安卓手機(jī)的圖形鎖（九宮格）是3×3的點(diǎn)陣，按次序連接數(shù)個(gè)點(diǎn)從而達(dá)到鎖定/解鎖的功能。常見的就屬鎖屏密碼和圖案鎖屏這2種了。不敢說方法有多新穎，但是緊要關(guān)頭還是很管用的，特別是小孩子亂搞或者朋友給你惡作劇的時(shí)候，我們就能用到這些了。

最少需要連接4個(gè)點(diǎn)，最多能連接9個(gè)點(diǎn)。網(wǎng)上也有暴力刪除手機(jī)圖形鎖的方法，即直接干掉圖形鎖功能。但假如你想進(jìn)入別人的手機(jī)，但又不想引起其警覺的話……你可以參考一下本文。

前提條件：手機(jī)需要root，而且打開調(diào)試模式。一般來講，如果用過諸如“豌豆莢手機(jī)助手”、“360手機(jī)助手”一類的軟件，都會(huì)被要求打開調(diào)試模式的。如果要?jiǎng)h除手機(jī)內(nèi)置軟件，則需要將手機(jī)root。

原理分析

首先科普一下，安卓手機(jī)是如何標(biāo)記這9個(gè)點(diǎn)的。通過閱讀安卓系統(tǒng)源碼可知，每個(gè)點(diǎn)都有其編號(hào)，組成了一個(gè)3×3的矩陣，形如：

00 01 0203 04 0506 07 08

假如設(shè)定解鎖圖形為一個(gè)“L”形，如圖：

那么這幾個(gè)點(diǎn)的排列順序是這樣的：00 03 06 07 08。系統(tǒng)就記下來了這一串?dāng)?shù)字，然后將這一串?dāng)?shù)字(以十六進(jìn)制的方式)進(jìn)行SHA1加密，存儲(chǔ)在了手機(jī)里的/data/system/gesture.key 文件中。我們用數(shù)據(jù)線連接手機(jī)和電腦，然后ADB連接手機(jī)，將文件下載到電腦上（命令：adb pull /data/system/gesture.key gesture.key），如圖：

用winhex等十六進(jìn)制編輯程序打開gesture.key，會(huì)發(fā)現(xiàn)文件內(nèi)是SHA1加密過的字符串：c8c0b24a15dc8bbfd411427973574695230458f0，如圖：

當(dāng)你下次解鎖的時(shí)候，系統(tǒng)就對(duì)比你畫的圖案，看對(duì)應(yīng)的數(shù)字串是不是0003060708對(duì)應(yīng)的加密結(jié)果。如果是，就解鎖；不是就繼續(xù)保持鎖定。那么，如果窮舉所有的數(shù)字串排列，會(huì)有多少呢？聯(lián)想到高中的階乘，如果用4個(gè)點(diǎn)做解鎖圖形的話，就是9x8x7x6=3024種可能性，那5個(gè)點(diǎn)就是15120，6個(gè)點(diǎn)的話60480，7個(gè)點(diǎn)181440，8個(gè)點(diǎn)362880，9個(gè)點(diǎn)362880?？偣彩?85824種可能性（但這么計(jì)算并不嚴(yán)密，因?yàn)橥粭l直線上的點(diǎn)只能和他們相鄰的點(diǎn)相連）。

滿打滿算，也不到985824種可能性。乍一看很大，但在計(jì)算機(jī)面前，窮舉出來這些東西用不了幾秒鐘。

破解過程

知道了原理，就著手寫程序來實(shí)現(xiàn)吧。這里使用了Python來完成任務(wù)。主要應(yīng)用了hashlib模塊（對(duì)字符串進(jìn)行SHA1加密）和itertools模塊（Python內(nèi)置，生成00-09的排列組合）。

主要流程為：

1、ADB連接手機(jī)，獲取gesture.key文件

2、讀取key文件，存入字符串str_A

3、生成全部可能的數(shù)字串

4、對(duì)這些數(shù)字串進(jìn)行加密，得到字符串str_B

5、將字符串str_A與str_B進(jìn)行對(duì)比

6、如果字符串A，B相同，則說明數(shù)字串num就是想要的解鎖順序

7、打印出數(shù)字串num

下面為程序：

總結(jié)

從程序本身來說，得到解鎖密碼后應(yīng)該用break跳出循環(huán)并終止程序運(yùn)行。但Python并沒有跳出多重循環(huán)的語句，如果要跳出多重循環(huán)，只能設(shè)置標(biāo)志位然后不停進(jìn)行判定。為了運(yùn)行速度就略去了“跳出循環(huán)”這個(gè)步驟。(有沒有更好的實(shí)現(xiàn)跳出多重循環(huán)的方法？)另外也略去了很多容錯(cuò)語句。

從破解目的來說，如果單單是忘記了自己的手機(jī)圖形鎖密碼，完全可以用更簡(jiǎn)單的辦法：ADB連接手機(jī)，然后“adb rm /data/system/gesture.key”刪除掉gesture.key文件，此時(shí)圖形鎖就失效了，隨意畫一下就能解鎖。但本文開篇假設(shè)的是“為了不被察覺地進(jìn)入到別人的手機(jī)里”，所以就有了這篇文章。

