Ghid cuprinzător pentru deblocarea Bootloader-ului pe Sprint LG G8 ThinQ
Deblocați Bootloader Ul / / August 05, 2021
Să verificăm pașii pentru a debloca bootloader-ul pe Sprint LG G8 Thinq. Majoritatea OEM-urilor își livrează de obicei dispozitivele cu un bootloader blocat. O fac pentru că vor ca dvs., utilizatorul, să utilizați numai sistemul de operare pe care l-au furnizat. Deși acest lucru are sens din punct de vedere al securității, totuși nu tuturor le place sistemul de operare stoc al dispozitivelor lor. Acesta este motivul pentru care iau ajutorul ROM-urilor personalizate. Pentru aceasta, prima cerință este ca bootloaderul dispozitivului dvs. să fie deblocat. Și mulți OEM vă permit să faceți cu ușurință același lucru.
Cu toate acestea, există încă câteva excepții. Producătorii de smartphone-uri precum Nokia, Huawei și chiar LG au întrerupt într-o anumită măsură suportul pentru deblocarea încărcătorului de încărcare. În cazul LG, nici măcar nu ți-ar da codul de deblocare necesar pentru bootloader. Dar, datorită bogatei comunități de dezvoltare Android, există acum un exploit prin care puteți debloca cu ușurință bootloader-ul pe Sprint LG G8 ThinQ. Acest exploit al escaladării de privilegii a fost realizat pentru prima dată pe LG V50 ThinQ. Deoarece G8 ThinQ are specificații similare, dezvoltatorii au încercat exploatarea pe acest dispozitiv și au reușit să obțină și succes pe acest dispozitiv. Deci, fără alte întrebări, să verificăm instrucțiunile detaliate stabilite în acest sens.
![deblocați bootloader-ul Sprint LG G8 Thinq](/f/a5e9ba3c25c3398ddb28f46b7d0be83b.jpg)
Cuprins
-
1 Deblocați Bootloader-ul pe Sprint LG G8 ThinQ
- 1.1 Condiții prealabile
- 1.2 Descărcări
- 1.3 PASUL 1: Verificarea versiunii firmware a dispozitivului
- 1.4 PASUL 2: Înrădăcinare temporară
- 1.5 PASUL 3: partiții de rezervă
- 1.6 PASUL 4: Clipește fișierele necesare
- 1.7 PASUL 5: Pașii finali
Deblocați Bootloader-ul pe Sprint LG G8 ThinQ
Înainte de a începe cu pașii, am dori să subliniem faptul că pașii de mai jos ar putea fi puțin complicați pentru unii dintre cititorii noștri. Așadar, vă rugăm să urmați toți pașii în același mod ca cel menționat. În plus, exploit-ul a fost fondat de XDA Recognized Developer j4nn, deci un imens mulțumire pentru el. Acestea fiind spuse, iată instrucțiunile necesare, în secțiuni separate detaliate pentru o înțelegere ușoară.
AVERTIZARE
Înainte de a începe cu această procedură, vă recomand cu tărie să creați o copie de rezervă a stocării dispozitivului și a tuturor fișierelor stocate pe dispozitiv. Mai mult, este recomandat să urmați pașii menționați în această postare cu mare atenție pentru a evita deteriorarea permanentă sau pentru a vă împiedica dispozitivul. Dacă ceva nu merge bine, autorul sau GetDroidTips nu sunt responsabili pentru aceasta.
Condiții prealabile
- Un Sprint LG G8 cu una dintre următoarele configurații:
- Android 10 20e sau inferior și Pie pe sloturile A / B sau B / A.
- Android 10 20e sau inferior și Android 10 orice firmware pe sloturile A / B sau B / A.
- Descărcați și instalați fișierul Drivere USB LG pe computer.
- În mod similar, instalați cea mai recentă versiune Instrumente de platformă ADB pe computer.
- Python 3.8.3 Cu PATH Set
- Deblocare OEM Activat în Setările pentru dezvoltatori
- Depanare USB Activat în Setările pentru dezvoltatori
Descărcări
Toate fișierele necesare au fost încărcate de dezvoltatori pe Google Drive. Le-ai putea descărca de la aici.
