Bootloader odblokowuje starsze telefony ZTE z układami Qualcomm SoC

Mody XdaNov 14, 2023

Możesz teraz odblokować bootloader kilku starszych telefonów ZTE wyposażonych w Qualcomm Snapdragon, wykorzystując ich niepewny tryb EDL. Czytaj dalej, aby dowiedzieć się więcej!

Regularna sekwencja rozruchowa typowego urządzenia z systemem Android z chipsetem Qualcomm Snapdragon jest inicjowana za pomocą przycisku Pbrzegowe Botloader (PBL), chociaż istnieje alternatywny tryb rozruchu o nazwie mipołączenie DwłasnylTryb ładowania (EDL). Ten ostatni jest przeznaczony wyłącznie do serwisowania OEM i można do niego przywyknąć „odblokować” urządzenie z odpowiednimi plikami binarnymi oprogramowania za pośrednictwem protokołu o nazwie „Firehose”. Co ciekawe, majsterkowicze często wykorzystują EDL do uzyskania dostępu do partycji niskiego poziomu, który można dalej wykorzystać uzyskać odblokowanie bootloadera na niektórych urządzeniach. W oparciu o tę zasadę oraz poprzednie prace badawcze wykonane przez zespół Aleph Security, starszy członek XDA aleksenfermana odkrył teraz ogólną metodę odblokowania programu ładującego w kilku telefonach ZTE bez utraty danych.

ZTE najwyraźniej używa partycji „devinfo” do przechowywania kluczowych parametrów stanu programu ładującego, w tym stanu zablokowania/odblokowania. Ponieważ protokół Firehose umożliwia odczyt zawartości poszczególnych partycji, można zrzucić partycję „devinfo” z urządzenie z blokadą programu ładującego, zmień przesunięcie, w którym przechowywane są parametry odblokowujące, i zapisz zmodyfikowany obraz z powrotem na urządzeniu, aby odblokować program ładujący. W przeciwieństwie do Xiaomi i niektórych innych producentów OEM, ZTE nawet nie zabezpiecza przed trybem EDL przed takimi „atakami”, dzięki czemu można łatwo uruchomić urządzenie w trybie awaryjnego pobierania za pomocą prostego polecenia ADB. Jedynym haczykiem jest to, że metoda nie będzie działać na telefonach ZTE z systemem Android 8.0 Oreo lub nowszym, a także nie będzie działać na flagowych urządzeniach, takich jak Aksona 9Pro, Axona 10 Pro, Akson Mitp.

Zrzucanie partycji „devinfo” przy użyciu QFIL

Według uznanego programisty XDA martwy96385, ta metoda działa z następującymi urządzeniami:

Urządzenia z układem MSM8909 (Qualcomm Snapdragon 210).

  • ZTE Avid 4 (Z855) (nazwa kodowa: calbee)
  • ZTE Maven 2 (Z831) (nazwa kodowa: kaplica)
  • ZTE Maven 3 (Z835) (nazwa kodowa: Draco)
  • ZTE Majesty Pro Plus (Z899VL) (nazwa kodowa: elden)
  • Nieznany ZTE (nazwa kodowa: forbes)
  • ZTE ZMAX One (Z719DL) (nazwa kodowa: gemi)
  • ZTE Tempo X (N9137) (nazwa kodowa: Grayjoylite)
  • ZTE Grand X View 2 (K81) (nazwa kodowa: Helen)
  • ZTE Overture 3 (Z851) (nazwa kodowa: Jeff)
  • ZTE Fanfare 3 (Z852) (nazwa kodowa: Kelly)
  • ZTE ZFive G LTE (Z557BL) (nazwa kodowa: Lewis)
  • ZTE ZFive C (Z558VL) (nazwa kodowa: loft)
  • Nieznane ZTE (kryptonim: schronienie)
  • ZTE N818S (nazwa kodowa: szafir/sapphire4G)
  • ZTE Blade Vantage (Z839) (nazwa kodowa: Sweet)

Czytaj więcej

Urządzenia z układem MSM8952 (Qualcomm Snapdragon 617).

  • Androida 5.1.1
    • ZTE Grand X Max 2 (Z988) (nazwa kodowa: Jerry)
    • ZTE Imperial Max (Z963U) (nazwa kodowa: lily)
    • ZTE Max Duo LTE (Z963VL) (nazwa kodowa: nancy)
    • ZTE Axon Max (C2016) (nazwa kodowa: orchidea)
    • ZTE Max Duo LTE (Z962BL) (nazwa kodowa: tom)
  • Androida 6.0.1
    • ZTE ZPAD (K90U) (nazwa kodowa: gevjon)
    • ZTE AT&T Trek 2 (K88) (nazwa kodowa: jaśmin)
    • ZTE Grand X Max 2 (Z988) (nazwa kodowa: Jerry)
    • ZTE Axon Max (C2016) (nazwa kodowa: orchidea)
    • ZTE ZMAX Pro (Z981) (nazwa kodowa: urd)
  • Androida 7.1.1
    • ZTE AT&T Trek 2 (K88) (nazwa kodowa: jaśmin)
    • ZTE Axona 7 Mini (B2017G) (kryptonim: tulipan)

Czytaj więcej

Urządzenia z układami SoC MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (nazwa kodowa: warp8)
  • ZTE Grand X4 (Z956/Z957) (nazwa kodowa: finansista)
  • ZTE Blade Spark (Z971) (nazwa kodowa: piwonia)
  • ZTE Blade X (Z965) (nazwa kodowa: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (nazwa kodowa: Bolton)
  • ZTE Blade Z Max (Z982) (nazwa kodowa: krokus)
  • Nieznany ZTE (nazwa kodowa: płomień)
  • ZTE Blade X Max (Z983) (nazwa kodowa: skradziony)
  • ZTE Blade Max View (Z610DL) (nazwa kodowa: fioletowy)
  • ZTE Max Blue LTE (Z986DL) (nazwa kodowa: kwiaciarnia)
  • ZTE AT&T Primtime (K92) (nazwa kodowa: primerose)

Czytaj więcej

Dodatkowo ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max i ZTE Grand X View 2 również powinny być kompatybilne z tą procedurą. Zainteresowani użytkownicy powinni zajrzeć martwy96385'S nieoficjalne repozytorium ZTE Firehose i wybierz odpowiedni zestaw programistów, zanim zaczniesz bawić się ich urządzeniami. Szczegółowy proces odblokowania bootloadera można znaleźć w wątku, do którego link znajduje się poniżej.

Odblokowywanie programu ładującego na urządzeniach Qualcomm ZTE — wątek dyskusji XDA