此教程适用于没有刷过 TeamWin Recovery Project(TWRP) 的 Android 手机

工具的准备

ADB工具包 数据线 Windows操作系统

进入 Recovery 模式

  • 手机关机,每个手机进入 Recovery 模式的方法不同,有的是长按音量上键 + 电源键、有的是长按音量下键 + 电源键、有的则是音量上下键一起按 + 电源键,具体请百度。

手机连接电脑

  • 手机USB线连接电脑
  • 进入了 Recovery 模式、连接了电脑后,我们把下载好的ADB工具包解压,进入解压好的「ADB工具包」中
  • 在目录的文件路径上输入 cmd ,打开「命令提示符」,此时「命令提示符」的路径刚好是在「ADB工具包」的路径
  • 在终端输入 adb devices ,检查电脑是否识别手机
  • 有显示,则输入 adb shell ,来进入手机终端

Android 目录结构(可跳过)

  • / data:保存应用程序数据

    • / data / app :用户安装的应用 apk
    • / data / data :保存应用使用的私有数据
    • / data / system :系统的配置信息,注册表文件
    • / data / anr :anr异常的记录信息,方便开发人员定位 ARN 异常,通过应用包名定位错误信息

  • / dev :devices 的缩写,硬件设备驱动

    • 存放设备所对应的文件(注:Android 所有的设备都是以文件的形式体现)

  • / mnt :mount 的缩写

    • 挂载外接设备:SDCard,U盘

  • / proc :硬件配置,进程状态信息

    • CPUInfo、MemInfo
    • 虚拟的文件系统,即使文件大小是 0,但是还是有内容的

  • / sbin :system bin 系统级可执行程序

    • 系统重要的二进制执行文件
    • adbd :服务器的 adb 进程 <-> adb 客户端 (socket)
    • adb connect 192.168.1.101 链接一个局域网 Android 设备

  • / sys :Android 的模块。组件、设备信息

  • / system

    • / system / app :存放系统自带的应用,默认不能删除
    • / system / bin :Android中可执行的linux指令文件(ELF)
    • / system / etc :host:主机名和ip地址的映射
    • / system / fonts :Android中自带的字体
    • / system / framework :存放谷歌提供的java api
    • / system / lib :核心功能的类库,C/C++文件
    • / system / media / audio :存放Android的音效文件
    • / system / tts :语音发声引擎,默认不支持中文
    • / system / usr :用户设备的配置信息,键盘编码和按键编码的映射
    • / system / xbin :是专为开发人员准备的二进制指令

引用至:原文地址

删除密码文件

  • Andoid 系统的密码文件,就在/data/system中,所以我们要进入这个目录把文件删除
  • 我们先输入 cd data/system
  • ls 列出当前目录下的文件
  • 这时我们会看到一堆看不懂的文件,没有关系,如果看到以 .key 结尾,或者文件名带有 passworddevice_policieslock 的关键字的删除就是了
  • 例如 device_policies.xmlgatekeeper.password.keygatekeeper.pattern.keylocksettings.db
  • 输入 rm -rf <文件名> 就可以啦

重启

输入 reboot ,手机会重启,这时候如果没有开机密码,那就成功啦