Uitgebreide gids om de Bootloader op Sprint LG G8 ThinQ te ontgrendelen

Laten we de stappen bekijken om de bootloader op Sprint LG G8 Thinq te ontgrendelen. De meeste OEM's verzenden hun apparaten meestal met een vergrendelde bootloader. Ze doen dit omdat ze willen dat u, de gebruiker, alleen het besturingssysteem gebruikt dat ze hebben verstrekt. Hoewel dit vanuit het oogpunt van veiligheid logisch is, houdt niet iedereen van het standaardbesturingssysteem van hun apparaten. Dit is waarom ze de hulp gebruiken van aangepaste ROM's. Daarvoor is de eerste vereiste dat de bootloader van je apparaat ontgrendeld moet zijn. En bij veel OEM's kunt u eenvoudig hetzelfde doen.

Er zijn echter nog enkele uitzonderingen. Smartphonefabrikanten zoals Nokia, Huawei en zelfs LG hebben tot op zekere hoogte de ondersteuning van het ontgrendelen van de bootloader gestopt. In het geval van LG zouden ze niet eens de vereiste ontgrendelingscode voor de bootloader aan je geven. Maar dankzij de rijke ontwikkelgemeenschap van Android is er nu een exploit waarmee je gemakkelijk de bootloader op Sprint LG G8 ThinQ kunt ontgrendelen. Deze misbruik van privilege-escalatie werd voor het eerst uitgevoerd op de LG V50 ThinQ. Omdat G8 ThinQ vergelijkbare specificaties heeft, probeerden ontwikkelaars de exploit in dit apparaat en konden ze ook succes behalen op dit apparaat. Laten we dus zonder verder oponthoud de gedetailleerde instructies in dit verband bekijken.

Ontgrendel The Bootloader op Sprint LG G8 ThinQ

Voordat we met de stappen beginnen, willen we erop wijzen dat de onderstaande stappen voor sommige van onze lezers een beetje ingewikkeld kunnen zijn. Volg daarom alle stappen op dezelfde manier als vermeld. Bovendien werd de exploit opgericht door de XDA Recognized Developer j4nn, dus een grote dank aan hem. Met dat gezegd, zijn hier de vereiste instructies, in gedetailleerde afzonderlijke secties voor uw gemakkelijk begrip.

Vereisten

• Een Sprint LG G8 met een van de volgende configuraties:
  • Android 10 20e of lager en Pie op slots A / B of B / A.
  • Android 10 20e of lager en Android 10 alle firmware op slots A / B of B / A.
• Download en installeer het LG USB-stuurprogramma's op uw pc.
• Installeer op dezelfde manier het nieuwste ADB-platformhulpmiddelen op uw pc.
• Python 3.8.3 Met PATH Set
• OEM ontgrendelen Ingeschakeld in ontwikkelaarsinstellingen
• USB debugging Ingeschakeld in ontwikkelaarsinstellingen

Downloads

Alle vereiste bestanden zijn door de ontwikkelaars geüpload naar Google Drive. Je zou ze kunnen downloaden van hier.

Dat is het. Laten we nu de stappen bekijken om de bootloader te ontgrendelen op Sprint LG G8 ThinQ.

STAP 1: De firmwareversie op uw apparaat controleren

Allereerst moet u de firmwareversie op uw apparaat controleren. De exploit werkt alleen als de versie 20e of lager. Om deze controle uit te voeren, gaat u naar Instellingen> Systeem> Over telefoon> Softwareversie. Versie 20f en latere versies worden vanaf nu niet ondersteund. Overweeg in dat geval om van slots te wisselen en de versie in het tweede slot te controleren. Zorg ervoor dat u een fabrieksreset uitvoert voordat u van slots wisselt. Als je nu eenmaal van slots hebt gewisseld en de firmwareversie lager is dan 20f, dat wil zeggen als het 20a, 20b, 20c, 20d of 20e is, kan de bootloader van je apparaat worden ontgrendeld.

