飘在云端

啊!那蓝真天,白真云!

· Android · · 1914次浏览

在root和解锁BL情况下通过play保护机制认证

网络上面的一堆千篇一律的鬼教程,服了。

更新,2020-4-13 12:07:38 不再更新了,手机字库坏了换了全新主板,等于全新的手机了,全部回归原始状态,BL锁的解锁码得重新从淘宝弄了,上次淘宝弄是花了500 RMB,邮寄过去拆机解的,现在没动力弄这些了。
1.PNG2.PNG

2020-4-8 22:09:42,
在2020-3月初,我升级系统到EMUI9.1,对应的是安卓9,之后保护验证状态丢失了,变成未认证,手机系统变为华为官方的完整包,root、REC什么的全部没了。

现在暂时懒得刷机了,安卓8.1原生XP被太多APP针对,检测,反检测,搞得心力憔悴,中国移动,某些银行app,还有各种指纹支付等全部没法用,甚至腾讯视频的投屏功能也不待见我!!华为的安卓8.1是装不了EDXP的,装了之后无法激活,Y版和S版框架核心都不行,安卓9倒是可以。
一怒之下升级回官方完整包,有得有失,指纹支付什么的都回来了,官方完整包系统,无惧任何检测。

之前整天跟这些什么都检测的app互相斗心眼,我还搞了Xprivacy Pro(作者说捐赠任意大小金额即可解锁专业版,我当时摸不准,捐了10欧元,当时汇率大概80多CNY,可以支持无限全自助换机) 来hook各种方法调用返回特定信息,因为某些app不给权限就闪退的,还有app出于风控目的的信息收集。
有xprivacy pro之后可以说为所欲为,app想看到什么东西,我就hook回去什么内容给它看,比如应用列表,所在国家,电话号码,高精度的GPS坐标,WiFi名,安卓ID,MAC,方法全部可以自定义的。
我现在安卓9不想搞除了很累,还有2个原因,一个是ROOT权限受到了很大的制约,华为的安卓9是锁了系统分区的,文件系统系统分区底层是只读的!这时候的ROOT可以说又再次被阉割了一大半,selinux+system分区只读+残废REC=基本没办法为所欲为了,第二个是我当时折腾这些仅仅是华为乱杀后台,简直死ma了,不要扯那些什么白名单,都是假的,玩机的都知道,真要杀你,后台该死还是死,忠告:再也不用华为,不过此时此刻,我也已经靠adb算勉强解决这个问题了,详见另一篇博文。
至少 达到这个程度:48小时内打开的应用,非主动结束的情况下,后台仍然保留,随时切回去不会被重载,当然app自身设计故意重载的不算,我玩了崩坏3这些吃系统资源的大型游戏,后台也是没掉过。
虽然说EDXP+黑名单+MG Hide 可以说无往不利=真香,所有检测的XP和面具的app全部都过了,比如中国移动app,建行app等等,但是因为各种限制,root也是半残了,折腾这些也心累,我的微信号还被封了3次,理由都是非法客户端,外挂之类的,前2次可以确定是应用控制器去后门版引起的,后面我用的模块都没hook微信相关功能,还是被检测封号了,心灰意冷,一怒之下就...

我也只能说:下面的教程仅供参考了。稍微遗憾的是当时我没放图,不然很多人不会一脸问号了...

下面这个教程环境是 2020.3月份以前的,华为官方ROM EMUI 8.2,安卓8.1,原生Xposed框架(卡刷的,非MG挂载的XP插件,也不是 system less方式挂载的xp插件,我这2个都不太稳,都会几率突然掉框架,卡刷xp从不翻车) v90-beta3、Magisk 20.1,Magisk Manager 7.4.0 ,

声明几点:

  • root、解锁bootloader、TWRP、xposed框架、谷歌Play保护机制认证和magisk可以实现和谐友好的共存局面。
  • 保护机制认证对第三方自定义rom(如LineagesOS)和华为官方ROM没影响,其他国产ROM未测。
  • 网上提到的工具DeviceID工具查看谷歌服务框架id GSF没任何用处,没必要去下载安装。
  • 以谷歌官方做法为准(谷歌官方教程可是简单粗暴,开头第一步直接adb root 获取root权限),root权限下直接查询数据库里面的谷歌服务框架的安卓id值,并不需要GSF值!一步到位,当然这里得稍微变通下,因为我没有读取数据的库那个命令行工具。

