IQOO Z1(PD1986) 烧写降级的一些研究与Bootloader解锁

序言

Mediatek的漏洞与XDA社区的工作，使我们得以绕过相关授权进行降级刷写。

本文旨在介绍 PD1986 的降级方法与 Bootloader 解锁。

相关资料
https://forum.xda-developers.com/t/mod-dev-mediatek-mtk-auth-bypass-sla-daa-utility.4232377/

刷机有风险！！！！
请自行斟酌承担可能造成的风险问题，
按此方法降级会出现版本号与实际刷机包不符的问题，
进行官方更新可能会导致设备变砖。
本文仅供研究参考。

内包含当前可找到的最低版本 1.7.6 线刷包镜像，旁路及烧写工具。

同理，你可以尝试其他版本的线刷包替代。

由于我们演示的目标是BL解锁，下面将以1.7.6版本演示。

解压mt6889_PD1987.7z并打开文件夹

你需要的是安装Python，libusb。

请注意，本文章的主要内容并不包含这些，除注意事项外将不过多赘述。

请善用搜索。

安装时，会出现以下界面：

此时需要进入EDL模式，如下

会短暂出现变化，请快速操作。待列表项出现MediaTek USB Port，选择并继续。

在运行前，你需要检查pythhon的安装和依赖项。

打开Bypass_Tool 文件夹，运行 0.安装前置.bat

安装完成则按任意键退出。

确保手机处于完全关闭状态下，运行 1.启动.bat

此时出现Waiting for device

RUU@TKJ_LE1WEHJ@UE~}Q@G.png

随后进入EDL模式，此处不再赘述。

等待命令行程序出现文字变动直到出现Protection disabled

旁路工具是正常刷写的保证，请确保工作正常。

打开 SP_Flash_Tool_v5.2104 文件夹，运行flash_tool.exe。

Download项：保持
Scatter项：从线刷包文件夹中选择`MT6885_Android_scatter.txt`
Auth项：留空
列表项：除`survival`、`cust`、`vgc`分区外全部勾选

$H3KN{)J_NWQ@({H(%K5$17C.png$

等待刷写完毕

解锁关键在于旧版本宽松的解锁策略，此处不过多赘述