木蚂蚁手机乐园首页

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 845|回复: 1

[教程] (转)Nokia诺基亚5/6 第一代 Bootloader 漏洞解锁方法

[复制链接]
  • TA的每日心情
    开心
    6 天前
  • 签到天数: 192 天

    连续签到: 2 天

    [LV.7]有车蚂蚁

    3665

    主题

    4395

    帖子

    2万

    积分

    实习版主

    Rank: 20Rank: 20Rank: 20Rank: 20

    积分
    27111

    发帖先锋2018世界杯专属勋章

    发表于 2018-4-11 14:01:32 | 显示全部楼层 |阅读模式

    前提条件:
    1、(必须)使用旧版本Bootloader,也就是Android 7.X时期的aboot
    2、(建议)手机获取了Root权限


    如果符合第二个条件,那么第一个条件一般也符合。


    1、备份好数据。如果需要用Recovery的备份功能备份用户数据,请在备份前删除锁屏密码/图案。
    2、利用ADB Shell命令行或者是终端模拟器执行这两个命令,总之就是提取deviceinfo.img(注意前面的$和#不用在命令行输入进去,以及注意空格):


    $ su
    # dd if=/dev/block/bootdevice/by-name/deviceinfo of=/storage/emulated/0/deviceinfo.img


    3、将内置存储根目录的deviceinfo.img复制到电脑。


    4、使用任何你熟悉的十六进制编辑器打开deviceinfo.img,跳转到偏移量0x00003101,将它改为FF。


    5、另存为deviceinfo_mod.img,假设放置到D盘根目录了。


    6、继续操作之前建议开启允许OEM解锁。


    7、将手机进入 Download mode。


    8、利用OST LA安装目录的fastboot-android工具执行以下命令:


    fastboot-android oem dm-verity <神秘代码>
    fastboot-android flash deviceinfo D:\deviceinfo_mod.img
    fastboot-android flashing unlock_critical


    9、接下来手机将会进入Recovery。如果是第三方Recovery,它会要求你输入加密密码,忽略即可。如果是原厂Recovery,它将自动恢复出厂设置。


    10、重启回 Download mode,再次执行以下命令:


    fastboot-android oem dm-verity <神秘代码>
    fastboot-android flash deviceinfo D:\deviceinfo_mod.img
    fastboot-android oem unlock-go


    11、接下来手机将会进入Recovery。如果是第三方Recovery,它会要求你输入加密密码,忽略之后格式化Data分区。如果是原厂Recovery,它将自动恢复出厂设置。


    12、至此解锁操作完成。
    至于其它机型的解锁,将在准备就绪后逐步开放。
    计划在修好另一台躺尸的诺6之后发一篇视频教程。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    推荐版块: 木蚂蚁潮流实验室  |  
    安卓市场   安卓软件   安卓软件教程   安卓游戏攻略   手机游戏   手机健康软件   手机订餐软件   手机购物软件   热门TAG
    快速回复 返回顶部 返回列表