Изчерпателно ръководство за отключване на Bootloader на Sprint LG G8 ThinQ

Нека проверим стъпките за отключване на буутлоудъра на Sprint LG G8 Thinq. Повечето OEM производители обикновено изпращат своите устройства със заключен буутлоудър. Те го правят, защото искат вие, потребителят, да използвате само операционната система, която са предоставили. Въпреки че това има смисъл от гледна точка на сигурността, все пак не всеки харесва основната операционна система на своите устройства. Ето защо те се възползват от помощта на персонализирани ROM. За това първото изискване е зареждащото устройство на устройството ви да бъде отключено. И много OEM производители ви позволяват лесно да направите същото.

Все пак има няколко изключения. Производителите на смартфони като Nokia, Huawei и дори LG до известна степен спряха поддръжката за отключване на буутлоудъра. В случая на LG те дори не биха ви дали необходимия код за отключване на буутлоудъра. Но благодарение на богатата общност за разработка на Android, сега има експлойт, чрез който лесно можете да отключите буутлоудъра на Sprint LG G8 ThinQ. Тази експлоатация на ескалацията на привилегии е направена за първи път на LG V50 ThinQ. Тъй като G8 ThinQ има подобни спецификации, разработчиците опитаха експлоата в това устройство и успяха да постигнат успех и на това устройство. Така че, без повече шум, нека разгледаме подробните инструкции, определени в това отношение.

Отключете Bootloader на Sprint LG G8 ThinQ

Преди да започнем със стъпките, бихме искали да подчертаем факта, че стъпките по-долу може да са малко сложни за някои от нашите читатели. Така че, моля, следвайте всички стъпки по същия начин, както е споменато. Освен това експлойтът е основан от признатия разработчик на XDA j4nn, толкова огромна благодарност към него. С това казано, тук са необходимите инструкции, в подробни отделни раздели за вашето лесно разбиране.

Предпоставки

• Sprint LG G8 с една от следните конфигурации:
  • Android 10 20e или по-ниска и Pie на слотове A / B или B / A.
  • Android 10 20e или по-ниска версия и Android 10 всеки фърмуер на слотове A / B или B / A.
• Изтеглете и инсталирайте LG USB драйвери на вашия компютър.
• По същия начин инсталирайте най-новата версия Инструменти за платформа ADB на вашия компютър.
• Python 3.8.3 С PATH Set
• Отключване на OEM Активирано в настройките за програмисти
• USB отстраняване на грешки Активирано в настройките за програмисти

Изтегляния

Всички необходими файлове са качени от разработчиците в Google Drive. Можете да ги изтеглите от тук.

Това е. Нека сега проверим стъпките за отключване на буутлоудъра на Sprint LG G8 ThinQ.

СТЪПКА 1: Проверка на версията на фърмуера на вашето устройство

На първо място, трябва да проверите версията на фърмуера на вашето устройство. Експлойтът ще работи само ако версия 20e или по-ниска. За да извършите тази проверка, преминете към Настройки> Система> Всичко за телефона> Версия на софтуера. В момента версия 20f и по-нови версии не се поддържат. В този случай помислете за превключване на слотове и проверка на версията във втория слот. не забравяйте да извършите фабрично нулиране, преди да превключите слотовете. След като смените слотовете и версията на фърмуера е по-ниска от 20f, т.е. ако е 20a, 20b, 20c, 20d или 20e, тогава устройството за зареждане на устройството може да бъде отключено.

СТЪПКА 2: Временно вкореняване

Така че сега, когато идентифицирахме уязвимия слот, е време да постигнем корен в този слот. Следвайте стъпките по-долу за това:

Изтеглете v50g8-mroot.zip с прикачения експлойт и го разархивирайте.

Използвайте ‘adb push v50g8-mroot / data / local / tmp’ и вземете temp root със следните команди в ‘adb shell’:

cd / data / local / tmp. chmod 755 ./v50g8-mroot. ./v50g8-mroot

Ако сте успели да постигнете временния корен, трябва да видите следното съобщение:

[+] Картирано 200000. [+] selinux_enforcing преди експлойт: 1... [+] Стартиране на привилегирована обвивка. root_by_cve-2020-0041: / data / local / tmp # getenforce. Позволително. root_by_cve-2020-0041: / data / local / tmp # id. uid = 0 (корен) gid = 0 (корен) групи = 0 (корен) контекст = ядро. root_by_cve-2020-0041: / data / local / tmp #

Това е. Постигнали сте временен корен на използваемия слот. Нека продължим напред с архивирането на всички важни дялове.