Asta e. Să vedem acum pașii pentru a debloca bootloader-ul pe Sprint LG G8 ThinQ.
PASUL 1: Verificarea versiunii firmware a dispozitivului
În primul rând, trebuie să verificați versiunea firmware-ului de pe dispozitiv. Exploitarea va funcționa numai dacă versiunea 20e sau mai mică. Pentru a efectua această verificare, accesați Setări> Sistem> Despre telefon> Versiune software. Versiunea 20f și versiunile ulterioare nu sunt acceptate de acum. În acest caz, luați în considerare comutarea sloturilor și verificarea versiunii în al doilea slot. asigurați-vă că efectuați o resetare din fabrică înainte de a comuta sloturile. Acum, după ce ați schimbat sloturile și versiunea firmware-ului este mai mică de 20f, adică dacă este 20a, 20b, 20c, 20d sau 20e, atunci bootloader-ul dispozitivului dvs. ar putea fi deblocat.
PASUL 2: Înrădăcinare temporară
Deci, acum că am identificat slotul vulnerabil, este timpul să realizăm rădăcina în acel slot. Urmați pașii de mai jos pentru aceasta:
Descărcați fișierul v50g8-mroot.zip cu exploit-ul atașat și dezarhivați-l.
Utilizați „adb push v50g8-mroot / data / local / tmp” și obțineți rădăcina temporară cu următoarele comenzi în „adb shell”:
cd / data / local / tmp. chmod 755 ./v50g8-mroot. ./v50g8-mroot
Dacă ați reușit să realizați rădăcina temporară, ar trebui să vedeți următorul mesaj:
[+] Cartografiat 200000. [+] selinux_enforcing înainte de exploatare: 1... [+] Lansarea shell-ului privilegiat. root_by_cve-2020-0041: / data / local / tmp # getenforce. Permisiv. root_by_cve-2020-0041: / data / local / tmp # id. uid = 0 (rădăcină) gid = 0 (rădăcină) grupuri = 0 (rădăcină) context = nucleu. root_by_cve-2020-0041: / data / local / tmp #
Asta e. Ați obținut o rădăcină temporară pe slotul exploatabil. Să continuăm cu backupul tuturor partițiilor importante.
PASUL 3: partiții de rezervă
Copiați-lipiți liniile de mai jos în shell-ul rădăcină adb și, odată ce obțineți imaginile din firmware, mutați-le într-un loc sigur, de preferință pe computer. Mai mult, am furnizat mai jos două fișiere de scripturi, unul va automatiza pașii, alții vor efectua o copie de rezervă completă dacă fiecare partiție. Este mai bine dacă mergi după acesta din urmă. Acestea sunt cele mai puține imagini pe care ar trebui să le copiați, dacă nu firmware-ul complet:
dd if = / dev / block / sda28 of = / storage / emulated / 0 / Download / OP_a.img. dd if = / dev / block / sda29 of = / storage / emulated / 0 / Download / OP_b.img. dd if = / dev / block / sda19 of = / storage / emulated / 0 / Download / carrier.img. dd if = / dev / block / sde64 of = / storage / emulated / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 of = / storage / emulated / 0 / Download / catefv.img. dd if = / dev / block / sde57 of = / storage / emulated / 0 / Download / cateloader.img. dd if = / dev / block / sdg1 of = / storage / emulated / 0 / Download / frp.img. dd if = / dev / block / sdf5 of = / storage / emulated / 0 / Download / fsc.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img. dd if = / dev / block / sda8 of = / storage / emulated / 0 / Download / ftm.img. dd if = / dev / block / sda31 of = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img
Rulați scriptul de rezervă de mai jos
adb push backupall-part.sh / data / local / tmp
Executați următoarele într-un shell rădăcină:
cd / data / local / tmp. sh backupall-part.sh
Aia este. Aceste scripturi ar trebui să poată crea copiile de rezervă dorite. Este timpul să vă ocupați de sloturile de pe dispozitivul dvs.
