V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TreantLee
V2EX  ›  问与答

有一个想不通的问题,迫切需要大家帮助,万分感激!

  •  
  •   TreantLee · 2019-12-14 22:35:46 +08:00 · 2124 次点击
    这是一个创建于 1825 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,前景大致如下:学校整个平板教学,具体的槽点可以看我之前发过的帖子
    鉴于发现这个管控有点“欢乐”,再加上看了知乎上的一些人的研究,发现实质是一个 Launcher,于是鉴于好奇的心理,装在自己的手机上玩玩
    于是悲剧开始了
    #手机 251 Mate9 (好像是一等奖,EMUI 最新,支持到 9.1 )
    #鉴于没有太多精力折腾,所以没解 BL
    #所指软件为“领创平板管理”
    把 apk 整到了手机里,安装,也没发生什么,在华为桌面打开,赋予了 3 个权限,似乎是储存,设备信息,摄像,之后手机被这软件锁死了
    屏蔽了任务栏,导航键,只有一个返回键好使,好在有个网络设置,只提供 emui 正常的 wifi 设置也仅限于此,里面有一个帮助,帮助里的问题解答有一个可以跳转到“服务”,服务里又可以搜索到可以跳转网页的几个问题,于是跳转到浏览器我再在下载管理用 zip 跳转到 es,es 在用已安装应用跳转到其他应用
    很可惜,经排查,设置的栏目急剧缩水,usb 调试等也打不开,设置 apk 还是之前的 apk,也无法再安装软件,部分软件无法用此法启动,微信无法使用,提示”安全策略禁止此功能“,领创也无法卸载,清空数据也只是让它的桌面回不去,重启又继续
    开始尝试,recovery,erecovery,恢复出厂设置已变灰无法选中,按键进入安全模式无效,recovery 进入安全模式选中但无效,erecovery 全量刷 rom 无效,连电脑 hisuite 线刷,包含 rom 和 recovery,且在刚刷完还没进入过系统时进入 recovery 依然照旧。
    除此之外,”服务“里的维修模式”(Android 多用户)可以正常进入桌面,通知栏无影响,但设置还是残缺,任务栏还是只有返回键能用,但什么内容都没有了,没什么用。
    好在,“服务”里可以跳转到“备份”,还有机会备份数据
    拿被管控的平板参考,那个是 emui5.0,recovery 也是没有恢复出厂,安全模式也是一样的情况,无法安装软件通过设备管理器权限,可是我手机上本人肯定没赋予
    打开 apk,里面的有些文件有 251 的字样
    问题:
    他怎么做到的?
    怎么获取到等效于 root 的权限?(之前那个装 gms ?)
    我怎么在不损失数据的情况恢复?
    学校的老师据说恢复是靠线刷恢复平板,因为那个 rom 也被改了,我这个找了也没用
    万分感激各位 v2er!
    24 条回复    2020-05-14 19:29:27 +08:00
    herozzm
        1
    herozzm  
       2019-12-14 22:38:55 +08:00 via Android   ❤️ 2
    请先学好表达
    sugarkeek
        2
    sugarkeek  
       2019-12-14 22:42:15 +08:00
    好好学习
    Buges
        3
    Buges  
       2019-12-14 22:44:04 +08:00 via Android
    看着好乱,把包发出来我试试,看你这说的好像是 emui 后门一样,就算是设备管理员权限也没法恢复后保留的。
    oneisall8955
        4
    oneisall8955  
       2019-12-14 22:54:58 +08:00 via Android   ❤️ 2
    1.学校采购中华有为平板进行创新模式教学,
    2.楼主经过研究就是一个 launcher apk 而已。
    3.作死想安装在自己的中华有为手机上看看是啥情况
    4.安装以后却发现系统里'设置'界面没了很多菜单。手机的任务栏和导航栏没了,只有一个返回键。usb 调试,软件等无法正常安装及使用
    5.recovery 恢复出厂设置选项变灰无法选择,卡刷 ROM 无效,线刷刷完无效
    6.问下各位有啥办法可以无损失以前的数据,恢复到没有安装这个坑爹 launcher 软件不。

