غیرفعال سازی یا (Bypass) DAA & SLA در چیپ های MTK
آشنایی با احراز هویت و اصطلاحات در مدل های جدید شیائومی با چیب های مدیاتک
عامل دانلود کننده یعنی عاملی که منتظر دریافت داده های هگ
ز و باینری باشد است و این دانلودر جدیدا با سکوریتی بالایی ارائه شد و در دنیای تکلولوژی رسم است که چیزهای جدید را دور بزنیم و این شد که اسکریپت که با پایتون نوشته شد این پروسه را انجام میدهد.
برای فلش کردن یا نصب رام دلخواه نیاز به این داریم که گوشی درحالت BootRom آماده قرار بگیرد.
چون درحالت بوت رام دسترسی بیشتر است بر روی گوشی (cpu به emmc)
برخی اصطلاحات در این مطلب:
-(DAA; (Download Agent Authentication
-(Serial Link Authorization);SLA
SLA: یک ویژگی امنتی در سیستم و معماری ARM تعبیه شده است و گروه شیائومی این رو استفاده کرده.
وقتی که یک دستگاه مدیاتک را خاموش وصل میکنیم او
ل در حالت PreLoader متصل میشود و این بایپس کردن یه اسکریپت پایتون است که با استفاده از تکنولوژی USB , و.. به دستگاه وصل شده و بایپس میکند و گوشی رو به حالت bootRom انتقال میدهد تا دسترسی بیشتر
شود و فایل فلش رو روی پارتیشن های هارد با استفاده از SPflashTool رایت کنیم.
خب نحوه انجام این کار بسیار ساده هست و هدف این مقاله رساندن چگونگی کارکرد این پروسه بود .
در مقاله ای با عنوان تشریح خط به خط اسکریپت بایپس پایتون مطالعه کنید
نحوه انجام پروسه دور زدن احراز هویت گوشی شیائومی
(از آنجایی که این کار خیلی آسان است و مقاله و علم جدیدی نیست که زیاد توضیح بدیم و تمام اینترنت پر است با این مقابه ولی نجوه و طرز کارکرد رو نگفتن تاحالا)
STEP 1: Install Python
pip install pyusb pyserial json5 نیازمندی های پایتون برای تفسیر اسکریت
STEP 3: Install libusb-win32
این برنامه کتاب خانه بسیار معروف libusb رو هم اضافه میکنه و هم میتونیم فیلتر
کنیم (در اینجا به معنی هم خانواده درآوردن پورت هست)
این کتابخانه معروف با زبان ++C توسعه داده شده است
STEP 4: Download MTK Bypass Utility Tool
وقتی که همه را انجام دادید گوشی را درخالت preLoader متصل کنید منتظر حالت BootRom باشید (:
برای اطلاعات بیشتر درباره پروسه بوت شدن گوشی رو لینک زیر کلیک بفرمایید

نظرتان را به اشتراک بگذارید