Izčrpen vodnik za odklepanje zagonskega nalagalnika na Sprint LG G8 ThinQ

Oglejmo si korake za odklepanje zagonskega nalagalnika na Sprint LG G8 Thinq. Večina proizvajalcev originalne opreme običajno pošilja svoje naprave z zaklenjenim zagonskim nalagalnikom. To počnejo, ker želijo, da uporabnik uporabljate samo operacijski sistem, ki ste ga dobili. Čeprav je to z varnostnega vidika smiselno, pa ni vsem všeč osnovni OS njihovih naprav. Zato si pomagajo s prilagojenimi ROM-ji. Za to je prva zahteva, da je zagonski nalagalnik naprave odklenjen. Številni proizvajalci originalne opreme vam omogočajo enostavno.

Vendar je še vedno nekaj izjem. Proizvajalci pametnih telefonov, kot so Nokia, Huawei in celo LG, so do neke mere ustavili podporo za odklepanje zagonskega nalagalnika. V primeru LG vam ne bi izdali niti zahtevane kode za odklepanje zagonskega nalagalnika. Toda zahvaljujoč bogati razvojni skupnosti Androida je zdaj na voljo podvig, s katerim bi lahko zlahka odklenili zagonski nalagalnik na Sprint LG G8 ThinQ. Izkoriščanje privilegij je bilo prvič izvedeno na LG V50 ThinQ. Ker ima G8 ThinQ podobne specifikacije, so razvijalci poskusili izkoristiti to napravo in uspeli doseči uspeh tudi na tej napravi. Torej, brez nadaljnjih besed, si oglejmo podrobna navodila, določena v zvezi s tem.

Odklenite zagonski nalagalnik na napravi Sprint LG G8 ThinQ

Preden začnemo s koraki, bi radi poudarili dejstvo, da so spodnji koraki za nekatere naše bralce nekoliko zapleteni. Zato sledite vsem korakom na enak način, kot je omenjeno. Poleg tega je exploit ustanovil priznani razvijalec XDA j4nn, tako da se mu zahvaljujem. Tukaj so potrebna navodila v podrobnih ločenih odsekih za lažje razumevanje.

Pogoji

• Sprint LG G8 z ​​eno od naslednjih konfiguracij:
  • Android 10 20e ali starejši in Pie v režah A / B ali B / A.
  • Android 10 20e ali starejši in Android 10 katera koli vdelana programska oprema v režah A / B ali B / A.
• Prenesite in namestite LG USB gonilniki v računalniku.
• Podobno namestite najnovejšo različico Orodja za platformo ADB v računalniku.
• Python 3.8.3 S PATH Set
• Odklepanje OEM Omogočeno v nastavitvah za razvijalce
• USB razhroščevanje Omogočeno v nastavitvah za razvijalce

Prenosi

Vse potrebne datoteke so razvijalci naložili na Google Drive. Lahko jih prenesete iz tukaj.

To je to. Oglejmo si zdaj korake za odklepanje zagonskega nalagalnika na Sprint LG G8 ThinQ.

1. KORAK: Preverjanje različice vdelane programske opreme v napravi

Najprej morate v napravi preveriti različico vdelane programske opreme. Izkoriščanje bo delovalo samo, če je različica 20e ali starejša. Če želite opraviti to preverjanje, pojdite v Nastavitve> Sistem> O telefonu> Različica programske opreme. Različica 20f in novejše različice od zdaj niso podprte. V tem primeru razmislite o zamenjavi rež in preverjanju različice v drugi reži. pred zamenjavo rež obvezno ponastavite na tovarniške nastavitve. Zdaj, ko ste zamenjali reže in je različica vdelane programske opreme nižja od 20f, to je, če je 20a, 20b, 20c, 20d ali 20e, potem lahko zaženete svojo napravo.

2. KORAK: Začasno ukoreninjenje

Zdaj, ko smo prepoznali ranljivo režo, je čas, da dosežemo koren v tej reži. Za to sledite spodnjim korakom:

Prenesite datoteko v50g8-mroot.zip s priloženim exploitom in ga razpakirajte.

Uporabite "adb push v50g8-mroot / data / local / tmp" in v tem primeru pridobite temp root z naslednjimi ukazi v "lupini adb":

cd / data / local / tmp. chmod 755 ./v50g8-mroot. ./v50g8-mroot

Če ste uspeli doseči začasni koren, bi morali videti naslednje sporočilo:

[+] Preslikana 200000. [+] selinux_enforcing pred izkoriščanjem: 1... [+] Zagon privilegirane lupine. root_by_cve-2020-0041: / data / local / tmp # getenforce. Permisivno. root_by_cve-2020-0041: / data / local / tmp # id. uid = 0 (root) gid = 0 (root) skupine = 0 (root) context = jedro. root_by_cve-2020-0041: / data / local / tmp #

To je to. Na izkoristljivi reži ste dosegli začasni koren. Nadaljujmo s varnostnim kopiranjem vseh pomembnih particij.

