再折腾OPPO A56 PFVM10 ColorOS12安卓12解密data以及system可读写成功，复盘废话记录

兔包公

上回书：mtk深度刷机，OPPO A56 PFVM10救砖成功，复盘废话记录
二回书：OPPO A56 PFVM10解bootloader获取root移植第三方recovery成功，复盘废话记录

书着上回，废话开始，本着瞎78乱搞，为一切指明方向的精神，在我无数次，插呀拔，刷呀救，翻阅各大论坛各种帖子后，终于搞定根目录可读写，system可读写了，于是决定再废上一回，记录一下，以便再想搞，能有个思路。

第一，还是提下前二回书中sp flash tool 报错的几个问题，在我降级回ColorOs11，感到非常反感它的状态栏下拉快捷键那个方方正正的样子，也不喜欢使用黑屏手感体势时有那个显示阴影，又刷回来时，多次刷事实证明就仅仅是sp flash tool 的问题，用v5 2208的版本在不修改MT6833_Android_scsttler.xml的前提下是可以刷入全部分区，而且是不报任何错，当然super.img同样还是要先合并的。

第二，重新刷回来color os 12后，开机，这把改用官方GitHub上26.3的面具，再次刷上修补好的boot.img，有root后再来刷移植好的第三方recovery，(一定要root后再来刷re，以保证不会回滚回官方re)，这时开机再进入recovery惊奇的发现data竟然自动解密的，没有解密date那个选项了，后来通过多次试验，事实证明就是在这过程中，不要去关闭DM校验，如果关闭了data是不会自动解密的，同样道理如果后面有操作到关闭dm检验的，那么data自然也会变回加密状态，再就是手机也不要设置任何密码，这个密码是经过加密处理过的，你是不能在recovery里输入这个密码来达到解密data的目的的。

图一


2.1，有单独recovery分区的其实也是用mtkclient工具命令刷入，把img文件拉到目录下直接使用命令python mtk w recovery recovery.img
2.2，开机引导时所有选项，能关的都关，能跳过都跳过，也别联网。
2.3，解了BL后,OEM永久变灰了以后，是不能通过按音量+和电源键进入recovery的，(有帖子说什么可以通按-和电源，再闪过5次the serial is not match，fastboot unlock verify fail提示后可进入,事实证明白扯，不可以)，只能通过adb或其他工具进入，例如搞机客apk里高级重启。(color os12的，进入时左下角会有recovery mode闪过,再到2个5s提示)
图二


2.4，这时的解密data，可能也是不完美的，虽然可以挂载分区，可以刷入境像，但在我多次试验下发现备份data时会报255错误，其他分区却不报错，备份选项设置也都一个个选上了也不行，而在我精简一推软件后，data分区从6000m多变成2,3000右右，是可以正常备份的，但是如果用这个3000的来进行恢复，就会卡在第二屏color页面，就很玄学，还是有点搞不明白。

图三


2.5，后来发觉可能还是system不可读写的原因，虽然现在是有root了，但其实在re文件管理器里，可发现根目录下系统文件是没有读写的权限，也是不可以修改为可读写的(有贴子说在recovery里用终端挂载，或格式化data为ext4，事实证明也是白扯)
第三，翻阅不少帖子，system不可读写的根本原因主要还是跟.img文件里设置的文件系统erofs有关联，总得来说就是要想使之可读写，必须解包，改为ext4，改为可读写，再封包，再来刷入。

3.1，这里我觉得有必要先原来了解下a-only分区，ad分区，a-only带动态分区，vab动态分区的概念。酷安这贴里，详细介绍了，这里开飞机就可以了。
链接1:出厂安卓11的机型之VAB架构的详细分析
为咋说到这个呢，原因是我刚开始想着不能读写就不能读写吧，反正开发者选项里的DUS loader，能用谷姐原生总好过一点吧，一查发现，最后发现这oppo a56是a-only带动态分区，不支持无缝更新，但是它竟然开发者选项里提供了，那就还是来试一下憋，果然又是白扯了，文件系统虽然已经生成，但进不了来，不出第二屏，再重启自动回到A分区系统，有说可以提gsi再刷入就可以的，没找到什么好的相关资源。

图四


3.2，又参考酷安这贴，这把来解包封包，
链接2：小米11安卓12解锁系统分区、解密DATA、安装TWRP、Root、TWRP备份系统经验分享
用到的工具D.N.A安卓版，来自这贴，
链接3：安卓手机上的ROM解包打包工具安装打开就能使用方便快捷
(这个工具同样还有供termux版的，不想自个动手的，装好termux后可以在搞机客apk里有一键加载)这里就直接有安卓版，简单方便多了。

①，NDA建个工程，mt管理器里把super.img拉到工程目录下，NDA里工程菜单里分解img得到15个.img文件如图
图五


图六


②，再继续分解.img，全选这15个，可见解完包输出文件位置，(这回先选择不删除源文件，原因请看下文幺蛾子)
图七


color os各镜像介绍，酷安这贴里有，
链接4，Color其实也有很多乐趣啊，注意修改这些需要关掉avb. 这些都适用于绿厂手机
其次也可以在手机正常时通过文件管理根目录下里打开查看这些文件内容，还是很容易看出些什么功能和软件。

