Hoe DirtySanta Exploits te gebruiken om Bootloader op LG V20 te ontgrendelen

Hoewel sommige OEM's het ontgrendelen van de bootloader op elk model toestaan, ondersteunt de LG officieel slechts een beperkt aantal apparaten. Maar er is hier een belangrijke aankondiging met betrekking tot de internationale variant van de LG V20. Dankzij de DirtySanta-exploit kan de bootloader nu worden ontgrendeld.

De methode is aangepast om te werken met het H990-model door XDA Senior Member emdroidle. Het proces is een beetje ingewikkeld, maar je kunt er met een beetje geduld doorheen komen. Volg de instructies gewoon zorgvuldig en je zou moeten eindigen met een ontgrendeld en geroot apparaat.

Waarschuwing: Veel van de commando's die in de tutorial worden gebruikt, hebben een grote kans dat ze resulteren in een brick als ze verkeerd worden getypt. Je zou klaar moeten zijn om je V20 een dag of twee buiten gebruik te stellen. Raak ook niet in paniek als er iets mis gaat. Stop het proces gewoon onder dergelijke omstandigheden.

U moet bekend zijn met LGUP / LGBridge en hoe u ze moet gebruiken. LGUP gebruiken is ook hoe u weer op voorraad kunt komen. De onderstaande stappen zullen u voor hetzelfde begeleiden:

1. Download het .kdz-bestand voor uw v20-model via de volgende links. Momenteel zijn er v20-modellen beschikbaar: F800K, F800L, F800S, H915, H918TN, H990, VS995, H990N en H990DS. U kunt deze links gebruiken: Koppeling
2. Zoek, download en installeer LGUP (LGUP_Store_Frame_Ver_1_14_3.msi).
3. Zoek, download en installeer LG Driver (LGMobileDriver_WHQL_Ver_4.1.1.exe).
4. Schakel de v20 volledig uit.
5. Sluit het USB-uiteinde van de synchronisatiekabel aan op uw pc.
6. Houd "Volume omhoog" ingedrukt.
7. Sluit het USB-C-uiteinde van de synchronisatiekabel aan op de v20. De telefoon gaat naar de downloadmodus (of firmware-update). Nu kunt u de “Volume omhoog” loslaten.
8. Voer LGUP uit. Het programma zal de v20.
9. Klik bij het bestandspad op "..." en kies het .kdz-bestand.

10. Kies "UPGRADE".

11.Klik op "Start" en wacht tot het proces is voltooid.

Apparaten

U heeft een van de bijgevoegde bestanden nodig. Pas op dat het verkeerde bestand waarschijnlijk vreemde resultaten zal geven:

• H990DS (dual-SIM): u hebt de bijgevoegde h990ds-kernel.zip nodig.
• H990 (single-SIM): U hebt de bijgevoegde h990-kernel.zip nodig. MISLUKT Er is meer analyse nodig.
• H990N (dual-SIM): u hebt de bijgevoegde h990n-kernel.zip nodig. (Dit is nog niet bevestigd om perfect te werken. Dus wacht even!)

Voor andere varianten van de V20 is aanvullende informatie nodig. Om een ​​geschikte kernel te genereren, voert u de volgende twee opdrachten uit en verzendt u de uitvoer:

adb-shell getprop ro.product.name

adb shell cat / sys / firmware / devicetree / base / selected / bootargs

Rooten en volledige bootloader-ontgrendeling voor de H990-versies van de LGE V20:

• Zorg ervoor dat u een back-upplan heeft. Koppeling
• Maak een back-up van uw telefoongegevens. LG Bridge / LG Backup is redelijk betrouwbaar, maar het wordt aangeraden om de back-up op een desktop- / laptopcomputer te doen. Als u een back-up maakt op een SD-kaart, mag de SD-kaart niet worden gecodeerd.
• Ga naar Instellingen -> Algemeen -> Over de telefoon -> Software-info -> Android-beveiligingspatchniveau. Als uw telefoon na 31 december een update heeft, gebruikt u LGUP om te "refurbishen" naar een eerdere firmwarerelease (hierdoor wordt de fabrieksinstellingen hersteld).
• Zorg ervoor dat u ADB / Fastboot-bestanden hebt geïnstalleerd en werkt. Koppeling
• Zorg ervoor dat u alle relevante bestanden heeft voorbereid:
  • Geïnstalleerd back-upschema.
  • Terminalemulator op het apparaat geïnstalleerd.
  • De bestanden van DirtySanta gedownload en naar de ADB-directory gekopieerd.
  • Gedownloade bestanden, zet kernel en SuperSU-zip op SD-kaart; en TWRP naar de ADB-directory.

