在交易区入了台 MTK8127 Android 4.4.2 寨板,希望能 root
@zzutmebwd 在 /t/277252 已经 root 成功,并回答“ mtk 4.4 的 root 方案 随便选”
于是我到 XDA 上尝试各种姿势进行 root :
towelroot 一运行就重启, root 失败。
MtkDroidTools 显示我的设备已 root ,然而实际上并没有 root 权限。
All-In-One Tool 显示 Fastboot recovery: Partition recovery not support flash ,失败。
请问在不使用 360root 、 kingroot 、 root 精灵等国产流氓的情况下有 root 的方法吗?
第一次折腾安卓,搞了一天,都快哭了
1
UnisandK 2016-05-10 00:01:29 +08:00
寨板直接用你板子官方的刷机工具刷 recovery 吧
|
2
UnisandK 2016-05-10 00:04:56 +08:00
https://androidmtk.com/smart-phone-flash-tool
你看看这玩意能用不, recovery 得你自己搜你板子的型号了,别的板子的带个 kernel 啥的你跑不起来的 |
3
binss OP @UnisandK 嗯,今天刚刷完了官方固件,用的就是这个工具。官方自带的 recovery 好像没相关选项,是不是要用第三方的才行? google 相关关键词就没找到可用的
|
4
UnisandK 2016-05-10 00:21:35 +08:00
@binss 要用第三方的,官方 recovery 一般会验证签名,没办法刷非官方的包。
cwm recovery ,或者有 twrp 更好(没有就算了毕竟寨板一般没啥人用)。。刷完之后刷一个 superSU 的 root 包就行了。 root 其实就是在 system/bin 里放入一个 su 文件,第三方的 recovery 可以以 root 权限可读写的挂载你的 system 文件系统,让你把 su 文件放进去。要是支持在 recovery 下使用 adb shell 的你都可以手工操作 root 。 还有一种,如果你的板子没有第三方 recovery (这得多偏门),你可以尝试使用 boot 进行 root 。步骤是拆掉你的板子的官方固件,将 boot 解包,修改配置中 adb 相关的一个(叫啥忘了,你搜搜。。),然后再打包成 boot 镜像刷进你板子里,这样可以允许你使用 adb root 在下一次 adb shell 连进去时直接获得 root 权限,然后把 system 挂载为可写的把 su 放进去就好了。 |
5
Tink 2016-05-10 00:26:33 +08:00 via iPhone
表示关注,不过这个系统里面自带的权限管理蛮好用的
|
6
binss OP @UnisandK 事实上好像真的没有第三方 recovery...不过我发现我 system/bin 下有 777 的 su 了(可能是其中某个工具搞的),但是 supersu 装后各种提示失败
|
7
czkwg8 2016-05-10 01:04:12 +08:00 via Android
Framaroot 试试吧
Towelroot 使用的那个好像是短信的漏洞,通用性不高 |
8
UnisandK 2016-05-10 01:04:26 +08:00
@binss 你试试在 adb shell 下直接执行 su ,看能不能拿到 root 权限。能行的话就把 superSU 的 su 文件替换进去,改完权限重启。
应该你之前用的某种 root 方式已经通过漏洞拿到了权限改写了 system 里的东西,然而 apk 安装出错之类的在之后的步骤里失败了。。 superSU 这个软件必需使用它配套的 su 文件(叫程序合适一点?),现在的状况可能是你上一个 su 的授权软件没装它拿不到权限去替换那个文件。 |
9
binss OP @UnisandK 可以拿到 root ,可以随意添加删除东西。请问这个 superSU 的 su 要去哪里找呢?解了下 apk 包里面好像没有
|
12
UnisandK 2016-05-10 02:17:45 +08:00
@binss 有点久没用过安卓了。。刚刚下了个 SuperSU 看了看
现在似乎是直接从 recovery 里把 su 复制过去的,也就说这货现在是接管的标准的 cm 的 su (我猜是?) 你可以从 http://forum.xda-developers.com/showthread.php?t=1538053 这个帖子给出的 http://download.chainfire.eu/supersu-stable 这个地址下载到带了 su 文件的 SuperSU 刷机包 要重刷的话,也可以提前把 system 解包,把 su 和 SuperSU 的 apk 丢进去打包回来,然后再刷。 Windows 下修改镜像没法给文件权限的话,在开机脚本里加个 chmod 试试。 |
13
UnisandK 2016-05-10 02:36:00 +08:00
补两个资料:
