PoC - Dload Methode verwenden um eine modifizierte Stock ROM zu flashen

  • 1 Antworten
  • Letztes Antwortdatum
L

LightSilva

Neues Mitglied
0
Hallo,

ich habe mich die letzte Zeit mit dem extrem leidigen Thema "Bootloader Unlock" des P20 beschäftigt. Nicht neu ist das man ohne Unlock Code den Loader nicht entsperren kann, somit gibts kein Root und keine Custom-ROM. Mir kam aber eine Idee die ich gern als Konzept mal durchdiskutieren wollte.

Es gibt die Möglichkeit mittels Dload Methode OTA-Updates zu installieren (via USB-OTG Kabel einen Stick anschließen der exFAT formatiert ist, entsprechende Stock-ROM runterladen und auf den stick im Ordner dload packen und dann ins eRecovery mittels Tastendruck booten). Nun kam mir dabei ein Gedanke.
Bisher ist es ja so, das bei jedem Stock ROM install die ZIP Signatur überprüft wird ob diese übereinstimmt (auch genannt Verification).
Nun dachte ich mir: wäre es nicht möglich u.U. etwas anderes als einen USB-Stick an das Smartphone anzuhängen?

- einen PC mit USB-Steckkarte (die dann nicht als USB-Host sondern als USB-Gerät fungiert und mittels Software einen Ordner von Windows als "USB-Stick" anbietet)
- ein anderes Android Phone vor Version 5.0 via OTG anschließen und in den Massenspeichermodus versetzen
- ganz ausgefallene Idee: ein raspberry Pi vorkonfigurieren mit unten besagtem Skript und dload Ordner und via USB als Mass Storage Device anschließen. Auf PCWelt gab es unlängst eine Beschreibung wie man ein Raspberry Pi Zero W als USB-Datenträger für einen Bilderrahmen benutzt hat - das könnte man evtl. hierfür gut anwenden

auf dem Android Phone das dann als Massenspeicher gemountet ist, wäre dann der DLOAD Ordner vonnöten. Zuerst sind die korrekten Imagedateien darin (irgendein Stock Vanilla Huawei P20 ROM). Sobald das Huawei P20 beginnt die Verifikation durchzuführen, müsste auf dem Android Phone mit dem Image ein Skript das in Endlosschleife läuft gestartet werden. Das Skript entählt den Befehl die ZIP-Datei auszutauschen mit einer ZIP-Datei die ein Custom ROM Image enthält. Da die Verifikation die ZIP-Datei gelockt hält solange es sie überprüft dürfte ja die Schleife genau in dem Moment greifen, wo die Verifikation beendet ist. Wäre es nicht auf diese Methodem theoretisch möglich die Prüfung durch eRecovery zu umgehen und stattdessen etwas anderes zu flashen oder habe ich etwas übersehen?
 
Zuletzt bearbeitet:
Erstens nutzt man eine Full bzw Servicefirmware.
Zweitens wird Dload in der Recovery installiert und nicht in der Erecovery.
Dein Vorhaben ginge wohl nur bei vorhandener No Check Recovery.
 

Ähnliche Themen

NighteeeeeY
Antworten
3
Aufrufe
1.376
tecalote
tecalote
W
  • Wildsau
Antworten
7
Aufrufe
4.189
Tommy14
T
H
Antworten
10
Aufrufe
3.244
xSnipZ3
xSnipZ3
Zurück
Oben Unten