    以上理解,不知道有误不
    TreantLee
        5
    TreantLee  
    OP
       2019-12-14 23:01:36 +08:00
    @sugarkeek 谢谢,不过这是我的手机,和学校没有任何关联
    TreantLee
        6
    TreantLee  
    OP
       2019-12-14 23:02:24 +08:00
    @Buges 目前怎么刷都没有清除数据
    TreantLee
        7
    TreantLee  
    OP
       2019-12-14 23:06:08 +08:00
    @oneisall8955 是的,但是实际来说,就是多了一个上课合规的相机,这一点很有用,2 是看知乎有人说的,4 很多已安装软件可以通过复杂的应用跳转使用,"桌面"(不是屏蔽第三方桌面了吗“是这个软件的首页,桌面没有了。感谢您的答复。
    TreantLee
        8
    TreantLee  
    OP
       2019-12-14 23:09:45 +08:00
    @Buges aHR0cHMlM0EvL2Nvd3RyYW5zZmVyLmNvbS9zL2NhNzYzOTNiM2MxODRk 不过鉴于版权原因希望您 48 小时删除之类的,谢谢
    TreantLee
        9
    TreantLee  
    OP
       2019-12-14 23:12:48 +08:00
    @Buges aHR0cHMlM0EvL2Nvd3RyYW5zZmVyLmNvbS9zL2NhNzYzOTNiM2MxODRk
    Buges
        10
    Buges  
       2019-12-14 23:59:56 +08:00 via Android
    @TreantLee 明白了,我一安装就提示“是否为以存在的系统 app 安装该更新”,这个应用的包名是 com.android.launcher3,是系统内置的启动器,当你安装这个的时候(它的签名必须和系统内置启动器相同)会覆盖当前的启动器,于是就被安装进系统应用了。

    确实是华为后门,因为签名和华为内置应用一致(当然也可能是 package manager 开了后门不去验证),其他手机除非开了核心破解否则根本装不上。这个手法类似国产手机预装 Google 全家桶的隐藏版本,你只需要覆盖安装正常版即可正常使用。

    可能的解决方法:
    1. 重置系统理应将预装应用恢复出厂版本(你这个让我无法理解)
    2. 找到这个应用的详情页,(如果有)点击 “为该应用卸载所有更新”
    3. 找到原版包提取的 apk 再次覆盖 (可以用 adb 安装)
    4. 安装第三方启动器(好像被禁了?)再用 adb 禁用这个应用
    5. 线刷你手机的原版 ROM
    Buges
        11
    Buges  
       2019-12-15 00:01:55 +08:00 via Android
    你既然能用多用户那最简单的办法应该是通过多用户进去打开 usb 调试,再去论坛或什么地方找到 apk 用 adb 覆盖安装(注意指定 user 0 为你原先的用户)
    Cooky
        12
    Cooky  
       2019-12-15 00:07:09 +08:00 via Android
    线刷支持的话,把 userdata 分区 dump 出来删掉里面的 launcher 再刷回去
    TreantLee
        13
    TreantLee  
    OP
       2019-12-15 07:29:44 +08:00
    @Buges #1 这个提示在我记忆没错的话我这只有一个安全警告,现在无法安装 apk,所有恢复出厂方式已被屏蔽(除我没试过听说的 ffastbootadb 指令),但这个管控软件还是可以正常更新,但这个版本号有点高啊,补充:由 es 卸载提示可得,原来我系统没这应用#2 详情页有,但卸载强制停止无法选中,用 es 文件浏览器调用卸载点了和没点一样,此软件存在诡异,在“手机管家”安装应用里找不到,剩下如“备份”“es 文件浏览器”都视作用户安装#3.ADB 已被屏蔽#4 已禁止,设置用各种方式打开,照样大幅度缩水#5.线刷了,但没清除数据,用的手机助手,没用#6 我是通过“服务”里有个维修模式,实质是多用户,多用户设置和导航栏依然被限制#7 一个 apk 怎么可以改 recovery 的,而且重刷一遍 rec 且在没进入系统时启动 rec,问题依旧
    TreantLee
        14
    TreantLee  
    OP
       2019-12-15 07:30:32 +08:00
    @Cooky 现在后悔死了没要 BL 解锁码
    Cooky
        15
    Cooky  
       2019-12-15 09:15:23 +08:00
    @TreantLee 线刷可以绕过 BL 吧?如果加了签名校验一般就只能修改 userdata 分区
    TreantLee
        16
    TreantLee  
    OP
       2019-12-15 10:50:15 +08:00
    @Cooky 您说的是高通 9008 ?可这不是啊。现在 ROM 不都有签名校验吗,我查了一下 fastboot 下用 adb 工具的指令,只找到 erease 的
    TreantLee
        17
    TreantLee  
    OP
       2019-12-15 11:09:33 +08:00
    @Buges 感谢提醒,这个的 version code==191,而看了一下系统应用,命名方式有 android API 号命名的,有 Android version+xxxxxxxxx 命名的,能麻烦您提取一下 apk 吗,如果大于 191 可行的话,用一个文件管理器就可以,现在除了抓包好像也获取不到 rom 的下载地址了,似乎就这个可以正常更新 apk,这样应该能换掉,谢谢!
    Buges
        18
    Buges  
       2019-12-15 11:33:38 +08:00 via Android
    @TreantLee adb 可以降级安装,我提取没用的,签名不同。你得找同型号手机(至少也得是 emui )用户才行。
    还有你既然多用户正常进去了,那就用这个用户提取原版的 apk ?

