Tengo un chino relativamente desconocido, el CUBOT GT72+ (MTK6572 SoC) - en el cual estaba intentando obtener acceso a Root. No se conocen métodos de explotación basados en Root para este dispositivo (que funciona en Android 4.4.2), así que me vi obligado a diseccionar el boot.img usando el MTK-Tools Perl-scripts.
Después de desempaquetar la imagen de la bota, hice algunas modificaciones en los initramfs, son las siguientes:
-
Modificar default.prop el ajuste ro.secure a 0, ro.debuggable a 1, y ro.adb.secure a 0.
-
Añade el rootsh binario a /bin .
-
Modificar init.rc para montar /sistema como un rw sistema de archivos, desde el (re)montaje /sistema de alguna manera no está permitido por el núcleo, incluso cuando root.
-
Reemplazar adbd en /bin con una versión proporcionada por un paquete llamado adbd inseguro que se suponía que le daría automáticamente a Root acceso a las conexiones adb.
( Por favor, tenga en cuenta : Antes de reemplazar el AdBd, también había instalado el su binario en /sistema/bin y el Superuser.apk paquete)
Aquí es donde entra en juego el problema: el hacking adbd ya no me permite conectarme usando adb . Muestra el dispositivo - con una identificación de 0123456789ABCDEF como fuera de línea en el listado de dispositivos de Adb.
Ahora, usando un adb shell, podría simplemente obtener Root escribiendo "adb shell" seguido de un simple "su", y ta dah: ¡Cáscara de root! Sin embargo, de alguna manera, los permisos en el su binario están todos desordenados - desde que uso un emulador de terminal en el propio dispositivo: Me presentan un error de "Permiso denegado". Las aplicaciones tampoco reciben Root. (Supongo que los permisos están estropeados en alguna parte, chmodding fue bien, pero Chowning no lo hizo. También, busybox sigue desaparecido.)
Y aquí está el problema final: el teléfono no tiene forma de entrar en modo de arranque rápido usando botones de hardware, así que me vi obligado a escribir "adb reboot bootloader" para ponerlo en modo de arranque rápido... lo cual, bueno, obviamente ya no funciona. Y para reflash boot.img necesito entrar en modo de arranque rápido.
Mi dispositivo funciona bien cuando se enciende (aunque no está rooteado), pero realmente quiero reflash boot.img para obtener la correcta adbd de vuelta. Hay una combinación de botones para entrar en modo de recuperación, pero eso no me proporciona una conexión en adb. Modo de carga lateral hace parecen aparecer en adb, sin embargo, flashear cualquier Update.zip no ha tenido éxito hasta ahora (tal vez debido a un lisiado adbd ?), a pesar de que he intentado varios métodos de elaboración (firmado) Update.zip archivos con el único propósito de reiniciar el dispositivo en modo de arranque rápido.
El dispositivo viene con una herramienta de flasheo patentada, pero sólo funciona en Windows XP. No tengo ningún ordenador con Windows. Y especialmente no XP. ( La versión de adb que tengo en mi ordenador es la última proporcionada por Debian (sid), así que debería ser bastante reciente. )
Ahora la pregunta sigue en pie: ¿Cómo pongo mi dispositivo en modo de arranque rápido?
0 votos
Según tengo entendido, la mayoría de los métodos de reinicio a modo de arranque rápido implican el rooteo o el uso de ADB. Así que tu situación es bastante complicada. Voy a investigar sobre esto y volver a usted.
0 votos
No sé si todas las versiones del mismo pero el TWRP recovery permite utilizar adb durante el modo recovery. ¿Lo has probado o no te ha funcionado? Que tal si empaquetas el boot.img en un archivo zip y lo flasheas vía Recovery usando Instalar Zip opción. No necesitas hacer sideloading para eso.
0 votos
Lamentablemente, se ejecuta el menú de recuperación de valores. No hay adb disponible, ni la opción Install Zip. Sólo sideloading. (El menú se ve algo así como este @Firelord.
