes etc)
pmuadc --read all
instagram.com/drcellstore
----
Claudio Pereira
Hola Cesar. tengo una consulta
probaron hacer esto mismo en windows? porque es algo que muchos colegas van a consultar. se podria hacer esto mismo pero utilizando una ventana CMD?
hola claudio, si podemos usar el terminal en windows el mismo COOLTERM pero no podemos ejecurar el exploit que envia el purple_lite ya que es compatible solo con mac, hay algunos user que usan linux para enviarlo directo por comandos pero hasta donde tengo entendido en windows no esta la app.
la opcion que se da para ese caso es hacerle un HACKINTOSH a una pc o laptop para instalar un MacOS ,o instaar un macOS virtual en su defecro.
con esto podrian correr el exploit y usar la jc u otros programas en una misma pc
----
Quiero saber donde puedo conseguir la tabla de comandos para cada circuito?
----
Saludos colegas!
Quiero saber donde puedo conseguir la tabla de comandos para cada circuito?
al abrir el terminal digita el comando "help"
ahi encontraras todo
----
(14-06-20, 07:42 AM)cabeza25 escribió:
(13-06-20, 08:20 PM)lukesky74 escribió: Tengo virtualizado con VirtualBox un Capitán y al arrancar el purple me da un error de que esta corrupto y no arranca. CoolTerm funciona correctamente. Estoy a la espera del cable y ver como poder usarlo en un mac virtualizado. Pensando que fuera la versión del Mac OSX he virtualizado un mojave y sigue dando el mismo fallo. No se si es que no funciona en sistemas virtualizados...
EDITADO:
que: How do I solve the 'damaged, move to trash' error?
A: Please download latest release, move Purple to /Applications, open Terminal.app and type 'sudo xattr -cr /Applications/Purple.app' without quotes. Confirm with password. This is a temporary workaround, hopefully will be fixed soon.
Por no mirar bien antes de preguntar
Ahora ya si arranca en el Virtualizado
saludos colega !!!!!
para solucionar este error
debes abrir en el macOs, el terminal
-vas a la esquina superir derecha de la pantalla y hace clic en la lupita del buscador.
-escriber "terminal" para abrir el terminal del macOS.
una vez abierto y con la app del Purple_lite instalada, escribes el comando (o copia y pega):
sudo xattr -cr /Applications/Purple.app
luego debe abrir la app
----
(14-06-20, 01:04 AM)RobertoAdonis escribió:
(13-06-20, 09:18 PM)LeoBR escribió: Buenas noches compañeros. Alguien me sabe decir si el cable de la imagen cumple la misma función del cable que usan en el video?
quien sabe si sirve ese cable ta,bien?
hola roberto!!
no adjuntaste la imagen
----
(13-06-20, 09:18 PM)LeoBR escribió: Buenas noches compañeros. Alguien me sabe decir si el cable de la imagen cumple la misma función del cable que usan en el video?
hola LEO
no lo he testeado pero en teoria, hace la misma funcion.
14-06-20, 12:01 PM (Última modificación: 14-06-20, 12:03 PM por ANIBALGARCIAIREPAIR.)
COMO DESCUBRIR MAS COMANDOS Y COMENZAR A EXPERIMENTAR CON EL PURPLE MODE https://youtu.be/td7gzuoy484
----
COMO DESCUBRIR MAS COMANDOS Y COMENZAR A EXPERIMENTAR CON EL PURPLE MODE
(13-06-20, 06:22 PM)por lo que entendi. para realizar lecturas de diferentes circuitos solo hay que cambiar el nombre del comando por el nombre del circuito. escribió: por ejemplo. si queremos leer el tigris ponemos:
pmuadc --sel tigris --read all
y si queremos leer el tristar solo cambiamos el nombre de tigris por el de tristar asi:
pmuadc --sel tristar --read all
Claudio Pereirase que los colegas tienen muchos mas comandos. pero estos fueron algunos de los que extraje
chequear temperaturas
temperature --all
read PMU adc channels
leer el chestut
pmuadc --sel chestnut -- read all
chequeo de bateria
batter -p
pmuadc --sel tigris --read all
pmuadc --sel tristar --read all. equivocado no lee este comando
[00105966:00682326] :-) pmuadc --sel tristar --read all
PMU ADC test
pmuadc returned Not Found error
[00105966:00682326] :-)
[00105966:00682326] :-) pmuadc --sel tristar --read all
PMU ADC test
pmuadc returned Not Found error
[00105966:00682326] :-)
14-06-20, 12:14 PM (Última modificación: 14-06-20, 12:20 PM por rub3nc3ll.)
tambien se podria borrar o modificar la configuraciones del touch id para activar la huella en dispositivos que han sido cambiados?
----
destapando la herramienta y viendo que componentes estan presentes se puede deducir que protocolo de comunicacion emplea para comunicarse con el iphone..
(14-06-20, 12:14 PM)rub3nc3ll escribió: tambien se podria borrar o modificar la configuraciones del touch id para activar la huella en dispositivos que han sido cambiados?
----
destapando la herramienta y viendo que componentes estan presentes se puede deducir que protocolo de comunicacion emplea para comunicarse con el iphone..
Esto sería una de las más grandes noticias tal vez se pueda...
Toca averiguar...
Hola colegas saludos desde Venezuela que interesante tema el del cable dcsd con ese método estoy seguro que vamos a entender mucho mejor las cosas. Retomando con el tema de la fábricacion del cable de forma casera he estado investigando y me he topado con la sorpresa de que ese cable funciona de forma serial similar al protocolo rs232 nosé si algunos de ustedes tuvieron la oportunidad de armar el una especie de cajita (box) que con ella se desbloquea y se liberaban los famosos Nokia de hace ya más de 10 años lo cual, esa cajita (box) usaba el protocolo rs232 que es la misma idea del cable dcsd creo que de hay podemos partir y lo que me parece más fascinante de todo que lo podríamos aplicar a otras marcas estoy casi seguro que si se puede con ayuda de colegas que sepan de programación dejo mi número para crear un grupo de WhatsApp sobre la creación del cable 970863539
(14-06-20, 11:05 PM)Freddy Ferrer escribió: Hola colegas saludos desde Venezuela que interesante tema el del cable dcsd con ese método estoy seguro que vamos a entender mucho mejor las cosas. Retomando con el tema de la fábricacion del cable de forma casera he estado investigando y me he topado con la sorpresa de que ese cable funciona de forma serial similar al protocolo rs232 nosé si algunos de ustedes tuvieron la oportunidad de armar el una especie de cajita (box) que con ella se desbloquea y se liberaban los famosos Nokia de hace ya más de 10 años lo cual, esa cajita (box) usaba el protocolo rs232 que es la misma idea del cable dcsd creo que de hay podemos partir y lo que me parece más fascinante de todo que lo podríamos aplicar a otras marcas estoy casi seguro que si se puede con ayuda de colegas que sepan de programación dejo mi número para crear un grupo de WhatsApp sobre la creación del cable 970863539
He visto el vídeo, me ha quedado una sensación agridulce.
Va a permitir dar un presupuesto de reparación al cliente de forma rápida y fiable.
Va a permitir ahorrarse algunas soldaduras que no importa la experiencia que se tenga siempre es algo delicado
y por tanto ahorrar tiempo y riesgos en la reparación
Va a permitir ahorrarse una pasta en programadores.
Va a permitir casi con total seguridad reparar lo que hasta ahora no se podía.
Lo de "agri" viene porque no he visto en el vídeo ni una sola referencia a de donde sale
Una rápida búsqueda por internet y: "Purple es el trabajo de Giulio Zompetti, técnico de reparación, investigador de seguridad y ávido coleccionista e investigador de prototipos de iOS y herramientas internas . La aplicación utiliza el exploit bootrom8 checkm8 para cargar una herramienta de diagnóstico en la memoria del iPhone. Esa herramienta, denominada "Modo púrpura" o " Restauración púrpura " (debido al color que algunas pantallas de iPhone muestran con la herramienta cargada), le permite editar archivos de configuración del sistema a nivel de hardware que de otro modo serían inaccesibles" Tiene una versión "lite" gratuita y anuncia que"coming son" habrá una versión profesional con interfaz gráfica que sera de pago. Es decir pueden jugar a investigar los comandos por si al final por el motivo que sea la versión pro no sale a la luz. Ahora con respecto a todo esto me siento
