يفتح Bootloader هواتف ZTE القديمة باستخدام Qualcomm SoCs

يمكنك الآن فتح أداة تحميل التشغيل للعديد من هواتف ZTE القديمة التي تعمل بنظام Qualcomm Snapdragon من خلال استغلال وضع EDL غير الآمن. واصل القراءة لمعرفة المزيد!

يتم بدء تسلسل التمهيد المنتظم لجهاز Android النموذجي الذي يعمل بمجموعة شرائح Qualcomm Snapdragon باستخدام ملف صrimary بoo.otلoader (PBL)، على الرغم من وجود وضع تمهيد بديل يسمى هحالة الطوارئ دملكلوضع الحمولة (EDL). هذا الأخير مخصص بشكل صارم لخدمة OEM ويمكن استخدامه من أجل ذلك "فك" الجهاز مع ثنائيات البرامج المناسبة عبر بروتوكول يسمى "Firehose". ومن المثير للاهتمام أن EDL غالبًا ما يستخدمه المصلحون للحصول على وصول منخفض المستوى إلى الأقسام، والذي يمكن استغلاله أيضًا تحقيق فتح أداة تحميل التشغيل على بعض الأجهزة. واستناداً إلى هذا المبدأ أيضاً الأعمال البحثية السابقة التي قام بها فريق Aleph Security، عضو كبير في XDA alexenferman اكتشف الآن طريقة عامة لفتح أداة تحميل التشغيل لمجموعة من هواتف ZTE دون فقدان أي بيانات.

يبدو أن ZTE تستخدم قسم "devinfo" لتخزين معلمات حالة أداة تحميل التشغيل المهمة، بما في ذلك حالة القفل/فتح القفل. نظرًا لأن بروتوكول Firehose يتضمن شرطًا لقراءة محتويات الأقسام الفردية، فيمكن للمرء تفريغ قسم "devinfo" من ملف جهاز مقفل بواسطة أداة تحميل التشغيل، وقم بتغيير الإزاحة حيث يتم تخزين معلمات إلغاء القفل، ثم قم بكتابة الصورة المعدلة مرة أخرى على الجهاز لإلغاء القفل محمل الإقلاع.

على عكس Xiaomi وبعض مصنعي المعدات الأصلية الآخرين، لا تضع ZTE حتى حماية قبل وضع EDL ضد مثل هذه "الهجمات"، وبالتالي يمكنك بسهولة تشغيل الجهاز للتمهيد إلى وضع التنزيل في حالات الطوارئ عبر أمر ADB بسيط. المشكلة الوحيدة هي أن هذه الطريقة لن تعمل على هواتف ZTE التي تم إطلاقها بنظام Android 8.0 Oreo أو الأحدث، كما أنها لن تعمل على الأجهزة الرئيسية مثل أكسون 9 برو, أكسون 10 برو, أكسون م، إلخ.

تفريغ قسم "devinfo" باستخدام QFIL

وفقًا لمطور XDA المعترف به deadman96385، تعمل هذه الطريقة مع الأجهزة التالية:

الأجهزة المزودة بمعالج MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (الاسم الرمزي: calbee)
  • ZTE Maven 2 (Z831) (الاسم الرمزي: كنيسة صغيرة)
  • ZTE Maven 3 (Z835) (الاسم الرمزي: draco)
  • ZTE Majesty Pro Plus (Z899VL) (الاسم الرمزي: elden)
  • ZTE غير معروف (الاسم الرمزي: forbes)
  • ZTE ZMAX One (Z719DL) (الاسم الرمزي: Gemi)
  • ZTE Tempo X (N9137) (الاسم الرمزي: Grayjoylite)
  • ZTE Grand X View 2 (K81) (الاسم الرمزي: هيلين)
  • ZTE مقدمة 3 (Z851) (الاسم الرمزي: جيف)
  • ZTE Fanfare 3 (Z852) (الاسم الرمزي: كيلي)
  • ZTE ZFive G LTE (Z557BL) (الاسم الرمزي: لويس)
  • ZTE ZFive C (Z558VL) (الاسم الرمزي: دور علوي)
  • ZTE غير معروف (الاسم الرمزي: ملجأ)
  • ZTE N818S (الاسم الرمزي: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (الاسم الرمزي: حلو)

اقرأ أكثر

الأجهزة المزودة بمعالج MSM8952 (Qualcomm Snapdragon 617) SoC

  • أندرويد 5.1.1
    • ZTE Grand X Max 2 (Z988) (الاسم الرمزي: جيري)
    • ZTE Imperial Max (Z963U) (الاسم الرمزي: زنبق)
    • ZTE Max Duo LTE (Z963VL) (الاسم الرمزي: نانسي)
    • ZTE Axon Max (C2016) (الاسم الرمزي: أوركيد)
    • ZTE Max Duo LTE (Z962BL) (الاسم الرمزي: توم)
  • أندرويد 6.0.1
    • ZTE ZPAD (K90U) (الاسم الرمزي: gevjon)
    • ZTE AT&T Trek 2 (K88) (الاسم الرمزي: ياسمين)
    • ZTE Grand X Max 2 (Z988) (الاسم الرمزي: جيري)
    • ZTE Axon Max (C2016) (الاسم الرمزي: أوركيد)
    • ZTE ZMAX Pro (Z981) (الاسم الرمزي: urd)
  • أندرويد 7.1.1
    • ZTE AT&T Trek 2 (K88) (الاسم الرمزي: ياسمين)
    • زد تي إي أكسون 7 ميني (B2017G) (الاسم الرمزي: توليب)

اقرأ أكثر

الأجهزة المزودة بشرائح MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (الاسم الرمزي: warp8)
  • ZTE Grand X4 (Z956/Z957) (الاسم الرمزي: finacier)
  • ZTE Blade Spark (Z971) (الاسم الرمزي: الفاوانيا)
  • ZTE Blade X (Z965) (الاسم الرمزي: برولين)
  • ZTE Max XL/ZTE Bolton (N9560) (الاسم الرمزي: بولتون)
  • ZTE Blade Z Max (Z982) (الاسم الرمزي: crocus)
  • ZTE غير معروف (الاسم الرمزي: Flame)
  • ZTE Blade X Max (Z983) (الاسم الرمزي: stollen)
  • ZTE Blade Max View (Z610DL) (الاسم الرمزي: البنفسجي)
  • ZTE Max Blue LTE (Z986DL) (الاسم الرمزي: بائع الزهور)
  • ZTE AT&T Primtime (K92) (الاسم الرمزي: primerose)

اقرأ أكثر

بالإضافة إلى ذلك، يجب أيضًا أن تكون ZTE Avid 4 وZTE Tempo X وZTE Imperial Max وZTE Grand X View 2 متوافقة مع هذا الإجراء. يجب على المستخدمين المهتمين إلقاء نظرة على deadman96385الريبو ZTE Firehose غير الرسمي واختيار المجموعة المناسبة من المبرمجين قبل العبث بأجهزتهم. يمكن العثور على عملية فتح أداة تحميل التشغيل خطوة بخطوة في الموضوع المرتبط أدناه.

فتح أداة تحميل التشغيل على أجهزة Qualcomm ZTE - موضوع مناقشة XDA