V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
binss
V2EX  ›  问与答

求 MTK8127 Android 4.4.2 root 姿势

  •  
  •   binss · 2016-05-09 23:55:01 +08:00 · 4073 次点击
    这是一个创建于 3120 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在交易区入了台 MTK8127 Android 4.4.2 寨板,希望能 root

    @zzutmebwd 在 /t/277252 已经 root 成功,并回答“ mtk 4.4 的 root 方案 随便选”

    于是我到 XDA 上尝试各种姿势进行 root :

    towelroot 一运行就重启, root 失败。

    MtkDroidTools 显示我的设备已 root ,然而实际上并没有 root 权限。

    All-In-One Tool 显示 Fastboot recovery: Partition recovery not support flash ,失败。

    请问在不使用 360root 、 kingroot 、 root 精灵等国产流氓的情况下有 root 的方法吗?

    第一次折腾安卓,搞了一天,都快哭了

    第 1 条附言  ·  2016-05-10 22:31:16 +08:00
    终于成功了。泪流满面,没想到最后是这样解决的。

    http://tieba.baidu.com/p/3426901447 提供了 CWM recovery ,虽然网盘链接失效了,但是 Google VIDO_M80_AZ_PhilZrecovery 还是找到了。通过线刷这个 recovery 然后用卡刷 SuperSu ,成功 root 。

    非常感谢各位的帮助。希望各位入手了这台平板的童鞋玩得开心......
    25 条回复    2016-05-17 15:25:58 +08:00
    UnisandK
        1
    UnisandK  
       2016-05-10 00:01:29 +08:00
    寨板直接用你板子官方的刷机工具刷 recovery 吧
    UnisandK
        2
    UnisandK  
       2016-05-10 00:04:56 +08:00
    https://androidmtk.com/smart-phone-flash-tool
    你看看这玩意能用不, recovery 得你自己搜你板子的型号了,别的板子的带个 kernel 啥的你跑不起来的
    binss
        3
    binss  
    OP
       2016-05-10 00:12:18 +08:00
    @UnisandK 嗯,今天刚刷完了官方固件,用的就是这个工具。官方自带的 recovery 好像没相关选项,是不是要用第三方的才行? google 相关关键词就没找到可用的
    UnisandK
        4
    UnisandK  
       2016-05-10 00:21:35 +08:00
    @binss 要用第三方的,官方 recovery 一般会验证签名,没办法刷非官方的包。
    cwm recovery ,或者有 twrp 更好(没有就算了毕竟寨板一般没啥人用)。。刷完之后刷一个 superSU 的 root 包就行了。

    root 其实就是在 system/bin 里放入一个 su 文件,第三方的 recovery 可以以 root 权限可读写的挂载你的 system 文件系统,让你把 su 文件放进去。要是支持在 recovery 下使用 adb shell 的你都可以手工操作 root 。

    还有一种,如果你的板子没有第三方 recovery (这得多偏门),你可以尝试使用 boot 进行 root 。步骤是拆掉你的板子的官方固件,将 boot 解包,修改配置中 adb 相关的一个(叫啥忘了,你搜搜。。),然后再打包成 boot 镜像刷进你板子里,这样可以允许你使用 adb root 在下一次 adb shell 连进去时直接获得 root 权限,然后把 system 挂载为可写的把 su 放进去就好了。
    Tink
        5
    Tink  
       2016-05-10 00:26:33 +08:00 via iPhone
    表示关注,不过这个系统里面自带的权限管理蛮好用的
    binss
        6
    binss  
    OP
       2016-05-10 00:34:35 +08:00
    @UnisandK 事实上好像真的没有第三方 recovery...不过我发现我 system/bin 下有 777 的 su 了(可能是其中某个工具搞的),但是 supersu 装后各种提示失败
    czkwg8
        7
    czkwg8  
       2016-05-10 01:04:12 +08:00 via Android
    Framaroot 试试吧
    Towelroot 使用的那个好像是短信的漏洞,通用性不高
    UnisandK
        8
    UnisandK  
       2016-05-10 01:04:26 +08:00
    @binss 你试试在 adb shell 下直接执行 su ,看能不能拿到 root 权限。能行的话就把 superSU 的 su 文件替换进去,改完权限重启。

    应该你之前用的某种 root 方式已经通过漏洞拿到了权限改写了 system 里的东西,然而 apk 安装出错之类的在之后的步骤里失败了。。 superSU 这个软件必需使用它配套的 su 文件(叫程序合适一点?),现在的状况可能是你上一个 su 的授权软件没装它拿不到权限去替换那个文件。
    binss
        9
    binss  
    OP
       2016-05-10 01:41:33 +08:00
    @UnisandK 可以拿到 root ,可以随意添加删除东西。请问这个 superSU 的 su 要去哪里找呢?解了下 apk 包里面好像没有
    binss
        10
    binss  
    OP
       2016-05-10 01:50:28 +08:00
    @czkwg8 额,这个好像也试过了
    binss
        11
    binss  
    OP
       2016-05-10 01:55:12 +08:00
    @UnisandK 感觉系统已经被我玩坏了。明天找台 xp 重刷下固件再试试
    UnisandK
        12
    UnisandK  
       2016-05-10 02:17:45 +08:00
    @binss 有点久没用过安卓了。。刚刚下了个 SuperSU 看了看

