d********g
发帖数: 10550 | 1 Admire的Windows批处理破解有点小毛病,竟然还有typo,su版本也很低,直接用在
Vitality上很可能造成系统不稳定,经常重启,所以建议大家手动破解。我详细写了每
一个命令的用途,Linux盲也不用怕,一步一步来就没事
原作者破解原理:
http://vulnfactory.org/blog/2011/09/12/rooting-the-samsung-admi
原作者说得很清楚,就是系统启动时会读取/data/local.prop,但直接无法建立/修改
这个文件。不过他发现一旦某个程序崩溃,/data/log/下会生成一个dump文件,是所有
人可读写的。利用这个漏洞,先守株待兔建一个/data/local.prop的软链接到dump,然
后触发崩溃,这样得到一个可写的/data/local.prop,再干坏事
说到底root只需要把su这个命令拷到/system/bin/下或者拷到别的地方再在/system/
bin/下搞个链接即可,但直接不给拷所以得想一些办法。真够折腾的
好现在开始说如何破解
先重置系统,然后把该升级的东西都先给升级到最新。这时候是一个干净系统
[需要下的文件]
1. 最新Samsung USB驱动
http://forum.xda-developers.com/showthread.php?t=961956
然后手机上打开USB debug,插上电脑让它自己装完需要的驱动
2. 一键破解包。注意我们只是需要adb和su而已,不要运行run.bat,不然死得很难看。
点那个Windows Download
http://androidforums.com/admire-all-things-root/412730-root-one
里面带的su比较老,不过官方网站现在暂时又上不去,先凑合用吧,回头再更新
[准备工作]
解开一键破解包。Windows下开始菜单-->附件-->命令提示符,点右键,选择“以管理
员身份运行”。然后进入到破解包解开的那个目录
[开始破解]
第一步操作:
1. 连接设备
adb wait-for-device
2. 删除已有dump文件
adb shell "rm /data/log/dumpState_app_native.log"
3. 建一个软链接备用
adb shell "ln -s /data/local.prop /data/log/dumpState_app_native.log"
4. 让Android崩溃以便生成可写的dump。这时候手机会哼几声
adb shell "app_process /dev/null"
5. 偷梁换柱,替换dump为重启需要的参数
adb shell "echo "ro.kernel.qemu=1" > /data/local.prop"
6. 重启
adb reboot
第二步操作(此时机器应该卡死循环,进不了系统,还会大呼小叫。正常的):
1. 连接设备
adb wait-for-device
2. 删除软链接以及dump(其实dump可以不管)
adb shell "rm /data/local.prop"
adb shell "rm /data/log/dumpState_app_native.log"
3. 重新挂载
adb remount
4. 把su命令拷到系统(原文为xbin,我改成rooted目录,看你自己喜好)
adb push su /system/rooted/su
5. 改属性
adb shell "chmod 4755 /system/rooted/su"
6. 给su建一个软链接在/system/bin/下供平时用
adb shell "ln -s /system/rooted/su /system/bin/su"
注意如果你之前用过一键包,可能已经有一个链接在。这时候需要把它先删了再运行上
面命令:
adb shell "rm /system/bin/su"
7. 重启
adb reboot
第三步操作:
1. 进入Play,装一个Superuser程序。不要用一键包自带的,那个不行。su这个文件可
以再替换成最新版,就很简单了
然后你就得到了它。最后把debug server关了:
2. adb kill-server
补充:你也可以顺带在第二步的4把字体也换好。具体来说就是push完su后再push一个
字体进去。参考:
http://mitbbs.com/clubarticle_t/Prepaid/22213.html
手动破解每一步都可以自己掌握,目前为止没有再遇到重启问题 |
P***P
发帖数: 1387 | 2 对, 一键包自带的superuser不行,得自己去google play下
Vitality自动重启是因为有些程序, 比如pptv,删掉就没事了 |
d********g
发帖数: 10550 | 3 我之前遇到的重启可能和superuser有关,系统还无法把老的程序更新成google play
【在 P***P 的大作中提到】
: 对, 一键包自带的superuser不行,得自己去google play下
: Vitality自动重启是因为有些程序, 比如pptv,删掉就没事了
|
m****o
发帖数: 4921 | 4 我当时是用一键包也没成功,自己下的superuser。还没发现自动重启 |
I****9
发帖数: 5245 | 5 恩。。用原作者的bat运行后root成功,但是superuser没有装上。去market下载就好了
。 |
l****n
发帖数: 3081 | 6 能不能刷成标准版的firmware然后再root,在刷prl? |
g******x
发帖数: 279 | 7 有没有人的机器发现蓝牙有问题的?
我的一开蓝牙就重启(不是关机重启那种,有点像windows注销,速度很快,黑屏,几
秒钟系统重启起来)。
话说我另外一台LG 的机器也是蓝牙有问题,一开,机器就反应迟钝。是不是android的
蓝牙驱动不完善啊? |
r*******e
发帖数: 7583 | 8 我最早的HTC G1也是开了蓝牙就慢的没法用
【在 g******x 的大作中提到】
: 有没有人的机器发现蓝牙有问题的?
