Bootloader-ul deblochează telefoanele ZTE vechi cu SoC-uri Qualcomm

Xda ModsNov 14, 2023

Acum puteți debloca bootloader-ul mai multor telefoane vechi ZTE alimentate cu Qualcomm Snapdragon exploatând modul lor EDL nesigur. Citiți mai departe pentru a afla mai multe!

Secvența obișnuită de pornire a unui dispozitiv Android obișnuit cu chipset Qualcomm Snapdragon este inițiată cu Primară Bootloader (PBL), deși există un mod alternativ de pornire numit Eurgență DpropriilMod de încărcare (EDL). Acesta din urmă este destinat strict service-ului OEM și poate fi folosit „descărămiți” un dispozitiv cu binare software adecvate printr-un protocol numit „Firehose”. Interesant este că EDL este adesea folosit de către cei care lucrează pentru a obține acces la partiții de nivel scăzut, care poate fi exploatat în continuare pentru obțineți deblocarea bootloader-ului pe unele dispozitive. Pe baza acestui principiu, precum și pe cercetări anterioare efectuate de echipa Aleph Security, XDA Senior Member alexenferman a descoperit acum o metodă generică de a debloca bootloader-ul unui grup de telefoane ZTE fără nicio pierdere de date.

ZTE se pare că folosește partiția „devinfo” pentru a stoca parametrii cruciali de stare a încărcării de pornire, inclusiv starea de blocare/deblocare. Deoarece protocolul Firehose are o prevedere de citire a conținutului partițiilor individuale, se poate descărca partiția „devinfo” dintr-un dispozitiv blocat cu bootloader, modificați offset-ul în care sunt stocați parametrii de deblocare și scrieți imaginea modificată înapoi pe dispozitiv pentru a debloca bootloader-ul. Spre deosebire de Xiaomi și alți producători OEM, ZTE nici măcar nu pune o protecție înaintea modului EDL împotriva unor astfel de „atacuri”, astfel încât puteți declanșa cu ușurință dispozitivul să pornească în modul de descărcare de urgență printr-o simplă comandă ADB. Singura captură este că metoda nu va funcționa pe telefoanele ZTE care s-au lansat cu Android 8.0 Oreo sau mai nou și, de asemenea, nu va funcționa pe dispozitive emblematice precum Axon 9 Pro, Axon 10 Pro, Axon M, etc.

Eliminarea partiției „devinfo” folosind QFIL

Potrivit dezvoltatorului recunoscut XDA deadman96385, această metodă funcționează cu următoarele dispozitive:

Dispozitive cu SoC MSM8909 (Qualcomm Snapdragon 210).

  • ZTE Avid 4 (Z855) (nume de cod: calbee)
  • ZTE Maven 2 (Z831) (nume de cod: capelă)
  • ZTE Maven 3 (Z835) (nume de cod: draco)
  • ZTE Majesty Pro Plus (Z899VL) (nume de cod: elden)
  • ZTE necunoscut (nume de cod: forbes)
  • ZTE ZMAX One (Z719DL) (nume de cod: gemi)
  • ZTE Tempo X (N9137) (nume de cod: grayjoylite)
  • ZTE Grand X View 2 (K81) (nume de cod: helen)
  • ZTE Overture 3 (Z851) (nume de cod: jeff)
  • ZTE Fanfare 3 (Z852) (nume de cod: Kelly)
  • ZTE ZFive G LTE (Z557BL) (nume de cod: lewis)
  • ZTE ZFive C (Z558VL) (nume de cod: mansardă)
  • ZTE necunoscut (nume de cod: refugiu)
  • ZTE N818S (nume de cod: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (nume de cod: dulce)

citeşte mai mult

Dispozitive cu SoC MSM8952 (Qualcomm Snapdragon 617).

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (nume de cod: Jerry)
    • ZTE Imperial Max (Z963U) (nume de cod: crin)
    • ZTE Max Duo LTE (Z963VL) (nume de cod: nancy)
    • ZTE Axon Max (C2016) (nume de cod: orhidee)
    • ZTE Max Duo LTE (Z962BL) (nume de cod: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (nume de cod: gevjon)
    • ZTE AT&T Trek 2 (K88) (nume de cod: iasomie)
    • ZTE Grand X Max 2 (Z988) (nume de cod: Jerry)
    • ZTE Axon Max (C2016) (nume de cod: orhidee)
    • ZTE ZMAX Pro (Z981) (nume de cod: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (nume de cod: iasomie)
    • ZTE Axon 7 Mini (B2017G) (nume de cod: lalea)

citeşte mai mult

Dispozitive cu MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (nume de cod: warp8)
  • ZTE Grand X4 (Z956/Z957) (nume de cod: finacier)
  • ZTE Blade Spark (Z971) (nume de cod: bujor)
  • ZTE Blade X (Z965) (nume de cod: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (nume de cod: bolton)
  • ZTE Blade Z Max (Z982) (nume de cod: crocus)
  • ZTE necunoscut (nume de cod: flacără)
  • ZTE Blade X Max (Z983) (nume de cod: stollen)
  • ZTE Blade Max View (Z610DL) (nume de cod: violet)
  • ZTE Max Blue LTE (Z986DL) (nume de cod: florărie)
  • ZTE AT&T Primtime (K92) (nume de cod: primerose)

citeşte mai mult

În plus, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max și ZTE Grand X View 2 ar trebui să fie și ele compatibile cu această procedură. Utilizatorii interesați ar trebui să arunce o privire la deadman96385lui repo neoficial ZTE Firehose și alegeți setul potrivit de programatori înainte de a vă juca dispozitivele. Procesul de deblocare pas cu pas al bootloader-ului poate fi găsit în firul de mai jos.

Deblocarea bootloader-ului pe dispozitivele Qualcomm ZTE — Subiect de discuții XDA