Otključavanje pokretačkog programa za stare ZTE telefone s Qualcomm SoC-ovima

Xda ModifikacijeNov 14, 2023

Sada možete otključati bootloader nekoliko naslijeđenih ZTE telefona s Qualcomm Snapdragonom koristeći njihov nesiguran EDL način rada. Čitajte dalje da biste saznali više!

Uobičajeni redoslijed pokretanja tipičnog Android uređaja s Qualcomm Snapdragon čipsetom pokreće se s Primarni Bootloader (PBL), iako postoji alternativni način pokretanja tzv Emergencija Dvlastitilnačin rada (EDL). Potonji je isključivo namijenjen OEM servisu i može se koristiti za njega 'odzidati' uređaj s odgovarajućim softverskim binarnim datotekama putem protokola pod nazivom 'Firehose'. Zanimljivo je da petljari često koriste EDL za dobivanje pristupa particiji niske razine, što se dalje može iskoristiti za postići otključavanje pokretačkog programa na nekim uređajima. Na temelju ovog principa kao i prethodni istraživački rad koji je obavio tim Aleph Security, viši član XDA alexenferman sada je otkrio generičku metodu za otključavanje bootloadera gomile ZTE telefona bez gubitka podataka.

ZTE očito koristi 'devinfo' particiju za pohranjivanje ključnih parametara stanja bootloadera, uključujući status zaključavanja/otključavanja. Budući da Firehose protokol ima mogućnost čitanja sadržaja pojedinačnih particija, particiju 'devinfo' možete izbaciti iz uređaj zaključan bootloaderom, promijenite pomak gdje su pohranjeni parametri otključavanja i zapišite izmijenjenu sliku natrag na uređaj za otključavanje program za podizanje sustava.

Za razliku od Xiaomija i neki drugi proizvođači originalne opreme, ZTE čak ni ne postavlja zaštitu ispred EDL načina protiv takvih 'napada', tako da možete jednostavno pokrenuti uređaj da se pokrene u hitnom načinu preuzimanja putem jednostavne ADB naredbe. Jedina začkoljica je u tome što metoda neće raditi na ZTE telefonima koji su lansirani s Androidom 8.0 Oreo ili novijim, a također neće raditi na vodećim uređajima poput Axon 9 Pro, Axon 10 Pro, Akson Mitd.

Izbacivanje 'devinfo' particije pomoću QFIL-a

Prema XDA Recognized Developer deadman96385, ova metoda radi sa sljedećim uređajima:

Uređaji s MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (kodno ime: calbee)
  • ZTE Maven 2 (Z831) (kodno ime: kapela)
  • ZTE Maven 3 (Z835) (kodno ime: draco)
  • ZTE Majesty Pro Plus (Z899VL) (kodno ime: elden)
  • Nepoznati ZTE (kodno ime: forbes)
  • ZTE ZMAX One (Z719DL) (kodni naziv: gemi)
  • ZTE Tempo X (N9137) (kodni naziv: grayjoylite)
  • ZTE Grand X View 2 (K81) (kodno ime: helen)
  • ZTE Overture 3 (Z851) (kodno ime: jeff)
  • ZTE Fanfare 3 (Z852) (kodno ime: kelly)
  • ZTE ZFive G LTE (Z557BL) (kodno ime: lewis)
  • ZTE ZFive C (Z558VL) (kodni naziv: loft)
  • Nepoznati ZTE (kodno ime: utočište)
  • ZTE N818S (kodni naziv: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (kodno ime: sweet)

Čitaj više

Uređaji s MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (kodno ime: jerry)
    • ZTE Imperial Max (Z963U) (kodno ime: lily)
    • ZTE Max Duo LTE (Z963VL) (kodno ime: nancy)
    • ZTE Axon Max (C2016) (kodno ime: orchid)
    • ZTE Max Duo LTE (Z962BL) (kodno ime: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (kodno ime: gevjon)
    • ZTE AT&T Trek 2 (K88) (kodno ime: jasmine)
    • ZTE Grand X Max 2 (Z988) (kodno ime: jerry)
    • ZTE Axon Max (C2016) (kodno ime: orchid)
    • ZTE ZMAX Pro (Z981) (kodni naziv: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (kodno ime: jasmine)
    • ZTE Axon 7 Mini (B2017G) (kodno ime: tulipan)

Čitaj više

Uređaji s MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC-ovima

  • ZTE Blade Force/ZTE Warp 8 (N9517) (kodni naziv: warp8)
  • ZTE Grand X4 (Z956/Z957) (kodno ime: finacier)
  • ZTE Blade Spark (Z971) (kodno ime: božur)
  • ZTE Blade X (Z965) (kodni naziv: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (kodni naziv: bolton)
  • ZTE Blade Z Max (Z982) (kodno ime: crocus)
  • Nepoznati ZTE (kodno ime: plamen)
  • ZTE Blade X Max (Z983) (kodno ime: stollen)
  • ZTE Blade Max View (Z610DL) (kodni naziv: ljubičasta)
  • ZTE Max Blue LTE (Z986DL) (kodno ime: cvjećar)
  • ZTE AT&T Primtime (K92) (kodni naziv: primerose)

Čitaj više

Uz to, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max i ZTE Grand X View 2 također bi trebali biti kompatibilni s ovim postupkom. Zainteresirani korisnici trebali bi pogledati deadman96385's neslužbeni ZTE Firehose repo i odaberite pravi skup programera prije nego što petljate s njihovim uređajima. Korak-po-korak postupak otključavanja bootloadera može se pronaći u temi s donjom vezom.

Otključavanje pokretačkog programa na Qualcomm ZTE uređajima — XDA tema za raspravu