[发明专利]基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法

权利要求书

1.一种基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征在于包括如下步骤：

—获得至少包括当前手机的处理器型号、软件ID和硬件ID的手机信息，根据该信息，调用手机对应的引导文件；

—根据引导文件，获得当前手机分区表，在手机分区表中查找、定位系统分区，计算分区大小；

—遍历手机系统system分区，得到屏幕锁文件以及该所述文件存储的数据区；

—对屏幕锁文件进行修改并生成对应新的数据区，将数据区写回至手机系统分区，重新启动手机，完成屏幕锁破解。

2.根据权利要求1所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于所述遍历手机system分区，得到当前手机分区表，在手机分区表中查找、位系统分区具体包括如下步骤：

—与当前手机CPU进行通信，获取手机分区信息、system分区的地址和长度；

—遍历system分区，确定priv-app/SystemUI/SystemUI.apk在system分区中的位置，即所在数据区。

3.根据权利要求2所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于：对屏幕锁文件进行修改并生成新的数据区，将数据写回至手机系统过程如下：

—获取system分区中priv-app/SystemUI/SystemUI.apk所处的数据区的数据，在外部计算机中将数据区数据中表头部分表示该文件是否存在的标志位由0x0C改为0xFF，完成数据区的重写；

—将重写的数据区刷回手机，重启手机，完成屏幕锁破解。

4.根据权利要求1所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于：通过USB数据线获取待处理安卓系统手机信息：

—手机关机，按住音量上下键，用USB数据线将手机连接外部计算机，使手机进入MTK通信模式，准备进行通信；

—在外部计算机中捕获USB插入消息，得到插入电脑的com端口，找到可进行数据读写的com端口，该端口即为安卓手机的MTK通信端口；

—按预设的数值，初始化端口，使端口可以进行数据交互；

—发送预定的MTK CPU指令与安卓手机CPU进行通信，获取处理器型号、软件ID和硬件ID的手机信息。

5.根据权利要求4所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于：在外部计算机中捕获USB插入消息之前，向窗体中注册设备广播的结构体变量，在设定时间内，等待捕获USB插入的信息，当USB设备插入时，捕获得到设备插入事件，根据这个事件信息的GUID，获取外部计算机端的全部相关设备信息集，在全部相关设备信息集中，枚举符合该GUID的设备接口，根据设备接口的基本信息，获取设备接口的详细信息。

6.根据权利要求4所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于：打开当前安卓手机设备集中的指定注册表键，获取该注册表键的相关信息，枚举该注册表键下方的子键，获取子健信息，通过遍历打开子键信息，找到可用的端口号。

7.根据权利要求6所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于：

以异步方式打开端口，允许端口进行读写操作，初始化通信端口的通信参数，设置通信的波特率为115200，设置发送和接收缓存区的数据大小为8192，设置通信超时时间，清空缓存区，准备进行数据的收发。

8.根据权利要求1所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于：所述的引导文件为经过AES算法加密过的引导文件。

9.根据权利要求1或8所述的基于联发科MTK处理器通信协议的安卓系统手机屏幕锁破解方法，其特征还在于：将引导文件拆分成两个通讯的数据区文件，分别为引导1和引导2，依次向待处理的安卓手机中刷入引导1和引导2，与手机CPU进行通信校验，校验成功后，对手机CPU进行读写操作。