Możesz teraz odblokować bootloader kilku starszych telefonów ZTE wyposażonych w Qualcomm Snapdragon, wykorzystując ich niepewny tryb EDL. Czytaj dalej, aby dowiedzieć się więcej!
Regularna sekwencja rozruchowa typowego urządzenia z systemem Android z chipsetem Qualcomm Snapdragon jest inicjowana za pomocą przycisku Pbrzegowe Botloader (PBL), chociaż istnieje alternatywny tryb rozruchu o nazwie mipołączenie DwłasnylTryb ładowania (EDL). Ten ostatni jest przeznaczony wyłącznie do serwisowania OEM i można do niego przywyknąć „odblokować” urządzenie z odpowiednimi plikami binarnymi oprogramowania za pośrednictwem protokołu o nazwie „Firehose”. Co ciekawe, majsterkowicze często wykorzystują EDL do uzyskania dostępu do partycji niskiego poziomu, który można dalej wykorzystać uzyskać odblokowanie bootloadera na niektórych urządzeniach. W oparciu o tę zasadę oraz poprzednie prace badawcze wykonane przez zespół Aleph Security, starszy członek XDA aleksenfermana odkrył teraz ogólną metodę odblokowania programu ładującego w kilku telefonach ZTE bez utraty danych.
ZTE najwyraźniej używa partycji „devinfo” do przechowywania kluczowych parametrów stanu programu ładującego, w tym stanu zablokowania/odblokowania. Ponieważ protokół Firehose umożliwia odczyt zawartości poszczególnych partycji, można zrzucić partycję „devinfo” z urządzenie z blokadą programu ładującego, zmień przesunięcie, w którym przechowywane są parametry odblokowujące, i zapisz zmodyfikowany obraz z powrotem na urządzeniu, aby odblokować program ładujący. W przeciwieństwie do Xiaomi i niektórych innych producentów OEM, ZTE nawet nie zabezpiecza przed trybem EDL przed takimi „atakami”, dzięki czemu można łatwo uruchomić urządzenie w trybie awaryjnego pobierania za pomocą prostego polecenia ADB. Jedynym haczykiem jest to, że metoda nie będzie działać na telefonach ZTE z systemem Android 8.0 Oreo lub nowszym, a także nie będzie działać na flagowych urządzeniach, takich jak Aksona 9Pro, Axona 10 Pro, Akson Mitp.
Według uznanego programisty XDA martwy96385, ta metoda działa z następującymi urządzeniami:
Urządzenia z układem MSM8909 (Qualcomm Snapdragon 210).
- ZTE Avid 4 (Z855) (nazwa kodowa: calbee)
- ZTE Maven 2 (Z831) (nazwa kodowa: kaplica)
- ZTE Maven 3 (Z835) (nazwa kodowa: Draco)
- ZTE Majesty Pro Plus (Z899VL) (nazwa kodowa: elden)
- Nieznany ZTE (nazwa kodowa: forbes)
- ZTE ZMAX One (Z719DL) (nazwa kodowa: gemi)
- ZTE Tempo X (N9137) (nazwa kodowa: Grayjoylite)
- ZTE Grand X View 2 (K81) (nazwa kodowa: Helen)
- ZTE Overture 3 (Z851) (nazwa kodowa: Jeff)
- ZTE Fanfare 3 (Z852) (nazwa kodowa: Kelly)
- ZTE ZFive G LTE (Z557BL) (nazwa kodowa: Lewis)
- ZTE ZFive C (Z558VL) (nazwa kodowa: loft)
- Nieznane ZTE (kryptonim: schronienie)
- ZTE N818S (nazwa kodowa: szafir/sapphire4G)
- ZTE Blade Vantage (Z839) (nazwa kodowa: Sweet)
Czytaj więcej
Urządzenia z układem MSM8952 (Qualcomm Snapdragon 617).
- Androida 5.1.1
- ZTE Grand X Max 2 (Z988) (nazwa kodowa: Jerry)
- ZTE Imperial Max (Z963U) (nazwa kodowa: lily)
- ZTE Max Duo LTE (Z963VL) (nazwa kodowa: nancy)
- ZTE Axon Max (C2016) (nazwa kodowa: orchidea)
- ZTE Max Duo LTE (Z962BL) (nazwa kodowa: tom)
- Androida 6.0.1
- ZTE ZPAD (K90U) (nazwa kodowa: gevjon)
- ZTE AT&T Trek 2 (K88) (nazwa kodowa: jaśmin)
- ZTE Grand X Max 2 (Z988) (nazwa kodowa: Jerry)
- ZTE Axon Max (C2016) (nazwa kodowa: orchidea)
- ZTE ZMAX Pro (Z981) (nazwa kodowa: urd)
- Androida 7.1.1
- ZTE AT&T Trek 2 (K88) (nazwa kodowa: jaśmin)
- ZTE Axona 7 Mini (B2017G) (kryptonim: tulipan)
Czytaj więcej
Urządzenia z układami SoC MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)
- ZTE Blade Force/ZTE Warp 8 (N9517) (nazwa kodowa: warp8)
- ZTE Grand X4 (Z956/Z957) (nazwa kodowa: finansista)
- ZTE Blade Spark (Z971) (nazwa kodowa: piwonia)
- ZTE Blade X (Z965) (nazwa kodowa: proline)
- ZTE Max XL/ZTE Bolton (N9560) (nazwa kodowa: Bolton)
- ZTE Blade Z Max (Z982) (nazwa kodowa: krokus)
- Nieznany ZTE (nazwa kodowa: płomień)
- ZTE Blade X Max (Z983) (nazwa kodowa: skradziony)
- ZTE Blade Max View (Z610DL) (nazwa kodowa: fioletowy)
- ZTE Max Blue LTE (Z986DL) (nazwa kodowa: kwiaciarnia)
- ZTE AT&T Primtime (K92) (nazwa kodowa: primerose)
Czytaj więcej
Dodatkowo ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max i ZTE Grand X View 2 również powinny być kompatybilne z tą procedurą. Zainteresowani użytkownicy powinni zajrzeć martwy96385'S nieoficjalne repozytorium ZTE Firehose i wybierz odpowiedni zestaw programistów, zanim zaczniesz bawić się ich urządzeniami. Szczegółowy proces odblokowania bootloadera można znaleźć w wątku, do którego link znajduje się poniżej.
Odblokowywanie programu ładującego na urządzeniach Qualcomm ZTE — wątek dyskusji XDA