Bootloader desbloqueia telefones ZTE legados com SoCs Qualcomm

Mods XdaNov 14, 2023

Agora você pode desbloquear o bootloader de vários telefones ZTE herdados com Qualcomm Snapdragon, explorando seu modo EDL inseguro. Continue lendo para saber mais!

A sequência normal de inicialização de um dispositivo Android típico com chipset Qualcomm Snapdragon é iniciada com o Primário Bforaeuoader (PBL), embora exista um modo de inicialização alternativo chamado Efusão DtereuModo de carga (EDL). Este último destina-se estritamente à manutenção OEM e pode ser usado para 'desbloquear' um dispositivo com binários de software apropriados através de um protocolo chamado 'Firehose'. Curiosamente, o EDL é frequentemente utilizado por criadores para obter acesso a partições de baixo nível, que pode ainda ser explorado para conseguir desbloquear o bootloader em alguns dispositivos. Com base neste princípio, bem como no trabalho de pesquisa anterior realizado pela equipe Aleph Security, Membro Sênior do XDA Alex Ferman descobriu agora um método genérico para desbloquear o bootloader de vários telefones ZTE sem qualquer perda de dados.

A ZTE aparentemente usa a partição ‘devinfo’ para armazenar parâmetros cruciais do estado do bootloader, incluindo o status de bloqueio/desbloqueio. Como o protocolo Firehose permite a leitura do conteúdo de partições individuais, pode-se despejar a partição 'devinfo' de um dispositivo bloqueado pelo bootloader, altere o deslocamento onde os parâmetros de desbloqueio são armazenados e grave a imagem modificada de volta no dispositivo para desbloquear o gerenciador de inicialização. Ao contrário da Xiaomi e alguns outros OEMs, a ZTE nem mesmo coloca uma proteção antes do modo EDL contra tais ‘ataques’, portanto, você pode facilmente acionar o dispositivo para inicializar no modo de download de emergência por meio de um simples comando ADB. O único problema é que o método não funciona em telefones ZTE lançados com Android 8.0 Oreo ou mais recente, e também não funciona em dispositivos principais como o Axônio 9 Pro, Axônio 10 Pro, Axônio M, etc.

Despejando a partição 'devinfo' usando QFIL

De acordo com o desenvolvedor reconhecido pelo XDA homem morto96385, esse método funciona com os seguintes dispositivos:

Dispositivos com SoC MSM8909 (Qualcomm Snapdragon 210)

  • ZTE Avid 4 (Z855) (codinome: calbee)
  • ZTE Maven 2 (Z831) (codinome: capela)
  • ZTE Maven 3 (Z835) (codinome: draco)
  • ZTE Majesty Pro Plus (Z899VL) (codinome: elden)
  • ZTE desconhecido (codinome: forbes)
  • ZTE ZMAX One (Z719DL) (codinome: gemi)
  • ZTE Tempo X (N9137) (codinome: grayjoylite)
  • ZTE Grand X View 2 (K81) (nome de código: Helen)
  • ZTE Overture 3 (Z851) (codinome: jeff)
  • ZTE Fanfare 3 (Z852) (codinome: Kelly)
  • ZTE ZFive G LTE (Z557BL) (codinome: lewis)
  • ZTE ZFive C (Z558VL) (codinome: loft)
  • ZTE desconhecido (codinome: refúgio)
  • ZTE N818S (nome de código: safira/safira4G)
  • ZTE Blade Vantage (Z839) (codinome: doce)

consulte Mais informação

Dispositivos com SoC MSM8952 (Qualcomm Snapdragon 617)

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (codinome: jerry)
    • ZTE Imperial Max (Z963U) (codinome: lírio)
    • ZTE Max Duo LTE (Z963VL) (codinome: nancy)
    • ZTE Axon Max (C2016) (codinome: orquídea)
    • ZTE Max Duo LTE (Z962BL) (codinome: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (codinome: gevjon)
    • ZTE AT&T Trek 2 (K88) (codinome: jasmim)
    • ZTE Grand X Max 2 (Z988) (codinome: jerry)
    • ZTE Axon Max (C2016) (codinome: orquídea)
    • ZTE ZMAX Pro (Z981) (nome de código: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (codinome: jasmim)
    • ZTE Axônio 7 Mini (B2017G) (codinome: tulipa)

consulte Mais informação

Dispositivos com SoCs MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (nome de código: warp8)
  • ZTE Grand X4 (Z956/Z957) (codinome: financiador)
  • ZTE Blade Spark (Z971) (codinome: peônia)
  • ZTE Blade X (Z965) (codinome: prolina)
  • ZTE Max XL/ZTE Bolton (N9560) (codinome: bolton)
  • ZTE Blade Z Max (Z982) (codinome: açafrão)
  • ZTE desconhecido (codinome: chama)
  • ZTE Blade X Max (Z983) (codinome: roubado)
  • ZTE Blade Max View (Z610DL) (codinome: violeta)
  • ZTE Max Blue LTE (Z986DL) (codinome: florista)
  • ZTE AT&T Primtime (K92) (codinome: primerose)

consulte Mais informação

Além disso, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max e ZTE Grand X View 2 também devem ser compatíveis com este procedimento. Os usuários interessados ​​devem dar uma olhada em homem morto96385de repositório não oficial do ZTE Firehose e escolha o conjunto certo de programadores antes de mexer em seus dispositivos. O processo passo a passo de desbloqueio do bootloader pode ser encontrado no tópico abaixo.

Desbloqueio de bootloader em dispositivos Qualcomm ZTE – Tópico de discussão XDA