【∮凌锋∮】三星S5 系统三破解修改教程!!

最新推荐文章于 2021-05-30 13:59:07 发布
最新推荐文章于 2021-05-30 13:59:07 发布
阅读量890 收藏
点赞数
分类专栏: android
一、破解外置SD卡写入限制:
1、修改手机里这个文件:/system/etc/permissions/platform.xml
2、找到一下代码:
  1. <permission name="android.permission.WRITE_EXTERNAL_STORAGE" >
复制代码
3、修改成以下样子:
  1. <permission name="android.permission.WRITE_EXTERNAL_STORAGE" >
  2.             <group gid="sdcard_r" />
  3.            <group gid="sdcard_rw" />
  4.            <group gid="media_rw" />
  5.     </permission>

复制代码
二、破解系统签名验证:
系统apk修改后可以重新签名、系统apk  AndroidManifest.xml修改和加入新权限需要破解签名验证。
1、反编译:/system/framework/services.jar
2、修改文件:PackageManagerService.smali,位置: \services\com\android\server\pm
3、搜索系统签名特征验证方法函数:只有一个!
  1. .method static compareSignatures
复制代码
4、 如果你的代码中多出 .line .param等,直接删除就是,这是我清理以后的代码!
以下是原始代码:
  1. .method static compareSignatures([Landroid/content/pm/Signature;[Landroid/content/pm/Signature;)I
  2.     .registers 9

  4.     if-nez p0, :cond_8

  6.     if-nez p1, :cond_6

  8.     const/4 v6, 0x1

  10.     :goto_5
  11.     return v6

  13.     :cond_6
  14.     const/4 v6, -0x1

  16.     goto :goto_5

  18.     :cond_8
  19.     if-nez p1, :cond_c

  21.     const/4 v6, -0x2

  23.     goto :goto_5

  25.     :cond_c
  26.     new-instance v3, Ljava/util/HashSet;

  28.     invoke-direct {v3}, Ljava/util/HashSet;-><init>()V

  30.     move-object v0, p0

  32.     array-length v2, v0

  34.     const/4 v1, 0x0

  36.     :goto_14
  37.     if-ge v1, v2, :cond_1e

  39.     aget-object v5, v0, v1

  41.     invoke-virtual {v3, v5}, Ljava/util/HashSet;->add(Ljava/lang/Object;)Z

  43.     add-int/lit8 v1, v1, 0x1

  45.     goto :goto_14

  47.     :cond_1e
  48.     new-instance v4, Ljava/util/HashSet;

  50.     invoke-direct {v4}, Ljava/util/HashSet;-><init>()V

  52.     move-object v0, p1

  54.     array-length v2, v0

  56.     const/4 v1, 0x0

  58.     :goto_26
  59.     if-ge v1, v2, :cond_30

  61.     aget-object v5, v0, v1

  63.     invoke-virtual {v4, v5}, Ljava/util/HashSet;->add(Ljava/lang/Object;)Z

  65.     add-int/lit8 v1, v1, 0x1

  67.     goto :goto_26

  69.     :cond_30
  70.     invoke-virtual {v3, v4}, Ljava/util/HashSet;->equals(Ljava/lang/Object;)Z

  72.     move-result v6

  74.     if-eqz v6, :cond_38

  76.     const/4 v6, 0x0

  78.     goto :goto_5

  80.     :cond_38
  81.     const/4 v6, -0x3

  83.     goto :goto_5
  84. .end method
复制代码
改为:注意这里的V6和 .registers 9是我手机上的,请对照你自己的!
  1. .method static compareSignatures([Landroid/content/pm/Signature;[Landroid/content/pm/Signature;)I
  2.     .registers 9

  4.     const/4 v6, 0x0

  6.     return v6
  7. .end method
复制代码
5、回编,如果不生成odex文件,把原odex文件删除,再替换,搞定!!


