Bootloader Huawei: O que é "FB Lock" e como desbloqueá-lo? -- fastboot campo com bootloader campo com huawei camp android Relacionado O problema

Huawei bootloader: what is “FB Lock” and how to unlock it?


3
vote

problema

português

Eu estava brincando com o meu telefone huawei sobressalente tentando ignorar a segurança sem limpar dados e veio ao longo deste artigo: https://blog.salvationdata.com/2018/09/07/Case-study-mobile-forensics -A-solução prática-para-desbloqueio-huawei-bootloader /

Na etapa 3, você deve "desativar temporariamente o bloqueio FB". O que isso significa e como faço para desbloqueá-lo usando fastboot? Eu suponho que eu não posso fazer isso usando o padrão fastboot oem desbloquear comando, mas eu não consegui encontrar mais nada na documentação fastboot. digite a descrição da imagem aqui

Editar: Resultado do comando fastboot comando conforme solicitado: https://pasterbin.com/2rhr1pt

  platform-tools$ ./fastboot help usage: fastboot [OPTION...] COMMAND...  flashing:  update ZIP                 Flash all partitions from an update.zip package.  flashall                   Flash all partitions from $ANDROID_PRODUCT_OUT.                             On A/B devices, flashed slot is set as active.                             Secondary images may be flashed to inactive slot.  flash PARTITION [FILENAME] Flash given partition, using the image from                             $ANDROID_PRODUCT_OUT if no filename is given.  basics:  devices [-l]               List devices in bootloader (-l: with device paths).  getvar NAME                Display given bootloader variable.  reboot [bootloader]        Reboot device.  locking/unlocking:  flashing lock|unlock       Lock/unlock partitions for flashing  flashing lock_critical|unlock_critical                             Lock/unlock 'critical' bootloader partitions.  flashing get_unlock_ability                             Check whether unlocking is allowed (1) or not(0).  advanced:  erase PARTITION            Erase a flash partition.  format[:FS_TYPE[:SIZE]] PARTITION                             Format a flash partition.  set_active SLOT            Set the active slot.  oem [COMMAND...]           Execute OEM-specific command.  boot image:  boot KERNEL [RAMDISK [SECOND]]                             Download and boot kernel from RAM.  flash:raw PARTITION KERNEL [RAMDISK [SECOND]]                             Create boot image and flash it.  --cmdline CMDLINE          Override kernel command line.  --base ADDRESS             Set kernel base address (default: 0x10000000).  --kernel-offset            Set kernel offset (default: 0x00008000).  --ramdisk-offset           Set ramdisk offset (default: 0x01000000).  --tags-offset              Set tags offset (default: 0x00000100).  --page-size BYTES          Set flash page size (default: 2048).  --header-version VERSION   Set boot image header version.  --os-version MAJOR[.MINOR[.PATCH]]                             Set boot image OS version (default: 0.0.0).  --os-patch-level YYYY-MM-DD                             Set boot image OS security patch level.  Android Things:  stage IN_FILE              Sends given file to stage for the next command.  get_staged OUT_FILE        Writes data staged by the last command to a file.  options:  -w                         Wipe userdata.  -s SERIAL                  Specify a USB device.  -s tcp|udp:HOST[:PORT]     Specify a network device.  -S SIZE[K|M|G]             Break into sparse files no larger than SIZE.  --slot SLOT                Use SLOT; 'all' for both slots, 'other' for                             non-current slot (default: current active slot).  --set-active[=SLOT]        Sets the active slot before rebooting.  --skip-secondary           Don't flash secondary slots in flashall/update.  --skip-reboot              Don't reboot device after flashing.  --disable-verity           Sets disable-verity when flashing vbmeta.  --disable-verification     Sets disable-verification when flashing vbmeta.  --wipe-and-use-fbe         Enable file-based encryption, wiping userdata.  --unbuffered               Don't buffer input or output.  --verbose, -v              Verbose output.  --version                  Display version.  --help, -h                 Show this message.    
english

I was playing around with my spare Huawei phone trying to bypass the security without wiping data and came along this article: https://blog.salvationdata.com/2018/09/07/case-study-mobile-forensics-a-practical-solution-to-unlock-huawei-bootloader/

In step 3, you should "temporarily disable FB lock". What does this mean and how do I unlock it using fastboot? I suppose, that I cannot do that using standard fastboot oem unlock command, but I couldn't find anything else in the fastboot documentation. enter image description here

