硬件: Motorola XT 531,
1. superOneclick: 1.9.1, 2.3.3, 各种老版本皆不能通过
2. z4root: 首次运行20秒自动退出,再进入白屏卡死
3. GingerBreak: 运行卡死
网上信息:
moto新固件已经补上root 漏洞,
adb不再在进程满的时候继续以root运行
2.3.4可以root成功
......
手工root过程:
准备工具: adb 1.2.9,从android sdk 15 提取
zergrush, su, busybox, sqlite3 从superOneclick2.3.3提取
superuser.apk, superuserElite.apk 从update刷机包提取
1.adb shell
2.$ mkdir /data/local/tmp
3.$ exit
4.adb push zergrush /data/local/tmp
5.adb shell
6.$ chmod 755 /data/local/tmp/zergrush
7.$ /data/local/tmp/zergrush
只有在此目录下才可以运行/zergrush
8. 运行至kill adb ........ ok
9. 手机上点掉 usb 调试
10. 自动退出到命令行
11.手机上恢复 usb 调试
12.adb devices 看, 直到手机设备出现
13.adb shell
14.$/data/local/tmp/sh
zergrush 生成sh, boomsh 2个文件,boomsh 为自身复制品,sh设置了s权限,
运行即具有root身份
15.# mkdir /system/bin/s
17. $ exit
18.adb push su /system/bin/s
19.adb push superuser.apk /system/bin/s
20.adb push superuserElite.apk /system/bin/s
21.adb shell
22.$/data/local/tmp/sh
23.#mv /system/bin/s/su /system/bin
24.#mv /system/bin/s/superuser.apk /system/app
25.#mv /system/bin/s/superuserElite.apk /system/app
此sh不能用cp, 只能mv
26.# chmod 4755 /system/bin/su
27.# chmod 4755 /system/app/superuser.apk
28.# chmod 4755 /system/bin/s/superuserElite.apk
29.# chmod 4755 system
使挂载分区也具有suid
30.# reboot
此后即使进入recovery wipe data,也不会删去su和superuser.apk
存在问题:
superuser 无法保存授权列表,
RE, 手机管家被自动拒绝root权限
adb 删除 /data/local/tmp/sh , boomsh后可以重新zergrush,
再次进入sh, superuser 可显示 shell 授权通过,
生成local.prop
ro.sys.atvc_allow_all_adb=1
加入/data, 无作用
重起手机黑屏无任何反应,只能用adb,shell,sh,再次reboot后手机正常
/default.porp
修改
ro.secure=0
ro.allow.mock.location=0
ro.debuggable=0
persist.service.adb.enable=1
rootfs重起后恢复,无作用,必须刷机才能修改
待续...
--
2:52 2012-02-01
Next:
手机关机,同时按住上下音量键,开机,
进入recovery,
wipe cache,
wipe data,
reboot
下载busybox-armv6l,
push busybox to /system/xbin
chown root busybox
chmod 4755 busybox
busybox --install /system/bin
push sqlite3 to /system/xbin
chmod 4755 sqlite3
下载
Moto_RSD_Lite_V5.0_zhcn.zip
DMP-429B-0-7009-A02_RFM.sbf
准备刷机或root失败恢复
解决:
关键: push su后必须改own为root,
重新zergrush, 进入sh,
chown root /system/bin/su
chmod 6755 /system/bin/su
手机上superuser清除数据,
进入RE, 授权成功, 可看到 /data 目录内容
superuser可看到列表,控制权限
OK!
--
By: 龙头老大, 5:21 2012-02-01
系统: Android 2.3.5
1. superOneclick: 1.9.1, 2.3.3, 各种老版本皆不能通过
2. z4root: 首次运行20秒自动退出,再进入白屏卡死
3. GingerBreak: 运行卡死
网上信息:
moto新固件已经补上root 漏洞,
adb不再在进程满的时候继续以root运行
2.3.4可以root成功
......
手工root过程:
准备工具: adb 1.2.9,从android sdk 15 提取
zergrush, su, busybox, sqlite3 从superOneclick2.3.3提取
superuser.apk, superuserElite.apk 从update刷机包提取
1.adb shell
2.$ mkdir /data/local/tmp
3.$ exit
4.adb push zergrush /data/local/tmp
5.adb shell
6.$ chmod 755 /data/local/tmp/zergrush
7.$ /data/local/tmp/zergrush
只有在此目录下才可以运行/zergrush
8. 运行至kill adb ........ ok
9. 手机上点掉 usb 调试
10. 自动退出到命令行
11.手机上恢复 usb 调试
12.adb devices 看, 直到手机设备出现
13.adb shell
14.$/data/local/tmp/sh
zergrush 生成sh, boomsh 2个文件,boomsh 为自身复制品,sh设置了s权限,
运行即具有root身份
15.# mkdir /system/bin/s
system不能直接push,先生成一可写的目录,不能用/data/local/tmp,
不同的分区不能移动文件,会有cross-link err
17. $ exit
18.adb push su /system/bin/s
19.adb push superuser.apk /system/bin/s
20.adb push superuserElite.apk /system/bin/s
21.adb shell
22.$/data/local/tmp/sh
23.#mv /system/bin/s/su /system/bin
24.#mv /system/bin/s/superuser.apk /system/app
25.#mv /system/bin/s/superuserElite.apk /system/app
此sh不能用cp, 只能mv
26.# chmod 4755 /system/bin/su
27.# chmod 4755 /system/app/superuser.apk
28.# chmod 4755 /system/bin/s/superuserElite.apk
29.# chmod 4755 system
使挂载分区也具有suid
30.# reboot
此后即使进入recovery wipe data,也不会删去su和superuser.apk
存在问题:
superuser 无法保存授权列表,
RE, 手机管家被自动拒绝root权限
adb 删除 /data/local/tmp/sh , boomsh后可以重新zergrush,
再次进入sh, superuser 可显示 shell 授权通过,
生成local.prop
ro.sys.atvc_allow_all_adb=1
加入/data, 无作用
重起手机黑屏无任何反应,只能用adb,shell,sh,再次reboot后手机正常
/default.porp
修改
ro.secure=0
ro.allow.mock.location=0
ro.debuggable=0
persist.service.adb.enable=1
rootfs重起后恢复,无作用,必须刷机才能修改
待续...
--
2:52 2012-02-01
Next:
手机关机,同时按住上下音量键,开机,
进入recovery,
wipe cache,
wipe data,
reboot
下载busybox-armv6l,
push busybox to /system/xbin
chown root busybox
chmod 4755 busybox
busybox --install /system/bin
push sqlite3 to /system/xbin
chmod 4755 sqlite3
下载
Moto_RSD_Lite_V5.0_zhcn.zip
DMP-429B-0-7009-A02_RFM.sbf
准备刷机或root失败恢复
解决:
关键: push su后必须改own为root,
重新zergrush, 进入sh,
chown root /system/bin/su
chmod 6755 /system/bin/su
手机上superuser清除数据,
进入RE, 授权成功, 可看到 /data 目录内容
superuser可看到列表,控制权限
OK!
--
By: 龙头老大, 5:21 2012-02-01
扫一扫
1050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
