Прежде чем начать взлом Android, надо понять, как он в целом работает, и лишь затем можно приступать к разблокировке загрузчика системы. Итак, попробуем разобраться.
Что происходит при включении и запуске Android?
Что происходит при запуске Android
Перед нами выключенный смартфон под управлением Android. Давайте разберемся, что произойдет, если его включить.
Сначала произойдет запуск BIOS мобильного телефона. В IOS (Basic Input/Output System ) в переводе с английского означает «Базовая система ввода / вывода». Она постоянно автосохраняется и обеспечивает работу входов и выходов. В частности, эта система также запускает загрузчик (Bootloader).
Как явствует из названия, загрузчик загружает другие части операционной системы, например, ядро. Ядро операционной системы — это основная ее часть. По сути, это нижний уровень системы Android, который отвечает за ход основных процессов и организацию данных.
Затем запускается основная операционная система под названием «ПЗУ/ ROM». R OM означает «Read Only Memory», или «Постоянное запоминающее устройство», используемое для запоминания всего массива неизменяемых данных. Будучи обычным пользователем, вы ничего не можете в ней поменять.
Параллельно загрузчик запускает не только ядро, но и Recovery, или систему восстановления.
Если система Android вдруг оказывается повреждена, можно загрузить Recovery и из нее восстановить OS с нуля или с момента сохранения. Также в системе Recovery можно (и нужно) создавать резервные копии.
В свою очередь, загрузчик может находиться в трех разных состояниях: «Заблокировано», «Открыто» или «Зашифровано». Если загрузчик открыт, в систему могут быть внесены глубокие изменения, например, можно установить собственную операционную систему, также называемую «кастомной ПЗУ», вместо стандартной, то есть, «стоковой ПЗУ». Но и другие моменты, такие как изменение Recovery или получение root-прав на смартфон, можно проводить только с помощью открытого загрузчика.
Если загрузчик зашифрован, могут быть установлены лишь самые срочные обновления системы от изготовителя. То же самое относится и к заблокированному загрузчику, но, в отличие от зашифрованного, его можно разблокировать.
Как разблокировать загрузчик
Установщик ADB & Fastboot
Большинство смартфонов Android имеют так называемый режим fastboot. Это своего рода «расширенный загрузчик». С помощью этого режима обычный загрузчик можно разблокировать. Базовым инструментом для этого является «Android Debug Bridge», или ADB. Он ориентирован, в первую очередь, для разработчиков приложений под Android, но и обычным пользователям дает много возможностей.
Для начала вам нужны драйвера для смартфона. Их можно легко установить автоматически из Windows 7, просто подключив смартфон к ПК.
Также нужны драйвера ADB и Fastboot. Для этого загрузите из интернета установщик и запустите скачанный файл в режиме администратора. Обязательно установите драйвера для всей системы. Установщик спросит вас, действительно ли вы хотите это сделать.
После того, как вы совершили эти шаги, необходимо подключить устройство к ПК в режиме fastboot. У многих смартфонов есть для этого специальная комбинация клавиш. В качестве альтернативы, однако, вы также можете подключить включенный смартфон к ПК и ввести команду «adb reboot bootloader» в командной строке. Однако сначала вы должны включить «Отладку по USB» в настройках смартфона. Если необходимо, вы также должны включить функцию «Разрешить OEM-разблокировку».
Теперь вы можете легко разблокировать загрузчик командой «fastboot flashing unlock». Затем снова загрузитесь в режим fastboot и введите «fastboot flashing unlock_critical», чтобы окончательно разблокировать загрузчик. Таким образом вы можете свести к минимуму риск того, что ваш смартфон превратится в «кирпич» при установке новой прошивки.
В качестве альтернативы на некоторых смартфонах разблокировка может быть выполнена с помощью команды «fastboot oem unlock».
Однако бывают исключения. Например, смартфоны Samsung не имеют реального режима fastboot. Вместо этого есть режим загрузки. Чтобы разблокировать загрузчик, необходимо использовать программу Odin, которая может устанавливать файлы, умеющие это делать. Для получения root-прав или установки кастомного ROM или Recovery на устройства Samsung это не обязательно.
