装有联发科技芯片组的设备具有BROM(引导只读存储器),通常会加载预加载器可执行文件并随后引导Android系统,但还具有一种称为“下载”模式的替代引导模式。它严格用于OEM维修,并且可以像Qualcomm的紧急下载模式(EDL)一样用于拆开设备。由联发科制造的专有程序称为“ SP Flash Tool”,可以利用此接口强制对设备上的系统软件进行闪存。由于低级下载模式有效地完全控制了设备的存储,因此包括小米和Realme在内的许多OEM已开始混淆刷新过程。由于这种做法,只能通过由相应OEM授权的已签名的“下载代理”程序来执行通过下载模式进行固件刷新,从本质上讲,除非获得安装许可,否则您无法刷新或解开自己的智能手机。设备制造商这样做。

好吧,XDA的梦幻般的开发人员社区再次来了。基于XDA高级会员xyz`最初发现的引导ROM利用,开发人员Dinolek和k4y0z提出了一种通用的旁路方法,该方法与多种由MediaTek支持的设备兼容,否则这些设备需要在闪烁时进行身份验证。该方法利用SoC专用的漏洞有效负载,可拦截SP Flash Tool进行的预闪存查询,并强制设置两个关键参数(“串行链路身份验证”和“下载代理身份验证”)的值。为false,以便在没有任何授权的情况下继续执行刷新过程。

重要的是要注意,漏洞有效载荷需要经过特殊调整的USB驱动程序才能成功拦截。如果您正在运行Windows,则必须安装基于libusb的筛选器驱动程序,以覆盖默认驱动程序集。另一方面,Linux用户需要对内核应用特定的补丁程序。如果您不想接触您的主操作系统,则可以使用FireISO –一种专门为此目的设计的可引导GNU / Linux ISO。

进入联发科技下载模式时,您只需要关闭目标设备,按住“调高音量”按钮(小米手机的“调低音量”),然后将手机插入PC。您应该在设备管理器(Windows)或(Linux)的输出中看到列出的新串行设备。