Bootloader отключва стари телефони ZTE с Qualcomm SoC

Xda модовеNov 14, 2023

Вече можете да отключите буутлоудъра на няколко наследени телефона ZTE, захранвани от Qualcomm Snapdragon, като използвате техния несигурен EDL режим. Прочетете, за да научите повече!

Редовната последователност на зареждане на типично устройство с Android с чипсет Qualcomm Snapdragon се стартира с Примари бootлoader (PBL), въпреки че съществува алтернативен режим на зареждане, наречен дсливане дсобственлoad режим (EDL). Последният е строго предназначен за OEM обслужване и може да се използва „разграждане“ на устройство с подходящи софтуерни двоични файлове чрез протокол, наречен „Firehose“. Интересното е, че EDL често се използва от майстори, за да получат достъп до дялове на ниско ниво, който може допълнително да се използва за постигане на отключване на буутлоудъра на някои устройства. Въз основа на този принцип, както и на предишна изследователска работа, извършена от екипа на Aleph Security, старши член на XDA алексенферман вече откри общ метод за отключване на буутлоудъра на куп телефони ZTE без загуба на данни.

ZTE очевидно използва дяла „devinfo“, за да съхранява важни параметри на състоянието на буутлоудъра, включително състоянието на заключване/отключване. Тъй като протоколът Firehose има разпоредба за четене на съдържанието на отделни дялове, човек може да изхвърли дяла „devinfo“ от устройство, заключено от буутлоудъра, променете отместването, където се съхраняват параметрите за отключване, и запишете модифицираното изображение обратно в устройството за отключване буутлоудъра. За разлика от Xiaomi и някои други производители на оригинално оборудване, ZTE дори не поставя предпазна мярка преди режима EDL срещу такива „атаки“, като по този начин можете лесно да задействате устройството да стартира в режим на спешно изтегляне чрез проста ADB команда. Единствената уловка е, че методът няма да работи на телефони ZTE, стартирани с Android 8.0 Oreo или по-нова версия, и също така няма да работи на водещи устройства като Axon 9 Pro, Axon 10 Pro, Аксън Ми т.н.

Изхвърляне на дяла 'devinfo' с помощта на QFIL

Според XDA Recognized Developer deadman96385, този метод работи със следните устройства:

Устройства с MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (кодово име: calbee)
  • ZTE Maven 2 (Z831) (кодово име: параклис)
  • ZTE Maven 3 (Z835) (кодово име: draco)
  • ZTE Majesty Pro Plus (Z899VL) (кодово име: elden)
  • Неизвестен ZTE (кодово име: forbes)
  • ZTE ZMAX One (Z719DL) (кодово име: gemi)
  • ZTE Tempo X (N9137) (кодово име: grayjoylite)
  • ZTE Grand X View 2 (K81) (кодово име: helen)
  • ZTE Overture 3 (Z851) (кодово име: jeff)
  • ZTE Fanfare 3 (Z852) (кодово име: kelly)
  • ZTE ZFive G LTE (Z557BL) (кодово име: lewis)
  • ZTE ZFive C (Z558VL) (кодово име: loft)
  • Неизвестен ZTE (кодово име: убежище)
  • ZTE N818S (кодово име: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (кодово име: sweet)

Прочетете още

Устройства с MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (кодово име: jerry)
    • ZTE Imperial Max (Z963U) (кодово име: лилия)
    • ZTE Max Duo LTE (Z963VL) (кодово име: nancy)
    • ZTE Axon Max (C2016) (кодово име: orchid)
    • ZTE Max Duo LTE (Z962BL) (кодово име: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (кодово име: gevjon)
    • ZTE AT&T Trek 2 (K88) (кодово име: jasmine)
    • ZTE Grand X Max 2 (Z988) (кодово име: jerry)
    • ZTE Axon Max (C2016) (кодово име: orchid)
    • ZTE ZMAX Pro (Z981) (кодово име: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (кодово име: jasmine)
    • ZTE Axon 7 Mini (B2017G) (кодово име: лале)

Прочетете още

Устройства с MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (кодово име: warp8)
  • ZTE Grand X4 (Z956/Z957) (кодово име: finacier)
  • ZTE Blade Spark (Z971) (кодово име: божур)
  • ZTE Blade X (Z965) (кодово име: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (кодово име: bolton)
  • ZTE Blade Z Max (Z982) (кодово име: минзухар)
  • Неизвестен ZTE (кодово име: пламък)
  • ZTE Blade X Max (Z983) (кодово име: stollen)
  • ZTE Blade Max View (Z610DL) (кодово име: виолетов)
  • ZTE Max Blue LTE (Z986DL) (кодово име: цветар)
  • ZTE AT&T Primtime (K92) (кодово име: primerose)

Прочетете още

Освен това ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max и ZTE Grand X View 2 също трябва да са съвместими с тази процедура. Заинтересованите потребители трябва да разгледат deadman96385неофициално репо ZTE Firehose и изберете правилния набор от програмисти, преди да си играете с техните устройства. Процесът на отключване стъпка по стъпка на буутлоудъра може да бъде намерен в нишката, свързана по-долу.

Отключване на буутлоудъра на устройства Qualcomm ZTE — Дискусионна тема на XDA