大家好，玲玲来为大家解答以上问题，酷派手机解锁密码忘了怎么办，酷派手机解防盗锁很多人还不知道，现在让我们一起来看看吧！

1、有个同事送了个酷炫的5860S手机。他忘记了防盗锁密码，让我帮他看看能不能打开。第一次接触酷派的手机，觉得清除密码很简单，进入恢复模式，双重清除即可。但是，经过双重清除，我还是要输入防盗密码：

2、靠，好像没那么简单。比360或者腾讯手机管家之类的防盗机制强多了。之前手机上安装了手机管家的防盗软件，只要清除了就没了。此时，手机除了输入密码，什么也做不了。我试着随机输入了几次密码，似乎只有三次机会：

3、三次之后可以访问手机桌面，但是整个系统都是锁定的，所以桌面上的应用都无法使用，也不能打电话阅读短信等敏感操作。既然双清不了密码，那我就再试试刷机，找个5860S的卡刷包，看看能不能通过刷机解决。刷完机，连开机都要输入密码！妈的，看来这个产品真的不简单，但是这么便宜的手机需要这么牛逼的防盗机制吗？

4、后来在网上搜了一下，酷开解锁的需求真的不小。很多用户都遇到过这种蛋疼的问题。即使输入了正确的密码，拔下电池开机后也会要求输入防盗密码。很明显软件设计有问题，我也不是在换手机卡。据说送酷派售后解锁要出示身份证，证明手机要交钱。至于多少钱，各地价格不一，有的说50，100，有的更贵。更何况淘宝有大量酷炫的远程解锁服务，还有专门提供付费解锁服务的QQ服务群：

5、很多时候是软件本身的问题，但是用户要付费才能解锁。是不是很可怜？似乎有必要研究其运行机制。一切都有回报。我在晚上花了几个小时终于搞清楚了它的防盗机制，成功破解了它的防盗密码锁。本着不作恶的原则，把这个结果反馈给群里，建议他们解锁不要收费太高，知道里面有酷派维修人员。不希望我一个人公布破解过程，我保证不公布。宣布不仅断人财路，对酷派也不利。目前就这些。清除了这个手机的密码后，想帮人刷回官方酷包，去官方酷包下载相应的工具和升级包，却遇到了蛋疼的问题：

6、按照建议的教程刷机，安装线刷工具，运行时提示软件已经过期！看人家网站上的更新日期和我提取的文件的修改日期，是不是觉得很困？需要钱找相关人员，尼玛。我从没见过这样的把戏。既然你没心没肺，就别怪我不义。把防盗锁的破解过程贴到这个论坛上就行了，坚持不作恶的原则。第一，只公布核心的地方，基础的人看一遍就能自己破解。小白用户只能自掏腰包解锁；第二，不要放在其他主流论坛，只放在这个不知名的论坛。也建议看到的人不要随便转发，自己理解就好。

7、破解：酷防盗锁集成在系统中，主要由几个部分组成：

8、前端可以设置防盗密码的是一个叫云安全的应用。系统里的名字是CP_SecCenter.apk这个只是设置用的，可选的，但是你上网搜一下就知道它宣传的有多厉害了。

9、框架层的framework-res.apk里有一个防盗锁输入接口，不能去掉。

10、还有一个后台服务，CP_SystemInterface.jar这是关键，破解也是这个级别破的。

11、核心是JNI层libcoolpadversion.so，由后台服务调用读写硬件，对应的设备文件是/dev/yl_params。

12、有些用户看到这里可能会觉得直接杀了libcoolpadversion.so就可以了，这没错，但是会引起

13、解压CP _ system interface . jar-d CP _ system interface-now，解压备用；

14、然后反编译apktoold CP _ systeminterface.jar。

15、输入CP_SystemInterface-Now目录。/dex 2 jar；/dex2jar.sh classes.dex将dex转换成jar

16、打开罐子；刚用jd-gui classes_dex2jar.jar转换的；

17、找到如图所示的地方：

18、进入反编译目录，找到对应的SystemInterfaceImpl.smali，打开搜索到' \\d* '，如下图所示：

19、把if-nez改成if-eqz，保存，编译回来，apk工具b cp _ systeminterface.jar.out .有编程经验的同学应该明白，这里的' \\d* '是为了匹配数字密码；

20、转到目录CP_SystemInterface-Now，替换编译回来的修改后的dex，CP/CP _ systeminterface.jar.out/build/apk/classes.dex.

21、打包，zip-0/CP _ system interface . jar ./-r

22、在手机里更换，亚行重装；adb推送CP _ system interface . jar/system/framework/

23、只要重启手机，亚行reboo

24、　　最后成功后的截图如下：

25、　　以上破解过程的前提条件是要ROOT权限，这个打个ROOT工具很容易就ROOT掉了，其次是要一个可用的第三方Recovery，这个也不难；最后就是要手机开启了adb调试模式，修改boot.img，在default.prop中修改如下：

26、　　用到的工具主要有apktool、jd-gui、dex2jar，google一下网上一大堆使用方法，就不在这里附上链接了，随便说下，看淘宝上的和QQ群里的收费解锁针对的机型几乎是所有酷派出的Android智能机，所以以上方法在酷派没有重新改变加密方法之前估计都适用，可能修改的位置不同，只要适当的变通下，就可以把加密变成清空密码。最后提示下，善用adb logcat的错误输出，以上能定位到要修改的地方都是靠它才找到的。

原文截图

28、原文链接：http://bbs.romss.com/forum.php?mod=viewthread&tid=32

本文到此结束，希望对大家有所帮助。