来源:微信公众号 数据安全与取证(ID:Cflab_net)
上一期的镜像基础知识更完后,本期我们上高级镜像干货!
大家还记得Android手工镜像的方法吗?我们有读者读完之后提出了新的问题,刚好和Wendy最近计划的本文吻合~
谢谢这位热心读者,本期我们就来解决这个问题!
正文
本文讲述的就是针对高通平台智能手机的镜像方法,不需要root,且免解BL锁。
采用高通芯片的智能手机,一旦变砖了,通常可以在9008模式进行救砖。
那么,在9008模式下是否可以备份用户数据呢?备份的数据可以用于恢复和取证吗?在此,我们将通过一台实际案例来探讨。
1. 什么是高通9008模式?
高通9008模式全称「Qualcomm HS-USB QDLoader 9008」,是一种download模式,是最底层的联机模式。
它相对于recovery、fastboot和Android系统是独立的。联机后表现为序列端口(COMxx),可在设备管理器下的“端口(COM和LPT)”中查看,如下图所示。
图1: Qualcomm HS-USB QDLoader 9008
2. 如何进入高通9008模式?
每款采用高通芯片的智能手机进入9008模式的方法不尽相同,如:
1. 有些手机断电后按住特定组合键然后链接数据线至PC端可进入;
2. 有些手机需要拆机短接特定的触点后方可进入;
3. 有些手机可以使用短接线链接至PC端后进入;
4. 对于未锁BL的手机还可以使用命令adb reboot edl或 fastboot oem edl(注:曾遭遇adb reboot edl 进入9061的情况)。
因此,需要根据手机型号查询其9008模式的进入方法,在链接到PC端后,然后可根据QDLoader和9008字样辨别。
3. 实践操作步骤
▍准备工作
1. 操作对象:
红米 4A 处理器 (高通骁龙 425-MSM8917)
2. 工具准备
QPST工具,QPST即 Qualcomm Product Support Tools,是针对高通芯片开发的支持工具的集合,本案例使用QPST 2.7.460。
QPST 2.7.460 下载地址:
https://androidmtk.com/download-qpst-flash-tool
本实践中使用的是工具集里的QFIL2.0.1.1。
图2: QFIL2.0.1.1操作界面
3. 资料准备:
红米4A线刷包
从原厂线刷包中获取以下文件:
“prog_emmc_firehose_8917_ddr.mbn”。
图3: prog_emmc_firehose_8917_ddr.mbn
这里的「firehose」是高通MSM8K平台软件download模式支持的两种协议之一,另一种协议是「sahara」。
针对不同的协议,高通提供了两个下载工具,分别是QFIL(Qualcomm Flash Image Loader )和eMMC Software Download。
其中,使用firehose的QFIL需链接紧急下载模式(9008),使用sahara的eMMC Software Download需链接普通下载模式(9006)。
另外,9006模式可以使用adb reboot dload进入。
注意:这份与firehose相关的mbn文件最好从相应型号手机的线刷包中取得,亦有观点认为这份文件对于相同CPU的平台是通用的。
▍操作过程
我们查询知悉,红米4A进入9008模式需短接特定触点,如下图。
图4: 红线处指向为短触点
首先,揭开红米4A的后盖,然后拧下后壳组件的螺丝,再取下主板上的后壳,如图所示。
图5: 红米4A 拆下后壳
接着,使用镊子短接按键排线下方的两个触点,同时使用数据线将手机链接至电脑。
图6: 短接触点
可以在设备管理器里看到,手机已进入了9008模式。
图7: 设备管理器-9008模式
接下来,启动QFIL软件,默认选择“Qualcomm HS-USB QDLoader 9008(COM8)”
图8: 选择COM口
再选择Flat Build
图9: 选择Flat Build
再选择 firehose programmer 文件
图10: 文件选择
点击Tools,点击Partition Manager
图11
按照提示,点击“OK”确认。
图12
经过软件的自动操作后,弹出窗口“Partition Manager”,在这里可以看到每个分区的起始和结束位置,亦可对这些分区进行管理。
图13: Partition Manager
右击需要镜像的分区「userdata」,点击Manage Partition Data,如下图:
图14
弹出窗口“Raw Date Manager”,点击Read Data。
图15
软件开始读取userdata分区
图16
读取过程的状态如下图:
图17: 读取状态
这时我们会发现,读取的镜像被默认写入系统盘C盘,它爆掉了! 。(没有空间)
图18: 爆炸的C盘
解决方法:
将QFIL的软件配置目录链接至有足够空间的分区中。
先将需要链接的文件夹删除,在被指向的分区新建一台文件夹,在管理员权限下输入命令:
MKLINK /D C:\Users\[UserName]\AppData\Qualcomm\QFIL X:\QFIL
图19: 命令窗口 - 配置目录链接
读取数据完成!
图20: 读取结束
4. 过程探讨
▍这种备份模式是否对用户数据造成了篡改呢?
从过程来看,分区userdata的数据只是经历了拷贝的操作,并没有对用户数据造成篡改。
▍能否从备份的文件中进行数据恢复?
可以,这种备份方式是将整个分区拷贝出来的,包含了未使用空间和残余数据,所以可以进行恢复。
▍全盘加密的智能手机可以使用吗?
如果智能手机开启了全盘加密,这种方法获取的数据也是加密的。不过可以通过QPST工具刷入第三方具有挂载和解密userdata分区的recovery,然后进行数据提取。
▍可以绕过锁屏吗?
可以。因为9008模式是在bootloader和Android系统之上的,属于底层直接操作硬件,无视Android系统中的锁屏。
资料参考:
http://blog.csdn.net/a04081122/article/detAIls/53736442
http://www.miui.com/thread-9138277-1-2.html
http://blog.csdn.net/fybon/article/details/37565227
完
最后,Wendy想说,我们会认真对待每一位读者的问题和留言,更欢迎大家反馈更多的问题一起探讨! |
用Deepseek满血版问问看
