下面讲如何破解官方recovery签名验证（这个方法应该是通用的，其他手机可以参考，recovery签名验证破解了，也不用费力编译第三方recovery）1、从官方ROM里提取recovery.img2、把recovery.img解出来。。。具体方法可以看沙发。。。我单独拎出来。。。。3、sbin/recovery 这个二进制执行文件，拷贝到windowsxp里4、windowsxp安装ida64plus这个软件，这是个反编译软件，我网盘里有一个试用版，功能有限制，这个版本能反编译，但不能保存数据，所以我找到具体改的地方后，再用UltraEdit软件去改的。如果谁有ida64plus这个软件功能不受限制的，请共享下。。。。好东西不要自己留着哦。。。。。5、用ida64plus这个软件，打开recovery二进制文件，选择ARM cpu，他自动反汇编出所有函数。
6、反汇编成功后，系统问你是否看图形模式，回答no，进文本模式，然后搜索文本sign，系统会直接找到签名验证出错的那段代码那里
7、仔细阅读那段代码，极其他的前后代码，可以发现，系统验证签名共两次，函数是sub_CCE0，这个函数每次返回值在寄存器R0里面。
看第一个框的代码最后：BL sub_CCE0 调用签名验证函数MOV R6, R0 把返回寄存器R0的值，传输到R6寄存器备用CBZ R0, loc_A7B6 系统判断R0的值，如果是0，就直接跳到loc_A7B6，绿色线这个可以看出，loc_A7B6其实是跳过了再次验证的地方，图中第二个方框。如果R0是1的话，就不跳转，顺序继续执行，相当于再次验证签名，也就是第二个框第二个框中代码的最后：BL sub_CCE0 调用签名验证函数MOV R6, R0 把返回寄存器R0的值，传输到R6寄存器备用这里没有判断，直接顺序继续执行到第三个框，也就是loc_A7B6第三个框，也就是loc_A7B6这里：这个框的代码最后：CBZ R6, loc_A7DE&进入这段代码，是判断R6的值（前面两次验证，都把验证返回值保留在R6里），如果是0，就跳到loc_A7DE，也就是第四个框方向，这个方向的代码是安装卡刷包，具体请自己往后看。如果是1，就是最后的红线方向的代码，去那里是显示签名非法，退出程序，那里具体代码请自己往后看。8、鼠标双点签名验证函数sub_CCE0，软件自动跳到显示这个函数的具体内容，拉到这个函数的最后，可以看到从多个方向来的代码，在结束这个函数前，分别执行了MOVS R0, #0 这个在左边的框内MOVS R0, #1 这个在右边的小框内由此，我们知道，验证函数的返回值，是通过R0寄存器，也印证了前面的代码。
9、到这里，只要把MOVS R0, #1这个1改成0就可以了，表示即使签名验证失败也返回0（0表示成功）但我这个试用版ida64plus的软件保存不了，所以，我们先用鼠标点中我们要改的地方，也就是那个1，然后切换标签点&Hex view&，就可以看到要修改地方的具体地址5160
10、用UltraEdit软件打开recovery，找到5160地址，把1改成0保存就可以了，（如果ida64plus能保存就不用这个软件了）把改过的recovery拷回recovery.img解包目录，然后打包，就可以用odin软件刷了。。。。
阅读(...) 评论()[转载]教你如何备份安卓手机上的官方Recovery
不错的好文~！
我想先备份手机的官方Recovery然后再刷机，官方的Recovery太渣没有备份功能，也找不到手机的官方刷机包，于是冒着变砖的风险刷了第三方Recovery，终于，我的国产安卓手机刷成了半砖，进不了Recovery模式，最近不知道装什么软件把系统配置文件给破坏了，用着用着就白屏重启，想用“恢复出厂配置”用不了（“恢复出厂设置”居然要用Recovery模式，我无语了……），最近有人把官方刷机包共享出来，我提取了官方Recovery，国产安卓手机的官方Recovery太奇葩了，和普通的Recovery格式不一样，线刷刷不进去，卡刷因为Recovery模式坏了也刷不了，在各手机论坛翻了N个帖终于找到了解决办法。从室友那里借来同型号的手机备份Recovery恢复到我手机上，终于将半砖的手机拯救回来，下面介绍方法。（再不行真要拿去保修了，哈哈~）
&这个是我从刷机软件那里提取的备份手机Recovery的工具，可能和其他软件有冲突，不行的到网上找解决办法或者其他版本的，反正我是成功了。将软件解压到C盘使用，其他盘也行。
安卓手机在Windows上的驱动一定要装好，同时要开启手机的USB调试功能。
别人介绍说要先ROOT才能用，我没ROOT也备份出来了，估计和手机型号有关吧。
先运行cmd。
输入cd C:进入C盘。
输入adb devices连接手机。
输入adb shell来运行命令。
输入# su，#号默认已输。
输入# cat /proc/mtd，查看recovery的位置。
输入# cd /sdcard，看sd卡能不能用。
输入# cat /dev/mtd/mtd6 &