    apk 是必然不会改 rec 的,rec 只是会恢复出厂,这个 apk 通过某些后门把它自己写入到了“出厂”的状态中。
    Buges
        19
    Buges  
       2019-12-15 11:35:52 +08:00 via Android
    @TreantLee 你既然有刷机包那解压出来也可以提取,还有 rec 模式下也许也能用 adb ( twrp 可以,官方的不清楚)
    Cooky
        20
    Cooky  
       2019-12-15 14:21:30 +08:00
    @TreantLee rom 有签名校验,但是 userdata 分区是不可能有的吧,userdata 分区不重要就直接清了他
    TreantLee
        21
    TreantLee  
    OP
       2019-12-15 14:24:20 +08:00
    @Buges 悲惨的关键在于我没解锁过,adb 被关闭且无法打开,emui 原系统根本就没有 com.android.launcher3,emui 有一个”服务“app,其中有一个功能,叫做维修模式,用来保护隐私,维修手机用的,但这个功能实质是多用户,开启了这个模式我进入了另一个用户,可是另一个用户下除了任务栏系统桌面可以用,剩下的设置的项目等等全部受限,我没有刷机包,我”卡刷“用的是官方 recovery 连 WiFi 可以下载 rom 恢复系统的功能,我”线刷“用的官方手机助手,而且顺面把 recovery 重刷了一遍。#很离谱,自从装了这个软件,recovery 的恢复出厂设置全部不可用,安全模式也选中但开机没用,之前都是正常的,确实改了 rec,而且重刷了 rec 还是那样,官方几个月前不是禁止了第三方桌面吗,悬浮显示权限取消,所实现的霸占桌面还在
    TreantLee
        22
    TreantLee  
    OP
       2019-12-15 14:28:54 +08:00
    @Cooky 这个是下策了,里面的微信聊天记录实在不想清,这个手机之前是我爸的,尽管记录已全部迁移,但也是个备份,而且在大约 1 年前我转移数据时,从此机到 mate20pro,用 emui 的手机克隆显示可以迁移微信记录,也选中了功能,可是实际上微信根本没有记录的体现,最后用微信内的记录迁移解决,对于 emui 的备份很不放心
    TreantLee
        23
    TreantLee  
    OP
       2020-05-14 19:22:44 +08:00
    TreantLee
        24
    TreantLee  
    OP
       2020-05-14 19:29:27 +08:00
    @Buges
    com.android.launcher3 真不是系统内置的启动器
    安装这个的时候调用了 HW 的 MDM API,并没有得到类似于系统应用的权限,而是靠调用 MDM API
    HW 没有内置同签名应用,也不是 package manager 开了后门不去验证,这个手法就是 LZ Play 装 Google 的方式
    1. 无法重置系统理应将预装应用恢复出厂版本,工程模式的恢复界面被屏蔽,recovery,ercovery 全部被定制
    2. 找到这个应用的详情页,点击 卸载,无用按钮
    3. ADB 无法打开
    4. 安装第三方启动器只要有 HW 的授权就可以,例如这个
    5. 最后找售后,他们的 Hisuite 也失败了,最后靠 ComPartner 刷了两次成功
    感谢您曾经的帮助!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   880 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:37 · PVG 04:37 · LAX 12:37 · JFK 15:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.