来源:互联网 时间:2020-05-19 10:53:26
典型的高通Snapdragon芯片组供电的Android设备中的常规引导序列与启动Primary乙OOT升oader(PBL),尽管存在所谓的替代引导模式Êmergencyd自己升OAD模式(EDL)。后者是严格用于OEM维修和可用于“unbrick”一个设备经由一个名为“流水”协议与适当的软件的二进制文件。有趣的是,修补匠经常使用EDL来获取低级别的分区访问权限,可以进一步利用EDL在某些设备上实现引导加载程序解锁。基于这一原则以及XDA高级会员alexenferman之前由Aleph Security团队进行过研究,现在发现了一种通用方法,可以解锁一堆ZTE手机的引导程序,而不会造成任何数据丢失。
中兴显然使用“ devinfo”分区来存储关键的引导加载程序状态参数,包括锁定/解锁状态。由于Firehose协议可以读取各个分区的内容,因此可以从引导加载程序锁定的设备中转储“ devinfo”分区,更改存储解锁参数的偏移量,并将修改后的映像写回到该设备上。解锁引导程序。与小米和其他一些OEM厂商不同的是,中兴通讯甚至没有在EDL模式之前采取措施防止此类“攻击”,因此您可以通过简单的ADB命令轻松触发设备启动进入紧急下载模式。唯一的问题是该方法不适用于随Android 8.0一起发布的中兴手机奥利奥(Oreo)或更高版本,它也将无法在Axon 9 Pro,Axon 10 Pro,Axon M等旗舰设备上运行。
此外,ZTE Avid 4,ZTE Tempo X,ZTE Imperial Max和ZTE Grand X View 2也应与此程序兼容。有兴趣的用户应该在看他们的设备之前先看一下deadman96385的非正式ZTE Firehose回购,并选择合适的程序员。可在下面链接的线程中找到逐步引导加载程序的解锁过程。
相关推荐
猜你喜欢