Du kan nu låsa upp starthanteraren för flera Qualcomm Snapdragon-drivna äldre ZTE-telefoner genom att utnyttja deras osäkra EDL-läge. Läs vidare för att veta mer!
Den vanliga startsekvensen för en typisk Qualcomm Snapdragon chipset-driven Android-enhet initieras med Primary Bootloader (PBL), även om det finns ett alternativt startläge som kallas Emergency Degenload-läge (EDL). Den senare är strikt avsedd för OEM-service och kan användas till "avbricka" en enhet med lämpliga mjukvarubinärfiler via ett protokoll som heter 'Firehose'. Intressant nog används EDL ofta av pysslare för att få åtkomst till partitioner på låg nivå, vilket ytterligare kan utnyttjas för att uppnå bootloader-upplåsning på vissa enheter. Baserat på denna princip såväl som tidigare forskningsarbete utfört av Aleph Security-teamet, Seniormedlem i XDA alexenferman har nu upptäckt en generisk metod för att låsa upp starthanteraren till ett gäng ZTE-telefoner utan någon dataförlust.
ZTE använder tydligen 'devinfo'-partitionen för att lagra viktiga parametrar för bootloadertillstånd, inklusive lås/upplåsningsstatus. Eftersom Firehose-protokollet har en bestämmelse för att läsa innehållet i enskilda partitioner, kan man dumpa 'devinfo'-partitionen från en bootloader-låst enhet, ändra offset där upplåsningsparametrarna lagras och skriv tillbaka den modifierade bilden till enheten för att låsa upp starthanteraren.
Till skillnad från Xiaomi och några andra OEM-tillverkare, ZTE sätter inte ens ett skydd före EDL-läget mot sådana "attacker", så du kan enkelt trigga enheten att starta upp till nödladdningsläge via ett enkelt ADB-kommando. Den enda haken är att metoden inte fungerar på ZTE-telefoner som lanserades med Android 8.0 Oreo eller senare, och den fungerar inte heller på flaggskeppsenheter som Axon 9 Pro, Axon 10 Pro, Axon M, etc.Enligt XDA Recognized Developer dödman96385, den här metoden fungerar med följande enheter:
Enheter med MSM8909 (Qualcomm Snapdragon 210) SoC
- ZTE Avid 4 (Z855) (kodnamn: calbee)
- ZTE Maven 2 (Z831) (kodnamn: kapell)
- ZTE Maven 3 (Z835) (kodnamn: draco)
- ZTE Majesty Pro Plus (Z899VL) (kodnamn: elden)
- Okänd ZTE (kodnamn: forbes)
- ZTE ZMAX One (Z719DL) (kodnamn: gemi)
- ZTE Tempo X (N9137) (kodnamn: grayjoylite)
- ZTE Grand X View 2 (K81) (kodnamn: helen)
- ZTE Overture 3 (Z851) (kodnamn: jeff)
- ZTE Fanfare 3 (Z852) (kodnamn: kelly)
- ZTE ZFive G LTE (Z557BL) (kodnamn: lewis)
- ZTE ZFive C (Z558VL) (kodnamn: loft)
- Okänd ZTE (kodnamn: refuge)
- ZTE N818S (kodnamn: sapphire/sapphire4G)
- ZTE Blade Vantage (Z839) (kodnamn: sweet)
Läs mer
Enheter med MSM8952 (Qualcomm Snapdragon 617) SoC
- Android 5.1.1
- ZTE Grand X Max 2 (Z988) (kodnamn: jerry)
- ZTE Imperial Max (Z963U) (kodnamn: lily)
- ZTE Max Duo LTE (Z963VL) (kodnamn: nancy)
- ZTE Axon Max (C2016) (kodnamn: orkidé)
- ZTE Max Duo LTE (Z962BL) (kodnamn: tom)
- Android 6.0.1
- ZTE ZPAD (K90U) (kodnamn: gevjon)
- ZTE AT&T Trek 2 (K88) (kodnamn: jasmine)
- ZTE Grand X Max 2 (Z988) (kodnamn: jerry)
- ZTE Axon Max (C2016) (kodnamn: orkidé)
- ZTE ZMAX Pro (Z981) (kodnamn: urd)
- Android 7.1.1
- ZTE AT&T Trek 2 (K88) (kodnamn: jasmine)
- ZTE Axon 7 Mini (B2017G) (kodnamn: tulpan)
Läs mer
Enheter med MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoCs
- ZTE Blade Force/ZTE Warp 8 (N9517) (kodnamn: warp8)
- ZTE Grand X4 (Z956/Z957) (kodnamn: finacier)
- ZTE Blade Spark (Z971) (kodnamn: pion)
- ZTE Blade X (Z965) (kodnamn: proline)
- ZTE Max XL/ZTE Bolton (N9560) (kodnamn: bolton)
- ZTE Blade Z Max (Z982) (kodnamn: krokus)
- Okänd ZTE (kodnamn: flamma)
- ZTE Blade X Max (Z983) (kodnamn: stollen)
- ZTE Blade Max View (Z610DL) (kodnamn: violett)
- ZTE Max Blue LTE (Z986DL) (kodnamn: florist)
- ZTE AT&T Primtime (K92) (kodnamn: primerose)
Läs mer
Dessutom bör ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max och ZTE Grand X View 2 också vara kompatibla med denna procedur. Intresserade användare bör ta en titt på dödman96385s inofficiell ZTE Firehose repo och välj rätt uppsättning programmerare innan du pillar med sina enheter. Den steg-för-steg upplåsningsprocessen för bootloader kan hittas i tråden som är länkad nedan.
Upplåsning av bootloader på Qualcomm ZTE-enheter — XDA-diskussionstråd