通过修改default.prop(ro.secure)获取root? -- rooting 领域 和 adb 领域 和 fastboot 领域 android 相关 的问题

Obtaining root by modifying default.prop(ro.secure)?


简体版||繁體版
15
vote

问题

中文
要获取特权shell,您需要将以下行修改为Default.prop文件中给定值 ro.secure = 0

ro.debuggable = 1

persist.service.adb.enable = 1

我有提取的我的手机模型的恢复图像: 因此,可以在默认文件中修改以下值,使用FastBoot重新包装图像并闪烁它以获取特权shell,然后将重新安装系统后复制SU二进制文件作为读/写?< / p>

我是否需要在任何文件中更改任何其他值?理论上,它可以工作,至少是什么?

英文原文

To get a privileged shell you need to modify the following lines to the given values in the default.prop file ro.secure=0

ro.debuggable=1

persist.service.adb.enable=1

I have the extracted the recovery image of my phone model : So is it possible to modify the following values in the default.prop file, repack the image and flash it using fastboot(bootloader is unlocked) to get a privileged shell, and then copy the su binary after remounting system as read/write?

Do I need to change any other values in any of the files? And will it work, theoretically at least?

        
         
         

回答列表

13
 
vote
vote
最佳答案
 

此方法工作(如果没有任何地方没有专有的搞笑锁),但恢复分区从一开始就没有派对。默认值在引导上覆盖,从引导分区复制,这不是直接访问的文件系统。您需要一个引导分区的图像,然后您将打开包装,使更改和重新包装。

假设您知道如何完成所有(自从您说您尝试过恢复),我必须先警告经常乘时,在使用Mkbootimg制作图像时有必要在基础地址中包含基础地址。没有办法知道什么时候需要,因此始终包含基地地址是安全的。您可以在这里遵循教程:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img -windows

脚本包括od命令,以便您可以获得基地地址,以防您想要制作自己的脚本。有关Manual步骤(用于在GNU / Linux上再现):

android-dls.com/wiki/index.php?title = howto:_unpack%2c_edit%2c_and_re-pack_boot_images

我不建议使用Unpack / Repack脚本,因为它们具有跨案件的硬编码线。使用split_bootimg.pl,然后gunzip和cpio提取它,然后再次使用cpio和gzip它,然后是mkbootimg命令。唯一的例外是MTK65xx设备,您需要相关的Unpack / Repack工具(因为它们具有非常不同的偏移量;您还将跳过Mkbootimg,因为重新包装脚本为您提供):

github.com/bgcngm/mtk-tools

而且这里是中国重新安排手机的一个演出示例,贯穿同一件事,最终得到root:

forum.xda-developers.com/showthread.php?t=1818146 &页面= 5

对不起,我必须脱掉适当的链接,但我显然被认为是潜在的垃圾邮件。此外,我没有相当彻底,因为我不确定你想要更冗长。

 

This approach will work (provided there are no proprietary funny locks in place anywhere), but the recovery partition is no party to it from the very beginning. The default.prop is overwritten on bootup, copied from the boot partition, which is not a directly accessible file system. You need an image of the boot partition, which you will then unpack, make the change, and repack.

Assuming you know how to go about doing all that (since you say you tried it with the recovery), I must warn ahead that often times it is necessary to include the base address when making the image with mkbootimg. There is no way to know when it is required, so it is safe to always include a base address. You can follow a tutorial here:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img-windows

The script includes the od command with which you can get the base address, in case you want to make your own script. For more on the manual steps (for reproducing on GNU/Linux):

android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

I do not recommend use of the unpack/repack scripts, as they have hardcoded lines not portable across cases. Use split_bootimg.pl, then gunzip and cpio extract it, after which you will again use cpio and gzip it, followed by the mkbootimg command. The only exception is for MTK65xx devices, where you will need the relevant unpack/repack tools (because they have very different offsets; you will also skip the mkbootimg as the repack script does it for you):

github.com/bgcngm/mtk-tools

And here is an on-going example of a Chinese rebranded phone going through the same thing to finally get root:

forum.xda-developers.com/showthread.php?t=1818146&page=5

I'm sorry I have to strip off proper links, but I am apparently considered potential spam. Also, I've not been rather thorough because I'm not really sure you'd want more verbosity.