③，看过有贴子里提过可以修改vendor/etc/下fast.xxx相关件里的相关avb语句内容可解密data，由于以为可以自动解密了，这就略过不做任何修改，同样也没有对system里的软件其他等进行精简，先试验成不成，再说。
在fsab.mt8633里的相关内容，可见什么-256-的文字，应该就是加密的算法之类的
图八


④，直接封包，选项如图
图九


又出幺蛾子了，有几个不能封包，可能这3个是里面空文件夹的原因，狗不理先。
图十


⑤，再新建个工程，mt管理器里把这几个封包好的拉到目录下，再来对比下原来的15个.img看看缺哪个就把它拉过来补上，再来工程菜单里合并super.img，相关选项根据手机分区情况对应选取，如图，
图十一


合并，图十二


封包完成可见输出路径
图十三


⑥，复制写个super.img到电脑上，刷它，这时最好保证是在原厂boot和recovery下再来单独刷这个super分区。(如果不是，大概率会卡机，没试)。
另外此处最好先把sp flash tool 选项设置里的下载完自动重启给X掉。

图十四


⑦，刷完，这时先用mtkclient工具命令
python mtk e metadata usedata清下数据，
再来打开Android Utility Tool点击关闭DM校验Disabled Dm-verity[BootRom]选项，success后自动重启，漫长的7-8min钟左右color页面，进系统了

⑧，再次装上面具，刷上修补后的boot(只要系统版本其他没变,前面修补一次后的boot.img是可以一直用的，不用每次都来修补，再刷)，装个re文件管理，这把再来看，这回终于挂载为可读写了，干的漂亮。
图十五


这里除了刚才那3个不能合成的分区不能读写(这3个里面，也没咋软件和文件，空寥寥，忽略不计)，另外有几个vendor相关文件夹下的也是不能读写(怀疑还是跟vbmate_system.img和vbmate_vendor.img这2个分区有点关连，暂时也没找到合适的工具解压出来研究)。其他根目录下的所有都能改为读写。

第四，再来刷上移植的第三方recovery看下，果然只要关闭过DM校验，这里是没办法自动解密的，无所谓了，虽说没灵魂，也是可以接受的。

4.1，虽然fastboot被oppo干死了，但这里可以深刷模式下重新刷入原厂vbmate.img，就可以再次打开了DM校验，但这里其实是个死胡同了，打开了以后，由于是前面刷入的修改过文件系统的super.img系统，所以是进不了系统的。

4.2，那好，参考酷安这2贴
链接五
出厂安卓11机型解锁system分区教程
链接六
出厂为安卓10及以上的动态分区机型---永久去除data加密教程【第二次重发】
这把来尝试按照网上的说法修改解img包出来的vendor/etc/下的fstab.emmc和fstab.mt6833里相关avb的内容，再来封包，再合并，再刷。

可见下图，我这机型的可看到不少avb前面有2逗号，按照编程思想上来说，逗号，分号前面没有可以理解为空的呀，但确实是没接触过不敢定夺，所以本次结合网上删减avb相关内容时，组合了几种，废了我不少时间来刷，最终搞定了永久解密data。
图十六


删除的内容如下，
图十七


大概所处位置
图十八




##另外如果是用mt管理器来删改的话，一定要关闭设置里自动生成.bat文件的选项，避免乱78生成干扰，多出无用文件，其次虽然不懂但通过观察这2个文件的内容以及上下文，格式等还是可以看出不少门道的,比如支持的文件系统，以及挂载和路径等其他之类的信息。

修补完boot,刷入第三方recovery，重启进入一看完全可以挂载上了，这回备份时也没如前文的自动use0解密开头了，提示如下图，而且也不报错，data分区全部都可以正常备份。
图十九



4.3，一点点小问题，观察现在的根目录下文件夹和原厂的根目录文件，多出来了几个空文件夹无字节文件，这是只有在ab分区无缝更新才会自动生成的呀，感觉像是转化文件系统工具的问题？还是说a-only带动态分区的自然会生成？无伤大体，不管了。
图二十


4.4，如果从这些转换过的ext4的系统刷回原厂固件时，首次进入color页面会跳到recovery模式，格式化数据后即可自动重启恢复到原厂固件系统。

第五，最后就是精简系统之类干活，这里略过，收工，无聊手痒，废话完毕，网站抽凤，今天尝试了多次，蹭一贴太难了，就这样，谢谢观看。

iMetr

虽然看不懂，但感觉很厉害的样子

jf201006

兔公要防沉迷了

jbl902000

虽然看不懂，但感觉很厉害的样子

x3159

好教程，收藏了慢慢看

我爱玩数码

钻研的精神可嘉

gu_572101993

一入刷机深似海

xmwssss

看不懂，但感觉很高深的样子

luxvi

难道这个是一个潜在大佬的文章

lwlm324

虽然看不懂，但感觉很厉害的样子

aping365

手机刷机，好像已经很久远的事情了。

goodday123

以前root后各种新腾，精简系统提升可玩性。
现在能折腾的越来越少了，boot锁死不能官方解。

iMetr

手机刷机，好像已经很久远的事情了。

饼子电

你刷机来，刷机去的，有什么意义啊？学废了编程吗？

cj8510

自从没用HTC和MOTO好像就没刷过机了

陌路緣

很厉害的样子

coverme

确实是厉害

1325133

给大神跪一个

木头521

当年用酷派大神2也正经折腾了一番，不过没有楼主这么有实力，只接触了一些皮毛

sdam

呵呵，还有人玩刷机。