A rendszerbetöltő feloldja a régi ZTE telefonokat Qualcomm SoC-vel

Xda ModokNov 14, 2023

Mostantól feloldhatja számos Qualcomm Snapdragon-alapú régi ZTE telefon rendszerbetöltőjét, ha kihasználja a nem biztonságos EDL módot. Olvasson tovább, ha többet szeretne megtudni!

Egy tipikus Qualcomm Snapdragon lapkakészlettel működő Android-eszköz szokásos rendszerindítási sorrendje a következővel kezdődik: Primáris Bjajloader (PBL), bár létezik egy alternatív rendszerindítási mód is Eösszevonás Dsajátload mód (EDL). Ez utóbbit szigorúan OEM szervizelésre szánják, és használható „bontson le” egy eszközt megfelelő szoftver binárisokkal a „Firehose” nevű protokollon keresztül. Érdekes módon az EDL-t gyakran használják a trükközők arra, hogy alacsony szintű partícióhoz való hozzáférést szerezzenek, ami tovább kihasználható elérheti a rendszerbetöltő feloldását egyes eszközökön. Ezen elv alapján, valamint a Az Aleph Security csapata által végzett korábbi kutatási munkák, XDA Senior Tag alexenferman most felfedezett egy általános módszert egy csomó ZTE telefon rendszerbetöltőjének feloldására adatvesztés nélkül.

A ZTE láthatóan a 'devinfo' partíciót használja a kulcsfontosságú rendszerbetöltő állapotparaméterek tárolására, beleértve a zárolás/feloldás állapotát. Mivel a Firehose protokoll rendelkezik az egyes partíciók tartalmának beolvasásával, a 'devinfo' partíció kiírható egy bootloader-zárolt eszköz, módosítsa az eltolást, ahol a feloldási paraméterek tárolásra kerülnek, és írd vissza a módosított képet az eszközre a feloldáshoz a rendszerbetöltő. A Xiaomival ellentétben és néhány más OEM-nél a ZTE nem is tesz biztosítékot az EDL mód elé az ilyen „támadások” ellen, így egy egyszerű ADB paranccsal könnyen indítható az eszköz vészletöltési módba. Az egyetlen bökkenő az, hogy a módszer nem működik az Android 8.0 Oreo vagy újabb operációs rendszerrel induló ZTE telefonokon, és nem működik olyan zászlóshajókon sem, mint a Axon 9 Pro, Axon 10 Pro, Axon Mstb.

A 'devinfo' partíció kiíratása QFIL használatával

Az XDA Recognized Developer szerint halott96385, ez a módszer a következő eszközökkel működik:

MSM8909 (Qualcomm Snapdragon 210) SoC-vel rendelkező eszközök

  • ZTE Avid 4 (Z855) (kódnév: calbee)
  • ZTE Maven 2 (Z831) (kódnév: kápolna)
  • ZTE Maven 3 (Z835) (kódnév: draco)
  • ZTE Majesty Pro Plus (Z899VL) (kódnév: elden)
  • Ismeretlen ZTE (kódnév: forbes)
  • ZTE ZMAX One (Z719DL) (kódnév: gemi)
  • ZTE Tempo X (N9137) (kódnév: grayjoylite)
  • ZTE Grand X View 2 (K81) (kódnév: helen)
  • ZTE Overture 3 (Z851) (kódnév: jeff)
  • ZTE Fanfare 3 (Z852) (kódnév: kelly)
  • ZTE ZFive G LTE (Z557BL) (kódnév: lewis)
  • ZTE ZFive C (Z558VL) (kódnév: loft)
  • Ismeretlen ZTE (kódnév: menedék)
  • ZTE N818S (kódnév: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (kódnév: édes)

Olvass tovább

MSM8952 (Qualcomm Snapdragon 617) SoC-vel rendelkező eszközök

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (kódnév: jerry)
    • ZTE Imperial Max (Z963U) (kódnév: lily)
    • ZTE Max Duo LTE (Z963VL) (kódnév: nancy)
    • ZTE Axon Max (C2016) (kódnév: orchidea)
    • ZTE Max Duo LTE (Z962BL) (kódnév: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (kódnév: gevjon)
    • ZTE AT&T Trek 2 (K88) (kódnév: jázmin)
    • ZTE Grand X Max 2 (Z988) (kódnév: jerry)
    • ZTE Axon Max (C2016) (kódnév: orchidea)
    • ZTE ZMAX Pro (Z981) (kódnév: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (kódnév: jázmin)
    • ZTE Axon 7 Mini (B2017G) (kódnév: tulipán)

Olvass tovább

MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC-vel rendelkező eszközök

  • ZTE Blade Force/ZTE Warp 8 (N9517) (kódnév: warp8)
  • ZTE Grand X4 (Z956/Z957) (kódnév: finanszírozó)
  • ZTE Blade Spark (Z971) (kódnév: bazsarózsa)
  • ZTE Blade X (Z965) (kódnév: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (kódnév: bolton)
  • ZTE Blade Z Max (Z982) (kódnév: crocus)
  • Ismeretlen ZTE (kódnév: flame)
  • ZTE Blade X Max (Z983) (kódnév: stollen)
  • ZTE Blade Max View (Z610DL) (kódnév: lila)
  • ZTE Max Blue LTE (Z986DL) (kódnév: virágüzlet)
  • ZTE AT&T Primtime (K92) (kódnév: primerose)

Olvass tovább

Ezenkívül a ZTE Avid 4, a ZTE Tempo X, a ZTE Imperial Max és a ZTE Grand X View 2 kompatibilisnek kell lennie ezzel az eljárással. Az érdeklődő felhasználóknak érdemes megnézniük halott96385's nem hivatalos ZTE Firehose repo és válassza ki a megfelelő programozókészletet, mielőtt az eszközeikkel babrálna. A rendszerbetöltő lépésről lépésre történő feloldási folyamata az alább hivatkozott szálban található.

Bootloader feloldása Qualcomm ZTE-eszközökön — XDA vitaszál