LG 기기 부트로더 분석 :: SHNa's Laboratory

LG 기기 부트로더 분석

Posted by SHNa
2016.12.20 13:54 Mobile & Embedded/LG G5



http://forum.xda-developers.com/g2-mini/development/bootloader-unlock-t2827748


우연치 않게 위 링크를 보게 되었다.


시간이 꽤 지난 몇년 전 방법이긴 한데..

LG G2 Mini의 부트로더 <aboot.img> 20 00 EB 00 00 50 E3 E0 FF FF 0A 를 HEX 검색 하고

그 뒤에 오는 4 Byte 를 DF FF FF EA 로 바꿔주면 부트로더가 unlock 된다는 이야기이다.


그래서 마침 G5를 연구하던 차에 aboot.img 백업 떠서 검색 해보았다.

역시나... 없는 패턴이란다.


패턴을 4바이트씩 줄여 20 00 EB 00 00 50 E3 로 검색 해보니 몇가지 검색 결과가 뜬다.

추려서 나온 결과는


20 00 EB 00 00 50 E3 74 00 00 0A


위 패턴은 모든 G5 와 V20 부트로더가 포함하고 있다.


아직 저 뒷부분을 수정하면 unlock 이 되는지 알 수 없다.

직접적으로 리버싱과 같은 작업을 한게 아니라, 단순 HEX 노가다로 찾아낸 패턴이기에..


또한 하드브릭될까봐 무서워서 부트로더 수정을 못하겠다. -_-;

'Mobile & Embedded > LG G5' 카테고리의 다른 글

LG 기기 부트로더 분석  (4) 2016.12.20
이 댓글을 비밀 댓글로
  1. 오랜만에 들렀더니 몇달전에 삽들었던 놈이길래 댓글달아봅니다 ㅎ
    http://4pda.ru/forum/index.php?showtopic=436618&st=0#entry20079444
    여기서 부트로더 분석을 해놓았던데 이미지 파일이 썸네일만 남아있고 소스는 이미 서버에서 지워져서 안타깝게도 자세히 알지는 못했습니다.
    LG 롤리팝오면서 aboot쪽 수정값이 바뀐건지 스냅400 기종 (LG AKA) 기준으로
    50 E3 D9 FF FF 0A가 공통이었고 기기별 랜덤 8바이트 이후부터 D6 FF FF EA로 수정하고 목숨걸고 올리니 언락됬습니다.
    글보니까 50 E3 XX XX XX 0A는 LG 전기종 부트로더 공통 체인 아닌가 싶네요.
    • 금칙어 찾느라 힘들었네요.
      도대체 금칙어 기준이 뭔지 모르겠네요 -_-;
    • 세상에나 저 미친 사람들
      부트로더를 리버싱했네요.
      역시 러시아분들입니다. ㅋㅋㅋㅋ

      대략적인 방법은 리버싱을 통해 Secure Boot 를 허용시키는 부분을 찾아서 비활성화 시키는 것 같군요.
    • IDA Trial로 이것저것 봐가면서 죽어라 해봤는데
      역시 어셈블은 아무나 하는게 아니라는걸 깨닫는 시간이었습니다.
      Binary Format도 못잡아서;; 팬텍때는 ARM인걸 바로 잡는데 유난히 엘지에서만 뻑나더라구요.

티스토리 툴바