摘要

在bootloader遭篡改等无法使用fastboot及recovery的情况下，不经过bootloader，使用EDL对Lenovo Tab4 8（Lenovo TB-8X04F）进行操作系统恢复。

〇、背景

近日由于特别原因，需要恢复一台Lenovo Tab 4 8 REL（SoC为高通APQ8017），而因无法以正常方式引导进入fastboot或EDL，无法正常恢复。据研究，本设备的bootloader与处于非常状态，无法根据用户操作进入recovery、fastboot或EDL，故另辟蹊径，寻找新的修复方案。

准备

• 固件、驱动程式等，见Lenovo_8X04F_Reflashing仓库
• 十字1.2螺丝刀
• 镊子（导电；用于短接，可替换）
• Windows x86或x64操作系统（本次以Windows 10 LTSC 2019 x64演示）
• 经试验对于Linux平台，有更灵活的解决方案。详情请看Android-OperSys-Kits仓库。

一、技术信息

图为msm8917（与设备所用的APQ8017相似，可作为参考）仅有的资料。一般来说，Android操作系统的启动流程如下图所示。在上电之后会进入bootloader，由bootloader根据用户的需要引导进不同的模式。高通处理器的bootloader为LittleKernel。而在上文提到的bootloader损坏或在bootloader由于种々原因无法引导进入其它模式的情况下，只能设法绕开bootloader以进行修复。但高通针对如上之情况，有相应的解决方案，即通过硬件（开关）来引导进入EDL紧急恢复模式（大致可根据电路图找到相应的触点，通过短接进入EDL）。

二、软件准备

本次演示所用操作系统为Windows 10 LTSC 2019 x64，不同的操作系统在驱动程式的安装过程中可能有所不同，请注意根据实际情况进行操作。

首先安装EDL模式的驱动程式。一般来说，Windows系统对驱动程式都会有签名检查，而高通所提供的驱动程式没有符合要求的签名。故要使用禁用驱动程式签名强制，在执行安装过程。对于几乎所有的Windows系统，在启动选项中都会有“禁用驱动程式签名强制”模式；对于Windows 10，有相对来说更简单的解决方案，即测试模式。

进入方法如下。以管理员身份运行PowerShell或cmd，键入以下命令：bcdedit /set testsigning on（注意使用半角字符），然后按回车键。不出意外，应该如下图所示；此时再启动计算机，桌面右下角应会显示“测试模式”相关字样，则表明进入成功。在一切操作结束后，可以选择关闭测试模式，使用命令bcdedit /set testsigning off并再启动。

进入测试模式或“禁用驱动程式签名强制”模式后，可以开始安装驱动程式。解压缩Git仓库中的驱动程式，运行其中的Setup.exe，按照其步骤安装即可（请注意安装过程中的许可条款，直接忽略掉可能会引发种々麻烦）。

接下来安装QPST的主程式。QPST为高通公司开发的，适应于高通芯片的实现烧录与调试等功能的程式集，本次仅々使用其烧录这一功能。该程式的安装程式可Git仓库中找到，在Windows系统下正常地安装即可。

安装过后，运行程式集中的QFIL，在“Select Build Type”下选择“flat Build”；点击“Select Programmer”右侧“Browse…”按键，定位到固件所在目录，选择对应文件；再点击下方“Select Build”旁“Load XML…”按键，选择固件中的相应文件，这之后应会弹出另一个资源管理器窗口，在此选择固件中patch0.xml。之后应如图所示。

三、硬件准备

接下来要对硬件进行操作，请万分小心；在此之前，最好了解一下电学的基础知识，以免误操作引发不必要的麻烦。在此之前请将设备完全关机。

首先借用IFixIt的两张图片，如上图撬开后盖（从micro USB接口或micro SD卡槽出入手比较方便），之后使用十字螺丝刀拧下八颗螺丝，揭下金属面板，则可以看到主板。如下图所示。

这是近距离图片。

现在需要找到电路板上保留的用于短接的触点，经试验，触点所在处如下。

如图，用镊子或其它导体短接该二触点；与此同时将设备通过USB接入计算机。

接入后，松开镊子或其它导体；此时设备的充电指示灯应为红色常亮状态，除此以外没有任何反应，若进入失败，则将设备关机后重试。若成功，在QFIL处应显示“Qualcomm HS-USB QDLoader 9008”；或“Select Existing Ports…”，这种情况下点击右侧“Select Port…”并选择相应端口。

硬件准备完成。

四、烧录

点击蓝色Download按键开始烧录，此过程经试验大概需要五分钟，设备会被完全清空并重新烧写，请注意备份数据（if possible）。之后下方蓝色进度条会出现反应。

若如下图所示，日志框中显示蓝色的“Download Succeed”与“Finish Download”则表示烧写成功。

由于各计算机的操作系统版本不同、环境不同等原因，原文所述安装驱动程式的方式可能不适用于所有计算机。比如出现“安全策略不允许”、烧录时卡在一开始等情况，这些问题有一个通用的解决方案，即卸载已安装的出现问题的Qualcomm QDLoader 9008驱动程式（如果先前安装过而不好用），使用Windows系统的“禁用驱动程式签名强制”模式再次安装，不出意外，这样就能够正常运作。

成功后，断开设备与计算机的连接，长按电源键一段时间，直到其再启动；烧录过程正式结束。

第一次启动时可能耗时相对较长，并且会出现如下画面，表示正在准备userdata分区。

启动如图。

五、观念提升

不仅仅是这一型号的设备，几乎所有的高通处理器设备都可以通过如上方法烧写操作系统，在网路上俗称为“9008刷机”。如果相应的高通设备能够找到符合的固件，都可以通过短接主板上某些触点（或让某个或某些触点接地，即下拉到零电位点）进入EDL模式，执行烧录；但具体的短接点需要经过试验查找。

本次研究对于非正常状态下设备的修复提供了一种可行的解决方案。

二〇二〇年七月初一 水曜日