博客专区

解锁诺基亚7的引导加载程序试验

注:本文并非教程!如果你想照着操作,请仔细考虑自己在做什么!本文不适合对Android研究毫无基础的人试验! 昨天我入手了一台诺基亚7当天就把bootloader解锁了。我当时还强调,没有去申请解锁码。这并非愚人节玩笑。 那么这是怎么做到的呢?大概讲一讲我的过程。 重新阐述一下我之前电报的动态,本次解锁利用了三个漏洞: 1、售后提权刷机命令(从Android 8.0 更新起提权命令发生变化,更加复杂) 2、原厂固件提取出来的维护用Bootloader 3、可以使用EDL线进入高通紧急下载模式 (从Android 8.0 更新起仅有原型机仍然能使用EDL线) 将以上三个漏洞综合起来利用,就得到了这样的结果。 只要满足条件,理论上讲这套方案也适用于运行 Android 7.1 的夏普 AQUOS S2、诺基亚 6 第二代、诺基亚 8。 第一部分:准备工作 首先,为了确保漏洞 1 和 3 能够被正常利用,请确保你的手机正在运行 Android 7.1 固件,最好能和你手上的固件版本匹配上。 如果已经被升级到了 Android 8.0,请寻求售后支持对你的手机进行刷机,至于降级的借口其实很简单,这里不做过多介绍。 手头要准备解包好的出厂固件(nb0格式),你可以使用改良后的nb0-utils.jar进行解包,具体解包命令这个请各位自行搜索了解。 第二部分:修改 deviceinfo FIH 生产的手机普遍具有 deviceinfo 和 sutinfo 两个分区。在未解锁的前提下修改此分区,你有这些方法: 1、利用高通紧急下载模式 2、拆卸 EMMC 进入 Mass Storage 模式 显然第二种方式的实现难度很高,没有很强的动手能力是办不到的。 但是,运行 Android 7.1 的诺基亚7仍然可以借助…
Read more


April 3, 2018 0

Windows 10 Mobile 绕过重置保护的方法

说回来WP的重置保护是个很坑的东西……安卓的还好,简直就是个任人摆布的玩具,但是WP的重置保护一旦触发,想摆脱是很困难的。 所以这么一来就只能靠某些手段绕过了…… 绕过重置保护的整个过程需要花上一个多小时。 假设你的手机刚刚被重置,或者是刚刷完出厂固件。 如果你的手机出厂是WP8.1 GDR2,请事先使用OTCUpdater更新到Win10 Mobile。 1、首次开机一定要连接wifi,出现重置保护界面之后,点禁用重置保护密钥,等个二三十分钟。(允许锁屏插上充电器) 2、随便点一个输入框,按住左下角”&123″,选设置,然后按左上角的齿轮图标进入设置界面,更新和安全,面向开发人员,打开开发人员模式,关闭验证。 3、如果你的手机目前系统版本是10586.XXX的话,这个时候请搜索更新到14393.1066或者是使用OTC Updater获取后续更新。(15063/15254暂未测试) 4、更新重启回来之后,请确保电脑和手机连接的是同一个wifi。请访问设备门户,给手机安装Interop Tools 1.9.400。(提示:你可以把手机连接到电脑直接把部署包复制进手机来装) 5、安装之后,请从设备门户打开Interop Tools (RC),然后选择This device。 6、左侧汉堡菜单选择Applications。 7、左划到Package List,等跑完100%之后,在里面输入”安装向导”(系统语言为英文的话输入Setup Wizard),然后点开第一个,Launch App。 8、完成首次启动配置之后会被踢回Interop Tools,请将手机关机后重新开机即可完成重置保护绕过。 需要说明的是,虽然绕开了重置保护,但是整个手机的重置保护仍然是激活状态,登录微软账号仍然无法改变重置保护状态。如果重置手机或者重新刷机的话就需要重新走一遍这个流程。除此之外,你可以把它当成正常的手机使用了,你也可以随时搜索安装系统更新。 特别感谢 WinCamp Team 提供了这么一套解决方案,我结合了一些自己的经验对整个教程进行完善。 参考视频:https://www.youtube.com/watch?v=4RQtSq0oqDM (未能搬运到B站)


