Bootloader avaa vanhojen ZTE-puhelimien lukituksen Qualcomm SoC: illa

Xda ModitNov 14, 2023

Voit nyt avata useiden Qualcomm Snapdragon -käyttöisten vanhojen ZTE-puhelimien käynnistyslataimen käyttämällä niiden suojaamatonta EDL-tilaa. Lue lisää saadaksesi lisätietoja!

Tyypillisen Qualcomm Snapdragon -piirisarjalla toimivan Android-laitteen tavallinen käynnistysjakso aloitetaan Primary Bootloader (PBL), vaikka on olemassa vaihtoehtoinen käynnistystila nimeltä Esulautuma Domaload Mode (EDL). Jälkimmäinen on ehdottomasti tarkoitettu OEM-huoltoon ja siihen voidaan käyttää "purkaa" laitteen tiloja sopivien ohjelmistobinaarien kanssa Firehose-nimisen protokollan kautta. Mielenkiintoista on, että EDL: ää käyttävät usein tinkijät saadakseen matalan tason osion pääsyn, jota voidaan edelleen hyödyntää saavuttaa käynnistyslataimen lukituksen joissakin laitteissa. Tämän periaatteen perusteella sekä Aleph Security -ryhmän aikaisempi tutkimustyö, XDA: n vanhempi jäsen alexenferman on nyt löytänyt yleisen menetelmän avata joukon ZTE-puhelimien käynnistyslatain ilman tietojen menetystä.

ZTE ilmeisesti käyttää 'devinfo'-osiota tärkeiden käynnistyslataimen tilaparametrien tallentamiseen, mukaan lukien lukitus/avaa tila. Koska Firehose-protokollassa on mahdollisuus lukea yksittäisten osioiden sisältö, 'devinfo'-osio voidaan tyhjentää bootloader-lukittu laite, muuta siirtymää, johon lukituksen avausparametrit tallennetaan, ja kirjoita muokattu kuva takaisin laitteeseen lukituksen avaamiseksi käynnistyslatain.

Toisin kuin Xiaomi ja jotkin muut OEM-valmistajat, ZTE ei edes aseta EDL-tilan edelle suojatoimia tällaisia ​​"hyökkäyksiä" vastaan, joten voit helposti laukaista laitteen käynnistymään hätälataustilaan yksinkertaisella ADB-komennolla. Ainoa saalis on, että menetelmä ei toimi ZTE-puhelimissa, joissa on Android 8.0 Oreo tai uudempi, eikä se myöskään toimi lippulaivaissa, kuten Axon 9 Pro, Axon 10 Pro, Axon M, jne.

'devinfo'-osion tyhjennys QFIL: n avulla

XDA Recognized Developerin mukaan deadman96385, tämä menetelmä toimii seuraavien laitteiden kanssa:

Laitteet, joissa on MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (koodinimi: calbee)
  • ZTE Maven 2 (Z831) (koodinimi: kappeli)
  • ZTE Maven 3 (Z835) (koodinimi: draco)
  • ZTE Majesty Pro Plus (Z899VL) (koodinimi: elden)
  • Tuntematon ZTE (koodinimi: forbes)
  • ZTE ZMAX One (Z719DL) (koodinimi: gemi)
  • ZTE Tempo X (N9137) (koodinimi: grayjoylite)
  • ZTE Grand X View 2 (K81) (koodinimi: helen)
  • ZTE Overture 3 (Z851) (koodinimi: jeff)
  • ZTE Fanfare 3 (Z852) (koodinimi: kelly)
  • ZTE ZFive G LTE (Z557BL) (koodinimi: lewis)
  • ZTE ZFive C (Z558VL) (koodinimi: loft)
  • Tuntematon ZTE (koodinimi: turvapaikka)
  • ZTE N818S (koodinimi: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (koodinimi: sweet)

Lue lisää

Laitteet, joissa on MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (koodinimi: jerry)
    • ZTE Imperial Max (Z963U) (koodinimi: lily)
    • ZTE Max Duo LTE (Z963VL) (koodinimi: nancy)
    • ZTE Axon Max (C2016) (koodinimi: orchid)
    • ZTE Max Duo LTE (Z962BL) (koodinimi: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (koodinimi: gevjon)
    • ZTE AT&T Trek 2 (K88) (koodinimi: jasmine)
    • ZTE Grand X Max 2 (Z988) (koodinimi: jerry)
    • ZTE Axon Max (C2016) (koodinimi: orchid)
    • ZTE ZMAX Pro (Z981) (koodinimi: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (koodinimi: jasmine)
    • ZTE Axon 7 Mini (B2017G) (koodinimi: tulppaani)

Lue lisää

Laitteet, joissa on MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC: t

  • ZTE Blade Force/ZTE Warp 8 (N9517) (koodinimi: warp8)
  • ZTE Grand X4 (Z956/Z957) (koodinimi: rahoittaja)
  • ZTE Blade Spark (Z971) (koodinimi: pioni)
  • ZTE Blade X (Z965) (koodinimi: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (koodinimi: bolton)
  • ZTE Blade Z Max (Z982) (koodinimi: crocus)
  • Tuntematon ZTE (koodinimi: flame)
  • ZTE Blade X Max (Z983) (koodinimi: stollen)
  • ZTE Blade Max View (Z610DL) (koodinimi: violetti)
  • ZTE Max Blue LTE (Z986DL) (koodinimi: kukkakauppa)
  • ZTE AT&T Primtime (K92) (koodinimi: primerose)

Lue lisää

Lisäksi ZTE Avid 4:n, ZTE Tempo X: n, ZTE Imperial Maxin ja ZTE Grand X View 2:n pitäisi myös olla yhteensopivia tämän menettelyn kanssa. Kiinnostuneiden käyttäjien kannattaa katsoa deadman96385's epävirallinen ZTE Firehose repo ja valitse oikeat ohjelmoijat ennen kuin alat näpertämään laitteitaan. Vaiheittainen käynnistyslataimen lukituksen avausprosessi löytyy alla linkitetystä säikeestä.

Käynnistyslataimen lukituksen avaaminen Qualcomm ZTE -laitteissa — XDA-keskusteluketju