上一期的映象基礎知識更完後,本期我們上高階映象乾貨!

大家還記得Android手工映象的方法嗎?我們有讀者讀完之後提出了新的問題,剛好和Wendy最近計劃的本文吻合~

重磅乾貨!高通9008模式與資料提取

謝謝這位熱心讀者,本期我們就來解決這個問題!

正文

本文講述的就是針對高通平臺智慧手機的映象方法,不需要root,且免解BL鎖。

採用高通晶片的智慧手機,一旦變磚了,通常可以在9008模式進行救磚。

那麼,在9008模式下是否可以備份使用者資料呢?備份的資料可以用於恢復和取證嗎?在此,我們將透過一個實際案例來探討。

1. 什麼是高通9008模式?

高通9008模式全稱

「Qualcomm HS-USB QDLoader 9008」

是一種download模式,是最底層的聯機模式

它相對於recovery、fastboot和Android系統是獨立的。聯機後表現為序列埠(COMxx),可在裝置管理器下的“埠(COM和LPT)”中檢視,如下圖所示。

重磅乾貨!高通9008模式與資料提取

圖1: Qualcomm HS-USB QDLoader 9008

2. 如何進入高通9008模式?

每款採用高通晶片的智慧手機進入9008模式的方法不盡相同,如:

1。 有些手機關機後按住特定組合鍵然後連線資料線至PC端可進入;

2。 有些手機需要拆機短接特定的觸點後方可進入;

3。 有些手機可以使用短接線連線至PC端後進入;

4。 對於未鎖BL的手機還可以使用命令adb reboot edl或 fastboot oem edl(注:曾遭遇adb reboot edl 進入9061的情況)。

因此,需要根據手機型號查詢其9008模式的進入方法,在連線到PC端後,然後可根據QDLoader和9008字樣辨別。

3. 實踐操作步驟

準備工作

1. 操作物件:

紅米 4A 處理器 (高通驍龍 425-MSM8917)

2. 工具準備

QPST工具,QPST即 Qualcomm Product Support Tools,是針對高通晶片開發的支援工具的集合,本案例使用QPST 2。7。460。

QPST 2。7。460 下載地址:

https://

androidmtk。com/download

-qpst-flash-tool

本實踐中使用的是工具集裡的

QFIL2.0.1.1

重磅乾貨!高通9008模式與資料提取

圖2: QFIL2。0。1。1操作介面

3. 資料準備:

紅米4A線刷包

從原廠線刷包中獲取以下檔案:

“prog_emmc_firehose_8917_ddr.mbn”

重磅乾貨!高通9008模式與資料提取

圖3: prog_emmc_firehose_8917_ddr。mbn

這裡的

「firehose」

是高通MSM8K平臺軟體download模式支援的兩種協議之一,另一種協議是

「sahara」

針對不同的協議,高通提供了兩個下載工具,分別是QFIL(Qualcomm Flash Image Loader )和eMMC Software Download。

其中,使用firehose的QFIL需連線

緊急下載模式(9008)

,使用sahara的eMMC Software Download需連線

普通下載模式(9006)

另外,9006模式可以使用adb reboot dload進入。

注意:這份與firehose相關的mbn檔案最好從相應型號手機的線刷包中取得,亦有觀點認為這份檔案對於相同CPU的平臺是通用的。

操作過程

我們查詢知悉,紅米4A進入9008模式需短接特定觸點,如下圖。

重磅乾貨!高通9008模式與資料提取

圖4: 紅線處指向為短觸點

首先,揭開紅米4A的後蓋,然後擰下後殼元件的螺絲,再取下主機板上的後殼,如圖所示。

重磅乾貨!高通9008模式與資料提取

圖5: 紅米4A 拆下後殼

接著,使用鑷子短接按鍵排線下方的兩個觸點,同時使用資料線將手機連線至電腦。

重磅乾貨!高通9008模式與資料提取

圖6: 短接觸點

可以在裝置管理器裡看到,手機已進入了9008模式。

重磅乾貨!高通9008模式與資料提取

圖7: 裝置管理器-9008模式

接下來,啟動QFIL軟體,預設選擇“Qualcomm HS-USB QDLoader 9008(COM8)”

重磅乾貨!高通9008模式與資料提取

圖8: 選擇COM口

再選擇Flat Build

重磅乾貨!高通9008模式與資料提取

圖9: 選擇Flat Build

再選擇 firehose programmer 檔案

重磅乾貨!高通9008模式與資料提取

圖10: 檔案選擇

點選Tools,點選Partition Manager

重磅乾貨!高通9008模式與資料提取

圖11

按照提示,點選“OK”確認。

重磅乾貨!高通9008模式與資料提取

圖12

經過軟體的自動操作後,彈出視窗“

Partition Manager

”,在這裡可以看到每個分割槽的起始和結束位置,亦可對這些分割槽進行管理。

重磅乾貨!高通9008模式與資料提取

圖13: Partition Manager

右擊需要映象的分割槽「userdata」,點選Manage Partition Data,如下圖:

重磅乾貨!高通9008模式與資料提取

圖14

彈出視窗“Raw Date Manager”,點選Read Data。

重磅乾貨!高通9008模式與資料提取

圖15

軟體開始讀取userdata分割槽

重磅乾貨!高通9008模式與資料提取

圖16

讀取過程的狀態如下圖:

重磅乾貨!高通9008模式與資料提取

圖17: 讀取狀態

這時我們會發現,讀取的映象被預設寫入系統盤

C盤,它爆掉了!

。(沒有空間)

重磅乾貨!高通9008模式與資料提取

圖18: 爆炸的C盤

解決方法:

將QFIL的軟體配置目錄連結至有足夠空間的分割槽中。

先將需要連結的資料夾刪除,在被指向的分割槽新建一個資料夾,在管理員許可權下輸入命令:

MKLINK /D C:\Users\[UserName]\AppData\Qualcomm\QFIL X:\QFIL

重磅乾貨!高通9008模式與資料提取

圖19: 命令視窗 - 配置目錄連結

讀取資料完成!

重磅乾貨!高通9008模式與資料提取

圖20: 讀取結束

4. 過程探討

這種備份模式是否對使用者資料造成了篡改呢?

從過程來看,分割槽userdata的資料只是經歷了複製的操作,並沒有對使用者資料造成篡改。

能否從備份的檔案中進行資料恢復?

可以,這種備份方式是將整個分割槽複製出來的,包含了未使用空間和殘餘資料,所以可以進行恢復。

全盤加密的智慧手機可以使用嗎?

如果智慧手機開啟了全盤加密,這種方法獲取的資料也是加密的。不過可以透過QPST工具刷入第三方具有掛載和解密userdata分割槽的recovery,然後進行資料提取。

可以繞過鎖屏嗎?

可以。因為9008模式是在bootloader和Android系統之上的,屬於底層直接操作硬體,無視Android系統中的鎖屏。

資料參考:

http://

blog。csdn。net/a04081122

/article/details/53736442

http://www。

miui。com/thread-9138277

-1-2。html

http://

blog。csdn。net/fybon/art

icle/details/37565227

最後,Wendy想說,我們會認真對待每一位讀者的問題和留言,更歡迎大家反饋更多的問題一起探討!