重磅乾貨!高通9008模式與資料提取
上一期的映象基礎知識更完後,本期我們上高階映象乾貨!
大家還記得Android手工映象的方法嗎?我們有讀者讀完之後提出了新的問題,剛好和Wendy最近計劃的本文吻合~
謝謝這位熱心讀者,本期我們就來解決這個問題!
正文
本文講述的就是針對高通平臺智慧手機的映象方法,不需要root,且免解BL鎖。
採用高通晶片的智慧手機,一旦變磚了,通常可以在9008模式進行救磚。
那麼,在9008模式下是否可以備份使用者資料呢?備份的資料可以用於恢復和取證嗎?在此,我們將透過一個實際案例來探討。
1. 什麼是高通9008模式?
高通9008模式全稱
「Qualcomm HS-USB QDLoader 9008」
,
是一種download模式,是最底層的聯機模式
。
它相對於recovery、fastboot和Android系統是獨立的。聯機後表現為序列埠(COMxx),可在裝置管理器下的“埠(COM和LPT)”中檢視,如下圖所示。
圖1: Qualcomm HS-USB QDLoader 9008
2. 如何進入高通9008模式?
每款採用高通晶片的智慧手機進入9008模式的方法不盡相同,如:
1。 有些手機關機後按住特定組合鍵然後連線資料線至PC端可進入;
2。 有些手機需要拆機短接特定的觸點後方可進入;
3。 有些手機可以使用短接線連線至PC端後進入;
4。 對於未鎖BL的手機還可以使用命令adb reboot edl或 fastboot oem edl(注:曾遭遇adb reboot edl 進入9061的情況)。
因此,需要根據手機型號查詢其9008模式的進入方法,在連線到PC端後,然後可根據QDLoader和9008字樣辨別。
3. 實踐操作步驟
▍
準備工作
1. 操作物件:
紅米 4A 處理器 (高通驍龍 425-MSM8917)
2. 工具準備
QPST工具,QPST即 Qualcomm Product Support Tools,是針對高通晶片開發的支援工具的集合,本案例使用QPST 2。7。460。
QPST 2。7。460 下載地址:
https://
androidmtk。com/download
-qpst-flash-tool
本實踐中使用的是工具集裡的
QFIL2.0.1.1
。
圖2: QFIL2。0。1。1操作介面
3. 資料準備:
紅米4A線刷包
從原廠線刷包中獲取以下檔案:
“prog_emmc_firehose_8917_ddr.mbn”
。
圖3: prog_emmc_firehose_8917_ddr。mbn
這裡的
「firehose」
是高通MSM8K平臺軟體download模式支援的兩種協議之一,另一種協議是
「sahara」
。
針對不同的協議,高通提供了兩個下載工具,分別是QFIL(Qualcomm Flash Image Loader )和eMMC Software Download。
其中,使用firehose的QFIL需連線
緊急下載模式(9008)
,使用sahara的eMMC Software Download需連線
普通下載模式(9006)
。
另外,9006模式可以使用adb reboot dload進入。
注意:這份與firehose相關的mbn檔案最好從相應型號手機的線刷包中取得,亦有觀點認為這份檔案對於相同CPU的平臺是通用的。
▍
操作過程
我們查詢知悉,紅米4A進入9008模式需短接特定觸點,如下圖。
圖4: 紅線處指向為短觸點
首先,揭開紅米4A的後蓋,然後擰下後殼元件的螺絲,再取下主機板上的後殼,如圖所示。
圖5: 紅米4A 拆下後殼
接著,使用鑷子短接按鍵排線下方的兩個觸點,同時使用資料線將手機連線至電腦。
圖6: 短接觸點
可以在裝置管理器裡看到,手機已進入了9008模式。
圖7: 裝置管理器-9008模式
接下來,啟動QFIL軟體,預設選擇“Qualcomm HS-USB QDLoader 9008(COM8)”
圖8: 選擇COM口
再選擇Flat Build
圖9: 選擇Flat Build
再選擇 firehose programmer 檔案
圖10: 檔案選擇
點選Tools,點選Partition Manager
圖11
按照提示,點選“OK”確認。
圖12
經過軟體的自動操作後,彈出視窗“
Partition Manager
”,在這裡可以看到每個分割槽的起始和結束位置,亦可對這些分割槽進行管理。
圖13: Partition Manager
右擊需要映象的分割槽「userdata」,點選Manage Partition Data,如下圖:
圖14
彈出視窗“Raw Date Manager”,點選Read Data。
圖15
軟體開始讀取userdata分割槽
圖16
讀取過程的狀態如下圖:
圖17: 讀取狀態
這時我們會發現,讀取的映象被預設寫入系統盤
C盤,它爆掉了!
。(沒有空間)
圖18: 爆炸的C盤
解決方法:
將QFIL的軟體配置目錄連結至有足夠空間的分割槽中。
先將需要連結的資料夾刪除,在被指向的分割槽新建一個資料夾,在管理員許可權下輸入命令:
MKLINK /D C:\Users\[UserName]\AppData\Qualcomm\QFIL X:\QFIL
圖19: 命令視窗 - 配置目錄連結
讀取資料完成!
圖20: 讀取結束
4. 過程探討
▍
這種備份模式是否對使用者資料造成了篡改呢?
從過程來看,分割槽userdata的資料只是經歷了複製的操作,並沒有對使用者資料造成篡改。
▍
能否從備份的檔案中進行資料恢復?
可以,這種備份方式是將整個分割槽複製出來的,包含了未使用空間和殘餘資料,所以可以進行恢復。
▍
全盤加密的智慧手機可以使用嗎?
如果智慧手機開啟了全盤加密,這種方法獲取的資料也是加密的。不過可以透過QPST工具刷入第三方具有掛載和解密userdata分割槽的recovery,然後進行資料提取。
▍
可以繞過鎖屏嗎?
可以。因為9008模式是在bootloader和Android系統之上的,屬於底層直接操作硬體,無視Android系統中的鎖屏。
資料參考:
http://
blog。csdn。net/a04081122
/article/details/53736442
http://www。
miui。com/thread-9138277
-1-2。html
http://
blog。csdn。net/fybon/art
icle/details/37565227
完
最後,Wendy想說,我們會認真對待每一位讀者的問題和留言,更歡迎大家反饋更多的問題一起探討!