文章分类 » Android

乐檬 K30-T 黑砖

驱动+固件+黑砖工具

联想K30-T_USR_S048_1508052300_Q113503.1_BMAIN_16G_CN

adb 批量安装 APK

在酷安发现的,以前自己安装软件时只懂得用类似豌豆荚,这些程序附带家属数不清,还是用简洁安全的办法来安装好点!

Windows:

for %f in (C:\your_app_path\*.apk) do adb install "%f"

OS X:

find /Users/Mac/Desktop/apks -name '*.apk' -exec adb install {} \;

Nexus 5 线刷固件包

@ECHO OFF
fastboot flash bootloader bootloader-hammerhead-hhz12k.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot flash radio radio-hammerhead-m8974a-2.0.50.2.28.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot flash recovery recovery.img
fastboot flash boot boot.img
fastboot flash system system.img
fastboot flash cache cache.img
fastboot flash userdata userdata.img
fastboot reboot
echo Press any key to exit...
pause >nul
exit

制作“阻止运行”补丁

  • Nexus 5 现在使用 AICP 固件,固件已经升级到 Android 7.1
  • 因为 XP 框架一直没有更新上来,造成手机电量不耐用,只能通过优化 CPU 降频、阻止 APP 唤醒达到省电目的
  • 在 Coolapk 发现大神已把免 Xposed 框架运行“阻止运行”补丁教程发在 Github
  • 制作补丁目前可在任意版本 Android 4.0~7.1 原生和第三方固件使用

准备

1.Win 10、adb、python 3、Java SE 8+、smali-2.2b4.jarbaksmali-2.2b4.jar
2.手机连接电脑打开 USB 调试模式
3.所有环境安装好

打包

工具:https://app.box.com/s/q5qcvy4xeftgcwh8qzbf03ywmtuoi2kg

环境变量

1.python 自定义安装路径C:\Program Files (x86)\Python35-32

2.JDK http://jingyan.baidu.com/article/d2b1d1027b99c75c7f37d441.html

步骤

1.从设备中获取 services.jar services.odex boot.oat (后两个可能不存在),最后会生成framework文件夹

adb pull /system/framework

2.把 services 转成 smali,几秒钟后生成 services 文件夹

java -Xms1g -jar baksmali-2.2b4.jar d C:\Users\Administrator\Desktop\DisableRun\framework\services.jar -o services

3.把 黑域 pr-v3.1.1.apk 转成 smali,生成apk文件夹

java -Xms1g -jar baksmali-2.2b4.jar d C:\Users\Administrator\Desktop\DisableRun\pr-v3.1.1.apk -o apk

4.执行打补丁

python C:\Users\Administrator\Desktop\DisableRun\patch.py -a apk -s services

5.最后输出补丁后的services.jar到桌面

java -Xms1g -jar smali-2.2b4.jar a -o classes.dex services
jar -cvf C:\Users\Administrator\Desktop\services.jar classes.dex // 输出路径

补丁替换

  1. 备份原services.jar文件
  2. RE 替换/system/framework/services.jar
  3. 权限rw-r-r 211
  4. 安装黑域 pr-v3.1.apk
  5. 重启手机,完成所有步骤
  6. 暂未测试OTA后补丁是否能用,作新补丁要删除生成的所有文件/夹。

一键

adb pull /system/framework
java -Xms1g -jar baksmali-2.2b4.jar d C:\Users\Administrator\Desktop\DisableRun\framework\services.jar -o services
java -Xms1g -jar baksmali-2.2b4.jar d C:\Users\Administrator\Desktop\DisableRun\pr-v3.1.1.apk -o apk
python C:\Users\Administrator\Desktop\DisableRun\patch.py -a apk -s services
java -Xms1g -jar smali-2.2b4.jar a -o classes.dex services
jar -cvf C:\Users\Administrator\Desktop\services.jar classes.dex

命名:services.bat ,放在此文件夹根目录点击即可,命令中路径自定。

更多使用:https://github.com/liudongmiao/Brevent/blob/master/aosp/README.md

Google Nexus 5 加密功能测试

Nexus 5 安全方面目前只能软加密,想要巩固加密手段还是有的。目前 LG Sunrise L15G 内置了麦咖啡server policy,无论刷机还是开机,丢失手机都不能轻易获取这部手机使用权,只能当砖头使。这个安全机制类似苹果 Kill Switch,确实牛。

