《转》F160专用直刷式中文recovery（可刷第三方内核）

hfcattle0207a

此资源的作者是L大。转来的。      见这几天同学们都很热情，想想也没什么好资源可发，自己也没什么技术活,转转别人的资源吧，下文是L大的贴，还没经L大通过，不过我们160的版主也不会那么小气的！原贴：http://bbs.gfan.com/android-6513489-1-4.html

            介绍：
首先说明，这个不是解bl，只是绕过或者说修改验证函数在内存内容。
具体的原理可以看这个说明：
http://blog.azimuthsecurity.com/2013/05/exploiting-samsung-galaxy-s4-secure-boot.html
这里还要谢谢xda的大神们。还有好多帮助的机友，谢谢你们。

进入rec后，“高级”里面有个切换loki支持选项，默认是打开的。
这个选项打开后，刷入任何rom会在启动系统瞬间有个画面显示一些英文。
大概意思是说安全引导错误，因为已解bl，所以成功进入
如果你刷入官方的汉化rom或者不包含第三方内核和boot的rom可以关闭这个选项。
但如果你不清楚这个rom，还是默认让它打开为好。
刷入这个rec后只要不刷官方kdz，会一直存在。但刷了官方kdz后，要重新刷入这个rec。

注意事项：
要进入rec，要在关机状态下按组合键，同时按下 “音量上+电源键+home键”
请不要使用命令adb reboot recovery进入rec，否则会挂载
不了内置卡和data分区，一些功能会出现错误，而且退出rec进入系统会
自动wipe,清除所有数据，包括内置卡数据。
根据其他lg机型来看，可能因为在misc分区写入一个清除标志。现在还没找到标志
具体位置所以没解决这个bug。

刷入方法：
          使用原来软件rec刷入，刷入后先正常进入系统，然后关机，
          使用组合键进入rec。正常的话就可以删掉原来的软件rec。


反编译查看4.0的aboot，发现每个版本的校验函数地址都不同，
4.1版本的aboot是相同的，以下是4.1的recovery，4.0的不要刷，
否则会卡在lg画面，要重刷kdz

游客，如果您要查看本帖隐藏内容请回复

hfcattle0207a

┑┃ΣЛの≡≈ 发表于 2013-10-31 12:29
额，经过L大同意吗？

联系不上，版主帮我问下，不行的话，我先关贴吧

┑┃ΣЛの≡≈

额，经过L大同意吗？

8365525

这个不是早就有了么？而且不是你的资源吧

路易十三

。。。。。你要被叼死了，，，楼主

gxgguoxing

感谢楼主分享，顶贴支持～

wifitry

谢谢楼主分享

ＨＡＮＤ

谢谢楼主分享

佑脸微笑

已经知道了，不过还是顶

romanter2009

thank somuch