 
 
 
 
2
 
vote

上述方法似乎没有工作。

要么因为股票恢复而不适用于设备,或者该方法并非这种简单,可能涉及进行其他变化。手机不会进入恢复模式,这是您将获得特权shell的唯一模式,以执行必要的操作以获取永久根。

另一个方法是在引导映像本身中修改build.prop,重新包装,然后闪存它,然后闪烁它,然后在正常操作模式下获取特权shell。

当您对自己不太确定时,更好地跟随别人的程序。

 

The above approach did not seem to work.

Either because the stock recovery put up wasn't meant for the device or the method isn't this easy and may involve making other changes. The phone wouldn't go into recovery mode, which is the only mode in which you would get a privileged shell to perform the necessary operations to obtain permanent root.

Another method would be to modify the build.prop in the boot image itself, repack and then flash it and adb to get a privileged shell in normal operating mode.

Better to follow someone else's procedure when you're not too sure about your own.

 
 
   
   

相关问题

0  自定义闪烁到Nexus 7 - 产品信息  ( Custom flashing to nexus 7 product info ) 
我正在尝试将最新的6.0.1构建闪存到我的Nexus 7标签上。 我从这里 naveen@gandalf:~$ fastboot devices 015d2a4ffd181016 fastboot 但是,当我做时 naveen@gandalf:~$ fastboot flashall -w ...

1  xiaomi m8se fastboot循环尝试安装twrp时  ( Xiaomi m8se fastboot loop when trying to install twrp ) 
在尝试安装TWRP时(Xiaomi Mi 8se的最新版本),我设法使用adb安装最新的twrp(Fastboot闪存恢复"C: Program Files(x86) minimal adb和fastboot twrp.img)。 但是,一旦我引导到TWRP,它不会将其设置为默认加载程序。 在擦除数据后,尝试在此处...

0  Galaxy Tab S无法启动到FastBoot模式  ( Galaxy tab s cant boot into fastboot mode ) 
我想在我的Galaxy标签S上安装自定义ROM。因此,我需要将TWRP安装为恢复。为此,我需要解锁我的引导加载程序。我遵循本指南来解锁我的bootloader: http:// rootmygalaxy。 net /解锁-bootloader-android使用-fastboot-commands / 我安装了相...

15  通过修改default.prop(ro.secure)获取root?  ( Obtaining root by modifying default propro secure ) 
要获取特权shell,您需要将以下行修改为Default.prop文件中给定值 ro.secure = 0 ro.debuggable = 1 persist.service.adb.enable = 1 我有提取的我的手机模型的恢复图像: 因此,可以在默认文件中修改以下值,使用FastBoot重...

0  TWRP Recovery Logo在Nexus 9闪烁  ( Twrp recovery logo blinks in nexus 9 ) 
我有一个解锁的nexus 9(wifi版本),我升级到android n.现在我想在它上有root访问权限。我尝试使用fastboot flash twrp恢复3.0.2, fastboot flash recovery twrp-3.0.2-0-flounder.img 但后来当我尝试恢复模式时,我会再次又...

0  我得到一个未知的文件传输错误(闪烁TWRP)  ( I am getting an unknown file transfer error flashing twrp ) 
我正在尝试将TWRP闪光到我的解锁Moto G4 Play,以便我可以安装一个新版本的Android,但我继续收到此错误。我最近出厂重置了我的手机,我不确定它是否相关。 C:adb>fastboot flash recovery twrp.img target reported max download size...

4  FastBoot Recovery失败:分区'恢复'不支持Flash  ( Fastboot recovery failed partition recovery not support flash ) 
我的手机是联想S920运行官方Android OS 4.4.2。 我正在尝试通过fastboot安装cwm恢复。我尝试执行命令 fastboot flash recovery recovery.img 但我收到错误作为"恢复" 不支持Flash。请任何人帮我解决这个问题。我是否需要在恢复分区上更改任何内容?...

23  “fastboot oem锁”做了什么?  ( What does fastboot oem lock do ) 
我有几个月的手机,用几个固件,roms和Otas加载,而没有运行这个命令。它做了什么? 我所知道的是"Fastboot OEM解锁" 显示确认屏幕并允许我擦除我的设备数据,并且"FastBoot OEM解锁" 是闪烁固件的第一步。 我没关系,没有重新加入我的手机? ...

3  在Nexus S - “无效的魔法代码”上的股票android  ( Stock android on nexus s invalid magic code ) 
我有一个nexus s(2.3.3,gri54 / i9023,bootloader解锁,安装,rootened),rooted),我试图用股票system.img来闪现它(我没有修改 - 尚未修改) 。 要制作股票android构建,我遵循了在 http:/ /source.android.com/source/d...