/sdcard/recovery.img备份Recovery。等出现#号时，recovery就备份好了（mtd6的是我手机Recovery的位置，其他型号的可能不一样）
这是在SD卡中生成的Recovery.img，比第三方的Recovery大，估计是把这个Recovery分区备份成文件了。
你还在为找不到官方Recovery而烦恼吗，你还在担心因刷第三方Recovery变砖而忧虑吗，你还在为无法用恢复出厂配置而抓狂吗，赶紧用这个方法将手机的官方Recovery备份一下，这个方法应该适合大部分安卓手机，欢迎转载，注明出处~
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。查看: 3836|回复: 31
相信这个大家应该还不会吧，索性我来教大家吧下载下面的工具，其实就是yaffs专家啦，你们可以自己去下载安装最新版，
当然了，这个东西需要root 和 busybox& & 请你们搞清楚
安装好以后呢～
打开yaffs专家& &选择
& &&&主操作类型：备份设备
& &&&子操作类型：mtd*-ramdisk
& &&&然后吧操作文件修改成 /mnt/sdcard/yaffs/ramdisk.img
相应的，我们还要提取mtd*-kernel
来个界面欣赏吧，一看就知道怎么操作了吧。
豌豆荚截图37.png (66.16 KB, 下载次数: 0)
15:44 上传
好了，就这么简单。 文件提取到了哪儿，应该不用我多说吧？
同理，如果想提取recovery.img的～方法也一样。是不是很给力，哈哈，那就顶帖
工具下载：游客，如果您要查看本帖隐藏内容请
小手一抖，签完就走，没数几分，回家再瞅！
阅读权限60
在线时间36 小时
主题积分好友
手机型号：vivo x3t
可以莫.....我要试试
小手一抖，签完就走，没数几分，回家再瞅！
在线时间4 小时
主题积分好友
手机型号：亿通p1
我打扰各位和备用台式电脑有人特别多
在线时间0 小时
该用户从未签到主题积分好友
手机型号：康佳
看看效果怎么样
在线时间2 小时
该用户从未签到主题积分好友
手机型号：
感谢分享。。。
阅读权限30
在线时间126 小时
主题积分好友
手机型号：HTC DesireHD
看看看看看
在线时间0 小时
该用户从未签到主题积分好友
手机型号：c6603
感谢分享.........
在线时间0 小时
该用户从未签到主题积分好友
手机型号：nokia
阿斯dad爱的爱的啊d
在线时间6 小时
主题积分好友
手机型号：中兴Q501T
阅读权限20
在线时间73 小时
主题积分好友
手机型号：酷派8190q
感谢分享！！！！！！！！！！！！
在线时间4 小时
主题积分好友
手机型号：7572
好好学习& && &
在线时间17 小时
主题积分好友
手机型号：小辣椒la3
阅读权限10
在线时间10 小时
主题积分好友
手机型号：Q101T
看看学习一下，谢谢
在线时间12 小时
主题积分好友
手机型号：中兴u817
正需要，下载
在线时间0 小时
主题积分好友
手机型号：联想A360t
联想A360t&&手机串号没了 怎么恢复
阅读权限60
在线时间12 小时
主题积分好友
手机型号：
在线时间2 小时
主题积分好友
手机型号：红米1s
【紫火团队】教你们提取手机内核、recovery，纯手机端最简单操作。
在线时间0 小时
该用户从未签到主题积分好友
手机型号：
占坑编辑ing
在线时间3 小时
主题积分好友
手机型号：TCL3N
这个是好东西,我们支持了啊,
在线时间0 小时
主题积分好友
手机型号：一加A0001
论坛管理人员
论坛高层管理人员
紫火团队成员
紫火团队成员
注册时间满一年+在线满10小时
论坛开发组成员领取
回帖大于365
主题大于100
Powered by Discuz!X3.2上传时间：
再将提取到的文件解包再打包就可以刷了!
56官方微信
扫一扫发现精彩这样如何提取recovery备份的img文件里面的数据_电脑数码 -【随意解答网】
这样如何提取recovery备份的img文件里面的数据
随意解答网 &&&来源:用户发布&&&发布时间:&&&浏览次数:43
帮帮我照了，这样如何提取recovery备份的img文件里面的数据？谢谢哇。
【探讨交流】
第三方recovery怎么提取recovery.img文件
一、准备工作 1、下载对应品牌手机的驱动； 2、下载fastboot工具或刷机精灵； 3、下载img格式的recovery； 二、具体操作 刷机精灵刷入 1、首先说一种简单的方法，就是使用刷机精灵刷入的方法。手机上打开USB调试，然后手机通过数据线连接电脑，
怎么从当前安卓系统里或者卡刷包里提取出recovery.
dd不行么？ 没辙的话需要自己编译一个。没这能力
电脑数码相关
更多相关内容
本站内容由用户发布，本站无法保证其部分内容的真实性，请用户一定仔细判断！
[] &&[联系QQ：] &
津ICP备号&}