今天刚破解了一个勒索软件。

理论上说线刷和卡刷都是有效的。线刷过程就不讲了，百度一下应该有。

我来讲讲我今天是怎么用奇怪的方法破解我同学手机所中的勒索软件。联想 K30-TM，已ROOT的4.4系统。

同样，这个勒索软件被授予了ROOT和设备管理器。

首先，启动手机，无论是正常启动还是快速启动，开机动画完毕后都会直接进入到这个勒索软件的界面。

在勒索软件的界面，是可以看到通知栏的，也可以拉下来，只不过多余的部分还是会被勒索软件遮挡。下面用我自己手机截的图简单讲下。

把这个图片假装是勒索软件的界面。

这个是那同学手机锁屏软件的部分内容

正常情况拉下通知栏后应该是这样：

但实际上拉下通知栏后变成了这样：

不过好在这个手机本身只是滑动解锁，没有设置系统锁屏密码，所以只要点右上角的设置按钮就能解除系统自带滑动锁屏。

绕过了系统锁屏之后，勒索软件的界面就可以通过这个手机系统本身的机制，连按三次主页键打开桌面程序。不过会在几秒钟硬直后，勒索软件的界面会继续出现。这时我注意到，勒索软件会在通知栏生成一个叫“Service”的通知。以我对安卓系统的了解，这是软件为了Service不被系统垃圾回收机制干掉而生成的一个“界面”。

接着我想到的方法有：

或许只是这机型比较特殊，恢复模式的主界面并不能ADB。

而卡刷也缕缕因为签名验证原因而失败。

恢复模式中的ADB选项中支持SIDELOAD命令，可是仍然与卡刷失败的原因一样。

有人会说卡刷本来就不应该成功，因为它只是用卡刷包中的文件直接覆盖对应目录中的文件。

但是事实上我正是利用了这个特点。我使用JEB 1.5反编译了我同学给我的这个软件的副本，因此我才知道应该覆盖系统中的哪个文件。

这个勒索软件的作者有点厉害，在打开设置相关界面时会以迅雷不及掩耳之势回到勒索软件的界面。而且在确认指纹密钥的时候也会快速回到勒索界面。这一步失败的原因其实在ADB调试工具发送指纹请求的频率太随机了，我不好控制。然而本文作者太辣鸡，不懂如何手动发送此请求。

原理：删除 /data/dalvik-cache/ 下的所有文件。无ODEX化并且安装包内无DEX的系统软件慎用

效果：所有无ODEX化的软件在重启手机前全部无法正常启动。

恢复方法：重启手机。

至于结果。。。

软件被激活了设备管理器，所以我估计是它控制了 “未知来源” 选项，因此来不及安装。

我之前好像说过这个勒索软件会使用 Service 在通知栏生成一个通知对吧，而且按三次主页键能返回桌面硬直一段时间对吧？我就想，能不能结合现有条件在桌面添加一个“设置快捷方式”，快速到达我想去的界面呢？于是……

结合之前“通过长按通知条目，前往应用信息界面强行停止应用。”这个经验看来，“通知设置”好像是有用的快捷方式呢，逐添加之。

“通知设置”快捷方式进入后的界面。就假设这里有那个勒索软件的通知残留痕迹吧。

点击了那则通知，直接跳转到了应用信息界面，而且每次从这个快捷方式进入都会保留进度，很是方便，于是我就先把那勒索软件给强行停止了，然后还给冻结了。完美解决，剩下的自然就是从系统目录中删掉安装包了。

天上不会掉馅饼，在选择软件时应该多留个心眼，看看其他用户如何评价这款软件。就算要用，也建议在虚拟机中使用，毕竟虚拟机被锁了直接卸载重装比刷机还方便，一点也不心疼。

外挂类软件多是利用了人的侥幸心理，当我看到越来越多表为外挂实为木马的软件以及受侥幸心理蛊惑的受害者们时，我就越来越不相信 “人之初性本善” 这句话了。

广告软件：完全的互联网权限、读取和写入SD卡

良心的广告软件：只有完全的互联网权限而不读写SD卡

锁屏软件（包括但不限于）：开机启动、在其他应用之上显示内容、检索正在运行的程序、关闭其他应用、所有设备功能和存储器的完整访问权限（即ROOT）

最后留个自己的签名：不会写文的美工不是好程序员。