TCL電視獲取root權限【2022版】-第三季-刷機recovery簽名驗證

fend · 發(fā)表于 2022-3-25 14:22

前言

網上有些老文章介紹recovery取消簽名驗證的文章，但都是較舊的32位刷機，本人的官方recovery是64位，并不適用。如果壇友使用老方法解決不了，可以嘗試按此文方式解決。

官方recovery有兩種，一種使用adb reboot recovery進入，顯示無命令，這類不在本文討論范圍，可以正常進入菜單界面的recovery，可以參考本文進行刷機，刷機并不完善，樓主自己測試刷寫和wipe都無問題。

一、工具準備

1、IDA Pro 64位版（反匯編使用）

2、Bootimg （解包打包recovery，部分機芯的recovery不適合使用該工具）

3、Winhex （修改數據）

三、Recovery解包

本部分度娘很多，請自行查找資料。

四、反匯編

解包后的initrd\sbin下有recovery文件，使用ida對其操作，CPU選擇ARM，程序運行完成后，搜索“verification”見下圖，

切換到“Graph view”

TCL電視獲取root權限【2022版】-第三季-刷機recovery簽名驗證

我們要跳過這個驗證失敗處理程序，向上查看代碼，在“CBZ W20, loc_41C450”可以進行操作，將CBZ改為CBNZ，即可讓下方的跳轉相反。

查看此條指令16進制代碼為”94 01 00 34“，我們改為“94 01 00 35”，發(fā)現匯編指令改變了。

TCL電視獲取root權限【2022版】-第三季-刷機recovery簽名驗證

指令位置：41C420，---------記住了。

五、修改打包

使用winhex打開recovery（initrd\sbin），修改見下圖，保存

重新打包：請自行度娘。

最后上傳一個已經完成刷機的 V8S48機芯可用的recovery

收工

曬你帶不帶 · 發(fā)表于 2022-3-25 15:31

看看后面的內容是啥

oblong · 發(fā)表于 2022-3-25 16:37

看看改過的是啥樣的

lllkkk777 · 發(fā)表于 2022-3-25 16:43

問一問雷鳥電視R645C也能適用么？

二手辣條 · 發(fā)表于 2022-3-25 16:43

我只關心能不能去廣告

zzzw2 · 發(fā)表于 2022-3-25 16:44

路過學習

百慕king · 發(fā)表于 2022-3-25 16:51

大佬挺會玩機嘛

街道辦事Hood · 發(fā)表于 2022-3-25 16:52

看不太懂，不過覺得樓主好厲害

三溫暖 · 發(fā)表于 2022-3-25 16:52

學習一下，先收藏備用

蘇淺沫△ · 發(fā)表于 2022-3-25 16:52

正好找這個root權限的方法呢，真是感謝了

TCL電視獲取root權限【2022版】-第三季-刷機recovery簽 ...