数码之家

 找回密码
 立即注册
搜索
查看: 2505|回复: 4

[综合] 包拆公解案之学习探讨能否仅凭手机本身实现root的相关知识

[复制链接]
发表于 2021-4-10 10:31:19 来自手机浏览器 | 显示全部楼层 |阅读模式
  重点重点重点:(本贴是在针对不开放解锁,无第三方rec 的辣鸡 VIVO Y3手机的前提下废话)看到这里,你可以快速下拉至回复页评论or退出返回了。
  温馨提示:一大波废话正在靠近,阅贴慎重。特别鸣谢人类第六大发明——网络搜索,故本贴只做搬运链接,个人收集,学习分享之用。看完此贴,无聊的知识可能没有多一点点,可时间就那么哇啦啦的流走了。
  有1说1,开讲,无聊,硬件没东西可拆了,研究研究软件算球。码字打发时间。

  说是短短几年,安卓系统算是成功拿下智能手机市场大半壁江山,随着版本的升级更新,也越具安全,稳定,内容更加强大。早年由于国产手机基于原版安卓系统的开发上,加入的不少全家桶套餐,使得手机可运行内存变的更小了,(那会运存本来就很小了)手机也变得不流畅,那么这时便刮起了刷机的潮流,通过解锁,获取root,更改第三方rec,精简rom,精简系统apk,更改开机第一屏和字体,美化,插件,破解,去广告等等实现一切匪夷所思的功能。时至今日,手机已经无所不能了,运行内存也是几g几g的,虽然系统本身已经占了大半,但相对普通玩家来说,4G的运存,我觉的还是硕硕有余的,那么root精简就显得没那么必要了,另一面安卓系统和手机厂家也出于安全和流氓行为等其他原因下对bootloader进行了锁定,增加了root的难度,另一方面一些支付,银行,外卖软件等,会检测root的完整性,在已root的系统中是无法运行的(当然了,兵来将挡,水来土淹,我印象里好像也是可以通过插件绕过的),所以呢如今解锁,root就变得不在是潮流了,想像下大喇叭裤,杀马特的时代是不是已经不在了呀。

  那么为咋我还要执意要root,总结下无非也是前文那几点:
d1:内置的一些软件,看着碍眼,这些我都不需要,咋也没咋重要数据。虽说有些应用删不了,或者删了卡屏,但我就是想把你禁了。
d2:几天来一个更新提醒,有些还自动更新,对于克命顽固守旧派来说,用习惯了不想更,而且太流氓,通知提醒关不了,好吧那么你说禁止它联网是不是就可以了,这关键它也不让。
d3:感觉它在无时无刻监视,什么云检测的,经常去长城外的我感觉怕怕,当然了,听坛友说过,只要你一上网,一切行踪轨迹都可能爆楼,大数据也不是开玩乐的,想想也是三大运营商的一些免流量卡,要不然什么知道你的接入点,什么知道哪些该免哪些不该免。还扯什么隐私其他的。
d4:前文说的可以做一些匪夷所思的功能。

  说了那么多,先来了解下几个关键词,到底咋是bootloader,root,fastboot,recovery,rom包呢,才疏学浅,这是还是有必要简单粗暴解释下吧,
  bootloader:这里b开头,b者屁股也,正所谓菊花残,满地伤,相当于打开了手机系统的后门,那么就可以干坏事了,常说的解锁就是解这个玩意。
  fastboot:这里f开头,f者飞法法也,正所谓快速引导模式,冲法法,相当于上了高速直线模式,那么同样就直达系统内部操作了,通常说的线刷一般就是在这里进行的。
  root:这里有2个oo,把rt放到下方,像不像个“咒”字呀,正所谓画个圈圈诅咒你,这玩意厉害的很呀,权力大的很呀,可称之为一把手,guan大一级压死人,通常称的权限就是指这玩意,也就是说你想做一些匪夷所思的事之前,就得先得是一把手给你的这个权限才行,再仔细想想,要想见到一把手,是不是要走后门呀,得先让它菊花爆满山呀,所以很多刷机教程前都会有那么一句先解锁,先解锁,先解锁。另外还有一句:刷机有风险,刷机需谨慎。说不定哪天就彻底进去吃劳饭了,也就是通常所说的失去保修,变砖,卡屏等等一些bug。
  rom包:rom叫只读存储器(51单片机上学来的,ram可读写存储器),这里是指装载手机系统固件.应用等存储器,类似于装电脑系统时用的文件,通常以zip格式的压缩包存在,习惯叫rom包,包者包治百病也,一方面可通过刷入rom包实现各种各样的软件应用,设置,安卓版本升级等等功能,另一方面也通过刷入新的rom包对内置应用软件的更新和修复bug等等,这是官方一贯做法。
  recovery:通常简称rec,恢复模式。官方的rec通常只能用来清数据和刷入官方rom包,干不了什么坏事,通常说的卡刷就是在这里进行的。那么此时第三方rec应时而起,由于其功能强大,也算是刷机必备。各家各式的rec不少,市面上应用最多的是Offcial TWRP这家的,打开它家的网站,可以看到很多很多适配的机型,所以玩家买手机的话推荐还是买这些型号的吧,雷布斯家,一加,魅族都可以,相对其他的厂家起码雷布斯家的miui相对open有开发版可以开后门,菊花爆满山。魅族最近好像还看到出的新系统无广告无推荐之类的新闻,属实现在也很少关注这些了。

