level 1
是我着了魔
楼主
一、获得完整root。获得完整root目前有两种方法,第一种是通过root软件在手机直接root,或者用数据线连接电脑,在电脑上操作,从而获得root权限,但这种方法成功率很低,而且还会被root软件内置安装一些没用的软件。第二种方法是直接找到root包,通过卡刷的方式刷入手机,root包可以从第三方卡刷包获得,首先在各大刷机包网站上找到与自己手机系统版本相同或相近的,并且明确已经获得完整root的刷机包,下载下来解压(也可以直接打开),在刷机包里找到root包。一般在根目录下可找到以“root.zip”“supersu.zip”等以权限管理软件命名的压缩包,这就是权限包,当然有时候可能是文件夹,可以把这个文件夹里的文件压缩为.zip包,把这个包提取出来,然后再刷入第三方recovery,可以用奇兔刷机和刷机精灵刷入,方法:在电脑上安装刷机精灵并打开刷机界面,手机在关机状态下同时按住开机键和音量键减,等到手机进去fastboot模式,用数据线连接电脑,等到刷机精灵识别出手机时,找到刚才提取出来的root包,按刷机键开始刷机,有提示时选择“以补丁的方式刷入rom”此时会率先刷入第三方recovery,等到发送rom时,可以选择拔出数据线,手动刷入root包,也可以让刷机精灵直接刷入root包,不过刷机精灵可能会强行附带地刷入一些推广的app。刷入成功后开机,你会发现桌面多了一个权限管理软件,这说明root成功,如果没有权限管理软件,可以也可以安装一些需要root权限的软件来测试。成功与否主要看你有没有提取到真正root包,即使不是root包也不会对手机有任何影响的。
二、破除卡米限制。破解卡米限制主要是删除系统开机效验代码就可以做到了,这段代码在手机系统的system/framework文件夹下的services.jar文件里。首先手机要获得完整root,然后安装一个可以反编译的软件,推荐用MT管理器(2.5.0版本以上),打开MT管理器,授予root权限,在系统system/framework文件夹下找到services.jar文件,单击进入这个文件的内部,找到classes.dex,再单击它会弹几个选项,选择“dex编辑器++”进入文件内部,选择“搜索”>“发起新搜索”搜索“method private checkSystemSelfProtection(Z)V”这段代码,找到后单击进入代码表,以“method private checkSystemSelfProtection(Z)V”这段代码往下出现的第一个line xxx和第二个出现的line xxx之间的代码删除(xxx可能是更大或者更小的数字,这个与系统版本或者机型的不同而不同,不影响效果)删除完后两者上下并列,点击“保存退出”回编译后,改权限为0644(三读一写)并删除这个文件夹下或其子文件夹里的service.odex文件,如果没有那就不用删除。退出并重启手机,如果可以正常开机,那么就很有可能成功了,那么你就可以删除自己想删除的系统固件了。这个方法理论上适用于所有手机,但是风险很大,弄不好会不能开机,但不必担心,可以用线刷或卡刷就可以救回手机。这个方法对小白来说可能太难,那么我们也可以也借用别人修改好的services.jar文件来替换,首先在各大刷机包网站上找到与自己手机系统版本完全相同(记得一定是完全相同的)的,并且表示已经精简过的刷机包,下载下来,在刷机包system/framework文件夹中,找到services.jar这个文件,当然有时候这个文件可能被开发者放入其他文件夹中,那么只能解压并在解压的文件夹中搜索services.jar,找到这个文件,并把它放入手机根目录下,下载并安装re管理器,打开re管理器授予root权限,找到提取到的services.jar文件,替换掉system/framework文件夹下的services.jar文件修改权限为三读一写(0644),并删除这个文件夹下或其子文件夹里的service.odex文件,如果没有那就不用删除。退出并重启手机,如果可以正常开机,那么就很有可能成功了,也可以直接在要精简的刷机包里替换,不用修改权限,一定要注意,被提取“services.jar”的刷机包版本一定要和被替换的刷机包版本完全相同,否则绝对不会成功,替换后就可精简刷机包了,不要精简安全中心,会导致不能安装软件的。精简完成后刷入手机。
三、刷入官方recovery。找到与自己手机系统版本相同的官方线刷包,解压提取recovery.img,把它放到手机根目录下,在关机状态下同时按住开机键和音量键加,进入第三方recovery,找到刷机(安装)选项,选择(刷入镜像img)在根目下找到recovery.img开始刷入,刷入成功后,选择重启-重启recovery就可以进去官方recovery了
2018年12月22日 04点12分
1
二、破除卡米限制。破解卡米限制主要是删除系统开机效验代码就可以做到了,这段代码在手机系统的system/framework文件夹下的services.jar文件里。首先手机要获得完整root,然后安装一个可以反编译的软件,推荐用MT管理器(2.5.0版本以上),打开MT管理器,授予root权限,在系统system/framework文件夹下找到services.jar文件,单击进入这个文件的内部,找到classes.dex,再单击它会弹几个选项,选择“dex编辑器++”进入文件内部,选择“搜索”>“发起新搜索”搜索“method private checkSystemSelfProtection(Z)V”这段代码,找到后单击进入代码表,以“method private checkSystemSelfProtection(Z)V”这段代码往下出现的第一个line xxx和第二个出现的line xxx之间的代码删除(xxx可能是更大或者更小的数字,这个与系统版本或者机型的不同而不同,不影响效果)删除完后两者上下并列,点击“保存退出”回编译后,改权限为0644(三读一写)并删除这个文件夹下或其子文件夹里的service.odex文件,如果没有那就不用删除。退出并重启手机,如果可以正常开机,那么就很有可能成功了,那么你就可以删除自己想删除的系统固件了。这个方法理论上适用于所有手机,但是风险很大,弄不好会不能开机,但不必担心,可以用线刷或卡刷就可以救回手机。这个方法对小白来说可能太难,那么我们也可以也借用别人修改好的services.jar文件来替换,首先在各大刷机包网站上找到与自己手机系统版本完全相同(记得一定是完全相同的)的,并且表示已经精简过的刷机包,下载下来,在刷机包system/framework文件夹中,找到services.jar这个文件,当然有时候这个文件可能被开发者放入其他文件夹中,那么只能解压并在解压的文件夹中搜索services.jar,找到这个文件,并把它放入手机根目录下,下载并安装re管理器,打开re管理器授予root权限,找到提取到的services.jar文件,替换掉system/framework文件夹下的services.jar文件修改权限为三读一写(0644),并删除这个文件夹下或其子文件夹里的service.odex文件,如果没有那就不用删除。退出并重启手机,如果可以正常开机,那么就很有可能成功了,也可以直接在要精简的刷机包里替换,不用修改权限,一定要注意,被提取“services.jar”的刷机包版本一定要和被替换的刷机包版本完全相同,否则绝对不会成功,替换后就可精简刷机包了,不要精简安全中心,会导致不能安装软件的。精简完成后刷入手机。
三、刷入官方recovery。找到与自己手机系统版本相同的官方线刷包,解压提取recovery.img,把它放到手机根目录下,在关机状态下同时按住开机键和音量键加,进入第三方recovery,找到刷机(安装)选项,选择(刷入镜像img)在根目下找到recovery.img开始刷入,刷入成功后,选择重启-重启recovery就可以进去官方recovery了