EDIT: Result of fastboot help command as requested: https://pastebin.com/2rhr1PTT

platform-tools$ ./fastboot help usage: fastboot [OPTION...] COMMAND...  flashing:  update ZIP                 Flash all partitions from an update.zip package.  flashall                   Flash all partitions from $ANDROID_PRODUCT_OUT.                             On A/B devices, flashed slot is set as active.                             Secondary images may be flashed to inactive slot.  flash PARTITION [FILENAME] Flash given partition, using the image from                             $ANDROID_PRODUCT_OUT if no filename is given.  basics:  devices [-l]               List devices in bootloader (-l: with device paths).  getvar NAME                Display given bootloader variable.  reboot [bootloader]        Reboot device.  locking/unlocking:  flashing lock|unlock       Lock/unlock partitions for flashing  flashing lock_critical|unlock_critical                             Lock/unlock 'critical' bootloader partitions.  flashing get_unlock_ability                             Check whether unlocking is allowed (1) or not(0).  advanced:  erase PARTITION            Erase a flash partition.  format[:FS_TYPE[:SIZE]] PARTITION                             Format a flash partition.  set_active SLOT            Set the active slot.  oem [COMMAND...]           Execute OEM-specific command.  boot image:  boot KERNEL [RAMDISK [SECOND]]                             Download and boot kernel from RAM.  flash:raw PARTITION KERNEL [RAMDISK [SECOND]]                             Create boot image and flash it.  --cmdline CMDLINE          Override kernel command line.  --base ADDRESS             Set kernel base address (default: 0x10000000).  --kernel-offset            Set kernel offset (default: 0x00008000).  --ramdisk-offset           Set ramdisk offset (default: 0x01000000).  --tags-offset              Set tags offset (default: 0x00000100).  --page-size BYTES          Set flash page size (default: 2048).  --header-version VERSION   Set boot image header version.  --os-version MAJOR[.MINOR[.PATCH]]                             Set boot image OS version (default: 0.0.0).  --os-patch-level YYYY-MM-DD                             Set boot image OS security patch level.  Android Things:  stage IN_FILE              Sends given file to stage for the next command.  get_staged OUT_FILE        Writes data staged by the last command to a file.  options:  -w                         Wipe userdata.  -s SERIAL                  Specify a USB device.  -s tcp|udp:HOST[:PORT]     Specify a network device.  -S SIZE[K|M|G]             Break into sparse files no larger than SIZE.  --slot SLOT                Use SLOT; 'all' for both slots, 'other' for                             non-current slot (default: current active slot).  --set-active[=SLOT]        Sets the active slot before rebooting.  --skip-secondary           Don't flash secondary slots in flashall/update.  --skip-reboot              Don't reboot device after flashing.  --disable-verity           Sets disable-verity when flashing vbmeta.  --disable-verification     Sets disable-verification when flashing vbmeta.  --wipe-and-use-fbe         Enable file-based encryption, wiping userdata.  --unbuffered               Don't buffer input or output.  --verbose, -v              Verbose output.  --version                  Display version.  --help, -h                 Show this message. 
        

Lista de respostas

4
 
vote
vote
Melhor resposta
 

Existem dois tipos de bloqueios de bootloader em dispositivos Huawei: FB Lock and User Lock.

Bloqueio do usuário restringe as partições padrão, como sistema, dados, recuperação, kernel etc, mas não as partições de inicialização críticas que não me lembro dos nomes de. (Então você não pode editá-los mesmo se realizar um desbloqueio do usuário), o bloqueio do usuário é o que requer o código de desbloqueio do bootloader para desbloquear. Além disso, existem alguns comandos ocultos de hardware que são usados ​​para sérios depuração como o JTAG, que não podem ser acessados ​​com um desbloqueio do usuário.

FB Lock é usado para proteger essas funções restritas. Um FB desbloquear funciona como uma chave para todos os fastboot. (Então, se você executar um desbloqueio FB, poderá desbloquear tudo o que o desbloqueio do usuário faz, e a outra coisa restrita) FB deve ser usada pelo pessoal da Huawei para reparar. Não é suposto ser desbloqueado pelos usuários, mas é possível de qualquer maneira, como descobri depois de alguma pesquisa, mas não funciona em versões de firmware muito novas como o emoi 8,2 ou julho / agosto de segurança. Ele foi usado por anos por software pago para realizar desbloqueio FRP, restauração total do sistema, e pode até ser usado para obter um código de bootloader para desbloqueio do usuário. Um desbloqueio FB é geralmente temporário.

O método de FB desbloqueio foi mantido por trás da cobertura por algum tempo agora, mas eu vi recentemente que ele vazou no XDA. Você pode dar uma olhada em aqui . Esse guia também cobre um método para extrair a partição NVME para um desbloqueio permanente de FB. Se você não quer um desbloqueio permanente do FB, mas gostaria apenas de um desbloqueio normal do usuário, você pode pular fazendo etapas após 3, mas quando você inicializar no TWRP, você pode usar:

  su -c "grep -m1 -aoE 'WVLOCK.{14}[0-9]{16}' /dev/block/mmcblk0p7 |grep -aoE '[0-9]{16}'"    

Isso irá produzir o código de desbloqueio do bootloader que você pode usar para desbloqueio do usuário padrão. Boa sorte!

