Jak używać programów DirtySanta Exploits do odblokowania programu ładującego na LG V20

Podczas gdy niektórzy producenci OEM pozwalają na odblokowanie bootloadera w każdym modelu, LG oficjalnie obsługuje tylko wybrane urządzenia. Ale jest tutaj ważne ogłoszenie dotyczące międzynarodowej wersji LG V20. Dzięki exploitowi DirtySanta można teraz odblokować bootloader.

Metoda została przystosowana do pracy z modelem H990 przez Senior Member XDA emdroidle. Proces jest trochę skomplikowany, ale można go przejść przy odrobinie cierpliwości. Po prostu postępuj zgodnie z instrukcjami, a powinieneś otrzymać odblokowane i zrootowane urządzenie.

Słowo ostrzeżenia: Wiele poleceń użytych w samouczku z dużym prawdopodobieństwem spowoduje powstanie cegieł, jeśli zostaną błędnie wpisane. Powinieneś być gotowy na wyłączenie V20 z prowizji przez dzień lub dwa. Nie panikuj też na wypadek, gdyby coś się nie udało. Po prostu zatrzymaj proces w takich okolicznościach.

Powinieneś znać LGUP / LGBridge i wiedzieć, jak z nich korzystać. Korzystanie z LGUP to także sposób na powrót do stanu magazynowego. Poniższe kroki poprowadzą Cię do tego samego:

1. Pobierz plik .kdz dla swojego modelu v20 z poniższych linków. Obecnie dostępne modele v20 to F800K, F800L, F800S, H915, H918TN, H990, VS995, H990N i H990DS. Możesz skorzystać z tych linków: Połączyć
2. Wyszukaj, pobierz i zainstaluj LGUP (LGUP_Store_Frame_Ver_1_14_3.msi).
3. Wyszukaj, pobierz i zainstaluj sterownik LG (LGMobileDriver_WHQL_Ver_4.1.1.exe).
4. Całkowicie wyłącz v20.
5. Podłącz koniec kabla USB do synchronizacji do komputera.
6. Naciśnij i przytrzymaj „Zwiększenie głośności”.
7. Podłącz koniec kabla USB-C do synchronizacji do v20. Telefon przejdzie w tryb pobierania (lub aktualizacji oprogramowania). Teraz możesz zwolnić „Zwiększenie głośności”.
8. Uruchom LGUP. Program rozpozna v20.
9. W ścieżce pliku kliknij „…” i wybierz plik .kdz.

10. Wybierz „UPGRADE”.

11. Kliknij „Start” i poczekaj, aż proces się zakończy.

Urządzenia

Będziesz potrzebował jednego z załączonych plików. Uważaj, ponieważ niewłaściwy plik może dać dziwne wyniki:

• H990DS (dual-SIM): Będziesz potrzebował dołączonego pliku h990ds-kernel.zip.
• H990 (single-SIM): Będziesz potrzebował dołączonego pliku h990-kernel.zip. NIEUDANE Potrzeba więcej analiz.
• H990N (dual-SIM): Będziesz potrzebował dołączonego pliku h990n-kernel.zip. (Nie potwierdzono jeszcze, że działa to idealnie. Więc trzymaj się tego!)

W przypadku innych wariantów V20 potrzebne są dodatkowe informacje. W celu wygenerowania odpowiedniego jądra uruchom następujące dwie komendy i wyślij wynik:

powłoka adb getprop ro.product.name

adb shell cat / sys / firmware / devicetree / base / selected / bootargs

Rootowanie i pełne odblokowanie bootloadera dla wersji H990 LGE V20:

• Upewnij się, że masz plan tworzenia kopii zapasowych. Połączyć
• Utwórz kopię zapasową danych telefonu. Kopia zapasowa LG Bridge / LG jest dość niezawodna, ale zaleca się wykonanie kopii zapasowej na komputerze stacjonarnym / laptopie. Jeśli tworzysz kopię zapasową na karcie SD, karta SD nie może być zaszyfrowana.
• Iść do Ustawienia -> Ogólne -> Informacje o telefonie -> Informacje o oprogramowaniu -> Poziom poprawek zabezpieczeń Androida. Jeśli Twój telefon jest aktualizowany po 31 grudnia, użyj LGUP, aby „odnowić” oprogramowanie do wcześniejszej wersji (spowoduje to przywrócenie ustawień fabrycznych).
• Upewnij się, że masz zainstalowane i działające pliki ADB / Fastboot. Połączyć
• Upewnij się, że masz przygotowane wszystkie odpowiednie pliki:
  • Zainstalowany plan tworzenia kopii zapasowych.
  • Na urządzeniu zainstalowany emulator terminala.
  • Pobrałem pliki DirtySanta i skopiowałem je do katalogu ADB.
  • Pobrane pliki, Umieść jądro i plik ZIP SuperSU na karcie SD; i TWRP do katalogu ADB.

