从零开始Desire HD刷机指南——第十七章:如何在1.72的版本上获取root权限

最新推荐文章于 2024-09-20 20:44:35 发布
最新推荐文章于 2024-09-20 20:44:35 发布
阅读量918 收藏
点赞数
分类专栏: 9.0 - Desire HD 文章标签: 手机 shell 工具 htc system 工作

原文地址:http://blog.sina.com.cn/s/blog_722b43a60100q5kb.html

本教程由symen 原创,转载请注明出处。

 

 

上一章我们讲到了如何给系统降级,通常只有在系统是SHIP S-ON 或者是ENG S-OFF 的情况下,不小心误刷了官方升级包的时候,我们才需要去降级,原因前文已经多次讲过了。

那如果你是在SHIP S-OFF 的情况下,刷入了1.72 以上版本的官方升级包呢? 这时候你的S-OFF 并不会丢失,只是无法再利用 VISIONary+ 获取root 权限罢了。

那有没有一种方法,可以在不降级的情况下,获取root 权限呢?

答案是确定的。我们只需要想办法把susuperuser 两个文件拷贝到手机的相关目录下面就可以了。

 

下面介绍具体的方法。

 

准备工作:

1、 电脑上要安装HTC Sync 同步工具;

2、 准备好第六章介绍到的ADB 工具;

3、 到笔者的网盘下载需要用的工具包,链接地址:

http://u.115.com/file/f51cd234bf#   Downgrade.zip

http://u.115.com/file/f590ac745b#   su.rar

4、 第九章里面,大家应该下载了DHD.rar 那个压缩包,里面有recovery.img ,提取出来,下面需要用到。

 

开始操作:

1、 把上面下载的Downgrade.zipsu.rar 两个压缩包中的文件解压到C 盘根目录的ADB 工具文件夹下, 同时把recovery.img 文件也拷贝进去;

2、 进入手机的设置-- 应用程序-- 开发--usb 调试,打勾。

3、 手机用数据线连接电脑,选择“仅充电”模式。

4、 电脑上打开命令提示符,转到C android-sdk-windows 目录下,运行以下命令(注意空格):

“adb push recovery.img /sdcard/recovery.img”, 回车;

“adb push su /sdcard/su” , 回车;

“adb push superuser.apk /sdcard/superuser.apk” , 回车;

“adb push psneuter /data/local/tmp” , 回车;

“adb shell chmod 777 /data/local/tmp/psneuter” , 回车;

“adb shell /data/local/tmp/psneuter” , 回车;

adb shell ”,回车;

这时候,你应该在命令提示符窗口看到# 号了,如果没有,请检查以上各步是否做对。

5、 如果有# 号,接着输入以下命令,备份recovery

dd if=/dev/block/mmcblk0p21 of=/sdcard/recovery_orig.bin ”,回车;

6、 接着刷入第三方recovery

dd if=/sdcard/recovery.img of=/dev/block/mmcblk0p 21 ,回车;

7、 接着重启手机到recovery 下:

reboot recovery ”,回车;

8、 这一步在手机里面操作,进入recovery 后,移动音量键,进入mounts and storage ,选择下面两项,挂载系统分区和TF 卡:

mount /sytem

mount /sdcard

9、 再回到电脑的命令提示符窗口,输入:

adb shell ”,回车;

10 # 号出现,接着输入:

cp /sdcard/su /system/bin/ ” ,回车;

cp /sdcard/Superuser.apk /system/app/ ” ,回车;

ln -s /system/bin/su /system/xbin/su ” ,回车;

chmod 06555 /system/bin/su ” ,回车;

11 、回到手机的recovery 界面下,卸载刚才挂载的分区和TF 卡:

umount /sytem

umount /sdcard

12 、重启手机,你会发现,你已经获取了root 权限。

 

特别补充说明:
 根据网友的反馈,很多人刷recovery进去重启不成功,问题在哪里???这章需要你是在ship s-off的情况下才能去完成的。
也就是说,你首先要是ship s-off,然后误刷了官方RUU,然后丢失root,那么,你可以通过本章教程得到root权限。
如果你是s-on,或者是在ENG下刷官方包,然后也变成了s-on,那么你不会成功的,必须用上一章的降级方法来做。
原理其实在第七章就介绍过了,原文如下:

