Хочу поделиться, с читателями моего блога, способом разблокировки телефона Meizu M2 mini без необходимости прошивки или сброса настроек.

Обращаю Ваше внимание, этот способ отнюдь не простой и без специального оборудования и навыков выполнить его в домашних условиях не получиться.

Опишу то, как довелось делать самому, поступил в ремонт заблокированный телефон Meizu M2 mini с забытым кодом. В режим рекавери или прошивки телефон не заходил, чтобы сделать полный сброс настроек или обновить прошивку.

В данное время для работы с этими телефонами Meizu есть единственное решение mrt MRT Dongle, но себе пока его не покупал, ради одного телефона не целесообразно.

Решено было снять микросхему памяти Hynix H9TQ17ABJTMC и попытаться прочитать установленный пароль или стереть пользовательский раздел.

Чип памяти Hynix H9TQ17ABJTMC

Подключившись напрямую к микросхеме, с помощью программатора для работы с чипами памяти, по ISP подключению z3x-easy-jtag-plus Z3X EasyJTAG Plus.

Распиновка подключения чипа BGA-221

Извлечение нужных файлов

Добрался до системного раздела, где извлек необходимые для разблокировки файлы locksettings.db и password.key

Извлечение файлов locksettings.db и password.key

Расшифровка пароля Meizu M2 mini

Но эти файлы мало что смогут сказать без расшифровки, для этого использовал программу andriller Andriller. Для расчета необходимо прочитать содержимое файла password.key и узнать salt (соль).

Salt хранится в базе данных locksettings.db и прочитать его можно при помощи любой программы для работы с базами данных SQLite, я использовал sqlite-expert SQLite Expert.

Чтение salt пароля

Но еще проще, об этом я понял позже, получить искомые данные можно было сразу же в программе Andriller:

чтобы прочесть salt, надо выбрать Lockscreens > Get Salt from 'locksettings.db'…

Чтение salt пароля Andriller

чтобы прочесть ключ, надо выбрать Lockscreens > Read file 'password.key'…

Чтение password.key Andriller

Теперь есть все необходимые значения.

Значения Salt и Hash в Andriller

Когда все необходимые исходные данные получены, можем начать расчет пароля. Запускаем Andriller перейдя в пункт меню Lockscreens > Crack PIN (Generic)

Andriller Lockscreens Crack PIN

Вводим свои цифры в калькулятор и через несколько мгновений получаем заветный код телефона. В моем случае коды был 1185

Andriller Lockscreen PIN Cracking Meizu M2 mini

Для более удобного реболлинга хочу порекомендовать купить трафарет для BGA-221 микросхем:

Трафарет для BGA-221

Трафарет отличный, сам пользуюсь таким-же  и очень доволен, заказывал кстати тоже у этого продавца.

Оставалось впаять микросхему обратно на плату и ввести уже известный код. Телефон принял забытый пароль, а все пользовательские данные остались не тронутыми.

Спасибо, что дочитали статью до конца, если остались вопросы — пишите свои комментарии. С уважением, Сергей © progulki_blog.