有幸得知OPPO R1S(R8007) 可以在非root的状态下植入破解文件来达到使用联通3G网络,实在高兴!这个破解程序由OPPO社区的@雲隨風 制作,关于OPPO企业平台对 R1S(R8007) 破解使用联通3G网络的解释是这样子的:
您好,这款手机在大陆支持的是移动的4G/3G/2G和联通2G的网络哦,使用联通3G需要破解,然后升级之后需要重新破解这样子的。破解可能会导致系统不稳定,从而出现死机、软件闪退等各种情况,不建议您操作呢。
这么说,非root状态下,对OPPO R1S(R8007)执行破解联通3G上网似乎不会对手机造成多大的影响。因为@雲隨風已将所有文件转换至exe 来执行,脚本的具体内容无法得知,现在ROM中国从临时文件中拿到这些文件,包括原始的bat批处理,在这里分享给各位参考参考...
破解程序文件列表
adb.exe
AdbWinApi.dll
AdbWinUsbApi.dll
crack_roaming_policy
fastboot.exe
Phone
runme.bat
adb 开头的几个及fastboot.exe 相信不用说都知道是什么东西了,也就是说破解OPPO R1S(R8007) 联通3G上网的重要文件就是crack_roaming_policy、Phone 两个,后面得知其实这个Phone 就是一个apk 程序,用来替换系统原来的Phone.apk 的。
批处理脚本还原
涉及到需要还原原来未破解的状态,所以比较长...
@ECHO OFF
COLOR 2f
:start
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO I OPPO R1S 破解联通3G工具 I
ECHO I I
ECHO I V140426 I
ECHO I I
ECHO I OPPO社区 雲隨風制作 I
ECHO I I
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO.1.一键破解联通3G.无须ROOT.不会失去保修.
ECHO.
ECHO.2.一键还原破解,用于系统OTA升级.升级完成后可再次执行本工具.
ECHO.
set /p choice= 选择你要进行的操作:
if /i "%choice%"=="1" goto add
if /i "%choice%"=="2" goto del
echo.输入错误
pause
cls
goto start
:add
cls
ECHO.
ECHO.
ECHO.
ECHO 第一步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 1、将您的R1S手机用USB连接至电脑,并正确安装驱动程序;
ECHO.
ECHO 2、在您的手机设置-更多-开发者选项中,打开“USB调试”;
ECHO.
ECHO 3、关闭你电脑上可能于后台运行的XX大师、○○助手等手机管理软件。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 上述过程确认后,请按任意键继续……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO 第二步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO 正在启动调试服务……
adb kill-server >NUL 2>NUL
adb start-server >NUL 2>NUL
IF %ERRORLEVEL% NEQ 0 (
cls
ECHO.
ECHO.
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 服务启动失败!!!
ECHO 请确认已经关闭了其它占用调试端口的软件!!!
ECHO.
ECHO 按任意键退出...
pause > nul
GOTO EXIT
)
ECHO.
ECHO 服务启动成功,正在连接手机……
ECHO.
adb devices >nul 2>nul
ECHO 请查看您的手机,若提示计算机调试授权,请允许后按任意键继续。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 如果没有提示,请忽略此步骤。按任意键继续操作……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO 第三步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO 即将开始,正在尝试重启您的手机.
ECHO.
ECHO 尝试重启进入恢复模式,请耐心等待手机出现恢复模式界面……
ECHO.
adb reboot recovery >nul 2>nul
ECHO 出现恢复模式选择语言界面时,按任意键继续本工具……
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 如果手机长时间无响应,请关闭本窗口,并重新插拔USB数据线或者重启电脑……
PAUSE >NUL
ECHO.
cls
ECHO.
ECHO.
ECHO.
ECHO 正在尝试植入破解文件……
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system" >nul 2>nul
adb push crack_roaming_policy /system/etc/crack_roaming_policy >nul 2>nul
adb shell mv -f /system/app/Phone.apk /system/app/Phone.apk.bak >nul 2>nul
adb push Phone /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk" >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "chmod 644 /system/etc/crack_roaming_policy" >nul 2>nul
adb shell "chown 0:0 /system/etc/crack_roaming_policy" >nul 2>nul
adb shell "umount /system" >nul 2>nul
ECHO 操作已完成,手机即将重启到正常模式……
adb reboot >nul 2>nul
ping 127.0.0.1 -n 3 >nul 2>nul
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO I I
ECHO I 操作完成,正在重启 I
ECHO I I
ECHO I I
ECHO I OPPO社区 I
ECHO I 雲隨風 I
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 按任意键退出本工具……
PAUSE >NUL
exit
:del
cls
ECHO.
ECHO.
ECHO.
ECHO 第一步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 1、将您的R1S手机用USB连接至电脑,并正确安装驱动程序;
ECHO.
ECHO 2、在您的手机设置-更多-开发者选项中,打开“USB调试”;
ECHO.
ECHO 3、关闭你电脑上可能于后台运行的XX大师、○○助手等手机管理软件。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 上述过程确认后,请按任意键继续……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO 第二步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO 正在启动调试服务……
adb kill-server >NUL 2>NUL
adb start-server >NUL 2>NUL
IF %ERRORLEVEL% NEQ 0 (
cls
ECHO.
ECHO.
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 服务启动失败!!!
ECHO 请确认已经关闭了其它占用调试端口的软件!!!
ECHO.
ECHO 按任意键退出...
pause > nul
GOTO EXIT
)
ECHO.
ECHO 服务启动成功,正在连接手机……
ECHO.
adb devices >nul 2>nul
ECHO 请查看您的手机,若提示计算机调试授权,请允许后按任意键继续。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 如果没有提示,请忽略此步骤。按任意键继续操作……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO 第三步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO 即将开始,正在尝试重启您的手机.
ECHO.
ECHO 尝试重启进入恢复模式,请耐心等待手机出现恢复模式界面……
ECHO.
adb reboot recovery >nul 2>nul
ECHO 出现恢复模式选择语言界面时,按任意键继续本工具……
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 如果手机长时间无响应,请关闭本窗口,并重新插拔USB数据线或者重启电脑……
PAUSE >NUL
ECHO.
cls
ECHO.
ECHO.
ECHO.
ECHO 正在尝试还原系统文件……
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system" >nul 2>nul
adb shell rm -f /system/etc/crack_roaming_policy >nul 2>nul
adb shell rm -f /system/app/Phone.apk >nul 2>nul
adb shell mv -f /system/app/Phone.apk.bak /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk" >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "umount /system" >nul 2>nul
ECHO 操作已完成,手机即将重启到正常模式……
adb reboot >nul 2>nul
ping 127.0.0.1 -n 3 >nul 2>nul
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO I I
ECHO I 操作完成,正在重启 I
ECHO I I
ECHO I I
ECHO I OPPO社区 I
ECHO I 雲隨風 I
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 按任意键退出本工具……
PAUSE >NUL
exit
:EXIT
adb kill-server >NUL 2>NUL
EXIT
只是在挂载/system 可读写时,这个mount 的-t 选项与后面的ext4分区格式之间似乎漏掉了一个空格,出现在第98和197行。
破解及还原简析
首先是破解部分:
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system" >nul 2>nul
adb push crack_roaming_policy /system/etc/crack_roaming_policy >nul 2>nul
adb shell mv -f /system/app/Phone.apk /system/app/Phone.apk.bak >nul 2>nul
adb push Phone /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk" >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "chmod 644 /system/etc/crack_roaming_policy" >nul 2>nul
adb shell "chown 0:0 /system/etc/crack_roaming_policy" >nul 2>nul
adb shell "umount /system" >nul 2>nul
手机在开机时执行了adb reboot recovery,所以此时OPPO R1S(R8007) 已经进入了recovery,也就是说,R8007在recovery 模式下,system分区是可以挂载为读写的!!!挺危险的样子呀~ 简单分析一下这个破解过程。
挂载/system分区可读写 -> 将crack_roaming_policy 文件push(推送) 到/system/etc/ 下面 -> 重命名系统应用Phone.apk(估计是“手机”或“拨号”?之类的软件)为Phone.apk.bak 方便以后还原 -> 将本地的Phone push(推送)到/system/app/Phone.apk,即替代了刚才的Phone.apk 位置 -> 分别设置Phone.apk 及crack_roaming_policy 的权限及用户属性 -> 卸载/system 分区
然后是还原部分:
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system" >nul 2>nul
adb shell rm -f /system/etc/crack_roaming_policy >nul 2>nul
adb shell rm -f /system/app/Phone.apk >nul 2>nul
adb shell mv -f /system/app/Phone.apk.bak /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk" >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "umount /system" >nul 2>nul
还原未破解状态就很好理解了,仅是删除后来新添加上去的文件,并还原Phone.apk。
手机联通3G网络设置
破解程序执行完毕后,在手机设置好网络为“仅3G” 就可以看到左上角出现了H+ 标识!
评论
由 何爱权 (未验证) 提交于 周一, 2014/09/01 - 21:30 1
求大神支招,要怎样才能破解啊。。。
何爱权 (未验证) 回复
由 cnroms 提交于 周一, 2014/09/01 - 23:32 2
我忘记当初破解工程的“系统版本”了,不知道是否与这个有关。可以尝试手动进入recovery,然后手动执行破解流程...
由 何爱权 (未验证) 提交于 周一, 2014/09/01 - 21:29 3
我试了很多次,手机的显示跟教程上写的都一样,重启后到设置里去查看,没看到有“仅3G"这个模式啊!没有破解成功。求支招.....
由 OPPO Find7轻装版(… (未验证) 提交于 周六, 2014/08/02 - 22:25 4
[…] R8007 破解联通3G(见:《OPPO R1S(R8007)破解可以使用联通3G的方法,详细原理简析!》),而这次看到OPPO Find7 […]
OPPO Find7轻装版(… (未验证) 回复
由 fe1510 提交于 周日, 2019/01/27 - 01:17 5
hahahahah