最后提一個(gè)安全小建議：如果手機(jī)已root，還要用“XX手機(jī)助手”，還想設(shè)置圖形鎖的話——在手機(jī)“設(shè)置”選項(xiàng)里，有一個(gè)“鎖定狀態(tài)下取消USB調(diào)試模式”(這個(gè)名字因手機(jī)而異，而且有的有此選項(xiàng)，有的手機(jī)就沒有)，開啟此功能之后，在手機(jī)鎖定狀態(tài)下就能夠防范此類攻擊了。此文技術(shù)原理很簡(jiǎn)單，還望各位大大傳授些高大上的Python編程技巧。

4種安卓手機(jī)屏幕鎖解鎖方法：

第一種破解方法：Wipe是什么意思？Wipe就是恢復(fù)了出廠設(shè)置的意思，包括聯(lián)系人、短信、安裝的軟件等全部刪除.俗稱硬啟，恢復(fù)出廠設(shè)置。雙Wipe就是雙Wipe是指清楚緩存和內(nèi)存數(shù)據(jù)。  怎樣才能Wipe呢?。窟@時(shí)候我們需要recovery，recovery類似于計(jì)算機(jī)winpe的一種安全模式，即使在系統(tǒng)出現(xiàn)問題的時(shí)候仍然可以打開的一個(gè)系統(tǒng)恢復(fù)模式。一般手機(jī)都會(huì)帶一個(gè)recovery或者自己刷一個(gè)CMW的第三方recovery都可以。以三星手機(jī)為例，按住電源鍵和音量+不放，即可進(jìn)入recovery了！

安卓手機(jī)圖案鎖屏圖像忘記了解鎖方法：

1、先將手機(jī)關(guān)機(jī)，同時(shí)按住音量鍵（是調(diào)大音量的那一頭哦），開機(jī)鍵，屏幕下方中間按鍵。

2、大約3秒后會(huì)出現(xiàn)英文界面，松開所有按鍵，找到wipe data/factory reset（意思是：擦除數(shù)據(jù)，恢復(fù)出廠設(shè)）。

3、按音量鍵調(diào)到這一行再按屏幕下方中間按鍵來確定，進(jìn)入下一英文界面，找到y(tǒng)es-- delete all user data（意思就是：是的－刪除所有用戶數(shù)據(jù)），進(jìn)行數(shù)據(jù)刪除就好了。

4、大約三十幾秒后，就會(huì)出現(xiàn)安卓系統(tǒng)綠色的機(jī)器人，表示數(shù)據(jù)刪除完畢。

5、點(diǎn)下機(jī)器人就會(huì)立即重啟系統(tǒng)，恢復(fù)到出廠時(shí)一模一樣的，密碼就解了，自己安裝所有的軟件，游戲也都沒了，不過電話、相片都還在。

不得不說，安卓就是想得周到啊，難怪大家都喜歡，贊一個(gè)！??！

我們需要做的就是上圖中，含有wipe的兩項(xiàng)都給運(yùn)行一遍就可以了。這樣，手機(jī)就跟剛買來一樣，里面數(shù)據(jù)都沒了，密碼也沒了。雖然有些弊端，但是最為簡(jiǎn)單和方便的，那么就沒有只去除密碼而保留數(shù)據(jù)的么??？第二種破解方法：刪除密碼文檔。  這個(gè)方法的原理和我們之前討論破解Windows密碼類似，PC系統(tǒng)的密碼是存在Sam里的，而Android系統(tǒng)密碼是存在password.key文件里面的。所以說，我們?nèi)绻軇h除掉這個(gè)文件，安卓系統(tǒng)的密碼就迎刃而解了！  root過系統(tǒng)或者刷過機(jī)的用戶應(yīng)該都知道ADB吧？這里我們也將用到它！命令如下：

找到那個(gè)*.key文件刪除就可以了。這個(gè)是網(wǎng)絡(luò)上較為流傳的一種方法了。  你可能會(huì)遇到的一些問題：

第三種破解方法：  利用助手。  如果我們的手機(jī)是開著USB調(diào)試的話，就可以進(jìn)行這種方法了。以豌豆莢為例，將我們的手機(jī)通過豌豆莢進(jìn)行完整備份。之后wipe下，就沒有密碼了，我們?cè)倮猛愣骨v恢復(fù)數(shù)據(jù)就可以了。真的是條條大路通羅馬?。?nbsp; 提前說下usb調(diào)試模式該如何打開吧！如果你有良好的使用習(xí)慣，不喜歡亂起八糟的地方下軟件的話，還是開著USB調(diào)試吧！設(shè)置里找“開發(fā)者選項(xiàng)”。

找到USB模式打開即可！

豌豆莢備份吧！

第四種破解方法：  桌面RE管理器。  很多人知道手機(jī)端的RE資源管理器，卻很少有聽說過桌面端也有吧??？這款RE管理器權(quán)限是和手機(jī)端一樣的，操作需謹(jǐn)慎??！  提供兩種版本的吧，一種是和和手機(jī)端比較像的：

另一種是用的文件夾連接：

這些 操作比手機(jī)上更加方便，所以說呢，一定要謹(jǐn)慎，如果木有備份的情況下刪除了不該刪除的系統(tǒng)文件，后悔的可就是自己了！  通過以上方法，就能幫我們解決掉安卓手機(jī)忘記密碼怎么解鎖這個(gè)問題了！別做壞事哈！以上提到的ADB、RE管理器電腦版下載：ADB：點(diǎn)我下載

RE管理器界面版：點(diǎn)我下載

關(guān)鍵詞：