MTK:oemlock介绍

最新推荐文章于 2025-04-10 10:30:37 发布
最新推荐文章于 2025-04-10 10:30:37 发布
阅读量4.2k 收藏 3
点赞数
分类专栏: Android 文章标签: verify oemlock
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/106833789
版权

参考:

1、https://source.android.com/security/verifiedboot/boot-flow
2、vendor/mediatek/proprietary/bootable/bootloader/lk/platform/common/boot/vboot_state.c
3、system/core/fastboot/device/utility.cpp
4、system/core/fs_mgr/libfs_avb/util.cpp

重要属性介绍:

1、androidboot.verifiedbootstate
androidboot.verifiedbootstate有四个值
green、yellow、orange(设备已UNLOCKED)、red

在uboot(lk中),根据 g_boot_state全局变量,对该属性进行赋值
在fastboot代码中,会通过cat /proc/cmdline去查找androidboot.verifiedbootstate=orange
在system/core/fs_mgr/libfs_avb中,提供IsDeviceUnlocked,返回unlock的状态

2、androidboot.veritymode

引导加载程序通过内核命令选项将启动时验证状态传达给 Android。它会将 androidboot.verifiedstate 选项设置为以下其中一个值:

green:如果设备已LOCKED且未使用可由用户设置的信任根
yellow:如果设备已LOCKED且使用了可由用户设置的信任根
orange:如果设备已UNLOCKED
androidboot.veritymode 选项设置为 eio 或 restart,具体取决于引导加载程序在处理 dm-verity 错误时所处的状态。

androidboot.verifiedbootstate相关代码

vendor/mediatek/proprietary/bootable/bootloader/lk/platform/common/boot/vboot_state.c

int set_boot_state_to_cmdline()
{
	int ret = 0;

#ifndef MTK_SECURITY_SW_SUPPORT
	cmdline_append("androidboot.verifiedbootstate=orange");
#else
	switch (g_boot_state) {
		case BOOT_STATE_ORANGE:
			cmdline_append("androidboot.verifiedbootstate=orange");
			break;
		case BOOT_STATE_YELLOW:
			cmdline_append("androidboot.verifiedbootstate=yellow");
			break;
		case BOOT_STATE_RED:
			cmdline_append("androidboot.verifiedbootstate=red");
			break;
		case BOOT_STATE_GREEN:
			cmdline_append("androidboot.verifiedbootstate=green");
			break;
		default:
			break;
	}
#endif
 
	return ret;
}

system/core/fastboot/device/utility.cpp

bool GetDeviceLockStatus() {
    std::string cmdline;
     // Return lock status true if unable to read kernel command line.
    if (!android::base::ReadFileToString("/proc/cmdline", &cmdline)) {
         return true;
     }
     return cmdline.find("androidboot.verifiedbootstate=orange") == std::string::npos;
}

system/core/fs_mgr/libfs_avb/util.cpp

bool IsDeviceUnlocked() {
    std::string verified_boot_state;
 