: 我的一开蓝牙就重启(不是关机重启那种,有点像windows注销,速度很快,黑屏,几
: 秒钟系统重启起来)。
: 话说我另外一台LG 的机器也是蓝牙有问题,一开,机器就反应迟钝。是不是android的
: 蓝牙驱动不完善啊?
|
a9
发帖数: 21638 | 9 android蓝牙是不怎么样。
【在 g******x 的大作中提到】
: 有没有人的机器发现蓝牙有问题的?
: 我的一开蓝牙就重启(不是关机重启那种,有点像windows注销,速度很快,黑屏,几
: 秒钟系统重启起来)。
: 话说我另外一台LG 的机器也是蓝牙有问题,一开,机器就反应迟钝。是不是android的
: 蓝牙驱动不完善啊?
|
g******x
发帖数: 279 | 10 之前 WM6.5蓝牙用的很欢。现在换了android,蓝牙不好使,换了几个耳机都有杂音,
或者连接不上,开车都不怎么打电话了。
【在 a9 的大作中提到】
: android蓝牙是不怎么样。
|
|
|
a*********a
发帖数: 2607 | |
t****a
发帖数: 439 | 12 老大能不能也搞一个batch文件,造福大家啊。
试着照着你的步骤来,结果到第一阶段就卡住了
还有,怎么重置机器到出厂设置啊?
谢了
【在 d********g 的大作中提到】
: Admire的Windows批处理破解有点小毛病,竟然还有typo,su版本也很低,直接用在
: Vitality上很可能造成系统不稳定,经常重启,所以建议大家手动破解。我详细写了每
: 一个命令的用途,Linux盲也不用怕,一步一步来就没事
: 原作者破解原理:
: http://vulnfactory.org/blog/2011/09/12/rooting-the-samsung-admi
: 原作者说得很清楚,就是系统启动时会读取/data/local.prop,但直接无法建立/修改
: 这个文件。不过他发现一旦某个程序崩溃,/data/log/下会生成一个dump文件,是所有
: 人可读写的。利用这个漏洞,先守株待兔建一个/data/local.prop的软链接到dump,然
: 后触发崩溃,这样得到一个可写的/data/local.prop,再干坏事
: 说到底root只需要把su这个命令拷到/system/bin/下或者拷到别的地方再在/system/
|
d********g
发帖数: 10550 | 13 把那些命令全部放到一个.bat文件,就行了
你可以对比一下一键包那个.bat
【在 t****a 的大作中提到】
: 老大能不能也搞一个batch文件,造福大家啊。
: 试着照着你的步骤来,结果到第一阶段就卡住了
: 还有,怎么重置机器到出厂设置啊?
: 谢了
|
s*******a
发帖数: 8827 | 14 原来欠扁兄这么牛啊,崇拜!
【在 d********g 的大作中提到】
: Admire的Windows批处理破解有点小毛病,竟然还有typo,su版本也很低,直接用在
: Vitality上很可能造成系统不稳定,经常重启,所以建议大家手动破解。我详细写了每
: 一个命令的用途,Linux盲也不用怕,一步一步来就没事
: 原作者破解原理:
: http://vulnfactory.org/blog/2011/09/12/rooting-the-samsung-admi
: 原作者说得很清楚,就是系统启动时会读取/data/local.prop,但直接无法建立/修改
: 这个文件。不过他发现一旦某个程序崩溃,/data/log/下会生成一个dump文件,是所有
: 人可读写的。利用这个漏洞,先守株待兔建一个/data/local.prop的软链接到dump,然
: 后触发崩溃,这样得到一个可写的/data/local.prop,再干坏事
: 说到底root只需要把su这个命令拷到/system/bin/下或者拷到别的地方再在/system/
|
t****a
发帖数: 439 | 15 现在能够查看phone status了么?
我的一看就重启
【在 d********g 的大作中提到】
: Admire的Windows批处理破解有点小毛病,竟然还有typo,su版本也很低,直接用在
: Vitality上很可能造成系统不稳定,经常重启,所以建议大家手动破解。我详细写了每
: 一个命令的用途,Linux盲也不用怕,一步一步来就没事
: 原作者破解原理:
: http://vulnfactory.org/blog/2011/09/12/rooting-the-samsung-admi
: 原作者说得很清楚,就是系统启动时会读取/data/local.prop,但直接无法建立/修改
: 这个文件。不过他发现一旦某个程序崩溃,/data/log/下会生成一个dump文件,是所有
: 人可读写的。利用这个漏洞,先守株待兔建一个/data/local.prop的软链接到dump,然
: 后触发崩溃,这样得到一个可写的/data/local.prop,再干坏事
: 说到底root只需要把su这个命令拷到/system/bin/下或者拷到别的地方再在/system/
|
R********r
发帖数: 3415 | 16 下面这个是包括中文字体的run.bat
把字体文件DroidSansFallback.ttf放在一个文件夹里
@echo off
adb start-server
adb wait-for-device
adb shell "rm /data/log/dumpState_app_native.log"
adb shell "ln -s /data/local.prop /data/log/dumpState_app_native.log"
adb shell "app_process /dev/null"
adb shell "echo "ro.kernel.qemu=1" > /data/local.prop"
adb reboot
adb wait-for-device
adb shell "rm /data/local.prop"
adb shell "rm /data/log/dumpState_app_native.log"
adb remount
adb push DroidSansFallback.ttf /system/fonts/
adb reboot
adb kill-server
【在 d********g 的大作中提到】
: 把那些命令全部放到一个.bat文件,就行了
: 你可以对比一下一键包那个.bat
|
L*****k
发帖数: 13042 | 17 usb驅動下不了了?
