天翼一号2020救砖解锁root
文章目录
天翼一号2020手机解锁root和救砖
刷这个手机我踩了很多坑.现在分享下我折腾的过程.
驱动
下载后自己安装.
https://gsmusbdrivers.com/download/spd-unisoc-driver/
进入下载模式
无论是救砖还是解锁还是刷机,还是root,都要先进下载模式.
关机状态, 同时按 音量加 + 音量减 按住不放,然后按电源开机.就会进入下载模式.
退出下载模式:也同时按三个键.震动后同时松开三个键,就是正常启动.
救砖固件
先提供下救砖固件,这是国外网站提供的,100%可以救砖.
来源:
https://www.needrom.com/download/hisense-tianyi-one-tyh201h-hnr552t/
需要登录,注册免费,下载也是免费. (用谷歌/扣肉内核浏览器登录 ; firefox浏览器无法显示验证码,无法登录)
这个页面一个rom链接,一个Factory-Upgrade-Research
我上传到自己百度网盘了.
通过网盘分享的文件:HiSense-Tianyi-One-TYH201H-HNR552T.rar
链接: https://pan.baidu.com/s/19A8ZBAhRl2ayZMjhFRmKkg?pwd=fdes提取码: fdes
通过网盘分享的文件:Factory-Upgrade-Research-R27.24.1301.rar
链接: https://pan.baidu.com/s/1ZHzQjJ9w-XqK1lK_scab5Q?pwd=2hhb提取码: 2hhb
rom下载后是压缩包HiSense-Tianyi-One-TYH201H-HNR552T.rar,解压后一个pac文件.
Factory-Upgrade-Research 压缩包里有紫光展锐官方刷机工具,还有官方写串号工具.
救砖一定要用ResearchDownload.exe 载入pac刷固件.
如果FactoryDownload.exe刷机会丢串号和mac .
切记,我上过当.
这个是整个系统刷机, 后面还会说如何刷部分分区救砖.
一键解锁
解锁比较简单,TomKing062大佬都整理好了,利用漏洞一键解锁bl.
注意,解锁后,手机会进入recovery清除所有资料.
项目来源:
https://github.com/TomKing062/CVE-2022-38694_unlock_bootloader
但是他提供的新版本不如它旧版本好用, (新版本压缩包476KB,旧版本压缩包495KB)
我百度网盘下载旧版本:
链接: https://pan.baidu.com/s/1p03_XnitpFFdwmQ3LpbTfA?pwd=5qhg
提取码: 5qhg
自行解压ud710_tyyh2020.zip,
手机先进入下载模式,运行下载包中的unlock.bat等一会就重启,弹出一个新的提示,让你按任意按键继续, 会好几次.最后一次按任意键cmd黑窗口关闭后,就解锁成功了.
备份固件
我首次刷机就是吃了没备份工具的亏. 解锁后,就可以完整的读/写系统分区了.
还是上面ud710_tyyh2020文件夹中,按F4键,焦点 资源管理器的地址栏,删除地址栏全部内容,然后输入cmd回车,会在当前路径打开cmd.
进入brom模式
spd_dump exec_addr 0x3f28
进入FDL1
fdl fdl1-dl.bin 0x5500
进入FDL2
fdl uboot-mod.bin 0x9efffe00
exec
这步会显示你所有分区
FDL1 >fdl uboot-mod.bin 0x9efffe00
SEND uboot-mod.bin to 0x9efffe00
FDL1 >exec
FDL2: incompatible partition
EXEC FDL2
DISABLE_TRANSCODE
Reading Partition List
[===== ] 12.5%
[========== ] 25.0%
[=============== ] 37.5%
[==================== ] 50.0%
[========================= ] 62.5%
[============================== ] 75.0%
[=================================== ] 87.5%
[========================================] 100.0%
Read Part Done: user_partition+0x0, target: 0x8000, read: 0x8000
0 splloader 256KB
1 miscdata 5MB
2 misc 1MB
3 nr_fixnv1 8MB
4 nr_fixnv2 8MB
5 prodnv 10MB
6 nr_runtimenv1 10MB
7 nr_runtimenv2 10MB
8 recovery 40MB
9 trustos 6MB
10 trustos_bak 6MB
11 sml 1MB
12 sml_bak 1MB
13 uboot 1MB
14 uboot_bak 1MB
15 uboot_log 4MB
16 logo 8MB
17 fbootlogo 8MB
18 l_pmsys 1MB
19 l_agdsp 6MB
20 gnssmodem 1MB
21 wcnmodem 10MB
22 persist 2MB
23 nr_spl 1MB
24 nr_sml 1MB
25 nr_uboot 1MB
26 nr_boot 35MB
27 nr_pmsys 1MB
28 nr_agdsp 6MB
29 nr_modem 40MB
30 nr_v3phy 8MB
31 nr_nrphy 8MB
32 nr_nrdsp1 5MB
33 nr_nrdsp2 5MB
34 nr_deltanv 2MB
35 boot 35MB
36 dtb 8MB
37 dtbo 8MB
38 flag 1MB
39 diag 1MB
40 tpf 8MB
41 phonelog 100MB
42 kdebuginfo 200MB
43 databackup 50MB
44 prospecfg 1MB
45 reserve 10MB
46 kdebug 10MB
47 vroot 6144MB
48 cache 256MB
49 vendor 1024MB
50 product 100MB
51 vbmeta 1MB
52 vbmeta_bak 1MB
53 sysdumpdb 10MB
54 reserve2 992MB
55 system 32MB
56 userdata 50385MB
standard gpt table saved to pgpt.bin
skip saving sprd partition list packet
partition list saved to partition_1769527396.xml
Total number of partitions: 56
Storage is emmc
Device is not using VAB
备份分区
继续在FLD2模式中输入,
如果要备份splloader分区就如下命令.
