Kompleksowy przewodnik po odblokowaniu programu ładującego w Sprint LG G8 ThinQ

Zobaczmy, jak odblokować bootloader w Sprint LG G8 Thinq. Większość producentów OEM zazwyczaj wysyła swoje urządzenia z zablokowanym programem ładującym. Robią to, ponieważ chcą, abyś Ty, użytkownik, używał tylko systemu operacyjnego, który dostarczył. Chociaż ma to sens z punktu widzenia bezpieczeństwa, nie wszystkim jednak podoba się podstawowy system operacyjny ich urządzeń. Dlatego korzystają z pomocy niestandardowych ROM-ów. W tym celu pierwszym wymaganiem jest odblokowanie programu ładującego urządzenia. Wielu producentów OEM pozwala łatwo zrobić to samo.

Jednak nadal istnieje kilka wyjątków. Producenci smartfonów, tacy jak Nokia, Huawei, a nawet LG do pewnego stopnia zaprzestali obsługi odblokowywania bootloadera. W przypadku LG nawet nie podaliby Ci wymaganego kodu odblokowującego bootloader. Ale dzięki bogatej społeczności programistów Androida istnieje teraz exploit, za pomocą którego można łatwo odblokować program ładujący w Sprint LG G8 ThinQ. Ten exploit eskalacji uprawnień został po raz pierwszy wykonany na telefonie LG V50 ThinQ. Ponieważ G8 ThinQ ma podobne specyfikacje, programiści wypróbowali exploita w tym urządzeniu i byli w stanie odnieść sukces również na tym urządzeniu. Więc bez zbędnych ceregieli zapoznajmy się ze szczegółowymi instrukcjami zawartymi w tym zakresie.

Odblokuj program ładujący w Sprint LG G8 ThinQ

Przed rozpoczęciem czynności chcielibyśmy podkreślić fakt, że poniższe kroki mogą być nieco skomplikowane dla niektórych naszych czytelników. Dlatego wykonaj wszystkie kroki w taki sam sposób, jak wspomniano. Ponadto exploit został założony przez XDA Recognized Developer j4nn, więc wielkie dzięki dla niego. Mając to na uwadze, oto wymagane instrukcje, w szczegółowych oddzielnych sekcjach dla łatwego zrozumienia.

Wymagania wstępne

• Sprint LG G8 z ​​jedną z następujących konfiguracji:
  • Android 10 20e lub starszy i Pie na gniazdach A / B lub B / A.
  • Android 10 20e lub niższy i Android 10 dowolne oprogramowanie układowe na gniazdach A / B lub B / A.
• Pobierz i zainstaluj Sterowniki LG USB na komputerze.
• Podobnie zainstaluj najnowszą wersję Narzędzia platformy ADB na komputerze.
• Python 3.8.3 Z zestawem PATH
• Odblokowywanie OEM Włączone w ustawieniach programisty
• Debugowanie USB Włączone w ustawieniach programisty

Pliki do pobrania

Wszystkie wymagane pliki zostały przesłane przez programistów na Dysk Google. Możesz je pobrać z tutaj.

Otóż ​​to. Zobaczmy teraz, jak odblokować program ładujący w Sprint LG G8 ThinQ.

KROK 1: Sprawdzanie wersji oprogramowania sprzętowego w urządzeniu

Przede wszystkim musisz sprawdzić wersję oprogramowania na swoim urządzeniu. Exploit będzie działał tylko w wersji 20e lub niższej. Aby przeprowadzić tę kontrolę, przejdź do Ustawienia> System> Informacje o telefonie> Wersja oprogramowania. Obecnie wersja 20f i nowsze wersje nie są obsługiwane. W takim przypadku rozważ zmianę gniazd i sprawdzenie wersji w drugim slocie. pamiętaj o przywróceniu ustawień fabrycznych przed zmianą gniazd. Teraz po przełączeniu gniazd i wersji oprogramowania układowego niższej niż 20f, czyli 20a, 20b, 20c, 20d lub 20e, można odblokować program ładujący urządzenie.

