请教一下，如何通过修改 system.img 来 root 安卓 4.4.4

2023-04-12 23:48:34 +08:00

euph

想要 root 家里海尔 mooka 电视，系统是比较老的安卓 4.4.4 的

目前通过备份系统的方式获得了系统 system.img 的镜像，文件信息如下

system.img: Linux rev 1.0 ext4 filesystem data, UUID=57f8f4bc-abf4-655f-bf67-946fc0f9f25b (needs journal recovery) (extents) (large files)

尝试了把应用放在 /app 和 /priv-app 下都获取不了 root 权限。也没法 adb ，请教一下这种应该如何手动 root 呢？

10249 次点击

所在节点

Android

40 条回复

LinuShen

2023-04-13 00:05:27 +08:00

root 还需要放对应架构，对应版本的 su 的二进制文件到 /system/bin 和 /system/xbin 里面
不过目前最简单的方式是用稍老的 Magisk 给 boot.img 执行 patch 再刷进去，这样最快，也不需要对 System 产生修改

euph

2023-04-13 00:24:40 +08:00

@LinuShen /system/bin 和 /system/xbin 都放了，supersu 还是提示未 root

ysc3839

2023-04-13 02:40:34 +08:00

把 shell 拷一份改名 su ，加上 setuid 权限？

ysc3839

2023-04-13 02:43:37 +08:00

另外为什么不用 Magisk 呢？ system 镜像是如何刷入的？不能改 boot 镜像吗？
Magisk 22.1 就支持 4.4
https://github.com/topjohnwu/Magisk/releases/tag/v22.1

winterbells

2023-04-13 07:44:41 +08:00

这个系统或许可以用以前那些 root 工具搞定

0xsui

2023-04-13 08:21:55 +08:00

@ysc3839 这是 4.4.4 版本，怎么可能用 Magisk 呢？

0xsui

2023-04-13 08:24:30 +08:00

去 xda 找找以前一加第一代 bacon 的原生安卓 root 压缩包，system 解包后，还得加上一些 etc 下面的 init.d 的脚本，xbin 也需要，另外还得在改 755/644 权限，有很多地方得注意

mineralsalt

2023-04-13 08:34:24 +08:00

4.4.4 版本有提权漏洞, 装个当年的 root 软件可以一键 root, 例如 KingRoot, 360 一键 Root 等

laoyur

2023-04-13 08:34:57 +08:00

如果搞坏了能复原吗，这个风险楼主不考虑一下？

euph

2023-04-13 08:54:09 +08:00

@ysc3839 试了 magisk ，直接装上会闪退，装其他手机 patch boot 会提示解压缩失败，进入 recovery 备份系统的时候，他会打包 boot ，recovery ，和 system 等，但是 boot 和 recovery 查数据格式是 data ，直接执行 su 没反应，难道是没有设置 setuid 权限？ su 我直接放进去看到所有者和用户组都是 root 就以为可以了

euph

2023-04-13 08:55:42 +08:00

@mineralsalt 试过了，估计是他识别不了系统，都失败了。直接放在 priv-app 下 root 也不行

euph

2023-04-13 08:57:07 +08:00

@laoyur 我淘宝买了原厂固件包，看起来可以开机强刷，所以应该是没问题的

ysc3839

2023-04-13 09:16:25 +08:00

@euph 你装的是什么版本？ patch boot 的文件是咋样的？就是 boot.img 吗？
@0xsui 为什么不行？怎么个不行？

MaxLi77

2023-04-13 09:36:39 +08:00

这么老的系统，感觉可以用很多 root 漏洞，可以搜一下

euph

2023-04-13 09:43:28 +08:00

@ysc3839 装的 22 版本，就是最后一个支持 4.4 的版本，可能是阿里定制的 yunos 的原因，不是普通的手机系统，所以会闪退，boot 本来是一个 gz 压缩包，解压缩后 file 查是 data

ysc3839

2023-04-13 10:08:07 +08:00

@euph 解压后 patch 也失败吗？不然试试 recovery 下用 dd 直接读 boot

LinuShen

2023-04-13 13:14:36 +08:00

@euph 是 yunos ？ yunos 的 4.4 是打不开完整 root 权限的，对了，难不成是 Realtek 芯片？ Realtek 芯片的 boot.img 不是标准打包格式

nahk

2023-04-13 14:27:32 +08:00

楼主，我用的也是海尔模卡电视用的是 mc-s1 智能电视模块，用当贝管理器删掉一个文件后，就卡在了机器人画面，进不了系统，在淘宝上也没找到刷机包，楼主请发我一份你备份的 system.img 镜像，让我也试一试好吗？我愿意花 200 块钱修一修，海尔电视系统开机快声音响亮菜单简洁遥控器功能很赞，现在用盒子声音不像海尔高

abc8678

2023-04-13 14:29:32 +08:00

电视一般没有第三方 rec 吧，型号在搜索引擎都不一定可以搜到

nahk

2023-04-13 14:37:28 +08:00

这么多年以来，一直找修这个智能电视模块的没找到，芯片显示 A20 ，也是 4.2 还是 4.4 系统。我也等楼主的好消息，若能艾特我 13994568867@139.com 不胜感激，有大佬能修的话也请联系，提供有偿服务，正愁没人教天上掉下个粘豆包！

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/932086

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.