Odklepanje zagonskega nalagalnika starejših telefonov ZTE s procesorji Qualcomm SoC

Xda ModifikacijeNov 14, 2023

Zdaj lahko odklenete zagonski nalagalnik več starih telefonov ZTE, ki jih poganja Qualcomm Snapdragon, tako da izkoristite njihov nevaren način EDL. Berite naprej, če želite izvedeti več!

Redno zagonsko zaporedje tipične naprave Android s čipom Qualcomm Snapdragon se začne z primary Bootloader (PBL), čeprav obstaja alternativni način zagona, imenovan Ezdružitev Dlastenload način (EDL). Slednji je namenjen izključno OEM servisu in se ga lahko uporablja 'odzidati' napravo z ustreznimi binarnimi datotekami programske opreme prek protokola z imenom 'Firehose'. Zanimivo je, da poigravalci pogosto uporabljajo EDL za pridobitev nizkonivojskega dostopa do particije, ki ga je mogoče nadalje izkoristiti za doseči odklepanje zagonskega nalagalnika na nekaterih napravah. Na podlagi tega načela in tudi predhodno raziskovalno delo, ki ga je opravila ekipa Aleph Security, višji član XDA aleksenferman je zdaj odkril generično metodo za odklepanje zagonskega nalagalnika kopice telefonov ZTE brez izgube podatkov.

ZTE očitno uporablja particijo 'devinfo' za shranjevanje ključnih parametrov stanja zagonskega nalagalnika, vključno s statusom zaklepanja/odklepanja. Ker ima protokol Firehose možnost branja vsebine posameznih particij, lahko particijo 'devinfo' izpišete iz napravo, zaklenjeno z zagonskim nalagalnikom, spremenite odmik, kjer so shranjeni parametri odklepanja, in zapišite spremenjeno sliko nazaj v napravo za odklepanje zagonski nalagalnik. Za razliko od Xiaomi in nekateri drugi proizvajalci originalne opreme, ZTE pred načinom EDL sploh ne postavi varovalke pred takšnimi 'napadi', tako da lahko preprosto sprožite napravo, da se zažene v načinu prenosa v sili s preprostim ukazom ADB. Edina težava je v tem, da metoda ne bo delovala na telefonih ZTE, ki so bili izdani z Androidom 8.0 Oreo ali novejšim, prav tako pa ne bo delovala na vodilnih napravah, kot je Axon 9 Pro, Axon 10 Pro, Akson Mitd.

Izpis particije 'devinfo' z uporabo QFIL

Glede na XDA Recognized Developer deadman96385, ta metoda deluje z naslednjimi napravami:

Naprave z MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (kodno ime: calbee)
  • ZTE Maven 2 (Z831) (kodno ime: kapela)
  • ZTE Maven 3 (Z835) (kodno ime: draco)
  • ZTE Majesty Pro Plus (Z899VL) (kodno ime: elden)
  • Neznan ZTE (kodno ime: forbes)
  • ZTE ZMAX One (Z719DL) (kodno ime: gemi)
  • ZTE Tempo X (N9137) (kodno ime: grayjoylite)
  • ZTE Grand X View 2 (K81) (kodno ime: helen)
  • ZTE Overture 3 (Z851) (kodno ime: jeff)
  • ZTE Fanfare 3 (Z852) (kodno ime: kelly)
  • ZTE ZFive G LTE (Z557BL) (kodno ime: lewis)
  • ZTE ZFive C (Z558VL) (kodno ime: loft)
  • Neznan ZTE (kodno ime: zatočišče)
  • ZTE N818S (kodno ime: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (kodno ime: sweet)

Preberi več

Naprave z MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (kodno ime: jerry)
    • ZTE Imperial Max (Z963U) (kodno ime: lily)
    • ZTE Max Duo LTE (Z963VL) (kodno ime: nancy)
    • ZTE Axon Max (C2016) (kodno ime: orchid)
    • ZTE Max Duo LTE (Z962BL) (kodno ime: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (kodno ime: gevjon)
    • ZTE AT&T Trek 2 (K88) (kodno ime: jasmine)
    • ZTE Grand X Max 2 (Z988) (kodno ime: jerry)
    • ZTE Axon Max (C2016) (kodno ime: orchid)
    • ZTE ZMAX Pro (Z981) (kodno ime: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (kodno ime: jasmine)
    • ZTE Axon 7 Mini (B2017G) (kodno ime: tulipan)

Preberi več

Naprave z MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (kodno ime: warp8)
  • ZTE Grand X4 (Z956/Z957) (kodno ime: finacier)
  • ZTE Blade Spark (Z971) (kodno ime: peony)
  • ZTE Blade X (Z965) (kodno ime: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (kodno ime: bolton)
  • ZTE Blade Z Max (Z982) (kodno ime: crocus)
  • Neznan ZTE (kodno ime: plamen)
  • ZTE Blade X Max (Z983) (kodno ime: stollen)
  • ZTE Blade Max View (Z610DL) (kodno ime: vijolična)
  • ZTE Max Blue LTE (Z986DL) (kodno ime: cvetličarna)
  • ZTE AT&T Primtime (K92) (kodno ime: primerose)

Preberi več

Poleg tega bi morali biti s tem postopkom združljivi tudi ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max in ZTE Grand X View 2. Zainteresirani uporabniki naj si ogledajo deadman96385's neuradni repo ZTE Firehose in izberite pravo skupino programerjev, preden se ukvarjate z njihovimi napravami. Postopek odklepanja zagonskega nalagalnika po korakih je na voljo v spodnji povezavi.

Odklepanje zagonskega nalagalnika na napravah Qualcomm ZTE — nit razprave XDA