1293952438 发表于 2024-10-19 09:09
期待下一篇反编译 恢复sdcard
反编译的教程不好写,全网也没多少。boot目前还无法解包,恢复/sdcard可能没戏。
罗波波 发表于 2024-10-28 16:31
反编译的教程不好写,全网也没多少。boot目前还无法解包,恢复/sdcard可能没戏。 ...
因为boot.img版本太老旧确实难以解开;可以把方向放到新版机型上
安卓8.0及以上机型可以解开,比如我的7R301 55A4Pro 安卓10 见附件
大神就是厉害
送上我的膝盖,大概牛逼
#瓶颈 求高人指点!#
目前遇到了一个瓶颈:
想要修改快捷菜单(长按菜单键)里某个快捷入口,例如把「本地媒体」改为自有app的快捷入口,从代码上来看,可以确定是com.tianci.system(系统服务)实现的,有多个线索:读取了/system/pcfg/xxxx/config/ssc_item.xml、有相关UI的定义;有startLocalMedia()V的method、有指向com.tianci.localmedia的多个操作、有长按菜单键的代码···········。 即便将这些线索都删掉,快捷菜单里的「本地媒体」依旧打开的是本地媒体。
将com.tianci.ipc、com.tianci.setting临时卸载掉,也无效。
最为诡异的是:将com.tianci.system干掉,并恢复出厂,依旧可以长按菜单键呼出快捷菜单,「本地媒体」依旧打开的是本地媒体。另外的现象是:干掉com.tianci.system之前可以长按电源键关机,之后长按电源键没反应,com.tianci.system里确实看到有长按电源键关闭系统的代码。可是还有长按菜单键的代码呢!
从上段推测,可能快捷菜单的入口是由framework决定的,可是找遍了framework里am.jar、com.mstar.android.jar、content.jar、ext.jar、pm.jar、services.jar、settings.jar、Sky-tv.jar、sm.jar、framework.jar,没有任何指向localmedia的线索!也没找到长按菜单键呼出快捷菜单的任何线索!
#求高人指点!#
确定可删除:com.coocaa.remotectrlservice-/system/vendor/app/SkyTVAgent代码上来看,这个应该是厂家远程控制你电视机的。com.tianci.system里面也预留了后门,关键词,可去除。
从几个系统应用里找到的服务器地址,包括厂家服务器、广告服务器、第三方统计服务器等等。内有3个文件,地址可能有重复,保留了地址api.tvinfo.skysrt.com(用于在线展示本机信息的)。将host文件添加到/system/etc/host即可,或者加入到路由器的屏蔽列表里。 对于不会反编译去除这些地址的人,如此可彻底屏蔽和这些服务器的联系。
我墙都不扶,只服你!
罗波波 发表于 2024-10-31 11:43
#瓶颈 求高人指点!#
目前遇到了一个瓶颈:
想要修改快捷菜单(长按菜单键)里某个快捷入口,例如把 ...
该问题已解决:长按呼出快捷菜单的目标apk是CoocaaTVUI.apk-com.skyworth.tv,而不是SkySystemService.apk-com.tianci.system,二者都有相关代码,应该是原厂软件工程师将该功能从后者迁移到了前者,仅简单屏蔽了后者的相关代码而未删除。个人思维定势把目光唯一盯到了后者上,压根没想到是前者,经验教训值得吸取。
将191223版的tvservice分区刷入180524版固件,虽然解决了数字电视dra音频解码的问题,可问题来了,播放数字电视时的声音时而正常,时而异常:音量变小、些许破音。
仔细对比两个版本的tvservice分区,发现更新了几个库文件、更新了1个可执行文件-applications/bin/MiSysSrv,单独将该可执行文件替换到180524版tvservice分区,完美解决声音异常的问题。
另外,个人在搞机过程中出现了开机图片无法显示的问题,查看uboot环境变量FactoryDB_Copy值由默认的1变为了0,恢复为1就可以显示开机图片了。
