当前位置:K88软件开发文章中心编程资讯编程资讯12 → 文章内容

破解防盗功能!酷派手机防盗密码锁破解方法

减小字体 增大字体 作者:华军  来源:华军资讯  发布时间:2019-2-13 23:04:46

前言:一同事送来一部酷派5860S手机,他忘记了防盗锁密码,让我帮忙看能不能解锁,第一次接触酷派的手机,本来以为清除密码很简单,只要进入Recovery模式下双清就可以了,但是双清完后开机还是要输入防盗密码:靠,看来没这么简单,比起360或腾讯手机管家之类的防盗机制强多了,之前在手机上安装过手机管家类的防盗软件,只要双清下就没了。此时手机除了能输入密码之外啥都干不了,我试着乱输入了几次密码,看来只有三次机会:三次过后,能进入手机桌面,但整个系统处于锁死状态,桌面上的应用都不能使用,更不能打电话看短信之类的敏感操作。既然双清不能清除密码,那我就重新刷机试试,找了个5860S卡刷包,看能否刷机解决,刷机后开机居然还要输入密码!Shit,看来这货真不简单,但是,这么便宜的手机用得着搞这么牛的防盗机制吗?后来在网上搜索了下,酷派解锁的需求还真不小,很多用户都遇到了这种蛋痛的问题,就算你输入了正确密码后,再拔掉电池开机还会再要你输入防盗密码,明显的软件设计有问题,我又不是换手机卡。据说送酷派售后解锁还要出示身份证,证明手机是本人外还要交钱才解,至于多少钱,各地价格都不等,有说50、100的,还有更贵的。更夸张的是,居然淘宝上有大量的酷派远程解锁服务,还专门有一个QQ服务群,专门提供有偿解锁服务:很多时候是软件自身的问题,却要用户掏钱去解锁,是不是很坑爹?看来有必要好好研究下它的运行机制了,功夫不负有心人,花了我晚上几个小时,终于搞清楚了它的防盗机制,并成功破解了它的防盗密码锁。本着不作恶的原则,把这一结果反馈到群里,建议他们解锁收费不要太贵,并了解到里面就有酷派维修人员,人家单独Q我不要我公布破解流程,我也答应不会公布出来,公布了不仅会断了人家的财路,而且对酷派也不利。????????????? 本来就至此为止了,把这个手机清除密码后,想帮人再刷回酷派官方包,去酷派官方下载相应的工具和升级包,却又遇到了蛋痛的问题:按照提示的教程来刷机,安装线刷工具,运行居然提示说软件已经过期!看人家网站上的更新日期和我解压出的文件修改日期,是不是有被坑的感觉!找相关人员,又是要钱才能用,尼马,真没见过这么坑爹的,既然你不仁那就别怪我不义,就把防盗锁破解过程给发到这个论坛上,坚持自己不作恶原则,一是只公布最核心的几个地方,有基础的人看一遍就能自己破解,小白用户还是只能自掏腰包解锁了;二是不放在别的主流论坛上,只放在这个还不为人所知的论坛上,也建议看到的人不要随便转发,自己明白就行。破解:酷派防盗锁是集成到系统之中,主要有几个部分组成:前端能设置防盗密码的是一个叫做云安全的应用,在系统中的名字是CP_SecCenter.apk,这个只是设置用的,可有可无,但网上搜索下你会知道它被宣传的多 牛X。框架层的framework-res.apk中有防盗锁输入界面,这个是去不掉的。还有一个后台服务,CP_SystemInterface.jar,这个才是关键,破解也是在这一层上破。最最核心的是JNI层libcoolpadversion.so,它是由后台服务来调用,对硬件进行读写,对应的设备文件是/dev/yl_params。有用户看到此处可能会想,直接干掉libcoolpadversion.so不就OK了,的确如此,但会引起系统崩溃,如图:大概的破解步骤就是:提取出CP_SystemInterface.jar,adb pull /system/framework/CP_SystemInterface.jar先unzip CP_SystemInterface.jar -d CP_SystemInterface-Now解压出来备用;再apktool d CP_SystemInterface.jar反编译进入CP_SystemInterface-Now目录,。/dex2jar/dex2jar.sh classes.dex 把dex转成jar;再用jd-gui classes_dex2jar.jar打开刚转换的jar;找到如图所示的地方:再到反编译的目录下,找到对应的SystemInterfaceImpl.smali,打开搜索到"\d*"处,如下图所示:把if-nez改为if-eqz,保存,回编译,apktool b CP_SystemInterface.jar.out,有编程经验的同学应该会明白此处的"\d*"是为了匹配数字密码;到CP_SystemInterface-Now目录下,把修改后回编译出的dex替换掉,cp /CP_SystemInterface.jar.out/build/apk/classes.dex .打包,zip -0 /CP_SystemInterface.jar ./ -r替换到手机中,adb remount; adb push CP_SystemInterface.jar /system/framework/重启手机即可,adb reboot 。最后成功后的截图如下:以上破解过程的前提条件是要ROOT权限,这个打个ROOT工具很容易就ROOT掉了,其次是要一个可用的第三方Recovery,这个也不难;最后就是要手机开启了adb调试模式,修改boot.img,在default.prop中修改如下:用到的工具主要有apktool、jd-gui、dex2jar,google一下网上一大堆使用方法,就不在这里附上链接了,随便说下,看淘宝上的和QQ群里的收费解锁针对的机型几乎是所有酷派出的Android智能机,所以以上方法在酷派没有重新改变加密方法之前估计都适用,可能修改的位置不同,只要适当的变通下,就可以把加密变成清空密码。最后提示下,善用adb logcat的错误输出,以上能定位到要修改的地方都是靠它才找到的。原文截图原文链接:http://bbs.romss.com/forum.php?mod=viewthread&tid=32

破解防盗功能!酷派手机防盗密码锁破解方法