r splloader输入后,同文件夹会生成一个splloader.bin文件.其他分区类似.
我们要备份的主要分区是
boot
recovery
sml
splloader
trustos
uboot
vbmeta
取得root
有好几种方式,都是TomKing062大佬提供的.
最简单的pac方案,如果你是手机原始固件,而不是我上面的救砖固件.
https://pan.baidu.com/s/1zyiAn_EFo5RENl5Ad5xQKw?pwd=qt12
在tyyh2020文件夹里面有个2020-magisk-26.1.pac
用上面的Factory-Upgrade-Research中的ResearchDownload.exe载入并在下载模式刷写.
刷写完毕手机就取得装好magisk取得root权限了.
但是这个root是不完美root.我记得lsposed框架不太正常.
Root方式二
使用github的actions 功能自动修补root文件.然后手动刷新固件.
fork
先在github上fork TomKing062大佬的项目,
https://github.com/TomKing062/action_big_resign_with_magisk
然后会有个自己的地址的链接,比如我的是
https://github.com/Y-A-K-E/action_big_resign_with_magisk
压缩
boot,recovery,sml,splloader,trustos,uboot,vbmeta
前面备份的几个bin文件,一起打包成一个zip文件.比如ud710_tyyh2020_org.zip
上传
点到releases中编辑一个发行.上传前面备份的zip
拖动ZIP到上图指定区域上传,然后等上传完毕后,点 Update release 按钮保存.
然后复制文件的链接地址
在线修补
按下图操作,等待几分钟会自动修补好.
下载修补
在执行日志中获取修补的下载链接下载.
解压后得到下面的文件.
刷写修补文件
方式和前面备份一样,
关机进下载模式,然后进brom,在进FLD1然后进FLD2,在FLD2中操作刷写.
w boot D:\tools\tyyh2020\resigned(1)\output\boot.img
w recovery D:\tools\tyyh2020\resigned(1)\output\recovery.img
w vbmeta D:\tools\tyyh2020\resigned(1)\output\vbmeta.img
w splloader D:\tools\tyyh2020\resigned(1)\output\u-boot-spl-16k-sign.bin
w sml D:\tools\tyyh2020\resigned(1)\output\sml-sign.bin
w trustos D:\tools\tyyh2020\resigned(1)\output\tos-sign.bin
w uboot D:\tools\tyyh2020\resigned(1)\output\u-boot-sign.bin
刷完重启.
救砖
如果你刷发现开不了机,试试还原上面几个分区中的其中一个(还原成你最初备份的).
我忘记我还原了哪一个了,不是全部,只还原了一个,就能开机了. 可能是trustos分区.
也是在FLD2中写入.
w trustos D:\tools\tyyh2020\ud710_tyyh2020\trustos.bin
最差的情况,还原全部分区的7个分区.系统怎么都能开机的.
这种方式救砖不会破坏系统,也不会重置系统.
Lsposed
这种方式修补的,是完美root,可以正常安装lsposed框架.
感谢
TomKing062大佬.
你会发现,解锁和root都是这个大佬的杰作.
补充
充电
天翼一号2020 这个手机 电源管理芯片很挫, 即使取得root也没办法限制手机充电.
正常安卓手机root后可以安装Battery Charge Limit之类的指定充电范围,设置90%或者多少停止充电.也可以限制指定充电电流电压.
天翼一号2020这个手机不行!
改串号
WriteIMEI_Tool_R21.18.3901 这个工具是紫光展锐官方写串号工具.
本来我对改串没兴趣的.
但是最初救砖用错工具,用FactoryDownload.exe刷救砖pac,丢了串号.开机后串号是全0.
但是全0串号也能正常4G和5G网络.
我研究了下,改串没成功.这部分后面再补充.
图片
前面用错工具丢失串号
magisk和Lsposed
