Jak používat DirtySanta Exploits k odemčení bootloaderu na LG V20

Zatímco někteří výrobci OEM umožňují odemčení bootloaderu u každého modelu, LG oficiálně podporuje pouze vybraná zařízení. Je tu však důležité oznámení týkající se mezinárodní varianty LG V20. Díky explozi DirtySanta lze nyní bootloader odemknout.

Tato metoda byla upravena pro práci s modelem H990 senior členem XDA emdroidle. Proces je trochu komplikovaný, ale můžete se s ním dostat s trochou trpělivosti. Postupujte opatrně podle pokynů a měli byste skončit s odemčeným a rootovaným zařízením.

Slovo opatrnosti: Mnoho příkazů použitých v tutoriálu má vysokou pravděpodobnost, že v případě nesprávného zadání povedou k vytvoření cihly. Měli byste být připraveni mít svůj V20 mimo provoz na jeden nebo dva dny. Nepanikařte také v případě, že se něco začne zhoršovat. Zastavte proces za takových okolností.

Měli byste být obeznámeni s LGUP / LGBridge a jak je používat. Použití LGUP je také způsob, jak se vrátit na sklad. Následující kroky vás provedou stejným způsobem:

1. Stáhněte si soubor .kdz pro svůj model v20 z následujících odkazů. V současné době jsou k dispozici modely v20 F800K, F800L, F800S, H915, H918TN, H990, VS995, H990N a H990DS. Můžete použít tyto odkazy: Odkaz
2. Vyhledejte, stáhněte a nainstalujte LGUP (LGUP_Store_Frame_Ver_1_14_3.msi).
3. Vyhledejte, stáhněte a nainstalujte ovladač LG (LGMobileDriver_WHQL_Ver_4.1.1.exe).
4. Úplně vypněte v20.
5. Připojte konec synchronizačního kabelu USB k počítači.
6. Stiskněte a podržte „Zvýšení hlasitosti“.
7. Připojte konec synchronizačního kabelu USB-C k v20. Telefon přejde do režimu stahování (nebo aktualizace firmwaru). Nyní můžete uvolnit „Zvýšení hlasitosti“.
8. Spusťte LGUP. Program rozpozná verzi v20.
9. Na cestě k souboru klikněte na „…“ a vyberte soubor .kdz.

10. Vyberte „UPGRADE“.

11. Klikněte na „Start“ a počkejte, až bude proces dokončen.

Zařízení

Budete potřebovat jeden z připojených souborů. Dejte si pozor, aby nesprávný soubor pravděpodobně přinesl liché výsledky:

• H990DS (dual-SIM): Budete potřebovat připojený soubor h990ds-kernel.zip.
• H990 (single-SIM): Budete potřebovat připojený soubor h990-kernel.zip. FAILED Je zapotřebí další analýza.
• H990N (dual-SIM): Budete potřebovat připojený soubor h990n-kernel.zip. (To zatím není potvrzeno, že funguje perfektně. Tak vydržte!)

U ostatních variant modelu V20 jsou zapotřebí další informace. Chcete-li vygenerovat příslušné jádro, spusťte následující dva příkazy a odešlete výstup:

adb shell getprop ro.product.name

adb shell cat / sys / firmware / devicetree / base / selected / bootargs

Zakořenění a úplné odemčení bootloaderu pro verze L99 V20 H990:

• Ujistěte se, že máte plán zálohování. Odkaz
• Zálohujte data svého telefonu. LG Bridge / LG Backup je docela spolehlivý, ale doporučuje se, aby se zálohování provádělo na stolním / přenosném počítači. Pokud zálohujete na SD kartu, SD karta nesmí být šifrována.
• Jít do Nastavení -> Obecné -> O telefonu -> Informace o softwaru -> Úroveň opravy zabezpečení systému Android. Pokud je váš telefon aktualizován po 31. prosinci, použijte LGUP k „renovaci“ dřívějšího vydání firmwaru (obnoví se tím tovární nastavení).
• Zkontrolujte, zda máte nainstalované a funkční soubory ADB / Fastboot. Odkaz
• Ujistěte se, že máte připraveny všechny relevantní soubory:
  • Nainstalovaný plán zálohování.
  • Nainstalovaný emulátor terminálu na zařízení.
  • Stáhli soubory DirtySanta a zkopírovali je do adresáře ADB.
  • Stažené soubory, vložte jádro a zip SuperSU na SD kartu; a TWRP do adresáře ADB.

