登录后免广告,享受更多奶昔会员权益!
您需要 登录 才可以下载或查看,没有账号?注册
×
本教程将为您详细介绍如何从零解锁您的高通骁龙设备 原帖👉https://www.coolapk.com/feed/71382721
本教程漏洞利用适用于高通骁龙绝大多数处理器 但本人在此文章提供的POC文件 仅适用于小米骁龙八至尊
免责声明:
本教程仅供学习交流 操作不当或其他原因导致手机无法正常运行 或有其他问题 均与作者无关
感谢@Littlenine 大佬提供部分文件以及改进建议
本次演示机型 小米15
2月补丁之前
首先长按音量下和电源使手机进入fast boot模式
然后在cmd执行- fastboot.exe oem set-gpu-preemption 0 androidboot.selinux=permissive
- fastboot continue
继续返回cmd输入
- adb push gpt_main4.bin /sdcard/gpt_main4.bin
- adb shell service call miui.mqsas.IMQSNative 21 i32 1 s16 "dd" i32 1 s16 'if=/dev/block/sde of=/sdcard/sde bs=1 count=24576' s16 '/data/mqsas/log.txt' i32 60
- adb pull /sdcard/sde sde
如果是小米系列的话就继续执行- adb shell service call miui.mqsas.IMQSNative 21 i32 1 s16 "dd" i32 1 s16 'of=/dev/block/sde if=/sdcard/gpt_main4.bin bs=1 count=24576' s16 '/data/mqsas/log.txt' i32 60
找到对应机型的xx.bat
例如本次演示型号的的2_mi15.bat
双击运行即可
然后设备会被重启到fast boot模式
回到cmd命令行 输入- fastboot boot 8750-ennea.img
接下来就会惊奇的发现你解锁了
不过先不要太过激动 因为此时你还无法开机
接着去下载一个官方固件包
打开image文件夹 找到
接着继续回到cmd刷入- fastboot flash partition:4 sde
 |
喧嚣卡
照妖镜