解锁引导加载程序、root 设备和刷新售后 ROM 是 很多人的热门爱好。高级用户社区拥有高度重视修改设备的能力,如果无法解锁引导加载程序,他们几乎不会对手机感兴趣。许多传统设备实际上是由第三方 ROM 维持的,这对于即将失去官方支持的智能手机来说也是天赐之物。例如,LG 不再生产 Android 智能手机,因此 LG 设备的所有者可能希望在不久的将来使用定制 ROM 。但是,由于 LG 的引导加载程序解锁策略,该过程并不完全简单。
LG 在引导加载程序解锁方面有着悠久的历史。这家韩国 OEM 过去只允许最终用户解锁少数型号——可能是由于运营商的要求。尽管如此,该公司几个月前还是抓住了这个机会,这意味着人们必须依靠非官方的方法来解锁他们的引导加载程序。这一次,XDA 高级会员Wish39提出了一个真正创新的过程来解锁 LG Velvet 的 T-Mobile 变体的引导加载程序,然后对设备进行 root。
如何引导加载程序解锁并根植 T-Mobile LG Velvet
LG Velvet 的 T-Mobile 版本(型号 LM-G900TM)由联发科天玑 1000C SoC 提供支持。这使其成为 Velvet 系列中独一无二的一款,因为智能手机的所有其他变体都配备了 Qualcomm Snapdragon 750G (5G) 或 Snapdragon 845 (4G) 芯片组。上述联发科平台容易受到已知 bootrom 漏洞的攻击,该漏洞可用于绕过引导加载程序安全性并解锁引导加载程序。之后,将设备植根是小孩子的游戏。
第 1 步:降级到 Android 10
如果目标 T-Mobile LG Velvet 运行的是 Android 11,我们需要将其降级到 Android 10。这是因为该设备的 Android 11 固件已经修补了可利用的预加载程序(又名第一阶段引导加载程序)。您还需要一台 PC,因为刷机工具只能在 Windows 下运行。
- 下载并安装适用于 LG 的最新 USB 驱动程序。
- 从知名的 LG 固件托管网站下载任何基于 Android 10 的 KDZ 固件包,用于 T-Mobile LG Velvet。
- 下载正确修补的 LGUP 工具,用于刷新 KDZ 包。
- 安装 LGUP 并打开其可执行文件。
- 选择REFURBISH选项作为进程。接下来,点击右下角三个点的按钮,选择KDZ文件。
- 将 LG Velvet 重新启动到下载模式。为此,请关闭手机。接下来,将 USB 数据线插入 PC,按住手机的音量调高按钮,然后将数据线的另一端连接到手机。您应该会在手机上看到一个带有“固件更新”文本的屏幕,旁边有一个 USB 徽标。
- 单击开始按钮并等待闪烁过程完成。
- 如果一切正常,手机将重启到 Android 10 固件。
第 2 步:解锁引导加载程序
现在我们已经在 T-Mobile LG Velvet 上恢复了可利用的预加载程序,我们可以立即解锁它的引导加载程序。多亏了安全分析师 Bjoern Kerler 的 MTKClient 项目,您不必处理漏洞利用负载和其他低级逆向工程工具。您需要做的就是执行几个 Python 脚本。
- 从其官方 GitHub存储库下载 MTKClient 工具并按照自述文件进行设置。
- 如果您不想摆弄依赖项和驱动程序,您还可以使用现成的基于 Ubuntu 的可引导 ISO在实时 Linux 环境中执行 MTKClient。
- 确保手机已关闭。接下来,在 PC 的终端窗口中运行以下命令,然后将手机插入 PC。
python mtk e metadata,userdata,md_udc这将擦除手机上的
metadata和分区userdata - 在这个阶段,我们准备执行解锁命令
python mtk xflash seccfg unlock - 使用以下命令重启手机:
python mtk reset接下来,断开 USB 数据线,让手机重新启动。
- 现在你有一个引导加载程序解锁了 T-Mobile LG Velvet。
第 3 步:升级到 Android 11
由于引导加载程序现已解锁,我们可以(重新)升级到 Android 11 固件。但是,直接刷机 Android 11 KDZ 将取代可利用的预加载器,因此我们需要选择选择性刷机程序。
- 为 T-Mobile LG Velvet 下载最新的 Android 11 KDZ。
- 打开 LGUP 并选择 KDZ。
- 将手机启动到下载模式并将其连接到您的 PC。
- 选择PARTITION DL选项并单击开始按钮。
- 当您看到分区列表窗口时,单击全选并取消选中预加载器分区,然后按确定开始闪烁。
- 完成刷机过程后,手机应使用解锁的引导加载程序引导至 Android 11。
第 4 步:使用 Magisk 为 root 修补股票启动映像
解锁的引导加载程序允许我们在设备上运行未签名的代码。因此,我们现在可以使用 Magisk 修补股票启动映像并刷新修改后的映像以获得 root 访问权限。
- 使用 MTKClient将库存启动映像从手机转储到您的 PC 。
- 将转储的图像复制到您的手机并使用 Magisk 对其进行修补。然后将修补后的图像从手机复制到 PC。
- 使用ADB将手机重新启动到引导加载程序界面:
adb reboot fastboot - 使用 Fastboot 刷新 Magisk 修补的启动映像:
fastboot flash boot name_of_the_patched_boot_image.img - 重启手机。
- 这就是扎根 T-Mobile LG Velvet 所需的全部内容。
下一步是什么?
目前在我们的 T-Mobile LG Velvet 论坛上没有TWRP版本或任何自定义 ROM。尽管如此,解锁的引导加载程序允许您使用不同的 GSI 构建。扎根后,您还可以使用大量的根应用程序和Magisk 模块,这使您可以更改设备的不同方面。