KROK 2: Tymczasowe rootowanie

Więc teraz, gdy zidentyfikowaliśmy podatny slot, nadszedł czas, aby uzyskać roota w tym slocie. W tym celu wykonaj poniższe czynności:

Pobierz v50g8-mroot.zip z załączonym exploitem i rozpakuj go.

Użyj „adb push v50g8-mroot / data / local / tmp” i pobierz tymczasowy root za pomocą następujących poleceń w „powłoce adb”:

cd / data / local / tmp. chmod 755 ./v50g8-mroot. ./v50g8-mroot

Jeśli udało Ci się uzyskać tymczasowy root, powinieneś zobaczyć następujący komunikat:

[+] Zmapowano 200000. [+] selinux_enforcing przed exploitem: 1... [+] Uruchamianie uprzywilejowanej powłoki. root_by_cve-2020-0041: / data / local / tmp # getenforce. Dozwalający. root_by_cve-2020-0041: / data / local / tmp # id. uid = 0 (root) gid = 0 (root) groups = 0 (root) context = kernel. root_by_cve-2020-0041: / data / local / tmp #

Otóż ​​to. Osiągnąłeś tymczasowy root w gnieździe możliwym do wykorzystania. Kontynuujmy tworzenie kopii zapasowych wszystkich ważnych partycji.

KROK 3: Partycje zapasowe

Skopiuj i wklej poniższe wiersze do powłoki głównej adb, a po uzyskaniu obrazów z oprogramowania układowego przenieś je w bezpieczne miejsce, najlepiej na komputerze. Ponadto udostępniliśmy poniżej dwa pliki skryptów, jeden zautomatyzuje kroki, a inne wykonają pełną kopię zapasową na każdej partycji. Lepiej będzie, jeśli wybierzesz to drugie. Oto najmniej obrazów, które należy wykonać kopię zapasową, jeśli nie całe oprogramowanie:

dd if = / dev / block / sda28 of = / storage / emulated / 0 / Download / OP_a.img. dd if = / dev / block / sda29 of = / storage / emulated / 0 / Download / OP_b.img. dd if = / dev / block / sda19 of = / storage / emulated / 0 / Download / carrier.img. dd if = / dev / block / sde64 of = / storage / emulated / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 of = / storage / emulated / 0 / Download / catefv.img. dd if = / dev / block / sde57 of = / storage / emulated / 0 / Download / cateloader.img. dd if = / dev / block / sdg1 of = / storage / emulated / 0 / Download / frp.img. dd if = / dev / block / sdf5 of = / storage / emulated / 0 / Download / fsc.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img. dd if = / dev / block / sda8 of = / storage / emulated / 0 / Download / ftm.img. dd if = / dev / block / sda31 of = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img

Uruchom poniższy skrypt kopii zapasowej

adb push backupall-part.sh / data / local / tmp

Wykonaj następujące czynności w powłoce głównej:

cd / data / local / tmp. sh backupall-part.sh

To jest to. Te skrypty powinny być w stanie tworzyć żądane kopie zapasowe. Nadszedł czas, aby zająć się gniazdami w urządzeniu.

KROK 3A: Znalezienie właściwej partycji

Aby znaleźć aktualną partycję, wpisz poniższe polecenie:

getprop | grep slot

Jeśli jest to Slot A, przejdź do KROKU 3B. Z drugiej strony użytkownicy gniazda B powinni zapoznać się z sekcją STEP 3C.

