Obtendo root modificando default.prop (ro.secure)?

14

Para obter um shell privilegiado, você precisa modificar as seguintes linhas para os valores fornecidos no arquivo default.prop ro.secure = 0

ro.debuggable = 1

persist.service.adb.enable = 1

Eu extraí a imagem de recuperação do meu modelo de telefone: Portanto, é possível modificar os seguintes valores no arquivo default.prop, reembalar a imagem e atualizá-la usando o fastboot (o carregador de inicialização está desbloqueado) para obter um shell privilegiado e copiar o sistema binário su após remontar como leitura / gravação?

Preciso alterar outros valores em qualquer um dos arquivos? E isso vai funcionar, pelo menos teoricamente?

Kedar
fonte
Antes de reinventar a roda, você verificou o xda-developers quanto a um método raiz oficial para o seu dispositivo?
Mihic
2
Sim, eu tenho, não existem métodos "oficiais" e eu queria fazer isso por mim, por uma vez, é um dispositivo chinesa re-branded, não muito apoio lá,
Kedar
Qual dispositivo você deseja fazer root?
Flow
@Flow Karbonn A9 / K-Touch W680. Atualização: a abordagem acima não funcionou, porque a imagem não era a recuperação de estoque em primeiro lugar ou não é tão fácil. O telefone está enraizado agora.
Cedar
default.prop está localizado no disco RAM, que é "reset" cada inicialização
trogper

Respostas:

13

Esta abordagem irá funcionar (desde que não haja bloqueios engraçadas de propriedade sobre em qualquer lugar), mas a partição de recuperação é nenhum partido a ele desde o início. O default.prop é substituído na inicialização, copiado da partição de inicialização, que não é um sistema de arquivos diretamente acessível. Você precisa de uma imagem da partição de inicialização, que será descompactada, alterada e reembalada.

Supondo que você saiba como fazer tudo isso (já que você disse que tentou com a recuperação), devo avisar que muitas vezes é necessário incluir o endereço base ao criar a imagem com o mkbootimg. Não há como saber quando é necessário; portanto, é seguro sempre incluir um endereço base. Você pode seguir um tutorial aqui:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img-windows

O script inclui o comando od com o qual você pode obter o endereço base, caso deseje criar seu próprio script. Para mais informações sobre as etapas manuais (para reproduzir no GNU / Linux):

android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

Não recomendo o uso dos scripts de descompactação / reembalagem, pois eles têm linhas codificadas permanentemente não portáveis ​​entre os casos. Use split_bootimg.pl, depois o gunzip e o cpio extraí-lo, após o qual você usará novamente o cpio e o gzip, seguido pelo comando mkbootimg. A única exceção é para dispositivos MTK65xx, nos quais você precisará das ferramentas relevantes de desempacotamento / reembalagem (porque elas têm desvios muito diferentes; você também ignorará o mkbootimg, pois o script de reembalagem faz isso por você):

github.com/bgcngm/mtk-tools

E aqui está um exemplo contínuo de um telefone de marca chinesa passando pela mesma coisa para finalmente obter root:

forum.xda-developers.com/showthread.php?t=1818146&page=5

Sinto muito por ter que retirar os links adequados, mas aparentemente sou considerado um possível spam. Além disso, não fui muito cuidadoso, porque não tenho certeza de que você queira mais verbosidade.

hattorihanzo
fonte
Você pode vincular ou explicar como extrair o recovery.img ou boot.img do telefone (sem já ter o root)? Obrigado!
user29020
2

A abordagem acima parece não funcionar.

Ou porque a recuperação de estoque apresentada não foi feita para o dispositivo ou o método não é tão fácil e pode envolver outras alterações. O telefone não entraria no modo de recuperação, que é o único modo em que você obteria um shell privilegiado para executar as operações necessárias para obter raiz permanente.

Outro método seria modificar o build.prop na própria imagem de inicialização, reembalar e, em seguida, atualizá- lo e adb para obter um shell privilegiado no modo operacional normal.

É melhor seguir o procedimento de outra pessoa quando você não tem muita certeza sobre si mesmo.

Kedar
fonte
Isso não está funcionando porque a versão do ADB fornecida não suporta raiz. (Eu olhei para cima o arquivo de marca e a fonte ADB, eu sei o que estou falando)
Orri