OPPO R1S(R8007)破解可以使用联通3G的方法,详细原理简析!

有幸得知OPPO R1S(R8007) 可以在非root的状态下植入破解文件来达到使用联通3G网络,实在高兴!这个破解程序由OPPO社区的@雲隨風 制作,关于OPPO企业平台对 R1S(R8007) 破解使用联通3G网络的解释是这样子的:

您好,这款手机在大陆支持的是移动的4G/3G/2G和联通2G的网络哦,使用联通3G需要破解,然后升级之后需要重新破解这样子的。破解可能会导致系统不稳定,从而出现死机、软件闪退等各种情况,不建议您操作呢。

这么说,非root状态下,对OPPO R1S(R8007)执行破解联通3G上网似乎不会对手机造成多大的影响。因为@雲隨風已将所有文件转换至exe 来执行,脚本的具体内容无法得知,现在ROM中国从临时文件中拿到这些文件,包括原始的bat批处理,在这里分享给各位参考参考…

破解程序文件列表

    adb.exe
    AdbWinApi.dll
    AdbWinUsbApi.dll
    crack_roaming_policy
    fastboot.exe
    Phone
    runme.bat

adb 开头的几个及fastboot.exe 相信不用说都知道是什么东西了,也就是说破解OPPO R1S(R8007) 联通3G上网的重要文件就是crack_roaming_policy、Phone 两个,后面得知其实这个Phone 就是一个apk 程序,用来替换系统原来的Phone.apk 的。

批处理脚本还原

涉及到需要还原原来未破解的状态,所以比较长…

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
@ECHO OFF
COLOR 2f
:start
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO I                          OPPO R1S 破解联通3G工具                            I
ECHO I                                                                             I
ECHO I                                 V140426                                     I
ECHO I                                                                             I
ECHO I                            OPPO社区 雲隨風制作                              I
ECHO I                                                                             I
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO.1.一键破解联通3G.无须ROOT.不会失去保修.
ECHO.
ECHO.2.一键还原破解,用于系统OTA升级.升级完成后可再次执行本工具.
ECHO.
set /p choice= 选择你要进行的操作:
if /i "%choice%"=="1" goto add
if /i "%choice%"=="2" goto del
echo.输入错误
pause
cls
goto start
:add
cls
ECHO.
ECHO.
ECHO.
ECHO  第一步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  1、将您的R1S手机用USB连接至电脑,并正确安装驱动程序;
ECHO.
ECHO  2、在您的手机设置-更多-开发者选项中,打开“USB调试”;
ECHO.
ECHO  3、关闭你电脑上可能于后台运行的XX大师、○○助手等手机管理软件。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  上述过程确认后,请按任意键继续……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO  第二步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO  正在启动调试服务……
adb kill-server >NUL 2>NUL
adb start-server >NUL 2>NUL
IF %ERRORLEVEL% NEQ 0 (
cls
ECHO.
ECHO.
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  服务启动失败!!!
ECHO  请确认已经关闭了其它占用调试端口的软件!!!
ECHO.
ECHO  按任意键退出...
pause > nul
GOTO EXIT
)
ECHO.
ECHO  服务启动成功,正在连接手机……
ECHO.
adb devices >nul 2>nul
ECHO  请查看您的手机,若提示计算机调试授权,请允许后按任意键继续。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  如果没有提示,请忽略此步骤。按任意键继续操作……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO  第三步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO  即将开始,正在尝试重启您的手机.
ECHO.
ECHO  尝试重启进入恢复模式,请耐心等待手机出现恢复模式界面……
ECHO.
adb reboot recovery >nul 2>nul
ECHO  出现恢复模式选择语言界面时,按任意键继续本工具……
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  如果手机长时间无响应,请关闭本窗口,并重新插拔USB数据线或者重启电脑……
PAUSE >NUL
ECHO.
cls
ECHO.
ECHO.
ECHO.
ECHO  正在尝试植入破解文件……
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system"  >nul 2>nul
adb push crack_roaming_policy /system/etc/crack_roaming_policy >nul 2>nul
adb shell mv -f /system/app/Phone.apk /system/app/Phone.apk.bak >nul 2>nul
adb push Phone /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk"  >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "chmod 644 /system/etc/crack_roaming_policy"  >nul 2>nul
adb shell "chown 0:0 /system/etc/crack_roaming_policy" >nul 2>nul
adb shell "umount /system" >nul 2>nul
ECHO  操作已完成,手机即将重启到正常模式……
adb reboot >nul 2>nul
ping 127.0.0.1 -n 3 >nul 2>nul
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO I                                                                             I
ECHO I                               操作完成,正在重启                             I
ECHO I                                                                             I
ECHO I                                                                             I
ECHO I                                                               OPPO社区      I
ECHO I                                                                 雲隨風      I
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 按任意键退出本工具……
PAUSE >NUL
exit
:del
cls
ECHO.
ECHO.
ECHO.
ECHO  第一步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  1、将您的R1S手机用USB连接至电脑,并正确安装驱动程序;
ECHO.
ECHO  2、在您的手机设置-更多-开发者选项中,打开“USB调试”;
ECHO.
ECHO  3、关闭你电脑上可能于后台运行的XX大师、○○助手等手机管理软件。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  上述过程确认后,请按任意键继续……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO  第二步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO  正在启动调试服务……
adb kill-server >NUL 2>NUL
adb start-server >NUL 2>NUL
IF %ERRORLEVEL% NEQ 0 (
cls
ECHO.
ECHO.
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  服务启动失败!!!
ECHO  请确认已经关闭了其它占用调试端口的软件!!!
ECHO.
ECHO  按任意键退出...
pause > nul
GOTO EXIT
)
ECHO.
ECHO  服务启动成功,正在连接手机……
ECHO.
adb devices >nul 2>nul
ECHO  请查看您的手机,若提示计算机调试授权,请允许后按任意键继续。
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  如果没有提示,请忽略此步骤。按任意键继续操作……
PAUSE >NUL
cls
ECHO.
ECHO.
ECHO.
ECHO  第三步:
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO  即将开始,正在尝试重启您的手机.
ECHO.
ECHO  尝试重启进入恢复模式,请耐心等待手机出现恢复模式界面……
ECHO.
adb reboot recovery >nul 2>nul
ECHO  出现恢复模式选择语言界面时,按任意键继续本工具……
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO  如果手机长时间无响应,请关闭本窗口,并重新插拔USB数据线或者重启电脑……
PAUSE >NUL
ECHO.
cls
ECHO.
ECHO.
ECHO.
ECHO  正在尝试还原系统文件……
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system"  >nul 2>nul
adb shell rm -f /system/etc/crack_roaming_policy >nul 2>nul
adb shell rm -f /system/app/Phone.apk  >nul 2>nul
adb shell mv -f /system/app/Phone.apk.bak /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk"  >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "umount /system" >nul 2>nul
ECHO  操作已完成,手机即将重启到正常模式……
adb reboot >nul 2>nul
ping 127.0.0.1 -n 3 >nul 2>nul
ECHO.
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO I                                                                             I
ECHO I                               操作完成,正在重启                             I
ECHO I                                                                             I
ECHO I                                                                             I
ECHO I                                                               OPPO社区      I
ECHO I                                                                 雲隨風      I
echo.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ECHO.
ECHO 按任意键退出本工具……
PAUSE >NUL
exit
:EXIT
adb kill-server >NUL 2>NUL
EXIT

