IQOO Z1(PD1986) 烧写降级的一些研究与Bootloader解锁

·  阅读 12389

序言

Mediatek的漏洞与XDA社区的工作,使我们得以绕过相关授权进行降级刷写。

本文旨在介绍 PD1986 的降级方法与 Bootloader 解锁。

相关资料
https://forum.xda-developers.com/t/mod-dev-mediatek-mtk-auth-bypass-sla-daa-utility.4232377/
复制代码

事前声明

刷机有风险!!!!
请自行斟酌承担可能造成的风险问题,
按此方法降级会出现版本号与实际刷机包不符的问题,
进行官方更新可能会导致设备变砖。
本文仅供研究参考。
复制代码

你需要准备的文件

cloud.189.cn/t/V36vAfvYb… (访问码:iu8v)

内包含当前可找到的最低版本 1.7.6 线刷包镜像,旁路及烧写工具。

同理,你可以尝试其他版本的线刷包替代。

由于我们演示的目标是BL解锁,下面将以1.7.6版本演示。

安装运行环境

解压mt6889_PD1987.7z并打开文件夹

你需要的是安装Python,libusb。

请注意,本文章的主要内容并不包含这些,除注意事项外将不过多赘述。

请善用搜索。

在libusb中筛选你的设备

安装时,会出现以下界面: image--002.jpg

此时需要进入EDL模式,如下

具体步骤

  1. 连接关闭的手机。
  2. 按住音量加,然后插入USB。

会短暂出现变化,请快速操作。 待列表项出现MediaTek USB Port,选择并继续。

运行旁路工具

在运行前,你需要检查pythhon的安装和依赖项。

1.安装依赖包

打开Bypass_Tool 文件夹,运行 0.安装前置.bat

安装完成则按任意键退出。

2.启动旁路工具

确保手机处于完全关闭状态下,运行 1.启动.bat

此时出现Waiting for device

RUU@TKJ_LE1WEHJ@UE~}Q@G.png

随后进入EDL模式,此处不再赘述。

等待命令行程序出现文字变动 直到出现Protection disabled

12534543.png

刷写降级

旁路工具是正常刷写的保证,请确保工作正常。

打开 SP_Flash_Tool_v5.2104 文件夹,运行flash_tool.exe

Download项:保持
Scatter项:从线刷包文件夹中选择`MT6885_Android_scatter.txt`
Auth项:留空
列表项:除`survival`、`cust`、`vgc`分区外全部勾选
复制代码

H3KN{)J_NWQ@({H(%K5$17C.png

等待刷写完毕

解锁BL

解锁关键在于旧版本宽松的解锁策略,此处不过多赘述

详细步骤参考www.coolapk.com/feed/236383…

分类:
Android
标签:
分类:
Android
标签: