注册
登录
配图
最后刷入security.img之后,锤子T2被成功解锁,而锤子T1 Bootloader其实也是差不多的,同理也能解锁。
另外,Smartisan OS 2.6.8开始代码变化较大,解锁需要先降级到2.6.7版本再执行。
图1.注册fastboot command
图2.fastboot可以注册的命令列表
图3.写分区时的判断
图4.对security分区的检测,判断是否可以解锁
图5.根据security[128]指定的函数来初始化RSA密钥
图6.RSA密钥初始化
图7. 读取factory分区,得到序列号,然后计算MD5
图8. T1刷入security.img后解锁
图9.T2刷入security.img后解锁
图10. 2.6.8后的版本中fastboot已经没有什么实质功能了
