El gestor de arranque desbloquea teléfonos ZTE heredados con SoC de Qualcomm

Mods XdaNov 14, 2023

Ahora puede desbloquear el gestor de arranque de varios teléfonos ZTE heredados con Qualcomm Snapdragon explotando su modo EDL inseguro. ¡Siga leyendo para saber más!

La secuencia de arranque normal de un dispositivo Android típico con chipset Qualcomm Snapdragon se inicia con el PAGrimario Bfuerayooader (PBL), aunque existe un modo de arranque alternativo llamado mifusión DpropioyoModo de carga (EDL). Este último está estrictamente destinado al servicio de OEM y se puede utilizar para 'desbloquear' un dispositivo con los binarios de software apropiados a través de un protocolo llamado 'Firehose'. Curiosamente, los expertos suelen utilizar EDL para obtener acceso a particiones de bajo nivel, que puede explotarse aún más para lograr el desbloqueo del gestor de arranque en algunos dispositivos. Basado en este principio así como en el Trabajo de investigación previo realizado por el equipo de Aleph Security., Miembro senior de XDA alexenferman Ahora ha descubierto un método genérico para desbloquear el gestor de arranque de varios teléfonos ZTE sin pérdida de datos.

Aparentemente, ZTE usa la partición 'devinfo' para almacenar parámetros cruciales del estado del cargador de arranque, incluido el estado de bloqueo/desbloqueo. Como el protocolo Firehose permite leer el contenido de particiones individuales, se puede volcar la partición 'devinfo' desde un dispositivo bloqueado por el gestor de arranque, cambie el desplazamiento donde se almacenan los parámetros de desbloqueo y escriba la imagen modificada nuevamente en el dispositivo para desbloquear el gestor de arranque. A diferencia de Xiaomi y algunos otros OEM, ZTE ni siquiera pone una protección antes del modo EDL contra tales "ataques", por lo que puede activar fácilmente el dispositivo para que arranque en modo de descarga de emergencia mediante un simple comando ADB. El único inconveniente es que el método no funcionará en teléfonos ZTE que se lanzaron con Android 8.0 Oreo o posterior, y tampoco funcionará en dispositivos emblemáticos como el Axón 9 Pro, Axón 10 Pro, Axón M, etc.

Volviendo la partición 'devinfo' usando QFIL

Según el desarrollador reconocido de XDA hombre muerto96385, este método funciona con los siguientes dispositivos:

Dispositivos con SoC MSM8909 (Qualcomm Snapdragon 210)

  • ZTE Avid 4 (Z855) (nombre en clave: calbee)
  • ZTE Maven 2 (Z831) (nombre en clave: capilla)
  • ZTE Maven 3 (Z835) (nombre en clave: draco)
  • ZTE Majesty Pro Plus (Z899VL) (nombre en clave: elden)
  • ZTE desconocido (nombre en clave: forbes)
  • ZTE ZMAX One (Z719DL) (nombre en clave: gemi)
  • ZTE Tempo X (N9137) (nombre en clave: grayjoylite)
  • ZTE Grand X View 2 (K81) (nombre en clave: helen)
  • ZTE Overture 3 (Z851) (nombre en clave: jeff)
  • ZTE Fanfare 3 (Z852) (nombre en clave: kelly)
  • ZTE ZFive G LTE (Z557BL) (nombre en clave: lewis)
  • ZTE ZFive C (Z558VL) (nombre en clave: loft)
  • ZTE desconocido (nombre en clave: refugio)
  • ZTE N818S (nombre en clave: zafiro/zafiro4G)
  • ZTE Blade Vantage (Z839) (nombre en clave: dulce)

leer más

Dispositivos con SoC MSM8952 (Qualcomm Snapdragon 617)

  • Androide 5.1.1
    • ZTE Grand X Max 2 (Z988) (nombre en clave: jerry)
    • ZTE Imperial Max (Z963U) (nombre en clave: lily)
    • ZTE Max Duo LTE (Z963VL) (nombre en clave: nancy)
    • ZTE Axon Max (C2016) (nombre en clave: orquídea)
    • ZTE Max Duo LTE (Z962BL) (nombre en clave: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (nombre en clave: gevjon)
    • ZTE AT&T Trek 2 (K88) (nombre en clave: jazmín)
    • ZTE Grand X Max 2 (Z988) (nombre en clave: jerry)
    • ZTE Axon Max (C2016) (nombre en clave: orquídea)
    • ZTE ZMAX Pro (Z981) (nombre en clave: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (nombre en clave: jazmín)
    • ZTE Axón 7 Mini (B2017G) (nombre en clave: tulipán)

leer más

Dispositivos con SoC MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (nombre en clave: warp8)
  • ZTE Grand X4 (Z956/Z957) (nombre en clave: finacier)
  • ZTE Blade Spark (Z971) (nombre en clave: peonía)
  • ZTE Blade X (Z965) (nombre en clave: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (nombre en clave: Bolton)
  • ZTE Blade Z Max (Z982) (nombre en clave: crocus)
  • ZTE desconocido (nombre en clave: llama)
  • ZTE Blade X Max (Z983) (nombre en clave: stollen)
  • ZTE Blade Max View (Z610DL) (nombre en clave: violeta)
  • ZTE Max Blue LTE (Z986DL) (nombre en clave: florista)
  • ZTE AT&T Primtime (K92) (nombre en clave: primerose)

leer más

Además, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max y ZTE Grand X View 2 también deberían ser compatibles con este procedimiento. Los usuarios interesados ​​deberían echar un vistazo a hombre muerto96385's Repositorio no oficial de ZTE Firehose y elija el conjunto adecuado de programadores antes de jugar con sus dispositivos. El proceso de desbloqueo del gestor de arranque paso a paso se puede encontrar en el hilo vinculado a continuación.

Desbloqueo del gestor de arranque en dispositivos Qualcomm ZTE: hilo de discusión de XDA