Aby uzyskać uprzywilejowaną powłokę, należy zmodyfikować następujące wiersze do podanych wartości w pliku default.prop ro.secure = 0
ro.debuggable = 1
persist.service.adb.enable = 1
Mam wyodrębniony obraz odzyskiwania mojego modelu telefonu: Czy można zmodyfikować następujące wartości w pliku default.prop, przepakować obraz i sflashować go za pomocą fastboot (bootloader jest odblokowany), aby uzyskać uprzywilejowaną powłokę, a następnie skopiować binarny su po ponownym zamontowaniu systemu jako odczyt / zapis?
Czy muszę zmienić jakieś inne wartości w dowolnym pliku? I czy to zadziała, przynajmniej teoretycznie?
Odpowiedzi:
Takie podejście będzie działać (pod warunkiem, że nigdzie nie ma zastrzeżonych śmiesznych blokad), ale partycja odzyskiwania nie jest jego stroną od samego początku. Plik default.prop jest zastępowany podczas uruchamiania, kopiowany z partycji rozruchowej, która nie jest bezpośrednio dostępnym systemem plików. Potrzebujesz obrazu partycji rozruchowej, którą następnie rozpakujesz, wprowadzisz zmiany i ponownie zapakujesz.
Zakładając, że wiesz, jak to zrobić (ponieważ mówisz, że próbowałeś tego z odzyskiwaniem), muszę uprzedzić, że często konieczne jest podanie adresu podstawowego podczas tworzenia obrazu za pomocą mkbootimg. Nie ma sposobu, aby wiedzieć, kiedy jest to wymagane, więc zawsze można bezpiecznie podać adres bazowy. Możesz wykonać samouczek tutaj:
www.freeyourandroid.com/guide/extract-edit-repack-boot-img-windows
Skrypt zawiera polecenie od, za pomocą którego można uzyskać adres bazowy na wypadek, gdybyś chciał stworzyć własny skrypt. Więcej informacji na temat ręcznych kroków (do odtwarzania w systemie GNU / Linux):
android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images
Nie polecam korzystania ze skryptów rozpakowywania / przepakowywania, ponieważ mają one zakodowane wiersze, które nie są przenośne w różnych przypadkach. Użyj split_bootimg.pl, następnie rozpakuj gunzip i cpio, po czym ponownie użyjesz cpio i gzip, a następnie komendę mkbootimg. Jedynym wyjątkiem są urządzenia MTK65xx, w których będziesz potrzebować odpowiednich narzędzi do rozpakowywania / przepakowywania (ponieważ mają one bardzo różne przesunięcia; pominiesz także mkbootimg, ponieważ skrypt przepakowywania robi to za Ciebie):
github.com/bgcngm/mtk-tools
A oto ciągły przykład chińskiego rebrandowanego telefonu przechodzącego przez to samo, aby w końcu się zrootować:
forum.xda-developers.com/showthread.php?t=1818146&page=5
Przepraszam, że muszę usunąć odpowiednie linki, ale najwyraźniej uważam się za potencjalnego spamu. Poza tym nie byłem dość dokładny, ponieważ nie jestem pewien, czy chciałbyś więcej gadatliwości.
źródło
Powyższe podejście nie działało.
Albo dlatego, że zestaw do odzyskiwania zapasów nie był przeznaczony dla urządzenia, albo metoda nie jest taka łatwa i może wymagać wprowadzenia innych zmian. Telefon nie przejdzie w tryb odzyskiwania, który jest jedynym trybem, w którym otrzymasz uprzywilejowaną powłokę do wykonania niezbędnych operacji w celu uzyskania trwałego rootowania.
Inną metodą byłoby zmodyfikowanie build.prop w samym obrazie rozruchowym, przepakowanie, a następnie flashowanie go i adb, aby uzyskać uprzywilejowaną powłokę w normalnym trybie działania.
Lepiej postępuj zgodnie z procedurą innej osoby, jeśli nie masz pewności co do własnej.
źródło