СТЪПКА 3: Архивиране на дялове

Копирайте и поставете долните редове в корена на adb и след като получите изображенията от фърмуера, преместете ги на безопасно място, за предпочитане на вашия компютър. Освен това, ние предоставихме два файла със скриптове по-долу, единият ще автоматизира стъпките, други ще извършат пълно архивиране, ако всеки дял. По-добре е да изберете второто. Това са най-малкото изображения, които трябва да архивирате, ако не и пълният фърмуер:

dd if = / dev / block / sda28 of = / storage / emulated / 0 / Download / OP_a.img. dd if = / dev / block / sda29 of = / storage / emulated / 0 / Download / OP_b.img. dd if = / dev / block / sda19 of = / storage / emulated / 0 / Download / carrier.img. dd if = / dev / block / sde64 of = / storage / emulated / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 of = / storage / emulated / 0 / Download / catefv.img. dd if = / dev / block / sde57 of = / storage / emulated / 0 / Download / cateloader.img. dd if = / dev / block / sdg1 of = / storage / emulated / 0 / Download / frp.img. dd if = / dev / block / sdf5 of = / storage / emulated / 0 / Download / fsc.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img. dd if = / dev / block / sda8 of = / storage / emulated / 0 / Download / ftm.img. dd if = / dev / block / sda31 of = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img

Изпълнете скрипта за архивиране по-долу

adb push backupall-part.sh / data / local / tmp

Изпълнете следното в коренната обвивка:

cd / data / local / tmp. sh backupall-part.sh

Това е. Тези скриптове трябва да могат да създават желаните архиви. Сега е време да се справите със слотовете на вашето устройство.

СТЪПКА 3А: Намиране на правилния дял

За да намерите текущия си дял, въведете командата по-долу:

getprop | grep слот

Ако е слот А, преминете към СТЪПКА 3В. От друга страна, потребителите на слот B трябва да се обърнат към раздела STEP 3C.

СТЪПКА 3B: Команда на слот A -dd

Следващите команди dd ще мигат xbl, xbl_config, abl и laf от Pie, както и инженерния буутлоудър V50 към слот B. Копирайте тези изображения в папката за изтегляне на вашата вътрешна памет. Освен това се изисква всяка от тези команди да се изпълнява поне 5 пъти, т.е. трябва да мигате всяка от следните команди по пет пъти. Отново бихме искали да повторим факта, че тези команди са за устройства, които имат слот A, проверен след изпълнение на командите STEP 3A.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_b. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_b. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_b. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_b

Сега излезте от кореновата обвивка, като въведете два пъти „изход“ (без кавички). След като приключите, превключете устройството си към слот B и рестартирайте устройството си в режим Fastboot. За последното използвайте комбинацията от клавиши за намаляване на звука и мощност. След това изберете опцията Restart Bootloader, като използвате клавишите за сила на звука и натиснете клавиша за захранване, за да потвърдите избора.

• Въведете командата по-долу, за да сте сигурни, че устройството ви е стартирано в режим Fastboot:

  устройства за бързо зареждане

• И накрая, въведете кода по-долу, за да отключите буутлоудъра на вашия Sprint LG G8 ThinQ:

  бързо отваряне на OEM отключване

• Ще получите съобщение за потвърждение на вашия екран, използвайте клавиша за захранване, за да отговорите положително.

Сега, ако слот A съдържа фърмуер версия 20d, преминете към „Стъпка 4A, Magisk Flashing“. Ако слот A не съдържа фърмуер версия 20d, преминете към „Стъпка 4B, мига 20d“.

СТЪПКА 3C: Команди на слот B dd

Следващите команди dd ще мигат xbl, xbl_config, abl и laf от Pie, както и инженерния буутлоудър V50 към слот A. Копирайте тези изображения във вашата папка за изтегляне на вътрешната памет. Тези стъпки са за тези, които са получили слот B като активен от командата, дадена в СТЪПКА 3А. Освен това, както беше по-рано, ще трябва да изпълните всяка от по-долу четирите команди по пет пъти всяка.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_a. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_a. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_a. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_a

Сега излезте от кореновата обвивка, като въведете два пъти „изход“ (без кавички). След като приключите, превключете устройството си към слот A и рестартирайте устройството си в режим Fastboot. За последното използвайте комбинацията от клавиши за намаляване на звука и мощност. След това изберете опцията Restart Bootloader, като използвате клавишите за сила на звука и натиснете клавиша за захранване, за да потвърдите избора.

1. Въведете командата по-долу, за да се уверите, че устройството е успешно свързано към режим Fastboot.

