廣電hdc2100k安裝軟件

z913457894 · 發(fā)表于 2021-6-22 17:59

接上一篇 http://81jnr2m.cn/tv-1198276-1-1.html ，上一篇寫了如何進(jìn)fasboot，本來中間應(yīng)該更新寫幾篇如何利用fastboot如何刷寫固件的教程，這幾天為了hdc2100k能自由安裝軟件，花了不少時間，這盒子自己的固件對所有軟件進(jìn)行了簽名認(rèn)證，只有簽名正確的apk才能正確安裝，因為時間問題，今天暫時簡單寫一篇如何修改原廠固件可以自由安裝軟件的教程。
需要軟件：
dex轉(zhuǎn)jar軟件
dex2jar ： https://github.com/pxb1988/dex2jar/releases
jar逆向java代碼軟件
jd-gui.exe （帶IDE）
luyten-0.5.4.exe（帶IDE）
cfr-0.151.jar（不帶IDE）

時間原因上面幾個軟件就不詳細(xì)介紹了，自己百度。
先將/system/framework/services.jar 拷貝到自己電腦上，并改掉后綴名services.zip，解壓后會有一個目錄META-INF，和一個文件classes.dex，
廣電hdc2100k安裝軟件

我們將classes.dex放到dex2jar程序目錄，執(zhí)行cmd指令，.\d2j-dex2jar.bat .\classes.dex，目錄下會生成classes-dex2jar.jar。

我們直接把classes-dex2jar.jar放到 jd-gui.exe, luyten-0.5.4.exe中一種，就可以看到j(luò)ava代碼，或者使用cfr-0.151.jar，執(zhí)行cmd指令java -jar cfr-0.151.jar classes-dex2jar.jar --outputdir myOutdir，在myOutdir在目錄下就會產(chǎn)生java代碼。
建議使用cfr-0.151.jar我們直接可以用文件編輯器打開代碼，文本編輯器直接打開myOutdir目錄下services\com\android\server\pm\PackageManagerService.java文件找到函數(shù)vertifyOperatorCert，這個函數(shù)就是驗證apk簽名的，我們只需要讓這個函數(shù)一直返回true就可以了。

下面開始修改，我們將之前生成的classes.dex再次生成smial代碼，執(zhí)行cmd指令，.\d2j-dex2smali.bat .\classes.dex，在程序目錄下就會產(chǎn)生classes-smali目錄，同樣文本編輯器打開classes-smali目錄下services\com\android\server\pm\PackageManagerService.smali文件，找到函數(shù)vertifyOperatorCert，修改如圖，這里有一定的語法，如果仔細(xì)了解的話，自己百度吧、對應(yīng)位置改為 const/4 v8, 1
廣電hdc2100k安裝軟件

這里給出了public key的位置，但我對安卓也不是很熟，理論上把這個key修改成通用應(yīng)該也是可以的，但我不知道public key具體是什么，如果有人知道的話，請在下面留言告訴我、

修改完成之后重新將smali轉(zhuǎn)成dex, 執(zhí)行cmd指令，.\d2j-smali.bat myOutdir,目錄下就會重新生成一個out.dex文件，最后只需要將out.dex改名為classes.dex重新放回services.zip，最后將services.zip后綴名jar，重新放回/system/framework/下，記得修改權(quán)限。
重啟機(jī)器，完工。。。。。測試
廣電hdc2100k安裝軟件

還有幾個問題沒有搞定，adbd和console進(jìn)程開機(jī)啟動會被殺掉，自帶的loading主界面里面的軟件管理里面不顯示第三方安裝軟件，后期搞定后再具體更新吧、

廣電hdc2100k安裝軟件

如果你的版本跟我一致，直接下載附件

services.rar (1.5 MB, 下載次數(shù): 92, 售價: 1 金幣)

intelqian · 發(fā)表于 2021-7-2 00:22

樓主技術(shù)挺厲害，其實(shí)對小白來說，root后用幸運(yùn)破解器破解核心就可以了，但是也是有概率的，很多盒子幸運(yùn)破解器都處理不了

百慕king · 發(fā)表于 2021-6-22 19:18

辛苦樓主了，謝謝分享

eswgdeh · 發(fā)表于 2021-6-22 20:52

樓主那個外站鏈接可以搬運(yùn)下么，打不開

creazy2000 · 發(fā)表于 2021-6-22 21:11

謝謝分享

z913457894 · 發(fā)表于 2021-6-23 08:45

eswgdeh 發(fā)表于 2021-6-22 20:52
樓主那個外站鏈接可以搬運(yùn)下么，打不開

替換換成這個 https://hub.fastgit.org/pxb1988/dex2jar/releases

gfy81 · 發(fā)表于 2021-6-23 10:19

真是精彩，棒棒棒

sssqqq147 · 發(fā)表于 2021-6-23 13:14

看著還不錯啊，謝謝大佬分享

dddqqq222 · 發(fā)表于 2021-6-23 13:15

繼續(xù)關(guān)注樓主，期待樓主更多內(nèi)容

wwweee444 · 發(fā)表于 2021-6-23 13:15

這教程看起來有有點(diǎn)復(fù)雜啊，我先試試看再說

lllkkk777 · 發(fā)表于 2021-6-23 13:16

給樓主頂一頂

› 運(yùn)營商IPTV / 有線電視 / 廣電機(jī)頂盒 › 廣電機(jī)頂盒

廣電hdc2100k安裝軟件

廣電hdc2100k安裝軟件

評分

評分

評分