T610(SC9863A/T610)推出时间:2019 年。
特点:集成式 4G LTE SoC 芯片,采用 12nm 制程工艺,配备了高性能的八核 CPU 和 IMG PowerVR GE8322 GPU,在多媒体处理、游戏性能等方面表现较好,主要面向中低端智能手机市场。
乐视Y1Pro+、Y2Pro采用的是基于安卓11的LeOS11操作系统,CPU为八核1.8GHz的国产虎贲T610。
乐视Y1Pro+:
- 按电源键+音量键(上或下或都按)进入不了下载模式和fastboot模式
- 电源键+音量下进入的是安全模式
- 用adb命令adb reboot fastboot进入fastboot模式和bootload模式
- 手机关机状态下,按音量下键连接电脑,电脑的Ports(COM & LPT)下面短暂有SPRD U2S Diag(com3),可以在这期间执行一些下载模式的任务
partition
0 splloader 256KB
1 prodnv 10MB
2 miscdata 1MB
3 misc 1MB
4 trustos_a 6MB
5 trustos_b 6MB
6 sml_a 1MB
7 sml_b 1MB
8 uboot_a 1MB
9 uboot_b 1MB
10 uboot_log 4MB
11 logo 8MB
12 fbootlogo 8MB
13 l_fixnv1_a 2MB
14 l_fixnv2_a 2MB
15 l_fixnv1_b 2MB
16 l_fixnv2_b 2MB
17 l_runtimenv1 2MB
18 l_runtimenv2 2MB
19 gnssmodem_a 1MB
20 gnssmodem_b 1MB
21 wcnmodem_a 10MB
22 wcnmodem_b 10MB
23 persist 2MB
24 l_modem_a 25MB
25 l_modem_b 25MB
26 l_deltanv_a 1MB
27 l_deltanv_b 1MB
28 l_gdsp_a 10MB
29 l_gdsp_b 10MB
30 l_ldsp_a 20MB
31 l_ldsp_b 20MB
32 l_agdsp_a 6MB
33 l_agdsp_b 6MB
34 l_cdsp_a 1MB
35 l_cdsp_b 1MB
36 pm_sys_a 1MB
37 pm_sys_b 1MB
38 teecfg_a 1MB
39 teecfg_b 1MB
40 hypervsior_a 10MB
41 hypervsior_b 10MB
42 boot_a 64MB
43 boot_b 64MB
44 vendor_boot_a 100MB
45 vendor_boot_b 100MB
46 dtb_a 8MB
47 dtb_b 8MB
48 dtbo_a 8MB
49 dtbo_b 8MB
50 super 5500MB
51 cache 100MB
52 socko_a 75MB
53 socko_b 75MB
54 odmko_a 25MB
55 odmko_b 25MB
56 vbmeta_a 1MB
57 vbmeta_b 1MB
58 metadata 16MB
59 sysdumpdb 10MB
60 vbmeta_system_a 1MB
61 vbmeta_system_b 1MB
62 vbmeta_vendor_a 1MB
63 vbmeta_vendor_b 1MB
64 vbmeta_system_ext_a 1MB
65 vbmeta_system_ext_b 1MB
66 vbmeta_product_a 1MB
67 vbmeta_product_b 1MB
68 vbmeta_odm_a 1MB
69 vbmeta_odm_b 1MB
70 avbmeta_rs_a 1MB
71 avbmeta_rs_b 1MB
72 common_rs1_a 8MB
73 common_rs1_b 8MB
74 common_rs2_a 16MB
75 common_rs2_b 16MB
76 userdata 53156MB
乐视Y1Pro+解锁BL
手机:Y1Pro+(L6B),虎贲T610(SC9863A)
工具:
- 下载地址:永硕E盘
- 开源地址:https://github.com/TomKing062/CVE-2022-38694_unlock_bootloader
- 命令说明文档:spreadtrum_flash/README_zh.md at main · TomKing062/spreadtrum_flash · GitHub
环境配置
- 安装下载目录\qutick\紫光驱动\紫光驱动_R4.21.3201\Driver_R4.21.3201下面的win78或win10驱动。说会有安装界面,但我这没有任何界面,执行完也正常。
- 配置好adb环境
- 在开发者模式中开启开发者选项(关于手机 -> 版本信息 ->连续点击版本号7次,在其它设置中找到开发者选项)、oem解锁、USB调试。注意,USB默认配置选“传输文件”时,电脑adb识别不出来,我选的是“不进行数据传输”。
解锁
- 进入下载模式
关机状态下,按音量下键连接电脑,短暂进入下载模式(退出后重复这个操作)
进入下载模式时,电脑设备管理器的Ports(COM & LPT)下面会有SPRD U2S Diag(com3)
- 提取SPLLoader、SPLLoader_Bak、uboot、misc,复制备份
命令行进入到下载目录E:\work\Tools\Unlock BL\qutick\bl-610-618-700-710-740-7510-public\ums512_alldocube_iplay_50_EN_20230801,后续命令都在这个目录下执行
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec r splloader r splloader_bak r uboot r misc reset- 删除SPLLoader、SPLLoader_bak以保持下载模式
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec e splloader e splloader_bak reset- 依次执行下面命令
gen_spl-unlock splloader.bin
rename "splloader.bin" "u-boot-spl-16k-sign.bin"
chsize uboot.bin
rename uboot.bin uboot_bak.bin
