注意!本文讨论的是 Google 原厂的重置保护,如下图所示(图片来自网络)。
Android 原生的 FRP 机制,是从 Android 5.1 开始引入的。为了实现这个功能,手机有一个单独的分区,config 或 frp 来存放重置保护状态的相关信息。如果此分区里被标记为非正常重置且存放了特定加密存储后的 Google 账户信息,手机在非正常重置之后开机,会无法跳过 Wi-Fi 连接。连接到能访问到 Google 服务的热点之后,手机会强制搜索系统更新,并要求用户登录重置前使用的 Google 账户来验证用户的所有权。
本文便是根据我个人的经验介绍解除这个 Google 重置保护(后文直接叫谷歌锁)的破解方法。
为了使这篇教程普遍适用,本文只是以介绍思路的形式来告诉大家解除谷歌锁的方法。
设法干掉 Setup Wizard 这种小伎俩就不要用了,根本起不到效果的。
方法 1:设法清空 config 或 frp 分区
前面我们知道,谷歌锁的状态是存放在这个分区上的,那我们只要把这个分区清空就好了。
由于此分区不存在文件系统,清空的方法是往这个分区里填满全零即可。
如果你是经常折腾手机的玩家,你一定有使用过 TWRP。
那么在能用 TWRP 的情况下,只需要设法通过终端执行以下命令之一即可。你并不需要费很大力气去知道 mmcblk0pxx 是 config 或 frp 分区:
# dd if=/dev/zero of=/dev/block/bootdevice/by-name/config
或者
# dd if=/dev/zero of=/dev/block/bootdevice/by-name/frp
更新:如果无法写入,请在以上命令添加参数“bs=512 count=1024”,例如
# dd if=/dev/zero of=/dev/block/bootdevice/by-name/frp bs=512 count=1024
这么操作完成之后回到正常系统,你现在已经可以跳过 Wi-Fi 连接了。至此谷歌锁破解目的达成。
某些手机无法使用 fastboot erase frp 或 fastboot erase config 命令来清除谷歌锁,你们可以自行测试。
如果没有解锁 Bootloader 的话,配合 SoC 的紧急下载模式,也是可以清空这个分区的,只要做一个相同大小的全零镜像写进去即可。例如高通可以通过设法短接进入 9008 写进去,而联发科因为本身特性,破解起来更容易。
方法 2:通过某种蛇皮的方法强开 ADB 端口,或使用一些特殊的破解型 APK
你在 YouTube 上可以搜索到大量破解谷歌锁的教程(关键字:bypass FRP)。
以下是基本方法。
首先进行一次连接能访问到 Google 服务 Wi-Fi 的动作,然后赶快返回到欢迎使用界面。
点开辅助选项,打开 TalkBack,然后画一个 L,打开 TalkBack 选项,把 TalkBack 关掉,然后点开帮助,找一个有视频演示的文章,从里面调出 YouTube,然后从 YouTube 调出 Chrome 浏览器。
再从 Chrome 浏览器下载某些 APK 调出桌面,这个就请大家发挥想象吧。
进了桌面之后,对于能通过工厂菜单强开 ADB 端口的机型,现在就调出 ADB 端口。
例如诺基亚 HMD 的工厂菜单命令是拨打 *#*#372733#*#*。
调出工厂菜单之后连接电脑 USB 调试就是开启状态。
再来通过 USB 调试执行以下命令:
.\adb shell content insert --uri content://settings/secure --bind name:s:user_setup_complete --bind value:s:1
.\adb reboot
执行完成之后手机就强行完成了初始化,进入了桌面,你可以正常使用并登录自己的账户了。
对于 Google Pixel 系列这样的产品,有专用的特殊 APK 可以强行登录你自己的 Google 账户,这个的话请各位自行搜索 Pixel Bypass FRP 来了解。
希望这篇文章能够终结每天都有人在问的谷歌锁问题。
哦差点忘了说了,四角跳过法是 Opengapps 专有的跳过方法,原厂的 Google 服务没有此功能。