LG 全系列手机 绕过BL锁 详细图文教程
来源:互联网 发布:linux 进程调度ppt 编辑:程序博客网 时间:2024/04/20 22:07
首先,感谢盛悦网的"伊卡洛斯"提供的教程,链接地址,在下进一步简化和详细教程,让大家自己也能轻松绕开BL锁,轻松刷机
"伊卡洛斯"提供的是Pro2的教程,但是原理都是一样的,适当的改变数值,全机型都可以用4.4的去引导5.0的内核
以下引用原话 LG在5.0上把BL的漏洞都堵上了第三方img都过不了验证,所以5.0就要用回4.4的BL,但4.4的BL不能直接引导5.0的内核,这就需要修改一下5.0的内核,修正内核后再bump处理一下就能正常使用
操作步骤:
1 将自己的内核重命名为"boot.img"并放入文件夹
2 双击 "解包boot.bat",当然,也可以cd进 lgbypassbl目录运行命令bootimg.exe --unpack-bootimg,执行之后会出现如下目录
3 我们打开 目录中的 "bootinfo.txt",并编辑修改"LG打包boot并绕开BL.bat"中的命令
首先我们修改base的地址,一般情况下为 0x80200000 根据自己机型的内核修改"LG打包boot并绕开BL.bat"中的base地址
ps:如图片不清楚,请选择右键,"在新标签页打开图片"或者图标另存为
4 修改cmdline解包并重新打包后的值
比如我的LG F220K的cmdline的值为
console=ttyHSL0,115200,n8 user_debug=31 msm_rtb.filter=0x3F ehci-hcd.park=3 androidboot.hardware=gvfhd vmalloc=600M androidboot.bootdevice=msm_sdcc.1
相邻机器的F240的值中,大部分相同,不过并不是 androidboot.hardware=gvfhd 而是 androidboot.hardware=geefhd
所以必须根据原boot.img中的cmdline进行修改
那么就将"LG打包boot并绕开BL.bat"中的双引号中的值也修改为一样即可,记得必须得有双引号
ps:如图片不清楚,请选择右键,"在新标签页打开图片"或者图标另存为
5 保存 LG打包boot并绕开BL.bat 然后双击,会生成一个新的"boot-new.img",原来的boot被重命名为为boot-old.img
6 将 boot-new.img用鼠标拖住,扔到 open_bump_xue999.exe里面,会生成一个boot-new_bump.img,这个就是绕开BL后的内核,改名为boot.img,大功告成!!!
7 资料下载地址:链接:http://pan.baidu.com/s/1hrbqaK8 密码:nprr
- LG 全系列手机 绕过BL锁 详细图文教程
- [图文教程]LG KF350手机使用原装USB线刷机教程
- 当年惊艳的LG EnV系列全键盘手机,见过吗?
- Fiddler系列教程2:手机抓包图文教程
- 三星S508手机DIY图文教程全攻略
- Nexus5(LG手机)刷机教程
- 国产MTK山寨手机安装MRP应用详细图文教程
- 手机免费使用wifi和ChinaNet详细图文教程
- 全系列nexus设备安卓7.0 Nougat NRD90M+刷机+解锁bl+安卓7.0 root教程
- LG Nexus 4升级刷入安卓4.3图文教程
- Git图文教程详细
- HTC Android手机刷机详细全教程
- LG su760手机刷机,降级,救砖教程
- 最全最详细的LG P503 P500刷机方法教程
- MySQL详细安装图文教程
- GoAgent图文教程详细版
- SecureCRT 详细使用图文教程
- Metasploit详解 详细图文教程
- linux命令
- spring-data-redis 的序列化问题
- Hadoop-新增节点
- 数独程序
- A*算法可视化详解与实现
- LG 全系列手机 绕过BL锁 详细图文教程
- Codeforces 651A Joysticks 【贪心】
- 点击多个view 避免同时产生多个响应
- nginx优化 突破十万并发
- JavaFX设置面板不捕获鼠标事件(透明或不计算边界)
- 修复office 2007或2010安装程序找不到Proplas.ww/Proplsww.cab
- PHP中的几个特殊操作符
- cuda 7.5 不支持 ubuntu 15.10 的 gcc 5 编译器问题
- listView,gridView复用问题