Розблокування завантажувача застарілих телефонів ZTE із процесорами Qualcomm SoC

моди XdaNov 14, 2023
click fraud protection

Тепер ви можете розблокувати завантажувач кількох застарілих телефонів ZTE на базі Qualcomm Snapdragon, використовуючи їхній незахищений режим EDL. Читайте далі, щоб дізнатися більше!

Звичайна послідовність завантаження типового пристрою Android із чіпсетом Qualcomm Snapdragon ініціюється за допомогою Пrimary Бootлoader (PBL), хоча існує альтернативний режим завантаження під назвою Eзлитість Двласнілoad режим (EDL). Останній призначений виключно для обслуговування OEM і може бути використаний «розблокувати» пристрій з відповідними двійковими файлами програмного забезпечення через протокол під назвою «Firehose». Цікаво, що EDL часто використовується майстрами для отримання низькорівневого доступу до розділу, який надалі може бути використаний для досягти розблокування завантажувача на деяких пристроях. Виходячи з цього принципу, а також попередня дослідницька робота, виконана командою Aleph Security, старший член XDA алексенферман тепер виявив загальний метод розблокування завантажувача купи телефонів ZTE без втрати даних.

Очевидно, ZTE використовує розділ «devinfo» для зберігання важливих параметрів стану завантажувача, включаючи статус блокування/розблокування. Оскільки протокол Firehose підтримує читання вмісту окремих розділів, розділ «devinfo» можна вивести з пристрій, заблокований завантажувачем, змініть зміщення, де зберігаються параметри розблокування, і запишіть змінене зображення назад на пристрій для розблокування завантажувач. На відміну від Xiaomi і деякі інші OEM-виробники, ZTE навіть не встановлює захист перед режимом EDL від таких «атак», тому ви можете легко запустити пристрій у режим екстреного завантаження за допомогою простої команди ADB. Єдина заковика полягає в тому, що метод не працюватиме на телефонах ZTE, випущених з Android 8.0 Oreo або новішою версією, а також не працюватиме на флагманських пристроях, таких як Axon 9 Pro, Axon 10 Pro, Аксон Мі т.д.

Створення дампа розділу «devinfo» за допомогою QFIL

За даними XDA Recognized Developer deadman96385, цей метод працює з такими пристроями:

Пристрої з MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (кодове ім'я: calbee)
  • ZTE Maven 2 (Z831) (кодове ім'я: каплиця)
  • ZTE Maven 3 (Z835) (кодове ім'я: draco)
  • ZTE Majesty Pro Plus (Z899VL) (кодове ім'я: elden)
  • Невідомий ZTE (кодове ім'я: forbes)
  • ZTE ZMAX One (Z719DL) (кодове ім'я: gemi)
  • ZTE Tempo X (N9137) (кодове ім'я: grayjoylite)
  • ZTE Grand X View 2 (K81) (кодове ім'я: helen)
  • ZTE Overture 3 (Z851) (кодове ім'я: jeff)
  • ZTE Fanfare 3 (Z852) (кодове ім'я: kelly)
  • ZTE ZFive G LTE (Z557BL) (кодове ім'я: lewis)
  • ZTE ZFive C (Z558VL) (кодове ім'я: loft)
  • Невідомий ZTE (кодове ім'я: притулок)
  • ZTE N818S (кодове ім'я: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (кодове ім'я: sweet)

читати далі

Пристрої з MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (кодове ім'я: jerry)
    • ZTE Imperial Max (Z963U) (кодове ім'я: lily)
    • ZTE Max Duo LTE (Z963VL) (кодове ім'я: nancy)
    • ZTE Axon Max (C2016) (кодове ім'я: orchid)
    • ZTE Max Duo LTE (Z962BL) (кодове ім'я: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (кодове ім'я: gevjon)
    • ZTE AT&T Trek 2 (K88) (кодове ім'я: jasmine)
    • ZTE Grand X Max 2 (Z988) (кодове ім'я: jerry)
    • ZTE Axon Max (C2016) (кодове ім'я: orchid)
    • ZTE ZMAX Pro (Z981) (кодове ім'я: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (кодове ім'я: jasmine)
    • ZTE Axon 7 Mini (B2017G) (кодове ім'я: tulip)

читати далі

Пристрої з MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (кодове ім'я: warp8)
  • ZTE Grand X4 (Z956/Z957) (кодове ім'я: finacier)
  • ZTE Blade Spark (Z971) (кодове ім'я: peony)
  • ZTE Blade X (Z965) (кодове ім'я: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (кодове ім'я: bolton)
  • ZTE Blade Z Max (Z982) (кодове ім'я: крокус)
  • Невідомий ZTE (кодове ім'я: полум'я)
  • ZTE Blade X Max (Z983) (кодове ім'я: stollen)
  • ZTE Blade Max View (Z610DL) (кодове ім'я: фіолетовий)
  • ZTE Max Blue LTE (Z986DL) (кодове ім'я: флорист)
  • ZTE AT&T Primtime (K92) (кодове ім'я: primerose)

читати далі

Крім того, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max і ZTE Grand X View 2 також мають бути сумісні з цією процедурою. Зацікавлені користувачі повинні переглянути deadman96385's неофіційне репо ZTE Firehose і виберіть правильний набір програмістів, перш ніж возитися з їхніми пристроями. Покроковий процес розблокування завантажувача можна знайти в ланцюжку за посиланням нижче.

Розблокування завантажувача на пристроях Qualcomm ZTE — Тема обговорення XDA