经验254 米
在线时间65 小时
版本5.10.10
积分 337, 距离下一级还需 163 积分
积分 337, 距离下一级还需 163 积分
机型Samsung N9005
签到次数15
MIUI版本5.10.10
打算刷MIUI的rom，但是教程说要确认自己的bootloader是4.4.2的版本，我不知道怎么看，哪位大侠知道的告诉一下小弟吧，谢谢。
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验13639 米
在线时间1119 小时
版本7.7.13
积分 17539, 距离下一级还需 2461 积分
积分 17539, 距离下一级还需 2461 积分
机型小米手机5
签到次数77
MIUI版本7.7.13
你是在逗我吗？手机电量是绿色的就是4.3的，白色的就是4.4的，
专殇妳的心
& && && &&&很多东西年轻的时候并不懂得，等懂了才发现，自己已不再年轻。
经验3364 米
在线时间734 小时
版本7.7.15
积分 5376, 距离下一级还需 14624 积分
积分 5376, 距离下一级还需 14624 积分
机型小米Max 2
签到次数13
MIUI版本7.7.15
你系统 是 4.42 就行了。 然后刷 miui
经验374 米
在线时间18 小时
版本V7.3.3.0.MXECNDD
积分 490, 距离下一级还需 10 积分
积分 490, 距离下一级还需 10 积分
机型小米Note 移动4G/联通4G
签到次数22
MIUI版本V7.3.3.0.MXECNDD
通过手机发布
恩，好帖，一定要支持一下啊
经验2734 米
在线时间84 小时
版本6.11.10
总被手机玩
积分 2971, 距离下一级还需 2029 积分
积分 2971, 距离下一级还需 2029 积分
机型小米手机5
签到次数29
MIUI版本6.11.10
查看手机系统版本是4.4.2&&就可以刷了
经验4937 米
在线时间594 小时
版本V8.1.2.0.KXFCNDI
机型小米平板1
签到次数84
MIUI版本V8.1.2.0.KXFCNDI
通过手机发布
如果你升级过三星官方4.4，注意是官方，那就是4.4 bootloader，
MIUI五周年
MIUI五周年纪念勋章
已关注微信
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
已关注极客秀微信
MIUI 3000万
MIUI 3000万发烧友纪念勋章
MIUI 2000万
MIUI 2000万发烧友纪念勋章
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号> &>&&>&&>&&>&正文
　　和其他厂商保持一致，现在三星新机出厂都被自动上锁，没错就是bootloader锁，S6也不例外。如果想删除手机中垃圾应用和绑定程序，进行Root操作，必须先解锁bootloader。接下来与大家分享三星S6解锁教程，想刷机的小伙伴看这里。
　　我相信，肯定有很多人一开始都不知道怎么解锁三星手机的bootloader锁，下面就一起来看看详细的解锁教程吧，其实也不复杂，主要给手机里安装一个三星官方提供的软件，安装到手机里，然后在手机里操作就可以了，来看看详细的操作过程吧。
　　三星S6 G9200 双4G解锁教程详细操作步骤1、下载好我们为你提供的bootloader锁解锁软件《》。
　　2、把下载好的 CROM Service.apk 安装到手机里，然后点击打开刚才安装好的 CROM 服务 。
　　3、打开CROM服务后我们会看到如下图中的警告提示，然后点击确定就可以了。
　　现在我们的三星S6 G9200 双4G手机就成功的解开了bootloader锁，从此后我们就可以痛快的进行ROOT、刷机、刷Recovery、刷第三方ROM等相关高级技术操作了。
提示：支持键盘“← →”键翻页后使用快捷导航没有帐号？
传奇护卫, 积分 12819, 距离下一级还需 17181 积分
3306 盾781 币帖子
1、bootloader是什么？ & && & 简单地说，bootloader 就是在操作系统内核运行之前运行的一段小程序。通过这段小程序，我们可以初始化硬件设备、建立内存空间的映射图，从而将系统的软硬件环境带到一个合适的状态，以便为最终调用操作系统内核准备好正确的环境。
& && & Android系统基于Linux，所以bootloader部分也是与传统的嵌入式设备上运行的Linux没有什么区别。由于除Google外的大部分Android厂商都没有提供bootloader的源代码，所以分析手机设备的bootloader需要使用逆向工程的手段，当然由于有了Google官方的开源bootloader代码做参考，能让分析工作轻松不少。本文中使用的分析工具为IDA 6.5，针对的手机设备为N9006，固件版本为N9006ZCUDMK2。
2、bootloader典型结构
& && & 这部分会以高通MSM8960为例子介绍下Bootloader的典型结构。
& && & 高通MSM8960中包含多个运算单元，分别负责引导过程中的不同功能，sbl1的代码负责加载sbl2，sbl2加载tz和sbl3，sbl3加载apppsbl，appsbl加载HLOS。
14:49 上传
图1 SecureBoot 3.0 的Code Flow
14:49 上传
图2 MSM8960引导过程简化流程图