Еще одно исключение составляют смартфоны от Sony. Перед тем, как взломать смартфон, вам сначала сначала придется зарегистрировать устройство на странице разработчика, введя IMEI и свой e-mail, чтобы получить специальный код разблокировки.
О том, как инсталлировать кастомную систему восстановления данных, читайте в следующем материале.
Наличие разблокированного загрузчика позволяет вам прошивать заводские образы / стоковую прошивку, устанавливать кастомное восстановление, такое как TWRP, или прошивать кастомное ПЗУ, такое как LineageOS
Мало того, что вы даже можете рутировать свое устройство с помощью Magisk и вносить изменения в программное обеспечение. В этом руководстве мы шаг за шагом покажем вам, как разблокировать загрузчик с помощью fastboot на различных OEM-устройствах Android
Что такое загрузчик и зачем его разблокировать?
Загрузчик – это программа, которая запускается каждый раз при запуске устройства. Он сообщает телефону, какую программу он должен загрузить, чтобы заставить ваш телефон работать. Не только это, но он также используется для загрузки устройства в режим восстановления.
В настоящее время все устройства поставляются с заблокированным загрузчиком. Причина в том, что производители хотят, чтобы на устройствах работала только их авторизованная операционная система, тем самым предотвращая установку сторонних прошивок / пользовательских ПЗУ.
Но многие из технических энтузиастов всегда готовы настроить программное обеспечение своего Android-устройства для повышения производительности, времени автономной работы, функций и т. д. Несмотря на риск, связанный со всем этим, они все же хотят пойти дальше и разблокировать загрузчик своего устройства.
Это потому, что он открывает путь к множеству новых функций. Наиболее важным из них является возможность получить root-доступ на вашем устройстве, чтобы вносить изменения в программное обеспечение.
Кроме того, вы также можете опробовать различные моды и фреймворки или сделать значительно улучшенные изображения, установив разные порты Google Camera.
Разблокировка загрузчика для большинства устройств Android – довольно простой процесс, например, устройства Google Nexus, Pixel, Essential Phone и OnePlus легко разблокируются. Но не все устройства Android используют этот простой метод.
Другие OEM-производители, такие как Sony, HTC, Motorola или Nokia, также позволяют разблокировать загрузчик своих телефонов, но не напрямую. Вам нужно будет получить код / токен разблокировки для конкретного устройства от производителя, и только тогда вы сможете продолжить процесс.
Некоторые устройства и операторы не разрешают официальную разблокировку загрузчика своего устройства. В таких случаях пользователю, возможно, придется подождать, пока независимые разработчики найдут неофициальный способ (вы можете проверить раздел, посвященный вашему устройству, на форумах XDA ).
В последнее время даже Huawei пошла по довольно странному пути. Они больше не предоставляют ключ разблокировки для своих устройств, выпущенных после апреля 2018 года. В результате пользователям не остается иного выбора, кроме как выложить дополнительные деньги и приобрести код на сторонних веб-сайтах – без гарантии подлинности таких кодов. .
Имея под рукой всю эту информацию, прочтите приведенное ниже руководство о том, как разблокировать загрузчик на устройствах Android с помощью Fastboot.
Для вашего удобства и понимания мы разделили это руководство на шесть шагов.
Первый шаг включает создание резервной копии всех данных вашего устройства, поскольку они будут удалены в процессе разблокировки.
Второй шаг поможет вам установить ADB и Fastboot (Android SDK Platform-Tools) на ваш компьютер.
Третий шаг рассказывает о включении USB-отладки и OEM-разблокировки на вашем Android-устройстве.
Четвертый шаг является необязательным и требуется только в случае некоторых OEM-устройств. На этом этапе вы получаете токен разблокировки от производителя устройства.
Пятый шаг – это загрузка вашего устройства в режим загрузчика / быстрой загрузки. Наконец, шестой шаг объясняет процедуру разблокировки загрузчика вашего Android-устройства с помощью fastboot.
