Umfassende Anleitung zum Entsperren des Bootloaders auf dem Sprint LG G8 ThinQ
Bootloader Entsperren / / August 05, 2021
Schauen wir uns die Schritte zum Entsperren des Bootloaders auf dem Sprint LG G8 Thinq an. Die meisten OEMs liefern ihre Geräte normalerweise mit einem gesperrten Bootloader aus. Sie tun dies, weil sie möchten, dass Sie als Benutzer nur das von ihnen bereitgestellte Betriebssystem verwenden. Dies ist zwar aus Sicherheitsgründen sinnvoll, aber nicht jeder mag das Standardbetriebssystem seiner Geräte. Aus diesem Grund verwenden sie benutzerdefinierte ROMs. Die erste Voraussetzung ist, dass der Bootloader Ihres Geräts entsperrt wird. Und bei vielen OEMs können Sie dies problemlos tun.
Es gibt jedoch noch einige Ausnahmen. Smartphone-Hersteller wie Nokia, Huawei und sogar LG haben die Unterstützung für das Entsperren von Bootloadern bis zu einem gewissen Grad eingestellt. Im Fall von LG würden sie Ihnen nicht einmal den erforderlichen Bootloader-Entsperrcode geben. Dank der umfangreichen Entwickler-Community von Android gibt es jetzt einen Exploit, mit dem Sie den Bootloader auf dem Sprint LG G8 ThinQ problemlos entsperren können. Dieser Exploit zur Eskalation von Berechtigungen wurde erstmals auf dem LG V50 ThinQ durchgeführt. Da G8 ThinQ ähnliche Spezifikationen hat, haben Entwickler den Exploit in diesem Gerät ausprobiert und konnten auch auf diesem Gerät Erfolge erzielen. Schauen wir uns also ohne weiteres die diesbezüglichen detaillierten Anweisungen an.
![Bootloader freischalten Sprint LG G8 Thinq](/f/a5e9ba3c25c3398ddb28f46b7d0be83b.jpg)
Inhaltsverzeichnis
-
1 Schalte den Bootloader auf dem Sprint LG G8 ThinQ frei
- 1.1 Voraussetzungen
- 1.2 Downloads
- 1.3 SCHRITT 1: Überprüfen der Firmware-Version auf Ihrem Gerät
- 1.4 SCHRITT 2: Temporäres Rooting
- 1.5 SCHRITT 3: Partitionen sichern
- 1.6 SCHRITT 4: Flashen der erforderlichen Dateien
- 1.7 SCHRITT 5: Letzte Schritte
Schalte den Bootloader auf dem Sprint LG G8 ThinQ frei
Bevor wir mit den Schritten beginnen, möchten wir darauf hinweisen, dass die folgenden Schritte für einige unserer Leser etwas kompliziert sein können. Befolgen Sie daher bitte alle Schritte auf die gleiche Weise wie erwähnt. Darüber hinaus wurde der Exploit vom XDA Recognized Developer gegründet j4nn, also ein großes Dankeschön an ihn. Nachfolgend finden Sie hier die erforderlichen Anweisungen in detaillierten separaten Abschnitten, um Ihnen das Verständnis zu erleichtern.
WARNUNG
Bevor wir mit diesem Verfahren beginnen, empfehle ich Ihnen dringend, eine Sicherungskopie Ihres Gerätespeichers und aller auf Ihrem Gerät gespeicherten Dateien zu erstellen. Darüber hinaus wird empfohlen, die in diesem Beitrag genannten Schritte sorgfältig zu befolgen, um dauerhafte Schäden zu vermeiden oder Ihr Gerät zu beschädigen. Wenn etwas schief geht, ist der Autor oder GetDroidTips nicht dafür verantwortlich.
Voraussetzungen
- Ein Sprint LG G8 mit einer der folgenden Konfigurationen:
- Android 10 20e oder niedriger und Pie in den Steckplätzen A / B oder B / A.
