Войдите в режим быстрой загрузки без рута или аппаратных кнопок

У меня есть относительно неизвестный китайский телефон CUBOT GT72+ (MTK6572 SoC) , на котором я пытался получить root-доступ. Для этого устройства (которое работает на Android 4.4.2) не существует известных корневых методов на основе эксплойтов, поэтому мне пришлось анализировать boot.img с помощью Perl-скриптов MTK-Tools .

После распаковки загрузочного образа я сделал некоторые изменения в initramfs, они следующие:

  • Измените default.prop , установив ro.secure на 0, ro.debuggable на 1 и ro.adb.secure на 0.

  • Добавьте двоичный файл rooth в /sbin .

  • Измените init.rc, чтобы смонтировать /system как файловую систему rw , так как (повторное) монтирование /system каким-то образом не разрешено ядром, даже при наличии root-прав.

  • Замените adbd в /sbin версией, предоставляемой пакетом adbd insecure , который должен автоматически предоставлять root-доступ к adb-соединениям.

( Обратите внимание : перед заменой adbd я также установил двоичный файл su в /system/bin и пакет Superuser.apk )

Вот тут-то и возникает проблема: взломанный adbd больше не позволяет мне подключаться с помощью adb . Он показывает устройство с идентификатором 0123456789ABCDEF как автономное в списке устройств adb.

Теперь, используя оболочку adb, я мог просто получить root, набрав «adb shell», а затем простое «su», и та да: root shell! Тем не менее, каким-то образом все разрешения для двоичного файла su перепутались - с тех пор, как я использую эмулятор терминала на самом устройстве: я получаю сообщение об ошибке «Отказано в доступе». Приложения тоже не получают root. (Я предполагаю, что разрешения где-то перепутались, chmodding прошел нормально, а chowning - нет. Кроме того, busybox все еще отсутствует.)

И вот последняя проблема: у телефона нет способа войти в режим быстрой загрузки с помощью аппаратных кнопок, поэтому мне пришлось ввести «adb reboot bootloader», чтобы перевести его в режим быстрой загрузки... что, очевидно, не работает. больше не работаю. А чтобы перепрошить boot.img мне нужно попасть в режим fastboot.

Мое устройство отлично работает при включении (хотя и без рута), но я очень хочу перепрошить boot.img, чтобы вернуть правильный adbd . Есть комбинация кнопок для входа в режим восстановления, но это не дает мне подключения в adb. Режим боковой загрузки, похоже , появляется в adb, но прошивка любого Update.zip до сих пор не увенчалась успехом (может быть, из-за поврежденного adbd ?), Хотя я пробовал различные методы создания (подписанных) файлов Update.zip с помощью единственная цель - перезагрузить устройство в режиме fastboot.

Устройство поставляется с проприетарным инструментом для прошивки, но он работает только под Windows XP. У меня нет компьютеров под управлением Windows. И уж тем более не XP. ( Версия adb, которую я запускаю на своем компьютере, является последней, предоставленной Debian (sid), поэтому она должна быть совсем новой. )

Теперь остается вопрос: как мне перевести мое устройство в режим fastboot?