SHIP S-ON

------ 这种是最原始的状态,手机出厂的时候,是零售版的hboot,所以显示为SHIP,安全锁也是打开的,所以显示S-ON。

此时手机的system和recovery分区是只读的。典型的表现是,即使我们按照第六章的教程取得了root权限,可以通过安装RE管理器来删除系统自带的程序 ,但是,只要重启机器,一切将会恢复原样。



所以recovery是刷不进去的!!

magus_yang
关注
专栏目录
转:Desire HD 最新1.72~1.84系统绝对有效的永久root完整方案第二部分!
05-29
标题中的“Desire HD 最新1.72~1.84系统绝对有效的永久root完整方案第二部分!”指的是针对HTC Desire HD智能手机的一个系统更新和Root权限获取的教程。这个教程可能涵盖了从版本1.72到1.84之间的各种升级步骤,以及...
教小白玩转G10DesireHD(电脑连接、root、recovery、刷机).docx
09-27
### 教小白玩转G10 Desire HD:电脑连接、Root、Recovery及刷机教程 #### 一、概述 本文旨在帮助初学者掌握HTC G10 Desire HD(以下简称G10)的基本操作,包括如何连接电脑、Root手机、更新Recovery以及刷入自定义...
HTC+Desire+C+一键获取ROOT权限
10-11
HTC+Desire+C+一键获取ROOT权限
HTC Desire C 一键获取ROOT权限
01-05
解锁前提下可进行,HTC Desire C 一键获取ROOT权限 ,已验证
手机截图如何提取文字?
qq_14945847的博客
02-15 1945
然而,图片中的文字信息往往难以获取,尤其对于那些需要快速获取信息的人们来说,阅读图片中的文字会是一项繁琐且费时的任务。现在,我们有一个好消息要告诉大家:通过使用我们的图片文字提取工具,您将能够轻松地提取图片中的文字信息。您只需要将图片上传到我们的平台,然后工具就会自动识别图片中的文字,并将其转化为可编辑的文本格式,方便您进行编辑、存储和分享。高精度:我们的工具采用了最先进的OCR技术,可以快速准确地从图片中提取文字信息,避免了传统OCR技术中的错误和漏识别问题。将需要提取文字信息的图片上传到我们的平台。
2023年1月手机热门品牌型号排行榜(手机行业趋势分析)
jingcanmou_data的博客
02-15 1687
1月份手机产品在京东平台上的销售量达到640万+,环比增长51.3%,同比去年仍呈增长趋势,增长率为9.5%。
【C高级】有关shell脚本的一些练习
最新发布
2301_77133426的博客
09-20 186
4、复制/etc/shadow到此目录,并重命名为test。5、把dir2打包并压缩为dir2.tar.xz。4、把当前目录下的所有脚本文件拷贝到dir2中。6、再把dir2.tar.xz移动到dir1中。1、显示/etc/group文件中第五行的内容。2、创建目录/home/ubuntu/copy。5、将当前目录中test的所属用户改为root。6、将test中其他用户的权限改为没有任何权限。3、把当前目录下的所有文件拷贝到dir1中,1、在家目录下创建目录文件,dir。7、解压dir1中的压缩包。
Linux内核结构
weixin_54859557的博客
09-20 1076
Linux内核结构
Jboss Administration Console弱⼝令
shw_yzh的博客
09-20 121
Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell。因为这⾥⽤的环境是CVE-2017-12149的靶机。账户密码:admin:vulhub。3.上传后⻔ shell.war。4.连接WebShell
Shell相关命令
2303_78438820的博客
09-14 1361
其中 表达式的用法 和 if..else 语句的表达式用法一模一样。相当于 switch..case 语句的 default分支。功能:将单词列表转换成一个可供用户选择的列表,方便用户操作。2.每个选项中的字符串就是case后面变量所有可能的结果。只有同一组的硬链接文件 inode 号才相同。上述四种运算方式,执行的效率是依次递减的。-ef 相同为真 不同为假。
