[原创]小米手机破解USB安装账号SIM卡限制和ROOT授权25等待时间（需要Xposed）-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
duoduo231 雪币： 27 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	duoduo231 2 楼 MIUI这个安装问题真的是恶心到爆。。。。 2019-8-6 17:33 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 3 楼 usb安装这个，直接用root权限改settings数据库可行吗？ 2019-8-6 17:48 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 4 楼很实用，感谢分享，确实被这个问题困扰过 2019-8-8 09:51 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 5 楼我有个问题……我是MIUI10.1（不知道哪里看settings的版本），hook了相应的函数之后，设置里的“usb安装”选项确实显示打开了，但实际usb install的时候仍然无法成功。楼主碰到过这样的情况吗？ 2019-8-9 10:48 0
世界美景雪币： 2081 活跃值： (2685) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 123 粉丝 98 关注私信	世界美景 1 6 楼 findAndHookMethod("com.android.a.a", lpparam.classLoader,"a", Context.class,boolean.class, new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { super.beforeHookedMethod(param); param.setResult(true); param.args[1]=true; } protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Log.v(TAG, "security_adb_install_enable SET " +param.args[1]+"\|"+ param.getResult()); } }); 加上这个试试看由于我现在的测试机ROM被改过可以直接adb安装所以无法判断最后于 2019-8-9 14:29 被世界美景编辑，原因： 2019-8-9 14:27 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 7 楼世界美景     findAndHookMethod("com.android.a.a", lppa ... 我自己也直接刷了开发版，所以判断不了这个方案是不是可行。不过就我逆向过来看，settings里只是调用逻辑来确定怎么显示，实际的校验在security center里面。adb install的时候需要hook的判断逻辑应该也在security center里面。 2019-8-9 15:29 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 8 楼增加账号验证可以避免渠道商刷机，这些都是利益驱使，很多小厂也会加些手段。 2019-8-10 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
duoduo231 雪币： 27 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	duoduo231 2 楼 MIUI这个安装问题真的是恶心到爆。。。。 2019-8-6 17:33 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 3 楼 usb安装这个，直接用root权限改settings数据库可行吗？ 2019-8-6 17:48 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 4 楼很实用，感谢分享，确实被这个问题困扰过 2019-8-8 09:51 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 5 楼我有个问题……我是MIUI10.1（不知道哪里看settings的版本），hook了相应的函数之后，设置里的“usb安装”选项确实显示打开了，但实际usb install的时候仍然无法成功。楼主碰到过这样的情况吗？ 2019-8-9 10:48 0
世界美景雪币： 2081 活跃值： (2685) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 123 粉丝 98 关注私信	世界美景 1 6 楼 findAndHookMethod("com.android.a.a", lpparam.classLoader,"a", Context.class,boolean.class, new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { super.beforeHookedMethod(param); param.setResult(true); param.args[1]=true; } protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Log.v(TAG, "security_adb_install_enable SET " +param.args[1]+"\|"+ param.getResult()); } }); 加上这个试试看由于我现在的测试机ROM被改过可以直接adb安装所以无法判断最后于 2019-8-9 14:29 被世界美景编辑，原因： 2019-8-9 14:27 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 7 楼世界美景     findAndHookMethod("com.android.a.a", lppa ... 我自己也直接刷了开发版，所以判断不了这个方案是不是可行。不过就我逆向过来看，settings里只是调用逻辑来确定怎么显示，实际的校验在security center里面。adb install的时候需要hook的判断逻辑应该也在security center里面。 2019-8-9 15:29 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 8 楼增加账号验证可以避免渠道商刷机，这些都是利益驱使，很多小厂也会加些手段。 2019-8-10 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复