Bootloader ปลดล็อคโทรศัพท์ ZTE รุ่นเก่าด้วย Qualcomm SoC

ตอนนี้คุณสามารถปลดล็อค bootloader ของโทรศัพท์ ZTE รุ่นเก่าที่ขับเคลื่อนด้วย Qualcomm Snapdragon หลายรุ่นได้โดยใช้ประโยชน์จากโหมด EDL ที่ไม่ปลอดภัย อ่านต่อเพื่อทราบข้อมูลเพิ่มเติม!

ลำดับการบูตปกติของอุปกรณ์ Android ที่ใช้ชิปเซ็ต Qualcomm Snapdragon โดยทั่วไปจะเริ่มต้นด้วย ขอบสนาม บีอู๊ดoader (PBL) แม้ว่าจะมีโหมดการบูตสำรองที่เรียกว่าอยู่ก็ตาม อีการรวมตัวกัน ดีเป็นเจ้าของโหมดโอด (EDL) ส่วนหลังนี้มีไว้สำหรับการให้บริการ OEM อย่างเคร่งครัดและสามารถนำมาใช้ได้ 'ปลด' อุปกรณ์ ด้วยไบนารีซอฟต์แวร์ที่เหมาะสมผ่านโปรโตคอลชื่อ 'Firehose' สิ่งที่น่าสนใจคือ EDL มักถูกใช้โดยคนจรจัดเพื่อเข้าถึงพาร์ติชันระดับต่ำ ซึ่งสามารถนำไปใช้ประโยชน์เพิ่มเติมได้ บรรลุการปลดล็อค bootloader บนอุปกรณ์บางตัว. โดยอาศัยหลักการนี้เช่นเดียวกัน งานวิจัยก่อนหน้านี้ทำโดยทีม Aleph Security, XDA สมาชิกอาวุโส อเล็กเซนเฟอร์แมน ขณะนี้ได้ค้นพบวิธีการทั่วไปในการปลดล็อค bootloader ของโทรศัพท์ ZTE หลายรุ่นโดยไม่ทำให้ข้อมูลสูญหาย

เห็นได้ชัดว่า ZTE ใช้พาร์ติชัน 'devinfo' เพื่อจัดเก็บพารามิเตอร์สถานะ bootloader ที่สำคัญ รวมถึงสถานะการล็อค/ปลดล็อค เนื่องจากโปรโตคอล Firehose มีข้อกำหนดในการอ่านเนื้อหาของแต่ละพาร์ติชัน เราจึงสามารถดัมพ์พาร์ติชัน 'devinfo' จาก อุปกรณ์ที่ล็อค bootloader เปลี่ยนออฟเซ็ตที่เก็บพารามิเตอร์การปลดล็อคและเขียนภาพที่แก้ไขกลับไปที่อุปกรณ์เพื่อปลดล็อค บูตโหลดเดอร์

ต่างจากเสี่ยวมี่ และ OEM อื่นๆ บางราย ZTE ไม่ได้ป้องกันแม้แต่โหมด EDL จาก 'การโจมตี' ดังกล่าว ดังนั้นคุณจึงสามารถสั่งให้อุปกรณ์บูตเข้าสู่โหมดดาวน์โหลดฉุกเฉินได้อย่างง่ายดายผ่านคำสั่ง ADB ง่ายๆ สิ่งเดียวที่จับได้คือวิธีการนี้ใช้ไม่ได้กับโทรศัพท์ ZTE ที่เปิดตัวพร้อมกับ Android 8.0 Oreo หรือใหม่กว่า และยังใช้ไม่ได้กับอุปกรณ์เรือธงเช่น แอกซอน 9 โปร, แอกซอน 10 โปร, แอกซอน เอ็มฯลฯ

การทิ้งพาร์ติชัน 'devinfo' โดยใช้ QFIL

ตาม XDA นักพัฒนาที่ได้รับการยอมรับ คนตาย96385วิธีนี้ใช้ได้กับอุปกรณ์ต่อไปนี้:

