联发科处理器解锁BL、ROOT
不希望有任何人使用他人免费开源的项目进行盈利,以下是我今晚给OPPO A9(PCAM10) 解锁BL以及ROOT找寻到唯一可行的方法
此方法应该会适用于所有无法解锁BL\无法ROOT的MTK处理器的机器。今晚在我折腾成功后整理内容并搬运过来,希望对朋友们有用。
虚拟机环境安装 Ubuntu 20.04
下载链接:https://releases.ubuntu.com/20.04/ubuntu-20.04.3-desktop-amd64.iso
准备工作
安装python、git
sudo apt install python3 git libusb-1.0-0 python3-pip
抓取文件“mtkclient”
git clone https://github.com/bkerler/mtkclient
cd mtkclient
pip3 install -r requirements.txt
python3 setup.py build
python3 setup.py install
安装规则
sudo usermod -a -G plugdev $USER
sudo usermod -a -G dialout $USER
sudo cp Setup/Linux/*.rules /etc/udev/rules.d
sudo udevadm control -R
接下来开始操作,手机需要在未插线时关机,关机后插入数据线。
1.转储boot和vbmeta
python mtk r boot,vbmeta boot.img,vbmeta.img
指令输入后插入线缆,然后同时按下手机音量加\减及开机键
如果成功,手机将保持黑屏状态,此时控制台开始读条。
完成后重启手机并执行以下指令
python mtk reset
指令执行后拔出数据线,长按电源键开机即可。
2.下载mtk专用的magisk
这一步需要手机开启开发者模式,并开启USB调试和OEM解锁。
将下载的“app-release.apk”拷贝进Ubuntu “usr/mtkclient”目录
进行安装
adb install app-release.apk
将第一步转储的引导上传至SD卡或手机存储
adb push boot.img /sdcard/Download
启动magisk程序,点击安装——选择并修补一个文件——选中刚才上传至手机的“boot.img”
此时会生成一个magisk_patched-*****_*****.img文件,此文件存储位置见生成日志,
接下来以我个人得到的存储位置举例。
然后使用adb拉取刚才生成的img文件到本地
adb pull /sdcard/Download/magisk_patched-*****_*****.img
在本地重命名
mv magisk_patched-*****_*****.img boot.patched
3.擦除元数据及用户数据并解锁引导
mtk e metadata,userdata,md_udc
重复第一步键入指令后的操作,操作无误后会保持黑屏且读条。
部分手机会有报错,不必担心。
接下来解锁引导加载程序
mtk da seccfg unlock
写入magisk镜像
mtk w boot,vbmeta boot.patched,vbmeta.img.empty
完成后键入以下内容以重启手机
mtk reset
此时并断开数据线,重新启动。
如果设备成功解锁,会出现以下提示
Your device has been unlocked and can't be trusted.
Your device will boot in 5 seconds.
五秒过后设备开机,加载系统。此时系统处于初始状态,首次加载速度会极慢。
进入系统后是用数据线再次连接电脑,为获取过root权限的系统安装magisk
adb install app-release.apk
测试root权限
adb shell
su
以上,MTK处理器无法解BL锁的设备已成功解锁并获取ROOT权限。
HAVE FUN
以上所有代码及文件均来自Bjoern Kerler!
http://github.com/bkerler/mtkclient
万分感谢!
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。