Шаг 1. Сделайте резервную копию всех ваших данных
Разблокировка загрузчика полностью сотрет все данные с устройства. Поэтому перед тем, как начать процесс, чрезвычайно важно сделать полную резервную копию всех ваших медиафайлов, контактов, журналов вызовов, данных приложений и других важных данных. Попробуйте скопировать все возможные данные на свой ПК / ноутбук.
Также рекомендуется извлечь SD-карту перед началом процесса. Если вам нужна дополнительная помощь по этому поводу , обратитесь к нашему подробному руководству о том, как сделать полную резервную копию данных, имеющихся на ваших устройствах Android.
Шаг 2. Установите Android SDK Platform-Tools на свой компьютер
Чтобы следовать приведенным ниже инструкциям, вы должны сначала установить Android SDK Platform-Tools на свой компьютер. У нас уже есть подробное руководство по их установке в Windows, macOS или Linux. В качестве альтернативы вы также можете использовать для этого Minimal ADB и Fastboot Tool .
В этом руководстве мы будем ссылаться на «C: adb», который будет папкой, в которой установлены инструменты ADB и Fastboot, если вы следовали нашему руководству. Если установочная папка / каталог отличается в вашем случае, обязательно действуйте соответствующим образом.
Шаг 3. Включите USB-отладку и OEM-разблокировку на вашем устройстве
«Отладка по USB» и «OEM-разблокировка» – это два наиболее широко используемых варианта, о которых мы говорим при разблокировке загрузчика или рутировании устройства Android. Но что они собой представляют и какую роль они явно выполняют?
Что касается «отладки по USB», она используется для установления ADB-соединения между вашим устройством Android и ПК. ADB означает «мост отладки Android» и, как следует из названия, создает мост (виртуальную связь) между вашим устройством Android и ПК. Это используется не только для эффективного обмена данными между устройством и ПК, но и для выполнения различных команд.
В то время как «OEM-разблокировка» используется исключительно для разблокировки загрузчика. Если вы хотите настроить программное обеспечение вашего устройства, получить root-доступ или установить флэш-моды, то первое требование – иметь разблокированный загрузчик.
И здесь в игру вступает OEM-разблокировка. До тех пор, пока вы не включите эту опцию, вы не сможете продолжить процесс разблокировки.
Обратите внимание, что обе эти опции (т.е. U SB-отладка и OEM-разблокировка) представлены в разделе «Параметры разработчика», который по умолчанию скрыт. Итак, сначала вам нужно включить «Параметры разработчика», прежде чем включать эти два. Для этого выполните следующие шаги:
Как упоминалось ранее, не все загрузчики устройств можно разблокировать напрямую через fastboot. Некоторые поставщики, такие как Sony, Motorola, HTC, Nokia и т. д. Требуют, чтобы вы получили от них токен / ключ разблокировки, прежде чем вы сможете продолжить.
Итак, ниже приведены ссылки на страницы разблокировки загрузчика для различных OEM-производителей:
Получив ключ / код / токен разблокировки для OEM-устройства Android, выполните следующие действия, чтобы разблокировать загрузчик с помощью fastboot.
Шаг 5. Загрузите Android-устройство в режим загрузчика / быстрой загрузки.
Перед вводом команд fastboot для разблокировки загрузчика необходимо загрузить устройство в режим загрузчика / fastboot.
Различные устройства имеют разные комбинации аппаратных клавиш для загрузки в режиме загрузчика. Например, устройство OnePlus требует, чтобы вы одновременно нажимали кнопки питания и увеличения громкости в течение нескольких секунд, тогда как для устройств Xiaomi это кнопки питания и уменьшения громкости.
Если вы не уверены в своем устройстве, либо Google, либо следуйте приведенной ниже процедуре:
Ваше устройство успешно загрузится в режиме загрузчика / быстрой загрузки. Теперь просто выполните следующие шаги, чтобы наконец разблокировать загрузчик вашего устройства.