三、破解系统官方字体验证:
可以随意安装并使用第三方直装版字体,不会出现:“不支持该字体。联系字体提供商。是否卸载该字体?”
也可自己用电脑可以使用的字体DIY制作 直装版字体!
制作教程: http://bbs.gfan.com/android-7817642-1-1.html
1、反编译: /system/priv-app/SecSettings.apk
2、修改两个文件:FontListPreference.smali 和 FontListActivity.smali,位置:\smali\com\android\settings\flipfont,修改方法一样!
3、搜索下列面字符,字体是否官方验证的方法函数,只有一个!
  1. .method protected checkFont
复制代码
4、接着搜索:aget-object   ,只搜索一次!出现以下代码:
如果你的代码中多出 .line .param等,直接删除就是,这是我清理以后的代码!
  1. sget-object v11, Lcom/android/settings/flipfont/FontListActivity;->apkNameList:[Ljava/lang/String;

  3.   aget-object v11, v11, v6     ---->搜索出来的位置:可能后面的V11等不一样

  5.     move-object/from16 v0, p1

  7.     invoke-virtual {v0, v11}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

  9.     move-result v11

  11.    if-eqz v11, :cond_2      ---->把这段判断跳转语句删除了

  13.     sget-boolean v11, Lcom/android/settings/flipfont/FontListActivity;->DEBUG:Z

  15.     if-eqz v11, :cond_1

  17.     const-string v11, "FlipFont"

