Загрузчик разблокирует устаревшие телефоны ZTE с процессорами Qualcomm SoC

Xda модыNov 14, 2023

Теперь вы можете разблокировать загрузчик нескольких устаревших телефонов ZTE на базе Qualcomm Snapdragon, воспользовавшись их небезопасным режимом EDL. Читайте дальше, чтобы узнать больше!

Обычная последовательность загрузки типичного Android-устройства на базе чипсета Qualcomm Snapdragon начинается с ппервичный Бойлoader (PBL), хотя существует альтернативный режим загрузки, называемый Эчрезвычайная ситуация ДсобственныйлРежим загрузки (EDL). Последний предназначен исключительно для OEM-обслуживания и может использоваться для «разблокировать» устройство с соответствующими двоичными файлами программного обеспечения через протокол Firehose. Интересно, что EDL часто используется разработчиками для получения доступа к низкоуровневому разделу, который в дальнейшем можно использовать для добиться разблокировки загрузчика на некоторых устройствах. На основе этого принципа, а также предыдущая исследовательская работа, проведенная командой Aleph Security, старший член XDA Алексенферман теперь обнаружил общий метод разблокировки загрузчика нескольких телефонов ZTE без потери данных.

ZTE, очевидно, использует раздел «devinfo» для хранения важных параметров состояния загрузчика, включая статус блокировки/разблокировки. Поскольку протокол Firehose позволяет читать содержимое отдельных разделов, можно сбросить раздел «devinfo» из устройство с заблокированным загрузчиком, измените смещение, в котором хранятся параметры разблокировки, и запишите измененный образ обратно на устройство для разблокировки загрузчик. В отличие от Сяоми и некоторых других OEM-производителей, ZTE даже не обеспечивает защиту от таких «атак» перед режимом EDL, поэтому вы можете легко запустить устройство для загрузки в режим аварийной загрузки с помощью простой команды ADB. Единственная загвоздка в том, что этот метод не будет работать на телефонах ZTE, запущенных с Android 8.0 Oreo или новее, а также на флагманских устройствах, таких как Аксон 9 Про, Аксон 10 Про, Аксон М, и т. д.

Сброс раздела «devinfo» с помощью QFIL

По словам признанного разработчика XDA мертвец96385, этот метод работает со следующими устройствами:

Устройства с SoC MSM8909 (Qualcomm Snapdragon 210)

  • ZTE Avid 4 (Z855) (кодовое название: Calbee)
  • ZTE Maven 2 (Z831) (кодовое название: часовня)
  • ZTE Maven 3 (Z835) (кодовое имя: draco)
  • ZTE Majesty Pro Plus (Z899VL) (кодовое название: elden)
  • Неизвестный ZTE (кодовое имя: forbes)
  • ZTE ZMAX One (Z719DL) (кодовое имя: Gemi)
  • ZTE Tempo X (N9137) (кодовое название: Grayjoylite)
  • ZTE Grand X View 2 (K81) (кодовое имя: helen)
  • ZTE Overture 3 (Z851) (кодовое имя: jeff)
  • ZTE Fanfare 3 (Z852) (кодовое имя: kelly)
  • ZTE ZFive G LTE (Z557BL) (кодовое имя: lewis)
  • ZTE ZFive C (Z558VL) (кодовое название: лофт)
  • Неизвестный ZTE (кодовое имя: убежище)
  • ZTE N818S (кодовое название: сапфир/sapphire4G)
  • ZTE Blade Vantage (Z839) (кодовое название: Sweet)

читать далее

Устройства с SoC MSM8952 (Qualcomm Snapdragon 617)

  • Андроид 5.1.1
    • ZTE Grand X Max 2 (Z988) (кодовое имя: Джерри)
    • ZTE Imperial Max (Z963U) (кодовое имя: лилия)
    • ZTE Max Duo LTE (Z963VL) (кодовое имя: Нэнси)
    • ZTE Axon Max (C2016) (кодовое название: орхидея)
    • ZTE Max Duo LTE (Z962BL) (кодовое имя: Tom)
  • Андроид 6.0.1
    • ZTE ZPAD (K90U) (кодовое название: гевджон)
    • ZTE AT&T Trek 2 (K88) (кодовое название: жасмин)
    • ZTE Grand X Max 2 (Z988) (кодовое имя: Джерри)
    • ZTE Axon Max (C2016) (кодовое название: орхидея)
    • ZTE ZMAX Pro (Z981) (кодовое имя: urd)
  • Андроид 7.1.1
    • ZTE AT&T Trek 2 (K88) (кодовое название: жасмин)
    • ZTE Аксон 7 Мини (B2017G) (кодовое название: тюльпан)

читать далее

Устройства с SoC MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (кодовое название: warp8)
  • ZTE Grand X4 (Z956/Z957) (кодовое имя: finacier)
  • ZTE Blade Spark (Z971) (кодовое название: пион)
  • ZTE Blade X (Z965) (кодовое название: пролин)
  • ZTE Max XL/ZTE Bolton (N9560) (кодовое название: Bolton)
  • ZTE Blade Z Max (Z982) (кодовое название: crocus)
  • Неизвестный ZTE (кодовое имя: Flame)
  • ZTE Blade X Max (Z983) (кодовое название: штоллен)
  • ZTE Blade Max View (Z610DL) (кодовое название: фиолетовый)
  • ZTE Max Blue LTE (Z986DL) (кодовое имя: флорист)
  • ZTE AT&T Primtime (K92) (кодовое название: primerose)

читать далее

Кроме того, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max и ZTE Grand X View 2 также должны быть совместимы с этой процедурой. Заинтересованным пользователям следует взглянуть на мертвец96385's неофициальный репозиторий ZTE Firehose и выберите правильный набор программистов, прежде чем возиться с их устройствами. Пошаговый процесс разблокировки загрузчика можно найти в теме, указанной ниже.

Разблокировка загрузчика на устройствах Qualcomm ZTE — ветка обсуждения XDA