כעת תוכל לבטל את הנעילה של טוען האתחול של מספר טלפונים מדור קודם מ-ZTE המופעלים על ידי קוואלקום Snapdragon על ידי ניצול מצב ה-EDL הלא מאובטח שלהם. המשך לקרוא כדי לדעת יותר!
רצף האתחול הרגיל של מכשיר אנדרואיד אופייני ל-Qualcomm Snapdragon מופעל עם פrimary באוטלoader (PBL), למרות שקיים מצב אתחול חלופי שנקרא החירום דשֶׁלוֹלoad Mode (EDL). זה האחרון מיועד אך ורק לשירות OEM וניתן להשתמש בו 'לפתור' מכשיר עם תוכנות בינאריות מתאימות באמצעות פרוטוקול בשם 'Firehose'. מעניין לציין ש-EDL מנוצל לעתים קרובות על ידי מתעסקים כדי לקבל גישה למחיצות ברמה נמוכה, שניתן לנצל עוד יותר כדי להשיג ביטול נעילה של טוען האתחול במכשירים מסוימים. מבוסס על עיקרון זה כמו גם על עבודת מחקר קודמת שנעשתה על ידי צוות Aleph Security, חבר בכיר ב-XDA אלכסנפרמן גילתה כעת שיטה גנרית לביטול הנעילה של טוען האתחול של חבורה של טלפונים של ZTE ללא כל אובדן נתונים.
ZTE משתמשת ככל הנראה במחיצת 'devinfo' כדי לאחסן פרמטרים חיוניים של מצב טוען האתחול, כולל מצב הנעילה/ביטול הנעילה. מכיוון שבפרוטוקול Firehose יש תנאי לקריאת התוכן של מחיצות בודדות, אפשר לשפוך את המחיצה 'devinfo' מ- התקן נעול מאתחול, שנה את ההיסט שבו מאוחסנים פרמטרי ביטול הנעילה, וכתוב את התמונה ששונתה בחזרה למכשיר כדי לבטל את הנעילה טוען האתחול.
שלא כמו שיאומי וכמה יצרני OEM אחרים, ZTE אפילו לא שם הגנה לפני מצב ה-EDL מפני 'התקפות' כאלה, ולכן אתה יכול בקלות להפעיל את המכשיר לאתחל למצב הורדה חירום באמצעות פקודת ADB פשוטה. הקאץ' היחיד הוא שהשיטה לא תעבוד בטלפונים של ZTE שהושקו עם אנדרואיד 8.0 אוראו ומעלה, והיא גם לא תעבוד על מכשירי דגל כמו ה- Axon 9 Pro, Axon 10 Pro, אקסון מ, וכו.לפי XDA Recognized Developer deadman96385, שיטה זו פועלת עם המכשירים הבאים:
מכשירים עם MSM8909 (Qualcomm Snapdragon 210) SoC
- ZTE Avid 4 (Z855) (שם קוד: calbee)
- ZTE Maven 2 (Z831) (שם קוד: קפלה)
- ZTE Maven 3 (Z835) (שם קוד: draco)
- ZTE Majesty Pro Plus (Z899VL) (שם קוד: elden)
- ZTE לא ידוע (שם קוד: forbes)
- ZTE ZMAX One (Z719DL) (שם קוד: gemi)
- ZTE Tempo X (N9137) (שם קוד: greyjoylite)
- ZTE Grand X View 2 (K81) (שם קוד: Helen)
- ZTE Overture 3 (Z851) (שם קוד: jeff)
- ZTE Fanfare 3 (Z852) (שם קוד: kelly)
- ZTE ZFive G LTE (Z557BL) (שם קוד: Lewis)
- ZTE ZFive C (Z558VL) (שם קוד: לופט)
- ZTE לא ידוע (שם קוד: מקלט)
- ZTE N818S (שם קוד: sapphire/sapphire4G)
- ZTE Blade Vantage (Z839) (שם קוד: מתוק)
קרא עוד
מכשירים עם MSM8952 (Qualcomm Snapdragon 617) SoC
- אנדרואיד 5.1.1
- ZTE Grand X Max 2 (Z988) (שם קוד: ג'רי)
- ZTE Imperial Max (Z963U) (שם קוד: לילי)
- ZTE Max Duo LTE (Z963VL) (שם קוד: ננסי)
- ZTE Axon Max (C2016) (שם קוד: סחלב)
- ZTE Max Duo LTE (Z962BL) (שם קוד: טום)
- אנדרואיד 6.0.1
- ZTE ZPAD (K90U) (שם קוד: gevjon)
- ZTE AT&T Trek 2 (K88) (שם קוד: יסמין)
- ZTE Grand X Max 2 (Z988) (שם קוד: ג'רי)
- ZTE Axon Max (C2016) (שם קוד: סחלב)
- ZTE ZMAX Pro (Z981) (שם קוד: urd)
- אנדרואיד 7.1.1
- ZTE AT&T Trek 2 (K88) (שם קוד: יסמין)
- ZTE Axon 7 Mini (B2017G) (שם קוד: צבעוני)
קרא עוד
מכשירים עם MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC
- ZTE Blade Force/ZTE Warp 8 (N9517) (שם קוד: warp8)
- ZTE Grand X4 (Z956/Z957) (שם קוד: finacier)
- ZTE Blade Spark (Z971) (שם קוד: אדמונית)
- ZTE Blade X (Z965) (שם קוד: פרולין)
- ZTE Max XL/ZTE Bolton (N9560) (שם קוד: bolton)
- ZTE Blade Z Max (Z982) (שם קוד: כרכום)
- ZTE לא ידוע (שם קוד: להבה)
- ZTE Blade X Max (Z983) (שם קוד: stollen)
- ZTE Blade Max View (Z610DL) (שם קוד: סגול)
- ZTE Max Blue LTE (Z986DL) (שם קוד: חנות פרחים)
- ZTE AT&T Primtime (K92) (שם קוד: primerose)
קרא עוד
בנוסף, ה-ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max ו-ZTE Grand X View 2 צריכים להיות גם תואמים להליך זה. משתמשים המעוניינים צריכים להסתכל על deadman96385של ריפו לא רשמי של ZTE Firehose ולבחור את קבוצת המתכנתים הנכונה לפני שמתעסקים במכשירים שלהם. ניתן למצוא את תהליך ביטול הנעילה של טוען האתחול שלב אחר שלב בשרשור המקושר למטה.
ביטול נעילה של טוען האתחול במכשירי Qualcomm ZTE - שרשור דיון XDA