Насколько я знаю, большинство методов перезагрузки в режиме быстрой загрузки включают рутирование или использование ADB. Итак, у вас довольно сложная ситуация. Я изучу об этом и вернусь к вам.
Я не знаю, все ли его версии, но восстановление TWRP позволяет использовать adb в режиме восстановления. Вы пробовали или у вас не сработало? Как насчет того, чтобы запаковать boot.img в zip-файл и прошить его через Recovery с помощью опции Install Zip . Вам не нужно делать боковую загрузку для этого.
К сожалению, он запускает стандартное меню восстановления. Нет доступного adb, нет опции Install Zip. Только боковая загрузка. (Меню выглядит примерно так @Firelord .
Еще одна вещь, хотя вы, должно быть, уже попробовали это. Вы рассмотрели все возможные комбинации аппаратных кнопок? И по этому поводу: 0123456789ABCDEF as offline-- У меня тоже есть этот ID и он у меня появился, когда я перепрошил свой телефон, но не добавил его серийный номер. вручную. Могу я узнать, как вы получили этот идентификатор? Мое устройство кажется отключенным только тогда, когда я не разрешаю на устройстве подключение ADB, инициированное ПК. Как только я авторизую его (Kitkat), он подключается к сети. Вы видели окно авторизации на устройстве, когда пробовали ADB?
У меня есть. Я могу войти в стандартное меню восстановления с помощью VolUp+Pwr , VolDwn+Pwr открывает меню на китайском языке, которое, кажется, используется внутри для контроля качества (оно запускает пару тестов на компонентах и ​​включает / выключает их в процесс). Никакие другие комбинации кнопок недоступны ( VolUp+VolDwn+Pwr по-прежнему выводит меня в меню контроля качества.) -- Идентификатор устройства изменился при замене adbd; поскольку для ro.adb.secure установлено значение 0, авторизация не требуется/возможна. @Повелитель огня
Я думаю, вы наверняка сталкивались с инструментом SP Flash. Вы рассматривали это для своей цели? Он может прошить ваше восстановление с помощью пользовательского восстановления, после чего прошивка .img может быть легкой. Он вообще не зависит от adb/fastboot для работы.
Да, я связался с производителем и получил скаттер-файл; тем не менее, у меня нет компьютеров с Windows, и для этого требуется драйвер, который работает только в Windows XP ... если ничего не помогает, мне, вероятно, следует установить такую ​​​​систему, но я действительно рассматриваю это как последнее средство. @Повелитель огня
Если вы получили Scatter файл, то можно прошить базовый CWM на ваше устройство средствами MTK Droid.
После этого вы сможете каким-то образом восстановить свое устройство.
Для этого по-прежнему требуется инструмент для перепрошивки Windows. Я нашел (действительно подозрительную) версию для Linux на русском сайте. Пробую сейчас. Помолись за меня. @rjt.rockx
@SqBlob ЛОЛ. Молюсь за вас :) Но будьте осторожны. Если не получится, попробуйте через Wine или что-то в этом роде. Wine — это эмулятор приложений для Windows, и, безусловно, существует хорошая версия для Windows.
Не повезло с версией для Linux, я продвинулся довольно далеко, но в конце концов она не может связаться с устройством. Wine выдает ошибку XML при загрузке scatterfile. @rjt.rockx
Похоже, мои молитвы не достигли тебя. :( Итак, инструменты MTKDroid не работают, а как насчет инструментов SP Flash с Wine?
Поскольку вы рассматривали возможность установки Windows в качестве крайней меры, рассматривали ли вы до сих пор это решение анонимно.org/cgi- bin/anon-www.cgi/http://getintopc.com/… Давно (лет), когда Я впервые запустил этот live CD, его размер был всего около 275 МБ. Он, конечно, стал больше. Обратите внимание, что этот live CD может быть непостоянным, и если потребуется перезагрузка, изменения будут потеряны. Вот ссылка для XP getintopc.com/softwares/operating-systems/…
Вы можете создать свой собственный Windows Live CD здесь technorms.com/8098/create-windows-7-live-cd или wikihow.com/Make-a-Windows-Live-CD
Есть также несколько файлов ISO, называемых Mini XP, Mini Win 7, и первый поставляется с предварительно загруженным загрузочным компакт-диском Hiren. Если ничего не помогает, вы можете рассмотреть эти решения, если установка Windows строго запрещена.

Ответы (2)

Если у вас возникли проблемы с прошивкой телефона через adb, вам действительно следует рассмотреть путь установки Windows XP. Мне пришлось искать некоторые совместимые драйверы, так как я успешно экспериментировал с Windows XP и даже с Windows 8.1 с помощью инструмента SP Flash. Как один из ответов, данных ранее в этой теме, вам не нужен ADB для прошивки файлов на ваш телефон SP Flash tools; только необходимые драйвера и подключите телефон к компьютеру со снятой батареей.

Вы можете попробовать VMWARElinux для установки Windows XP с необходимыми драйверами / файлами и т. д. Я могу подтвердить, что VMWARE Windows позволяет подключать к нему USB-устройства, включая этот телефон. Я прошил его с успехом. Однако не знаю, работает ли версия для Linux.

После долгих исследований и головной боли мне наконец удалось полностью рутировать свой телефон. Я разместил свои файлы, чтобы вы могли попробовать это здесь:

http://www.needrom.com/download/cubot-gt72-rooted-rom-twrp-recivery/

С уважением и удачей.

Вы правильно изменили разрешения adbd?

Найдите другие файлы в том же каталоге с adbd для значения разрешений. Скорее всего это будет 644, но будьте уверены.

Примечание: adb — это служба, и ее необходимо правильно запустить при запуске, поэтому перезагрузите компьютер после изменения разрешений.

Неактуально: adbd (деамон, а не утилита) сломан - к разрешениям отношения не имеет.
chmodding went fine, but chowning did not.- ОП уже упоминал об этом. Какова ваша точка зрения тогда?
chmodding прошел нормально на двоичном файле su, а не на adbd, что не так со всеми этими людьми, сначала прочитайте этот гребаный вопрос
Войдите в режим быстрой загрузки без рута или аппаратных кнопок
СпросиСетьПолитика конфиденциальности1y, 1v