Komplexný sprievodca odomknutím bootloaderu na telefóne Sprint LG G8 ThinQ

Pozrime sa na kroky na odomknutie bootloaderu na Sprint LG G8 Thinq. Väčšina výrobcov OEM zvyčajne dodáva svoje zariadenia s uzamknutým bootloaderom. Robia to preto, lebo chcú, aby ste vy, používateľ, používali iba operačný systém, ktorý poskytol. Aj keď to má z bezpečnostného hľadiska zmysel, základný operačný systém svojich zariadení nemá každý rád. Preto využívajú pomoc vlastných ROM. Prvou požiadavkou je, aby sa odomkol bootloader vášho zariadenia. A mnoho výrobcov OEM vám umožňuje ľahko urobiť to isté.

Stále však existuje niekoľko výnimiek. Výrobcovia smartphonov ako Nokia, Huawei a dokonca aj LG do istej miery zastavili podporu odomykania bootloaderom. V prípade spoločnosti LG by vám nevydali ani požadovaný kód na odomknutie bootloadera. Vďaka bohatej vývojárskej komunite Androidu však teraz existuje exploit, prostredníctvom ktorého môžete ľahko odomknúť bootloader na Sprint LG G8 ThinQ. Toto zneužitie privilégií bolo prvýkrát urobené na LG V50 ThinQ. Pretože G8 ThinQ má podobné špecifikácie, vývojári vyskúšali exploit v tomto zariadení a boli schopní dosiahnuť úspech aj na tomto zariadení. Poďme si teda bez ďalších podrobností pozrieť podrobné pokyny stanovené v tejto súvislosti.

Odomknite bootloader na Sprint LG G8 ThinQ

Pred začatím krokov by sme chceli zdôrazniť skutočnosť, že kroky uvedené nižšie môžu byť pre niektorých našich čitateľov trochu komplikované. Prosím, postupujte podľa všetkých krokov rovnakým spôsobom, ako je uvedené. Exploit ďalej založil vývojár XDA Recognized Developer j4nn, takže mu patrí veľká vďaka. Z tohto dôvodu tu sú požadované pokyny v samostatných podrobných častiach, ktoré uľahčujú vaše pochopenie.

Predpoklady

• Sprint LG G8 s jednou z nasledujúcich konfigurácií:
  • Android 10 20e alebo nižší a Pie na slotoch A / B alebo B / A.
  • Android 10 20e alebo nižší a Android 10 ľubovoľný firmvér v slotoch A / B alebo B / A.
• Stiahnite a nainštalujte si Ovládače USB spoločnosti LG na vašom PC.
• Podobne nainštalujte najnovšiu verziu Nástroje platformy ADB na vašom PC.
• Python 3.8.3 So sadou PATH
• OEM odblokovanie Povolené v nastaveniach vývojára
• Ladenie USB Povolené v nastaveniach vývojára

K stiahnutiu

Všetky požadované súbory vývojári nahrali na Disk Google. Môžete si ich stiahnuť z tu.

To je všetko. Poďme sa teraz pozrieť na kroky na odomknutie bootloaderu na Sprint LG G8 ThinQ.

KROK 1: Kontrola verzie firmvéru v zariadení

Najskôr je potrebné skontrolovať verziu firmvéru zariadenia. Exploit bude fungovať, iba ak bude verzia 20e alebo nižšia. Túto kontrolu vykonáte v časti Nastavenia> Systém> Informácie o telefóne> Verzia softvéru. Verzia 20f a novšie verzie nie sú v súčasnosti podporované. V takom prípade zvážte prepnutie slotov a kontrolu verzie v druhom slote. pred prepnutím slotov nezabudnite vykonať obnovenie továrenských nastavení. Teraz, keď prepnete sloty a verzia firmvéru je nižšia ako 20f, to znamená, že je to 20a, 20b, 20c, 20d alebo 20e, je možné odomknúť bootloader zariadenia.

KROK 2: Dočasné zakorenenie

Takže teraz, keď sme identifikovali zraniteľný slot, je čas dosiahnuť root v tomto slote. Postupujte podľa nasledujúcich krokov:

Stiahnite si v50g8-mroot.zip s pripojeným exploitom a rozbaľte ho.

Použite príkaz „adb push v50g8-mroot / data / local / tmp“ a získajte dočasný root s nasledujúcimi príkazmi v priečinku „adb shell“:

cd / data / local / tmp. chmod 755 ./v50g8-mroot. ./v50g8-mroot

Ak sa vám podarilo dosiahnuť dočasný root, mala by sa zobraziť nasledujúca správa:

[+] Mapované 200 000. [+] selinux_enforcing pred zneužitím: 1... [+] Spúšťa sa privilegovaný shell. root_by_cve-2020-0041: / data / local / tmp # getenforce. Tolerantný. root_by_cve-2020-0041: / data / local / tmp # id. uid = 0 (root) gid = 0 (root) skupiny = 0 (root) kontext = jadro. root_by_cve-2020-0041: / data / local / tmp #

To je všetko. Dosiahli ste dočasný root vo využiteľnom slote. Poďme ďalej k zálohovaniu všetkých dôležitých oddielov.

