Ottenere radice modificando default.prop (ro.secure)?

Per ottenere una shell privilegiata è necessario modificare le seguenti righe ai valori indicati nel file default.prop ro.secure = 0

ro.debuggable = 1

persist.service.adb.enable = 1

Ho estratto l'immagine di ripristino del mio modello di telefono: Quindi è possibile modificare i seguenti valori nel file default.prop, reimballare l'immagine e flasharla usando fastboot (il bootloader è sbloccato) per ottenere una shell privilegiata, quindi copiare il binario su dopo il rimontaggio del sistema come lettura / scrittura?

Devo modificare altri valori in uno dei file? E funzionerà, almeno teoricamente?

Questo approccio sarà funziona (se non ci sono serrature divertenti proprietarie in luogo da nessuna parte), ma la partizione di ripristino è nessun partito ad essa fin dall'inizio. Default.prop viene sovrascritto all'avvio, copiato dalla partizione di avvio, che non è un file system direttamente accessibile. È necessaria un'immagine della partizione di avvio, che verrà decompressa, apportata la modifica e reimballata.

Supponendo che tu sappia come fare tutto ciò (dal momento che dici di averlo provato con il recupero), devo avvertire che spesso è necessario includere l'indirizzo di base quando si crea l'immagine con mkbootimg. Non c'è modo di sapere quando è richiesto, quindi è sicuro includere sempre un indirizzo di base. Puoi seguire un tutorial qui:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img-windows

Lo script include il comando od con cui è possibile ottenere l'indirizzo di base, nel caso in cui si desideri creare il proprio script. Per ulteriori informazioni sui passaggi manuali (per la riproduzione su GNU / Linux):

android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

Non consiglio l'uso degli script unpack / repack, in quanto hanno linee hardcoded non portabili tra i casi. Usa split_bootimg.pl, quindi gunzip e cpio lo estraggono, dopodiché utilizzerai di nuovo cpio e gzip, seguito dal comando mkbootimg. L'unica eccezione è per i dispositivi MTK65xx, dove avrai bisogno dei relativi strumenti di decompressione / reimballaggio (perché hanno offset molto diversi; salterai anche il mkbootimg mentre lo script di repack lo fa per te):

github.com/bgcngm/mtk-tools

Ed ecco un esempio in corso di un telefono cinese rinominato che passa attraverso la stessa cosa per ottenere finalmente il root:

forum.xda-developers.com/showthread.php?t=1818146&page=5

Mi dispiace di dover eliminare i collegamenti corretti, ma apparentemente sono considerato potenziale spam. Inoltre, non sono stato abbastanza approfondito perché non sono davvero sicuro che vorresti più verbosità.

L'approccio di cui sopra non sembra funzionare.

O perché il recupero dello stock messo in atto non era pensato per il dispositivo o il metodo non è così semplice e può comportare altre modifiche. Il telefono non entrerebbe in modalità di ripristino, che è l'unica modalità in cui si otterrebbe una shell privilegiata per eseguire le operazioni necessarie per ottenere il root permanente.

Un altro metodo sarebbe quello di modificare build.prop nell'immagine di avvio stessa, reimballare e quindi eseguire il flashing e l' adb per ottenere una shell privilegiata in modalità operativa normale.

Meglio seguire la procedura di qualcun altro quando non sei troppo sicuro della tua.