@AnnaIsGod #7 能 root 的漏洞又不像树上的果子,隔段时间就能曝一个的。你要觉得你的能力能强过一大批黑帽白帽,那你就尽情折腾吧。对几乎所有人来说,想 root 直接买谷歌一加还是划算多了。
@StarsunYzL 我用了一些工具,日志是这样的: Switch preloader to bootrom...crash succeed! Waiting for mtk usb device... ok BootMode : BootLoader[COM3] USBDriver : wdm_usb DriverVersion : 3.0.1512.0 DriverDate : 1-4-2023 ProviderName : MediaTek Inc. Connecting to BootROM...... ● Chipset MT6873 ● Identifier Dimensity 800 ● Info 8A00_CA00_0000_Margaux ● SecCFG SBC+SDA Disabling watchdog.. Disable BRom protection... send usb_ctrl data ...! MTK Auth Disable(SLA/DAA) error! crash 掉 preloader 以后,手机就直接重启了,然后再次按住音量加减,最后报错,手机就一直在 Preloader 模式下,只能长按电源键重启,这个模式下向串口发送任何数据,都会返回一样的数据。我在想是不是要拆机短接触点......
@AnnaIsGod 官方 DA 不好搞,目前最靠谱的方法是去年年底新出的一种利用方式,可以直接从 Preloader 禁用安全认证,但这个方式目前没有免费工具,要是愿意花钱的话可以看看 unlocktool.net ,最便宜大概 3 个月 200 块,应该是支持你的手机型号,有一键解锁 BL 功能,要是不着急的话可以等等看有没有免费工具放出来,mtkclient 感觉应该已经在开发了,或者等等下半年可能我也会开发这个功能,到时候看看能不能给你测试 ->_->
@AnnaIsGod mtkclient 就带有 crash preloader 功能,并且当连接到 Preloader 时 mtkclient 会自动尝试 crash preloader ,如果成功的话就会进入到 BootRom ,没进入 BootRom 就是没成功,这个方法已经很老了,对稍微新一点的系统补丁基本都失效了
@StarsunYzL 我还是不太懂,系统补丁不是只能更新特定几个分区的文件吗,应该只能在安卓系统这个层级做更新。这些底层的漏洞为什么可以被修补,preloader 跟 bootrom 不都是写死的吗。求解
@AnnaIsGod 只有 BootRom 是写死在芯片里的,更新不了,preloader 是在 eMMC / UFS 闪存上的一个“分区”里,手机厂商可以随便 OTA 更新 preloader 的,比如 VIVO 更新 preloader 可勤快了 你用过 MTK 官方刷机工具 SP_Flash_Tool 刷机时,在加载 scatter 文件后应该就能看到有一个 preloader 分区,可以自己勾选要不要刷 preloader