   устройства за бързо зареждане

2. Сега въведете командата по-долу, за да отключите буутлоудъра на вашия Sprint LG G8 ThinQ:

   бързо отваряне на OEM отключване

3. Ще получите съобщение за потвърждение на вашия екран, използвайте клавиша за захранване, за да отговорите положително.

Сега, ако слот B съдържа версия на фърмуера 20d, преминете към „Стъпка 4А, Magisk Flashing“. От друга страна, ако слот B не съдържа версия на фърмуера 20d, преминете към „Стъпка 4B, Мига 20d“.

СТЪПКА 4: Мигане на необходимите файлове

Ако слот A (стъпка 3B) или слот B (STEP 3C) съдържа версия на фърмуера 20d, тогава трябва да се обърнете към стъпките, споменати в STEP 4A: Magisk Flashing. Ако слот A (стъпка 3B) или слот B (STEP 3C) съдържа версията на фърмуера 20d, тогава трябва да се обърнете към стъпките, споменати в STEP 4B: Мига 20d.

Стъпка 4А: Magisk мига

Сега ще премигнем съответния образ за зареждане на Magisk за вашата версия на фърмуера. Следните команди трябва да бъдат променени въз основа на кой слот се намира вашият 20 [a, b, c, d, e] фърмуер. Например, ако 20d е в слот A, използвайте командите по-долу:

fastboot flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a

От друга страна, ако 20d фърмуер е в слот B, изпълнете следните команди:

fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b

Сега изберете опцията за изключване и използвайте бутона за захранване, за да потвърдите избора. Може да отнеме около 20 секунди, докато устройството се зареди, това е напълно нормално.

СТЪПКА 4В: Мига 20d

Според разработчиците: „След известно тестване установихме, че не възникват проблеми със стабилността, докато мигате закърпено изображение за зареждане, което съответства на текущата ви версия на фърмуера. Понастоящем имаме закърпени 20d и 20e изображения за зареждане. “

Така че в този случай можете да използвате файла sprint20d_magisk_patched.img или файла sprint20e_magisk_patched.img, присъстващ в раздела за стартиране на изображения на Magisk в раздела за изтегляне. Ако все пак искате да научите повече по тази тема, това документация Стъпка 4В, мигащата 20d секция ще бъде полезна.

СТЪПКА 5: Последни стъпки

В този раздел сега ще премигнем към TWRP Recovery, Magisk и dm-verity disabler. Изтеглете всичките три файла от секцията за изтегляне и ги копирайте на вашата SD карта.

1. Изтеглете и инсталирайте най-новото Magisk Manager APK файл и го инсталирайте на вашето устройство.
2. След като го инсталирате, стартирайте го. Ще бъдете помолени да извършите допълнителна настройка. Позволи го. Телефонът ще се рестартира автоматично.
3. След рестартирането отворете Magisk Manager още веднъж, докоснете 3-те хоризонтални ленти горе вляво и изберете Модули. Докоснете знака плюс и изберете zip файла twrp-installer. Това ще мига TWRP на вашето устройство.
4. Сега изключете телефона и стартирайте за възстановяване чрез комбинацията от клавиши. За целта задръжте силата на звука и включете, докато не видите режим на възстановяване, и след това освободете клавишите.
5. След като се стартира за възстановяване на TWRP, той ще поиска парола, натиснете опцията Отказ и отидете на Изтриване> Разширени> Избор на дял за данни и извършете плъзгане вдясно, за да изтриете дяла с данни.
6. Сега отидете на Рестартиране> Възстановяване. Когато устройството ви се рестартира за възстановяване за втори път, то няма да поиска парола сега. Това означава, че успешно сме дешифрирали устройството.
7. Преминете към опцията Инсталиране и инсталирайте ZIP файла Magisk-v20.4. Върнете се и се насочете към Рестартиране> Възстановяване. Когато устройството ви отново се зареди в TWRP, отидете на Инсталиране и мигайте файла Disable_Dm-Verity.
   
8. Накрая преминете към Рестартиране> Система. Вашето устройство сега ще се рестартира в системата с отключен буутлоудър и също ще бъде вкоренено. Поздравленията са в ред!

Така че с това успешно отключихте буутлоудъра на Sprint LG G8 ThinQ. Въпреки че в началото стъпките може да изглеждат малко плашещи, ако ги следвате точно както е споменато, това не би трябвало да е голям проблем. В тази бележка, ако все още имате някакви проблеми, пуснете запитванията си в раздела за коментари по-долу. По същия начин, ето някои iPhone Съвети и трикове, Съвети и трикове за компютър, и Съвети и трикове за Android че и вие трябва да проверите.