Alglaadur avab ZTE pärandtelefonid koos Qualcommi SoC-dega

Xda ModifikatsioonidNov 14, 2023

Nüüd saate mitme Qualcomm Snapdragoni toega ZTE pärandtelefoni alglaaduri avada, kasutades ära nende ebaturvalist EDL-režiimi. Loe edasi, et rohkem teada saada!

Tavalise Qualcomm Snapdragoni kiibistikuga Android-seadme tavapärane algkäivitusjada käivitatakse Primaarne Bootloader (PBL), kuigi on olemas ka alternatiivne alglaadimisrežiim Eühinemine Domaload režiim (EDL). Viimane on mõeldud rangelt OEM-i teenindamiseks ja sellega saab harjuda seadme 'lahtistada' sobivate tarkvara binaarfailidega protokolli nimega Firehose. Huvitaval kombel kasutavad näpunäited sageli EDL-i madala taseme partitsioonidele juurdepääsu saamiseks, mida saab edasi kasutada saavutada mõnes seadmes alglaaduri avamine. Sellest põhimõttest lähtudes kui ka Aleph Security meeskonna eelnev uurimistöö, XDA vanemliige alexenferman on nüüd avastanud üldise meetodi paljude ZTE-telefonide alglaaduri avamiseks ilma andmete kadumiseta.

Ilmselt kasutab ZTE partitsiooni "devinfo", et salvestada olulised alglaaduri olekuparameetrid, sealhulgas lukustamise/avamise olek. Kuna Firehose'i protokollis on ette nähtud üksikute partitsioonide sisu lugemiseks, saab partitsiooni "devinfo" eemaldada alglaaduri lukustatud seade, muutke avamisparameetrite nihet ja kirjutage muudetud pilt seadmesse tagasi, et avada alglaadur.

Erinevalt Xiaomist ja mõned teised originaalseadmete tootjad, ZTE isegi ei kaitse enne EDL-režiimi selliste "rünnakute" vastu, nii et saate lihtsa ADB-käsuga käivitada seadme hädaolukorras allalaadimisrežiimi. Ainus konks on see, et meetod ei tööta ZTE-telefonides, mis käivitati operatsioonisüsteemiga Android 8.0 Oreo või uuema versiooniga, ning see ei tööta ka selliste lipulaevade puhul nagu Axon 9 Pro, Axon 10 Pro, Axon M, jne.

Sektsiooni 'devinfo' kustutamine QFIL-i abil

Vastavalt XDA tunnustatud arendajale surnud mees96385, see meetod töötab järgmiste seadmetega:

MSM8909 (Qualcomm Snapdragon 210) SoC-ga seadmed

  • ZTE Avid 4 (Z855) (koodnimi: calbee)
  • ZTE Maven 2 (Z831) (koodnimi: kabel)
  • ZTE Maven 3 (Z835) (koodnimi: draco)
  • ZTE Majesty Pro Plus (Z899VL) (koodnimi: elden)
  • Tundmatu ZTE (koodnimi: forbes)
  • ZTE ZMAX One (Z719DL) (koodnimi: gemi)
  • ZTE Tempo X (N9137) (koodnimi: grayjoylite)
  • ZTE Grand X View 2 (K81) (koodnimi: helen)
  • ZTE Overture 3 (Z851) (koodnimi: jeff)
  • ZTE Fanfare 3 (Z852) (koodnimi: kelly)
  • ZTE ZFive G LTE (Z557BL) (koodnimi: lewis)
  • ZTE ZFive C (Z558VL) (koodnimi: loft)
  • Tundmatu ZTE (koodnimi: varjupaik)
  • ZTE N818S (koodnimi: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (koodnimi: magus)

Loe rohkem

MSM8952 (Qualcomm Snapdragon 617) SoC-ga seadmed

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (koodnimi: jerry)
    • ZTE Imperial Max (Z963U) (koodnimi: lily)
    • ZTE Max Duo LTE (Z963VL) (koodnimi: nancy)
    • ZTE Axon Max (C2016) (koodnimi: orhidee)
    • ZTE Max Duo LTE (Z962BL) (koodnimi: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (koodnimi: gevjon)
    • ZTE AT&T Trek 2 (K88) (koodnimi: jasmiin)
    • ZTE Grand X Max 2 (Z988) (koodnimi: jerry)
    • ZTE Axon Max (C2016) (koodnimi: orhidee)
    • ZTE ZMAX Pro (Z981) (koodnimi: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (koodnimi: jasmiin)
    • ZTE Axon 7 Mini (B2017G) (koodnimi: tulip)

Loe rohkem

MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC-ga seadmed

  • ZTE Blade Force / ZTE Warp 8 (N9517) (koodnimi: warp8)
  • ZTE Grand X4 (Z956/Z957) (koodnimi: rahastaja)
  • ZTE Blade Spark (Z971) (koodnimi: pojeng)
  • ZTE Blade X (Z965) (koodnimi: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (koodnimi: bolton)
  • ZTE Blade Z Max (Z982) (koodnimi: crocus)
  • Tundmatu ZTE (koodnimi: leek)
  • ZTE Blade X Max (Z983) (koodnimi: stollen)
  • ZTE Blade Max View (Z610DL) (koodnimi: violetne)
  • ZTE Max Blue LTE (Z986DL) (koodnimi: lillepood)
  • ZTE AT&T Primtime (K92) (koodnimi: primerose)

Loe rohkem

Lisaks peaksid selle protseduuriga ühilduma ka ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max ja ZTE Grand X View 2. Huvitatud kasutajad peaksid vaatama surnud mees96385's mitteametlik ZTE Firehose repo ja vali õige komplekt programmeerijaid, enne kui hakkad nende seadmetega askeldama. Alglaaduri samm-sammulise avamise protsessi leiate allolevast lõimest.

Alglaaduri avamine Qualcomm ZTE seadmetes – XDA arutelulõim