Bootloader atbloķē mantotos ZTE tālruņus ar Qualcomm SoC

Xda ModifikācijasNov 14, 2023

Tagad varat atbloķēt vairāku Qualcomm Snapdragon mantoto ZTE tālruņu sāknēšanas ielādētāju, izmantojot to nedrošo EDL režīmu. Lasiet tālāk, lai uzzinātu vairāk!

Parastā ar Qualcomm Snapdragon mikroshēmojumu darbināmas Android ierīces sāknēšanas secība tiek uzsākta ar Primārs Bootloader (PBL), lai gan pastāv alternatīvs sāknēšanas režīms, ko sauc Esaplūšana Dpašuload režīms (EDL). Pēdējais ir stingri paredzēts OEM apkalpošanai, un to var izmantot “atbloķēt” ierīci ar atbilstošiem programmatūras binārajiem failiem, izmantojot protokolu ar nosaukumu "Firehose". Interesanti, ka viltnieki bieži izmanto EDL, lai iegūtu piekļuvi zema līmeņa nodalījumam, ko var izmantot tālāk, lai sasniegt sāknēšanas ielādes atbloķēšanu dažās ierīcēs. Pamatojoties uz šo principu, kā arī iepriekšējais izpētes darbs, ko veica Aleph Security komanda, XDA vecākais loceklis alexenferman tagad ir atklājis vispārēju metodi, kā atbloķēt daudzu ZTE tālruņu sāknēšanas ielādētāju, nezaudējot datus.

ZTE acīmredzot izmanto 'devinfo' nodalījumu, lai saglabātu svarīgus sāknēšanas ielādētāja stāvokļa parametrus, tostarp bloķēšanas/atbloķēšanas statusu. Tā kā Firehose protokolam ir iespēja nolasīt atsevišķu nodalījumu saturu, var izmest 'devinfo' nodalījumu no Bootloader bloķēta ierīce, mainiet nobīdi, kur tiek saglabāti atbloķēšanas parametri, un ierakstiet modificēto attēlu atpakaļ ierīcē, lai to atbloķētu sāknēšanas ielādētājs.

Atšķirībā no Xiaomi un dažiem citiem oriģinālo iekārtu ražotājiem, ZTE pat neuzliek drošības līdzekli pirms EDL režīma pret šādiem "uzbrukumiem", tādējādi ar vienkāršu ADB komandu varat viegli aktivizēt ierīci, lai tā palaistu avārijas lejupielādes režīmā. Vienīgā problēma ir tāda, ka šī metode nedarbosies ZTE tālruņos, kas tika palaisti ar operētājsistēmu Android 8.0 Oreo vai jaunāku versiju, un tā nedarbosies arī tādās vadošajās ierīcēs kā Axon 9 Pro, Axon 10 Pro, Aksons Mutt.

'devinfo' nodalījuma izmešana, izmantojot QFIL

Saskaņā ar XDA Recognized Developer teikto miris96385, šī metode darbojas ar šādām ierīcēm:

Ierīces ar MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (koda nosaukums: calbee)
  • ZTE Maven 2 (Z831) (koda nosaukums: kapela)
  • ZTE Maven 3 (Z835) (koda nosaukums: draco)
  • ZTE Majesty Pro Plus (Z899VL) (koda nosaukums: elden)
  • Nezināms ZTE (koda nosaukums: forbes)
  • ZTE ZMAX One (Z719DL) (koda nosaukums: gemi)
  • ZTE Tempo X (N9137) (koda nosaukums: grayjoylite)
  • ZTE Grand X View 2 (K81) (koda nosaukums: helen)
  • ZTE Overture 3 (Z851) (koda nosaukums: jeff)
  • ZTE Fanfare 3 (Z852) (koda nosaukums: kelly)
  • ZTE ZFive G LTE (Z557BL) (koda nosaukums: lewis)
  • ZTE ZFive C (Z558VL) (koda nosaukums: bēniņi)
  • Nezināms ZTE (koda nosaukums: patvērums)
  • ZTE N818S (koda nosaukums: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (koda nosaukums: sweet)

Lasīt vairāk

Ierīces ar MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (koda nosaukums: Džerijs)
    • ZTE Imperial Max (Z963U) (koda nosaukums: lily)
    • ZTE Max Duo LTE (Z963VL) (koda nosaukums: Nancy)
    • ZTE Axon Max (C2016) (koda nosaukums: orchid)
    • ZTE Max Duo LTE (Z962BL) (koda nosaukums: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (koda nosaukums: gevjon)
    • ZTE AT&T Trek 2 (K88) (koda nosaukums: jasmīns)
    • ZTE Grand X Max 2 (Z988) (koda nosaukums: Džerijs)
    • ZTE Axon Max (C2016) (koda nosaukums: orchid)
    • ZTE ZMAX Pro (Z981) (koda nosaukums: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (koda nosaukums: jasmīns)
    • ZTE Axon 7 Mini (B2017G) (koda nosaukums: tulip)

Lasīt vairāk

Ierīces ar MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (koda nosaukums: warp8)
  • ZTE Grand X4 (Z956/Z957) (koda nosaukums: finansieris)
  • ZTE Blade Spark (Z971) (koda nosaukums: peonija)
  • ZTE Blade X (Z965) (koda nosaukums: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (koda nosaukums: bolton)
  • ZTE Blade Z Max (Z982) (koda nosaukums: crocus)
  • Nezināms ZTE (koda nosaukums: liesma)
  • ZTE Blade X Max (Z983) (koda nosaukums: stollen)
  • ZTE Blade Max View (Z610DL) (koda nosaukums: violeta)
  • ZTE Max Blue LTE (Z986DL) (koda nosaukums: florists)
  • ZTE AT&T Primtime (K92) (koda nosaukums: primerose)

Lasīt vairāk

Turklāt ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max un ZTE Grand X View 2 arī jābūt saderīgiem ar šo procedūru. Ieinteresētajiem lietotājiem vajadzētu apskatīt miris96385s neoficiāls ZTE Firehose repo un izvēlieties pareizo programmētāju komplektu, pirms sākat ķerties pie savām ierīcēm. Soli pa solim sāknēšanas ielādētāja atbloķēšanas procesu var atrast pavedienā, uz kuru ir saite tālāk.

Bootloader atbloķēšana Qualcomm ZTE ierīcēs — XDA diskusiju pavediens