-1  如何将摩托罗拉Xoom 2 ME(MZ607)连接到PC的FastBoot模式?  ( How to connect a motorola xoom 2 me mz607 on fastboot mode to a pc ) 
我正在尝试将FastBoot模式的摩托罗拉Xoom 2 Me(MZ607)连接到我的笔记本电脑运行Windows 10,如下所述: https://goo.gl/ln57px 当系统加载时,Windows识别设备。不过,不在Fastboot上。安装和更新摩托罗拉USB驱动程序和Android SDK。 是正常...

1  我用odin闪现回收力,为什么我的手机启动弓?  ( I flashed recoveries with odin why doesnt my phone boot bow ) 
三星S3 Android手机,没有植根,库存固件。 按时间顺序排列: 我打开了USB调试,虽然无法使用FastBoot。 我用odin来闪现多次恢复,但我不认为我成功了,我相信手机必须先扎根。我下载了一些reposties作为.tar.md5,但我也下载了.img,我试图将它变成了.gz - 在那个阶段我的手机仍然...

2  无法启动到系统或恢复  ( Cant boot into system or recovery ) 
我在 Redmi Note 7 Pro 上有一个像素体验ROM,它得到了一个OTA更新,安装了更新后它被卡在手机的引导徽标上,恢复模式的常用键不起作用。通过 fastboot flash 和 fastboot boot 提供相同的结果,重新安装恢复。有时它会显示警告: .nomedia0 。 如何从中恢复? 这个是安...

0  没有选择插槽(不是A或B),但可以到达Bootloader屏幕并使用FastBoot  ( No slot not a or b selected but can get to bootloader screen and use fastboot ) 
长话短说,我搞砸了我的手机试图在我的razer 1手机上获得twrp / root / magisk(如果要求,我可以提供令人毛骨悚然的细节)。我可以摘要并进入引导加载程序屏幕。我似乎被困,因为我手机上没有选择了插槽,我做不到任何事情。有关如何获取选择或修复这一般的插槽的任何想法?我很欣赏任何帮助,非常感谢你。 ...

-1  连接到Sony Xperia M双重带adb / fastboot  ( Connect to sony xperia m dual with adb fastboot ) 
我想询问如何在xperia m dual 上安装自定义ROM> 我在cmd中尝试了adb和fastboot命令,但它显示等待设备.. 请帮助我,我太沮丧了 ...

16  如何从FastBoot重新启动恢复?  ( How can i reboot into recovery from fastboot ) 
我有一个手机在系统加密期间电源故障+电池耗尽后自动拍摄。它如何砖砌在这里并不重要,麻烦的是我无法进入恢复模式。通常通过音量打开电话¶ + power 将进入恢复模式。我的TWRP作为ROM作为恢复和谱系操作系统闪现。现在它没有回应该击键。 通常也可以启动到系统并运行 adb boot recovery ,但是使用系...

0  擦除启动失败,设备可能已锁定  ( Erasing boot failed device may be locked ) 
我在mi a1中使用mi闪存工具闪烁fastbootrom,但在闪烁时它显示错误:擦除启动失败设备可能会被锁定,我无法闪存rom.why是这发生的吗? ...

1  手机卡在fastboot模式下,无法启动到操作系统或恢复模式和闪烁库存rom没有帮助  ( Phone stuck in fastboot mode cant boot into os or recovery mode and flashing s ) 
当我试图几天前重新启动手机时,它引导到CSC FastBoot模式,它无法启动到OS中。我尝试了vol下来+电源关闭组合才能启动恢复,但这不起作用,在显示Android手机屏幕后,它再次出发。 CSC FastBoot屏幕与具有相同问题的另一电话(相同型号)的图像相同: 我使用fastboot解锁了引导加载程...

0  防止未经授权的图像闪烁  ( Prevent unauthorized image flashing ) 
我想知道是否有一种方法来防止某人使用 fastboot 来闪存一个Android设备。 实际上,虽然必须能够打开 USB Debug ,以便运行 adb ,但是Bootloader不提供任何保护AFAIK。 ...

1  Nexus只能使用USB FastBoot启动  ( Nexus one can boot only with usb fastboot ) 
在对我的nexus one进行一些更改后,我无法正常启动它,但我可以用USB FastBoot启动它,如下所示: /sdcard/My Documents/My Recordings4 如何使其工作,以便默认情况下启动它,没有连接USB电缆和在我的电脑上发出的FastBoot命令? ...