Шаг 6. Разблокируйте загрузчик устройства Android с помощью Fastboot
Вот и все. Вы успешно разблокировали загрузчик на своем устройстве Android. Обратите внимание, что когда ваше устройство загружается в первый раз, это может занять немного больше времени, чем обычно. Это совершенно нормально. Кроме того, вам придется заново настраивать свое устройство, так как все данные на нем будут стерты.
Кроме того, если у вас есть какие-либо сомнения относительно разблокировки загрузчика на вашем устройстве, задайте вопрос в разделе комментариев ниже.
Вы хотите разблокировать загрузчик вашего Android-устройства? Затем вы должны сначала включить опцию OEM-разблокировки. В этом посте мы поговорим о том, что такое OEM-разблокировка, и расскажем, как включить ее на вашем Android-устройстве.
хорошо известен своим открытым исходным кодом и возможностями выйти за рамки ограничений, установленных OEM. Говоря о границах, производители устройств часто стремятся ограничить функциональность ОС программным переключением, чтобы запретить любые внешние настройки.
Это рекомендуется, чтобы позволить обычным пользователям сохранять целостность своих устройств Android. Но что, если пользователь намеренно возится с предустановленным программным обеспечением? Что касается «официального» слова, то в большинстве случаев оно не поддерживается.
Это означает, что разблокировка загрузчика устройства Android приведет к аннулированию гарантии. Только не в случае OnePlus или, может быть, самого Google.
Теперь, если вы действительно заинтересованы в настройке своего телефона Android с помощью стороннего программного обеспечения, вам сначала нужно разблокировать загрузчик. Но для этого вам потребуется включить опцию «OEM-разблокировка» в настройках телефона. Обо всем этом мы расскажем ниже.
на Android – это параметр в настройках параметров разработчика устройства, который необходимо включить, чтобы разблокировать загрузчик. Впервые она была представлена Google в Android 5.0 Lollipop и также иногда упоминается как «OEM-разблокировка».
Включение этой опции устанавливает флаг «unlock_ability» в «1», тем самым давая пользователю возможность запустить команду «fastboot flashing unlock», чтобы разблокировать загрузчик телефона. После включения этот параметр остается постоянным при перезагрузке и сбросе заводских данных, пока не будет отключен вручную.
Сама опция обычно скрыта, чтобы предотвратить случайный доступ, как и «Отладка по USB». Это также может служить процессом восстановления, чтобы оживить ваше устройство, если с программным обеспечением что-то пойдет не так.
Зачем вам нужно включать OEM-разблокировку?
Прежде чем мы даже перейдем к инструкциям и включим OEM-разблокировку на Android , давайте рассмотрим полное понимание преимуществ и недостатков разблокировки загрузчика. Далее мы будем добавлять, что на самом деле представляет собой «OEM-разблокировка» и почему она необходима.
Стандартный процесс установки пользовательского ПЗУ, ядра или некоторых известных модов, таких как и т. д. Требует , чтобы на вашем устройстве были права root. Само рутирование в большинстве случаев зависит от кастомного восстановления, такого как TWRP.
Кроме того, для установки пользовательского восстановления потребуется доступ для записи разделов устройства. Заблокированный загрузчик предотвращает это. Это не позволит вам перезаписать или изменить существующие разделы.
Таким образом, первым шагом к является разблокировка загрузчика. Иллюстрация ниже поможет вам лучше понять процесс, если все в предыдущем абзаце звучит запутанно.
Так что же такое загрузчик? – Это программа, которая запускается с момента включения вашего телефона Android. Он загружен с инструкциями по загрузке ядра операционной системы, и OEM предоставляет пользователю необходимое разрешение для изменения или доступа к загрузчику.
Разблокированный загрузчик также позволит прошивать заводские образы в случае Google Nexus / Pixel, Razer и других.
Разблокированный загрузчик имеет свои преимущества, да! Но у него также есть несколько собственных недостатков. Итак, прежде чем мы перейдем к инструкциям по включению OEM-разблокировки на Android, взгляните на несколько распространенных, перечисленных ниже:
Как включить OEM-разблокировку на устройствах Android
Кстати, мы на самом деле здесь на сегодня. Мы разделили инструкции на три этапа, чтобы вы могли легко понять всю процедуру.