那天碰到一位老外售后使用 LG L15G ,当时无法解决这个问题,但发现其安全机制倒是蛮强大。这也提醒手机用户数据安全必要性。今天自己尝试在 Nexus5 做实验,通过软件加固手机数据安全步骤如下

此过程不可逆,加密前需要先备份手机数据或在 Rec 下备份系统,等哪天后悔了没药吃。

环境

1.Nexus5 已解锁并 Root,刷 TWRP
2.固件为第三方卡包 AICP 6.0.1
3.电池满电

手机设置

1.设置 – 安全 – 加密手机,花费时间 10 分钟左右;
2.设定锁屏密码(密码一定为数字 + 字母,勿用图形。因为第三方固件提供的 OTA 升级,刷机时在 TWRP 需输入非图形密码)
以上加固步骤,就这么简单。

破解

不刷机,重启手机:进入系统就提示需输入密码。

尝试刷机:
1.进 TWRP 第一界面就要求输入那个混合密码,说明加密是成功。
2.再换别的方式

a. 更换 recovery 版本:由 TWRP 转为 CWM ,功能choose zip from sdcard & mounts and storage均失效,说明加密成功,这里也阻断了电脑连接手获取数据的可能性;

b. 通过 sideload 模式推送刷机:adb sideload aicp_hammerhead_mm-11.0-NIGHTLY-20160328.zip

刷机成功了!我靠,开始我看见能开机有点不淡定了,但画面过后觉得很欣慰,虽然刷机是成功的,但破解是失败的。开机依然要求输入前面设定的混合密码,正确后才能正常开机

c. 再回到 CWM_recovery 界面,选择wopre data/factory reset清除数据提示成功,再次 sideload 推送刷机,依旧要求输入密码,我输入密码后进入系统后发现数据居然还是完好。

以上操作说明 Nexus 对数据加密保护还有有点用的。

如果单单就这么简单的软加密还得搭配软件 Locker App 使用效果会更好,它能设定输错密码次数后自动清除手机所有数据:

1.安装 Locker
2.软件界面设置 Locker 选项:设定输错密码并清空数据功能
3.设置 – 安全 – 设备管理器 – 勾选 Android 设备管理器(这里用于开启 Google 远程清空数据,防止意外二次保护数据:https://www.google.com/android/devicemanager),测试:

已发出远程清空请求
Android 设备管理器会尝试清空您的 Android 设备和 SD 卡上的数据。如果数据成功清空,下次开机时,您的设备会显示 Android 欢迎屏幕。
了解详情。

从上面测视情况看,效果还行吧!当我准备刷回 TWRP 备份已经不能使用,原因可能和分区加密有关。如果想恢复手机未加密初始状态,只能通过线刷官方包解决,当然数据肯定是拿不出来了,所以搞机前先备份。

总结

Android 数据软加密功能虽有那么一点点用,但仅仅是阻止了别人获取这部手机内容,并不能阻挡这部手机使用权,所以还是换一部带有硬件加密的手机比较好!

Android 加密安全机制有一点弊端,据网上讨论结果说是会影响手机使用性能,我暂时没有去对比。

G620s-UL00 线刷 LineageOS

以前题目叫:《G620s-UL00 线刷 CM12.1》,CM已经挂掉,没有办法只好了。

型号:G620s-UL00
版本:5.1.1~7.1.2
作者:感谢 dianlujitao

刷入 REC

进入 Bootloader

fastboot devices
fastboot flash recovery twrp2.8.7.0_cherry_en_f2fs.img
# twrp2.8.7.0_cherry_en_f2fs.img 是老版了,不支持刷入7.0以上。

线刷工具

Recovery

刷机方式

  • 电源 + 音量上 12秒,进入 Recovery,然后 -> sideload 推送方式刷机:
    adb sideload cm-12.1-20150919-NIGHTLY-cherry.zip

  • 卡刷不介绍。

问题集
拨打电话不能挂断,点击解决

2017-7-30 下载地址:
https://download.lineageos.org/cherry
http://bbs.zhiyoo.com/forum-1432-1.html