【在 d********g 的大作中提到】
: Admire的Windows批处理破解有点小毛病,竟然还有typo,su版本也很低,直接用在
: Vitality上很可能造成系统不稳定,经常重启,所以建议大家手动破解。我详细写了每
: 一个命令的用途,Linux盲也不用怕,一步一步来就没事
: 原作者破解原理:
: http://vulnfactory.org/blog/2011/09/12/rooting-the-samsung-admi
: 原作者说得很清楚,就是系统启动时会读取/data/local.prop,但直接无法建立/修改
: 这个文件。不过他发现一旦某个程序崩溃,/data/log/下会生成一个dump文件,是所有
: 人可读写的。利用这个漏洞,先守株待兔建一个/data/local.prop的软链接到dump,然
: 后触发崩溃,这样得到一个可写的/data/local.prop,再干坏事
: 说到底root只需要把su这个命令拷到/system/bin/下或者拷到别的地方再在/system/
|
C***r
发帖数: 844 | 18 多谢这个帖子。我按你的做了,就是最后更新su失败。
我是试图在superuser里面用它的preference里面的update su binary功能,得到这个
错误:
latest version:= 3.0.3.2
Checking installed version = 2.3.1-ef
fixing database ... okay!
Checking busybox ... okay!
Checking current install path... fail!
有什么别的办法吗?
谢谢
【在 d********g 的大作中提到】
: Admire的Windows批处理破解有点小毛病,竟然还有typo,su版本也很低,直接用在
: Vitality上很可能造成系统不稳定,经常重启,所以建议大家手动破解。我详细写了每
: 一个命令的用途,Linux盲也不用怕,一步一步来就没事
: 原作者破解原理:
: http://vulnfactory.org/blog/2011/09/12/rooting-the-samsung-admi
: 原作者说得很清楚,就是系统启动时会读取/data/local.prop,但直接无法建立/修改
: 这个文件。不过他发现一旦某个程序崩溃,/data/log/下会生成一个dump文件,是所有
: 人可读写的。利用这个漏洞,先守株待兔建一个/data/local.prop的软链接到dump,然
: 后触发崩溃,这样得到一个可写的/data/local.prop,再干坏事
: 说到底root只需要把su这个命令拷到/system/bin/下或者拷到别的地方再在/system/
|
b*******t
发帖数: 637 | 19 第三步,进入play装 superuser,play在哪能找到? |
C***r
发帖数: 844 | 20 就是那个自带的markets啊。
【在 b*******t 的大作中提到】
: 第三步,进入play装 superuser,play在哪能找到?
|
|
|
h*******a
发帖数: 3279 | 21 co ask~
【在 L*****k 的大作中提到】
: usb驅動下不了了?
|
b*******t
发帖数: 637 | 22 第三步,进入play装 superuser,play在哪能找到? |
l********e
发帖数: 848 | 23 used to be google market.
【在 b*******t 的大作中提到】
: 第三步,进入play装 superuser,play在哪能找到?
|
s******t
发帖数: 3572 | 24 我也是更新 su 失败。
【在 C***r 的大作中提到】
: 多谢这个帖子。我按你的做了,就是最后更新su失败。
: 我是试图在superuser里面用它的preference里面的update su binary功能,得到这个
: 错误:
: latest version:= 3.0.3.2
: Checking installed version = 2.3.1-ef
: fixing database ... okay!
: Checking busybox ... okay!
: Checking current install path... fail!
: 有什么别的办法吗?
: 谢谢
|
v*******n
发帖数: 41 | 25 我的vitality几乎每小时自动重启一次-_-!我看版上有人也遇到过,都是怎么解决的?
谢过了! |
t*****n
发帖数: 4908 | 26 有可能是硬件问题,换个吧。
【在 v*******n 的大作中提到】
: 我的vitality几乎每小时自动重启一次-_-!我看版上有人也遇到过,都是怎么解决的?
: 谢过了!
|
A****Y
发帖数: 993 | |
s******t
发帖数: 3572 | 28 你这个蓝牙问题解决了没有?我现在的蓝牙也不能用。一打开,就系统就频繁注销重启。
【在 g******x 的大作中提到】
: 有没有人的机器发现蓝牙有问题的?
: 我的一开蓝牙就重启(不是关机重启那种,有点像windows注销,速度很快,黑屏,几
: 秒钟系统重启起来)。
: 话说我另外一台LG 的机器也是蓝牙有问题,一开,机器就反应迟钝。是不是android的
: 蓝牙驱动不完善啊?
|
