吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5486|回复: 110
上一主题 下一主题
收起左侧

[Android 原创] MIUI绕过未知来源检测(过系统检测sim卡是否存在以及小米账号是否登录)

  [复制链接]
跳转到指定楼层
楼主
无问且问 发表于 2024-10-19 19:19 回帖奖励
本帖最后由 无问且问 于 2024-10-19 19:23 编辑

测试版本:MIUI版本为:12.5.1
手机管家版本为:8.7.8-240124.0.1


昨天在手机上更新软件时,发现会跳转到安装未知应用检测


由于我的这部手机仅作于测试机,并没有进行插卡和登录小米账号的原因,系统会提示我登录小米账号和插卡,登录小米账号还勉强可以,但是要插卡的话可就太烦人了,而且我也想起了在开发者模式打开USB安装和USB调试(安全设置)也需要这个步骤,我觉得我还是需要想方法解决一下这个问题。

下面是逆向步骤:
首先通过Activity记录查看具体调用链:


发现是由手机管家拉起了登录小米账号服务,找到了对应的软件,我们直接打开算法助手进行hook,选中如图所示的两个选项即可:


然后在应用设置里结束手机管家的运行,接着再去点击允许安装未知应用,等到"请先登录小米账号"的弹窗出来后,去算法助手里查看对应的日志,在日志栏中搜索"小米",可以发现有这么一条toast记录,我们打开它,查看它的堆栈信息:





通过堆栈信息可以了解到,调用这个toast的方法为com.miui.permcenter.install.AdbInstallVerifyActivity.onCreate,很好,接着我们直接提取安装包,打开jadx看看反编译代码:








找到了可以进行hook的函数后,我们打开算法助手进行hook:




开启hook后,我们再次结束手机管家进程,接着再去点击允许安装未知应用,发现它这次不会再进入到登录页面,而是弹出"请先插入SIM卡"的弹窗,说明判断登录的情况已经被我们干掉了,现在需要处理的是判断SIM卡的情况,很好,我们接着往下跟:
注意到,在onCreate函数中,如果成功进入到if语句,那么则会跳转到l0函数:


看到b类里面只有两个函数,直接丢到gpt让他去判断吧:




通过gpt分析这段代码的作用,我们直接拦截doInBackground函数就行,因为拦截会直接返回null,那么onPostExecute接收到的就是null
继续用算法助手添加hook:



开启完毕,去测试看看吧:




经测试,开发者模式打开USB安装和USB调试(安全设置)也可以绕过,其余设置需自测

免费评分

参与人数 29吾爱币 +41 热心值 +27 收起 理由
Baizong233 + 1 谢谢@Thanks!
蓦留 + 1 + 1 我很赞同!
niedaolong + 2 + 1 用心讨论,共获提升!
铺路的code泥水 + 1 + 1 我很赞同!
paokuaikuai + 1 + 1 用心讨论,共获提升!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
procurve + 1 + 1 谢谢@Thanks!
zhuzhuxia111 + 1 + 1 我很赞同!
aishihanren + 1 + 1 谢谢@Thanks!
h07799486 + 1 + 1 谢谢@Thanks!
degas8888 + 1 + 1 热心回复!
731 + 1 + 1 谢谢@Thanks!
Mathziw1c + 1 用心讨论,共获提升!
qiaoyong + 1 + 1 热心回复!
liuxuming3303 + 1 + 1 谢谢@Thanks!
ehu4ever + 1 + 1 谢谢@Thanks!
zlnxlzht + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
极地企鹅 + 1 + 1 我很赞同!
shuaibiliao + 1 + 1 热心回复!
jh95wxg + 2 + 1 谢谢@Thanks!
debug_cat + 2 + 1 谢谢@Thanks!
不能吃的李子 + 1 用心讨论,共获提升!
hackest + 2 + 1 建议直接出个xposed插件更完美了~
Issacclark1 + 1 谢谢@Thanks!
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
ad-min + 1 + 1 可以研究一下绑定账号解BL锁,跳过验证社区等级之类的吗?很烦,垃圾澎湃
duanlai + 1 谢谢@Thanks!
rnadow + 1 我很赞同!
happyovo + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

来自 #
 楼主| 无问且问 发表于 2024-10-22 22:12 |楼主
本帖最后由 无问且问 于 2024-10-24 21:19 编辑

应部分兄弟的留言,写了一个xposed模块:
https://wwxk.lanzouj.com/iTyJc2d9s85g
无混淆,无加固,可随意反编译

请注意,在勾选模块后记得手动结束"手机管家"进程,不然可能没效果

点评

Failure [INSTALL_FAILED_TEST_ONLY] 楼主打包的时候 gradle.properties里配置下吧 android.injected.testOnly=false 不然没法安装  发表于 2024-10-24 14:24

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
hackest + 2 + 1 谢谢@Thanks!

查看全部评分

推荐
 楼主| 无问且问 发表于 2024-10-21 14:22 |楼主
i8i87 发表于 2024-10-21 12:27
可以研究一下绑定账号解BL锁,跳过验证社区等级之类的吗?很烦,垃圾澎湃

这个我还没有尝试过,因为我手头没有出厂澎湃的机型,而且还有一个问题点,没有解bl就没有root权限,没有root权限就无法hook
推荐
i8i87 发表于 2024-10-21 16:14
无问且问 发表于 2024-10-21 14:22
这个我还没有尝试过,因为我手头没有出厂澎湃的机型,而且还有一个问题点,没有解bl就没有root权限,没有 ...

陷入了死循环,追溯到根源,发现个人购买的设备竟然控制权还在厂家那里,万恶的小米澎湃,万恶的小米
推荐
rnadow 发表于 2024-10-21 12:34
666国产系统集成真的是
3#
happyovo 发表于 2024-10-21 11:48
感谢分享
4#
lwxf815 发表于 2024-10-21 11:52
码住测试后反馈
5#
8204118 发表于 2024-10-21 12:26
我是直接用mt管理器快速安装也可以
6#
i8i87 发表于 2024-10-21 12:27
可以研究一下绑定账号解BL锁,跳过验证社区等级之类的吗?很烦,垃圾澎湃
7#
236560739 发表于 2024-10-21 12:30
i8i87 发表于 2024-10-21 12:27
可以研究一下绑定账号解BL锁,跳过验证社区等级之类的吗?很烦,垃圾澎湃

github 有bypass 可以绕过限制的,我等了7天已经解锁
8#
Disk4mat 发表于 2024-10-21 13:30
感谢楼主分享~
9#
i8i87 发表于 2024-10-21 13:42
236560739 发表于 2024-10-21 12:30
github 有bypass 可以绕过限制的,我等了7天已经解锁

你知到的这个方法我都试过了,你肯定没仔细看别人的说明
10#
hlrlqy 发表于 2024-10-21 13:49
现在卡点已经在解锁上了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 15:08

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表