STAP 2: Tijdelijk rooten

Dus nu we het kwetsbare slot hebben geïdentificeerd, is het tijd om root in dat slot te bereiken. Volg daarvoor de onderstaande stappen:

Download de v50g8-mroot.zip met de exploit bijgevoegd en pak het uit.

Gebruik ‘adb push v50g8-mroot / data / local / tmp’ en verkrijg temp root met de volgende opdrachten in ‘adb shell’:

cd / data / local / tmp. chmod 755 ./v50g8-mroot. ./v50g8-mroot

Als je de tijdelijke root hebt kunnen bereiken, zou je het volgende bericht moeten zien:

[+] In kaart gebracht 200000. [+] selinux_enforcing voor exploit: 1... [+] Bevoorrechte shell starten. root_by_cve-2020-0041: / data / local / tmp # getenforce. Toegeeflijk. root_by_cve-2020-0041: / data / lokaal / tmp # id. uid = 0 (root) gid = 0 (root) groepen = 0 (root) context = kernel. root_by_cve-2020-0041: / data / lokaal / tmp #

Dat is het. U heeft een tijdelijke root bereikt op de exploiteerbare sleuf. Laten we doorgaan met het maken van een back-up van alle belangrijke partities.

STAP 3: Back-up partities

Kopieer en plak de onderstaande regels in de adb-rootshell, en zodra u de afbeeldingen van de firmware hebt opgehaald, verplaatst u deze naar een veilige plaats, bij voorkeur op uw pc. Verder hebben we hieronder twee scriptbestand beschikbaar gesteld, één zal de stappen automatiseren, anderen zullen een volledige back-up maken van elke partitie. Het is beter als je voor het laatste gaat. Dit zijn de minste afbeeldingen waarvan u een back-up moet maken, zo niet de volledige firmware:

dd if = / dev / block / sda28 of = / storage / geëmuleerd / 0 / Download / OP_a.img. dd if = / dev / block / sda29 of = / storage / geëmuleerd / 0 / Download / OP_b.img. dd if = / dev / block / sda19 of = / storage / emulated / 0 / Download / carrier.img. dd if = / dev / block / sde64 of = / storage / geëmuleerd / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 of = / storage / geëmuleerd / 0 / Download / catefv.img. dd als = / dev / block / sde57 of = / storage / geëmuleerd / 0 / Download / cateloader.img. dd if = / dev / block / sdg1 of = / storage / geëmuleerd / 0 / Download / frp.img. dd if = / dev / block / sdf5 van = / storage / geëmuleerd / 0 / Download / fsc.img. dd if = / dev / block / sdf4 of = / storage / geëmuleerd / 0 / Download / fsg.img. dd if = / dev / block / sda8 of = / storage / geëmuleerd / 0 / Download / ftm.img. dd if = / dev / block / sda31 of = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 of = / storage / geëmuleerd / 0 / Download / fsg.img

Voer het onderstaande back-upscript uit

adb push backupall-part.sh / data / local / tmp

Voer het volgende uit in een rootshell:

cd / data / local / tmp. sh backupall-part.sh

Dat is het. Deze scripts moeten de gewenste back-ups kunnen maken. Het is nu tijd om de slots op uw apparaat af te handelen.

STAP 3A: De juiste partitie vinden

Typ het onderstaande commando om je huidige partitie te vinden:

getprop | grep-sleuf

Als het Slot A is, ga dan naar STAP 3B. Aan de andere kant moeten gebruikers van slot B de sectie STAP 3C raadplegen.

STAP 3B: Slot A -dd Command

De volgende dd-opdrachten flitsen xbl, xbl_config, abl en laf vanuit Pie, evenals de V50 engineering bootloader naar slot B. Kopieer deze afbeeldingen naar de downloadmap van uw interne opslag. Bovendien is het ook vereist dat elk van deze opdrachten minstens 5 keer wordt uitgevoerd, dat wil zeggen dat u elk van de onderstaande opdrachten elk vijf keer moet knipperen. Nogmaals, we willen het feit herhalen dat deze commando's bedoeld zijn voor apparaten met Slot A, gecontroleerd na het uitvoeren van de STAP 3A-commando's.

