DIYTWO

标题: 高通9008端口究竟是怎么回事 [打印本页]

作者: admin 时间: 2019-5-26 14:52
标题: 高通9008端口究竟是怎么回事
[attach]192[/attach]
   这里说的高通，是指采用高通品牌CPU安卓手机，正式近两年和华为争5G标准的那个美国公司。国内众多的品牌，如：小米，oppo，vivo，华为。对，华为也有一部分机器采用了高通的CPU，只要是高通的CPU就会有预留的一个通信端口，因为端口名称中有9008字样，所以我们简称为9008端口，这个端口主要是用来在生产安卓手机的时候向手机中灌入系统，因为该端口协议中不仅仅有“写”还有“读”拥有完整读写协议的9008端口自然就成为我们通过该协议访问手机内部存储的一条“捷径”
   9008端口如何产生的呢，9008端口是高通CPU“虚拟建造”出来的一个通道，所以9008端口产生首要条件就是一个能正常工作的高通CPU，当CPU加电后，开始寻找存储器当中的引导文件，如果发现存储器不存在或者存储器中无固件（主要是引导文件），那么CPU自己会立即开始虚拟“9008通道”，如果手机中拥有正常的引导程序和固件，那么手机会正常的进入系统。
   我们如何使手机处于9008端口状态呢？一般手机生产厂商在生产主板的时候都会有预留，有可能是通过音量键的组合键进入（oppo大都是这样，关机状态摁住音量上下键同时插入数据线即可进入9008），有可能是通过短接数据线的黑绿脚（小米早期的机型部分采用该方案，这个是高通提供的原始方案。），有可能通过主板上预留的短接点进入（vivo新款，小米新款都会采用该方案），还有可能是通过fastboot状态下的命令：fastboot oem edl（高通提供的原始方案），也有可能是通过在TF卡中存放9008的引导字符（酷派早期的高通机型均采用这种形式进入9008）等等。。。
   如果以上方式均不能使手机进入到9008状态，那么可以尝试寻找手机存储的CLK,CMD的测试点或者接触点（一般在手机正常工作中保持1.7V-1.95V），通过对地（GND）的短接使得CPU短暂的和存储器无法正常通讯即可使手机进入9008
   目前利用9008端口可以直接对手机内部存储做镜像（用户去加密的手机通过9008据提取出来依然是加密），可以清除开机密码。
   9008端口在和电脑通信的时候需要电脑端向手机端上传一个中继程序，我们称之为fierhose文件。该文件并不通用，每个品牌的每个机型都对应一个firehose文件。如选错firehose文件就不能够进行正常的读写。

欢迎光临 DIYTWO (http://47.92.26.199/)