通过修改default.prop(ro.secure)获取root? -- rooting 领域 和 adb 领域 和 fastboot 领域 android 相关 的问题

Obtaining root by modifying default.prop(ro.secure)?


简体版||繁體版
15
vote

问题

中文
要获取特权shell,您需要将以下行修改为Default.prop文件中给定值 ro.secure = 0

ro.debuggable = 1

persist.service.adb.enable = 1

我有提取的我的手机模型的恢复图像: 因此,可以在默认文件中修改以下值,使用FastBoot重新包装图像并闪烁它以获取特权shell,然后将重新安装系统后复制SU二进制文件作为读/写?< / p>

我是否需要在任何文件中更改任何其他值?理论上,它可以工作,至少是什么?

english

To get a privileged shell you need to modify the following lines to the given values in the default.prop file ro.secure=0

ro.debuggable=1

persist.service.adb.enable=1

I have the extracted the recovery image of my phone model : So is it possible to modify the following values in the default.prop file, repack the image and flash it using fastboot(bootloader is unlocked) to get a privileged shell, and then copy the su binary after remounting system as read/write?

Do I need to change any other values in any of the files? And will it work, theoretically at least?

        
         
         

回答列表

13
 
vote
vote
最佳答案
 

此方法工作(如果没有任何地方没有专有的搞笑锁),但恢复分区从一开始就没有派对。默认值在引导上覆盖,从引导分区复制,这不是直接访问的文件系统。您需要一个引导分区的图像,然后您将打开包装,使更改和重新包装。

假设您知道如何完成所有(自从您说您尝试过恢复),我必须先警告经常乘时,在使用Mkbootimg制作图像时有必要在基础地址中包含基础地址。没有办法知道什么时候需要,因此始终包含基地地址是安全的。您可以在这里遵循教程:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img -windows

脚本包括od命令,以便您可以获得基地地址,以防您想要制作自己的脚本。有关Manual步骤(用于在GNU / Linux上再现):

android-dls.com/wiki/index.php?title = howto:_unpack%2c_edit%2c_and_re-pack_boot_images

我不建议使用Unpack / Repack脚本,因为它们具有跨案件的硬编码线。使用split_bootimg.pl,然后gunzip和cpio提取它,然后再次使用cpio和gzip它,然后是mkbootimg命令。唯一的例外是MTK65xx设备,您需要相关的Unpack / Repack工具(因为它们具有非常不同的偏移量;您还将跳过Mkbootimg,因为重新包装脚本为您提供):

github.com/bgcngm/mtk-tools

而且这里是中国重新安排手机的一个演出示例,贯穿同一件事,最终得到root:

forum.xda-developers.com/showthread.php?t=1818146 &页面= 5

对不起,我必须脱掉适当的链接,但我显然被认为是潜在的垃圾邮件。此外,我没有相当彻底,因为我不确定你想要更冗长。

 

This approach will work (provided there are no proprietary funny locks in place anywhere), but the recovery partition is no party to it from the very beginning. The default.prop is overwritten on bootup, copied from the boot partition, which is not a directly accessible file system. You need an image of the boot partition, which you will then unpack, make the change, and repack.

Assuming you know how to go about doing all that (since you say you tried it with the recovery), I must warn ahead that often times it is necessary to include the base address when making the image with mkbootimg. There is no way to know when it is required, so it is safe to always include a base address. You can follow a tutorial here:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img-windows

The script includes the od command with which you can get the base address, in case you want to make your own script. For more on the manual steps (for reproducing on GNU/Linux):

android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

I do not recommend use of the unpack/repack scripts, as they have hardcoded lines not portable across cases. Use split_bootimg.pl, then gunzip and cpio extract it, after which you will again use cpio and gzip it, followed by the mkbootimg command. The only exception is for MTK65xx devices, where you will need the relevant unpack/repack tools (because they have very different offsets; you will also skip the mkbootimg as the repack script does it for you):

github.com/bgcngm/mtk-tools

And here is an on-going example of a Chinese rebranded phone going through the same thing to finally get root:

forum.xda-developers.com/showthread.php?t=1818146&page=5

I'm sorry I have to strip off proper links, but I am apparently considered potential spam. Also, I've not been rather thorough because I'm not really sure you'd want more verbosity.

 
 
 
 
2
 
vote

上述方法似乎没有工作。

要么因为股票恢复而不适用于设备,或者该方法并非这种简单,可能涉及进行其他变化。手机不会进入恢复模式,这是您将获得特权shell的唯一模式,以执行必要的操作以获取永久根。

另一个方法是在引导映像本身中修改build.prop,重新包装,然后闪存它,然后闪烁它,然后在正常操作模式下获取特权shell。

当您对自己不太确定时,更好地跟随别人的程序。

 

The above approach did not seem to work.