dd if = / storage / geëmuleerd / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / op-naam / abl_b. dd if = / storage / geëmuleerd / 0 / Download / xbl_b.img of = / dev / block / bootdevice / op-naam / xbl_b. dd if = / storage / geëmuleerd / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / op-naam / xbl_config_b. dd if = / storage / geëmuleerd / 0 / Download / laf_b.img of = / dev / block / bootdevice / op-naam / laf_b

Verlaat nu de root-shell door tweemaal "exit" (zonder aanhalingstekens) te typen. Als u klaar bent, schakelt u uw apparaat over naar slot B en start u uw apparaat opnieuw op in de Fastboot-modus. Gebruik voor het laatste de toetsencombinatie Volume omlaag en Stroom. Selecteer vervolgens de optie Bootloader opnieuw starten met de volumetoetsen en druk op de aan / uit-toets om de selectie te bevestigen.

• Voer de onderstaande opdracht in om ervoor te zorgen dat uw apparaat wordt opgestart in de Fastboot-modus:

  fastboot-apparaten

• Voer ten slotte de onderstaande code in om de bootloader van uw Sprint LG G8 ThinQ te ontgrendelen:

  fastboot oem ontgrendelen

• U krijgt een bevestigingsbericht op uw scherm, gebruik de aan / uit-toets om bevestigend te antwoorden.

Als slot A nu firmwareversie 20d bevat, ga dan verder met "Stap 4A, Magisk Flashing". Als slot A geen firmwareversie 20d bevat, gaat u verder met "Stap 4B, Knipperend 20d".

STAP 3C: Slot B dd-opdrachten

De volgende dd-opdrachten flitsen xbl, xbl_config, abl en laf vanuit Pie, evenals de V50 engineering bootloader naar slot A. Kopieer deze afbeeldingen naar de downloadmap van uw interne opslag. Deze stappen zijn voor degenen die Slot B als de actieve hebben gekregen van het commando gegeven in STAP 3A. Bovendien moet u, zoals eerder het geval was, elk van de onderstaande vier opdrachten elk vijf keer uitvoeren.

dd if = / storage / geëmuleerd / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_a. dd if = / opslag / geëmuleerd / 0 / Download / xbl_b.img of = / dev / block / bootdevice / op-naam / xbl_a. dd if = / storage / geëmuleerd / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / op-naam / xbl_config_a. dd if = / storage / geëmuleerd / 0 / Download / laf_b.img of = / dev / block / bootdevice / op-naam / laf_a

Verlaat nu de root-shell door tweemaal "exit" (zonder aanhalingstekens) te typen. Als u klaar bent, schakelt u uw apparaat over naar slot A en start u uw apparaat opnieuw op in de Fastboot-modus. Gebruik voor het laatste de toetsencombinatie Volume omlaag en Stroom. Selecteer vervolgens de optie Bootloader opnieuw starten met de volumetoetsen en druk op de aan / uit-toets om de selectie te bevestigen.

1. Typ de onderstaande opdracht om ervoor te zorgen dat het apparaat met succes is verbonden met de Fastboot-modus.

   fastboot-apparaten

2. Voer nu de onderstaande opdracht in om de bootloader van uw Sprint LG G8 ThinQ te ontgrendelen:

   fastboot oem ontgrendelen

3. U krijgt een bevestigingsbericht op uw scherm, gebruik de aan / uit-toets om bevestigend te antwoorden.

Als slot B firmwareversie 20d bevat, gaat u verder met "Stap 4A, Magisk Flashing". Aan de andere kant, als slot B geen firmwareversie 20d bevat, gaat u verder met "Stap 4B, knippert 20d".

STAP 4: Knipperen van de vereiste bestanden

Als Slot A (Stap 3B) of Slot B (STAP 3C) de firmwareversie 20d bevat, moet je de stappen raadplegen die worden genoemd in STAP 4A: Magisk Flashing. Als slot A (stap 3B) of slot B (STAP 3C) de firmwareversie 20d bevat, moet u de stappen volgen die worden vermeld in STAP 4B: knipperen 20d.

