從小孩接收一台華碩手機,ZenFone 3 Deluxe 5.5,想裝 Klipper 來玩看看。
- Marketing Name: ZenFone 3 Deluxe 5.5
- Model no: Z01FD
- Model Name: ZS550KL
- SW code: Z018
- CPU: Qualcomm Snapdragon 625
- RAM/ROM: 4G/64G
- Battery: 3000 mAh
- OS: Android 8
拿到手機後,經歷一番波折才拿到手機的掌控權,然後在 root 這關卡住,大概只能當普通手機看影片了。
解鎖 FRP
現代手機為了怕別人撿到據為己有,有所謂的 FRP (Factory Reset Protection) 鎖,只能用原來登入的帳號重置手機。不想再麻煩小孩幫忙,看看有什麼辦法來解鎖。
找了幾個方法,大概這個比較單純,Asus ZenFone 3 Z017DB Gmail Bypass And Frp Reset Eazy Solution。有些辦法使用到的部分,Google 直接把相關部分改掉,如語音協助的 YouTube 就被拿掉了。可以想像未來會更難繞過這關的,還好這台手機花了幾小時就成功進法了。
重置後,一直進行到連上網路,要輸入帳號為止
回頭到最前面,選語言的步驟,按音量減小+電源,擷圖,分享,長按 Mail 的圖示,顯示 App Info,然後 按 help,想辦法找到有 YouTube 的解說,再從 YouTube 開啟 Chrome,再下載解鎖的 APP,安裝後,把自己的 帳號加進去,然後重開,就 OK 了。
改完後重開,到後面就會出現這個畫面,已經把自己加進去了。
ROOT
原來官方有提供 unlock 工具,但早就不提供支援了,因為要透過網路上傳資料後才會進入解鎖,所以官方解鎖這條路可以直接放棄,別到處找相關的 APK,除非要參考它自己改。
有一些 platform tool 可以下載來用,提供 adb 和 fastboot 指令,在 Linux 下使用比較方便。
[root]ASUS ZenFone3 Deluxe ZS550KL (Z018) WW_V24.40.140.33(Android N)for WW SKU only*,Prerequisite: Unlocked bootloader -- 這關過不去。
bootloader 官方解鎖程式 -- 不支援了,別費心找了。使用時會出現錯誤訊息,"發生未知的錯誤,可能是網路連線問題" ("An unknown error occurred, which may be a network connection issue please try again later."),無法解鎖。說明中提及會送出 IMEI 號碼回 ASUS,可能是它的伺服器不存在了吧,程式就無法使用了。
給老手的 Zenfone 3 刷機快速上手(Bootloader, Recovery, Root, Rom…),看看吧,提供一些概念。
How to Unlock Bootloader Asus ZenFone 3 Deluxe ZS550KL with Fastboot Method,看看就好,指令不支援,"OEM unlock" 沒有打開是不能執行這指令的。
參考 android 的說明,Locking/Unlocking the Bootloader,"OEM unlocking" 一般放在開發者選項,但很多手機,包括華碩,把它藏起來,無法改。
Devices should deny the fastboot flashing unlock command unless the get_unlock_ability is set to 1. If set to 0, the user needs to boot to the home screen, open the Settings > System > Developer options menu and enable the OEM unlocking option (which sets the get_unlock_ability to 1). After setting, this mode persists across reboots and factory data resets.
【密技】ZenFone 2 Laser (ZE500KL/Z00ED) 非官方解鎖 Unofficial Unlock Bootloader,有一些東西可以參考,但也不能直的使用。
下面是用 fastboot 測試的一些結果。
折騰了好幾天,確定 root 的必要步驟。1. 要用 fastboot 寫入 twrp,必須要 unlock bootloader;2. 要 unlock bootloader,必須要用 twrp 安裝 ZIP 檔來設定 "OEM unlocking"。這是一個 dead lock,無解,再慢慢找解法吧。
猜想原來的 APP 是要把手機資料上傳後,再將 unlock 的 flag 設成 true。這動作在別的手機原來是可以在開發者選項完成,但華碩把這選項藏起來,讓使用者要走這一段冤枉路,另外因為全世界用的人太少,根本就沒人幫忙破解,以後再也不碰華碩的手機了。
看來我需要工具: Android APK反编译就这么简单,Android App 逆向入門之一:拆開與重組 apk,有空再來慢慢練功吧。
UNLOCK/RELOCK BOOTLOADER UNOFFICIALLY for ZenFone 3,只有 ZE520KL/ZE552KL的。
https://addrom.com/stock-raw-rom-for-asus-zenfone-3-deluxe-zs550kl/
慘,裝成台積電專用機
想要 unlock bootloader,看到 TSMC 的 raw 檔,以為是 TSMC 的測試機,結果是它的專用機,把很多功能都刪了,要連上伺服器登入後才能使用。更慘的是,不能重刷成一般手機,完全不能清除 userdata 和 aboot,真的變成 TSMC 磚塊了。
https://github.com/Giovix92/EDLUnlock
https://www.cpu-panda.com/zh-tw/cpu-qualcomm_snapdragon_625#google_vignette
https://forum.xda-developers.com/t/fastboot-edl-unbrick-asus-zenfone-max-m1-asus_x00pd-ww_x00pd-zb555kl-zb556kl.3874245/
https://alephsecurity.com/2018/01/22/qualcomm-edl-1/
https://forum.xda-developers.com/t/hard-unbrick-edl-cable-diy-unbricking-a-hard-bricked-zenfone5-live-qualcomm.3915137/
沒有留言:
張貼留言