- Android 10 20e oder niedriger und Android 10 jede Firmware auf den Steckplätzen A / B oder B / A.
- Laden Sie das herunter und installieren Sie es LG USB-Treiber auf Ihrem PC.
- Ebenso installieren Sie die neueste ADB Platform Tools auf Ihrem PC.
- Python 3.8.3 Mit PATH Set
- OEM entsperren In den Entwicklereinstellungen aktiviert
- USB-Debugging In den Entwicklereinstellungen aktiviert
Downloads
Alle erforderlichen Dateien wurden von den Entwicklern auf Google Drive hochgeladen. Sie können sie von herunterladen Hier.
Das ist es. Schauen wir uns nun die Schritte zum Entsperren des Bootloaders auf dem Sprint LG G8 ThinQ an.
SCHRITT 1: Überprüfen der Firmware-Version auf Ihrem Gerät
Zunächst müssen Sie die Firmware-Version auf Ihrem Gerät überprüfen. Der Exploit funktioniert nur, wenn die Version 20e oder niedriger ist. Um diese Prüfung durchzuführen, gehen Sie zu Einstellungen> System> Über Telefon> Softwareversion. Version 20f und spätere Versionen werden derzeit nicht unterstützt. In diesem Fall sollten Sie die Steckplätze wechseln und die Version im zweiten Steckplatz überprüfen. Stellen Sie sicher, dass Sie einen Werksreset durchführen, bevor Sie die Steckplätze wechseln. Sobald Sie die Steckplätze gewechselt haben und die Firmware-Version niedriger als 20f ist, dh wenn es sich um 20a, 20b, 20c, 20d oder 20e handelt, kann Ihr Geräte-Bootloader entsperrt werden.
SCHRITT 2: Temporäres Rooting
Nachdem wir den anfälligen Steckplatz identifiziert haben, ist es an der Zeit, Root in diesem Steckplatz zu erreichen. Befolgen Sie dazu die folgenden Schritte:
Laden Sie die v50g8-mroot.zip mit dem angehängten Exploit und entpacken Sie ihn.
Verwenden Sie "adb push v50g8-mroot / data / local / tmp" und rufen Sie temp root mit den folgenden Befehlen in "adb shell" ab:
cd / data / local / tmp. chmod 755 ./v50g8-mroot. ./v50g8-mroot
Wenn Sie die temporäre Wurzel erreichen konnten, sollte die folgende Meldung angezeigt werden:
[+] Zugeordnet 200000. [+] selinux_enforcing vor dem Exploit: 1... [+] Privilegierte Shell starten. root_by_cve-2020-0041: / data / local / tmp # getenforce. Zulässig. root_by_cve-2020-0041: / data / local / tmp # id. uid = 0 (root) gid = 0 (root) groups = 0 (root) context = kernel. root_by_cve-2020-0041: / data / local / tmp #
Das ist es. Sie haben einen temporären Stamm im ausnutzbaren Slot erreicht. Lassen Sie uns mit dem Sichern aller wichtigen Partitionen fortfahren.
