序言
Mediatek的漏洞与XDA社区的工作,使我们得以绕过相关授权进行降级刷写。
本文旨在介绍 PD1986 的降级方法与 Bootloader 解锁。
相关资料
https://forum.xda-developers.com/t/mod-dev-mediatek-mtk-auth-bypass-sla-daa-utility.4232377/
事前声明
刷机有风险!!!!
请自行斟酌承担可能造成的风险问题,
按此方法降级会出现版本号与实际刷机包不符的问题,
进行官方更新可能会导致设备变砖。
本文仅供研究参考。
你需要准备的文件
cloud.189.cn/t/V36vAfvYb… (访问码:iu8v)
内包含当前可找到的最低版本 1.7.6 线刷包镜像,旁路及烧写工具。
同理,你可以尝试其他版本的线刷包替代。
由于我们演示的目标是BL解锁,下面将以1.7.6版本演示。
安装运行环境
解压mt6889_PD1987.7z
并打开文件夹
你需要的是安装Python,libusb。
请注意,本文章的主要内容并不包含这些,除注意事项外将不过多赘述。
请善用搜索。
在libusb中筛选你的设备
安装时,会出现以下界面:
此时需要进入EDL模式,如下
具体步骤
- 连接关闭的手机。
- 按住音量加,然后插入USB。
会短暂出现变化,请快速操作。
待列表项出现MediaTek USB Port
,选择并继续。
运行旁路工具
在运行前,你需要检查pythhon的安装和依赖项。
1.安装依赖包
打开Bypass_Tool
文件夹,运行 0.安装前置.bat
安装完成则按任意键退出。
2.启动旁路工具
确保手机处于完全关闭状态下,运行 1.启动.bat
此时出现Waiting for device
随后进入EDL模式,此处不再赘述。
等待命令行程序出现文字变动
直到出现Protection disabled
刷写降级
旁路工具是正常刷写的保证,请确保工作正常。
打开 SP_Flash_Tool_v5.2104
文件夹,运行flash_tool.exe
。
Download项:保持
Scatter项:从线刷包文件夹中选择`MT6885_Android_scatter.txt`
Auth项:留空
列表项:除`survival`、`cust`、`vgc`分区外全部勾选
等待刷写完毕
解锁BL
解锁关键在于旧版本宽松的解锁策略,此处不过多赘述