Notitie: Het kan nodig zijn om antivirus- / antimalwareprogramma's te downloaden bij het uitpakken van de originele DirtySanta.

• De stappen van DirtySanta gebruiken: Voer "RUNMEFIRST.bat" uit. Niet sluiten.

• Voer “step1.bat. ”Wacht tot je weer iets kunt typen.
• Typ "run-as con". Als u een onbekende pakketfout krijgt, betekent dit dat uw laatste beveiligingspatch het heeft hersteld; ga terug naar stap 3. LGUP zou u moeten kunnen downgraden naar een eerdere firmware-update.
• Typ "chmod 0777 / storage / emulated / 0 / *".
• Open Terminal Emulator, typ "id".
• Zoek naar iets dat "untrusted_app" bevat. Als u het niet vindt, begint u helemaal opnieuw. Indien gevonden, ga verder.
• Typ "applypatch / system / bin / atd / storage / emulated / 0 / dirtysanta" in Terminal Emulator.
• Wacht tot de RUNMEFIRST.bat-console u vraagt ​​om step2.bat uit te voeren.
• Voer "step2.bat" uit.
• Bewaar kopieën van de bestanden "abootbackup.img" en "bootbackup.img", die "step2.bat" opslaat in zijn directory, de laatste is cruciaal om terug te keren naar de stock.
• Voer de volgende opdrachten uit bij een opdrachtprompt, maar wacht minstens 30 seconden tussen elk. Beknibbel niet op die vertraging, anders is de kans groot dat dit mislukt (dit is de meest onbetrouwbare stap in dit proces); langer wachten dan 30 seconden is prima.

fastboot flash-herstel twrp-3.0.2-1-h990.img

fastboot flash-herstel twrp-3.0.2-1-h990.img

fastboot herstart

• Start op in TWRP. Houd volume DOWN ingedrukt; houd de aan / uit-knop ingedrukt totdat het LG-logo verschijnt, laat dan de stroom kort los (0,5-1,0 sec) en houd vervolgens de stroom weer ingedrukt. U wordt dan gevraagd "Alle gebruikersgegevens verwijderen (inclusief LG- en carrier-apps) en alle instellingen resetten?" Selecteer tweemaal "Ja", en zolang de TWRP-installatie succesvol was, komt u in TWRP en zal er GEEN RESET zijn gedaan. Binnen TWRP flash je de juiste "h990 * -kernel.zip" en flash dan SuperSU.zip. Op dit punt zou het proces voltooid moeten zijn. Er zal geen ruis zijn bij het opstarten, je hebt root en er had niets anders mogen veranderen.

Terug naar voorraad:

Methode 1:

• Start op in TWRP (DOWN + Power met een korte release tijdens LG-logo).
• Kopieer het bestand "abootbackup.img" van uw archief naar uw telefoon (adb push abootbackup.img /).
• Voer `adb shell` uit en typ (of kopieer en plak) de volgende commando's:

dd if = abootbackup.img of = / dev / block / bootdevice / by-name / aboot
synchroniseren
slaap 30
synchroniseren

• Ga naar de downloadmodus. Schakel de telefoon uit via TWRP. Houd UP ingedrukt en schakel de telefoon in (u hoeft de stroom niet ingedrukt te houden).
• Laad het juiste KDZ-bestand op uw telefoon via LGUP.

Methode 2:

• Start op in fastboot-modus. Elk van deze methoden zou moeten werken:
  • Voer `adb reboot bootloader` uit
  • Houd DOWN ingedrukt en sluit de USB-kabel aan.
  • Houd DOWN ingedrukt en schakel het apparaat in.
• Met "abootbackup.img" in de huidige directory voer je de volgende commando's uit, terwijl je er minstens 30 seconden tussen wacht:

fastboot flash aboot abootbackup.img

(wacht> 30s)

fastboot flash aboot abootbackup.img

(wacht> 30s)

fastboot herstart

• Ga naar de downloadmodus. Houd UP ingedrukt. Als de telefoon al is begonnen met het laden van Android, trekt u de batterij eruit en plaatst u de batterij opnieuw; houd vervolgens UP ingedrukt en schakel het apparaat in.
• Laad het juiste KDZ-bestand op uw telefoon via LGUP.