您的位置:首页 >动态频道 > 手机 >

酷派手机防盗密码解锁(酷派手机解防盗锁)

导读 酷派手机防盗密码解锁,酷派手机解防盗锁很多人还不知道,乐儿来为大家解答以上问题,现在让我们一起来看看吧!1、有个同事送了个酷炫的586

酷派手机防盗密码解锁,酷派手机解防盗锁很多人还不知道,乐儿来为大家解答以上问题,现在让我们一起来看看吧!

1、 有个同事送了个酷炫的5860S手机。他忘记了防盗锁密码,让我帮他看看能不能打开。第一次接触酷派的手机,觉得清除密码很简单,进入恢复模式,双重清除即可。但是,经过双重清除,我还是要输入防盗密码:

2、 靠,好像没那么简单。比360或者腾讯手机管家之类的防盗机制强多了。之前手机上安装了手机管家的防盗软件,只要清除了就没了。此时,手机除了输入密码,什么也做不了。我试着随机输入了几次密码,似乎只有三次机会:

3、 三次之后可以访问手机桌面,但是整个系统都是锁定的,桌面上的应用无法使用,也不能打电话阅读短信等敏感操作。既然双清不了密码,那我就再试试刷机,找个5860S的卡刷包,看看能不能通过刷机解决。刷完机,连开机都要输入密码!妈的,看来这个产品真的不简单,但是这么便宜的手机需要这么牛逼的防盗机制吗?

4、 后来在网上搜了一下,酷开解锁的需求真的不小。很多用户都遇到过这种蛋疼的问题。即使输入了正确的密码,拔下电池开机后也会要求输入防盗密码。很明显软件设计有问题,我也不是在换手机卡。据说送酷派售后解锁要出示身份证,证明手机要交钱。至于多少钱,各地价格不一,有的说50,100,有的更贵。更何况淘宝有大量酷炫的远程解锁服务,还有专门提供付费解锁服务的QQ服务群:

5、 很多时候是软件本身的问题,但是用户要付费才能解锁。是不是很可怜?似乎有必要研究其运行机制。一切都有回报。我在晚上花了几个小时终于搞清楚了它的防盗机制,成功破解了它的防盗密码锁。本着不作恶的原则,把这个结果反馈给群里,建议他们解锁不要收费太高,知道里面有酷派维修人员。不希望我一个人公布破解过程,我保证不公布。宣布不仅断人财路,对酷派也不利。目前就这些。清除了这个手机的密码后,想帮人刷回官方酷包,去官方酷包下载相应的工具和升级包,却遇到了蛋疼的问题:

6、 按照建议的教程刷机,安装线刷工具,运行时提示软件已经过期!看人家网站上的更新日期和我提取的文件的修改日期,是不是觉得很困?需要钱找相关人员,尼玛。我从没见过这样的把戏。既然你没心没肺,就别怪我不义。把防盗锁的破解过程贴到这个论坛上就行了,坚持不作恶的原则。第一,只公布核心的地方,基础的人看一遍就能自己破解。小白用户只能自掏腰包解锁;第二,不要放在其他主流论坛,只放在这个不知名的论坛。也建议看到的人不要随便转发,自己理解就好。

7、 破解:酷防盗锁集成在系统中,主要由几个部分组成:

8、 前端可以设置防盗密码的是一个叫云安全的应用。系统里的名字是CP_SecCenter.apk这个只是设置用的,可选的,但是你上网搜一下就知道它宣传的有多厉害了。

9、 框架层的framework-res.apk里有一个防盗锁输入接口,不能去掉。

10、 还有一个后台服务,CP_SystemInterface.jar这是关键,破解也是这个级别破的。

11、 核心是JNI层libcoolpadversion.so,由后台服务调用读写硬件,对应的设备文件是/dev/yl_params。

12、 有些用户看到这里可能会想,直接杀死libcoolpadversion.so就可以了,这是真的,但是会引起s

13、 解压CP _ system interface . jar-d CP _ system interface-now,解压备用;

14、 然后反编译apktoold CP _ systeminterface.jar。

15、 输入CP_SystemInterface-Now目录。/dex 2 jar;/dex2jar.sh classes.dex将dex转换成jar

16、 打开罐子;刚用jd-gui classes_dex2jar.jar转换的;

17、 找到如图所示的地方:

18、 进入反编译目录,找到对应的SystemInterfaceImpl.smali,打开搜索到' \\d* ',如下图所示:

19、 把if-nez改成if-eqz,保存,编译回来,apk工具b cp _ systeminterface.jar.out .有编程经验的同学应该明白,这里的' \\d* '是为了匹配数字密码;

20、 转到目录CP_SystemInterface-Now,替换编译回来的修改后的dex,CP/CP _ systeminterface.jar.out/build/apk/classes.dex.

21、 打包,zip-0/CP _ system interface . jar ./-r

22、 在手机里更换,亚行重装;adb推送CP _ system interface . jar/system/framework/

23、 重启手机,adb重启。

24、 成功后的截图如下:

25、 以上破解过程的前提是要有ROOT权限。这个工具很容易根除。其次,有一个可用的第三方恢复并不难。最后,手机要启动adb调试模式,修改boot.img,在default.prop中修改如下:

26、 使用的工具主要有apktool、jd-gui、dex2jar。谷歌了很多在线使用方法,所以我就不在这里附上链接了。对了,看淘宝和QQ群的充解锁的机型几乎都是酷派做的安卓智能手机,所以在酷派没有再次改变加密方式之前,上面的方法估计都是适用的。可能的修改位置不同,加密经过适当的修改可以变成明文密码。最后,在提示下,利用好adb logcat的错误输出,只有通过它上面才能定位到要修改的地方。

27、 原始截图

28、 原文链接:http://bbs.romss.com/forum.php? mod=viewthreadtid=32

今天的分享,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!