spd_dump --wait 300 exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec w uboot fdl2-cboot.bin reset
spd_dump exec_addr 0x3ee8 fdl spl-unlock.bin 0x5500(执行两次)
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec verbose 2 read_part miscdata 8192 64 m.bin reset
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec r boot w splloader u-boot-spl-16k-sign.bin w uboot uboot_bak.bin w misc misc-wipe.bin reset完毕。解锁成功后,开机屏幕顶部有unlock字样,而且开发者选项的“OEM解锁”变灰色。
手机开机后需要重新设置,里面有华为账号需要登录(因为用的HMS Core Service),不能跳过。
乐视Y1Pro+ Root
一、提取boot.img
关机状态下,按住音量下键连接电脑,进入下载模式,执行下面命令
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec r boot boot.img reset提取出来的是boot.bin,但格式是img格式,可以直接修改后缀为boot.img。记得备份。
二、将boot.bin传到手机
解锁后开发者选项被关闭,需要重新打开
adb push boot.bin /sdcard/三、安装magisk27, 其它下载
四、修补boot.bin
打开Magisk,点击安装 - 选择并修补一个文件,选择拷贝到手机的boot.bin。完成后,sdcard/download目录下得到magisk_patched-27000_UPOor.img
五,重打包boot.img
- 从这里下载AIK并解压(注意路径不要包含中文,否则报错Unrecognized format.),[TOOL] Android Image Kitchen - Unpack/Repack Kernel Ramdisk [Win/Android/Linux/Mac] | XDA Forums
- 将magisk修补后的magisk_patched-27000_UPOor.img传到电脑AIK目录下(命令行里,切换到AIK目录,执行命令adb pull /sdcard/DownLoad/magisk_patched-27000_***.img .../AIK目录/)
- 运行unpackimg.bat
- 运行repackimg.bat,得到image-new.img
六,签名boot.img
得用python2,python3不行,我本地python2在安装3后有问题,懒得弄,在服务器上执行。将boot.img和image-new.img复制到服务器/www/server/nginx/download/tools/avbtool-master目录下
- 执行命令 python -m pip install pycryptodome
- python avbtool info_image --image boot.img获取com.android.build.boot.fingerprint和com.android.build.boot.os_version的值。或者用adb命令获取,adb shell getprop ro.build.fingerprint, adb shell getprop ro.build.version.release
- 用获取到的值替换下面命令的相应变量,然后执行进行签名
python avbtool add_hash_footer --image image-new.img --partition_name boot --partition_size 67108864 --key rsa4096_boot.pem --algorithm SHA256_RSA4096 --prop com.android.build.boot.fingerprint:$Fingerprint --prop com.android.build.boot.os_version:$version --salt 7A91E47F8D2CFB95DCCFF13305EE3F07EDCF83A42660A811F3724E1E8B463284 --rollback_index 0七、刷入经过处理的boot.img
- 手机连接电脑,执行adb reboot fastboot(注意不要进入bootloader,那不支持flash)
- 执行 fastboot flash boot image-new.img(我这要用32版的fastboot——E:\work\webRTC\adbConfig-xhuwei\run_adb_framework\bin\Release,30版的报错)
- 也可以在下载模式下执行spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec w boot image-new.img reset来刷入
- 执行fastboot reboot重启手机
使用问题
- 手机管家后台通过点击X按钮无法清理,需要单独划走
- 手机管家的省电优化无法取消,在测试添加白名单能不能管用
针对小虎卫的设置
- 电池 -> 智能省电 -> Adaptive Battery,取消”自动限制”
- 电池 -> 应用待机优化 -> 小虎卫,取消全部优化
- 应用 -> 自启动管理 -> 小虎卫,开启“自启动”
- 应用 -> 应用管理 -> 小虎卫 -> 电池 -> 电池优化,取消优化
- 应用 -> 应用管理 -> 小虎卫 -> 显示在其它应用的上层,开启
- 应用 -> 应用管理 -> 小虎卫 -> 权限 -> 相机,开启
- 手机管家 -> 我的 -> 设置 -> 灭屏清理,把小虎卫加入白名单
去除广告
- 桌面设置-个性化-桌面推荐
- 手机管家-应用管理-右上角菜单-应用卸载提示-卸载应用弹窗推荐
- 手机管家-隐私保护-右上角菜单-设置应用行为通知-右上角菜单-通知推荐设置
- 手机管家-通知管理-右上角菜单-通知推荐设置-内容推荐
- 手机管家-AI电池管家-充电保护-右上角菜单-充电保护提示设置-充电保护推荐
扫一扫
830
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