    if (fs_mgr_get_boot_config("verifiedbootstate", &verified_boot_state)) {
         return verified_boot_state == "orange";
     }
    return false;
 }
Android 11.0 系统默认打开OEM解锁开关功能实现
安卓兼职framework和app工程师的博客
12-26 1718
在11.0的系统rom定制化开发中,在9.0系统以后为了设备的安装,系统开始启用oem机制,所以在adb push文件就需要先oem解锁,然后才可以 进行相关操作,所以就需要默认打开oem解锁的开关,来方便oem解锁功能的实现
Android 10.0 系统默认打开OEM解锁开关功能实现
安卓兼职framework和app工程师的博客
11-09 1091
在10.0的系统定制中,在9.0系统以后为了设备的安装,系统开始启用oem机制,所以在adb push文件就需要先oem解锁,然后才可以 进行相关操作,所以就需要默认打开oem解锁的开关,来方便oem解锁功能的实现
oemlock.rar
09-30
android 9.0 oem lock傻瓜式工具,只需要两步操作即可
解除oem锁
最新发布
Thatgriler的博客
04-10 198
解除oem锁。
OEM手机解锁
01-30
用于安卓手机的解锁刷机重装系统等,解除厂家锁定
三星note10+5G (韩版9825)DL模式提示OEM Lock: ON(U)的解决方案
total0的博客
07-17 6301
三星note10+5G (韩版9825)DL模式提示OEM Lock: ON(U)的解决方案
adb命令 -- fastboot命令&OEM解锁
热门推荐
Rpk712的博客
11-28 7万+
adb命令 -- fastboot命令&OEM解锁,刷机相关
YuK_MTK:仅仅修改了替代删除vbmeta校验
02-12
【标题】"YuK_MTK:仅仅修改了替代删除vbmeta校验" 指的是一个针对MTK(MediaTek)平台的特定修改方案,主要关注的是VBMeta(Verified Boot Metadata)的验证过程。VBMeta是Android系统中的一个重要组件,用于确保...
[ATF]-MTK:一篇文章了解ATF原理
baron-周贺贺-代码改变世界ctw
01-31 2534
文章目录1、ARMv8的软件结构2、ATF的编译3、ATF启动4、跳转到ATF的两种方式: 中断和smc5、ATF rt_svc(smc的划分)6、sip/tos的调用7、sip/tos的业务划分 1、ARMv8的软件结构 2、ATF的编译 make -C $DIRPATH RESET_TO_BL31=1 PLAT=xxxx clean make -C $DIRPATH RESET_TO_BL31=1 PLAT=xxx xxxx_VDK=0 xxxxxx=0 xxxxxx=0 HIGHADDR_DE
YuK_MTKMTK更新通道中的vbmeta校验修改
资源摘要信息: "YuK_MTK是与MTK(MediaTek)更新通道相关的工具或固件修改项目。该项目的主要特点是专注于修改并优化了原有vbmeta(verified boot metadata)的校验过程。vbmeta是Android系统中用于验证系统分区完整...
MTK1.zip_MTK1_mtk_site:www.pudn.com
09-19
MTK1.zip_MTK1_mtk_site:www.pudn.com 这个压缩包文件主要包含的是关于MTK(MediaTek)芯片平台的相关知识和参考资料,特别适合MTK技术的初学者进行学习和研究。MediaTek是一家知名的集成电路设计公司,其产品广泛...
MTK:从入门到提高
08-12
MTK平台硬件培训.ppT mtk手机工程模式详表.doc MTK程序编译.doc MTK手机软件系统工程和目录结构简介.doc ...MTK平台发展及各芯片功能介绍.doc Modis使用简介.doc MTK 开发入门资料.doc 。。。。。。。
android 为什么要设定OEM解锁开关
m0_63331248的博客
07-13 2028
许多制造商会在设备上锁定 bootloader,以确保用户不会对设备进行修改,因为这可能会影响设备的保修条款。:在某些情况下,如果设备遇到软件问题,解锁 bootloader 可以提供一种恢复设备的方法,例如通过刷入官方的固件来修复问题。:解锁开关可以防止用户滥用设备或制造商的服务。:一些制造商可能提供解锁 bootloader 的选项作为其产品的特色之一,以吸引那些寻求更高定制性和控制权的用户。:对于开发者和高级用户来说,OEM 解锁开关提供了对设备的完全控制,使他们能够进行更深入的定制和开发工作。
MTK 没有音量按键如何解锁OEM权限
m0_73108512的博客
11-01 649
调tp的时候,经常寄裸板和屏到模组厂FAE那里。没有音量按键,FAE的固件刷不进去,如何解决?
Android 手机设备的OEM-unlock解锁 和 adb push文件
qq_46687516的博客
11-07 3066
adb root 【第七步:输入命令】- adb reboot bootloader 【第三步:输入命令】- fastboot reboot 【第六步:输入命令】- adb disable-verity 【第八步:输入命令】- adb reboot 【第九步:输入命令】等待再次重启。- adb root 【第十步:输入命令】- adb remount 【第十一步:输入命令】
安卓玩机搞机技巧综合资源------开机英文提示解决dm-verity corruption your device is corrupt. 设备内部报错 AB分区等等【二】
小马哥的专栏
12-07 2万+
接上篇安卓玩机搞机技巧综合资源------如何提取手机分区 小米机型代码分享等等 【一】 ❤❤❤❤❤❤❤❤开机报错DM校验 5秒故障❤❤❤❤❤❤❤❤ 强解锁刷机ROOT出现dm-verity corruption your device is corrupt修复方法 这种情况多半是MTK的芯片。高通机型一般不会有这样的提示 从字面意思上说,手机DM破坏,5秒后会自动重启。一般情况下,我们按1次开机按键会自动跳过,但部分机型还是无限重启.修复方案:禁用DM效验,fastboot即可完成 操作步骤:连电
Android Mediatek bootloader oem锁定和解锁流程
我其实什么都不会
07-06 3458
Mediatek bootloader 的oem锁定和解锁流程进行了优化,改变了检测按键的方式。
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 6072
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
Android设备开机日志分析
鹅鹅鹅的博客
01-15 7003
日志体现很多内容,android的模式有紧急下载模式,fastboot刷机模式,recovery/system模式;安全相关的会有Secure boot,verify boot,DM-verity,防止回滚,SELinux;一些设备硬件信息。这些日志内容中有加“//***”备注。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值