SCHRITT 3: Partitionen sichern
Kopieren Sie die folgenden Zeilen in die ADB-Root-Shell und verschieben Sie sie. Sobald Sie die Bilder von der Firmware erhalten haben, verschieben Sie sie an einen sicheren Ort, vorzugsweise auf Ihrem PC. Darüber hinaus haben wir unten zwei Skriptdateien bereitgestellt, eine automatisiert die Schritte, andere führen bei jeder Partition eine vollständige Sicherung durch. Es ist besser, wenn Sie sich für Letzteres entscheiden. Dies sind die wenigsten Images, die Sie sichern sollten, wenn nicht die vollständige Firmware:
dd if = / dev / block / sda28 von = / storage / emulated / 0 / Download / OP_a.img. dd if = / dev / block / sda29 von = / storage / emulated / 0 / Download / OP_b.img. dd if = / dev / block / sda19 von = / storage / emulated / 0 / Download / Carrier.img. dd if = / dev / block / sde64 von = / storage / emulated / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 von = / storage / emulated / 0 / Download / catefv.img. dd if = / dev / block / sde57 von = / storage / emulated / 0 / Download / cateloader.img. dd if = / dev / block / sdg1 von = / storage / emulated / 0 / Download / frp.img. dd if = / dev / block / sdf5 von = / storage / emulated / 0 / Download / fsc.img. dd if = / dev / block / sdf4 von = / storage / emulated / 0 / Download / fsg.img. dd if = / dev / block / sda8 von = / storage / emulated / 0 / Download / ftm.img. dd if = / dev / block / sda31 von = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 von = / storage / emulated / 0 / Download / fsg.img
Führen Sie das folgende Sicherungsskript aus
adb push backupall-part.sh / data / local / tmp
Führen Sie Folgendes in einer Root-Shell aus:
cd / data / local / tmp. sh backupall-part.sh
Das ist es. Diese Skripte sollten in der Lage sein, die gewünschten Sicherungen zu erstellen. Es ist jetzt Zeit, sich mit den Steckplätzen auf Ihrem Gerät zu befassen.
SCHRITT 3A: Finden der richtigen Partition
Geben Sie den folgenden Befehl ein, um Ihre aktuelle Partition zu finden:
getprop | grep slot
Wenn es sich um Steckplatz A handelt, gehen Sie zu SCHRITT 3B. Auf der anderen Seite sollten sich Benutzer von Steckplatz B auf den Abschnitt SCHRITT 3C beziehen.
SCHRITT 3B: Befehl Slot A -dd
Mit den folgenden dd-Befehlen werden xbl, xbl_config, abl und laf von Pie sowie der V50-Engineering-Bootloader auf Steckplatz B geflasht. Kopieren Sie diese Bilder in den Download-Ordner Ihres internen Speichers. Darüber hinaus ist es auch erforderlich, dass jeder dieser Befehle mindestens fünfmal ausgeführt wird, d. H. Sie müssen jeden der folgenden Befehle jeweils fünfmal flashen. Wir möchten noch einmal darauf hinweisen, dass diese Befehle für Geräte gelten, deren Steckplatz A nach Ausführung der STEP 3A-Befehle überprüft wurde.
dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img von = / dev / block / bootdevice / by-name / abl_b. dd if = / storage / emulated / 0 / Download / xbl_b.img von = / dev / block / bootdevice / by-name / xbl_b. dd if = / storage / emulated / 0 / Download / xbl_config_b.img von = / dev / block / bootdevice / by-name / xbl_config_b. dd if = / storage / emulated / 0 / Download / laf_b.img von = / dev / block / bootdevice / by-name / laf_b
Beenden Sie nun die Root-Shell, indem Sie zweimal "exit" (ohne Anführungszeichen) eingeben. Wenn Sie fertig sind, schalten Sie Ihr Gerät in Steckplatz B und starten Sie Ihr Gerät in den Schnellstartmodus. Verwenden Sie für letztere die Tastenkombination Lautstärke verringern und Leistung. Wählen Sie dann die Option Bootloader neu starten mit den Lautstärketasten und drücken Sie die Ein- / Aus-Taste, um die Auswahl zu bestätigen.
- Geben Sie den folgenden Befehl ein, um sicherzustellen, dass Ihr Gerät im Fastboot-Modus gestartet wird:
Fastboot-Geräte
- Geben Sie abschließend den folgenden Code ein, um den Bootloader Ihres Sprint LG G8 ThinQ zu entsperren:
Fastboot OEM entsperren
- Sie erhalten eine Bestätigungsmeldung auf Ihrem Bildschirm. Verwenden Sie die Ein- / Aus-Taste, um zu antworten.