Stap 4A: Magisk knippert

We zullen nu de juiste gepatchte opstartinstallatiekopie van Magisk voor uw firmwareversie flashen. De volgende opdrachten moeten worden gewijzigd op basis van de sleuf van uw 20 [a, b, c, d, e] firmware. Als 20d zich bijvoorbeeld in slot A bevindt, gebruikt u de onderstaande opdrachten:

fastboot flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a

Aan de andere kant, als 20d-firmware zich in sleuf B bevindt, voer dan de volgende opdrachten uit:

fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b

Selecteer nu de optie Uitschakelen en gebruik de aan / uit-knop om de selectie te bevestigen. Het kan ongeveer 20 seconden duren voordat het apparaat is opgestart, dit is volkomen normaal.

STAP 4B: Knipperend 20d

Volgens de ontwikkelaars: “Na wat testen hebben we vastgesteld dat er geen stabiliteitsproblemen optreden zolang je een gepatchte opstartkopie flasht die overeenkomt met je huidige firmwareversie. Momenteel hebben we gepatchte 20d- en 20e-opstartinstallatiekopieën beschikbaar. "

Dus in dat geval zou je het sprint20d_magisk_patched.img of het sprint20e_magisk_patched.img bestand kunnen gebruiken dat aanwezig is in de Magisk Patched Boot Images-sectie van de Downloads-sectie. Mocht je toch meer willen weten over dit onderwerp, dit documentatie's Stap 4B, Knipperende 20d-sectie zal van pas komen.

STAP 5: Laatste stappen

In deze sectie zullen we nu de TWRP Recovery, Magisk en dm-verity disabler flashen. Download alle drie de bestanden uit de downloadsectie en kopieer ze naar uw SD-kaart.

1. Download en installeer het nieuwste Magisk Manager APK bestand en installeer het op uw apparaat.
2. Eenmaal geïnstalleerd, start u het. Het zal u vragen om een ​​extra installatie uit te voeren. Sta het toe. De telefoon start automatisch opnieuw op.
3. Open Magisk Manager na het opnieuw opstarten nogmaals, tik op de 3 horizontale balken linksboven en selecteer Modules. Tik op het plusteken en selecteer het zipbestand van twrp-installer. Hierdoor wordt de TWRP op uw apparaat geflitst.
4. Sluit nu de telefoon af en start op naar herstel via de toetsencombinatie. Houd daarvoor het volume laag en de stroom ingedrukt totdat u de herstelmodus ziet en laat vervolgens de toetsen los.
5. Zodra het opstart naar het TWRP-herstel, zal het om een ​​wachtwoord vragen, op de optie Annuleren drukken en naar Wissen> Geavanceerd> Gegevenspartitie selecteren en een veeg naar rechts uitvoeren om naar de gegevenspartitie te wissen.
6. Ga nu naar Opnieuw opstarten> Herstel. Wanneer uw apparaat voor de tweede keer opnieuw opstart om te herstellen, wordt er nu niet om een ​​wachtwoord gevraagd. Dit betekent dat we het apparaat met succes hebben gedecodeerd.
7. Ga naar de installatieoptie en installeer het Magisk-v20.4 ZIP-bestand. Ga terug en ga naar Opnieuw opstarten> Herstel. Wanneer uw apparaat opnieuw opstart naar TWRP, gaat u naar Installeren en flasht u het Disable_Dm-Verity-bestand.
   
8. Ga ten slotte naar Opnieuw opstarten> Systeem. Uw apparaat zal nu opnieuw opstarten naar het systeem met een ontgrendelde bootloader en ook worden geroot. Gefeliciteerd!

Hiermee heb je dus met succes de bootloader op de Sprint LG G8 ThinQ ontgrendeld. Hoewel de stappen in het begin misschien een beetje beangstigend lijken, zou het niet zo'n groot probleem moeten zijn als je ze precies volgt zoals vermeld. Wat dat betreft, als u nog steeds problemen ondervindt, kunt u uw vragen stellen in de opmerkingen hieronder. Evenzo zijn hier enkele iPhone tips en trucs, PC tips en trucs, en Android-tips en trucs die u ook moet bekijken.