CN110110504A - 基于联发科mtk处理器通信协议的安卓系统手机应用锁破解方法 - Google Patents

基于联发科mtk处理器通信协议的安卓系统手机应用锁破解方法 Download PDF

Info

Publication number
CN110110504A
CN110110504A CN201910365250.8A CN201910365250A CN110110504A CN 110110504 A CN110110504 A CN 110110504A CN 201910365250 A CN201910365250 A CN 201910365250A CN 110110504 A CN110110504 A CN 110110504A
Authority
CN
China
Prior art keywords
mobile phone
file
application lock
information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910365250.8A
Other languages
English (en)
Inventor
高志
蒋顺样
毕连城
郭庆学
许立海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dalian Ruihai Information Technology Co Ltd
Original Assignee
Dalian Ruihai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dalian Ruihai Information Technology Co Ltd filed Critical Dalian Ruihai Information Technology Co Ltd
Priority to CN201910365250.8A priority Critical patent/CN110110504A/zh
Publication of CN110110504A publication Critical patent/CN110110504A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device

Abstract

本发明提出的一种基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,包括如下步骤:—获得至少包括当前手机的处理器型号、软件ID和硬件ID的手机信息,根据该信息,调用手机对应的引导文件;—根据引导文件,获得当前手机分区表,在手机分区表中查找、定位系统分区;—遍历手机系统system分区,得到应用锁文件以及该所述文件存储的数据区;—对应用锁文件进行修改并生成对应新的数据区,将数据区写回至手机系统分区,重新启动手机,完成应用锁破解。通过对CPU特定文件的存储区的修改和回写,能够提高解锁数据区的准确性,可以安全无痕地实现应用锁破解功能,在对应用锁进行破解后,可以选择还原应用锁,恢复后的手机与原手机一样,并不会对手机数据造成破坏。