Wenn Steckplatz A nun die Firmware-Version 20d enthält, fahren Sie mit „Schritt 4A, Magisk Flashing“ fort. Wenn Steckplatz A keine Firmware-Version 20d enthält, fahren Sie mit „Schritt 4B, Blinken 20d“ fort.
SCHRITT 3C: Befehle für Steckplatz B dd
Mit den folgenden dd-Befehlen werden xbl, xbl_config, abl und laf von Pie sowie der V50-Engineering-Bootloader auf Steckplatz A geflasht. Kopieren Sie diese Bilder in Ihren internen Speicher-Download-Ordner. Diese Schritte gelten für diejenigen, die Slot B als aktiven aus dem in SCHRITT 3A angegebenen Befehl erhalten haben. Darüber hinaus müssen Sie, wie zuvor, jeden der folgenden vier Befehle jeweils fünf Mal ausführen.
dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img von = / dev / block / bootdevice / by-name / abl_a. dd if = / storage / emulated / 0 / Download / xbl_b.img von = / dev / block / bootdevice / by-name / xbl_a. dd if = / storage / emulated / 0 / Download / xbl_config_b.img von = / dev / block / bootdevice / by-name / xbl_config_a. dd if = / storage / emulated / 0 / Download / laf_b.img von = / dev / block / bootdevice / by-name / laf_a
Beenden Sie nun die Root-Shell, indem Sie zweimal "exit" (ohne Anführungszeichen) eingeben. Wenn Sie fertig sind, schalten Sie Ihr Gerät in Steckplatz A und starten Sie Ihr Gerät in den Schnellstartmodus. Verwenden Sie für letztere die Tastenkombination Lautstärke verringern und Leistung. Wählen Sie dann die Option Bootloader neu starten mit den Lautstärketasten und drücken Sie die Ein- / Aus-Taste, um die Auswahl zu bestätigen.
- Geben Sie den folgenden Befehl ein, um sicherzustellen, dass das Gerät erfolgreich mit dem Fastboot-Modus verbunden wurde.
Fastboot-Geräte
- Geben Sie nun den folgenden Befehl ein, um den Bootloader Ihres Sprint LG G8 ThinQ zu entsperren:
Fastboot OEM entsperren
- Sie erhalten eine Bestätigungsmeldung auf Ihrem Bildschirm. Verwenden Sie die Ein- / Aus-Taste, um zu antworten.
Wenn Steckplatz B nun die Firmware-Version 20d enthält, fahren Sie mit „Schritt 4A, Magisk Flashing“ fort. Wenn Steckplatz B keine Firmware-Version 20d enthält, fahren Sie mit „Schritt 4B, Blinken 20d“ fort.
SCHRITT 4: Flashen der erforderlichen Dateien
Wenn Steckplatz A (Schritt 3B) oder Steckplatz B (SCHRITT 3C) die Firmware-Version 20d enthält, müssen Sie die in SCHRITT 4A genannten Schritte ausführen: Magisk Flashing. Wenn Steckplatz A (Schritt 3B) oder Steckplatz B (SCHRITT 3C) die Firmware-Version 20d enthält, müssen Sie die in SCHRITT 4B genannten Schritte ausführen: Blinken 20d.
Schritt 4A: Magisk blinkt
Wir werden nun das entsprechende Magisk-Patch-Boot-Image für Ihre Firmware-Version flashen. Die folgenden Befehle müssen basierend auf dem Steckplatz Ihrer 20 [a, b, c, d, e] -Firmware geändert werden. Wenn sich beispielsweise 20d in Steckplatz A befindet, verwenden Sie die folgenden Befehle:
fastboot flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a
Wenn sich die 20d-Firmware in Steckplatz B befindet, führen Sie die folgenden Befehle aus:
fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b
Wählen Sie nun die Option Ausschalten und bestätigen Sie die Auswahl mit der Ein- / Aus-Taste. Es kann ungefähr 20 Sekunden dauern, bis das Gerät hochgefahren ist. Dies ist völlig normal.