อุปกรณ์ที่มี MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (ชื่อรหัส: calbee)
  • ZTE Maven 2 (Z831) (ชื่อรหัส: โบสถ์)
  • ZTE Maven 3 (Z835) (ชื่อรหัส: draco)
  • ZTE Majesty Pro Plus (Z899VL) (ชื่อรหัส: elden)
  • ไม่รู้จัก ZTE (ชื่อรหัส: forbes)
  • ZTE ZMAX One (Z719DL) (ชื่อรหัส: gemi)
  • ZTE Tempo X (N9137) (ชื่อรหัส: greyjoylite)
  • ZTE Grand X View 2 (K81) (ชื่อรหัส: เฮเลน)
  • ZTE Overture 3 (Z851) (ชื่อรหัส: jeff)
  • ZTE Fanfare 3 (Z852) (ชื่อรหัส: kelly)
  • ZTE ZFive G LTE (Z557BL) (ชื่อรหัส: lewis)
  • ZTE ZFive C (Z558VL) (ชื่อรหัส: loft)
  • ไม่รู้จัก ZTE (ชื่อรหัส: ที่หลบภัย)
  • ZTE N818S (ชื่อรหัส: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (ชื่อรหัส: หวาน)

อ่านเพิ่มเติม

อุปกรณ์ที่มี MSM8952 (Qualcomm Snapdragon 617) SoC

  • แอนดรอยด์ 5.1.1
    • ZTE Grand X Max 2 (Z988) (ชื่อรหัส: jerry)
    • ZTE Imperial Max (Z963U) (ชื่อรหัส: ลิลลี่)
    • ZTE Max Duo LTE (Z963VL) (ชื่อรหัส: แนนซี่)
    • ZTE Axon Max (C2016) (ชื่อรหัส: กล้วยไม้)
    • ZTE Max Duo LTE (Z962BL) (ชื่อรหัส: ทอม)
  • แอนดรอยด์ 6.0.1
    • ZTE ZPAD (K90U) (ชื่อรหัส: gevjon)
    • ZTE AT&T Trek 2 (K88) (ชื่อรหัส: จัสมิน)
    • ZTE Grand X Max 2 (Z988) (ชื่อรหัส: jerry)
    • ZTE Axon Max (C2016) (ชื่อรหัส: กล้วยไม้)
    • ZTE ZMAX Pro (Z981) (ชื่อรหัส: urd)
  • แอนดรอยด์ 7.1.1
    • ZTE AT&T Trek 2 (K88) (ชื่อรหัส: จัสมิน)
    • ZTE แอกซอน 7 มินิ (B2017G) (โค้ดเนม: ทิวลิป)

อ่านเพิ่มเติม

อุปกรณ์ที่มี MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (ชื่อรหัส: warp8)
  • ZTE Grand X4 (Z956/Z957) (ชื่อรหัส: finacier)
  • ZTE Blade Spark (Z971) (ชื่อรหัส: ดอกโบตั๋น)
  • ZTE Blade X (Z965) (ชื่อรหัส: proline)
  • ZTE Max XL/ZTE โบลตัน (N9560) (ชื่อรหัส: โบลตัน)
  • ZTE Blade Z Max (Z982) (ชื่อรหัส: crocus)
  • ไม่รู้จัก ZTE (ชื่อรหัส: เปลวไฟ)
  • ZTE Blade X Max (Z983) (ชื่อรหัส: stollen)
  • ZTE Blade Max View (Z610DL) (ชื่อรหัส: สีม่วง)
  • ZTE Max Blue LTE (Z986DL) (ชื่อรหัส: ร้านดอกไม้)
  • ZTE AT&T Primtime (K92) (ชื่อรหัส: ไพรม์โรส)

อ่านเพิ่มเติม

นอกจากนี้ ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max และ ZTE Grand X View 2 ควรเข้ากันได้กับขั้นตอนนี้ด้วย ผู้ใช้ที่สนใจควรลองดูที่ คนตาย96385ของ repo ZTE Firehose อย่างไม่เป็นทางการ และเลือกชุดโปรแกรมเมอร์ที่เหมาะสมก่อนที่จะเล่นซอกับอุปกรณ์ของพวกเขา กระบวนการปลดล็อค bootloader ทีละขั้นตอนสามารถพบได้ในเธรดที่ลิงก์ด้านล่าง

การปลดล็อค Bootloader บนอุปกรณ์ Qualcomm ZTE — หัวข้อสนทนา XDA