KROK 3: Záložné oddiely

Skopírujte a vložte nasledujúce riadky do koreňového shellu adb. Po získaní obrázkov z firmvéru ich presuňte na bezpečné miesto, najlepšie do počítača. Ďalej sme poskytli dva súbory skriptov nižšie, jeden automatizuje kroky, ďalší vykonajú úplnú zálohu, ak každý oddiel. Je lepšie, keď pôjdete za druhým. Toto je najmenej obrázkov, ktoré by ste mali zálohovať, ak nie celý firmvér:

dd if = / dev / block / sda28 of = / storage / emulated / 0 / Download / OP_a.img. dd if = / dev / block / sda29 of = / storage / emulated / 0 / Download / OP_b.img. dd if = / dev / block / sda19 of = / storage / emulated / 0 / Download / carrier.img. dd if = / dev / block / sde64 of = / storage / emulated / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 of = / storage / emulated / 0 / Download / catefv.img. dd if = / dev / block / sde57 of = / storage / emulated / 0 / Download / cateloader.img. dd if = / dev / block / sdg1 of = / storage / emulated / 0 / Download / frp.img. dd if = / dev / block / sdf5 of = / storage / emulated / 0 / Download / fsc.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img. dd if = / dev / block / sda8 of = / storage / emulated / 0 / Download / ftm.img. dd if = / dev / block / sda31 of = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img

Spustite nižšie uvedený záložný skript

adb push backupall-part.sh / data / local / tmp

V koreňovom shelle vykonajte nasledovné:

cd / data / local / tmp. sh backupall-part.sh

Toto je to. Tieto skripty by mali byť schopné vytvoriť požadované zálohy. Teraz je čas zaoberať sa slotmi na vašom zariadení.

KROK 3A: Nájdenie správneho oddielu

Aktuálny oddiel vyhľadáte zadaním nasledujúceho príkazu:

getprop | grep slot

Ak je to Slot A, choďte na KROK 3B. Na druhej strane, používatelia slotu B by si mali prečítať časť KROK 3C.

KROK 3B: Príkaz Slot A -dd

Nasledujúce príkazy dd budú flashovať xbl, xbl_config, abl a laf z Pie, rovnako ako V50 technický bootloader do slotu B. Skopírujte tieto obrázky do priečinka Stiahnutie vo vnútornom úložisku. Ďalej je tiež potrebné, aby bol každý z týchto príkazov spustený najmenej 5-krát, to znamená, že musíte každý z nasledujúcich príkazov blikať päťkrát. Opäť by sme radi zopakovali skutočnosť, že tieto príkazy sú určené pre zariadenia, ktoré majú Slot A, skontrolovaný po vykonaní príkazov KROKU 3A.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_b. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_b. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_b. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_b

Teraz ukončite koreňový shell tak, že dvakrát napíšete „exit“ (bez úvodzoviek). Po dokončení prepnite zariadenie do slotu B a reštartujte zariadenie do režimu rýchleho spustenia. Pre druhú možnosť použite kombináciu klávesov zníženia hlasitosti a napájania. Potom vyberte voľbu Reštartovať bootloader pomocou klávesov hlasitosti a výber potvrďte stlačením vypínača.

• Zadajte nasledujúci príkaz, aby ste sa uistili, že je vaše zariadenie zavedené v režime Fastboot:

  fastboot zariadenia

• Nakoniec zadajte nasledujúci kód a odomknite bootloader vášho Sprint LG G8 ThinQ:

  fastboot oem odomknutie

• Na obrazovke sa zobrazí potvrdzovacia správa. Na zodpovedanie odpovedzte pomocou vypínača.

Teraz, ak slot A obsahuje firmvér verzie 20d, pokračujte „Krokom 4A, bliká Magisk“. Ak slot A neobsahuje firmvér verzie 20d, pokračujte krokom „4B, blikanie 20d“.

KROK 3C: Príkazy slotu B dd

Nasledujúce príkazy dd budú flashovať xbl, xbl_config, abl a laf z Pie, rovnako ako bootloader V50 Engineering do slotu A. Skopírujte tieto obrázky do svojho interného priečinka na stiahnutie. Tieto kroky sú pre tých, ktorí dostali Slot B ako aktívny z príkazu uvedeného v KROKU 3A. Ďalej, rovnako ako predtým, budete musieť každý z nasledujúcich štyroch príkazov vykonať päťkrát.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_a. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_a. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_a. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_a

Teraz ukončite koreňový shell tak, že dvakrát napíšete „exit“ (bez úvodzoviek). Po dokončení prepnite zariadenie do slotu A a reštartujte zariadenie do režimu rýchleho spustenia. Pre druhú možnosť použite kombináciu klávesov zníženia hlasitosti a napájania. Potom vyberte voľbu Reštartovať bootloader pomocou klávesov hlasitosti a výber potvrďte stlačením vypínača.