SCHRITT 4B: 20d blinken
Laut den Entwicklern: „Nach einigen Tests haben wir festgestellt, dass keine Stabilitätsprobleme auftreten, solange Sie ein gepatchtes Boot-Image flashen, das Ihrer aktuellen Firmware-Version entspricht. Derzeit haben wir 20d- und 20e-Boot-Images gepatcht. “
In diesem Fall können Sie also die Datei sprint20d_magisk_patched.img oder sprint20e_magisk_patched.img verwenden, die im Abschnitt Magisk Patched Boot Images des Abschnitts Downloads enthalten ist. Wenn Sie noch mehr zu diesem Thema erfahren möchten, klicken Sie hier Dokumentation Schritt 4B, Blinkender 20d-Abschnitt wird nützlich sein.
SCHRITT 5: Letzte Schritte
In diesem Abschnitt werden wir nun den TWRP Recovery-, Magisk- und dm-verity-Disabler flashen. Laden Sie alle drei Dateien aus dem Download-Bereich herunter und kopieren Sie sie auf Ihre SD-Karte.
- Laden Sie die neueste Version herunter und installieren Sie sie Magisk Manager APK Datei und installieren Sie es auf Ihrem Gerät.
- Nach der Installation starten Sie es. Sie werden aufgefordert, ein zusätzliches Setup durchzuführen. Erlaube es. Das Telefon wird automatisch neu gestartet.
- Öffnen Sie nach dem Neustart den Magisk Manager erneut, tippen Sie auf die 3 horizontalen Balken oben links und wählen Sie Module. Tippen Sie auf das Pluszeichen und wählen Sie die Zip-Datei des Twrp-Installationsprogramms aus. Dadurch wird das TWRP auf Ihr Gerät geflasht.
- Fahren Sie nun das Telefon herunter und starten Sie die Wiederherstellung über die Tastenkombination. Halten Sie dazu die Lautstärke und die Stromversorgung gedrückt, bis der Wiederherstellungsmodus angezeigt wird, und lassen Sie dann die Tasten los.
- Nach dem Start der TWRP-Wiederherstellung werden Sie nach einem Kennwort gefragt, klicken auf die Option Abbrechen und gehen zu Löschen> Erweitert> Datenpartition auswählen. Führen Sie einen Wisch nach rechts aus, um zur Datenpartition zu wechseln.
- Gehen Sie nun zu Neustart> Wiederherstellung. Wenn Ihr Gerät zum zweiten Mal zur Wiederherstellung neu gestartet wird, wird jetzt kein Kennwort abgefragt. Dies bedeutet, dass wir das Gerät erfolgreich entschlüsselt haben.
- Gehen Sie zur Option Installieren und installieren Sie die ZIP-Datei Magisk-v20.4. Gehen Sie zurück und gehen Sie zu Neustart> Wiederherstellung. Wenn Ihr Gerät erneut mit TWRP startet, gehen Sie zu Installieren und flashen Sie die Datei Disable_Dm-Verity.
- Gehen Sie schließlich zu Neustart> System. Ihr Gerät wird nun mit einem entsperrten Bootloader neu gestartet und auch gerootet. Herzlichen Glückwunsch ist in Ordnung!
Damit haben Sie den Bootloader auf dem Sprint LG G8 ThinQ erfolgreich entsperrt. Obwohl die Schritte auf den ersten Blick etwas entmutigend erscheinen mögen, sollte es kein großes Problem sein, wenn Sie sie genau wie erwähnt befolgen. In diesem Sinne, wenn Sie immer noch Probleme haben, geben Sie Ihre Fragen im Kommentarbereich unten ein. Ebenso hier einige iPhone Tipps und Tricks, PC-Tipps und Tricks, und Android Tipps und Trick dass Sie auch auschecken sollten.