Du kan nå låse opp bootloaderen til flere Qualcomm Snapdragon-drevne eldre ZTE-telefoner ved å utnytte deres usikre EDL-modus. Les videre for å vite mer!
Den vanlige oppstartssekvensen til en typisk Qualcomm Snapdragon brikkesett-drevet Android-enhet startes med Primær Bootloader (PBL), selv om det finnes en alternativ oppstartsmodus kalt Emergency Degenload-modus (EDL). Sistnevnte er strengt ment for OEM-service og kan brukes til "løsne" en enhet med passende programvarebinærfiler via en protokoll kalt 'Firehose'. Interessant nok brukes EDL ofte av tindere for å få partisjonstilgang på lavt nivå, som kan utnyttes videre til oppnå bootloader-opplåsing på enkelte enheter. Basert på dette prinsippet så vel som tidligere forskningsarbeid utført av Aleph Security-teamet, XDA seniormedlem alexenferman har nå oppdaget en generisk metode for å låse opp bootloaderen til en haug med ZTE-telefoner uten tap av data.
ZTE bruker tilsynelatende 'devinfo'-partisjonen til å lagre viktige oppstartslastertilstandsparametere, inkludert låse/låse opp-status. Siden Firehose-protokollen har en bestemmelse om å lese innholdet til individuelle partisjoner, kan man dumpe 'devinfo'-partisjonen fra en bootloader-låst enhet, endre forskyvningen der opplåsingsparametrene er lagret, og skriv det endrede bildet tilbake til enheten for å låse opp oppstartslasteren.
I motsetning til Xiaomi og noen andre OEM-er, setter ZTE ikke engang en beskyttelse foran EDL-modusen mot slike "angrep", og dermed kan du enkelt trigge enheten til å starte opp til nødnedlastingsmodus via en enkel ADB-kommando. Den eneste haken er at metoden ikke vil fungere på ZTE-telefoner som ble lansert med Android 8.0 Oreo eller nyere, og den vil heller ikke fungere på flaggskipenheter som Axon 9 Pro, Axon 10 Pro, Axon M, etc.I følge XDA Recognized Developer dødmann96385, fungerer denne metoden med følgende enheter:
Enheter med MSM8909 (Qualcomm Snapdragon 210) SoC
- ZTE Avid 4 (Z855) (kodenavn: calbee)
- ZTE Maven 2 (Z831) (kodenavn: kapell)
- ZTE Maven 3 (Z835) (kodenavn: draco)
- ZTE Majesty Pro Plus (Z899VL) (kodenavn: elden)
- Ukjent ZTE (kodenavn: forbes)
- ZTE ZMAX One (Z719DL) (kodenavn: gemi)
- ZTE Tempo X (N9137) (kodenavn: grayjoylite)
- ZTE Grand X View 2 (K81) (kodenavn: helen)
- ZTE Overture 3 (Z851) (kodenavn: jeff)
- ZTE Fanfare 3 (Z852) (kodenavn: kelly)
- ZTE ZFive G LTE (Z557BL) (kodenavn: lewis)
- ZTE ZFive C (Z558VL) (kodenavn: loft)
- Ukjent ZTE (kodenavn: refuge)
- ZTE N818S (kodenavn: sapphire/sapphire4G)
- ZTE Blade Vantage (Z839) (kodenavn: søt)
Les mer
Enheter med MSM8952 (Qualcomm Snapdragon 617) SoC
- Android 5.1.1
- ZTE Grand X Max 2 (Z988) (kodenavn: jerry)
- ZTE Imperial Max (Z963U) (kodenavn: lily)
- ZTE Max Duo LTE (Z963VL) (kodenavn: nancy)
- ZTE Axon Max (C2016) (kodenavn: orkidé)
- ZTE Max Duo LTE (Z962BL) (kodenavn: tom)
- Android 6.0.1
- ZTE ZPAD (K90U) (kodenavn: gevjon)
- ZTE AT&T Trek 2 (K88) (kodenavn: jasmine)
- ZTE Grand X Max 2 (Z988) (kodenavn: jerry)
- ZTE Axon Max (C2016) (kodenavn: orkidé)
- ZTE ZMAX Pro (Z981) (kodenavn: urd)
- Android 7.1.1
- ZTE AT&T Trek 2 (K88) (kodenavn: jasmine)
- ZTE Axon 7 Mini (B2017G) (kodenavn: tulipan)
Les mer
Enheter med MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoCs
- ZTE Blade Force/ZTE Warp 8 (N9517) (kodenavn: warp8)
- ZTE Grand X4 (Z956/Z957) (kodenavn: finacier)
- ZTE Blade Spark (Z971) (kodenavn: peony)
- ZTE Blade X (Z965) (kodenavn: proline)
- ZTE Max XL/ZTE Bolton (N9560) (kodenavn: bolton)
- ZTE Blade Z Max (Z982) (kodenavn: krokus)
- Ukjent ZTE (kodenavn: flamme)
- ZTE Blade X Max (Z983) (kodenavn: stollen)
- ZTE Blade Max View (Z610DL) (kodenavn: fiolett)
- ZTE Max Blue LTE (Z986DL) (kodenavn: blomsterhandler)
- ZTE AT&T Primtime (K92) (kodenavn: primerose)
Les mer
I tillegg bør ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max og ZTE Grand X View 2 også være kompatible med denne prosedyren. Interesserte brukere bør ta en titt på dødmann96385's uoffisiell ZTE Firehose repo og velg det riktige settet med programmerere før du fikler med enhetene deres. Trinn-for-trinn opplåsingsprosessen for oppstartslaster finner du i tråden som er koblet til nedenfor.
Opplåsing av oppstartslaster på Qualcomm ZTE-enheter — XDA-diskusjonstråd