版本:Android 8 2+16
平台: 展讯 8541e
可以看到开发者选项中预留了一个开关,adb root 权限需要正确密码才能开启
这个密码是 2846 打开成功后,重启使用 adb root remount 均 ok,可以把
/system/app/AutoLite_ar 这个玩意给干掉,然后自己装个第三方桌面就可以自由玩耍了。
如何获取破译 2846 这个密码???
既然是在开发者选项界面中输入密码,那么我们要反编译的目标 app 就是 Settings
adb pull /system/priv-app/Settings 文件夹拖出来,由于是 user 版本 apk 被优化了,
里面包含 oat 文件夹和 Settings.odex Settings.vdex 文件,我们需要的源码在 Settings.vdex 中
先将 Settings.vdex 提取成普通 dex 文件
参考这篇 Android vdex 反编译工具 vdexExtractor 使用总结
将得到的 dex 文件用反编译工具转成 jar
参考这篇 Android反编译三件套 apktool 、dex2jar、jd-gui
如果反编译工具转换 jar 时出问题,那需要先把 dex 文件用 vim 或者其它十六进制工具打开 dex 文件将
第二行的开头的 0xx 改成 036 保存后再次转换成 jar
最后用 jd-gui 工具打开 jar 找到如下密码