求 MTK8127 Android 4.4.2 root 姿势

2016-05-09 23:55:01 +08:00
 binss

在交易区入了台 MTK8127 Android 4.4.2 寨板,希望能 root

@zzutmebwd 在 /t/277252 已经 root 成功,并回答“ mtk 4.4 的 root 方案 随便选”

于是我到 XDA 上尝试各种姿势进行 root :

towelroot 一运行就重启, root 失败。

MtkDroidTools 显示我的设备已 root ,然而实际上并没有 root 权限。

All-In-One Tool 显示 Fastboot recovery: Partition recovery not support flash ,失败。

请问在不使用 360root 、 kingroot 、 root 精灵等国产流氓的情况下有 root 的方法吗?

第一次折腾安卓,搞了一天,都快哭了

4091 次点击
所在节点    问与答
25 条回复
UnisandK
2016-05-10 00:01:29 +08:00
寨板直接用你板子官方的刷机工具刷 recovery 吧
UnisandK
2016-05-10 00:04:56 +08:00
https://androidmtk.com/smart-phone-flash-tool
你看看这玩意能用不, recovery 得你自己搜你板子的型号了,别的板子的带个 kernel 啥的你跑不起来的
binss
2016-05-10 00:12:18 +08:00
@UnisandK 嗯,今天刚刷完了官方固件,用的就是这个工具。官方自带的 recovery 好像没相关选项,是不是要用第三方的才行? google 相关关键词就没找到可用的
UnisandK
2016-05-10 00:21:35 +08:00
@binss 要用第三方的,官方 recovery 一般会验证签名,没办法刷非官方的包。
cwm recovery ,或者有 twrp 更好(没有就算了毕竟寨板一般没啥人用)。。刷完之后刷一个 superSU 的 root 包就行了。

root 其实就是在 system/bin 里放入一个 su 文件,第三方的 recovery 可以以 root 权限可读写的挂载你的 system 文件系统,让你把 su 文件放进去。要是支持在 recovery 下使用 adb shell 的你都可以手工操作 root 。

还有一种,如果你的板子没有第三方 recovery (这得多偏门),你可以尝试使用 boot 进行 root 。步骤是拆掉你的板子的官方固件,将 boot 解包,修改配置中 adb 相关的一个(叫啥忘了,你搜搜。。),然后再打包成 boot 镜像刷进你板子里,这样可以允许你使用 adb root 在下一次 adb shell 连进去时直接获得 root 权限,然后把 system 挂载为可写的把 su 放进去就好了。
Tink
2016-05-10 00:26:33 +08:00
表示关注,不过这个系统里面自带的权限管理蛮好用的
binss
2016-05-10 00:34:35 +08:00
@UnisandK 事实上好像真的没有第三方 recovery...不过我发现我 system/bin 下有 777 的 su 了(可能是其中某个工具搞的),但是 supersu 装后各种提示失败
czkwg8
2016-05-10 01:04:12 +08:00
Framaroot 试试吧
Towelroot 使用的那个好像是短信的漏洞,通用性不高
UnisandK
2016-05-10 01:04:26 +08:00
@binss 你试试在 adb shell 下直接执行 su ,看能不能拿到 root 权限。能行的话就把 superSU 的 su 文件替换进去,改完权限重启。

应该你之前用的某种 root 方式已经通过漏洞拿到了权限改写了 system 里的东西,然而 apk 安装出错之类的在之后的步骤里失败了。。 superSU 这个软件必需使用它配套的 su 文件(叫程序合适一点?),现在的状况可能是你上一个 su 的授权软件没装它拿不到权限去替换那个文件。
binss
2016-05-10 01:41:33 +08:00
@UnisandK 可以拿到 root ,可以随意添加删除东西。请问这个 superSU 的 su 要去哪里找呢?解了下 apk 包里面好像没有
binss
2016-05-10 01:50:28 +08:00
@czkwg8 额,这个好像也试过了
binss
2016-05-10 01:55:12 +08:00
@UnisandK 感觉系统已经被我玩坏了。明天找台 xp 重刷下固件再试试
UnisandK
2016-05-10 02:17:45 +08:00
@binss 有点久没用过安卓了。。刚刚下了个 SuperSU 看了看

现在似乎是直接从 recovery 里把 su 复制过去的,也就说这货现在是接管的标准的 cm 的 su (我猜是?)
你可以从 http://forum.xda-developers.com/showthread.php?t=1538053 这个帖子给出的 http://download.chainfire.eu/supersu-stable 这个地址下载到带了 su 文件的 SuperSU 刷机包