1. Zadaním nasledujúceho príkazu sa ubezpečte, že zariadenie bolo úspešne pripojené k režimu Fastboot.

   fastboot zariadenia

2. Teraz zadajte nasledujúci príkaz na odomknutie bootloaderu vášho Sprint LG G8 ThinQ:

   fastboot oem odomknutie

3. Na obrazovke sa zobrazí potvrdzovacia správa. Na zodpovedanie odpovedzte pomocou vypínača.

Teraz, ak slot B obsahuje firmvér verzie 20d, pokračujte „Krokom 4A, bliká Magisk“. Na druhej strane, ak slot B neobsahuje firmvér verzie 20d, pokračujte „Krokom 4B, bliká 20d“.

KROK 4: Flashing požadovaných súborov

Ak slot A (krok 3B) alebo slot B (krok 3C) neobsahujú verziu firmvéru 20d, musíte postupovať podľa krokov uvedených v KROKU 4A: blikanie Magisk. Ak slot A (krok 3B) alebo slot B (krok 3C) neobsahujú verziu firmvéru 20d, musíte postupovať podľa krokov uvedených v KROKU 4B: bliká 20d.

Krok 4A: Bliká Magisk

Teraz prebleskneme vhodný bootovací obraz Magisk pre vašu verziu firmvéru. Nasledujúce príkazy je potrebné zmeniť podľa toho, v ktorom slote sa nachádza váš firmvér 20 [a, b, c, d, e]. Napríklad ak je 20d v zásuvke A, použite nasledujúce príkazy:

fastboot flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a

Na druhej strane, ak je v slote B firmvér 20d, vykonajte nasledujúce príkazy:

fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b

Teraz vyberte možnosť Vypnúť a výber potvrďte pomocou tlačidla Napájanie. Naštartovanie zariadenia môže trvať asi 20 sekúnd, čo je úplne bežné.

KROK 4B: Bliká 20d

Podľa vývojárov: „Po niekoľkých testoch sme zistili, že nedôjde k žiadnym problémom so stabilitou, pokiaľ flashujete opravený bootovací obraz, ktorý zodpovedá vašej aktuálnej verzii firmvéru. V súčasnosti máme k dispozícii opravné bootovacie obrazy 20d a 20e. “

V takom prípade teda môžete použiť súbor sprint20d_magisk_patched.img alebo súbor sprint20e_magisk_patched.img, ktorý sa nachádza v sekcii Magisk Patched Boot Images v sekcii Stiahnutie. Ak sa stále chcete dozvedieť viac informácií o tejto téme, toto dokumentácia Krok 4B, Blikajúca 20d sekcia príde vhod.

KROK 5: Záverečné kroky

V tejto časti teraz ukážeme flash disabler TWRP Recovery, Magisk a dm-verity. Stiahnite si všetky tri súbory z časti na stiahnutie a skopírujte ich na kartu SD.

1. Stiahnite a nainštalujte si najnovšie Magisk Manager APK súbor a nainštalujte ho do svojho zariadenia.
2. Po nainštalovaní ho spustite. Požiada vás o vykonanie ďalšieho nastavenia. Dovoľte to. Telefón sa automaticky reštartuje.
3. Po reštarte otvorte ešte raz Magisk Manager, klepnite na 3 vodorovné pruhy vľavo hore a vyberte Moduly. Klepnite na znamienko plus a vyberte súbor zip inštalátora twrp. Týmto prebehne blikanie TWRP na vaše zariadenie.
4. Teraz vypnite telefón a naštartujte systém obnovenia pomocou kombinácie klávesov. Za týmto účelom podržte zníženú hlasitosť a napájanie, kým sa nezobrazí režim obnovenia, a potom uvoľnite klávesy.
5. Akonáhle sa spustí obnovenie TWRP, požiada o heslo, klikne na možnosť Zrušiť, prejde na Vymazanie> Pokročilé> Vybrať údajový oddiel a potiahnutím prstom doprava ho vymažete.
6. Teraz choďte na Reštart> Obnovenie. Keď sa vaše zariadenie reštartuje druhýkrát po obnovení, nebude od vás teraz vyžadovať heslo. To znamená, že sme zariadenie úspešne dešifrovali.
7. Prejdite na možnosť Inštalovať a nainštalujte si súbor Magisk-v20.4 ZIP. Vráťte sa späť a choďte na Reštart> Obnovenie. Keď sa vaše zariadenie znova spustí na TWRP, choďte na Inštalovať a flashujte súbor Disable_Dm-Verity.
   
8. Nakoniec prejdite na Reštartovanie> Systém. Vaše zariadenie sa teraz reštartuje do systému pomocou odomknutého bootloaderu a rootuje sa tiež. Gratulujeme sú v poriadku!

Týmto ste teda úspešne odomkli bootloader na Sprint LG G8 ThinQ. Aj keď sa vám spočiatku môžu zdať kroky trochu skľučujúce, ak ich budete postupovať presne tak, ako je uvedené, nemal by to byť veľký problém. Upozorňujeme, že ak stále máte problémy, zadajte svoje dotazy v sekcii komentárov nižšie. Rovnako sú tu aj niektoré Tipy a triky pre iPhone, Tipy a triky pre PCa Tipy a triky pre Android že by ste sa tiež mali pozrieť.