LG 全系列手机 绕过BL锁 详细图文教程

                                                                                                  

首先,感谢盛悦网的"伊卡洛斯"提供的教程,链接地址,在下进一步简化和详细教程,让大家自己也能轻松绕开BL锁,轻松刷机

"伊卡洛斯"提供的是Pro2的教程,但是原理都是一样的,适当的改变数值,全机型都可以用4.4的去引导5.0的内核

以下引用原话  LG在5.0上把BL的漏洞都堵上了第三方img都过不了验证，所以5.0就要用回4.4的BL，但4.4的BL不能直接引导5.0的内核，这就需要修改一下5.0的内核，修正内核后再bump处理一下就能正常使用

操作步骤:

1 将自己的内核重命名为"boot.img"并放入文件夹

2 双击 "解包boot.bat",当然,也可以cd进 lgbypassbl目录运行命令bootimg.exe --unpack-bootimg,执行之后会出现如下目录

  

3 我们打开 目录中的 "bootinfo.txt",并编辑修改"LG打包boot并绕开BL.bat"中的命令

首先我们修改base的地址,一般情况下为 0x80200000 根据自己机型的内核修改"LG打包boot并绕开BL.bat"中的base地址

ps:如图片不清楚,请选择右键,"在新标签页打开图片"或者图标另存为

4 修改cmdline解包并重新打包后的值

比如我的LG F220K的cmdline的值为

console=ttyHSL0,115200,n8 user_debug=31 msm_rtb.filter=0x3F ehci-hcd.park=3 androidboot.hardware=gvfhd vmalloc=600M androidboot.bootdevice=msm_sdcc.1

相邻机器的F240的值中,大部分相同,不过并不是  androidboot.hardware=gvfhd    而是   androidboot.hardware=geefhd

所以必须根据原boot.img中的cmdline进行修改

那么就将"LG打包boot并绕开BL.bat"中的双引号中的值也修改为一样即可,记得必须得有双引号

ps:如图片不清楚,请选择右键,"在新标签页打开图片"或者图标另存为

5  保存  LG打包boot并绕开BL.bat   然后双击,会生成一个新的"boot-new.img",原来的boot被重命名为为boot-old.img

6 将 boot-new.img用鼠标拖住,扔到 open_bump_xue999.exe里面,会生成一个boot-new_bump.img,这个就是绕开BL后的内核,改名为boot.img,大功告成!!!

7   资料下载地址:链接：http://pan.baidu.com/s/1hrbqaK8 密码：nprr