罗永浩曾经承诺开放锤子手机的 Bootloader，却没有实现，最终遭到了用户的起诉。虽然最后还是不了了之，但是从技术角度讲，解锁锤子手机的 Bootloader 也并非绝无可能。

国内越狱团队盘古(@PanguTeam)经过一番研究后，就已经破解了锤子 T1、T2 的 Bootloader。

盘古团队已经公布了详细的分析、解锁过程，简单来说就是利用了锤子手机的漏洞解锁 Bootloader，因为锤子 T1、T2 和绝大多数高通平台手机一样，也使用了高通开源的 lk。

最后刷入 security.img 之后，锤子 T2 被成功解锁，而锤子 T1 Bootloader 其实也是差不多的，同理也能解锁。

另外，Smartisan OS 2.6.8 开始代码变化较大，解锁需要先降级到 2.6.7 版本再执行。

图1. 注册 fastboot command

图2. fastboot 可以注册的命令列表

图3. 写分区时的判断

图4. 对 security 分区的检测，判断是否可以解锁

图5. 根据 security[128] 指定的函数来初始化 RSA 密钥

图6. RSA 密钥初始化

图7. 读取 factory 分区，得到序列号，然后计算 MD5

图8. T1 刷入 security.img 后解锁

图9. T2 刷入 security.img 后解锁

文章转载自 开源中国社区 [