开始之前

首先要了解什么是重置保护及其作用机理。重置保护(Reset Protection)是Windows Phone手机的安全机制之一,从Windows Phone 8.1 UPdate2版本引入,原版只存在于美国机器中。启用重置保护的机器,将无法在系统设置软重置,即使硬重置或刷机后也无法通过OOBE。
其相关信息存储于eMMC的RPMB分区,如要取消重置保护,在正常情况下要使用恢复密钥或登录原机Microsoft账号才可解除,但是通常我们若是买到带有重置保护的机器是无法完成这一操作的,所以想要彻底破除重置保护,则必须使用编程器直接读取eMMC芯片并清空RPMB分区,显然大多数用户并没有这个操作条件或能力且不愿意花钱去做。
那么,我们就有了如下操作来绕过重置保护。因为在Windows Phone系统中只在OOBE时和重置系统时会验证重置保护的存在状态,那么我们重置时只需要在Reset My Phone Application环境下硬重置或者直接刷机,随后利用逻辑漏洞跳过OOBE的验证环节即可正常使用。

在重置保护启用的状态下重置手机的办法

保证手机电量充足的情况下,最好是充电时操作,避免重置过程中断电导致系统损坏!
将手机关机,随后开机。待手机震动后,立刻松开电源键并按住音量下键,等待手机进入Reset My Phone Application环境。
当手机屏幕上显示一个白色感叹号时说明已经进入Reset My Phone Application环境,现在依次按音量上、音量下、电源、音量下进行硬重置,等待重置完成即可开机。
此方法也可以用于清除锁屏密码或其它需要深度重置的环境下使用。

在重置保护启用的状态下绕过OOBE的办法

条件准备

准备好一台可以连接局域网的电脑(要求浏览器版本至少为IE11、EdgeHTML13、Chromium45以上版本)、Interop Tools(要求RC版本在1.9.390至1.9.437之间或Legacy版本在2.1.7.0)、一个无线局域网。
如果您的手机系统版本低于Windows 10 Mobile v1511,请先通过各种方式更新到此版本之后,使用离线升级速度最快。

开始并转到设置

开机,正常执行前面的OOBE操作。在网络连接中连接与你电脑所在的同一个局域网。
点击下一步,系统会提示你输入恢复密钥或登录微软账户,一般情况下我们自然是没有这个东西的。
47-WP-01.png
点击“Disable using recovery key”(其它语言的用户也在同一位置),里面会要求输入密钥。
47-WP-02.png
点击输入框,调出键盘(至关重要)。
47-WP-03.png
随后按住左下角的切换键,并且滑到设置上,松手后就直接进入了键盘设置!
47-WP-04.png
47-WP-05.png
等几秒钟,然后点左上角的设置导航的“设置”图标,直接转到设置首页。
47-WP-06.png
随后点击“Update & security”,进入更新和安全页面。
47-WP-07.png
如果以防万一想先更新手机,则点击“Phone update”搜索更新并等待升级完成。确保您的手机系统版本不低于Windows 10 Mobile v1511后,点击“For developers”进入开发人员选项。
47-WP-08.png
点击“Developer Mode”并确定以启用开发人员模式,在下方找到“Device Portal”开关打开设备门户,再关闭下方的“Authentication”开关关闭验证。
47-WP-09.png
可以看到此处显示了设备的内网IP地址。在电脑中打开这个地址,或在设置中随便点击一个链接启动Microsoft Edge并访问127.0.0.1进行本地操作。

安装Interop Tools并启动

打开设备门户后,在“Apps”页面中的“App Package”处选择Interop Tools的安装包,并点击“Add Dependency”添加所需的依赖环境。注意:如果您的手机系统版本低于Windows 10 Mobile v1607,则安装Interop Tools Legacy 2.1.7.0版本;若您的手机系统版本不低于Windows 10 Mobile v1607,则可以安装任意高于Interop Tools RC 1.9.390的版本(发布至Microsoft Store的版本除外)。
47-PC-01.png
47-PC-03.png
做完这一切后点击“Go”开始安装,当显示“Done!”时说明安装完成。
随后在Installed Package中找到Interop Tools的程序,点击“Start”以启动。
47-PC-02.png

使用Interop Tools启动后续流程

此时手机会直接启动Interop Tools程序。
47-WP-10.png
点击“THIS DEVICE”管理此设备。
47-WP-11.png
打开右侧汉堡菜单,点击“General”中的“Applications”进入应用管理界面。
47-WP-12.png
47-WP-13.png
切换到“Package List”,等待加载完成,随后找到“Setup wizard”(安装向导,ProductID为07d87655-e4f0-474b-895a-773790ad4a32)。
47-WP-14.png
47-WP-15.png
点进去并点击“Launch App”启动。
47-WP-16.png
随后程序启动,进入OOBE的后续环节,按照正常流程执行完毕即可使用。
47-WP-17.png
47-WP-18.png
47-WP-19.png
47-WP-20.png
可以看到OOBE已经执行完毕,可以正常使用了。
47-WP-21.png
47-WP-22.png

文档信息

警告:重置保护的目的是保护设备,避免其不受到未经允许的重置和访问。此方法仅限于您操作您合法购得的设备或帮助他人解锁对方合法购得的设备,不得用于非法用途,否则您会承担相应的法律责任。
提示:此方法并没有解除重置保护,如需在不使用恢复密钥或登录原机账号的情况下完全清除重置保护,现阶段唯一的办法是拆下eMMC芯片并使用编程器清空其RPMB分区
编写:YZ22B338812
审核:Ritsu909

添加新评论