只是在挂载/system 可读写时,这个mount 的-t 选项与后面的ext4分区格式之间似乎漏掉了一个空格,出现在第98和197行。

破解及还原简析

首先是破解部分:

1
2
3
4
5
6
7
8
9
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system"  >nul 2>nul
adb push crack_roaming_policy /system/etc/crack_roaming_policy >nul 2>nul
adb shell mv -f /system/app/Phone.apk /system/app/Phone.apk.bak >nul 2>nul
adb push Phone /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk"  >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "chmod 644 /system/etc/crack_roaming_policy"  >nul 2>nul
adb shell "chown 0:0 /system/etc/crack_roaming_policy" >nul 2>nul
adb shell "umount /system" >nul 2>nul

手机在开机时执行了adb reboot recovery,所以此时OPPO R1S(R8007) 已经进入了recovery,也就是说,R8007在recovery 模式下,system分区是可以挂载为读写的!!!挺危险的样子呀~

简单分析一下这个破解过程。

挂载/system分区可读写 -> 将crack_roaming_policy 文件push(推送) 到/system/etc/ 下面 -> 重命名系统应用Phone.apk(估计是“手机”或“拨号”?之类的软件)为Phone.apk.bak 方便以后还原 -> 将本地的Phone push(推送)到/system/app/Phone.apk,即替代了刚才的Phone.apk 位置 -> 分别设置Phone.apk 及crack_roaming_policy 的权限及用户属性 -> 卸载/system 分区

然后是还原部分:

1
2
3
4
5
6
7
adb shell "mount -orw -text4 /dev/block/platform/msm_sdcc.1/by-name/system /system"  >nul 2>nul
adb shell rm -f /system/etc/crack_roaming_policy >nul 2>nul
adb shell rm -f /system/app/Phone.apk  >nul 2>nul
adb shell mv -f /system/app/Phone.apk.bak /system/app/Phone.apk >nul 2>nul
adb shell "chmod 644 /system/app/Phone.apk"  >nul 2>nul
adb shell "chown 0:0 /system/app/Phone.apk" >nul 2>nul
adb shell "umount /system" >nul 2>nul

还原未破解状态就很好理解了,仅是删除后来新添加上去的文件,并还原Phone.apk。

手机联通3G网络设置

破解程序执行完毕后,在手机设置好网络为“仅3G” 就可以看到左上角出现了H+ 标识!

破解工具下载

R1S联通3G破解工具(DOS).zip (714 次下载) ( 提取码: 3tak )
R1S联通3G破解工具.rar (518 次下载) ( 提取码: q4iu )

热门搜索:

  1. Pingback: OPPO Find7轻装版(X9007)/标准版(X9077)联通4G/3G破解工具,破解脚本还原 发现 | ROM中国

  2. 我试了很多次,手机的显示跟教程上写的都一样,重启后到设置里去查看,没看到有“仅3G”这个模式啊!没有破解成功。求支招…..

    • 我忘记当初破解工程的“系统版本”了,不知道是否与这个有关。可以尝试手动进入recovery,然后手动执行破解流程…

  3. Pingback: OPPO N1 mini(N5117)破解联通3G/4G的方法,破解教程还原 发现 - ROM中国

    • 我就曾成功了,不知道现在OPPO 还能不能这么操作了。如果失败,可以试试手动操作,看看那个步骤不再有效

    • 很早没机子了,看看recovery 模式下能操作/system 分区没有,不行的话,可以用第三方recovery 手动操作试试。实在没用,就回滚旧版本吧。

  4. 感谢大神,如果直接做rom包 是不是可以直接将PHONE.akp替换,然后在etc添加文件