السَّلاَمُ عليكُم ..
توضيح بخصوص موضوع بريلودر الـ ENG ROM لأجهزة XIAOMI - الموضوع كله متعلق بالحماية اللي اسمها
SLA - aka (Serial Link Authentication)..
الحماية دي بتكون مفعلة في أجهزة XIAOMI لما الجهاز يكون متعرف BROM - اللي هو MT-K USB PORT وليس PRELOADER VCOM… طبعاً كل أجهزة MT-K SV5 XIAOMI لحد آخر معالج MT6781 و MT6877T بتقرأ بوت روم عادي ما عدا كم جهاز جديد زي Gale و Poco C65 و Redmi A3 اللي بتقرأ بريلودر .. وهي محسوبة على الجيل القديم V5. كل الجيل القديم بيتعامل مع الثغرة القديمة بشكل طبيعي وبيتم تخطي كل الحمايات سواء كانت SLA أو DAA أو SBC.
أما أجهزة XIAOMI V6 زي Note 13 وما بعدها، فهي جيل جديد من المعالجات. فلو الجهاز قارئ بوت روم والحماية مفعلة، لايوجد أي مجال لتخطي الحماية Offline إلا لو الأداة اللي بتستخدمها داعمة Server-Based Auth زي AMT أو MST.
طبعًا كل الكلام ده لو الجهاز متعرف بوتروم في الوضع الطبيعي وعليه الفلاشة الرسمية.
نجي لملفات الـ Engineering، طبعًا كلنا عارفين إنها ملفات مصنعية. أما تفلشها خلاص، انت طالما كتبتها، كل الحمايات هتختفي زي حماية الـ OEM، يعني الـ LK من الـ ENG ROM كفيل إنه يفك بوتلودر بشكل مؤقت بمساعدة ملف البريلودر لأنه هو اللي بيعمله لود في المرحلة وبيوجهه للإقلاع، ثم بدوره بيعمل لود للنظام.
زي م الـ LK اللي هو اختصار لـ Little Kernel، بيفتح البوتلودر وبيلغي حماية الـ OEM. فالبريلودر من الـ ENG ROM بيخلي الجهاز يدخل وضعية البريلودر، وبيلغي حماية SLA اللي اتكلمنا عنها فوق… فـ بكده الجهاز هيكون متعرف بريلودر وليس بوتروم، وبالتالي الحماية اختفت اللي هي BROM-SLA. ولن تحتاج سيرفر علشان تتخطاها طول ما انت كاتب Engineering Preloader…
بكده نكون شرحنا استخدام الـ eng preloader.
أما بخصوص موضوع الربير من غير فك بوتلودر، فده موضوع مختلف برمجي بحت مرتبط بمفاتيح انتشرت مؤخرًا. عند استخدامها خلاص بتكون مش محتاج تعمل تصحيح للشهادة، لأنك تقدر تطلع RSA KEY MODULE وتعدل المودم والـ NV بنفس الـ key اللي مستخدم لتشفير الـ nvitem.
وطريقة أُخرىٰ مرتبطة بالـ engmodem. - MD1IMG
وطريقة ثالثة لايمكن الإفصاح عنها…
الموضوع ليه جوانب تانية ويطول شرحه بصراحة، لكن حاولت أبسطه بقدر الإمكان لتوضيح اللي بيحصل والفرق بين البروم والبريلودر في الڤيندور ده.
عن طريق المبدع مفضل محمد سالم
توضيح بخصوص موضوع بريلودر الـ ENG ROM لأجهزة XIAOMI - الموضوع كله متعلق بالحماية اللي اسمها
SLA - aka (Serial Link Authentication)..
الحماية دي بتكون مفعلة في أجهزة XIAOMI لما الجهاز يكون متعرف BROM - اللي هو MT-K USB PORT وليس PRELOADER VCOM… طبعاً كل أجهزة MT-K SV5 XIAOMI لحد آخر معالج MT6781 و MT6877T بتقرأ بوت روم عادي ما عدا كم جهاز جديد زي Gale و Poco C65 و Redmi A3 اللي بتقرأ بريلودر .. وهي محسوبة على الجيل القديم V5. كل الجيل القديم بيتعامل مع الثغرة القديمة بشكل طبيعي وبيتم تخطي كل الحمايات سواء كانت SLA أو DAA أو SBC.
أما أجهزة XIAOMI V6 زي Note 13 وما بعدها، فهي جيل جديد من المعالجات. فلو الجهاز قارئ بوت روم والحماية مفعلة، لايوجد أي مجال لتخطي الحماية Offline إلا لو الأداة اللي بتستخدمها داعمة Server-Based Auth زي AMT أو MST.
طبعًا كل الكلام ده لو الجهاز متعرف بوتروم في الوضع الطبيعي وعليه الفلاشة الرسمية.
نجي لملفات الـ Engineering، طبعًا كلنا عارفين إنها ملفات مصنعية. أما تفلشها خلاص، انت طالما كتبتها، كل الحمايات هتختفي زي حماية الـ OEM، يعني الـ LK من الـ ENG ROM كفيل إنه يفك بوتلودر بشكل مؤقت بمساعدة ملف البريلودر لأنه هو اللي بيعمله لود في المرحلة وبيوجهه للإقلاع، ثم بدوره بيعمل لود للنظام.
زي م الـ LK اللي هو اختصار لـ Little Kernel، بيفتح البوتلودر وبيلغي حماية الـ OEM. فالبريلودر من الـ ENG ROM بيخلي الجهاز يدخل وضعية البريلودر، وبيلغي حماية SLA اللي اتكلمنا عنها فوق… فـ بكده الجهاز هيكون متعرف بريلودر وليس بوتروم، وبالتالي الحماية اختفت اللي هي BROM-SLA. ولن تحتاج سيرفر علشان تتخطاها طول ما انت كاتب Engineering Preloader…
بكده نكون شرحنا استخدام الـ eng preloader.
أما بخصوص موضوع الربير من غير فك بوتلودر، فده موضوع مختلف برمجي بحت مرتبط بمفاتيح انتشرت مؤخرًا. عند استخدامها خلاص بتكون مش محتاج تعمل تصحيح للشهادة، لأنك تقدر تطلع RSA KEY MODULE وتعدل المودم والـ NV بنفس الـ key اللي مستخدم لتشفير الـ nvitem.
وطريقة أُخرىٰ مرتبطة بالـ engmodem. - MD1IMG
وطريقة ثالثة لايمكن الإفصاح عنها…
الموضوع ليه جوانب تانية ويطول شرحه بصراحة، لكن حاولت أبسطه بقدر الإمكان لتوضيح اللي بيحصل والفرق بين البروم والبريلودر في الڤيندور ده.
عن طريق المبدع مفضل محمد سالم