破解官方recovery的签名验证

步骤简述
1.解包recovery.img,
2.反编译/sbin/recovery,用ida64plus
3.在反编译出来的文本中查找:signature

4.简单的看一下指令流程,CBZ下面是failed提示,则说明不能跳转指令为签名验证失败,把CBZ指令改为相反的CBNZ指令,
当然这里不能直接改,要转到二进制窗口查看,CBZ包含在B1中(根据指令结构,B1不一定完全表示CBZ机器码,这个可以不深究),

查找一下CBNZ指令,大部分都对应16进制:B9,所以把 1改为9,
(另外还有遇到BEQ改为BNE)

应用,

再看签名验证处的指令解析,已经CBZ已经变成CBNZ,

这样的话签名验证失败,反而会执行后面的刷机操作
5.ida似乎不支持修改后保存,所以用UltraEdit搜索周围的16进制关键字,

修改B1->B9(其他机器我不知道是不是也是B1,B9)

5.替换原来的recovery,打包回去recovery.img。

时间: 2024-08-05 17:10:44

破解官方recovery的签名验证的相关文章

官方recovery签名验证的破解教程

下面讲如何破解官方recovery签名验证(这个方法应该是通用的,其他手机可以参考,recovery签名验证破解了,也不用费力编译第三方recovery) 1.从官方ROM里提取recovery.img 2.把recovery.img解出来...具体方法可以看沙发...我单独拎出来.... 3.sbin/recovery 这个二进制执行文件,拷贝到windowsxp里 4.windowsxp安装ida64plus这个软件,这是个反编译软件,我网盘里有一个试用版,功能有限制,这个版本能反编译,但不

热部署插件JRebel在Eclipse和Intellij IDEA中的安装与配置(非破解,官方正版永久使用)

大致步骤: 1. 在IDE相应的市场中安装JRebel 2. 访问网址: https://my.jrebel.com/获得注册码 3. 在IDE中激活JRebel,获得非商业个人版本的永久使用权 步骤一: 安装Jrebel 在Eclipse的菜单栏里面找到Help---Eclipse Marketplace 搜索Jrebel,可以找到最新版的Jrebel,进行安装, 这里我已经安装好了. 步骤二: 进行激活 在那装完成会提醒你激活, 需要激活码, 或注册网站地址任选其一 我采取的是通过在face

红米3(ido)基于6.0.1适配第三方中文jirecovery/TWRP 3.0.2/刷遍所有ROM/官方不卡屏

TWRP3.0.2更新简介: TWRP是TeamWin团队https://github.com/TeamWin/Team-Win-Recovery-Project的开源项目,也是Omnirom系统默认的android_bootable_recovery. 红米3-TWRP-21060823更新日志: 1.基于Aink1199的20160805-cm13最新6.01内核制作. 2.基于omnirom-android-6.0适配. 3.加入禁止恢复官方recovery选项(刷完机重启时会提示). 4

关于华为P9手机的解锁、刷Recovery、获取Root、安装Busybox,以及升级降级的全过程(和一些错误的解决方法)

我有一部华为P9手机,型号EVA-TL00,属于移动定制机.用了半年多了,想给手机添加一些功能,发现有些功能必须Root之后才能用代码实现,所以动了Root的打算. 一.手机解锁.(不解锁则无法对手机系统进行任何修改) 1.1 首先要拥有一个华为的账号,并登录在欲解锁的手机上满14天.才能进行下一步. 1.2  登录华为解锁网址 https://emui.huawei.com/cn/plugin/unlock/index ,用华为账号登录,按照提示输入信息,获取解锁码:1667824540654

FastBoot BootLoader Recovery 模式解释

理论上,所有的Android设备都存在着Fastboot/Bootloader模式,不过,由于Android操作系统的开源特性,各厂商的对 自家的相关Android设备都有着各自不同的Fastboot/Bootlader模式.当然,并非所有的厂商的都会对旗下设备的Fastboot /Bootloader模式进行锁定.然而,大多数情况下,它们的Fastboot/Bootloader模式是锁定的.但是,值得称道的是,现在越来越多的厂商已渐渐向开发的Fastboot/Bootloader模式过渡,如H

Delphi 2010下载+完美破解

点击链接进入http://altd.embarcadero.com/download/RADStudio2010/delphicbuilder_2010_3615_win.isoRAD Studio/Delphi 2010 3615下载+破解 - 资源共享 - 网风社... RAD Studio/Delphi 2010 3615下载+破解官方下载地址:http://altd.embarcadero.com/download/RADStudio2010/delphicbuilder_2010_36

编译recovery及过程中的部分错误解决

你必须使用32位或64位Ubuntu系统,关于如何建立编译环境和同步源码的指导,请自己查找有关指导的文章. 1, 安装所需要的包 2, 建立编译的环境,并同步CWM所需的源码,CyanogenMod源码中附带CWM源码 CWM 5 - Gingerbread CWM 6 - Jellybean 3, 下面我们进入真正的编译阶段,确保你已经使用“repo sync ”命令同步了最新的源码 进入源码的目录 放出以下命令:      make -j4 otatools 3.5, 如果你的机型不被CM1

酷派8150S(移动定制版)可用的第三方Recovery备份数据、刷机并精简系统内置APK经验

希望使用的第三方Recovery下载地址: ClockworkMod ROM Manager - Recoveries http://clockworkmod.com/rommanager 适配的型号很多,版本也很多,但是不知道哪个版本的Recovery在酷派8150S上能正常使用,于是只能使用最笨的办法一个个移植后刷试试. 移植的方法是网上搜的: 1.准备要移植的其他第三方recovery,注:最好是和你的机器是相同平台的,比如要我的T910是MTK6577的,我移植的是夏新N820也是MT6

ubuntu下刷机教程(解锁+root+刷入recovery+刷入rom)

预备操作 本教程为卡刷方式. 准备刷机工具adb和fastboot. sudo apt-get install adb fastboot //安装adb和fastboot工具包 解锁 说明: 华为和三星手机需要解锁操作. 不需要解锁的手机可跳过此步骤. 首先从官网获取手机解锁码. 将手机用usb连接上电脑,并处于开机状态. sudo adb reboot-bootloader //重启手机进入fastboot模式 sudo fastboot oem unlock 1234567812345678