  19.     const-string v13, "**Apk name matches list**"
复制代码
5、回编,如果不生成odex文件,把原odex文件删除,再替换,搞定!!
Hustudent20080101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-TD-SCDMA系统16QAM调制与解调在定点DSP中实现 .pdf
08-16
TD-SCDMA系统16QAM调制与解调在定点DSP中实现,迟帅,凌锋,TD-SCDMA系统为了提高数据传输速率,在HSPA阶段引入了16QAM调制方式。本文讲述了16QAM调制与解调在定点DSP中的实现方法,该方法快速、准��
【解决安卓软件读取OTG存储没有权限的问题】
最新发布
iampeijiao的博客
03-07 1599
解决安卓软件读取OTG存储没有权限的问题
【手册】如何编译/修改三星手机Rom(一)
zhonglunshun的专栏
10-30 7940
首先,以下内容来自xda论坛大神AndroidSword,写的《guide-how-to-develop-modify-roms》;本文是翻译,其中也会加入一些我的补充,AndroidSword大神在三星手机的定制方面不可谓不是大神或者专家了,至少他自己是这么理解的,国内基本没有像他这么详细又容易理解的惯有桑星rom定制的文章,基本都是一些很零散的,不成体系的文章; 本篇文章介绍的是三星手机Not...
【手册】如何编译/修改三星手机Rom(四)
zhonglunshun的专栏
06-04 1533
上一篇文章《【手册】如何编译/修改三星手机Rom()》介绍如何在三星Rom上做一些基本的修改,这篇文章接上一篇文章,介绍如何更新脚本语法和将外部功能添加到ROM。 本节是制作ROMS 最有趣的部分(反正我是这么觉得),这节的重点是updater-script。接上文,我们进入到“工作/ META-INF / COM /Google/ Android”的目录,在那里你会看到两个文件,即,“更新脚本”和“更新二进制”。接下来,我将首先向您介绍什么是更新程序脚本,其本质是什么,以及为何它在ROM 开发中如此有
android system 签名
Penguinfool的博客
04-18 2743
系统签名说到系统签名那么一定是有条件的要么直接向硬件厂商求取签名key要么目标手机是android原生系统因为国内的厂商可能会修改系统自带的签名key当然也可以直接刷入su文件,使应用直接获取最高权限,这里的su文件就是平常所说的ROOT废话说的有点多哈,直接进入正题1、在应用程序manifest.xml文件根节点中加入属性:Android:sharedUserId=”android.uid.sys
smali语法
hp_click的专栏
07-26 1449
首页 专题 下载手机应用 显示模式 登录 注册 登录 添加关注 2 作者 任苹蜻 2016.07.22 19:09 写了38449字,被187人关注,获得了267个喜欢 Smali语法 字数8179 阅读59 评论1 喜欢4 title: Smali语法 date: 2016-07-17 11:23:12 categories: Dalvik tags: Dalv
php&mysql 无需编程轻松创建数据库网站
02-26
无需编程轻松创建数据库网站>> 凌锋 编著php&mysql 未注册不完全版电子书
论文研究-一种高效的用于TD-LTE终端测试仪的PRACH盲检测算法 .pdf
08-16
一种高效的用于TD-LTE终端测试仪的PRACH盲检测算法,凌锋,张治,由于TD-LTE系统优越的性能,TD-LTE产业正在蓬勃发展。TD-LTE终端测试仪能够满足终端厂商开发及生产终端的需求,是TD-LTE产业链中重要的一
(GAA)n•(TTC)n重复序列在大肠杆菌中稳定性研究
01-17
(GAA)n•(TTC)n重复序列在大肠杆菌中稳定性研究,石凌锋,刘全章,弗里德赖希共济失调(Friedreich’s Ataxia)是由于FRDA基因第一个内含子内的(GAA)n重复序列的扩增减少其表达而引起的一种遗传神经性疾病�
论文研究-乙烯对植物生长发育的调节作用的模拟研究 .pdf
08-16
乙烯对植物生长发育的调节作用的模拟研究,朱庆生,侯凌锋,研究了植物激素乙烯对植物生长发育的调节作用,重点对乙烯的生理机制和它对植物生长的调节作用进行可视化模拟。为反映乙烯在环境
三星Z3X SamsungToolPRO_28.2解锁神器破解版(免盒子)亲测100%可用
02-03
三星专业解锁修复工具Z3X Samsung Tool Pro破解版(免盒子)解锁常用的三星手机网络锁,手机锁等等,可修复手机各种故障。
三星手机单卡改双卡双待破解软件Z3X 29.5破解
10-10
三星手机单卡改双卡双待破解软件Z3X 29.5破解版,版本比较新,应该支持到S8+,具体没认真看,我的G935F成功改成双卡双待,解压前关掉所有杀毒软件,因为破解补丁会报毒,介意的不要下,请自行衡量,步骤不难,如果实在不懂的,可以联系我Q,友情帮忙
三星Z3X SamsungToolPRO_V29.0解锁工具.rar
09-04
软件介绍: 手机论坛上转过来的最新版本的Samsung Tool PRO_29.0,三星刷机与解锁必备神器。
三星 Z3X SamsungToolPRO_32.4正版解锁神器
05-30
三星 Z3X SamsungToolPRO_32.4正版解锁神器
三星手机IMEI修改
05-04
三星手机IMEI修改器,自动生成nv_data.bin,替换手机原文件就可以改变IMEI
【手册】如何编译/修改三星手机Rom(
zhonglunshun的专栏
06-04 2428
上一篇文章[《【手册】如何编译/修改三星手机Rom(二)》](https://blog.csdn.net/zhonglunshun/article/details/83544852#comments)介绍如何打包三星Rom,这篇文章接上上一篇文章,介绍如何在三星Rom上做一些基础的mod。
java语法让反编译报错,反编译实战之修改执行逻辑、加日志和调试
weixin_29371981的博客
03-16 644
我的所有原创Android知识体系,已打包整理到GitHub.努力打造一系列适合初中高级工程师能够看得懂的优质文章,欢迎star~1. 反编译基操1.1 借鉴code一般来说,如果只是想借鉴一下友商的code,我们只需要拿到对方的apk,拖到jadx里面就行.jadx能查看apk的xml布局和java代码.jadx有时候会出现部分class反编译失败的情况,这时可以试试Bytecode-Viewe...
android程序的签名保护及绕过方法,一种简单的签名验证绕过方法及FK内购方法,还是供新手的...
weixin_36315722的博客
05-25 836
[Java] 纯文本查看 复制代码.method public verifyPackageSignature()Z.locals 9.prologueconst/4 v5, 0x0.line 572:try_start_0#v5=(Null);invoke-virtual {p0}, Lcom/talkweb/securitypay/test/MainActivity;->getPackag...
android for循环跳过,[原创]Android逆向入门之for循环
weixin_35020262的博客
05-30 969
[原创]Android逆向入门之for循环2013-10-28 19:445890[原创]Android逆向入门之for循环2013-10-28 19:445890标题:Android逆向入门之for循环作者:0x明天去要饭时间:2013-10-2819:40:00链接:http://bbs.pediy.com/showthread.php?t=168001原文:http://...
2017年10月30日360最新虚拟壳脱壳后完全修复
热门推荐
KingDigGrave的博客
10-30 1万+
20181129加入 今天发现一个hens很神奇事情,我这篇文章当时是最早详细说明,制作映射表然后用映射表修复的文章,然后有一些csdn的博主就拿很久以前比如2017年年初的文章编辑,然后把我写的指令映射表和办法写到他的文章里面,然后他就变成了原创而且比我的时间还早,神操作啊o(╯□╰)o,好神奇啊 -----------------------------------------------...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值