ブートローダーは、Qualcomm SoC を搭載したレガシー ZTE 携帯電話のロックを解除します

Xda モッドNov 14, 2023

安全でない EDL モードを利用して、Qualcomm Snapdragon を搭載したいくつかのレガシー ZTE 携帯電話のブートローダーのロックを解除できるようになりました。 さらに詳しく知りたい方は続きをお読みください。

一般的な Qualcomm Snapdragon チップセットを搭載した Android デバイスの通常のブート シーケンスは、 Pリムリー Bおっとoader (PBL) と呼ばれる代替ブート モードが存在しますが、 E緊急事態 D自分のoad モード (EDL)。 後者は厳密に OEM サービスを目的としており、次の用途に使用できます。 デバイスの「ブリックを解除」する 「Firehose」という名前のプロトコル経由で適切なソフトウェア バイナリを使用します。 興味深いことに、EDL は改造者によって低レベルのパーティション アクセスを取得するためによく利用されており、さらに悪用される可能性があります。 一部のデバイスでブートローダーのロックを解除します. この原則に基づいて、 Aleph Security チームによって行われた以前の調査作業、XDA 上級会員 アレクセンファーマン は、データを失わずに多数の ZTE 携帯電話のブートローダーのロックを解除する一般的な方法を発見しました。

ZTE は、ロック/ロック解除ステータスを含む重要なブートローダー状態パラメータを保存するために「devinfo」パーティションを使用しているようです。 Firehose プロトコルには個々のパーティションの内容を読み取る機能があるため、「devinfo」パーティションを ブートローダーでロックされたデバイスの場合は、ロック解除パラメータが保存されているオフセットを変更し、変更したイメージをデバイスに書き戻してロックを解除します ブートローダー。 シャオミとは異なります および他の一部の OEM では、ZTE は EDL モードの前にそのような「攻撃」に対する保護策さえ講じていないため、単純な ADB コマンドを使用してデバイスを簡単に緊急ダウンロード モードで起動することができます。 唯一の問題は、この方法が Android 8.0 Oreo 以降を搭載して発売された ZTE 携帯電話では機能しないこと、また、 アクソン9プロ, アクソン10プロ, アクソンM、など。

QFIL を使用した「devinfo」パーティションのダンプ

XDA 認定開発者によると デッドマン96385、この方法は次のデバイスで機能します。

MSM8909 (Qualcomm Snapdragon 210) SoC を搭載したデバイス

  • ZTE Avid 4 (Z855) (コード名:カルビー)
  • ZTE Maven 2 (Z831) (コード名: チャペル)
  • ZTE Maven 3 (Z835) (コード名: draco)
  • ZTE Majesty Pro Plus (Z899VL) (コード名: elden)
  • 不明 ZTE (コード名: forbes)
  • ZTE ZMAX One (Z719DL) (コード名: gemi)
  • ZTE Tempo X (N9137) (コード名: グレイジョイライト)
  • ZTE Grand X View 2 (K81) (コード名: helen)
  • ZTE Overture 3 (Z851) (コード名: ジェフ)
  • ZTE ファンファーレ 3 (Z852) (コード名: ケリー)
  • ZTE ZFive G LTE (Z557BL) (コード名: ルイス)
  • ZTE ZFive C (Z558VL) (コードネーム: ロフト)
  • 不明 ZTE (コード名: 避難所)
  • ZTE N818S (コード名: サファイア/サファイア4G)
  • ZTE Blade Vantage (Z839) (コード名: sweet)

続きを読む

MSM8952 (Qualcomm Snapdragon 617) SoC を搭載したデバイス

  • アンドロイド5.1.1
    • ZTE Grand X Max 2 (Z988) (コード名: ジェリー)
    • ZTE Imperial Max (Z963U) (コード名: lily)
    • ZTE Max Duo LTE (Z963VL) (コードネーム: ナンシー)
    • ZTE Axon Max (C2016) (コード名: オーキッド)
    • ZTE Max Duo LTE (Z962BL) (コードネーム: トム)
  • アンドロイド6.0.1
    • ZTE ZPAD (K90U) (コード名: gevjon)
    • ZTE AT&T Trek 2 (K88) (コード名: ジャスミン)
    • ZTE Grand X Max 2 (Z988) (コード名: ジェリー)
    • ZTE Axon Max (C2016) (コード名: オーキッド)
    • ZTE ZMAX Pro (Z981) (コード名: urd)
  • アンドロイド7.1.1
    • ZTE AT&T Trek 2 (K88) (コード名: ジャスミン)
    • ZTE Axon 7 ミニ (B2017G) (コードネーム: チューリップ)

続きを読む

MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC を搭載したデバイス

  • ZTE Blade Force/ZTE W​​arp 8 (N9517) (コード名: warp8)
  • ZTE Grand X4 (Z956/Z957) (コードネーム: フィナシエ)
  • ZTE Blade Spark (Z971) (コード名: ピオニー)
  • ZTE Blade X (Z965) (コード名: プロライン)
  • ZTE Max XL/ZTE ボルトン (N9560) (コード名: ボルトン)
  • ZTE Blade Z Max (Z982) (コードネーム: クロッカス)
  • 不明 ZTE (コード名: 炎)
  • ZTE Blade X Max (Z983) (コード名: シュトーレン)
  • ZTE Blade Max View (Z610DL) (コード名: バイオレット)
  • ZTE Max Blue LTE (Z986DL) (コード名: 花屋)
  • ZTE AT&T Primtime (K92) (コード名: プライムローズ)

続きを読む

さらに、ZTE Avid 4、ZTE Tempo X、ZTE Imperial Max、および ZTE Grand X View 2 もこの手順と互換性がある必要があります。 興味のあるユーザーはぜひご覧ください デッドマン96385さんの 非公式 ZTE Firehose リポジトリ デバイスをいじる前に、適切なプログラマーのセットを選択してください。 段階的なブートローダーのロック解除プロセスは、以下のリンクのスレッドに記載されています。

Qualcomm ZTE デバイスでのブートローダーのロック解除 — XDA ディスカッション スレッド