要重刷的话,也可以提前把 system 解包,把 su 和 SuperSU 的 apk 丢进去打包回来,然后再刷。 Windows 下修改镜像没法给文件权限的话,在开机脚本里加个 chmod 试试。
UnisandK
2016-05-10 02:36:00 +08:00
补两个资料:
修改 boot 来获取 recovery 的: http://forum.xda-developers.com/showthread.php?t=2593581
主要就是修改 default.prop 里的 ro.secure=0 或 ro.adb.secure=0 ,也可以顺手 ro.debuggable=1 , data 那边没存有设置的话似乎是优先 boot 里的设置的,做的固件需要默认开启 adb 调试时一般会这样。

在线编译 recovery 的: https://builder.clockworkmod.com/ ,你那板子要是真偏门到没人用也没人做 recovery ,你可以当第一个吃螃蟹的。。我比较好奇是哪个厂的板子。

话说解包 boot 的话注意,如果是厨房的话是可能出现刷回去起不来的情况的,反正我瑞芯微的板子是这样,拆的确能拆出正确的文件,但往回打包的话那个镜像是不认的,感觉比较玄幻。反正挂了重刷就是了, Bootloader 在一切好说。我只有一次作死调分区表写错了偏移量的时候把 Bootloader 也搞飞了,不得不拆机短接复位针脚让 Flash 还原出厂,说多了都是泪。。
zzutmebwd
2016-05-10 07:38:58 +08:00
额 不好意思刚看到 我用的似乎是这个 http://www.mtksj.com/html/mtksoft/MTKsjyjROOTgj_2015nxbb__3148.html 完事儿之后是 Kingroot 所以感觉对你没有参考价值
zzutmebwd
2016-05-10 07:44:20 +08:00
其实可以试试用 supersu me 把 Kingroot 替换为 super su
binss
2016-05-10 10:16:24 +08:00
@UnisandK 重新刷机后,发现系统运行进程里有 root 大师,并自带 su 文件。我拆了几个官方的刷机包,里面都是这样。难怪 MtkDroidTools 显示我的设备已 root ,然而官方 root 了又不提供权限管理软件,并导致 supersu 无法安装,是不是可以理解为寨板官方不干好事?
binss
2016-05-10 10:18:47 +08:00
@zzutmebwd 感谢,我已经和这块板子对上了,实在搞不好会尝试的
UnisandK
2016-05-10 10:23:34 +08:00
@binss 寨板就是可能有各种奇葩设计,他们招的开发水平估计本身就不高。。这种也是比较 6 的
binss
2016-05-10 12:54:12 +08:00
@UnisandK 我现在的思路是把 supersu 写到 system.img 里然后刷进去。我看了 supersu 那个刷机包好像是卡刷的。请问要手动拷的话要拷哪些文件呢。只复制 su 和 apk 的方法好像 4.3 后就无效了。麻烦你了
UnisandK
2016-05-10 13:37:02 +08:00
@binss 现在的 SuperSU 需要哪些文件我也不太熟。。帮你搜了下, XDA 这帖 3L 的过程可以试试
http://forum.xda-developers.com/galaxy-tab-3/help/how-to-root-sm-t113-t3076658

sudo cp UPDATE-SuperSU-v2.46/armv7/{su,supolicy} mount_point/xbin
sudo cp UPDATE-SuperSU-v2.46/armv7/su mount_point/xbin/daemonsu/
sudo cp UPDATE-SuperSU-v2.46/armv7/libsupol.so mount_point/lib
sudo mkdir mount_point/etc/init.d
sudo cp UPDATE-SuperSU-v2.46/common/99SuperSUDaemon mount_point/etc/init.d
sudo cp UPDATE-SuperSU-v2.46/common/Superuser.apk mount_point/app
sudo mv mount_point_app/etc/install-recovery.sh mount_point/etc/install-recovery.bak
sudo cp UPDATE-SuperSU-v2.46/common/install-recovery.sh mount_point/etc
sudo chmod 0755 mount_point/xbin/daemonsu
sudo chmod 06755 mount_point/xbin/su
sudo chmod 0755 mount_point/xbin/supolicy
sudo chmod 0644 mount_point/lib/libsupol.so

因为他是把 system 镜像挂载了,所以路径全写的 mount_point , armv7 这个看你是什么架构的

或者照着 SuperSU 卡刷包里的 update-binary 的 ui_print "SuperSU installer" 下边的部分手工来,不过它脚本写得挺抽象就是了。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/277486

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX