发现 ----- 2023-12-09 20:51:47
随着解锁越来越难,为什么不能换种方法。有种思路,现在新版安卓 boot 都会验证 system 分区签名,如果被篡改,则不能启动。和苹果 ios 的 ssv 类似,解决方法是把可执行文件,例如 su ,sudo 放到 baseband 分区,这个分区并没有签名验证,也有执行二进制文件的权力。通过软件层面的漏洞,remount 分区,再写入 root 相关文件,只是每重启后需要再激活一次 root 环境。完美避开官方解锁门槛,和解锁后丢失保修的问题。我相信安卓肯定有漏洞,只要自己不更新安全补丁,会出现支持当前版本的 root 工具,不需要再低声下气的哀求厂家解锁手机。