Either because the stock recovery put up wasn't meant for the device or the method isn't this easy and may involve making other changes. The phone wouldn't go into recovery mode, which is the only mode in which you would get a privileged shell to perform the necessary operations to obtain permanent root.

Another method would be to modify the build.prop in the boot image itself, repack and then flash it and adb to get a privileged shell in normal operating mode.

Better to follow someone else's procedure when you're not too sure about your own.

 
 
   
   

相关问题

1  Nexus只能使用USB FastBoot启动  ( Nexus one can boot only with usb fastboot ) 
在对我的nexus one进行一些更改后,我无法正常启动它,但我可以用USB FastBoot启动它,如下所示: /sdcard/My Documents/My Recordings4 如何使其工作,以便默认情况下启动它,没有连接USB电缆和在我的电脑上发出的FastBoot命令? ...

1  xiaomi m8se fastboot循环尝试安装twrp时  ( Xiaomi m8se fastboot loop when trying to install twrp ) 
在尝试安装TWRP时(Xiaomi Mi 8se的最新版本),我设法使用adb安装最新的twrp(Fastboot闪存恢复"C: Program Files(x86) minimal adb和fastboot twrp.img)。 但是,一旦我引导到TWRP,它不会将其设置为默认加载程序。 在擦除数据后,尝试在此处...

3  在Nexus S - “无效的魔法代码”上的股票android  ( Stock android on nexus s invalid magic code ) 
我有一个nexus s(2.3.3,gri54 / i9023,bootloader解锁,安装,rootened),rooted),我试图用股票system.img来闪现它(我没有修改 - 尚未修改) 。 要制作股票android构建,我遵循了在 http:/ /source.android.com/source/d...

-1  如何将摩托罗拉Xoom 2 ME(MZ607)连接到PC的FastBoot模式?  ( How to connect a motorola xoom 2 me mz607 on fastboot mode to a pc ) 
我正在尝试将FastBoot模式的摩托罗拉Xoom 2 Me(MZ607)连接到我的笔记本电脑运行Windows 10,如下所述: https://goo.gl/ln57px 当系统加载时,Windows识别设备。不过,不在Fastboot上。安装和更新摩托罗拉USB驱动程序和Android SDK。 是正常...

5  使用Ubuntu / Linux使用Fastboot解锁引导加载程序  ( Unlock bootloader using fastboot using ubuntu linux ) 
我正在尝试为我的htc图例解锁引导加载程序。 我在我的Ubuntu / Linux盒上有ADT(android SDK)。 在遵循HTCDEV指令以解锁HTC图例的引导加载程序。 我可以 adb devices ,结果为 List of devices attached HTXXXXXXXXXX devi...

1  我用odin闪现回收力,为什么我的手机启动弓?  ( I flashed recoveries with odin why doesnt my phone boot bow ) 
三星S3 Android手机,没有植根,库存固件。 按时间顺序排列: 我打开了USB调试,虽然无法使用FastBoot。 我用odin来闪现多次恢复,但我不认为我成功了,我相信手机必须先扎根。我下载了一些reposties作为.tar.md5,但我也下载了.img,我试图将它变成了.gz - 在那个阶段我的手机仍然...

16  如何从FastBoot重新启动恢复?  ( How can i reboot into recovery from fastboot ) 
我有一个手机在系统加密期间电源故障+电池耗尽后自动拍摄。它如何砖砌在这里并不重要,麻烦的是我无法进入恢复模式。通常通过音量打开电话¶ + power 将进入恢复模式。我的TWRP作为ROM作为恢复和谱系操作系统闪现。现在它没有回应该击键。 通常也可以启动到系统并运行 adb boot recovery ,但是使用系...

2  无法启动到系统或恢复  ( Cant boot into system or recovery ) 
我在 Redmi Note 7 Pro 上有一个像素体验ROM,它得到了一个OTA更新,安装了更新后它被卡在手机的引导徽标上,恢复模式的常用键不起作用。通过 fastboot flash 和 fastboot boot 提供相同的结果,重新安装恢复。有时它会显示警告: .nomedia0 。 如何从中恢复? 这个是安...

0  如何更新My Sony Xperia设备的FastBoot驱动程序  ( How can i update the fastboot driver for my sony xperia device ) 
我需要解锁我索尼Xperia M2双重的引导加载程序。它目前有库存。一旦我在FastBoot模式下通过按音量按钮并连接USB电缆,我的设备用蓝色光线照亮,表示当我试图通过右键单击S1启动时更新FastBoot驱动程序时设备连接到FastBoot模式。 FastBoot并单击"更新驱动程序" 选项,然后选择"浏览器" ...

0  防止未经授权的图像闪烁  ( Prevent unauthorized image flashing ) 
我想知道是否有一种方法来防止某人使用 fastboot 来闪存一个Android设备。 实际上,虽然必须能够打开 USB Debug ,以便运行 adb ,但是Bootloader不提供任何保护AFAIK。 ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有