Uwaga: Podczas rozpakowywania oryginalnej DirtySanta może być konieczne pobranie programów antywirusowych / anty-malware.

• Korzystanie z kroków DirtySanta: Uruchom „RUNMEFIRST.bat”. Nie zamykać.

• Uruchom „step1.bat. „Poczekaj, aż będziesz mógł coś ponownie wpisać.
• Wpisz „run-as con”. Jeśli pojawi się nieznany błąd pakietu, oznacza to, że Twoja najnowsza poprawka bezpieczeństwa go załatała; wróć do kroku 3. Firma LGUP powinna mieć możliwość przywrócenia wcześniejszej wersji oprogramowania układowego.
• Wpisz „chmod 0777 / storage / emulated / 0 / *”.
• Otwórz emulator terminala, wpisz „id”.
• Poszukaj czegoś, co zawiera „niezaufana_aplikacja”. Jeśli nie zostanie znaleziony, zacznij wszystko od nowa. Jeśli znajdziesz, kontynuuj.
• Wpisz „applypatch / system / bin / atd / storage / emulated / 0 / dirtysanta” w Emulatorze terminala.
• Poczekaj, aż konsola RUNMEFIRST.bat wyświetli monit o uruchomienie kroku2.bat.
• Uruchom „step2.bat”.
• Zapisz kopie plików „abootbackup.img” i „bootbackup.img”, które „step2.bat” zapisuje w swoim katalogu, ten ostatni jest kluczowy przy powrocie do stanu magazynowego.
• W wierszu polecenia uruchom następujące polecenia, ale pamiętaj, aby odczekać co najmniej 30 sekund między nimi. Nie oszczędzaj na tym opóźnieniu, ponieważ w przeciwnym razie istnieje prawdopodobieństwo, że to się nie powiedzie (jest to najbardziej zawodny krok w tym procesie); czekanie dłużej niż 30 sekund jest w porządku.

Odzyskiwanie flash z Fastboot twrp-3.0.2-1-h990.img

Odzyskiwanie flash z Fastboot twrp-3.0.2-1-h990.img

restart fastboot

• Uruchom w TWRP. Naciśnij i przytrzymaj przycisk zmniejszania głośności; naciśnij i przytrzymaj przycisk zasilania, aż pojawi się logo LG, następnie na chwilę zwolnij przycisk (0,5-1,0 s), a następnie ponownie przytrzymaj przycisk. Zostanie wyświetlony monit „Usunąć wszystkie dane użytkownika (w tym aplikacje firmy LG i operatora) i zresetować wszystkie ustawienia?” Wybierz dwukrotnie „Tak”, a dopóki instalacja TWRP zakończy się pomyślnie, przejdziesz do TWRP i BRAK RESETU będzie gotowy. Wewnątrz TWRP sflashuj odpowiedni plik „h990 * -kernel.zip”, a następnie sflashuj plik SuperSU.zip. W tym momencie proces powinien być zakończony. Podczas rozruchu nie będzie statyczności, będziesz mieć root i nic więcej nie powinno się zmienić.

Wracając do magazynu:

Metoda 1:

• Uruchom w TWRP (DOWN + Power z krótkim wydaniem podczas logo LG).
• Skopiuj plik „abootbackup.img” z archiwum do telefonu (adb push abootbackup.img /).
• Uruchom `adb shell` i wpisz (lub skopiuj i wklej) następujące polecenia:

dd if = abootbackup.img of = / dev / block / bootdevice / by-name / aboot
sync
spać 30
sync

• Wejdź w tryb pobierania. Wyłącz telefon z TWRP. Naciśnij i przytrzymaj UP, a następnie włącz telefon (nie ma potrzeby trzymania zasilania).
• Załaduj odpowiedni plik KDZ do telefonu za pośrednictwem LGUP.

Metoda 2:

• Uruchom w trybie szybkiego uruchamiania. Każda z tych metod powinna działać:
  • Uruchom `adb reboot bootloader`
  • Naciśnij i przytrzymaj DOWN, a następnie podłącz kabel USB.
  • Naciśnij i przytrzymaj DOWN, a następnie włącz.
• Mając plik „abootbackup.img” w bieżącym katalogu, uruchom następujące polecenia, czekając co najmniej 30 sekund między nimi:

flashboot flash aboot abootbackup.img

(poczekaj> 30 s)

flashboot flash aboot abootbackup.img

(poczekaj> 30 s)

restart fastboot

• Wejdź w tryb pobierania. Naciśnij i przytrzymaj UP. Jeśli telefon już zaczął ładować Androida, wyciągnij baterię, zainstaluj ponownie baterię; następnie naciśnij i przytrzymaj UP i włącz.
• Załaduj odpowiedni plik KDZ do telefonu za pośrednictwem LGUP.