Poznámka: Při vybalování původního DirtySanta může být nutné stáhnout antivirové / antimalwarové programy.

• Pomocí kroků DirtySanta: Spusťte soubor „RUNMEFIRST.bat“. Nezavírejte.

• Spusťte „step1.bat. "Počkejte, až znovu něco zadáte."
• Zadejte „run-as con“. Pokud narazíte na neznámou chybu balíčku, znamená to, že jste ji opravili nejnovější bezpečnostní opravou; vraťte se ke kroku 3. LGUP by měl být schopen provést downgrade na dřívější aktualizaci firmwaru.
• Zadejte „chmod 0777 / storage / emulated / 0 / *“.
• Otevřete emulátor terminálu, zadejte „id“.
• Hledejte něco, co obsahuje „untrusted_app“. Pokud není nalezen, začněte znovu. Pokud je nalezen, pokračujte.
• Do terminálového emulátoru zadejte „applypatch / system / bin / atd / storage / emulated / 0 / dirtysanta“.
• Počkejte, až vás konzola RUNMEFIRST.bat vyzve ke spuštění souboru step2.bat.
• Spusťte „step2.bat“.
• Uložte kopie souborů „abootbackup.img“ a „bootbackup.img“, které soubor „step2.bat“ uloží do svého adresáře, ten je při návratu na sklad zásadní.
• Na příkazovém řádku spusťte následující příkazy, ale počkejte mezi nimi alespoň 30 sekund. Nešetřete na tomto zpoždění, protože jinak je pravděpodobné, že se to nezdaří (toto je nejvíce nespolehlivý krok v tomto procesu); čekání déle než 30 sekund je v pořádku.

fastboot flash recovery twrp-3.0.2-1-h990.img

fastboot flash recovery twrp-3.0.2-1-h990.img

rychlý restart

• Spusťte TWRP. Stiskněte a podržte hlasitost DOLŮ; stiskněte a podržte napájení, dokud se neobjeví logo LG, poté krátce uvolněte napájení (0,5–1,0 s) a poté znovu podržte napájení. Poté se zobrazí výzva „Odstranit všechna uživatelská data (včetně aplikací LG a operátorů) a obnovit všechna nastavení?“ Vyberte dvakrát „Ano“ a pokud byla instalace TWRP úspěšná, dostanete se do TWRP a nebude NENÍ RESET. Hotovo. Uvnitř TWRP bliká příslušný „h990 * -kernel.zip“ a poté bliká SuperSU.zip. V tomto okamžiku by měl být proces dokončen. Při bootování nebude statický, budete mít root a nic jiného se nemělo změnit.

Zpět na sklad:

Metoda 1:

• Spusťte TWRP (DOWN + Power s krátkým uvolněním během loga LG).
• Zkopírujte soubor „abootbackup.img“ z archivu do telefonu (adb push abootbackup.img /).
• Spusťte `adb shell` a zadejte (nebo zkopírujte a vložte) následující příkazy:

dd if = abootbackup.img of = / dev / block / bootdevice / by-name / aboot
synchronizace
spát 30
synchronizace

• Vstupte do režimu stahování. Vypněte telefon z TWRP. Stiskněte a podržte NAHORU a poté zapněte telefon (není třeba držet napájení).
• Vložte příslušný soubor KDZ do telefonu pomocí LGUP.

Metoda 2:

• Spusťte režim rychlého spuštění. Měla by fungovat některá z těchto metod:
  • Spusťte program `adb reboot bootloader`
  • Stiskněte a podržte tlačítko DOLŮ a poté připojte kabel USB.
  • Stiskněte a podržte tlačítko DOLŮ a poté zapněte napájení.
• S „abootbackup.img“ v aktuálním adresáři spusťte následující příkazy, přičemž mezi nimi počkejte alespoň 30 sekund:

fastboot flash aboot abootbackup.img

(počkejte> 30 s)

fastboot flash aboot abootbackup.img

(počkejte> 30 s)

rychlý restart

• Vstupte do režimu stahování. Stiskněte a podržte NAHORU. Pokud telefon již začal načítat Android, vytáhněte baterii a znovu ji nainstalujte; poté stiskněte a podržte NAHORU a zapněte.
• Vložte příslušný soubor KDZ do telefonu pomocí LGUP.