修改 boot 来获取 recovery 的: http://forum.xda-developers.com/showthread.php?t=2593581 主要就是修改 default.prop 里的 ro.secure=0 或 ro.adb.secure=0 ,也可以顺手 ro.debuggable=1 , data 那边没存有设置的话似乎是优先 boot 里的设置的,做的固件需要默认开启 adb 调试时一般会这样。 在线编译 recovery 的: https://builder.clockworkmod.com/ ,你那板子要是真偏门到没人用也没人做 recovery ,你可以当第一个吃螃蟹的。。我比较好奇是哪个厂的板子。 话说解包 boot 的话注意,如果是厨房的话是可能出现刷回去起不来的情况的,反正我瑞芯微的板子是这样,拆的确能拆出正确的文件,但往回打包的话那个镜像是不认的,感觉比较玄幻。反正挂了重刷就是了, Bootloader 在一切好说。我只有一次作死调分区表写错了偏移量的时候把 Bootloader 也搞飞了,不得不拆机短接复位针脚让 Flash 还原出厂,说多了都是泪。。 |
14
zzutmebwd 2016-05-10 07:38:58 +08:00 via Android
额 不好意思刚看到 我用的似乎是这个 http://www.mtksj.com/html/mtksoft/MTKsjyjROOTgj_2015nxbb__3148.html 完事儿之后是 Kingroot 所以感觉对你没有参考价值
|
15
zzutmebwd 2016-05-10 07:44:20 +08:00 via Android
其实可以试试用 supersu me 把 Kingroot 替换为 super su
|
16
binss OP @UnisandK 重新刷机后,发现系统运行进程里有 root 大师,并自带 su 文件。我拆了几个官方的刷机包,里面都是这样。难怪 MtkDroidTools 显示我的设备已 root ,然而官方 root 了又不提供权限管理软件,并导致 supersu 无法安装,是不是可以理解为寨板官方不干好事?
|
19
binss OP @UnisandK 我现在的思路是把 supersu 写到 system.img 里然后刷进去。我看了 supersu 那个刷机包好像是卡刷的。请问要手动拷的话要拷哪些文件呢。只复制 su 和 apk 的方法好像 4.3 后就无效了。麻烦你了
|
20
UnisandK 2016-05-10 13:37:02 +08:00
@binss 现在的 SuperSU 需要哪些文件我也不太熟。。帮你搜了下, XDA 这帖 3L 的过程可以试试
http://forum.xda-developers.com/galaxy-tab-3/help/how-to-root-sm-t113-t3076658 sudo cp UPDATE-SuperSU-v2.46/armv7/{su,supolicy} mount_point/xbin sudo cp UPDATE-SuperSU-v2.46/armv7/su mount_point/xbin/daemonsu/ sudo cp UPDATE-SuperSU-v2.46/armv7/libsupol.so mount_point/lib sudo mkdir mount_point/etc/init.d sudo cp UPDATE-SuperSU-v2.46/common/99SuperSUDaemon mount_point/etc/init.d sudo cp UPDATE-SuperSU-v2.46/common/Superuser.apk mount_point/app sudo mv mount_point_app/etc/install-recovery.sh mount_point/etc/install-recovery.bak sudo cp UPDATE-SuperSU-v2.46/common/install-recovery.sh mount_point/etc sudo chmod 0755 mount_point/xbin/daemonsu sudo chmod 06755 mount_point/xbin/su sudo chmod 0755 mount_point/xbin/supolicy sudo chmod 0644 mount_point/lib/libsupol.so 因为他是把 system 镜像挂载了,所以路径全写的 mount_point , armv7 这个看你是什么架构的 或者照着 SuperSU 卡刷包里的 update-binary 的 ui_print "SuperSU installer" 下边的部分手工来,不过它脚本写得挺抽象就是了。。 |
21
binss OP @UnisandK 试过这种方法,还是不行,甚至读了照着 update-binary 代码照着做了,还是不行,非常蛋疼。另外我上传了 recovery.img 到 https://builder.clockworkmod.com/,结果上传完后网页返回 404 ,估计是挂了。瞬间感觉走投无路了
|
22
binss OP @Tink @UnisandK @czkwg8 @zzutmebwd 终于成功了。泪流满面,没想到最后是这样解决的。
[http://tieba.baidu.com/p/3426901447]( http://tieba.baidu.com/p/3426901447)提供了 CWM recovery ,虽然网盘链接失效了,但是 Google VIDO_M80_AZ_PhilZrecovery 还是找到了。通过线刷这个 recovery 然后用卡刷 SuperSu ,成功 root 。 非常感谢各位的帮助。希望各位入手了这台平板的童鞋玩得开心...... |
24
redmofang 2016-05-17 12:43:41 +08:00
这板子的 rec 好像还分批次?你是怎么看出批次的
|