Шаг 1. Создайте резервную копию своего Android-устройства
Настоятельно рекомендуется сделать резервную копию вашего устройства полностью, включая приложения, сообщения, контакты и внутреннюю память. При включении OEM-разблокировки данные, хранящиеся на вашем устройстве, не стираются. Вероятно, вы продолжите разблокировку загрузчика, что приведет к полной очистке данных. Вы можете следовать нашему руководству по резервному копированию устройств Android
Шаг 2. Включите параметры разработчика на Android
Как мы упоминали ранее, сам параметр / переключатель по умолчанию скрыт в меню «Параметры разработчика». Чтобы включить OEM-разблокировку, вам сначала нужно будет открыть / включить параметры разработчика в настройках телефона.
Теперь вы можете следовать приведенным ниже инструкциям, чтобы включить OEM-разблокировку на Android.
Шаг 3. Включите OEM-разблокировку (OEM-разблокировку) на Android
Итак, теперь вы знаете, что такое OEM-разблокировка и как включить ее на устройстве Android. Вы можете продолжить и разблокировать загрузчик с помощью команды fastboot После разблокировки вы можете легко установить восстановление TWRPсвой телефон через Magisk
Разблокировка загрузчика, OEM unlock — это процесс полного отключения защиты загрузчика, который позволяет вносить изменения в работу операционной системы. Это позволяет расширять возможности устройства а также изменять серьёзные настройки, также это даёт возможность установки пользовательской прошивки. Это может быть неофициальная сборка Android (ПЗУ) или другая мобильная операционная система. На некоторых устройствах загрузчики вообще не заблокированы, большинство загрузчиков можно разблокировать с помощью утилиты adb, стандартной командой, другие загрузчики разблокируются с помощью специальной утилиты от производителя. Разблокировка некоторых не поддерживаются официально, такие загрузчики можно разблокировать только с помощью специального эксплойта.
Разблокированный загрузчик Android с дополнительными доступными параметрами
Разблокировка загрузчика обычно выполняется во время процесса для получения root-доступа.
В контексте Android это также называется OEM Unlock .
Телефоны HTC имеют дополнительный уровень блокировки, который называется «S-OFF/S-ON».
Это статья для повышения компьютерного кругозора. Если сегодня хочется попрограммировать, сделайте проект с колесом фортуны, а если нужны задачи — вот подборка самых интересных задач на логику.
Сегодня покажем, что происходит в обычном стационарном компьютере, когда вы его включаете и загружаете. Прямо по шагам, углубляясь в детали.
Воткнули вилку в розетку
Чаще всего компьютер включён в сеть постоянно, и это значит, что блок питания подаёт на материнскую плату совсем небольшой ток. Ток настолько мал, что внутри блока питания ничего не греется, поэтому не нужно включать никакие вентиляторы.
Ток поступает на контакты питания материнской платы, а оттуда — на системный контроллер. Системный контроллер — специальная микросхема (или группа микросхем), которая управляет всем, что находится на материнской плате, включая процессор и оперативную память. Когда есть питание, системный контроллер просто ждёт, пока пользователь не нажмёт кнопку включения компьютера.
Получается, даже когда компьютер условно выключен, на самом деле он включён — работает системный контроллер, который, как сторож, проверяет, нужно ли подавать электричество на остальные устройства внутри компьютера.
Нажали кнопку включения
После нажатия кнопки включения системный контроллер получает от неё сигнал и говорит блоку питания: «Мне нужно больше тока». Блок начинает полноценно работать и подаёт полноценное питание на материнскую плату и остальные компоненты — теперь начинают работать все основные компоненты компьютера:
Когда всё это заработало, системный контроллер берёт содержимое микросхемы BIOS, загружает его в оперативную память и говорит «Ну всё, дальше ты». С этого момента управление компьютером переходит к BIOS.
