1.引言
Hello Everyone,我是TNTyep520,你也可直称呼为我TNT或三硝基甲苯
我本人是今年(2025年)三月份开始玩这个机子的,此前我家里人一直在用这台机子,我本人呢也有自己的主力机,但苦愁于我的主力机是 OPPO Reno9 Pro+,22年年底发布的机子,所以我并不会搞机(其实并不是,早在2年前我就开始搞机了)
后来我家里人换了手机,我就拿这台机子练练手,起初搞机遇到的困难是比较多的,但好在有这个社区里的人帮助,加上我朋友的帮助,我现在基本上会一点基本的刷机技巧了。
现在我搞机也快一个月了,这期呢是我发布的第一个帖子,因为个人讲的内容太多,本文章我会分三期来全部讲解完毕,本期就先分享中兴远航10 (ZTE 7530N)解锁 Bootloader 的步骤及如何读取此机型的分区镜像文件,也防止那些刚开始刷这台机子的的小白踩过我一样的坑
2.我为什么要发这期帖子?
因为系语社区的管理员(以下简称站主)把这个社区给大改了,且之前那些关于中兴远航 10的一些刷机帖子已经没了,我作为一个刷机者,那我肯定得发一期帖子给串联起来(bushi
玩笑归玩笑,还记得开头引言我所说的吗?
这期呢是我发布的第一个帖子,因为个人讲的内容太多,本文章我会分三期来全部讲解完毕,本期就先分享中兴远航10 (ZTE 7530N)解锁 Bootloader 的步骤及如何读取此机型的分区镜像文件,也防止那些刚开始刷这台机子的的小白踩过我一样的坑
所以我本人就来发这一期帖子了(废话)
3.解锁 Bootloader 的步骤及其讲解
中兴远航 10 是搭载着联发科天玑 700(MT 6853)的 SOC,能启用 OEM 解锁,且能进入 Bootloader 模式,不像 OPPO 那样进都进不去,理论上能通过进入 Bootloader 模式执行 fastboot flashing unlock 或 fastboot oem unlock 来解锁的,但!是!
你连命令都执行不了,还解个屁解!
因为通过 Bootloader 解锁的命令被中兴从底层中删了,所以通过命令来解锁 Bootloader 是完全行不通的!
传统方法是行不通的,那就没有办法了吗?不是的!
还记得我前面提过什么吗?
中兴远航 10 是搭载着联发科天玑 700(MT 6853)的 SOC
这就要我们用一个在天玑 1200 之前的 SOC 的一个 BootROM 漏洞来强制解锁 Bootloader,无视安卓底层,直接进入深刷模式来强制解锁 Bootloader
哪些可以用?天玑 1200 之前的 SOC(包含天玑 1200)都能通过这个 BootROM 漏洞来强制解锁 Bootloader!
为了更通俗易懂,这里引用一下@莫离然然 “MTK联发科之强解BL无需等待保数据秒解BL”帖子的部分内容(侵权删),原帖地址:查看链接
天玑1200及以前的芯片包含天玑1200,天玑920后面出的,修复了漏洞,天玑8000-9000同样是修复了漏洞,联发科这个 BootROM 漏洞,应该是小米提交修复的,天玑 920 及之后设备均无法再由此解锁 Bootloader 和 深刷。
联发科部分芯片BootROM漏洞,可以强开BL锁,并且可以做到保留数据
接下来,我们来通过深刷模式来强制解锁 Bootloader:
你需要访问这个网址:查看连接
打开文件夹,下载此文件夹里的 1.MTK 强制解锁 Bootloader 工具.7z ,下载后并解压,
解压后是这个样子的:
然后打开名称为 1.先安装驱动 的文件夹,把文件夹里面的驱动给打上:
打完驱动以后,请确保你的杀毒软件(比如360,火绒)处于关闭状态,然后返回上一级,打开 MTKAuthBypassTool31 这个程序
(重要)确保你的手机未连接电脑,把手机关机,然后按住“音量+”和“音量-”,按住不放,然后在程序中选择“Disable Auth”,并且同时连接电脑:
出现了以上界面那恭喜你,你成功地进入了 BootROM 深刷模式!
此时我们要以最快的速度打开强制解锁 Bootloader 的工具,否则机子会重启
先打开名称为 2.再打开这个文件夹:MTK GSM Sulteng 的文件夹
然后打开 3.再打开这个解锁 Bootloader 的工具 这个程序:
选择图中顶部的 OTHER 项,然后在侧边栏下拉选择 ZTE :
再次选择 UBL(BOOTLOADER),然后在左边底部选择 EXECUTE ,强制解锁 Bootloader 成功后会出现以下界面:
如果不是出现的上述界面,而是这种界面,请查看手机是否开机,若未开机请长按电源键,然后拔掉数据线重复以上操作:
这样 Bootloader 也就解锁成功了
开机后会出现一行小字,是 Orange State 警告,出现这个为正常现象,这是因为没有修改lk导致的,具体如何修改lk,我将会在下一期讲解
4.读取并提取此机型的分区
解锁完 Bootloader 了,下一步不就是获取 ROOT 权限吗?但是中兴已经将卡刷包和线刷包在官网上完全移除了,且无法通过互联网博物馆查找历史文件,之前我们已经通过 BootROM 深刷模式已经强制解锁 Bootloader 了,在没有 ROOT 权限的情况下,我们只能通过 Fastboot 模式来提取 Boot 分区,但我觉得,这样太麻烦了!
我们之前不提到过 BootROM 深刷模式吗,可以无视安卓的底层直接修改,所以我们可以利用工具来读取并提取此机型的分区
还是访问这个网址:查看连接
打开文件夹,下载 2.MTK_Cliect深刷工具读取并提取分区.7z 这个文件,然后解压得到 MTK_Cliect深刷工具 这个程序
用前面所使用的MTKAuthBypassTool31工具,再次执行操作
出现这个界面以后,打开 MTK_Cliect深刷工具,等待他加载完毕:
Tips:不要提前打开 MTK_Cliect深刷工具,否则会导致 MTKAuthBypassTool31无法稳端口并报错!
加载好后选择“读分区”选项,然后读取分区,选择一个文件夹保存(此处无图,因本人 BootROM 深刷模式突然进不去了)
提取到分区以后,需要下载面具进行修补 Boot 镜像,因每期步骤很多,将会放到下一期讲解
adb 调试工具(platform-tools)下载地址:查看连接
或我分享的文件中的 platform-tools-latest-windows.zip,链接见上
Tips:刷入修补完的镜像时需重启至 Fastbootd 模式,可以通过 adb reboot fastboot 进入 Fastbootd 模式,且在刷入修补过的镜像时一定要刷两个分区: boot_a 和 boot_b 分区
(TNTyep520编写,未经作者授权,禁止转载!)
![表情[ciya]-系语社区-折腾玩机聚集地](https://bbs.xtgcw.cn/wp-content/themes/zibll/img/smilies/ciya.gif)
![表情[qiang]-系语社区-折腾玩机聚集地](https://bbs.xtgcw.cn/wp-content/themes/zibll/img/smilies/qiang.gif)
![表情[xieyanxiao]-系语社区-折腾玩机聚集地](https://bbs.xtgcw.cn/wp-content/themes/zibll/img/smilies/xieyanxiao.gif)
