罗永浩曾经承诺开放锤子手机的 Bootloader,却没有实现,最终遭到了用户的起诉。虽然最后还是不了了之,但是从技术角度讲,解锁锤子手机的 Bootloader 也并非绝无可能。
国内越狱团队盘古(@PanguTeam)经过一番研究后,就已经破解了锤子 T1、T2 的 Bootloader。
盘古团队已经公布了详细的分析、解锁过程,简单来说就是利用了锤子手机的漏洞解锁 Bootloader,因为锤子 T1、T2 和绝大多数高通平台手机一样,也使用了高通开源的 lk。
最后刷入 security.img 之后,锤子 T2 被成功解锁,而锤子 T1 Bootloader 其实也是差不多的,同理也能解锁。
另外,Smartisan OS 2.6.8 开始代码变化较大,解锁需要先降级到 2.6.7 版本再执行。
图1. 注册 fastboot command
图2. fastboot 可以注册的命令列表
图3. 写分区时的判断
图4. 对 security 分区的检测,判断是否可以解锁
图5. 根据 security[128] 指定的函数来初始化 RSA 密钥
图6. RSA 密钥初始化
图7. 读取 factory 分区,得到序列号,然后计算 MD5
图8. T1 刷入 security.img 后解锁
图9. T2 刷入 security.img 后解锁
图10. 2.6.8 后的版本中 fastboot 已经没有什么实质功能了
