默认搜索
当前位置:主页 > www.kk96.com > 正文
  • 讨论]不通过厂商解锁bootloader有哪些方法?
  • 日期:2019-10-29   点击:   作者:admin   来源:未知   字体:[ ]

  如红米3,解锁个bootloader,2019管家年婆一句诗中特竟然要输出很多个人信息,也是醉了:(

  手机bootloader程序使用公钥解密,校验tokenok,即可解琐手机,公钥ROM包里面有

  1:爆掉bootloader程序,不过好像这段程序是固化在特殊的存储上,且存在校验

  说存在校验,是因为尝试过修改了emmc_appsboot.mbn,然后刷进去直接变砖

  后来撬开后盖,通过短接的方法,才又刷进去原系统开机没有去校验,一是能力有限,二是不求甚解

  解琐工具把这个token上传服务器通过私钥签名,生成一个xxx_sig.dat文件

  解琐工具2.3版本,设置的地方可以看到日志,你看一下日志就清楚整个流程了,

  关于爆掉bootloader,听说有人弄过,但没拿到过这种ROM,不确定真实性关于私钥,x米有一些合作商,他们好像可以修改定制系统,应该有私钥,而且很大可能私钥某些人手里,专业做解琐知道的也就这么多了,反正后来我是放弃了:)

  dreamzgj网上查的资料好像说是EMMC芯片,具体时间久了,不记得了, 说存在校验,是因为尝试过修改了emmc_appsboot.mbn,然后刷进去直接变砖 后来撬开后盖,通过短接的方法,才又刷进去原系统开机没有 ...

  通过短接的方法,才又刷进去原系统开机,这个刷用的不是fastboot,是把芯片吹下来,然后上编程器了么


财神玄机资料| 管家婆免费版资料网| 这才是真正的统一图库| 管家婆玄机彩图大全| 金元宝高手心水论坛| 金光佛论坛一码解特诗| 平码公式规律论坛| 香港神算正版| 香港马会资料大全彩图| 香港六合今晚开什么码|