0  如何更新My Sony Xperia设备的FastBoot驱动程序  ( How can i update the fastboot driver for my sony xperia device ) 
我需要解锁我索尼Xperia M2双重的引导加载程序。它目前有库存。一旦我在FastBoot模式下通过按音量按钮并连接USB电缆,我的设备用蓝色光线照亮,表示当我试图通过右键单击S1启动时更新FastBoot驱动程序时设备连接到FastBoot模式。 FastBoot并单击"更新驱动程序" 选项,然后选择"浏览器" ...

0  通过qfil成功闪烁后,手机不会启动/开始  ( Phone wont boot start after successful flashing through qfil ) 
我的手机被砖砌,所以我决定通过qfil用股票roms闪现我的手机lyf f1s,但成功闪烁后它不会启动!!没有任何事情发生,无论我按下哪个音量和电源按钮的组合,当我将其连接到我的充电器或笔记本电脑时,只有充电光闪烁或继续闪烁。请帮忙!! ...

36  adb可以发现设备但不是fastboot  ( Adb can discover devices but not fastboot ) 
我在网上搜索了这个问题,它通常通过安装相应的驱动程序来解决。问题是我在Mac上。 当我插入我的设备时,可以在我运行 adb devices 时发现它。我运行 adb reload bootloader ,它进入下载模式(当上电时按住音量+主按钮的模式)。这样对吗?我认为是。 无论如何,当它在这个阶段时, adb de...

3  有没有办法启用Fastboot的USB调试?  ( Is there a way to enable usb debugging from fastboot ) 
我有一个NVIDIA盾牌平板电脑冻结在我身上。关闭后,当我尝试启动时,它挂在NVIDIA启动屏幕上。 NVIDIA支持表明它是一个"软砖" ,因为我无法从Fastboot进入恢复模式。我试图在平板电脑上获得恢复图像。但是,引导加载程序被锁定,我很确定USB调试未提前启用。因此,我无法使用adb执行解锁,因此无法刷新恢...

5  使用Ubuntu / Linux使用Fastboot解锁引导加载程序  ( Unlock bootloader using fastboot using ubuntu linux ) 
我正在尝试为我的htc图例解锁引导加载程序。 我在我的Ubuntu / Linux盒上有ADT(android SDK)。 在遵循HTCDEV指令以解锁HTC图例的引导加载程序。 我可以 adb devices ,结果为 List of devices attached HTXXXXXXXXXX devi...

1  Yureka在Linux中未检测到Fastboot,但adb检测设备  ( Yureka fastboot not detected in linux but adb detects device ) 
fastboot 检测redmi 2,但不是yureka。 我正在尝试在余仁卡的紫绀。当我尝试使用默认恢复安装CM zip时,它失败了"签名验证失败" 。 所以我试图使用fastboot安装TWRP恢复。我做了以下事情: root@konoha:~# adb devices List of devices a...

相关问题

0  自定义闪烁到Nexus 7 - 产品信息 
1  xiaomi m8se fastboot循环尝试安装twrp时 
0  Galaxy Tab S无法启动到FastBoot模式 
15  通过修改default.prop(ro.secure)获取root? 
0  TWRP Recovery Logo在Nexus 9闪烁 
0  我得到一个未知的文件传输错误(闪烁TWRP) 
4  FastBoot Recovery失败:分区'恢复'不支持Flash 
23  “fastboot oem锁”做了什么? 
3  在Nexus S - “无效的魔法代码”上的股票android 
-1  如何将摩托罗拉Xoom 2 ME(MZ607)连接到PC的FastBoot模式? 
1  我用odin闪现回收力,为什么我的手机启动弓? 
2  无法启动到系统或恢复 
0  没有选择插槽(不是A或B),但可以到达Bootloader屏幕并使用FastBoot 
-1  连接到Sony Xperia M双重带adb / fastboot 
16  如何从FastBoot重新启动恢复? 
0  擦除启动失败,设备可能已锁定 
1  手机卡在fastboot模式下,无法启动到操作系统或恢复模式和闪烁库存rom没有帮助 
0  防止未经授权的图像闪烁 
1  Nexus只能使用USB FastBoot启动 
0  如何更新My Sony Xperia设备的FastBoot驱动程序 
0  通过qfil成功闪烁后,手机不会启动/开始 
36  adb可以发现设备但不是fastboot 
3  有没有办法启用Fastboot的USB调试? 
5  使用Ubuntu / Linux使用Fastboot解锁引导加载程序 
1  Yureka在Linux中未检测到Fastboot,但adb检测设备 



© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有