TWRP链接如下
https://twrp.me/
那么说到这里了,xda这个网站还是有必要提一提,相信很多人应该都是知道的,这里面很多rom包,刷机教程,root工具等等,TWRP好像也在这里,英文网站,本身就文盲,就不多说了。
xda(安卓开发者论坛)网站链接如下
https://www.xda-developers.com/
咱也不能乱讲一通就完事了,还是有必要来看看专业人士对于root,bootloader,rec等这些关键词的解答的,这一块方方面面的,谷哥罩着,有咋问题找谷哥就对了,安卓系统毕竟还是谷哥家的,当然回家问你度娘也可以。这些个回答就多了去了。这里为保证帖子的完整性,随便放2个链接搞定。
FastBoot BootLoader Recovery 名词介绍
FastBoot BootLoader Recovery 解释
{第一节结束,休息30秒,啦啦队上场,音乐起,“叭声过累,叭声过累”啦尔啦,啦儿啦……}
看看专业的说法了,那么这也简单提下:双清,三清:清空记忆数据,重新做人。恢复出厂设置等,四清+清电池信息。

完整包:全部替换更新。ota增量包:在上个版本基础上只修改替换需要更新的。补丁包:仅某些个需要更新的。
adb:pc与安卓的桥梁,用于在pc端调试开发刷机等。
废话那么多了,接下来也简单了解下rom包内各种文件的类型和作用吧。海底捞它就完了。我就不扯了,前人种树,后人吃果。
rom包讲解
安卓系统文件目录结构MTK的Android刷机包各个文件作用system各个文件作用
(相关推荐太多了,知识太多了,老夫不会讲了)
这里讲到刷机脚本文件(我的理解就是类似教官口令,一2一,一2一,指导刷机的步骤等等),这里说的容易,其实是有很认真的去看和对比几个不同脚本里面的语法。有看到过可以在脚本里修改权限以达到root的目的,可我这研究了半天这手机vivo y3的刷机脚本,还是才疏学浅呀,没能分析出在哪里?也可能是安卓版本版本跟以前不一样了,升级的方式不一样了,又或者mtk和高通有别?我是不知道了。

反正无聊的我,是又四处海底捞了一遭,学的头大了都。(属实吃力)看标题感兴趣的坛友,可以去看看。搬运工又来了。
刷机脚本语法解释
百度文库上的刷机脚本语法解释Android ROM 刷机脚本 updater-script 的基本流程和初级语句说明
system.transfer.list文件解释

csdn也算是很多干货的网站,以前有注册过,多年以后啥都忘了。https://www.csdn.net/
还有这只小黑猫咪,github,不用我废话了,你懂的,编程相关人员不会没有不懂的吧。
https://github.com/
{第二节结束:日复一日,一段无聊的时光过后,我又回来了——}
东扯西扯,字上谈兵,折腾:
计划A:称之为卡哇伊,傻瓜式。市面上那些所谓的刷机精灵助手等,pc端,apk应用里一键搞定解锁,root,刷入rec,rom等。以前用htc 和红米那会倒是用甜椒,奇兔,移动叔叔上的一键功能。总结下现在这些个玩意可能对安卓6以前的版本可能还有用,或者一些解锁了的机型有用。我也懒的试,试也白试。倒是试过长城外的kingoroot手机软件,也是白扯,好像也是仅对安卓7以下有作用。使用这些类软件,小心为妙,可能一不急防,垃圾全家桶可能免费送上了。网图

