Инструкция Разблокировать загрузчик HONOR бесплатно (2020) бесплатно |

До всех манипуляций версия системы была EMUI 9.1.0.140 (уже давненько предлагали обновиться до EMUI 9.1.0.154(C10E5R1P5), но я всё отлынивал ).

Сначала надо убедиться, что на вашем устройстве можно это провернуть. Обязательные условия:

1. Процессор Kirin (до Kirin 970). Все другие (Kirin 970 , Qualcomm, Mediatek) – не поддерживаются
2. Патч безопасности за июнь 2022 г либо старее
3. EMUI 8.0 (именно 8.0! Если будет версия 6, 7, 9 или даже 8.1 – мимо)

Если Ваш процессор не поддерживается – то Вам не повезло, этот пост не для Вас 

Когда процессор поддерживается, а что-либо из оставшихся двух пунктов не удовлетворяет условию, то шансы есть (если найдёте и зальёте нужную прошивку).

Если 2-й или 3-й пункт не удовлетворены, то надо накатить прошивку EMUI 8 с патчем безопасности до июня 2022 г (включительно).
Я решил поставить инженерную LLD-L31 8.0.0.122(C10).
Пытался сходу залить её через USB OTG с помощью 3-х кнопок – не вышло (мол версия не совпадает):
Software install failed! Incompatibility with current version. Please download the correct update package.

Скачал последнюю версию HiSuite (10.0.0.510_OVE). Через неё откатился с EMUI 9 на EMUI 8.

Откат через HiSuite

После отката успешно прошил инженерную LLD-L31 8.0.0.122(C10) через 3 кнопки.

 После загрузки в систему нужно в меню разработчика включить заводскую разблокировку (OEM) (для не китайских версий). Заодно там же можно включить и отладку по USB (ADB).

 Естьльше необходимо перезагрузиться в FASTBOOT. Например, с помощью команды:
adb reboot bootloader

Когда загрузились в FASTBOOT&RESCUE MODE убедитесь, что FRP Unlock (включена заводская разблокировка (OEM)) (для не китайских версий).

 В FASTBOOT нужно выполнить несколько действий.
Сначала нам понадобится результат выполнения следующих команд:

fastboot oem hwdog certify begin
fastboot oem get-product-model
fastboot oem get-build-number

Скопируйте полученные результаты. Должен получиться приблизительно такой запрос:

(bootloader) FBLOCK95d858d89496032c
(bootloader) LLD-L31
(bootloader) :LLD-L31 8.0.0.122(C10)

– Если со второй и третьей строкой всё очевидно, то на первой стоит остановиться подробнее.
Команда fastboot oem hwdog certify begin генерирует некий код, который используется для генерации slock. slock – это ключ для временной разблокировки бутлоадера. Он представляет из себя бинарный файл размером 256 байт.
Обратите внимание: временной разблокировки! А именно – до перезагрузки телефона. Поэтому, пока не прошьёте хотя бы TWRP – телефон перезагружать нельзя!

 Получившийся запрос надо скинуть хорошим ребятам в группу в Телеграме. Они, пользуясь некими бэкдорами/уязвимостями, сгенерируют для вас этот желанный slock.

Скидывать надо так: первое сообщение запрос; второе сообщение призыв “#niceguys”. Пример:

(bootloader) FBLOCK95d858d89496032c
(bootloader) LLD-L31
(bootloader) :LLD-L31 8.0.0.122(C10)

Нельзя получать slock чаще, чем раз в 24 часа.
Поэтому, планируйте время для этой операции. Ведь, чтобы slock подошёл, сгенерированный вами FBLOCK не должен быть изменён (а он хранится в оперативной памяти). Т.е. вы не должны генерировать новый FBLOCK после отправки запроса и телефон не должен перезагружаться. В общем, телефон всё это время, пока вы ждёте, чтобы вам сгенерировали slock, валяется в FASTBOOT
По срокам: как повезёт. Могут за минуту отреагировать, а могут и проигнорить. Админ сам решает для кого и когда отправить команду на генерирование. Это можно было бы полностью автоматизировать и не лимитировать, но они принципиально не хотят этого делать. Такие дела

 Когда получите slock – примените его:

fastboot flash slock <path_to_slock>

где <path_to_slock> – путь к файлу, полученному от хороших ребят.

Как только вы это сделаете, надпись на экране телефона PHONE Locked сменится на PHONE Unlocked.
Успех! Бутлоадер разблокирован! (хоть и только до перезагрузки пока).

Прошейте TWRP вместо eRecovery:

Скачайте TWRP-3.2.1.0_Mod_9.img ниже

Внимание! Этот файл подходит многим моделям, но лучше для своего аппарата ищите TWRP в соответствующей теме!
Пол дела сделано! Теперь можно перезагружать телефон. Есть TWRP – есть ROOT. Из под TWRP можно использовать всемогущий ADB. Можно шить разделы, изменять что хочешь, рутовать Андроид. Но это пока не прилетит обновление EMUI, которое перезапишет TWRP стоковым eRecovery. Тогда всё вернётся на круги своя. Лучше немедля разблокировать бутлоадер.

Благодаря ROOT у нас теперь есть полный доступ к разделу /dev/block/bootdevice/by-name/nvme -> /dev/block/mmcblk0p7. Его-то и будем дальше использовать.
Тут есть два путя:

1. (более желательный но маловероятный) – вытащить код разблокировки загрузчика из nvme
2. (работающий на EMUI 8, но не работающий на EMUI 9) – отключение FB lock

С первым вариантом всё должно быть понятно по ссылке. Если удастся получить код – то всё! Вам повезло! Осталось только применить этот код.

А если вместо кода увидите то же, что и я (см. картинку ниже) – придётся эксплуатировать второй вариант.

Вместо кода разблокировки – мусор. Похоже, какой-то из патчей безопасности постарался

Скачайте 

nvme

на компьютер

adb pull /dev/block/bootdevice/by-name/nvme

Отредактируйте nvme (отключение FB lock)
Откройте скачанный файл nvme в Hex-редакторе. Поиском по тексту найдите FBLOCK.
По смещению -4 байта от символа F стоит символ 8 (значение hex:38). А ровно под ним (при условии, что ваш редактор показывает по 16 байт в строке) есть значение hex:01. Как раз его надо исправить на hex:00.
Другими словами смещение байта, который нужно исправить с 01 на 00: 12 от символа F ( 16 от символа 8, т.е. на одну 16-байтную строку ниже).

Смещения от FBLOCK

Поиском по тексту найдите остальные 

FBLOCK

и точно так же поисправляйте. Всего должно получиться 7 исправленных байт.

Сохраните отредактированный файл 

nvme

(желательно под другим именем, чтобы не перезаписывать оригинал; пусть будет в качестве бекапа).

 Залейте исправленный 

nvme

на место

adb push nvme_FBLOCK_unlock /dev/block/bootdevice/by-name/nvme

Готово! Бутлоадер разлочен!

Теперь можно не бояться, что обновление EMUI перезапишет TWRP, ведь можно в любой момент его восстановить. И снова легко получить рут (в TWRP сначала установить Magisk (2-я кнопка в меню инструментов), а потом получить рут (1-я кнопка там же))