NOT: Bu yazıda yapılanlar cihazınıza zarar verebilir. Sorumluluk kabul etmiyorum. Tüm riskleri kabul ederek devam ediniz.
Bu yazı, yalnızca bilgilendirme ve eğitim amaçlı sunulmuştur.
MediaTek cihazlarda şu blog yazımda BootROM ve Preloader USB flash modu olduğunu söylemiştim.
Bunu keşfeden kişiler "Peki bunları nasıl kullanabiliriz? Nasıl biz de cihazlarımıza flashlayabiliriz?" diye düşünmüşler.
BootROM ve Preloader protokollerini anlayıp, kendi flash araçlarını yazıp, MediaTek'in bu konuda aldığı güvenlik önlemlerini exploit ile kırıp, bu exploitleri de araçlarına eklemişlerdir. Bakınız: https://github.com/amonet-kamakiri/kamakiri Bakınız: https://github.com/xyzz/amonet
Şimdi bu amaç için yazılmış programlara bakacağız.
1. MTKClient
Python programlama dilini kullanır (Python'ın yavaş olmasını bir kenara bırakın, kod kalitesi vahim olduğu için program pek farkedilmese de yavaştır.). Uzun zamandır vardır, ayrıca Preloader ve BootROM desteği vardır. Kamakiri'yi destekler, Carbonara isimli exploit için bir Pull Request açılmıştır: https://github.com/bkerler/mtkclient/pull/1558
Artıları:
2. Penumbra
Rust programlama dilinde yazılmıştır
. Program Rust'ın USB kütüphanelerinden en iyi şekilde yararlanmaya çalışır. Kod yapısı anlaşılır olması için tasarlanmıştır.
BROM ve Preloader desteği vardır. "Antumbra" isminde TUI'ı (Text-based User Interface) da vardır.
Artıları:
Eksileri:
Projenin GitHub reposunda bir "yol haritası" bulunmaktadır. 23/01/2026 tarihinde güncel olan yol haritası:
Temel:
✔ UFS desteği
✔ SEJ tabanını dinamik olarak belirleyin (daha fazla yonga seti desteği için)
✔ DA eklentilerini kaynak kodundan üretin
✖ Zaman aşımını engellemek için "ext"ler eklenmediğinde DA eklentilerini sadece komut olarak sınırlayın
✔ Durumu geri yüklemek için bir yol ekleyin
✔ Yinelenen kodu temizleyin
✖ BROM modu için destek ekleyin (ve DRAM'i kurun)
✖ DA SLA ve Preloder'da auth için destek ekleyin
✖ Cihaz bilgisine cihazın yapılandırmasını ekleyin (SBC, DAA ve SLA'nın kullanılıp kullanılmaması)
✔ Sadece Preloader/BROM bağlantıları için desteği arttırın (sadece test için Preloader komutları kullanılabilir)
✔ DA ayrıştırmayı geliştirin ve DA yamalamasını getirin
TUI:
✔ Disk bölümünü okuma ve yazma ekle (Aksiyon listesine "Disk bölümü listesi" ekle)
✔ Kodu tekrardan kullanılabilir hale getir (Dosya Yöneticisi, seçilebilen menü... gibi özellikler ekle)
✖ Logoyu etrafında parıldayan yıldızları olan animasyonlu bir küçülen hilal ile değiştir
✖ Karşılama ekranında log toplamayı açma veya kapama butonu (ayarlanabilir log seviyesi ile)
Betikler:
✖ Hem Preloader hem LK'dan güvenlik politikasını ayrıştır (iyi bir seclib kalıbı bul)
Dokümentasyon:
✔ XFlash protokolünün dökümentasyonunu yaz
✔ Carbonara bilgisini geliştirin
Bu yazı, yalnızca bilgilendirme ve eğitim amaçlı sunulmuştur.
MediaTek cihazlarda şu blog yazımda BootROM ve Preloader USB flash modu olduğunu söylemiştim.