计划B:称之为亚麻跌,实用式。需要pc端,通过adb工具命令操作,用fastboot oem unlcok命令所说是否可行???无pc,没试过,我估计应该有点悬,毕竟如果可行的话,长城内外应该是有点资源的,但搜来搜去,没见太多关于vivo的。其次也可以通过一台有root的可以OTG手机,两手机连接后通过模拟器操作,也是找不到链接了。
the bast way to root vivo y3
https://www.getdroidpro.com/how-to-root/
这里就有必要提下majisk面具这玩意了,目前主流的可以root的工具。也简单放个链接了解下吧。
(我去,发帖这会找不到链接了,那帖子我记得说的很好,谁开发的面具,是什么在系统里运行的,很全,没法上链接了,nn第,找不到在那)想看自己搜去吧太多了
计划C:称之为啃吧跌,曲线式。需要更多工具和知识,直接修改系统相关底层文件boot,rec等再打包回rom等等方法,我也不太懂,哥们真是查阅了不少相关资料,曲线吗,反正就是什么能行就什么来。
计划:D-E……盆友,你说??
我的想法是把rom包的boot.img提出来——在面具软件修补完后——再替换进rom打包——官方rec卡刷。这样行不行?大婶,说下??
  爱折腾的找个理由换个开放解锁的机器吧,一劳永逸。
{第三节结束,休息片刻,啤酒花生小龙虾,香yan美nv吹喇叭,啦尔啦,啦儿啦}
一个偶然的搜索,爷们突然陷进去了,这玩意软件termux似乎又勾起了心里想学习点编程语言的小99,想当初学51c语言时,码一个1620的电流电压表,花了几个星期才折腾出来的成品的那个成就感。起因可能是以下这几个链接,又忘了。

DNA安卓ROM打包解包工具手机端提取Android 8.x及以上版本卡刷包中的system文件
为安卓5.1到来着手准备之——刷机包system.new.dat文件解包
虽然经常说众里寻它先百度,但这其实这也是不太好的习惯,缺乏了一个自我思考的过程,往往学到的东西就印象不太深刻。长城内外对这termux软件的用处真的是感觉好强大。神器,四处搜寻教程,这位“国光”就不错。
https://www.sqlsec.com/2018/05/termux.html
其他的我也是看了不老少。
老夫已经按捺不住,先吃点甜头了,呵呵,数码之家欢迎页by包拆公。(别看这里三言两语,过程千辛万苦,从未接触的人,咋保存咋退出咋命令都研究了好久,大小写,空格等都得注意。)

刚开始我是用nano,整出来的,这编辑器下方带有一些英文解释之类的,文盲总算摸索了出来,后来再特地去搜了vim的相关操作。

又可以乱搞几下了,整合vivi y3的rom包转换system.img文件,无聊看下各系统文件,这玩意吧,咱不懂,然后各种解密猜测扒解,这中间学习过程属实是个享受。满满成就感。。

其实吧rom包系统文件对应在手机根目录下是文件对应的,根目录下有可读的权限的,无root权限改不了读写,翻翻看看系统配置下这儿童模式childrenmode文件夹下的这xml文件,匪夷所思了,广告费什么来,应该就是这么哇哇来了,咱是不懂,乱讲,像是联系到网址,又像是命名相关的,就不一一下拉了,拼个图得了

再看看这个,手机属性

自带浏览器书签相关

剧终,the end,啥都懂点,又啥都不懂,估计老夫可能去研究安卓系统相关的书籍去了,nn滴,什么安卓开发,java,c语言,pthyon,linux编程的,摸石头过河,说真的,这些个真伤脑筋,最好是能摸出点门道,头发估计得奔地中海旅游去了。能不能玩明白,看造化了。

{第四节结束,全体起立,观看广告时间,
嘿嘿撩螺,这边唱来那边和,
赶山赶集赶歌圩,
又是一年三月三,
铜鼓歌声飘起来,
八桂大地欢迎你。嘿嘿撩螺……谢谢观看本集精彩内容
特别感谢VIVO手机对本集大力支持。}

真的,广西欢迎你来对山歌。。是时候请出很多年前的拍了照片了。真的美女村或,一点不开玩笑的。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

打赏

参与人数 1家元 +6 收起 理由
cutter + 6

查看全部打赏

发表于 2021-4-10 12:54:58 | 显示全部楼层
现在好多鸡鸡不给ROOT了...

打赏

参与人数 1家元 +10 收起 理由
兔包公 + 10 謝謝分享

查看全部打赏

回复 支持 反对

使用道具 举报

发表于 2021-4-10 13:05:28 | 显示全部楼层
bootloader必须解,不解啥都没戏,当然高通可以用9008绕,官方REC有校验,怎么刷都是不行的,fastboot下有些可以刷修改过的官方包。刷机脚本很简单,校验——解包——设权限,基本就这三部,多看看也能看懂,ROOT补丁包就是用这方法做的,前提肯定是要第三方REC。
要刷机的别买华为就行,其他基本都能破,小米估计是最容易破的

打赏

参与人数 1家元 +10 收起 理由
兔包公 + 10 謝謝分享

查看全部打赏

回复 支持 反对

使用道具 举报

发表于 2022-1-9 14:34:15 | 显示全部楼层
有意义,普及下知识
回复 支持 反对

使用道具 举报

发表于 2022-1-9 21:18:39 | 显示全部楼层
有意义,
有意义
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-6-5 12:45 , Processed in 0.468001 second(s), 13 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表