hello,小铁来为大家解答以上问题,酷派手机解锁教程,酷派手机解防盗锁很多人还不知道,现在让我们一起来看看吧!
1、有个同事送了个酷炫的5860S手机。他忘记了防盗锁密码,让我帮他看看能不能打开。第一次接触酷派的手机,觉得清除密码很简单,进入恢复模式,双重清除即可。但是,经过双重清除,我还是要输入防盗密码:
2、靠,好像没那么简单。比360或者腾讯手机管家之类的防盗机制强多了。之前手机上安装了手机管家的防盗软件,只要清除了就没了。此时,手机除了输入密码,什么也做不了。我试着随机输入了几次密码,似乎只有三次机会:
3、三次之后可以访问手机桌面,但是整个系统都是锁定的,桌面上的应用无法使用,也不能打电话阅读短信等敏感操作。既然双清不了密码,那我就再试试刷机,找个5860S的卡刷包,看看能不能通过刷机解决。刷完机,连开机都要输入密码!妈的,看来这个产品真的不简单,但是这么便宜的手机需要这么牛逼的防盗机制吗?
4、后来在网上搜了一下,酷开解锁的需求真的不小。很多用户都遇到过这种蛋疼的问题。即使输入了正确的密码,拔下电池开机后也会要求输入防盗密码。很明显软件设计有问题,我也不是在换手机卡。据说送酷派售后解锁要出示身份证,证明手机要交钱。至于多少钱,各地价格不一,有的说50,100,有的更贵。更何况淘宝有大量酷炫的远程解锁服务,还有专门提供付费解锁服务的QQ服务群:
5、很多时候是软件本身的问题,但是用户要付费才能解锁。是不是很可怜?似乎有必要研究其运行机制。一切都有回报。我在晚上花了几个小时终于搞清楚了它的防盗机制,成功破解了它的防盗密码锁。本着不作恶的原则,把这个结果反馈给群里,建议他们解锁不要收费太高,知道里面有酷派维修人员。不希望我一个人公布破解过程,我保证不公布。宣布不仅断人财路,对酷派也不利。目前就这些。清除了这个手机的密码后,想帮人刷回官方酷包,去官方酷包下载相应的工具和升级包,却遇到了蛋疼的问题:
6、按照建议的教程刷机,安装线刷工具,运行时提示软件已经过期!看人家网站上的更新日期和我提取的文件的修改日期,是不是觉得很困?需要钱找相关人员,尼玛。我从没见过这样的把戏。既然你没心没肺,就别怪我不义。把防盗锁的破解过程贴到这个论坛上就行了,坚持不作恶的原则。第一,只公布核心的地方,基础的人看一遍就能自己破解。小白用户只能自掏腰包解锁;第二,不要放在其他主流论坛,只放在这个不知名的论坛。也建议看到的人不要随便转发,自己理解就好。
7、破解:酷防盗锁集成在系统中,主要由几个部分组成:
8、前端可以设置防盗密码的是一个叫云安全的应用。系统里的名字是CP_SecCenter.apk这个只是设置用的,可选的,但是你上网搜一下就知道它宣传的有多厉害了。
9、框架层的framework-res.apk里有一个防盗锁输入接口,不能去掉。
10、还有一个后台服务,CP_SystemInterface.jar这是关键,破解也是这个级别破的。
11、核心是JNI层libcoolpadversion.so,由后台服务调用读写硬件,对应的设备文件是/dev/yl_params。
12、有些用户看到这里可能会觉得直接杀了libcoolpadversion.so就可以了,这没错,但是会引起
13、解压CP _ system interface . jar-d CP _ system interface-now,解压备用;
14、然后反编译apktoold CP _ systeminterface.jar。
15、输入CP_SystemInterface-Now目录。/dex 2 jar;/dex2jar.sh classes.dex将dex转换成jar
16、打开罐子;刚用jd-gui classes_dex2jar.jar转换的;
17、找到如图所示的地方:
18、进入反编译目录,找到对应的SystemInterfaceImpl.smali,打开搜索到' \\d* ',如下图所示:
19、把if-nez改成if-eqz,保存,编译回来,apk工具b cp _ systeminterface.jar.out .有编程经验的同学应该明白,这里的' \\d* '是为了匹配数字密码;
20、转到目录CP_SystemInterface-Now,替换编译回来的修改后的dex,CP/CP _ systeminterface.jar.out/build/apk/classes.dex.
21、打包,zip-0/CP _ system interface . jar ./-r
22、在手机里更换,亚行重装;adb推送CP _ system interface . jar/system/framework/
23、只要重启手机,亚行reboo
24、 最后成功后的截图如下:
25、 以上破解过程的前提条件是要ROOT权限,这个打个ROOT工具很容易就ROOT掉了,其次是要一个可用的第三方Recovery,这个也不难;最后就是要手机开启了adb调试模式,修改boot.img,在default.prop中修改如下:
26、 用到的工具主要有apktool、jd-gui、dex2jar,google一下网上一大堆使用方法,就不在这里附上链接了,随便说下,看淘宝上的和QQ群里的收费解锁针对的机型几乎是所有酷派出的Android智能机,所以以上方法在酷派没有重新改变加密方法之前估计都适用,可能修改的位置不同,只要适当的变通下,就可以把加密变成清空密码。最后提示下,善用adb logcat的错误输出,以上能定位到要修改的地方都是靠它才找到的。
原文截图
28、原文链接:http://bbs.romss.com/forum.php?mod=viewthread&tid=32
本文讲解到此结束,希望对大家有所帮助。