 

There are two types of bootloader locks in Huawei devices: FB Lock and USER Lock.

USER Lock restricts the standard partitions like system, data, recovery, kernel etc, but not the critical bootloader-partitions which I don't remember the names of. (So you can't edit them even if you perform a USER Unlock) The USER Lock is what requires the bootloader unlock code to unlock. Also, there are some hidden hardware commands which are used for serious debugging like JTAG, that cannot be accessed with a USER Unlock.

FB Lock is used for protecting these restricted functions. A FB Unlock works as a key for all of Fastboot. (So if you perform a FB Unlock then you can unlock everything USER Unlock does, and the other restricted stuff) FB Lock is intended to be used by Huawei personnel for repairing. It is NOT supposed to be unlocked by users, but it is possible anyway, as I discovered after quite some research, but it doesn't work on very new firmware versions like EMUI 8.2 or July/August Security patch. It has been used for years by paid software for performing FRP Unlock, full system restoring, and it can even be used for obtaining a bootloader code for USER Unlock. A FB Unlock is usually temporary.

The method of FB Unlock has been kept behind cover for quite some time now, but I saw recently that it has been leaked on XDA. You can check it out here. That guide also covers a method for extracting the NVME partition for a permanent FB Unlock. If you don't want a permanent FB Unlock, but would like just a normal USER Unlock, you can skip doing steps after 3, but instead when you boot into TWRP, you can use:

su -c "grep -m1 -aoE 'WVLOCK.{14}[0-9]{16}' /dev/block/mmcblk0p7 |grep -aoE '[0-9]{16}'" 

That will output the bootloader unlock code which you can use for standard USER Unlock. Good Luck!

 
 
   
   

Perguntas relacionadas

0  Não há maneira de limpar o limite de dados mensal no Huawei Mate 10 Lite, Android 7.0, EMUI 5.1  ( No way to clear the monthly data limit on huawei mate 10 lite android 7 0 emui ) 
Então, estou no meu terceiro mês de propriedade do meu primeiro ( e último ) Huawei smartphone e descobri mais uma estranha família de questões. Eu tenho um...

0  Interruptor Interface Chrome do modo Smartphone para o modo Tablet  ( Switch chrome interface from smartphone mode to tablet mode ) 
Eu quero apenas um pouco: alterar a interface do Chrome no meu MediaPad T2 7.0 Pro (Ple-701l). Agora parece que a versão do smartphone (imagem no lado direito...

0  Mensagem de aviso depois de fazer backup no twrp em honra 8 (FRD-L09)  ( Warning message after doing backup in twrp on honor 8 frd l09 ) 
Quando faço um backup no Twrp na minha honra 8 (FRD-L09), invariavelmente termina com uma mensagem dizendo que não conseguiu desmontar / sistema devido ao dis...

0  dispositivo não tem um espaço suficiente  ( Device not have a enough space ) 
Eu tenho uma honra Huawei 3c. Estou baixando o Facebook Messanger, mas o dispositivo exibido não tem um memeoria suficiente, enquanto a memória interna 308MB ...

1  Cada aplicativo do Google parou de funcionar e não posso agir sobre isso  ( Every google app stopped working and i cannot act on this ) 
ontem de manhã de repente, todos os meus aplicativos do Google (exceto parcialmente cromo) parou de funcionar ao mesmo tempo e eu não entendo porque, e surpre...

1  Não é possível mover aplicativos para cartão SD em Huawei  ( Cant move apps to sd card on huawei ) 
Eu possuo um P9 Lite (Emui 5.0, Android 7.0) e quando estou tentando mover um aplicativo para o meu cartão SD, não há opção, mas no P8 Lite com Android 6.0 es...

1  O dispositivo falha para instalar o aplicativo de provisionamento  ( Device fails to install provisioning app ) 
Estou tentando provisionar um Huawei Y6 (mya-l11) com um aplicativo do proprietário do dispositivo personalizado via NFC após uma redefinição de fábrica. No e...

0  Huawei comprou na China, não pode acessar o Google Play (G510 T8951)  ( Huawei bought in china cant access google play g510 t8951 ) 
Eu comprei este celular Huawei na China e não consigo acessar a loja do Google. Eu posso acessar alguns aplicativos através da loja Baidu, mas então alguns nã...

0  Desbloqueio de bootloader Huawei  ( Huawei bootloader unlocking ) 
Por favor, seja gentil para me ajudar a entender como o código de desbloqueio para dispositivos Android parece? Especialmente (ou apenas) Huawei Dispositivo...

2  Você perdeu a conectividade de dados porque deixou sua rede doméstica com o roaming de dados desligado  ( You have lost data connectivity because you left your home network with data roa ) 
Eu recebo um "Você perdeu a conectividade de dados porque deixou sua rede doméstica com o Roaming de dados desativada" sempre que eu ligar minha conexão 4G. O...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.