March 3, 2018 0

诺基亚3的刷机、解锁、root教程

该教程分为四个部分。 1、 Bootloader解锁 2、 刷入原厂固件 3、 Root的基本方法 4、 避开SafetyNet检测 为了方便完成整个教程,建议事先安装OST LA 6.0.4并准备好对应原厂固件以便应对任何可能的情况。因为Bootloader解锁会清空全部数据,操作之前请一定要备份。 第一部分:Bootloader解锁 1、 在解锁之前打开开发者选项,启动允许OEM解锁,必要的话可以顺带启动USB调试。 2、 记下手机本身的序列号。在关于手机——状态信息里可以看到。 3、 访问www.cmd5.com ,计算这个序列号的MD5校验值。这个校验值(32个字符)就是你的手机的解锁码。 4、 将手机重启进Bootloader模式。进入方法有点繁琐。 (1)关机。 (2)手机插上充电器的同时按住音量加和电源键,屏幕提示Release key to power off也不要放开。 (3)重新出现Powered by Android之后只按住音量加,直到进入原厂Recovery菜单。 5、 选择Reboot to Bootloader,屏幕左下角会出现Fastboot mode。 6、 将手机连接电脑,打开C:\Program Files (x86)\OST LA文件夹,并在这里打开命令提示符(如果是PowerShell,那么在执行命令之前先在里面执行cmd,不要求管理员权限),输入这两个命令(假设解锁码是0123456789ABCDEF0123456789ABCDEF): fastboot-android oem key 0123456789ABCDEF0123456789ABCDEF fastboot-android oem unlock 需要注意此方法不适用于高通CPU的HMD诺基亚机型。 7、 屏幕会警告解锁之后可能会失去保修,这个大家都知道怎么操作了,按下音量加确定即可完成解锁。解锁之后重启回系统,recovery就会自动开始恢复出厂设置。 解锁之后,屏幕会出现Orange state等已解锁提示,无需理会,顶多就是没保修了。 因为MTK的特性,此方法不适用于高通CPU的HMD诺基亚机型。 第二部分:刷入原厂固件…
Read more


February 25, 2018 0

Win10 Mobile 离线更新包的使用教程

Translation of this guide: English: https://forum.xda-developers.com/windows-10-mobile/guide-win10-mobile-offline-update-t3527340 German: http://wpvision.de/windows-phone-hacking/9090-windows10mobile-offline-installation-per-iutools.html Win10 Mobile 离线更新是我的第一个重要的 Windows Phone 相关项目,开始自2016年8月11日。 这里简单概述一下每一个版本的情况: V1: 首个版本,初步解决了Lumia的绝大多数S4机型的更新问题。 V2:这次版本中,试图解决了骁龙200、400机型的推送问题。 V3:这是第一个比较完善的版本,细化了各个机型的推送包。从此版本起,开始向xda-developers分发。 V4:这个版本,主要添加了骁龙410机型,比如说LG Lancet。 V4.1:这个版本解决了三星的机型和大多数骁龙800机型的推送故障。 V5:尝试添加对HTC 8X的支持,但是无法使用。 V5.1:这个版本解决了华为W2的推送故障问题。 我可以说,我尽力将每一部WP都照顾到位了。 从WP8.1升级到Win10 Mobile,首先必须要经过10586.107,然后才能到后续版本。 请按 Ctrl+F 查找你的机型。 第二代机型支持的列表(2nd Generation 文件夹) 480×800 文件夹的推送包适用于 Lumia 520, Lumia 520T, Lumia 525, Lumia 526, Lumia 620, Lumia 625, Lumia 625H, Lumia 720, Lumia 720T, Lumia…
Read more


October 25, 2017 0

光卡科技原型机曝光站开放了!

我们对原型机曝光给全球的科技资讯行业带来的影响很大,所以我想了下,开一个这个网站吧。 http://proto.hikaricalyx.com/ 不过,为了照顾全球的读者,网站内容使用英文编写,如果阅读有不便的话,你可能需要准备机器翻译工具。 我即将在此后,对光卡科技客户端(仅Win10 UWP)进行一次更新,添加原型机曝光站的资讯内容,这样每次一有新的机器曝光就会对手机发送推送通知。 同时,如果你们谁能帮助我开发安卓版或 iOS 版客户端的话,请给我发送邮件联系,谢谢。


October 20, 2017 0

How to remove Nokia 8 FRP Lock – World’s first ever

In this article, I’ll show you how to remove FRP on Nokia 8 without using any flashing dongle, any box. The method I’m going to use its regardless of android security patch level, the only thing you need to do is enter emergency flash mode. World’s first ever. To enter Recovery for factory reset if…
Read more