KROK 3B: Slot A -dd Command

Następujące polecenia dd sflashują xbl, xbl_config, abl i laf z Pie, a także inżynierski program ładujący V50 do gniazda B. Skopiuj te obrazy do folderu pobierania w pamięci wewnętrznej. Ponadto wymagane jest również, aby każde z tych poleceń zostało uruchomione co najmniej 5 razy, tj. Musisz flashować każde z poniższych poleceń pięć razy. Ponownie chcielibyśmy powtórzyć fakt, że te polecenia są przeznaczone dla urządzeń, które mają gniazdo A, sprawdzane po wykonaniu poleceń STEP 3A.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_b. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_b. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_b. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_b

Teraz wyjdź z powłoki głównej, wpisując dwukrotnie „exit” (bez cudzysłowów). Po zakończeniu przełącz urządzenie na gniazdo B i uruchom ponownie urządzenie w trybie Fastboot. W tym drugim przypadku użyj kombinacji klawiszy zmniejszania głośności i zasilania. Następnie wybierz opcję Uruchom ponownie program ładujący za pomocą klawiszy głośności i naciśnij klawisz zasilania, aby potwierdzić wybór.

• Wprowadź poniższe polecenie, aby upewnić się, że urządzenie jest uruchomione w trybie Fastboot:

  urządzenia Fastboot

• Na koniec wprowadź poniższy kod, aby odblokować program ładujący Twojego Sprint LG G8 ThinQ:

  odblokowanie fastboot oem

• Na ekranie pojawi się komunikat potwierdzający, użyj przycisku zasilania, aby odpowiedzieć twierdząco.

Teraz, jeśli gniazdo A zawiera oprogramowanie w wersji 20d, przejdź do „Kroku 4A, Flashowanie Magisk”. Jeśli gniazdo A nie zawiera oprogramowania sprzętowego w wersji 20d, przejdź do „Krok 4B, flashowanie 20d”.

KROK 3C: Komendy dd dla gniazda B

Następujące polecenia dd sflashują xbl, xbl_config, abl i laf z Pie, a także inżynierski bootloader V50 do gniazda A. Skopiuj te obrazy do folderu pobierania w pamięci wewnętrznej. Te kroki są dla tych, którzy otrzymali Slot B jako aktywny z polecenia podanego w KROKU 3A. Ponadto, tak jak miało to miejsce wcześniej, będziesz musiał wykonać każde z poniższych czterech poleceń pięć razy.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_a. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_a. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_a. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_a

Teraz wyjdź z powłoki głównej, wpisując dwukrotnie „exit” (bez cudzysłowów). Po zakończeniu przełącz urządzenie na gniazdo A i uruchom ponownie urządzenie w trybie Fastboot. W tym drugim przypadku użyj kombinacji klawiszy zmniejszania głośności i zasilania. Następnie wybierz opcję Uruchom ponownie program ładujący za pomocą klawiszy głośności i naciśnij klawisz zasilania, aby potwierdzić wybór.

1. Wpisz poniższe polecenie, aby upewnić się, że urządzenie zostało pomyślnie podłączone do trybu Fastboot.

   urządzenia Fastboot

2. Teraz wprowadź poniższe polecenie, aby odblokować bootloader swojego Sprint LG G8 ThinQ:

   odblokowanie fastboot oem

3. Na ekranie pojawi się komunikat potwierdzający, użyj przycisku zasilania, aby odpowiedzieć twierdząco.

Teraz, jeśli gniazdo B zawiera oprogramowanie w wersji 20d, przejdź do „Kroku 4A, Flashowanie Magisk”. Z drugiej strony, jeśli gniazdo B nie zawiera oprogramowania sprzętowego w wersji 20d, przejdź do „kroku 4B, flashowanie 20d”.

KROK 4: Flashowanie wymaganych plików

Jeśli gniazdo A (krok 3B) lub gniazdo B (KROK 3C) zawiera wersję oprogramowania układowego 20d, należy zapoznać się z krokami wymienionymi w KROKU 4A: Flashowanie Magisk. Jeśli gniazdo A (krok 3B) lub gniazdo B (KROK 3C) zawiera oprogramowanie sprzętowe w wersji 20d, należy odnieść się do kroków opisanych w KROKU 4B: Miganie 20d.

