Unlock des BL ohne HTCdev?! Hier ist (vielleicht) die Lösung!

  • 6 Antworten
  • Letztes Antwortdatum
X-Ray-S schrieb:
Hallo,

Ich habe etwas gefunden, und wollte euch mal fragen ob einer es bereits versucht hat

https://www.android-hilfe.de/forum/...k-ohne-htcdev-und-garantieverlust.229606.html

Mit diesem Tool soll es möglich sein, nicht nur das Wildfire, nein... auch alle HTC geräte zu ent-locken ohne HTCdev. ;)

Was meint ihr dazu? :huh:

DIe nötigen Files habe ich bereits hier, habe aber angst mein Gerät zu bricken :D

Mfg
Zum Vergrößern anklicken....

Wenn das funktionieren würde, würde es auf xda stehen.

PS: Kannst es versuchen und bescheid sagen.

tapatalked with my HTC One
 
der thread ist 1 jahr alt. das wird wohl kaum funktionieren
 
Ich weiß dass er bereits alt ist, Ich bin drauf nur zurück gekommen weil ich vorhatte mein One zu Rooten... aber eine möglichkeit suche ohne HTCdev. :)
 
Hallo,

als ehemaliger Wildfire S Besitzer, der auch irgendwie mal irgendwann irgendwo an dem Tool im entfernten Sinne mitgewirkt hat (damals war man richtig ausgehungert, da das Ws keinerleit Möglichkeit hatte gerootet zu werden) kann ich kurz erklären, was dass Tool denn überhaupt macht:

1. Bevor es los geht, nutzt das Tool ein anderes Tool namens tacoroot, das sollte vom revolutionary Team sein wenn ich mich nicht irre. Dieses Tool hat die Aufgabe Rootrechte zu erreichen, auch wenn man einen gesperrten Bootloader und S-ON hat, also wirklich permroot, kein softroot. Das ganze funktioniert super, mit dem Nachteil, dass das Handy nicht mehr in die UI, sondern nur noch den Kernel und Basiselemente lädt. Mehr braucht das Tool aber auch nicht.

2. Anschließend werden ein paar binarys auf den temporären Speicher des Gerätes geladen. Mitunter ist das ein Tool bei, welches images von einer Partition des Speichers erstellen kann, ein anderes kann dieses wieder flashen.

3. Nun wird ein Tool verwendet von der misc Partition, die mitunter die Information enthält, ob der Bootloader unlocked, locked oder relocked ist, ein Image erstellt und auf der Speicherkarte abgelegt.

4. An einem bestimmten offset, also einer bestimmten Speicherstelle des Images, wird mit einem weiteren Tool der vorhandene String, welcher dort noch HTCL für locked vorhanden ist, durch HTCU ersetzt. Dieses Flag bestimmt, werlchen Status der Bootloader hat, und was beim Start zu tun ist (HTCU=unlocked, /system und /recovery schreibbar mounten, HTCL=locked, /system und /recovery read-only mounten).

5. Nun wird mit der binary flash_image das veränderte misc-image wieder auf den internen Speicher geschrieben. Dies bewirkt, das beim nächsten Start des Handys der Bootloader unlocked ist.

6. Damit das Handy auch wieder startet, wird Root von tacoroot wieder entfernt und das Gerät neu gestartet.

Grundsätzlich löscht diese Methode auch nicht den internen Speicher.

Problem dabei ist, das zumindest ich nicht weiß, ob die misc-Partition die gleichen strings am gleichen offset hat wie beim Wildfire S. Wenn ja, dann wäre es prinzipiell möglich dieses Tool zu verwenden.

Jemand der bereits Rootrechte hat, könnte beispielsweise die misc Partition als image abbilden, da dies eine rein passive Aufgabe ist, kann es entweder nur gut gehen oder eben fehlschlagen, ohne das es Auswirkungen auf das Gerät hat. Ein gewisses Risiko besteht natürlich trotzdem. Wenn sich trotzdem einer daran versuchen möchte, so müsste er nur die angehängte zip herunterladen und folgende Befehle im cmd mit installiertem adb sowie Gerätetreibern ausführen. Die Dateien aus der zip liegen im gleichen Ordner wie die adb.exe und das cmd Fenster ist bereits in den entsprechenden Ordner navigiert:
Wie bereits gesagt, grundsätzlich kann dabei nichts schief gehen, aber trotzdem ist es euer eigenes Risiko!
adb push tools\dump_image /data/local/tmp
adb shell /data/local/tmp/dump_image misc /data/local/tmp/misc.img
adb pull /data/local/tmp/misc.img misc.img
Zum Vergrößern anklicken....

Diese Datei dann einfach mal hochladen.

Grüße
Florian
 

Anhänge

  • dump_image.zip
    544,3 KB · Aufrufe: 106
  • Danke
Reaktionen: X-Ray-S
*leise um die Ecke in die leere Halle gucken*

Hats mal jemand versucht ? :p
 
Nein, und würde ich wie gesagt auch keinesfalls empfehlen :)

Grüße
Florian
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten