Bootloader atrakina senus ZTE telefonus su Qualcomm SoC

Xda ModifikacijosNov 14, 2023

Dabar galite atrakinti kelių „Qualcomm Snapdragon“ maitinamų senųjų ZTE telefonų įkrovos įkroviklį, naudodami nesaugų EDL režimą. Skaitykite toliau, kad sužinotumėte daugiau!

Įprasta įprasto „Qualcomm Snapdragon“ mikroschemų rinkinio „Android“ įrenginio įkrovos seka pradedama naudojant Primary Bootloader (PBL), nors yra ir alternatyvus įkrovos režimas, vadinamas Esusiliejimas Dsavoload režimas (EDL). Pastarasis yra griežtai skirtas OEM aptarnavimui ir gali būti naudojamas „atkurti“ įrenginį su atitinkamais programinės įrangos dvejetainiais failais per protokolą, pavadintą „Firehose“. Įdomu tai, kad meistrai dažnai naudoja EDL, norėdami gauti žemo lygio skaidinio prieigą, kurią galima toliau išnaudoti pasiekti kai kurių įrenginių įkrovos įkrovos atrakinimą. Remiantis šiuo principu, taip pat ankstesnis „Aleph Security“ komandos atliktas tyrimas, XDA vyresnysis narys alexenfermanas dabar atrado bendrą metodą, kaip atrakinti daugybės ZTE telefonų įkrovos įkroviklį neprarandant duomenų.

Matyt, ZTE naudoja skaidinį „devinfo“, kad saugotų svarbiausius įkrovos būsenos parametrus, įskaitant užrakinimo / atrakinimo būseną. Kadangi Firehose protokole yra galimybė nuskaityti atskirų skaidinių turinį, skaidinį „devinfo“ galima išmesti iš įkrovos įkrovos užrakintas įrenginys, pakeiskite poslinkį, kuriame saugomi atrakinimo parametrai, ir įrašykite pakeistą vaizdą atgal į įrenginį, kad atrakintumėte įkrovos programa.

Skirtingai nuo Xiaomi ir kai kurie kiti originalios įrangos gamintojai, ZTE net nededa apsaugos priemonių prieš EDL režimą nuo tokių „atakų“, todėl galite lengvai paleisti įrenginį į avarinio atsisiuntimo režimą naudodami paprastą ADB komandą. Vienintelis trūkumas yra tas, kad šis metodas neveiks ZTE telefonuose, kurie paleisti su Android 8.0 Oreo ar naujesne versija, taip pat neveiks pavyzdiniuose įrenginiuose, pvz. Axon 9 Pro, Axon 10 Pro, Aksonas Mir kt.

'devinfo' skaidinio išmetimas naudojant QFIL

Pasak XDA pripažinto kūrėjo miręs96385, šis metodas veikia su šiais įrenginiais:

Įrenginiai su MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (kodinis pavadinimas: calbee)
  • ZTE Maven 2 (Z831) (kodinis pavadinimas: koplyčia)
  • ZTE Maven 3 (Z835) (kodinis pavadinimas: draco)
  • ZTE Majesty Pro Plus (Z899VL) (kodinis pavadinimas: elden)
  • Nežinomas ZTE (kodinis pavadinimas: forbes)
  • ZTE ZMAX One (Z719DL) (kodinis pavadinimas: gemi)
  • ZTE Tempo X (N9137) (kodinis pavadinimas: grayjoylite)
  • ZTE Grand X View 2 (K81) (kodinis pavadinimas: helen)
  • ZTE Overture 3 (Z851) (kodinis pavadinimas: jeff)
  • ZTE Fanfare 3 (Z852) (kodinis pavadinimas: kelly)
  • ZTE ZFive G LTE (Z557BL) (kodinis pavadinimas: lewis)
  • ZTE ZFive C (Z558VL) (kodinis pavadinimas: palėpė)
  • Nežinomas ZTE (kodinis pavadinimas: prieglobstis)
  • ZTE N818S (kodinis pavadinimas: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (kodinis pavadinimas: saldus)

Skaityti daugiau

Įrenginiai su MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (kodinis pavadinimas: jerry)
    • ZTE Imperial Max (Z963U) (kodinis pavadinimas: lily)
    • ZTE Max Duo LTE (Z963VL) (kodinis pavadinimas: nancy)
    • ZTE Axon Max (C2016) (kodinis pavadinimas: orchidėja)
    • ZTE Max Duo LTE (Z962BL) (kodinis pavadinimas: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (kodinis pavadinimas: gevjon)
    • ZTE AT&T Trek 2 (K88) (kodinis pavadinimas: jasmine)
    • ZTE Grand X Max 2 (Z988) (kodinis pavadinimas: jerry)
    • ZTE Axon Max (C2016) (kodinis pavadinimas: orchidėja)
    • ZTE ZMAX Pro (Z981) (kodinis pavadinimas: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (kodinis pavadinimas: jasmine)
    • ZTE Axon 7 Mini (B2017G) (kodinis pavadinimas: tulip)

Skaityti daugiau

Įrenginiai su MSM8920 / MSM8937 / MSM8940 / MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force / ZTE Warp 8 (N9517) (kodo pavadinimas: warp8)
  • ZTE Grand X4 (Z956 / Z957) (kodinis pavadinimas: finansininkas)
  • ZTE Blade Spark (Z971) (kodinis pavadinimas: peony)
  • ZTE Blade X (Z965) (kodinis pavadinimas: proline)
  • ZTE Max XL / ZTE Bolton (N9560) (kodinis pavadinimas: bolton)
  • ZTE Blade Z Max (Z982) (kodinis pavadinimas: crocus)
  • Nežinomas ZTE (kodinis pavadinimas: liepsna)
  • ZTE Blade X Max (Z983) (kodinis pavadinimas: stollen)
  • ZTE Blade Max View (Z610DL) (kodo pavadinimas: violetinė)
  • ZTE Max Blue LTE (Z986DL) (kodinis pavadinimas: floristė)
  • ZTE AT&T Primtime (K92) (kodinis pavadinimas: primerose)

Skaityti daugiau

Be to, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max ir ZTE Grand X View 2 taip pat turėtų būti suderinami su šia procedūra. Suinteresuoti vartotojai turėtų pasidomėti miręs96385's neoficialus „ZTE Firehose“ atpirkimas ir išsirinkite tinkamą programuotojų rinkinį prieš pradėdami nerimauti su savo įrenginiais. Žingsnis po žingsnio įkrovos įkrovos atrakinimo procesą rasite toliau pateiktoje gijoje.

Įkrovos įkrovos atrakinimas „Qualcomm ZTE“ įrenginiuose – XDA diskusijų gija