注:本文并非教程!如果你想照着操作,请仔细考虑自己在做什么!本文不适合对Android研究毫无基础的人试验! 昨天我入手了一台诺基亚7当天就把bootloader解锁了。我当时还强调,没有去申请解锁码。这并非愚人节玩笑。 那么这是怎么做到的呢?大概讲一讲我的过程。 重新阐述一下我之前电报的动态,本次解锁利用了三个漏洞: 1、售后提权刷机命令(从Android 8.0 更新起提权命令发生变化,更加复杂) 2、原厂固件提取出来的维护用Bootloader 3、可以使用EDL线进入高通紧急下载模式 (从Android 8.0 更新起仅有原型机仍然能使用EDL线) 将以上三个漏洞综合起来利用,就得到了这样的结果。 只要满足条件,理论上讲这套方案也适用于运行 Android 7.1 的夏普 AQUOS S2、诺基亚 6 第二代、诺基亚 8。 第一部分:准备工作 首先,为了确保漏洞 1 和 3 能够被正常利用,请确保你的手机正在运行 Android 7.1

Read More

该教程分为四个部分。 1、 Bootloader解锁 2、 刷入原厂固件 3、 Root的基本方法 4、 避开SafetyNet检测 为了方便完成整个教程,建议事先安装OST LA 6.0.4并准备好对应原厂固件以便应对任何可能的情况。因为Bootloader解锁会清空全部数据,操作之前请一定要备份。 第一部分:Bootloader解锁 1、 在解锁之前打开开发者选项,启动允许OEM解锁,必要的话可以顺带启动USB调试。 2、 记下手机本身的序列号。在关于手机——状态信息里可以看到。 3、 访问www.cmd5.com ,计算这个序列号的MD5校验值。这个校验值(32个字符)就是你的手机的解锁码。 4、 将手机重启进Bootloader模式。进入方法有点繁琐。 (1)关机。 (2)手机插上充电器的同时按住音量加和电源键,屏幕提示Release key to power off也不要放开。 (3)重新出现Powered by

Read More

很多人说,不知道怎么获得完整的配置信息。使用鲁大师截图确实too simple,sometimes naive。本教程用于介绍如何获取一份完整的AIDA64系统配置报告供分析情况。会玩AIDA64的用户或者熟悉电脑硬件的用户请绕行。 首先下载以下地址提供的AIDA64 3827单文件绿色版。 http://fds.hikaricalyx.com/articlesfile/AIDA64_3827.exe 打开之后,可能会弹出UAC提示,直接确定。 稍后出来这个界面的时候(等会儿如果出现下载新版本的提示点否),看到上面的报告了没?点一下。 一路按照下图选项完成。 最后等进度跑完之后,文件——另存为,把txt保存到你知道的地方,比如桌面。你可以关闭AIDA64了。最后把这个TXT文件发给特定的人(比如说我)来帮你分析。

Read More