你知道吗?酷派智能机不管你怎么刷,防盗密码依然坚挺,好像给他个称号,手机防盗专家-_-||
框架层的framework-res.apk中有防盗锁输入界面,这个是去不掉的。
还有一个后台服务,CP_SystemInterface.jar,这个才是关键,破解也是在这一层上破。
最最核心的是JNI层libcoolpadversion.so,它是由后台服务来调用,对硬件进行读写,对应的设备文件是/dev/yl_params。
有用户看到此处可能会想,直接干掉libcoolpadversion.so不就OK了,的确如此,但会引起系统崩溃,如图:
大概的破解步骤就是:
提取出CP_SystemInterface.jar,adb pull /system/framework/CP_SystemInterface.jar
先unzip CP_SystemInterface.jar -d CP_SystemInterface-Now解压出来备用;
再apktool d CP_SystemInterface.jar反编译
进入CP_SystemInterface-Now目录,./dex2jar/dex2jar.sh classes.dex把dex转成jar;
再用jd-gui classes_dex2jar.jar打开刚转换的jar;
找到如图所示的地方:
再到反编译的目录下,找到对应的SystemInterfaceImpl.smali,打开搜索到"
d*"处,如下图所示:
把if-nez改为if-eqz,保存,回编译,apktool b CP_SystemInterface.jar.out,有编程经验的同学应该会明白此处的"
d*"是为了匹配数字密码;
到CP_SystemInterface-Now目录下,把修改后回编译出的dex替换掉,cp ../CP_SystemInterface.jar.out/build/apk/classes.dex .
打包,zip -0 ../CP_SystemInterface.jar ./ -r
替换到手机中,adb remount; adb push CP_SystemInterface.jar /system/framework/
重启手机即可,adb reboot。
最后成功后的截图如下: ? ?? ? 以上破解过程的前提条件是要ROOT权限,这个打个ROOT工具很容易就ROOT掉了,其次是要一个可用的第三方Recovery,这个也不难;最后就是要手机开启了adb调试模式,修改boot.img,在default.prop中修改如下:
用到的工具主要有apktool、jd-gui、dex2jar,google一下网上一大堆使用方法,就不在这里附上链接了,随便说下,看淘宝上的和QQ群里的收费解锁针对的机型几乎是所有酷派出的Android智能机,所以以上方法在酷派没有重新改变加密方法之前估计都适用,可能修改的位置不同,只要适当的变通下,就可以把添加密码变成清空密码。最后提示下,善用adb logcat的错误输出,以上能定位到要修改的地方都是靠它才找到的。
酷派售后服务都靠这个赚钱T^T