Description

基于联发科MTK处理器通信协议的安卓系统手机应用锁破解 方法
技术领域
本发明涉及一种安卓系统手机应用锁破解方法,尤其涉及一种基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法。涉及专利分类号G06计算;推算;计数G06F电数字数据处理(部分计算是用液压或气动完成的计算机入G06D,光学完成的入G06E;基于特定计算模型的计算机系统入G06N)G06F21/00防止未授权行为的保护计算机、其部件、程序或数据的安全装置。
背景技术
安卓2.0时代,安卓手机常用的破解应用锁的方法是通过手机的adb,直接清除手机的应用锁文件来实现清除手机应用锁的;安卓2.0~4.0时代,通过寻找安卓系统漏洞,让手机获得Root权限,然后通过adb命令获取手机的秘钥文件,再通过暴力破解,计算出手机的应用锁密码,从而实现破解应用锁;安卓4.0~6.0时代,通过刷入定制的Recovery文件,让手机进入特殊的模式,从而获得特殊的Root权限,然后获取秘钥文件进行破解,最终实现破解应用锁;安卓6.0~7.0时代,通过定制带有官方签名的Boot文件获取手机的Root权限,然后通过删除应用锁文件,实现破解手机应用锁;但是,随着安卓系统的不断演进,安卓8.0系统的手机目前并没有什么好的破解手段,之前安卓各版本的破解方法在安卓8.0的时候全部失效。
发明内容
本发明针对以上问题,提出的一种基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,包括如下步骤:
—获得至少包括当前手机的处理器型号、软件ID和硬件ID的手机信息,根据该信息,调用手机对应的引导文件;
—根据引导文件,获得当前手机分区表,在手机分区表中查找、定位系统分区;
—遍历手机系统system分区,得到应用锁文件以及该所述文件存储的数据区;
—对应用锁文件进行修改并生成对应新的数据区,将数据区写回至手机系统分区,重新启动手机,完成应用锁破解。
作为优选的实施方式,所述遍历手机system分区,得到当前手机分区表,在手机分区表中查找、定位系统分区具体包括如下步骤:
—与当前手机CPU进行通信,获取手机分区信息、system分区的地址和长度;
—遍历system分区,确定app/SafeCenter/SafeCenter.apk在system分区中的位置,即所在数据区。
更进一步的,对应用锁文件进行修改并生成新的数据区,将数据写回至手机系统过程如下:
—获取system分区中app/SafeCenter/SafeCenter.apk所处的数据区的表头部分数据,在外部计算机中将文件名由“SafeCenter.apk”改为“rhfeCenter.apk”,完成数据区的重写;
—将重写的数据区刷回手机,重启手机,完成应用锁破解。
作为优选的实施方式,通过USB数据线获取待处理安卓系统手机信息:
—手机关机,按住音量上下键,用USB数据线将手机连接外部计算机,使手机进入MTK通信模式,准备进行通信;
—在外部计算机中捕获USB插入消息,得到插入电脑的com端口,找到可进行数据读写的com端口,该端口即为安卓手机的MTK通信端口;
—按预设的数值,初始化端口,使端口可以进行数据交互;
—发送预定的MTK CPU指令与安卓手机CPU进行通信,获取处理器型号、软件ID和硬件ID的手机信息。
更进一步的,在外部计算机中捕获USB插入消息之前,向窗体中注册设备广播的结构体变量,在设定时间内,等待捕获USB插入的信息,当USB设备插入时,捕获得到设备插入事件,根据这个事件信息的GUID,获取外部计算机端的全部相关设备信息集,在全部相关设备信息集中,枚举符合该GUID的设备接口,根据设备接口的基本信息,获取设备接口的详细信息。
更进一步的,打开当前安卓手机设备集中的指定注册表键,获取该注册表键的相关信息,枚举该注册表键下方的子键,获取子健信息,通过遍历打开子键信息,找到可用的端口号。
更进一步的,以异步方式打开端口,允许端口进行读写操作,初始化通信端口的通信参数,设置通信的波特率为115200,设置发送和接收缓存区的数据大小为8192,设置通信超时时间,清空缓存区,准备进行数据的收发。
作为优选的实施方式,所述的引导文件为经过AES算法加密过的引导文件。
更进一步的,将引导文件拆分成两个通讯的数据区文件,分别为引导1和引导2,依次向待处理的安卓手机中刷入引导1和引导2,与手机CPU进行通信校验,校验成功后,对手机CPU进行读写操作。
通过采用上述技术方案,本发明公开的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法通过对CPU特定文件的存储区的修改和回写,能够提高解锁数据区的准确性,可以安全无痕地实现应用锁破解功能,在对应用锁进行破解后,可以选择还原应用锁,恢复后的手机与原手机一样,并不会对手机数据造成破坏。
附图说明
为了更清楚的说明本发明的实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的算法流程图
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚完整的描述:
如图1所示
一种基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,主要包括如下步骤:
手机关机,按住音量上下键,用USB数据线将手机连接电脑,使手机进入MTK通信模式,准备进行通信。
向窗体中注册设备广播的结构体变量,在90秒时间内,等待捕获USB插入的信息,当USB设备插入时,捕获得到设备插入事件,根据这个事件信息的GUID,获取电脑端的全部相关设备信息集,在全部相关设备信息集中,枚举符合该GUID的设备接口,根据设备接口的基本信息,获取设备接口的详细信息。设备接口信息包括:设备接口的路径,设备接口的GUID(全局唯一标识符),设备的事件信息。
捕获USB插入消息,得到插入电脑的com端口,找到可以进行数据读写的com端口,该端口即为安卓手机的MTK通信端口;按预设的数值,初始化端口,使端口可以进行数据交互;发送预定的MTKCPU指令与安卓手机CPU进行通信,获取CPU的型号、软件id、硬件id等基本信息;根据手机的基本信息,下载手机的认证文件;根据CPU的基本信息,下载手机的引导文件。发送预定的MTK指令,与手机芯片进行通信校验;
在成功下载引导文件后,切换通信的com口为高速端口;初始化高速com端口,准备进行高速数据读写操作;获取手机的分区表,在分区表中查找system分区的相关信息,定位system的分区位置,计算分区的大小;遍历system分区,查找应用锁相关文件;在找到应用锁文件后,读取包含应用锁文件的对应数据区,然后通过对应用锁文件的修改定制,生成新的应用锁文件数据区,1.与CPU进行通信,遍历system分区,查找app/SafeCenter/SafeCenter.apk在system分区中的位置,读取对应数据区的全部数据,特别的包括表头部分数据,将文件名由“SafeCenter.apk”改为“rhfeCenter.apk”,表示将此文件删除,将这块数据区刷回手机,重启手机后,手机系统无法查找到SafeCenter.apk,无法完成对应用程序的锁定功能,所以开机后手机各应用没有应用锁,可以直接访问手机中的各个应用,从而实现解除手机应用锁的操作。将定制的应用锁文件数据区刷入对应的数据区,重新启动手机,实现应用锁的破解。
