1
JensenQian 173 天前 via Android
oppo 看型号,有些型号官方参加那个什么测试就可以
realme 也是,一加肯定可以 你别折腾了 |
2
AnnaIsGod OP @JensenQian 指望官方就算了,我的问题是是否还存在一些漏洞可以用来解 bl(硬件层面),因为前几次的漏洞都没赶上......
|
3
StarsunYzL 173 天前 1
撞到我的“专业”了,你的这个型号应该是可以用 MTK 漏洞解锁 BL / 刷改版 ROM 的。
mtkclient 跑不通估计是你的 BootRom 已经禁了,只能连接到 Preloader ,看设备管理里的 MediaTek 设备,如果是以下几个 VID/PID 那就是 Preloader: 0x0e8d/0x2000 0x22d9/0x0006 0x22d9/0x2000 Preloader 下你只能用官方的 DA 刷官方的 ROM ,要解锁 BL 或者 root ,需要先想办法从 Preloader 进入 BootRom ,然后用 BootRom 漏洞禁用安全认证就可以任意刷机了 |
4
dandycheung 173 天前 via Android
一年前,也曾想 root OPPO Reno4 5G
|
5
HojiOShi 173 天前 via Android 1
我以为自 Android L 以来,想 root 只能买能官解 BL 的手机这点已经是常识了。没想到十年过去了,还是有人不知道以前那些一键 root 的工具是怎么死的。
|
6
AnnaIsGod OP @StarsunYzL 好像跟你说的一样,确实只能进 preloader ,ID 是 22d9,2000 ,OPPO 独有的 ID......官方刷机包是有的,大佬知道官方 DA 要怎么弄吗? T T
|
8
jkfadsljlasdgs 173 天前
蹲一个 OPPO K9 的 root
|
9
yolee599 173 天前 via Android
想办法解 BL 吧,解不了 BL 永远不可能 root ,我的魅族就是帖吧找人解的,要价 ¥ 160
|
10
HojiOShi 173 天前 via Android 1
@AnnaIsGod #7 能 root 的漏洞又不像树上的果子,隔段时间就能曝一个的。你要觉得你的能力能强过一大批黑帽白帽,那你就尽情折腾吧。对几乎所有人来说,想 root 直接买谷歌一加还是划算多了。
|
11
AnnaIsGod OP @StarsunYzL 我用了一些工具,日志是这样的:
Switch preloader to bootrom...crash succeed! Waiting for mtk usb device... ok BootMode : BootLoader[COM3] USBDriver : wdm_usb DriverVersion : 3.0.1512.0 DriverDate : 1-4-2023 ProviderName : MediaTek Inc. Connecting to BootROM...... ● Chipset MT6873 ● Identifier Dimensity 800 ● Info 8A00_CA00_0000_Margaux ● SecCFG SBC+SDA Disabling watchdog.. Disable BRom protection... send usb_ctrl data ...! MTK Auth Disable(SLA/DAA) error! crash 掉 preloader 以后,手机就直接重启了,然后再次按住音量加减,最后报错,手机就一直在 Preloader 模式下,只能长按电源键重启,这个模式下向串口发送任何数据,都会返回一样的数据。我在想是不是要拆机短接触点...... |
12
StarsunYzL 173 天前 1
@AnnaIsGod 官方 DA 不好搞,目前最靠谱的方法是去年年底新出的一种利用方式,可以直接从 Preloader 禁用安全认证,但这个方式目前没有免费工具,要是愿意花钱的话可以看看 unlocktool.net ,最便宜大概 3 个月 200 块,应该是支持你的手机型号,有一键解锁 BL 功能,要是不着急的话可以等等看有没有免费工具放出来,mtkclient 感觉应该已经在开发了,或者等等下半年可能我也会开发这个功能,到时候看看能不能给你测试 ->_->
|
13
hdp5252 173 天前 via Android
再买个能 root 的手机把
|
14
StarsunYzL 173 天前
@AnnaIsGod mtkclient 就带有 crash preloader 功能,并且当连接到 Preloader 时 mtkclient 会自动尝试 crash preloader ,如果成功的话就会进入到 BootRom ,没进入 BootRom 就是没成功,这个方法已经很老了,对稍微新一点的系统补丁基本都失效了