Krok 4A: Flashowanie Magisk

Teraz sflashujemy odpowiedni poprawiony obraz rozruchowy Magisk dla twojej wersji oprogramowania układowego. Poniższe polecenia należy zmienić w zależności od gniazda, w którym znajduje się oprogramowanie układowe 20 [a, b, c, d, e]. Na przykład, jeśli 20d znajduje się w gnieździe A, użyj poniższych poleceń:

fastboot flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a

Z drugiej strony, jeśli oprogramowanie 20d znajduje się w gnieździe B, wykonaj następujące polecenia:

fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b

Teraz wybierz opcję Wyłącz i użyj przycisku Zasilanie, aby potwierdzić wybór. Uruchomienie urządzenia może zająć około 20 sekund, jest to całkowicie normalne.

KROK 4B: Flashowanie 20d

Według twórców: „Po kilku testach ustaliliśmy, że nie występują problemy ze stabilnością, o ile flashujesz poprawiony obraz rozruchowy, który pasuje do bieżącej wersji oprogramowania układowego. Obecnie mamy dostępne poprawki dla obrazów rozruchowych 20d i 20e ”.

W takim przypadku możesz użyć sprint20d_magisk_patched.img lub pliku sprint20e_magisk_patched.img obecnego w sekcji Magisk Patched Boot Images w sekcji Downloads. Jeśli nadal chcesz wiedzieć więcej na ten temat, to dokumentacja Krok 4B, przyda się sekcja Flashing 20d.

KROK 5: Ostatnie kroki

W tej sekcji będziemy teraz flashować TWRP Recovery, Magisk i wyłącznik dm-verity. Pobierz wszystkie trzy pliki z sekcji pobierania i skopiuj je na kartę SD.

1. Pobierz i zainstaluj najnowszą Magisk Manager APK plik i zainstaluj go na swoim urządzeniu.
2. Po zainstalowaniu uruchom go. Poprosi Cię o wykonanie dodatkowej konfiguracji. Pozwól na to. Telefon uruchomi się ponownie automatycznie.
3. Po ponownym uruchomieniu otwórz ponownie Magisk Manager, dotknij 3 poziomych pasków w lewym górnym rogu i wybierz Moduły. Stuknij znak plus i wybierz plik zip twrp-installer. Spowoduje to flashowanie TWRP na twoim urządzeniu.
4. Teraz wyłącz telefon i uruchom go, aby odzyskać za pomocą kombinacji klawiszy. W tym celu przytrzymaj głośność i zasilanie, aż zobaczysz tryb odzyskiwania, a następnie zwolnij klawisze.
5. Po uruchomieniu do odzyskiwania TWRP poprosi o hasło, naciśnij opcję Anuluj i przejdź do Wyczyść> Zaawansowane> Wybierz partycję danych i wykonaj przesuwanie w prawo, aby wyczyścić partycję danych.
6. Teraz przejdź do Reboot> Recovery. Gdy urządzenie uruchomi się ponownie w celu przywrócenia po raz drugi, nie będzie teraz prosić o podanie hasła. Oznacza to, że pomyślnie odszyfrowaliśmy urządzenie.
7. Przejdź do opcji instalacji i zainstaluj plik ZIP Magisk-v20.4. Wróć i przejdź do Reboot> Recovery. Gdy urządzenie ponownie uruchomi się w TWRP, przejdź do Instaluj i sflashuj plik Disable_Dm-Verity.
   
8. Na koniec przejdź do Reboot> System. Twoje urządzenie zrestartuje się teraz w systemie z odblokowanym programem ładującym i zrootowanym. Gratulacje w porządku!

Dzięki temu pomyślnie odblokowałeś bootloader w Sprint LG G8 ThinQ. Chociaż na początku kroki mogą wydawać się nieco zniechęcające, jeśli postępujesz zgodnie z nimi dokładnie tak, jak wspomniano, nie powinno to stanowić większego problemu. W związku z tym, jeśli nadal masz jakieś problemy, upuść swoje zapytania w sekcji komentarzy poniżej. Podobnie, oto kilka Porady i wskazówki dotyczące iPhone'a, Wskazówki i porady dotyczące komputera, i Wskazówki i porady dotyczące Androida które również powinieneś sprawdzić.