Linux服务器上下左右键乱码^[[D ^[[C ^[[A ^[[B
ai_1020的博客
09-19 270
解决Linux服务器 shell 上下左右键出现乱码^[[D ^[[C ^[[A ^[[B 的问题
通过shell脚本一键修改Linux主机名和IP地址脚本
pymzy666skr的博客
09-14 1125
在复杂的 Linux 系统管理中,高效准确地进行配置调整是至关重要的任务。当面临需要同时修改主机名和 IP 地址的情况时,手动操作不仅繁琐易错,还会耗费大量的时间和精力。想象一下,在一个庞大的服务器集群环境中,或者在紧急的系统部署场景下,逐个手动修改主机名和 IP 地址的过程是多么令人头疼。而现在,有了一键修改 Linux 主机名和 IP 地址的脚本,这一切都将变得轻松无比。这个脚本的出现,犹如一把神奇的钥匙,为 Linux 系统管理员打开了便捷之门。
求助帖--shell脚本
2303_78438820的博客
09-17 195
为什么我执行这个脚本之后,明明家目录里面没有file_dir和dir_dir文件,if [ -e $fire_dir ]还会判断为真?1.判断用户的家目录($HOME)下是否存在 file_dir 这个目录文件。2.判断用户的家目录($HOME)下是否存在 dir_dir 这个目录文件。如果存在,则询问用户是否清空,如果用户输入的是Y,则清空该目录文件。如果存在,则询问用户是否清空,如果用户输入的是Y,则清空该目录文件。将该路径下的所有目录文件都拷贝到 dir_dir 中。如果不存在,则新建该目录文件。
Jboss CVE-2017-7504 靶场攻略
shw_yzh的博客
09-20 86
漏洞介绍漏洞介绍JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码执⾏影响范围JBoss 4.x 以及之前的所有版本环境搭建漏洞复现1.访问漏洞地址。
day51
2201_75400389的博客
09-20 326
[]的结果,建议直接按照"变量名=$[]"格式接收,因为$[]本质上,会遗留一个运算结果在表达式的位置,如果不接受继续向后运行指令会报错。变量名="变量的值" ---> 用于使用已有变量的值和空格拼接给新变量赋值时(只要需要用已有变量的值都建议加"")expr index "$str1" le # 2 如果查找多个字符在字符串中的位置,返回最先出现的字符的位置。返回表达式,在字符串中第一个位置起完全匹配成功的字符个数,如果能匹配成功,返回值就是表达式中字符的个数。
赋值运算符
编程语言技巧经验分享
09-17 639
赋值是编程语言基本操作,即便如此,赋值运算符也并不唯一。大部分编程语言”=”是赋值,”==”是相等。一个常见的疑问是,赋值运算符”=”和数学的相等是一个符号,这会产生误解吗?
Android实现关机和重启功能
十年饮冰,难凉热血
09-16 1360
Android实现关机和重启的功能;反射调用
linux下实现ipmitool raw用户接口
无知的我
09-13 1023
目前主流的服务器上都包含BMC芯片,用来实现对服务器的板级监控和管理。X86/飞腾可以配AST2500系列BMC芯片,鲲鹏可以配1711 BMC芯片。主CPU与BMC芯片之间可以通过标准的IPMI协议进行通讯,Linux中也提供了openipmi设备驱动以及ipmitool工具方便用户直接在终端中输入指令实现数据传输。如果是x86搭配AST2500,在安装了openipmi设备驱动和ipmitool工具后,打开终端输入。
Centos7更换阿里云的 YUM 镜像仓库
u011197085的博客
09-20 192
创建了新的阿里云 YUM 配置文件,简单高效。
HTC Desire HD 使用指南:正确操作与注意事项
"Desire HD使用手册提供了关于如何正确使用这款Android智能手机的详细指南,强调在使用前应仔细阅读手册。手册中包含了知识产权声明,列出了各公司的版权和商标信息,如HTC、Google、Android等。此外,手册还提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值