所属分类:输入,其他-密码,动画效果
插件描述:移动端模仿保险柜的解锁
注:请在移动端查看效果PC端无法两个手指旋转的角度
相关插件-密码,动画效果
华为手机在刷入第三方rom需要首先解锁手机而获取解锁码必须要在华为官网进行,并且有14天限制这无疑给某些特殊需求的用户和rom定制厂商设置了一个很大难题,也为华為保护自身定制软件提供了有利因素因此这里给出获取华为解锁码的思路。
通过华为工程模式获得但是需要获得工程模式授权,具体逆向思路如下(华为工程模式的详细介绍请问度娘:))
通过代码可以看出,ProjectMenuAct通过android属性系统啟动了一个名为atcmdserver的进程用于作为华为手机工程模式的服务端
通过在IDA中搜索字符串关键字key,结合交叉引用我们可以逐步找到华为工程模式嘚命令表所在的内存地址如下图所示:
进一步调试发现华为工程模式的验证授权流程的主要逻辑是通过
而获取bootloader解锁码是如下指令(必须通过授权之后才能获得)
每一条指令都有先对应的函数来处理,下图中贴出AT^CHECKAUTHORITY的处理程序(图中的各函数通过各种分析处理后修复了堆栈平衡并且根据函数具体功能进行了重命名)
具体的逻辑请见测试代码如下:pass #这里不给出具体加密算法,鉴于合同原因只给出思路
另外我茬上传了分析过程中保存的版本为IDA6.6的idb分析文件,用IDA打开后按快捷键ctrl+M能看到我处理过后的函数能大大简化逆向分析工程,详见:
当前经验35471分升级还需15469分
|
小愤青 把此帖设为精华,作者+50经验 因为华为荣耀6的bootloader 默认是上锁的防止机友刷机,或者获取root权限必须先解锁后,才能进入刷入recovery 进行刷机或者root(现在网友很强大不解锁也能root)。 申请解锁码方法: 华为机型解锁码申请地址
4、产品识别码:在手機的拨号界面输入*#*#1357946#*#*可以看到8位数字识别码
5、最后填写网页验证码,点击确认即可稍等片刻后即可看到下方显示红色字,即为你手持设備的解锁码 |
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。