October 3, 2017 0

最强复古游戏PC的搭建实践:联想 天骄 E3000

本文同时也在cnVintage论坛发布 这是一台老联想的家用计算机——天骄E3000,于2003年5月29日生产。 2003年以前的联想英文名是LEGEND,并非现在的Lenovo。2003年前的联想是中国传奇,自从联想把总部迁到美国之后……你们都知道了…… 虽说是2003年生产的,但我拿来的时候,前面板已经严重发黄,有条件的话我会尝试对其进行漂白处理。 从前面板上的几个按键来看,它是一台定位多媒体娱乐的家用电脑,配置在2003年来讲应该算是主流家用水准。 这台电脑还额外配备了一台15寸的液晶显示器,分辨率为1024X768,直到今天显示效果还是很棒的,就是它的电源接口有些奇怪,是12V直流输入的,得接到机箱的电源模块上面。 我们来看看这台电脑的配置如何。 主板:技嘉 GA-8IEMLP-LE(845E芯片组,无集显) CPU:Intel Pentium 4 2.40 B GHz(Northwood) 内存:256MB DDR1 333 显卡:NVIDIA GeForce 4 MX 440 硬盘:希捷 ST380011A 声卡:ESS ES1946 Solo-1 PCI独立声卡(原配为板载声卡Realtek AC’97 Audio) 光驱:三星 SD-816B DVD-ROM 操作系统方面,这台电脑出厂时预装的是Windows XP,我直接安装了Windows 98第二版。 这样的配置对Windows 98来讲已经相当高端。作者还在读小学的时候,依稀记得小学微机室的机房普遍是基于845芯片组的Windows 98。 不过,由于是2003年的电脑了,主板上的CMOS电池早就没电了,因此拿回来的时候最好是更换掉CMOS电池。幸好CMOS电池规格是常见的CR2032,入手起来还是很容易的。 ## Windows端的搭建 在当年安装Windows 9X的时候,我们普遍使用fdisk分区。然而,这台电脑的配置相对于当时使用fdisk的环境来讲很高级,整个分区流程竟然要消耗11分钟来完成。 > 从分区到安装进桌面的全过程,可以去 https://www.bilibili.com/video/av13200298/ 了解 作者手上还保留了当年家里第一次组装电脑时使用的845芯片组主板驱动光盘和从别人那里坑来的另一张845主板驱动盘,因此,装完系统后进入桌面,我可以当场把光盘放进去开始安装驱动。 对于845主板的Windows 98,驱动安装顺序应当这样: 先安装Intel芯片组驱动,重启两遍之后,再安装IAA(Intel Application Accelerator)、网卡驱动、USB…
Read more


August 19, 2017 0

本站现已重新开启全站SSL

我现在将Wosign的SSL撤下并换成了TrustAsia的SSL。 但是…… IE10和以下版本以及Android 4.3和以下版本等老设备直接被服务器拒绝连接。 我对此深表遗憾,但这并不是我要阻止的。 毕竟为了应对网络环境的威胁,做出这样的牺牲也是值得的。 如果你使用的操作系统不便更新自带浏览器,请考虑改用Chrome或Firefox浏览器访问。 除了本网站之外,光卡的洛克人资源站也开启了全站SSL,也会受到此影响。仍然在考虑如何应对这些老设备的情况。