PASUL 3A: Găsirea partiției potrivite
Pentru a găsi partiția curentă, tastați comanda de mai jos:
getprop | grep slot
Dacă este slotul A, mergeți la PASUL 3B. Pe de altă parte, utilizatorii slotului B ar trebui să se refere la secțiunea STEP 3C.
PASUL 3B: Comanda Slot A -dd
Următoarele comenzi dd vor clipi xbl, xbl_config, abl și laf de la Pie, precum și bootloaderul de inginerie V50 în slotul B. Copiați aceste imagini în dosarul de descărcare al stocării interne. Mai mult, este necesar, de asemenea, ca fiecare dintre aceste comenzi să fie executată de cel puțin 5 ori, adică trebuie să blocați fiecare dintre comenzile de mai jos de cinci ori fiecare. Din nou, am dori să reiterăm faptul că aceste comenzi sunt pentru dispozitivele care au slotul A, verificat după executarea comenzilor STEP 3A.
dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_b. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_b. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_b. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_b
Acum ieșiți din shell-ul rădăcină tastând de două ori „exit” (fără ghilimele). După ce ați terminat, comutați dispozitivul în slotul B și reporniți dispozitivul în modul Fastboot. Pentru aceasta din urmă, utilizați combinația de taste de reducere a volumului și putere. Apoi selectați opțiunea Restart Bootloader folosind tastele de volum și apăsați tasta de pornire pentru a confirma selecția.
- Introduceți comanda de mai jos pentru a vă asigura că dispozitivul dvs. este pornit în modul Fastboot:
dispozitive fastboot
- În cele din urmă, introduceți codul de mai jos pentru a debloca bootloader-ul Sprint LG G8 ThinQ:
deblocare OEM fastboot
- Veți primi un mesaj de confirmare pe ecran, utilizați tasta de pornire pentru a răspunde afirmativ.
Acum, dacă slotul A conține versiunea de firmware 20d, apoi treceți la „Pasul 4A, Magisk Flashing”. Dacă slotul A nu conține versiunea de firmware 20d, treceți la „Pasul 4B, intermitent 20d”.
PASUL 3C: Comenzile slotului B dd
Următoarele comenzi dd vor clipi xbl, xbl_config, abl și laf de la Pie, precum și bootloaderul de inginerie V50 în slotul A. Copiați aceste imagini în folderul de descărcare al stocării interne. Acești pași sunt pentru cei care au obținut Slotul B ca cel activ din comanda dată în PASUL 3A. Mai mult, așa cum a fost cazul mai devreme, va trebui să executați fiecare dintre cele patru comenzi de mai jos de cinci ori fiecare.
dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_a. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_a. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_a. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_a
Acum ieșiți din shell-ul rădăcină tastând de două ori „exit” (fără ghilimele). După ce ați terminat, comutați dispozitivul în slotul A și reporniți dispozitivul în modul Fastboot. Pentru aceasta din urmă, utilizați combinația de taste de reducere a volumului și putere. Apoi selectați opțiunea Restart Bootloader folosind tastele de volum și apăsați tasta de pornire pentru a confirma selecția.
- Tastați comanda de mai jos pentru a vă asigura că dispozitivul a fost conectat cu succes la modul Fastboot.
dispozitive fastboot
- Acum introduceți comanda de mai jos pentru a debloca bootloader-ul Sprint LG G8 ThinQ:
deblocare OEM fastboot
- Veți primi un mesaj de confirmare pe ecran, utilizați tasta de pornire pentru a răspunde afirmativ.
Acum, dacă slotul B conține versiunea de firmware 20d, treceți la „Pasul 4A, Magisk Flashing”. Pe de altă parte, dacă slotul B nu conține versiunea de firmware 20d, treceți la „Pasul 4B, intermitent 20d”.
PASUL 4: Clipește fișierele necesare
Dacă slotul A (pasul 3B) sau slotul B (PASUL 3C) conține versiunea de firmware 20d, atunci trebuie să consultați pașii menționați în PASUL 4A: Magisk Flashing. Dacă slotul A (Pasul 3B) sau Slotul B (PASUL 3C) conține versiunea de firmware 20d, atunci trebuie să consultați pașii menționați în PASUL 4B: Intermitent 20d.