3. KORAK: varnostne kopije particij

Kopirajte spodnje vrstice in jih prilepite v korensko lupino adb in ko dobite slike iz vdelane programske opreme, jih premaknite na varno mesto, po možnosti v računalnik. Poleg tega smo spodaj pripravili dve datoteki s skripti, ena bo avtomatizirala korake, druge pa bodo izvedle popolno varnostno kopijo, če vsaka particija. Bolje je, če se odločite za slednje. To je najmanj slik, ki bi jih morali varnostno kopirati, če ne celotne vdelane programske opreme:

dd if = / dev / block / sda28 of = / storage / emulated / 0 / Download / OP_a.img. dd if = / dev / block / sda29 of = / storage / emulated / 0 / Download / OP_b.img. dd, če = / dev / block / sda19 of = / storage / emulated / 0 / Download / carrier.img. dd if = / dev / block / sde64 of = / storage / emulated / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 of = / storage / emulated / 0 / Download / catefv.img. dd if = / dev / block / sde57 of = / storage / emulated / 0 / Download / cateloader.img. dd, če = / dev / block / sdg1 of = / storage / emulated / 0 / Download / frp.img. dd, če = / dev / block / sdf5 of = / storage / emulated / 0 / Download / fsc.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img. dd, če = / dev / block / sda8 of = / storage / emulated / 0 / Download / ftm.img. dd, če = / dev / block / sda31 od = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img

Zaženite spodnji skript za varnostno kopiranje

adb push backupall-part.sh / data / local / tmp

V korenski lupini izvedite naslednje:

cd / data / local / tmp. sh backupall-part.sh

To je to. Ti skripti bi morali biti sposobni ustvariti želene varnostne kopije. Zdaj je čas, da se spopadete z režami v napravi.

KORAK 3A: Iskanje prave particije

Če želite najti svojo trenutno particijo, vnesite spodnji ukaz:

getprop | reža za grep

Če je reža A, pojdite na KORAK 3B. Po drugi strani pa se morajo uporabniki reže B sklicevati na odsek STEP 3C.

KORAK 3B: Reža A -dd ukaz

Naslednji ukazi dd bodo utripali xbl, xbl_config, abl in laf iz Pie ter inženirski zagonski nalagalnik V50 v režo B. Kopirajte te slike v mapo za prenos v notranji pomnilnik. Poleg tega se zahteva, da se vsak od teh ukazov zažene vsaj 5-krat, to pomeni, da morate vsakega od spodnjih ukazov utripati petkrat. Ponovno bi radi poudarili dejstvo, da so ti ukazi namenjeni napravam, ki imajo režo A, preverjeno po izvajanju ukazov STEP 3A.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_b. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_b. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_b. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_b

Zdaj zapustite korensko lupino tako, da dvakrat vnesete »exit« (brez narekovajev). Ko končate, preklopite napravo v režo B in jo znova zaženite v način hitrega zagona. Za slednje uporabite kombinacijo tipk zmanjšanje glasnosti in moč. Nato s tipkami za glasnost izberite možnost Restart Bootloader in znova pritisnite tipko za vklop, da potrdite izbiro.

• Vnesite spodnji ukaz in se prepričajte, da je naprava zagnana v načinu hitrega zagona:

  naprave za hitri zagon

• Na koncu vnesite spodnjo kodo, da odklenete zagonski nalagalnik vašega Sprint LG G8 ThinQ:

  odkleniti

• Na zaslonu se prikaže potrditveno sporočilo, s pomočjo tipke za vklop odgovorite pritrdilno.

Zdaj, če reža A vsebuje različico vdelane programske opreme 20d, nadaljujte s "korakom 4A, utripanje Magisk". Če reža A ne vsebuje različice vdelane programske opreme 20d, nadaljujte z “Korak 4B, utripa 20d”.

KORAK 3C: Ukazi reže B dd

Naslednji ukazi dd bodo utripali xbl, xbl_config, abl in laf iz Pie ter inženirski zagonski nalagalnik V50 v režo A. Kopirajte te slike v notranjo pomnilniško mapo za prenos. Ti koraki so namenjeni tistim, ki imajo režo B kot aktivno iz ukaza v KORAKU 3A. Poleg tega boste morali kot v prejšnjem primeru vsakega od spodnjih štirih ukazov izvesti petkrat.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_a. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_a. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_a. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_a

Zdaj zapustite korensko lupino tako, da dvakrat vnesete »exit« (brez narekovajev). Ko končate, preklopite napravo v režo A in jo znova zaženite v način hitrega zagona. Za slednje uporabite kombinacijo tipk zmanjšanje glasnosti in moč. Nato s tipkami za glasnost izberite možnost Restart Bootloader in znova pritisnite tipko za vklop, da potrdite izbiro.

