У меня есть относительно неизвестный китайский телефон CUBOT GT72+ (MTK6572 SoC) , на котором я пытался получить root-доступ. Для этого устройства (которое работает на Android 4.4.2) не существует известных корневых методов на основе эксплойтов, поэтому мне пришлось анализировать boot.img с помощью Perl-скриптов MTK-Tools .
После распаковки загрузочного образа я сделал некоторые изменения в initramfs, они следующие:
Измените default.prop , установив ro.secure на 0, ro.debuggable на 1 и ro.adb.secure на 0.
Добавьте двоичный файл rooth в /sbin .
Измените init.rc, чтобы смонтировать /system как файловую систему rw , так как (повторное) монтирование /system каким-то образом не разрешено ядром, даже при наличии root-прав.
Замените adbd в /sbin версией, предоставляемой пакетом adbd insecure , который должен автоматически предоставлять root-доступ к adb-соединениям.
( Обратите внимание : перед заменой adbd я также установил двоичный файл su в /system/bin и пакет Superuser.apk )
Вот тут-то и возникает проблема: взломанный adbd больше не позволяет мне подключаться с помощью adb . Он показывает устройство с идентификатором 0123456789ABCDEF как автономное в списке устройств adb.
Теперь, используя оболочку adb, я мог просто получить root, набрав «adb shell», а затем простое «su», и та да: root shell! Тем не менее, каким-то образом все разрешения для двоичного файла su перепутались - с тех пор, как я использую эмулятор терминала на самом устройстве: я получаю сообщение об ошибке «Отказано в доступе». Приложения тоже не получают root. (Я предполагаю, что разрешения где-то перепутались, chmodding прошел нормально, а chowning - нет. Кроме того, busybox все еще отсутствует.)
И вот последняя проблема: у телефона нет способа войти в режим быстрой загрузки с помощью аппаратных кнопок, поэтому мне пришлось ввести «adb reboot bootloader», чтобы перевести его в режим быстрой загрузки... что, очевидно, не работает. больше не работаю. А чтобы перепрошить boot.img мне нужно попасть в режим fastboot.
Мое устройство отлично работает при включении (хотя и без рута), но я очень хочу перепрошить boot.img, чтобы вернуть правильный adbd . Есть комбинация кнопок для входа в режим восстановления, но это не дает мне подключения в adb. Режим боковой загрузки, похоже , появляется в adb, но прошивка любого Update.zip до сих пор не увенчалась успехом (может быть, из-за поврежденного adbd ?), Хотя я пробовал различные методы создания (подписанных) файлов Update.zip с помощью единственная цель - перезагрузить устройство в режиме fastboot.
Устройство поставляется с проприетарным инструментом для прошивки, но он работает только под Windows XP. У меня нет компьютеров под управлением Windows. И уж тем более не XP. ( Версия adb, которую я запускаю на своем компьютере, является последней, предоставленной Debian (sid), поэтому она должна быть совсем новой. )
Теперь остается вопрос: как мне перевести мое устройство в режим fastboot?
Если у вас возникли проблемы с прошивкой телефона через adb, вам действительно следует рассмотреть путь установки Windows XP. Мне пришлось искать некоторые совместимые драйверы, так как я успешно экспериментировал с Windows XP и даже с Windows 8.1 с помощью инструмента SP Flash. Как один из ответов, данных ранее в этой теме, вам не нужен ADB для прошивки файлов на ваш телефон SP Flash tools; только необходимые драйвера и подключите телефон к компьютеру со снятой батареей.
Вы можете попробовать VMWARElinux для установки Windows XP с необходимыми драйверами / файлами и т. д. Я могу подтвердить, что VMWARE Windows позволяет подключать к нему USB-устройства, включая этот телефон. Я прошил его с успехом. Однако не знаю, работает ли версия для Linux.
После долгих исследований и головной боли мне наконец удалось полностью рутировать свой телефон. Я разместил свои файлы, чтобы вы могли попробовать это здесь:
http://www.needrom.com/download/cubot-gt72-rooted-rom-twrp-recivery/
С уважением и удачей.
Вы правильно изменили разрешения adbd?
Найдите другие файлы в том же каталоге с adbd для значения разрешений. Скорее всего это будет 644, но будьте уверены.
Примечание: adb — это служба, и ее необходимо правильно запустить при запуске, поэтому перезагрузите компьютер после изменения разрешений.
chmodding went fine, but chowning did not.
- ОП уже упоминал об этом. Какова ваша точка зрения тогда?
rjt.rockx
Повелитель огня
СкБлоб
Повелитель огня
0123456789ABCDEF as offline
-- У меня тоже есть этот ID и он у меня появился, когда я перепрошил свой телефон, но не добавил его серийный номер. вручную. Могу я узнать, как вы получили этот идентификатор? Мое устройство кажется отключенным только тогда, когда я не разрешаю на устройстве подключение ADB, инициированное ПК. Как только я авторизую его (Kitkat), он подключается к сети. Вы видели окно авторизации на устройстве, когда пробовали ADB?СкБлоб
Повелитель огня
СкБлоб
rjt.rockx
rjt.rockx
СкБлоб
rjt.rockx
СкБлоб
rjt.rockx
Повелитель огня
Повелитель огня
Повелитель огня