酷派手机防盗密码解锁，酷派手机解防盗锁很多人还不知道，乐儿来为大家解答以上问题，现在让我们一起来看看吧！

1、 有个同事送了个酷炫的5860S手机。他忘记了防盗锁密码，让我帮他看看能不能打开。第一次接触酷派的手机，觉得清除密码很简单，进入恢复模式，双重清除即可。但是，经过双重清除，我还是要输入防盗密码：

2、 靠，好像没那么简单。比360或者腾讯手机管家之类的防盗机制强多了。之前手机上安装了手机管家的防盗软件，只要清除了就没了。此时，手机除了输入密码，什么也做不了。我试着随机输入了几次密码，似乎只有三次机会：

3、 三次之后可以访问手机桌面，但是整个系统都是锁定的，桌面上的应用无法使用，也不能打电话阅读短信等敏感操作。既然双清不了密码，那我就再试试刷机，找个5860S的卡刷包，看看能不能通过刷机解决。刷完机，连开机都要输入密码！妈的，看来这个产品真的不简单，但是这么便宜的手机需要这么牛逼的防盗机制吗？

4、 后来在网上搜了一下，酷开解锁的需求真的不小。很多用户都遇到过这种蛋疼的问题。即使输入了正确的密码，拔下电池开机后也会要求输入防盗密码。很明显软件设计有问题，我也不是在换手机卡。据说送酷派售后解锁要出示身份证，证明手机要交钱。至于多少钱，各地价格不一，有的说50，100，有的更贵。更何况淘宝有大量酷炫的远程解锁服务，还有专门提供付费解锁服务的QQ服务群：

5、 很多时候是软件本身的问题，但是用户要付费才能解锁。是不是很可怜？似乎有必要研究其运行机制。一切都有回报。我在晚上花了几个小时终于搞清楚了它的防盗机制，成功破解了它的防盗密码锁。本着不作恶的原则，把这个结果反馈给群里，建议他们解锁不要收费太高，知道里面有酷派维修人员。不希望我一个人公布破解过程，我保证不公布。宣布不仅断人财路，对酷派也不利。目前就这些。清除了这个手机的密码后，想帮人刷回官方酷包，去官方酷包下载相应的工具和升级包，却遇到了蛋疼的问题：

6、 按照建议的教程刷机，安装线刷工具，运行时提示软件已经过期！看人家网站上的更新日期和我提取的文件的修改日期，是不是觉得很困？需要钱找相关人员，尼玛。我从没见过这样的把戏。既然你没心没肺，就别怪我不义。把防盗锁的破解过程贴到这个论坛上就行了，坚持不作恶的原则。第一，只公布核心的地方，基础的人看一遍就能自己破解。小白用户只能自掏腰包解锁；第二，不要放在其他主流论坛，只放在这个不知名的论坛。也建议看到的人不要随便转发，自己理解就好。

7、 破解：酷防盗锁集成在系统中，主要由几个部分组成：

8、 前端可以设置防盗密码的是一个叫云安全的应用。系统里的名字是CP_SecCenter.apk这个只是设置用的，可选的，但是你上网搜一下就知道它宣传的有多厉害了。

9、 框架层的framework-res.apk里有一个防盗锁输入接口，不能去掉。

10、 还有一个后台服务，CP_SystemInterface.jar这是关键，破解也是这个级别破的。

11、 核心是JNI层libcoolpadversion.so，由后台服务调用读写硬件，对应的设备文件是/dev/yl_params。

12、 有些用户看到这里可能会想，直接杀死libcoolpadversion.so就可以了，这是真的，但是会引起s

13、 解压CP _ system interface . jar-d CP _ system interface-now，解压备用；

14、 然后反编译apktoold CP _ systeminterface.jar。

15、 输入CP_SystemInterface-Now目录。/dex 2 jar；/dex2jar.sh classes.dex将dex转换成jar

16、 打开罐子；刚用jd-gui classes_dex2jar.jar转换的；

17、 找到如图所示的地方：

18、 进入反编译目录，找到对应的SystemInterfaceImpl.smali，打开搜索到' \\d* '，如下图所示：

19、 把if-nez改成if-eqz，保存，编译回来，apk工具b cp _ systeminterface.jar.out .有编程经验的同学应该明白，这里的' \\d* '是为了匹配数字密码；

20、 转到目录CP_SystemInterface-Now，替换编译回来的修改后的dex，CP/CP _ systeminterface.jar.out/build/apk/classes.dex.

21、 打包，zip-0/CP _ system interface . jar ./-r

22、 在手机里更换，亚行重装；adb推送CP _ system interface . jar/system/framework/

23、 重启手机，adb重启。

24、 成功后的截图如下：

25、 以上破解过程的前提是要有ROOT权限。这个工具很容易根除。其次，有一个可用的第三方恢复并不难。最后，手机要启动adb调试模式，修改boot.img，在default.prop中修改如下：

26、 使用的工具主要有apktool、jd-gui、dex2jar。谷歌了很多在线使用方法，所以我就不在这里附上链接了。对了，看淘宝和QQ群的充解锁的机型几乎都是酷派做的安卓智能手机，所以在酷派没有再次改变加密方式之前，上面的方法估计都是适用的。可能的修改位置不同，加密经过适当的修改可以变成明文密码。最后，在提示下，利用好adb logcat的错误输出，只有通过它上面才能定位到要修改的地方。

27、 原始截图

28、 原文链接：http://bbs.romss.com/forum.php? mod=viewthreadtid=32

今天的分享，希望对大家有所帮助。