1. Vnesite spodnji ukaz, da se prepričate, da je bila naprava uspešno povezana v način hitrega zagona.

   naprave za hitri zagon

2. Zdaj vnesite spodnji ukaz za odklepanje zagonskega nalagalnika vašega Sprint LG G8 ThinQ:

   odkleniti

3. Na zaslonu se prikaže potrditveno sporočilo, s pomočjo tipke za vklop odgovorite pritrdilno.

Zdaj, če reža B vsebuje različico vdelane programske opreme 20d, nadaljujte s "korakom 4A, utripanje Magisk". Če pa reža B ne vsebuje različice vdelane programske opreme 20d, nadaljujte s korakom 4B, utripa 20d.

KORAK 4: Utripanje potrebnih datotek

Če reža A (korak 3B) ali reža B (KORAK 3C) vsebuje različico vdelane programske opreme 20d, se morate sklicevati na korake, omenjene v KORAKU 4A: Magisk utripa. Če reža A (korak 3B) ali reža B (KORAK 3C) vsebuje različico vdelane programske opreme 20d, se morate sklicevati na korake iz STEP 4B: Utripa 20d.

Korak 4A: Magisk utripa

Zdaj bomo utripali ustrezno zagonsko sliko popravljene Magisk za vašo različico vdelane programske opreme. Naslednje ukaze je treba spremeniti glede na to, v kateri reži se nahaja vaša programska oprema 20 [a, b, c, d, e]. Če je na primer 20d v reži A, uporabite spodnje ukaze:

hitri zagon flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a

Če je vdelana programska oprema 20d v reži B, izvedite naslednje ukaze:

fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b

Zdaj izberite možnost Izklop in z gumbom za vklop potrdite izbiro. Zagon naprave lahko traja približno 20 sekund, kar je povsem normalno.

KORAK 4B: Utripa 20d

Po mnenju razvijalcev: »Po nekaj testiranjih smo ugotovili, da ne pride do težav s stabilnostjo, če utripate popravljeno zagonsko sliko, ki ustreza vaši trenutni različici vdelane programske opreme. Trenutno imamo na voljo popravljene zagonske slike 20d in 20e. "

V tem primeru lahko uporabite datoteko sprint20d_magisk_patched.img ali datoteko sprint20e_magisk_patched.img, ki je prisotna v odseku Magical Patched Boot Images v razdelku Prenosi. Če še vedno želite izvedeti več o tej temi, to dokumentacijo Korak 4B, utripajoči 20d odsek bo prišel prav.

5. KORAK: zaključni koraki

V tem razdelku bomo zdaj utripali onemogočanje obnovitve TWRP, Magisk in dm-verity. Prenesite vse tri datoteke iz razdelka za prenos in jih kopirajte na kartico SD.

1. Prenesite in namestite najnovejšo različico Magisk Manager APK datoteko in jo namestite v svojo napravo.
2. Ko je nameščen, ga zaženite. Pozval vas bo, da izvedete dodatno nastavitev. Dovoli. Telefon se bo samodejno znova zagnal.
3. Po ponovnem zagonu še enkrat odprite Magisk Manager, tapnite 3 vodoravne črte zgoraj levo in izberite Moduli. Dotaknite se znaka plus in izberite zip datoteko twrp-installer. To bo utripalo TWRP na vaši napravi.
4. Zdaj izključite telefon in zaženite obnovitev s kombinacijo tipk. Za to pridržite glasnost in vklopite, dokler se ne prikaže način za obnovitev, nato spustite tipke.
5. Ko se zažene z obnovitvijo TWRP, bo vprašal za geslo, pritisnil možnost Prekliči in odšel do Zbriši> Napredno> Izberi podatkovno particijo in z desnim potegom obrisal podatkovno particijo.
6. Zdaj pojdite na Ponovni zagon> Obnovitev. Ko se naprava že drugič znova zažene, ne bo zahtevala gesla. To pomeni, da smo napravo uspešno dešifrirali.
7. Pojdite na možnost Namesti in namestite datoteko ZIP Magisk-v20.4. Vrnite se in pojdite na Ponovni zagon> Obnovitev. Ko se naprava znova zažene v TWRP, pojdite na Namesti in utripajte datoteko Disable_Dm-Verity.
   
8. Končno pojdite na Ponovni zagon> Sistem. Zdaj se bo naprava znova zagnala v sistem z odklenjenim zagonskim nalagalnikom in bo tudi zakoreninjena. Čestitke so na vrsti!

Tako ste s tem uspešno odklenili zagonski nalagalnik na Sprint LG G8 ThinQ. Čeprav se zdi, da so koraki sprva nekoliko zastrašujoči, če jih natančno upoštevate, kot je omenjeno, to ne bi smelo predstavljati večje težave. Če imate še vedno kakršne koli težave, spustite poizvedbe v spodnjem oddelku za komentarje. Tukaj je tudi nekaj Nasveti in triki za iPhone, Nasveti in triki za računalnike, in Nasveti in triki za Android da bi se morali tudi odjaviti.