Загрузился BIOS
BIOS — это аббревиатура от Basic Input/Output System, базовая система ввода-вывода. Она отвечает за первоначальную загрузку компьютера. Все данные BIOS хранятся в отдельной микросхеме на материнской плате, а чтобы настройки не пропали после отключения от розетки, ставят батарейку. Если питания от сети не будет, батарейка будет поддерживать память в микросхеме около 10 лет.
Микросхема BIOS рядом с батарейкой
Первое, что делает BIOS, — запускает POST (Power On Self Test), самотестирование при включении. Тест проверяет работу процессора, оперативной памяти, контроллеров, загрузчиков и всего остального оборудования, важного для загрузки компьютера. Если всё в порядке, то компьютер пропищит один раз и продолжит загрузку — так он сообщает о результатах тестирования. А если будут ошибки — пропищит иначе, например:
Когда POST пройден, BIOS начинает искать загрузчик операционной системы. Для этого он смотрит у себя в настройках порядок загрузки — список дисков по очереди, с которых можно загрузиться. Например, вот порядок загрузки на экране BIOS компьютера Lenovo. Видно, что сначала нужно попробовать загрузиться с USB (первые три строчки), потом, если USB-дисков нет, — с жёсткого диска (п. 4), а если и диска нет — то попробовать с CD-дисковода или загрузиться по сети:
Порядок загрузки на экране BIOS компьютера Lenovo. Если нигде загрузчика не будет, BIOS остановится и выдаст ошибку
Как только загрузчик найден, BIOS считывает его код и передаёт ему всё дальнейшее управление компьютером.
Немного про UEFI
У BIOS есть проблема — устаревший интерфейс и мало возможностей для настроек компьютера. Чтобы это исправить, придумали UEFI — мини-операционную систему, которая так же, как и BIOS, может управлять основными настройками, но ещё обладает дополнительными возможностями. Например, у неё есть полноценный графический интерфейс с мышкой, расширенные возможности по настройке устройств и более полный доступ к возможностям железа.
Основное отличие от BIOS в том, что UEFI требуется больше памяти для первоначальных программ загрузки компьютера. Для этого UEFI забирает себе первые 100 мегабайт на диске и берёт эти данные оттуда, а сам раздел делает скрытым.
Работа загрузчика
Загрузчик — это сборное название всех программ и драйверов, которые понадобятся операционной системе для полноценной загрузки.
Можно провести такую аналогию: операционная система — это строительная бригада, которая может сделать что угодно. Но для её работы нужен менеджер, чтобы он заранее съездил к заказчику, выяснил, что нужно сделать, составил смету, закупил материалы и прикинул график работ. Загрузчик — это как раз тот самый менеджер, который делает все предварительные работы. Если менеджер не сделает свою часть, бригада не сможет приступить к работам.
Сам загрузчик находится на жёстком диске, и как только BIOS его находит и отправляет в оперативную память, загрузчик начинает действовать:
На финальном этапе загрузчик находит ядро операционной системы, загружает его в память и передаёт управление ему.
Запуск ядра операционной системы
Если процесс загрузки дошёл до этой точки, то компьютер понимает, что скоро загрузится операционная система, а значит, можно показать пользователю стартовый экран. На Windows он выглядит так:
Пока крутится индикатор загрузки, ядро занимается тем, что загружает и запускает все служебные программы и скрипты:
Смысл ядра — запустить все программы, которые будут нужны для дальнейшей работы операционной системы. В нашей аналогии со строительной бригадой, ядро — это прораб, который находится всё время на объекте от начала работ до их полного окончания. Прораб следит за ключевыми процессами и вмешивается, если что-то идёт не так. Ядро действует точно так же: обеспечивает работоспособность всей ОС и регулирует ключевые процессы.
Вход пользователя в систему
Последний шаг загрузки компьютера — вход пользователя в систему. Он может быть автоматическим, если нет пароля на вход — в противном случае система попросит его ввести:
После входа операционная система загружает все пользовательские настройки и программы — ставит нужный фон на рабочий стол, применяет какую-то схему оформления и запускает те программы, которые выбрал этот пользователь.