Q:解除avb后能干嘛? A:最大的用处就是可以无签名刷写boot/recovery分区,并且开机启动过程也不再拥有签名校验(也就是说以后root都不用折腾半天给boot签名了,直接无脑刷进去就行)。如果严格遵循本教程(即严格执行所有步骤) 所有分区都会没有校验,校验链将会彻底失效 Q:如何解除avb校验? A:如果你的机型是dw99, dw100 ,m12 ,s16 ,vp19 ,JC02 Pro可以直接前往评论区加入群聊执行一键解除avb工具,其他机型须按照本教程修补镜像,并将修补好的镜像通过无校验安全分区刷写校验的fdl刷回机器即可解除avb校验 Q:我需要做哪些准备来修补镜像以解除avb校验? A:先通过 SPRDClient /SPRDClient命令行版 /spd_dump /researchdownload 等工具提取本机splloader , uboot , trustos分区原始镜像,并且在电脑上安装IDA9.0 Pro,建议安装Patching或KeyPatch插件(这样修补起来会方便很多),然后就可以开始修补了 Q:我需要编程基础甚至汇编基础吗? A:需要一点。但是即使没基础,一步步按照教程来也能搞定 教程部分: 本教程一共分为三个部分,分别是: 1.修补splloader,使splloader不再对uboot/sml/trustos 进行secureboot签名验证(在trustos可签名的情况下,这一步可选!),并记录下trustos的加载地址 2.修补uboot以解锁bl,实现tos在开机启动过程不再对system和vendor等分区进行验证(这一步可选!) 3.[关键!!!]修补trustos以解除avb验证(必做!!!!!!!!!!!!!!) 在修补前,先讲解一下待会要用到的两个指令的用途: NOP:让cpu啥都不干(其实原理是干一些无用功),我们可以利用这个指令跳过一些逻辑 B:跳转到某个位置,相当于C语言的goto,我们也可以利用这个指令跳过一些逻辑 MOV W0, #0:将W0寄存器内存储的数字设置为0 . 对于汇编新手,你可以将W0,W1,W2等通用寄存器想象成是全局变量,函数调用本质是修改这些变量的值,然后让cpu跳转到某个位置,这个位置本质就是一个函数,然后这个函数内可以访问这些全局变量以执行一些逻辑,函数结束时,汇编规范是将函数的返回值写入W0寄存器,然后返回到原来调用方的位置(实际情况如果参数过多还要考虑压栈出栈这些,这里只是简化一下模型便于理解) 形象伪代码: int func_to_call{ FirstArg = W0 SecondArg = W1//通过访问寄存器来获取参数 ... W0 = 1 //设置W0的值,即函数返回值 return } somefunc{ W0 = 1 W1 = 2 func_to_call() //调用完后,W0的值以被修改成函数返回值 MyVar = W0 //通过W0获取函数返回值 } 修补splloader原理: splloader源码中,nand_boot函数先调用 load_partition_with_header()函数 加载uboot,sml,trustos一系列分区,再调用 secboot_verify()函数 校验分区签名,如果不通过就会先加载bak分区,如果还不通过验证就会while(1);(也就是死循环,表现为机器永远黑屏,不接收外部任何操作和命令)。所以我们只要让设备不加载bak分区且不while1就能跳过验证。因此我们只需要跳过这一段 secboot_verify()的校验即可绕过secureboot验证 修补uboot以解锁bl原理: 在这个例子里,get_lock_status里的MEMORY[0x9XXXXXXX]是一个全局变量,设置为1即为解锁。有的地方不会调用此函数来获取解锁状态,而是通过访问MEMORY[0x9XXXXXXX]获取。uboot的启动函数会调用get_lock_status,也就是每一次开机启动都会先把MEMORY[0x9XXXXXXX]设置为1,这样uboot内其他函数获取bl解锁状态无论是通过调用get_lock_status还是访问MEMORY[0x9XXXXXXX]都会得到同样的结果:该设备已解锁。所以这样我们就解锁了bl 修补trustos以解除avb原理: avb_slot_verify函数为avb校验的主函数,trustos是通过调用avb_slot_verify() 来校验分区签名,因此我们让这个函数永远返回0即可跳过avb校验(还不放心的话还可以修补load_and_verify_vbemta()函数,虽然没啥必要)
有姐妹问:用干的艾草薄荷做驱蚊膏可以不?当然可以啦,干货做出来的味道更浓郁,止痒消包效果也很好。而且也不用担心有水分残留,保质期更久。 . 关于艾草薄荷膏注意事项: 一、禁止内服 二、有蚕豆病禁止使用 三、用之前要做皮试,手腕内部,耳后少量涂抹,无不良反应再继续使用 . ps:关于艾草薄荷膏,本账号有三个版本:醇溶法,油溶法(鲜货版,干货版都有),供姐妹们参考,欢迎↓交流~
https://m.youtube.com/watch?v=NzzEmbdnYSI
726星空外拍预告,特别鸣谢:摄影师@Dire @Æsir @区师傅 @U.S.MARINE 正片请关注@GFMFA龙枭社
这次我拿起久违的Surface画笔,手绘游戏新手入门教程的PSD,并将其动画化! 我没有使用Timeline,而是用Unity的蓝图,这样就可以把动画和编程统合在一个地方管理,可以有效防止顾此失彼。这对于个人开发者来说太惬意了! 下次就是最终章了,请继续收看(●`з´●)
以'天琴'为名,奏响百元好声音!蛇圣天琴耳机体验:人声清澈,低频够劲,久戴不累。高颜值实力派,戳我看详细听感!
抵达/预检录/定妆照拍摄 ✂️:一粲
-
三连加关注
300手搓电竞高刷显示器 傻瓜式教学 畅玩所有游戏 只需要300 就可以自己手搓一台电竞显示器 高刷新率 同时便携性十足 走哪戴哪 没有显示器焦虑 傻瓜式教学 小白装机无压力
别瞎买护眼仪!6款2025年热门眼部按摩仪终极横评!【科姬导游说】
【键盘组装五条龙】六把键盘教你组装:内胆组装最终篇
C盘垃圾还有人不会清理?
10000mAh仅182g!黑鲨自带线充电宝如何做到「轻量全能」?
2025年8月最具性价比X99 E5 CPU推荐!游戏还是生产力,我全都要!一图流
综合 0
0