带你逛现场! 2025深圳国际音频展(SIAS)新品大总结~
Savoie Hélicoptères公司庆祝其空客H125直升机机队服役十周年!十年来,这些直升机每日接受严苛考验,成功执行了消防、触发雪崩、搜救、绞车作业等无数重要任务。
-
动态壁纸获取及指南:https://b23.tv/uYS3lHh (wallpaper-本周热门- 25-07-20) 桌面美化教程:BV1xeRpYnEiB —— 壁纸名称: 1. 椎名真昼|小时候【叶子】 2. Vivian|Zenless Zone Zero 3. Elaina 伊蕾娜 初晨偎风——夜莺Night【魔女之旅】@-夜莺Night 4. Blue Archive-Miyako 月雪宫子@凉粥zZ 5. [结束乐队]海边-孤独摇滚!@bai22331 6. 【摇曳露营△】伊豆露营 7. 【GrandBlue】碧蓝之海 8. 【蔚蓝档案/小鸟游星野】纵身深海
通过网盘分享的文件:ESToolBar_1.unitypackage 链接: https://pan.baidu.com/s/1CccSEgGriolLEq5lEM8bzg?pwd=0000 提取码: 0000 --来自百度网盘超级会员v3的分享
这次依旧是人文题材,标题也是标了“练习摄影集”,类似之前《小城故事·壹》。不过因为这不是纯放照片,所以没标“小城故事”系列(算一个图一乐的外篇吧,以后可能会选一部分编进正篇里面) 这一卷富士C200是我在禄来35上装的第一卷,就是想练习一下估焦,尝试去驾驭禄来35这台小巧的旁轴估焦机,要是能用熟练的话,以后就能在拍摄的时候更加隐蔽快捷。不过我拍的时候确实很开心,毕竟带着禄来35出门这件事本身就很令人心情愉悦,能揣进口袋的小相机谁不爱呢? 不得不说富士C200对绿色的表现我是真的喜欢。至于其他方面就真的一言难尽了 开头是用一个AE小练习,以后的片头会更加丰富(不过AE我还没用明白)快门声因为没录禄来35的快门,而且剪视频的时候已经装卷了,所以只能用素材代替了
Q:解除avb后能干嘛? A:最大的用处就是可以无签名刷写boot/recovery分区,并且开机启动过程也不再拥有签名校验(也就是说以后root都不用折腾半天给boot签名了,直接无脑刷进去就行)。如果严格遵循本教程(即严格执行所有步骤) 所有分区都会没有校验,校验链将会彻底失效 Q:如何解除avb校验? A:如果你的机型是dw99, dw100 ,m12 ,s16 ,vp19 ,JC02 Pro可以直接前往评论区加入群聊执行一键解除avb工具,其他机型须按照本教程修补镜像,并将修补好的镜像通过无校验安全分区刷写校验的fdl刷回机器即可解除avb校验 Q:我需要做哪些准备来修补镜像以解除avb校验? A:先通过 SPRDClient /SPRDClient命令行版 /spd_dump /researchdownload 等工具提取本机splloader , uboot , trustos分区原始镜像,并且在电脑上安装IDA9.0 Pro,建议安装Patching或KeyPatch插件(这样修补起来会方便很多),然后就可以开始修补了 Q:我需要编程基础甚至汇编基础吗? A:需要一点。但是即使没基础,一步步按照教程来也能搞定 教程部分: 本教程一共分为三个部分,分别是: 1.修补splloader,使splloader不再对uboot/sml/trustos 进行secureboot签名验证(在trustos可签名的情况下,这一步可选!),并记录下trustos的加载地址 2.修补uboot以解锁bl,实现tos在开机启动过程不再对system和vendor等分区进行验证(这一步可选!) 3.[关键!!!]修补trustos以解除avb验证(必做!!!!!!!!!!!!!!) 在修补前,先讲解一下待会要用到的两个指令的用途: NOP:让cpu啥都不干(其实原理是干一些无用功),我们可以利用这个指令跳过一些逻辑 B:跳转到某个位置,相当于C语言的goto,我们也可以利用这个指令跳过一些逻辑 MOV W0, #0:将W0寄存器内存储的数字设置为0 . 对于汇编新手,你可以将W0,W1,W2等通用寄存器想象成是全局变量,函数调用本质是修改这些变量的值,然后让cpu跳转到某个位置,这个位置本质就是一个函数,然后这个函数内可以访问这些全局变量以执行一些逻辑,函数结束时,汇编规范是将函数的返回值写入W0寄存器,然后返回到原来调用方的位置(实际情况如果参数过多还要考虑压栈出栈这些,这里只是简化一下模型便于理解) 形象伪代码: int func_to_call{ FirstArg = W0 SecondArg = W1//通过访问寄存器来获取参数 ... W0 = 1 //设置W0的值,即函数返回值 return } somefunc{ W0 = 1 W1 = 2 func_to_call() //调用完后,W0的值以被修改成函数返回值 MyVar = W0 //通过W0获取函数返回值 } 修补splloader原理: splloader源码中,nand_boot函数先调用 load_partition_with_header()函数 加载uboot,sml,trustos一系列分区,再调用 secboot_verify()函数 校验分区签名,如果不通过就会先加载bak分区,如果还不通过验证就会while(1);(也就是死循环,表现为机器永远黑屏,不接收外部任何操作和命令)。所以我们只要让设备不加载bak分区且不while1就能跳过验证。因此我们只需要跳过这一段 secboot_verify()的校验即可绕过secureboot验证 修补uboot以解锁bl原理: 在这个例子里,get_lock_status里的MEMORY[0x9XXXXXXX]是一个全局变量,设置为1即为解锁。有的地方不会调用此函数来获取解锁状态,而是通过访问MEMORY[0x9XXXXXXX]获取。uboot的启动函数会调用get_lock_status,也就是每一次开机启动都会先把MEMORY[0x9XXXXXXX]设置为1,这样uboot内其他函数获取bl解锁状态无论是通过调用get_lock_status还是访问MEMORY[0x9XXXXXXX]都会得到同样的结果:该设备已解锁。所以这样我们就解锁了bl 修补trustos以解除avb原理: avb_slot_verify函数为avb校验的主函数,trustos是通过调用avb_slot_verify() 来校验分区签名,因此我们让这个函数永远返回0即可跳过avb校验(还不放心的话还可以修补load_and_verify_vbemta()函数,虽然没啥必要)
【喷气战机发展史 • 01】 喷气幼崽历险记
【粉嫩磁轴】八宝轴鼓动版 | 无缺 | 磁轴 | owlab&wooting | 磁轴键盘 | 八宝轴闷版 | 打字音 | 客制化键盘
国产毒蝰!126起 3395+类毒蝰模具!前行者S9
【甲弹对抗外12】落后坦克应该怎么办?分配为何很重要
7月19日UU加速器免费1760天兑换码!先到先得!雷神1790天兑换码!迅游1400天!奇妙/NN 1250天兑换码!天卡/周卡/月卡兑换口令! 人手一份!
综合 0
0