Pasul 4A: intermitent Magisk
Acum vom clipi imaginea de încărcare corectă Magisk potrivită pentru versiunea de firmware. Următoarele comenzi trebuie schimbate în funcție de slotul în care se află firmware-ul dvs. 20 [a, b, c, d, e]. De exemplu, dacă 20d se află în slotul A, atunci utilizați comenzile de mai jos:
fastboot flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a
Pe de altă parte, dacă firmware-ul 20d este în slotul B, executați următoarele comenzi:
fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b
Acum selectați opțiunea Power Off și utilizați butonul Power pentru a confirma selecția. Este posibil să dureze aproximativ 20 de secunde până când dispozitivul pornește, acest lucru este complet normal.
PASUL 4B: intermitent 20d
Potrivit dezvoltatorilor: „După unele testări, am stabilit că nu apar probleme de stabilitate atâta timp cât afișați o imagine de boot corecționată care se potrivește cu versiunea curentă de firmware. În prezent, avem imagini de boot 20d și 20e disponibile. ”
Deci, în acest caz, puteți utiliza fișierul sprint20d_magisk_patched.img sau fișierul sprint20e_magisk_patched.img prezent în secțiunea Magisk Patched Boot Images din secțiunea Descărcări. Dacă totuși doriți să aflați mai multe despre acest subiect, acest lucru documentatii Pasul 4B, secțiunea intermitentă 20d va fi utilă.
PASUL 5: Pașii finali
În această secțiune, vom bloca acum TWRP Recovery, Magisk și dm-verity disabler. Descărcați toate cele trei fișiere din secțiunea de descărcare și copiați-le pe cardul SD.
- Descărcați și instalați cele mai recente APK Magisk Manager fișierul și instalați-l pe dispozitiv.
- Odată instalat, lansați-l. Vă va cere să efectuați o configurare suplimentară. Permite. Telefonul se va reporni automat.
- După repornire, deschideți încă o dată Magisk Manager, atingeți cele 3 bare orizontale din stânga sus și selectați Module. Atingeți semnul plus și selectați fișierul zip twrp-installer. Acest lucru va clipi TWRP pe dispozitivul dvs.
- Acum opriți telefonul și porniți la recuperare prin combinația de taste. Pentru aceasta, mențineți volumul scăzut și porniți până când vedeți modul de recuperare, apoi eliberați tastele.
- Odată ce pornește la recuperarea TWRP, va solicita o parolă, va apăsa opțiunea Anulare și va accesa Ștergeți> Avansat> Selectați partiția de date și efectuați o glisare dreaptă pentru a șterge la partiția de date.
- Acum accesați Reboot> Recovery. Când dispozitivul repornește la recuperare pentru a doua oară, nu va cere o parolă acum. Aceasta înseamnă că am decriptat cu succes dispozitivul.
- Accesați opțiunea Instalare și instalați fișierul Magisk-v20.4 ZIP. Întoarceți-vă și mergeți la Repornire> Recuperare. Când dispozitivul dvs. pornește din nou la TWRP, accesați Instalare și blocați fișierul Disable_Dm-Verity.
- În cele din urmă, mergeți la Repornire> Sistem. Dispozitivul dvs. va reporni acum pe sistem cu un bootloader deblocat și, de asemenea, înrădăcinat. Felicitări sunt în ordine!
Prin urmare, ați deblocat cu succes bootloader-ul de pe Sprint LG G8 ThinQ. Deși pașii ar putea părea puțin descurajatori la început, dacă îi urmați exact așa cum am menționat, nu ar trebui să fie o problemă prea mare. În această notă, dacă aveți în continuare probleme, introduceți întrebările dvs. în secțiunea de comentarii de mai jos. La fel, iată câteva Sfaturi și trucuri pentru iPhone, Sfaturi și trucuri pentru PC, și Sfaturi și trucuri pentru Android pe care ar trebui să o verifici și tu.