Bootloader entsperrt ältere ZTE-Telefone mit Qualcomm-SoCs

Xda ModsNov 14, 2023

Sie können jetzt den Bootloader mehrerer älterer ZTE-Telefone mit Qualcomm Snapdragon-Antrieb entsperren, indem Sie deren unsicheren EDL-Modus ausnutzen. Lesen Sie weiter, um mehr zu erfahren!

Die reguläre Startsequenz eines typischen Android-Geräts mit Qualcomm Snapdragon-Chipsatz wird mit eingeleitet Primary Bootloader (PBL), obwohl es einen alternativen Boot-Modus namens gibt EVerschmelzung DeigenlLademodus (EDL). Letzteres ist ausschließlich für die OEM-Wartung gedacht und kann verwendet werden ein Gerät „ausmauern“. mit entsprechenden Software-Binärdateien über ein Protokoll namens „Firehose“. Interessanterweise wird EDL oft von Bastlern genutzt, um Zugriff auf eine Low-Level-Partition zu erhalten, die weiter ausgenutzt werden kann Auf einigen Geräten kann der Bootloader entsperrt werden. Basierend auf diesem Prinzip sowie dem frühere Forschungsarbeiten des Aleph Security-Teams, XDA-Senior-Mitglied Alexenferman hat jetzt eine generische Methode entdeckt, um den Bootloader einer Reihe von ZTE-Telefonen ohne Datenverlust zu entsperren.

ZTE verwendet offenbar die „devinfo“-Partition, um wichtige Statusparameter des Bootloaders zu speichern, einschließlich des Sperr-/Entsperrstatus. Da das Firehose-Protokoll die Möglichkeit bietet, den Inhalt einzelner Partitionen zu lesen, kann man die „devinfo“-Partition von a sichern Bootloader-gesperrtes Gerät, ändern Sie den Offset, in dem die Entsperrparameter gespeichert sind, und schreiben Sie das geänderte Image zum Entsperren zurück auf das Gerät der Bootloader. Im Gegensatz zu Xiaomi Bei einigen anderen OEMs schützt ZTE den EDL-Modus nicht einmal vor solchen „Angriffen“. Daher können Sie das Gerät einfach über einen einfachen ADB-Befehl dazu veranlassen, in den Notfall-Download-Modus zu starten. Der einzige Haken ist, dass die Methode nicht auf ZTE-Telefonen funktioniert, die mit Android 8.0 Oreo oder neuer gestartet wurden, und auch nicht auf Flaggschiff-Geräten wie dem Axon 9 Pro, Axon 10 Pro, Axon M, usw.

Sichern der „devinfo“-Partition mit QFIL

Laut XDA Recognized Developer deadman96385, diese Methode funktioniert mit den folgenden Geräten:

Geräte mit MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (Codename: Calbee)
  • ZTE Maven 2 (Z831) (Codename: Kapelle)
  • ZTE Maven 3 (Z835) (Codename: Draco)
  • ZTE Majesty Pro Plus (Z899VL) (Codename: elden)
  • Unbekanntes ZTE (Codename: Forbes)
  • ZTE ZMAX One (Z719DL) (Codename: gemi)
  • ZTE Tempo X (N9137) (Codename: Grayjoylite)
  • ZTE Grand X View 2 (K81) (Codename: Helen)
  • ZTE Overture 3 (Z851) (Codename: Jeff)
  • ZTE Fanfare 3 (Z852) (Codename: Kelly)
  • ZTE ZFive G LTE (Z557BL) (Codename: Lewis)
  • ZTE ZFive C (Z558VL) (Codename: Loft)
  • Unbekanntes ZTE (Codename: Refuge)
  • ZTE N818S (Codename: Sapphire/Sapphire4G)
  • ZTE Blade Vantage (Z839) (Codename: süß)

mehr lesen

Geräte mit MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (Codename: Jerry)
    • ZTE Imperial Max (Z963U) (Codename: Lilie)
    • ZTE Max Duo LTE (Z963VL) (Codename: Nancy)
    • ZTE Axon Max (C2016) (Codename: Orchidee)
    • ZTE Max Duo LTE (Z962BL) (Codename: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (Codename: gevjon)
    • ZTE AT&T Trek 2 (K88) (Codename: Jasmin)
    • ZTE Grand X Max 2 (Z988) (Codename: Jerry)
    • ZTE Axon Max (C2016) (Codename: Orchidee)
    • ZTE ZMAX Pro (Z981) (Codename: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (Codename: Jasmin)
    • ZTE Axon 7 Mini (B2017G) (Codename: Tulpe)

mehr lesen

Geräte mit MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoCs

  • ZTE Blade Force/ZTE Warp 8 (N9517) (Codename: warp8)
  • ZTE Grand X4 (Z956/Z957) (Codename: finacier)
  • ZTE Blade Spark (Z971) (Codename: Pfingstrose)
  • ZTE Blade X (Z965) (Codename: Proline)
  • ZTE Max XL/ZTE Bolton (N9560) (Codename: Bolton)
  • ZTE Blade Z Max (Z982) (Codename: Krokus)
  • Unbekanntes ZTE (Codename: Flamme)
  • ZTE Blade X Max (Z983) (Codename: Stollen)
  • ZTE Blade Max View (Z610DL) (Codename: violett)
  • ZTE Max Blue LTE (Z986DL) (Codename: Florist)
  • ZTE AT&T Primtime (K92) (Codename: Primerose)

mehr lesen

Darüber hinaus sollten auch ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max und ZTE Grand X View 2 mit diesem Verfahren kompatibel sein. Interessierte Nutzer sollten einen Blick darauf werfen deadman96385'S inoffizielles ZTE Firehose-Repo und wählen Sie die richtigen Programmierer aus, bevor Sie mit ihren Geräten herumspielen. Die Schritt-für-Schritt-Anleitung zum Entsperren des Bootloaders finden Sie im unten verlinkten Thread.

Bootloader-Entsperrung auf Qualcomm ZTE-Geräten – XDA-Diskussionsthread