打开当前设备集中的指定注册表键,获取该注册表键的相关信息,枚举该注册表键下方的子键,获取子健信息,通过遍历打开子键信息,找到可用的端口号。
以异步方式打开端口,允许端口进行读写操作,初始化通信端口的通信参数,设置通信的波特率为115200,设置发送和接收缓存区的数据大小为8192,设置通信超时时间,清空缓存区,准备进行数据的收发。
更进一步的,为了保证在破解过程中的数据安全,使用AES算法解密经过加密的引导文件
本发明中采用的AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。
如下所示为引导文件的一部分数据
0xFF 0xFF 0xFF 0xEA 0x7E 0x09 0x00 0xFA
0x00 0x00 0x0F 0xE1 0xc0 0x10 0xA0 0xE3
使用AES_set_encrypt_key函数设置密钥,通过自定义字符生成128位密钥;
将固定字符写入即将生成的加密引导文件开头部分,以识别此文件为正确加密的引导文件;
使用AES_encrypt函数配合密钥,对引导文件原文进行加密,将加密后的字符写入文件中。
如下所示为加密后的引导文件的一部分数据
0xBE 0x81 0x07 0x00 0xE5 0x5E 0x75 0xFB
0x28 0x96 0xE2 0x08 0xB4 0X87 0X44 0X67
更进一步的,将引导文件拆分成两个通讯的数据区文件,分别为引导1和引导2,依次刷入引导1和引导2,与手机CPU进行通信校验,校验成功后,才可以对CPU进行读写操作。
从引导文件0x6c位置为一个手机引导的信息块,标志位为0xDCDC,每个信息块相对偏移0x02长度为2的数据为cpu型号,查找与之前从手机读出的cpu信息相同的数据块获取引导信息。信息块相对偏移0x28位置长度为4的数据表示第一个引导文件位于此文件中的绝对地址,块内相对偏移0x2c位置长度为4的数据表示第一个引导文件长度,块内相对偏移0x30长度为4的数据表示第一个引导文件要写入手机的偏移地址;块内相对偏移0x3c位置长度为4的数据表示第二个引导位于此文件中的绝对地址,块内相对偏移0x40位置长度为4的数据表示第二个引导文件长度,块内相对偏移0x44长度为4的数据表示第二个引导文件要写入手机的偏移地址;拆分后获取到的第一个、第二个引导文件的数据就是原引导文件的二进制原始数据。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征在于包括如下步骤:
—获得至少包括当前手机的处理器型号、软件ID和硬件ID的手机信息,根据该信息,调用手机对应的引导文件;
—根据引导文件,获得当前手机分区表,在手机分区表中查找、定位系统分区;
—遍历手机系统system分区,得到应用锁文件以及该所述文件存储的数据区;
—对应用锁文件进行修改并生成对应新的数据区,将数据区写回至手机系统分区,重新启动手机,完成应用锁破解。
2.根据权利要求1所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于所述遍历手机system分区,得到当前手机分区表,在手机分区表中查找、位系统分区具体包括如下步骤:
—与当前手机CPU进行通信,获取手机分区信息、system分区的地址和长度;
—遍历system分区,确定app/SafeCenter/SafeCenter.apk在system分区中的位置,即所在数据区。
3.根据权利要求2所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于:对应用锁文件进行修改并生成新的数据区,将数据写回至手机系统过程如下:
—获取system分区中app/SafeCenter/SafeCenter.apk所处的数据区的全部数据,在外部计算机中将文件名由“SafeCenter.apk”改为“rhfeCenter.apk”,完成数据区的重写;
—将重写的数据区刷回手机,重启手机,完成应用锁破解。
4.根据权利要求1所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于:通过USB数据线获取待处理安卓系统手机信息:
—手机关机,按住音量上下键,用USB数据线将手机连接外部计算机,使手机进入MTK通信模式,准备进行通信;
—在外部计算机中捕获USB插入消息,得到插入电脑的com端口,找到可进行数据读写的com端口,该端口即为安卓手机的MTK通信端口;
—按预设的数值,初始化端口,使端口可以进行数据交互;
—发送预定的MTK CPU指令与安卓手机手机CPU进行通信,获取处理器型号、软件ID和硬件ID的手机信息。
5.根据权利要求4所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于:在外部计算机中捕获USB插入消息之前,向窗体中注册设备广播的结构体变量,在设定时间内,等待捕获USB插入的信息,当USB设备插入时,捕获得到设备插入事件,根据这个事件信息的GUID,获取外部计算机端的全部相关设备信息集,在全部相关设备信息集中,枚举符合该GUID的设备接口,根据设备接口的基本信息,获取设备接口的详细信息。
6.根据权利要求4所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于:打开当前安卓手机设备集中的指定注册表键,获取该注册表键的相关信息,枚举该注册表键下方的子键,获取子健信息,通过遍历打开子键信息,找到可用的端口号。
7.根据权利要求6所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于:
以异步方式打开端口,允许端口进行读写操作,初始化通信端口的通信参数,设置通信的波特率为115200,设置发送和接收缓存区的数据大小为8192,设置通信超时时间,清空缓存区,准备进行数据的收发。
8.根据权利要求1所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于:所述的引导文件为经过AES算法加密过的引导文件。
9.根据权利要求1或8所述的基于联发科MTK处理器通信协议的安卓系统手机应用锁破解方法,其特征还在于:将引导文件拆分成两个通讯的数据区文件,分别为引导1和引导2,依次想待处理的安卓手机中刷入引导1和引导2,与手机CPU进行通信校验,校验成功后,对手机CPU进行读写操作。
CN201910365250.8A 2019-04-30 2019-04-30 基于联发科mtk处理器通信协议的安卓系统手机应用锁破解方法 Pending CN110110504A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910365250.8A CN110110504A (zh) 2019-04-30 2019-04-30 基于联发科mtk处理器通信协议的安卓系统手机应用锁破解方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910365250.8A CN110110504A (zh) 2019-04-30 2019-04-30 基于联发科mtk处理器通信协议的安卓系统手机应用锁破解方法