3、Note3的bootloader结构分析& && && && & 国行版Note3（N9006）使用的CPU是MSM8974，它的bootloader结构与典型的MSM8960差不多，最大的区别就是把sbl1,sbl2,sbl3整合进了一个文件sbl1中，TrustZone和APPSBL都由sbl1进行验证和加载，以下为几个主要功能的加载代码分析。
& && & sbl1的功能是对硬件进行初始化并加载其他模块，需要加载的模块信息按顺序保存在sbl1中，对应每个模块的数据是一段大小为0x64字节的模块信息数据内，sbl1中有一个循环负责验证和加载所有需要的其他模块（tz，rpm，wdt，appsbl），加载代码会根据模块信息内的数据调用不同的加载器加载和验证的代码，具体代码如下图。
14:50 上传
图3 sbl1中循环加载全部模块的代码
14:51 上传
图4 sbl1中对待加载模块进行验证
14:51 上传
图5 TZ模块信息数据
14:52 上传
图6 APPSBL模块信息数据
& && &固件包里的tz.mbn是加载在TrustZone中的模块，模块格式为elf，这个模块中的代码和系统其他模块代码运行在互相隔离的区域内，权限也比其他模块更高，三星KNOX的很多底层特性也是在这部分中实现，关于TrustZone的更多资料可以参考arm官方的说明。
& && &固件包里的aboot.mbn就是APPSBL模块，模块格式为bin，文件最前面的0x28字节的头部描述了bin的加载地址等信息，后面的数据就是实际加载到内存中的映像，整个bootloader中这个模块的代码量最大（很大一部分是openssl的代码），linux内核的验证和加载（正常启动和Recovery模式），ODIN模式等等代码都包含在这个模块内。
14:52 上传
图7 aboot.mbn文件头
14:53 上传
图8 根据按键和共享内存中的数据确定引导模式
14:53 上传
图9 三星特有的ODIN刷机模式代码
4、Note3的bootloader中KNOX系统的底层代码初步分析
& && & Note3提供了一个企业安全套装KNOX，这个系统包含了底层的Customizable Secure Boot和TrustZone-based Integrity Measurement Architecture(TIMA，目前为2.0版本)，系统层的SecurityEnhancements for Android（SE-Android）和应用层的Samsung KNOX Container，Encrypted File System（EFS），Virtual Private Network（VPN），其中Customizable Secure Boot和TIMA的代码包含在Bootloader的aboot.mbn，tz.mbn，NON-HLOS.bin中，功能为保障加载的内核在加载时和运行期的完整性。& && &
& && & 通过前面的分析，我们已经知道了tz.mbn和aboot.mbn在加载时已经由sbl1验证过完整性，tz.mbn加载后会在CPU的安全环境下运行，从高权限的隔离区域内对系统的完整性进行监控，而负责加载android内核的aboot.mbn中包含对内核的完整性检测，三星在bootloader每一部分的结尾都会加上自己的签名，加载前会对签名进行验证，以保障系统未被修改过。
14:54 上传
图10&&tz.mbn中初始化TIMA系统的的代码
14:55 上传
图11 aboot.mbn中对内核是否使用SEANDROID进行验证
& && & 当任何一部分检测代码发现系统异常状况后，就会调用SMC指令通知TrustZone中运行的TIMA系统设置fuse为系统完整性被破坏，此fuse数据一旦被设置后没有办法被重置，系统也无法再次进入KNOX系统。
14:55 上传
图12 加载内核前对内核签名和TIMA的测点进行验证
14:56 上传
图13 系统完整性检测失败后设置fuse值
& && & 当以上所有检测都通过后，bootloader会把内核复制到指定的内存地址并跳到内核的入口继续执行，到此，就进入了系统内核代码的范畴，bootloader的使命也就完成了，跳到linux内核入口的代码见图14。
14:56 上传
图14 内核加载和校验完成后跳到内核的入口点继续执行
& && & 另外，除了这两个模块外Modem固件相关的NON-HLOS.bin中也有大量TIMA系统相关的文件，由于TIMA系统包含大量硬件相关代码（使用三星猎户座CPU的N900中TIMA系统的实现与高通CPU的N9006差别很大），如果需要进行进一步的分析TIMA在modem中的行为，需要对TrustZone，modem工作方式等有更多了解。
14:57 上传
图15 NON-HLOS.bin中包含的大量TIMA相关文件
见习护卫, 积分 0, 距离下一级还需 100 积分
0 盾326 币帖子
楼主是个高手啊~{:马上有工作:}
传奇护卫, 积分 12819, 距离下一级还需 17181 积分
3306 盾781 币帖子
崔再恩 发表于
楼主是个高手啊~
见习护卫, 积分 4, 距离下一级还需 96 积分
0 盾38 币帖子
我想知道楼主的IDA6.5是哪里搞的....
安币&&7078
黄金护卫, 积分 1498, 距离下一级还需 1502 积分
34 盾7078 币帖子
虽然看不懂，但感觉好厉害啊
见习护卫, 积分 3, 距离下一级还需 97 积分
0 盾52 币帖子
Google官方的开源bootloader代码，哪里可以搞到。
安币&&62548
0 盾62548 币帖子
参加【那些年我们看过的电视】活动，获得的奖励
捍卫权益，全民行动，揭露360恶意行为活动勋章
产品体验师
百度安全产品体验师专属勋章
有了熊孩子勋章，就表示你是百度粉丝团的一员哦！
&2016 Baidu |}