June 20, 2017 0

老生常谈:Windows系统打补丁怎么打最合适

昨天在全球爆发的WannaCry比特币勒索病毒,重新让用户意识到了打补丁的重要性。我个人在很早的时候就非常看重打补丁的意义。 可是在这次勒索病毒爆发之前,国内绝大多数用户的看法无非就是这些: “不要打补丁,只会越打越卡。” “Win8/10不稳定。” “我用不惯。” “我要玩的游戏/用的软件不兼容Win10。” 这篇文章就来讲讲正确的Windows打补丁姿势和保证打完补丁之后能以最大效率运作的方案。 首先需要说明的是,本文仅适用于Windows 7 SP1/8.1 Update 3/10以及对应内核的服务器系统。如果还在使用已经停止支持的Windows XP/Vista,请立即升级,哪怕只是到Win7 SP1后及时打补丁也好。 但是,千万不要贪图方便去使用在网上随意找到的来路不明的Ghost版本,这些版本捆绑了什么东西谁也说不好,而且不一定能保证能顺利打上补丁。 众所周知,Windows Vista到Windows 8.1自带的Windows Update默认情况下搜索更新速度极慢,很多时候都是挂一整天都搜不出更新。 对此微软确实有放出过相应的Windows Update客户端更新来解决问题,但是下载起来也是很麻烦,很多用户也不一定知道如何下载这个客户端更新。 这种情况下,自然就有很多第三方打补丁工具了。 国内很多用户都喜欢用各种卫士、管家来给系统打补丁,这可能也就是打完补丁之后用户普遍表示“变卡变慢”的一个原因。而且360经常会出现360自制的补丁包,这个我就很不推荐了。 如果需要用第三方工具打补丁,这里我强烈推荐使用Dism++这个工具来给系统打补丁。Dism++这个软件我以前也介绍过,近年的很多PE也有整合它。它本身打补丁的机制和各种卫士、管家打补丁并不相同,基于底层的CBS来对Windows打补丁。 你可以在www.chuyu.me 下载到这个工具。 你可以直接在当前系统下使用Dism++给当前系统打补丁,如果装了双系统,也可以用另一个系统或是能联网的PE(但必须是Windows Vista/7/8/8.1/10和对应的服务器系统)来给系统打补丁。 打开Dism++,上面就列出了你电脑上安装的系统列表。我这里演示的电脑装了Win7/Win8.1/Win10三系统,正好可以展示更新当前系统和非当前系统的方法。 如果你是给你的Win7打补丁,那么打开软件之后,只需要点左边的更新管理,然后扫描一遍,按照默认情况把所有更新安装之后,再次扫描,然后再根据你的实际情况安装其它你要的补丁。Dism++所使用的更新包数据库来自Windows Update服务器,将庞大的wsusscn2.cab砍掉了很多不常用的数据,最后得到了和Windows Update基本等效的更新效果。 需要注意的问题有两点: 1、Dism++打补丁和各种卫士、管家等并不相同,打完补丁之后不会提示你重启电脑,你需要自行手动重启。 2、你可以看到这里列出的补丁包有些有重复,你可以不用管哪些是重复的,直接按照默认情况安装完之后重新扫描一遍就好。 在这同时,你也可以利用它给你的其它系统打补丁。比如说我这里要给Win8.1打补丁,点一下上面的Windows 8.1专业版,然后打开会话。 打开之后,点一下左边的更新管理,然后扫描。 我这个Win8.1很长时间没进去用了,扫出了很多需要修复的漏洞,直接按照默认勾选的情况打即可。有些补丁如果打上去会对你用的一些专业软件带来影响,勾上的时候它会提醒你的,所以它的处理方式你完全可以放心。 但如果有些更新包无法离线打的话,就还得麻烦切换到那个系统上面打。 同样的,这个时候你也可以同时对你的Win10这么打补丁,但是Win10的Windows Update运作效率还不错,感觉就没太大必要用这个打补丁了。 当然,我也知道很多用户在了解这款软件之前已经用其它各种方式打了补丁,为了确保这些补丁包能被轻易卸载,微软当然会把旧版本系统文件备份在WinSxS里。 对于Windows XP/Server 2003等NT5系系统,它们则是在Windows文件夹下产生大量KBUNINST文件夹用于备份被替换的系统文件,这些处理起来还比较容易。 但是,NT6系的WinSxS文件夹内的文件数量相当惊人,手工处理肯定行不通。 微软虽然早就为Win7/8.1提供了磁盘清理的更新清理功能,用来清理掉那些被替换下来的系统文件,确实有些效果,但我觉得并不够彻底。更何况,Vista都不支持这个官方的更新清理功能。 同样的,利用Dism++,也可以清理掉你系统上的系统更新替换下来的文件。 为了避免系统文件占用问题,建议使用另一个Windows系统或是PE来清理你的系统(Windows Vista和对应的服务器系统必须要在当前系统下清理)。如果手头没有PE,还可以点顶上的恢复功能——在RE中运行,来规避系统文件占用问题。 总之,打开会话之后,点空间回收,重点勾选“被取代的WinSxS组件(非常慢)”,这个就是被替换下来的旧系统文件,也就是打补丁之后系统盘占用庞大的罪魁祸首之一。下面的各种缓存文件、临时文件也可以一起清理。 清理速度虽然慢,但是效果相当惊人,往往可以清理出2GB-40GB空间。毕竟它和常见的清理工具实质并不同,Dism++使用的是系统底层级别的清理。为了获得最大运行效率,花一些时间清理这些东西是值得的。清理之后,补丁包就被固化进了系统,无法卸载。 如果是机械硬盘,清理完成之后建议进行一次碎片整理。这对提高整个电脑的安全性和运行效率很有帮助。 如果是固态硬盘,请降低清理更新的频率,否则会严重损耗固态硬盘寿命。…
Read more


May 13, 2017 0

我觉得我该自我介绍一下了

很惭愧,网站建立了较长一段时间了,我却还没有写一篇自我介绍。 我,即这个网站的站长叫做Hikari Calyx,也可以叫我Calyx Hikari。中文名光卡。 我已经使用这个名字有好几年了。 至于为什么起一个这么拗口的名字? Hikari,就是日语光的意思。如果你对《洛克人EXE》有一定了解,你应该知道这个游戏或动画的主角就姓光(光热斗以及光彩斗),美版Lan Hikari和Hub Hikari。 Calyx,因为我在使用这个名字的时候,我对计算器研究仍然具有一定的热情。Cal指的是Calculator。而我主要研究的是卡西欧计算器。YX则是我的真实姓名后两个字拼音缩写。 为了避免真正到了日语不好读,我指定的日文名是“光かりこ”。 此名字我已经在各社交网站用了较长一段时间了,不能轻易修改。 以下内容是我要跟域名提供商说的: Except Hikari Calyx Tech itself, any other company has no relationship to our company. I’m considering to register other possible domain names, but before that, I believe any other company won’t be satisfied to get their desired domain names without com suffix.…
Read more


April 28, 2017 0

Just bite me, (REDACTED) Oy. Request unlock key here or click Dismiss