Publications (1)

Publication Number Publication Date
CN110110504A true CN110110504A (zh) 2019-08-09

Family

ID=67488031

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910365250.8A Pending CN110110504A (zh) 2019-04-30 2019-04-30 基于联发科mtk处理器通信协议的安卓系统手机应用锁破解方法

Country Status (1)

Country Link
CN (1) CN110110504A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003982A (zh) * 2020-08-12 2020-11-27 厦门市美亚柏科信息股份有限公司 一种基于芯片拆卸的手机解锁方法及系统
CN114048402A (zh) * 2022-01-12 2022-02-15 深圳软牛科技有限公司 Android系统的FRP锁移除方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103019775A (zh) * 2012-11-28 2013-04-03 北京小米科技有限责任公司 一种终端设备刷机的方法、装置和设备
CN105005514A (zh) * 2015-07-02 2015-10-28 四川效率源信息安全技术有限责任公司 基于安卓系统的设备的数据取证方法
CN106503539A (zh) * 2016-10-13 2017-03-15 公安部第三研究所 基于Mobex协议的智能设备锁屏密码破解方法及取证系统
CN106778221A (zh) * 2016-12-20 2017-05-31 四川长虹电器股份有限公司 一种破解Android设备锁屏密码的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103019775A (zh) * 2012-11-28 2013-04-03 北京小米科技有限责任公司 一种终端设备刷机的方法、装置和设备
CN105005514A (zh) * 2015-07-02 2015-10-28 四川效率源信息安全技术有限责任公司 基于安卓系统的设备的数据取证方法
CN106503539A (zh) * 2016-10-13 2017-03-15 公安部第三研究所 基于Mobex协议的智能设备锁屏密码破解方法及取证系统
CN106778221A (zh) * 2016-12-20 2017-05-31 四川长虹电器股份有限公司 一种破解Android设备锁屏密码的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
罗建利: "Android手机数据取证在案件侦破中的应用研究", 《中国优秀硕士学位论文全文数据库》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003982A (zh) * 2020-08-12 2020-11-27 厦门市美亚柏科信息股份有限公司 一种基于芯片拆卸的手机解锁方法及系统
CN114048402A (zh) * 2022-01-12 2022-02-15 深圳软牛科技有限公司 Android系统的FRP锁移除方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN108345806B (zh) 一种硬件加密卡和加密方法
JP4118092B2 (ja) 記憶装置および情報処理装置
US20070005974A1 (en) Method for transferring encrypted data and information processing system
CN1234081C (zh) 利用bios通过身份认证实现安全访问硬盘的方法
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
EP1365307A2 (en) Data updating method and data updating system
JP2005010826A (ja) 認証端末装置、生体情報認証システム、及び生体情報取得システム
CN109104724B (zh) 一种用于设备升级的数据加密方法和装置
US6839838B2 (en) Data management system, information processing apparatus, authentification management apparatus, method and storage medium
EP1846830A2 (en) Access keys
WO2010057423A1 (zh) 智能卡的加密、解密方法及系统、读写器
JP4047573B2 (ja) 電子情報管理装置及びプログラム
CN110110504A (zh) 基于联发科mtk处理器通信协议的安卓系统手机应用锁破解方法
CN111242611A (zh) 一种用于恢复数字钱包密钥的方法及系统
CN110113475A (zh) 基于联发科mtk处理器通信协议的安卓系统手机屏幕锁破解方法
US7805611B1 (en) Method for secure communication from chip card and system for performing the same
CN110334531B (zh) 虚拟机密钥的管理方法、主节点、系统、存储介质及装置
CN113014393B (zh) 一种基于硬件加密的密码保险箱系统及应用方法
CN108418677B (zh) 密钥备份、恢复方法及装置
EP1725939A1 (en) Storing of encrypted data in the memory of a portable electronic device
CN101883357A (zh) 一种终端与智能卡之间的相互认证方法、装置及系统
CN111815821B (zh) 一种应用于智能门锁的ic卡安全算法
CN105227562B (zh) 基于身份验证的关键业务数据传输中介设备及其使用方法
CN112311536B (zh) 密钥分级管理方法及系统
CN103544011B (zh) 一种动态创建并使用功能对象的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190809