Bunu keşfeden kişiler "Peki bunları nasıl kullanabiliriz? Nasıl biz de cihazlarımıza flashlayabiliriz?" diye düşünmüşler.
BootROM ve Preloader protokollerini anlayıp, kendi flash araçlarını yazıp, MediaTek'in bu konuda aldığı güvenlik önlemlerini exploit ile kırıp, bu exploitleri de araçlarına eklemişlerdir. Bakınız: https://github.com/amonet-kamakiri/kamakiri Bakınız: https://github.com/xyzz/amonet
Şimdi bu amaç için yazılmış programlara bakacağız.
1. MTKClient
Python programlama dilini kullanır (Python'ın yavaş olmasını bir kenara bırakın, kod kalitesi vahim olduğu için program pek farkedilmese de yavaştır.). Uzun zamandır vardır, ayrıca Preloader ve BootROM desteği vardır. Kamakiri'yi destekler, Carbonara isimli exploit için bir Pull Request açılmıştır: https://github.com/bkerler/mtkclient/pull/1558
Artıları:
- Özel DA kullanma desteği
- Auth kullanma desteği
- Özel Preloader desteği
- Eh, çalışıyor işte.
- Görünce içimi karartan kod yapısı
- Kodunda bir şeyi değiştirirseniz başka bir şey bozulabilir
- Python, yavaş.
2. Penumbra
Rust programlama dilinde yazılmıştır
. Program Rust'ın USB kütüphanelerinden en iyi şekilde yararlanmaya çalışır. Kod yapısı anlaşılır olması için tasarlanmıştır.BROM ve Preloader desteği vardır. "Antumbra" isminde TUI'ı (Text-based User Interface) da vardır.
Artıları:
- Daha hızlı ve okunaklı kod yapısı
- Carbonara'yı kullanabilir
- Dokümentasyon
- Windows'ta kurulumu daha basit
Eksileri:
- DA SLA desteği yok
- Preloader'da auth kullanılamaz
Projenin GitHub reposunda bir "yol haritası" bulunmaktadır. 23/01/2026 tarihinde güncel olan yol haritası:
Temel:
✔ UFS desteği
✔ SEJ tabanını dinamik olarak belirleyin (daha fazla yonga seti desteği için)
✔ DA eklentilerini kaynak kodundan üretin
✖ Zaman aşımını engellemek için "ext"ler eklenmediğinde DA eklentilerini sadece komut olarak sınırlayın
✔ Durumu geri yüklemek için bir yol ekleyin
✔ Yinelenen kodu temizleyin
✖ BROM modu için destek ekleyin (ve DRAM'i kurun)
✖ DA SLA ve Preloder'da auth için destek ekleyin
✖ Cihaz bilgisine cihazın yapılandırmasını ekleyin (SBC, DAA ve SLA'nın kullanılıp kullanılmaması)
✔ Sadece Preloader/BROM bağlantıları için desteği arttırın (sadece test için Preloader komutları kullanılabilir)
✔ DA ayrıştırmayı geliştirin ve DA yamalamasını getirin
TUI:
✔ Disk bölümünü okuma ve yazma ekle (Aksiyon listesine "Disk bölümü listesi" ekle)
✔ Kodu tekrardan kullanılabilir hale getir (Dosya Yöneticisi, seçilebilen menü... gibi özellikler ekle)
✖ Logoyu etrafında parıldayan yıldızları olan animasyonlu bir küçülen hilal ile değiştir
✖ Karşılama ekranında log toplamayı açma veya kapama butonu (ayarlanabilir log seviyesi ile)
Betikler:
✖ Hem Preloader hem LK'dan güvenlik politikasını ayrıştır (iyi bir seclib kalıbı bul)
Dokümentasyon:
✔ XFlash protokolünün dökümentasyonunu yaz
✔ Carbonara bilgisini geliştirin
