解鎖引導加載程序、root 設備和刷新售后 ROM 是 很多人的熱門愛好。高級用戶社區擁有高度重視修改設備的能力，如果無法解鎖引導加載程序，他們幾乎不會對手機感興趣。許多傳統設備實際上是由第三方 ROM 維持的，這對于即將失去官方支持的智能手機來說也是天賜之物。例如，LG 不再生產 Android 智能手機，因此 LG 設備的所有者可能希望在不久的將來使用定制 ROM 。但是，由于 LG 的引導加載程序解鎖策略，該過程并不完全簡單。

LG 在引導加載程序解鎖方面有著悠久的歷史。這家韓國 OEM 過去只允許最終用戶解鎖少數型號——可能是由于運營商的要求。盡管如此，該公司幾個月前還是抓住了這個機會，這意味著人們必須依靠非官方的方法來解鎖他們的引導加載程序。這一次，XDA 高級會員Wish39提出了一個真正創新的過程來解鎖 LG Velvet 的 T-Mobile 變體的引導加載程序，然后對設備進行 root。

如何引導加載程序解鎖并根植 T-Mobile LG Velvet

LG Velvet 的 T-Mobile 版本（型號 LM-G900TM）由聯發科天璣 1000C SoC 提供支持。這使其成為 Velvet 系列中獨一無二的一款，因為智能手機的所有其他變體都配備了 Qualcomm Snapdragon 750G (5G) 或 Snapdragon 845 (4G) 芯片組。上述聯發科平臺容易受到已知 bootrom 漏洞的攻擊，該漏洞可用于繞過引導加載程序安全性并解鎖引導加載程序。之后，將設備植根是小孩子的游戲。

第 1 步：降級到 Android 10

如果目標 T-Mobile LG Velvet 運行的是 Android 11，我們需要將其降級到 Android 10。這是因為該設備的 Android 11 固件已經修補了可利用的預加載程序（又名第一階段引導加載程序）。您還需要一臺 PC，因為刷機工具只能在 Windows 下運行。

1. 下載并安裝適用于 LG 的最新 USB 驅動程序。
2. 從知名的 LG 固件托管網站下載任何基于 Android 10 的 KDZ 固件包，用于 T-Mobile LG Velvet。
3. 下載正確修補的 LGUP 工具，用于刷新 KDZ 包。
4. 安裝 LGUP 并打開其可執行文件。
5. 選擇REFURBISH選項作為進程。接下來，點擊右下角三個點的按鈕，選擇KDZ文件。
   
6. 將 LG Velvet 重新啟動到下載模式。為此，請關閉手機。接下來，將 USB 數據線插入 PC，按住手機的音量調高按鈕，然后將數據線的另一端連接到手機。您應該會在手機上看到一個帶有“固件更新”文本的屏幕，旁邊有一個 USB 徽標。
7. 單擊開始按鈕并等待閃爍過程完成。
8. 如果一切正常，手機將重啟到 Android 10 固件。

第 2 步：解鎖引導加載程序

現在我們已經在 T-Mobile LG Velvet 上恢復了可利用的預加載程序，我們可以立即解鎖它的引導加載程序。多虧了安全分析師 Bjoern Kerler 的 MTKClient 項目，您不必處理漏洞利用負載和其他低級逆向工程工具。您需要做的就是執行幾個 Python 腳本。

1. 從其官方 GitHub存儲庫下載 MTKClient 工具并按照自述文件進行設置。
   • 如果您不想擺弄依賴項和驅動程序，您還可以使用現成的基于 Ubuntu 的可引導 ISO在實時 Linux 環境中執行 MTKClient。
2. 確保手機已關閉。接下來，在 PC 的終端窗口中運行以下命令，然后將手機插入 PC。

   python mtk e metadata,userdata,md_udc

   這將擦除手機上的metadata和分區userdata

3. 在這個階段，我們準備執行解鎖命令

   python mtk xflash seccfg unlock

4. 使用以下命令重啟手機：

   python mtk reset

   接下來，斷開 USB 數據線，讓手機重新啟動。

5. 現在你有一個引導加載程序解鎖了 T-Mobile LG Velvet。

第 3 步：升級到 Android 11

由于引導加載程序現已解鎖，我們可以（重新）升級到 Android 11 固件。但是，直接刷機 Android 11 KDZ 將取代可利用的預加載器，因此我們需要選擇選擇性刷機程序。

1. 為 T-Mobile LG Velvet 下載最新的 Android 11 KDZ。
2. 打開 LGUP 并選擇 KDZ。
3. 將手機啟動到下載模式并將其連接到您的 PC。
4. 選擇PARTITION DL選項并單擊開始按鈕。
5. 當您看到分區列表窗口時，單擊全選并取消選中預加載器分區，然后按確定開始閃爍。
   
6. 完成刷機過程后，手機應使用解鎖的引導加載程序引導至 Android 11。

第 4 步：使用 Magisk 為 root 修補股票啟動映像

解鎖的引導加載程序允許我們在設備上運行未簽名的代碼。因此，我們現在可以使用 Magisk 修補股票啟動映像并刷新修改后的映像以獲得 root 訪問權限。

1. 使用 MTKClient將庫存啟動映像從手機轉儲到您的 PC 。
2. 將轉儲的圖像復制到您的手機并使用 Magisk 對其進行修補。然后將修補后的圖像從手機復制到 PC。
3. 使用ADB將手機重新啟動到引導加載程序界面：

   adb reboot fastboot

4. 使用 Fastboot 刷新 Magisk 修補的啟動映像：

   fastboot flash boot name_of_the_patched_boot_image.img

5. 重啟手機。
6. 這就是扎根 T-Mobile LG Velvet 所需的全部內容。

下一步是什么？

目前在我們的 T-Mobile LG Velvet 論壇上沒有TWRP版本或任何自定義 ROM。盡管如此，解鎖的引導加載程序允許您使用不同的 GSI 構建。扎根后，您還可以使用大量的根應用程序和Magisk 模塊，這使您可以更改設備的不同方面。