007SH之软件解锁思路

[nemogz]

[i=s] 本帖最后由 nemogz 于 2012-10-9 14:42 编辑 [/i]

（由于个人无007SH，并且未来几个月无空余时间，仅提供一些想法，纸上谈兵、忽悠忽悠）

单纯从软件方面考虑着手，思路有二：

1、已有能FULL ROOT版本的007SH，找一个相同版本的软解，将两个的系统数据全部备份出来比较、替换。

2、
a、假设SHARP机DOCOMO和SoftBank的硬件设计相同或相似，借用DOCOMO的解锁SHSimControlApp.apk及相关ODEX、SO库文件，解开SIM卡；
b、有可能要同时替换或修改电话、地址簿APK；
c、如果接口不一致，甚至可能要修改BOOT.img、framework来启动相关库文件和APK。
以上难度递增，最后一条颇有风险。

共享给有志者
SH-12C 01.01.02版（内核为android2.3.3）

1、/system/app/ 已修改任意码解锁SHSimControlApp、电话、地址簿APK及ODEX。
浏览附件app.part1.rar
浏览附件app.part2.rar

2、/system/framework/。
浏览附件framework.part1.rar
浏览附件framework.part2.rar
浏览附件framework.part3.rar

3、/system/lib/ 相关三个SO文件。
浏览附件lib.rar

 

[﹍下_天堂﹍_/yl]

我只是路过打酱油的。

 

[qwg]

DOCOMO的t-01c 用这个方法不行？ 根本不认卡。

 

[hsf12]

有意思，不过我也没有试验素材{:96_522:}

 

[日历风貌]

支持一下，我也没机器试验了，

 

[DEVILCRY]

见你甘有兴趣，同你讲拉，之前我系一个网站睇过，他们已经可以进入 sim unlock code的界面，这个unlock code 在哪得到就没下文了，更悲剧是那个网站比人关闭了，一切都没了，不过fullroot是必需的。哈哈

 

[nemogz]

DEVILCRY 发表于 2012-10-9 14:10
见你甘有兴趣，同你讲拉，之前我系一个网站睇过，他们已经可以进入 sim unlock code的界面，这个unlock cod ...

都同你讲返啦，果个网站到最后还要收费，如有兴趣先看如何破SH-12C的软件锁：

http://bbs.blueshow.net/thread-1776613-1-1.html

我写的，直接apk层任意码解锁，fullroot对于sh-12c、007sh早已不成问题。

果个网站用的办法大概系反汇编咗SO库文件，得到算法后，计算每台机的解锁码，并借此收费。

 

[nemogz]

qwg 发表于 2012-10-9 12:27
DOCOMO的t-01c 用这个方法不行？ 根本不认卡。

不是SHARP机，估计差别大。

 

[Mr.NERV]

顶楼主，软解可能这条路能通。

 

[Hugh-Alex]

不知LZ有没有兴趣研究下104SH（android4.03系统）的ROOT和软解？

 

[nemogz]

Hugh-Alex 发表于 2012-10-16 20:41
不知LZ有没有兴趣研究下104SH（android4.03系统）的ROOT和软解？

呵呵，水平还未达到。

在学radio/amss，看看能否把007sh搞掂。

 

[eos60d]

直接改phone.apk可以嗎????

看看先..謝

 

[Hugh-Alex]

nemogz 发表于 2012-10-16 21:16
呵呵，水平还未达到。

在学radio/amss，看看能否把007sh搞掂。

强烈支持楼主！！！我看行！另外本人有个想法，可否模拟SB卡身份认证以达到解锁目的。

 

[becool]

[font=楷体]像下面这种情况如何让它重新开机？[/font]
[font=楷体]勿把recovery.img刷入boot造成的！[/font]

 

[20071279]

强烈支持楼主ing……

 

[b4732409]

网上卖解好锁的商家来到这越看越心跳。{:94_262:}

 

[makiyd6]

becool 发表于 2012-10-20 17:31
像下面这种情况如何让它重新开机？
勿把recovery.img刷入boot造成的！

论坛好像有救机的刷机教程吧，试试吧

 

[migo1723]

强烈支持楼主ing……

 

[charleskings]

有没有成功的案例？