以下操作全部在已经root的前提下进行,因为操作涉及到root权限

本次环境:
华为nova3,麒麟970,6+128G 高配版,华为官方ROM EMUI 8.2,安卓8.1,TWRP 3.2.1,,原生Xposed框架 v90-beta3、Magisk 20.1,Magisk Manager 7.4.0,Google Play商店版本 17.5.x,解锁BL
准备条件:
任意第三方具备root权限的文件管理器,如MiXplorer,ES文件浏览器,RE管理器之类……

任意简单的.db后缀的sqlite数据库文件编辑器,re管理器和MiXplorer都内置了数据库编辑器,其他自测

  • 具备接入国际互联网的环境。

1.文件管理器定位到如下路径

/data/data/com.google.android.gsf/databases/

这个目录下可以看到 gservices.db 这个文件,这是个sqlite格式的数据库,用任意支持编辑sqlite的数据工具打开它,搜索如下字段名:android_id,这个字段名对应的值就是谷歌谷歌服务框架安装初始化生成的安卓id,复制这个字段名对应的值,它就是谷歌服务框架的安卓id值。

2.后续操作请在国际互联网环境下进行,访问谷歌官方安卓设备谷歌服务框架安卓id注册页面,网站:https://www.google.com/android/uncertified/
粘贴刚才复制的安卓id,点击注册即可,注意,如果你没登陆谷歌账户,那么点击注册时会要求你登陆谷歌账户,谷歌账户必须是Play商店登陆的那个。

3.注册之后,谷歌同步数据需要一点时间,稍等5分钟,然后安卓在应用管理里面,清除谷歌play应用市场的数据和缓存,此时还不够,手机设置里面的账户和同步,把谷歌账户给注销退出,等待5分钟,重新登录,继续重新打开谷歌Play即可,在谷歌Play商店的设置里面,可以看到Play 保护机制认证:设备已通过认证

4.Play完全解锁了,所有需要play保护机制认证的app都能搜到并安装了,安装后也能顺利打开了,比如netflix,可以正常安装使用。
值得一提的是:netflix并没有对root权限、xposed、magisk有任何过激反应和其他限制,完全解锁无限制(可下载可在线观看版权限制电影)!

后记:我是真的很舒服啊,可以说当时我觉得已经达到玩机的人生巅峰了,我这部手机=电脑,为所欲为了,这台手机还搞了termux,装了图形化Linux和各种开发环境、shell等等很多好玩的。
此篇博文大概不会更新了,除非我打算继续玩机,懒癌晚期,解决掉乱杀后台这个问题后,我大概率就这么用到手机报废了

评论 (6条)
  1. VicQ

    华为P10Plus EMUI9.1.0.210 按教程弄完无效,现在是只要解了bl锁就失效,加上bl锁就能过认证,很烦

    回复
  2. lzqwq

    OnePlus 7 OP7_H2_BETA_10 Android 10 没有用

    回复
    1. 量子涨落 博主
      @lzqwq

      爱莫能助,我手机刚好坏了,如果这次维修后资料被重置/恢复出厂了,我就刷机,如果能再次复现我之前的情况(我全都要!),我就把图片放上,我现在自己玩坏了(因为3月初我升级到官方系统完整包把全部弄没了)

      回复
  3. 痛苦小蜗牛

    我的date文件夹里怎么只有.push_deviceid一个文件啊?

    回复
    1. 量子涨落 博主
      @痛苦小蜗牛

      另外跟你说一下,我手贱原因,升级回官方系统的9.1,反而把那个谷歌play保护认证弄没了,好气啊,没任何办法,可能是那个CTS验证原因,需要恢复出厂设置+回锁BL,但是因为我的我以前装到system分区的应用还在,netflix也可以正常使用,所以我就没管它了,就这样用着了

      回复
    2. 量子涨落 博主
      @痛苦小蜗牛

      在确认有root权限,并且文件管理器已经获取root的权限,查看/data/data/com.google.android.gsf/databases/ 还是没东西,说明谷歌服务框架存在问题,可能是没安装成功或者其他问题

      回复