找回密码
 立即注册
  • 便民服务
  • 关注我们
  • 社区新手

诺基亚 5/6 第一代 Bootloader 漏洞解锁方法 (测试)

  [复制链接]

马上注册,享用更多功能,让你轻松玩转DOSPY论坛-诺亚方舟号

您需要 登录 才可以下载或查看,没有账号?立即注册

x
测试完成之前请勿转载本教程

前提条件:
1、(必须)使用旧版本Bootloader,也就是Android 7.X时期的aboot
2、(建议)手机获取了Root权限

如果符合第二个条件,那么第一个条件一般也符合。

1、备份好数据。如果需要用Recovery的备份功能备份用户数据,请在备份前删除锁屏密码/图案。
2、利用ADB Shell命令行或者是终端模拟器执行这两个命令,总之就是提取deviceinfo.img(注意前面的$和#不用在命令行输入进去,以及注意空格,请执行的过程中删除掉^):
  1. $ su
复制代码
  1. # dd if=/dev/block/boo^t^device/by-name/deviceinfo of=/storage/emulated/0/deviceinfo.img
复制代码
3、将内置存储根目录的deviceinfo.img复制到电脑。


4、使用任何你熟悉的十六进制编辑器打开deviceinfo.img,跳转到偏移量0x00003101,将它改为FF。

5、另存为deviceinfo_mod.img,假设放置到D盘根目录了。

6、继续操作之前建议开启允许OEM解锁。

7、将手机进入 Download mode。

8、利用OST LA安装目录的fastboot-android工具执行以下命令:
  1. fastboot-android oem dm-verity <神秘代码>
复制代码
  1. fastboot-android flash deviceinfo D:\deviceinfo_mod.img
复制代码
  1. fastboot-android flashing unlock_critical
复制代码
9、接下来手机将会进入Recovery。如果是第三方Recovery,它会要求你输入加密密码,忽略即可。如果是原厂Recovery,它将自动恢复出厂设置。


10、重启回 Download mode,再次执行以下命令:
  1. fastboot-android oem dm-verity <神秘代码>
复制代码
  1. fastboot-android flash deviceinfo D:\deviceinfo_mod.img
复制代码
  1. fastboot-android oem unlock-go
复制代码
11、接下来手机将会进入Recovery。如果是第三方Recovery,它会要求你输入加密密码,忽略之后格式化Data分区。如果是原厂Recovery,它将自动恢复出厂设置。


12、至此解锁操作完成。
至于其它机型的解锁,将在准备就绪后逐步开放。
计划在修好另一台躺尸的诺6之后发一篇视频教程。




上一篇:诺基亚 6 升降级刷机教程
下一篇:【通知】6月10号 某东开启第5轮 诺基亚X6线上抢购
分享至 : QQ空间
收藏

10 个回复

倒序浏览
雲天 来自手机 师长 2018-7-9 20:23:44
沙发
值得研究
回复 使用道具 举报
看不懂呀,楼主你太牛了!.
回复 使用道具 举报
8.1降级也是这个文件吗
回复 使用道具 举报
回复 使用道具 举报
雲天 来自手机 师长 2018-8-5 00:21:58
6#
研究研究
回复 使用道具 举报
Unconditionally 发表于 2018-8-4 18:34
降级参考这个
https://dospy.wang/forum.php?mod=viewthread&tid=70

不是这个,我问的是老6,8.1版本解锁方法。8.0解锁方法有,8.1的没有。
回复 使用道具 举报
kjye1984 发表于 2018-8-9 08:50
不是这个,我问的是老6,8.1版本解锁方法。8.0解锁方法有,8.1的没有。

降级不分版本
解锁方法参考光卡的微博
HCT_Mascot_洛克人EFI
以前的方法可以不用了因为特别麻烦
回复 使用道具 举报
kjye1984 营长 2018-8-10 17:53:19
9#
Unconditionally 发表于 2018-8-9 10:04
降级不分版本
解锁方法参考光卡的微博
HCT_Mascot_洛克人EFI

好的                                 
回复 使用道具 举报
tsx1224 来自手机 排长 2018-9-18 02:05:54
10#
支持。。。
回复 使用道具 举报
最近看光卡的油管视频,8 sirocco的解锁好像是类似思路?
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册