|
15
AnnaIsGod OP @StarsunYzL 我还是不太懂,系统补丁不是只能更新特定几个分区的文件吗,应该只能在安卓系统这个层级做更新。这些底层的漏洞为什么可以被修补,preloader 跟 bootrom 不都是写死的吗。求解
|
16
StarsunYzL 173 天前 1
@AnnaIsGod 只有 BootRom 是写死在芯片里的,更新不了,preloader 是在 eMMC / UFS 闪存上的一个“分区”里,手机厂商可以随便 OTA 更新 preloader 的,比如 VIVO 更新 preloader 可勤快了
你用过 MTK 官方刷机工具 SP_Flash_Tool 刷机时,在加载 scatter 文件后应该就能看到有一个 preloader 分区,可以自己勾选要不要刷 preloader |
17
AnnaIsGod OP @StarsunYzL 懂了。但是很多跟我同样 CPU 型号的华为一类的品牌,就可以进入 bootrom ,所以我一直觉得是自己哪里操作错了,才导致握手失败,但是中途换了好几个 Mtk 驱动,重装了 Usb 驱动,还换了 linux 系统,结果都是提示:
Handshake failed 。preloader 可以在线更新,也就是说 OPPO 更新了 preloader ,导致 preloader 崩溃后不会进入 bootrom ,把这个漏洞修复了,可以这么理解吧。 |
18
thqw0925 173 天前
8gen2 机型好像可以,9008 被破解了。可以用 9008 刷入一加 8gen2 机型的 bootloader ,之后就可以解锁了。
|
19
StarsunYzL 173 天前
@AnnaIsGod 差不多吧,Preloader 还可以控制开不开放 BootRom ,有些手机最早出厂时是开放 BootRom 的,还有同时开放 Preloader 和 BootRom 的(上电时通过不同按键触发),后来 BootRom 爆出漏洞就 OTA 更新 Preloader 禁用掉了 BootRom ,所以同一 CPU 型号甚至同一个手机型号 BootRom/Preloader 的开放情况都可能不一样,据说 MTK 开始要求以后 Preloader 都不能开放了,现在三星一些 MTK 的手机 BootRom 和 Preloader 都没了
|
20
tammy 173 天前
unlocktool 可以免拆解 a92s ,不过这软件得咸鱼租
|
21
uuhhme 173 天前 via Android
a92s 比较特殊吧。不好弄
|
22
kokutou 173 天前
咸鱼卖了就行了呗...
|
24
efsg 173 天前
用社会工程学的方法来解决这个问题,电话骂客服,骂的越难听越好,然后去售后骂,再拍视频发网上,就是欠投诉了
|
25
hqt1021 173 天前 via Android
留个 tg 明晚上我给你整整
|
26
Admin8012 173 天前 via Android
一加秒解 真我部分型号也可以解
|
27
ltkun 173 天前 via Android
发哥的芯片 root 了也没啥大用吧 原生系统估计也不会有 现阶段还是高通适配的多一点
|
28
wuyswu 173 天前
库安对应区搜一下看有没有。手里有一台 realme , 要下载 app 深度测试(好像要对应型号),然后要指定的 rom 版本(我的 realme UI 1.0 才可以),然后就是正常刷 magisk 了
|
30
VonLea 173 天前
老的系统 12 有 dirtypipe 漏洞,可以不接 bootloader 直接 root ,https://github.com/tiann/DirtyPipeRoot/releases ,下一下这个 apk 试一下,可以的话直接 root 授权给 magisk 或者 kernelsu ,直接修补重启就可以获得 root 权限,并且不破坏 tee
|
32
VonLea 173 天前
@AnnaIsGod #31 可以找一下 linux 内核对应的漏洞利用,可以参考一下这个 qu1ckr00t ,https://github.com/grant-h/qu1ckr00t ,https://bugs.chromium.org/p/project-zero/issues/detail?id=1942
|
35
mXw 173 天前
这个情况,要么漏洞,要么内鬼
|
37
junyee 172 天前
我的做法是没有重大功能/性能缺失或 BUG 能不升级就不升.
软件厂家很次升级都号称优化内存占用,鬼信. 安卓 才几年就从 普遍 256M RAM 飞升到现在 8G,12G 的. 而且无论你多大的内存,进桌面 可用 RAM 几乎只有一半. |