0 votos
Una cosa más, aunque seguro que ya lo has probado. ¿Has considerado todas las posibles combinaciones de botones de hardware? Y sobre esto :
0123456789ABCDEF as offline-- Yo también tengo este ID y llegué a tenerlo cuando re-actualicé mi teléfono pero no añadí su nº de serie manualmente. ¿Puedo saber cómo has conseguido este ID? Mi dispositivo parece estar fuera de línea sólo cuando no autorizo en el dispositivo la conexión ADB iniciada por el PC. Tan pronto como lo autorizo (Kitkat), se pone en línea. ¿Viste la casilla de autorización en el dispositivo cuando probaste ADB?0 votos
Lo he hecho. Puedo entrar en el menú de recuperación de stock usando VolUp+Pwr , VolDwn+Pwr me mete en un menú chino que parece ser utilizado internamente para el control de calidad (ejecuta un par de pruebas en los componentes, y los activa/desactiva en el proceso). No hay otras combinaciones de botones disponibles ( VolUp+VolDwn+Pwr todavía me lleva al menú QC). -- El id del dispositivo ha cambiado al reemplazar adbd; como ro.adb.secure está puesto a 0, no se necesita/puede autorizar. @Firelord
0 votos
Creo que debes haberte encontrado con la herramienta SP Flash. ¿La has considerado para tu propósito? Puede flashear tu recovery con el custom recovery, a partir de ahí, flashear .img puede ser fácil. No depende de adb/fastboot en absoluto para trabajar.
0 votos
Sí, me he puesto en contacto con el fabricante y he obtenido un archivo de dispersión; sin embargo, no tengo ningún ordenador con Windows y requiere un controlador que sólo funciona en Windows XP... si todo lo demás falla, probablemente debería montar un sistema de este tipo, pero realmente lo veo como un último recurso. @Firelord
0 votos
Si has obtenido un archivo Scatter, entonces es posible flashear CWM básico a tu dispositivo usando las herramientas de MTK Droid.
0 votos
A partir de entonces podrás recuperar tu dispositivo de alguna manera.
0 votos
Esto todavía requiere la herramienta de flasheo de Windows. He encontrado una versión para Linux (de aspecto muy sospechoso) en un sitio web ruso. Lo estoy probando ahora. Reza por mí. @rjt.rockx
0 votos
@SqBlob LOL. Rezando por ti :) Pero ten cuidado. Si no funciona, prueba con Wine o algo así. Wine es un emulador de aplicaciones para Windows, y seguro que hay una buena versión para Windows por ahí.
0 votos
No hubo suerte con la versión de Linux, llegué bastante lejos pero al final falla la comunicación con el dispositivo. Wine vomita un error XML al cargar el archivo de dispersión. @rjt.rockx
0 votos
Parece que mis oraciones no han llegado :( Así que las herramientas de MTKDroid no funcionan, ¿qué pasa con las herramientas de SP Flash con Wine?
0 votos
Ya que has considerado instalar Windows como último recurso, ¿has mirado hasta ahora esta solución anonymouse.org/cgi-bin/anon-www.cgi/http://getintopc.com/ Hace mucho tiempo (años), cuando ejecuté por primera vez este CD en vivo, sólo tenía un tamaño de ~275 MB. Ciertamente ha crecido. Tenga en cuenta que este CD en vivo puede no ser persistente y si se requiere un reinicio, los cambios se perderán. Aquí está el enlace para XP getintopc.com/softwares/sistemas-operativos/
0 votos
Puedes crear tu propio CD de Windows Live aquí technorms.com/8098/create-Windows-7-live-cd o wikihow.com/Make-a-Windows-Live-CD
0 votos
También hay algunos archivos ISO llamados Mini XP, Mini Win 7 y el primero viene precargado con el CD de arranque de Hiren. Si todo lo demás falla, entonces usted puede considerar estas soluciones si la instalación de Windows es un estricto no.