    现在似乎是直接从 recovery 里把 su 复制过去的,也就说这货现在是接管的标准的 cm 的 su (我猜是?)
    你可以从 http://forum.xda-developers.com/showthread.php?t=1538053 这个帖子给出的 http://download.chainfire.eu/supersu-stable 这个地址下载到带了 su 文件的 SuperSU 刷机包

    要重刷的话,也可以提前把 system 解包,把 su 和 SuperSU 的 apk 丢进去打包回来,然后再刷。 Windows 下修改镜像没法给文件权限的话,在开机脚本里加个 chmod 试试。
    UnisandK
        13
    UnisandK  
       2016-05-10 02:36:00 +08:00
    补两个资料:
    修改 boot 来获取 recovery 的: http://forum.xda-developers.com/showthread.php?t=2593581
    主要就是修改 default.prop 里的 ro.secure=0 或 ro.adb.secure=0 ,也可以顺手 ro.debuggable=1 , data 那边没存有设置的话似乎是优先 boot 里的设置的,做的固件需要默认开启 adb 调试时一般会这样。

    在线编译 recovery 的: https://builder.clockworkmod.com/ ,你那板子要是真偏门到没人用也没人做 recovery ,你可以当第一个吃螃蟹的。。我比较好奇是哪个厂的板子。

    话说解包 boot 的话注意,如果是厨房的话是可能出现刷回去起不来的情况的,反正我瑞芯微的板子是这样,拆的确能拆出正确的文件,但往回打包的话那个镜像是不认的,感觉比较玄幻。反正挂了重刷就是了, Bootloader 在一切好说。我只有一次作死调分区表写错了偏移量的时候把 Bootloader 也搞飞了,不得不拆机短接复位针脚让 Flash 还原出厂,说多了都是泪。。
    zzutmebwd
        14
    zzutmebwd  
       2016-05-10 07:38:58 +08:00 via Android
    额 不好意思刚看到 我用的似乎是这个 http://www.mtksj.com/html/mtksoft/MTKsjyjROOTgj_2015nxbb__3148.html 完事儿之后是 Kingroot 所以感觉对你没有参考价值
    zzutmebwd
        15
    zzutmebwd  
       2016-05-10 07:44:20 +08:00 via Android
    其实可以试试用 supersu me 把 Kingroot 替换为 super su
    binss
        16
    binss  
    OP
       2016-05-10 10:16:24 +08:00
    @UnisandK 重新刷机后,发现系统运行进程里有 root 大师,并自带 su 文件。我拆了几个官方的刷机包,里面都是这样。难怪 MtkDroidTools 显示我的设备已 root ,然而官方 root 了又不提供权限管理软件,并导致 supersu 无法安装,是不是可以理解为寨板官方不干好事?
    binss
        17
    binss  
    OP
       2016-05-10 10:18:47 +08:00
    @zzutmebwd 感谢,我已经和这块板子对上了,实在搞不好会尝试的
    UnisandK
        18
    UnisandK  
       2016-05-10 10:23:34 +08:00
    @binss 寨板就是可能有各种奇葩设计,他们招的开发水平估计本身就不高。。这种也是比较 6 的
    binss
        19
    binss  
    OP
       2016-05-10 12:54:12 +08:00 via iPhone
    @UnisandK 我现在的思路是把 supersu 写到 system.img 里然后刷进去。我看了 supersu 那个刷机包好像是卡刷的。请问要手动拷的话要拷哪些文件呢。只复制 su 和 apk 的方法好像 4.3 后就无效了。麻烦你了
    UnisandK
        20
    UnisandK  
       2016-05-10 13:37:02 +08:00
    @binss 现在的 SuperSU 需要哪些文件我也不太熟。。帮你搜了下, XDA 这帖 3L 的过程可以试试
    http://forum.xda-developers.com/galaxy-tab-3/help/how-to-root-sm-t113-t3076658

    sudo cp UPDATE-SuperSU-v2.46/armv7/{su,supolicy} mount_point/xbin
    sudo cp UPDATE-SuperSU-v2.46/armv7/su mount_point/xbin/daemonsu/
    sudo cp UPDATE-SuperSU-v2.46/armv7/libsupol.so mount_point/lib
    sudo mkdir mount_point/etc/init.d
    sudo cp UPDATE-SuperSU-v2.46/common/99SuperSUDaemon mount_point/etc/init.d
    sudo cp UPDATE-SuperSU-v2.46/common/Superuser.apk mount_point/app
    sudo mv mount_point_app/etc/install-recovery.sh mount_point/etc/install-recovery.bak
    sudo cp UPDATE-SuperSU-v2.46/common/install-recovery.sh mount_point/etc
    sudo chmod 0755 mount_point/xbin/daemonsu
    sudo chmod 06755 mount_point/xbin/su
    sudo chmod 0755 mount_point/xbin/supolicy
    sudo chmod 0644 mount_point/lib/libsupol.so

    因为他是把 system 镜像挂载了,所以路径全写的 mount_point , armv7 这个看你是什么架构的

    或者照着 SuperSU 卡刷包里的 update-binary 的 ui_print "SuperSU installer" 下边的部分手工来,不过它脚本写得挺抽象就是了。。
    binss
        21
    binss  
    OP
       2016-05-10 22:01:37 +08:00
    @UnisandK 试过这种方法,还是不行,甚至读了照着 update-binary 代码照着做了,还是不行,非常蛋疼。另外我上传了 recovery.img 到 https://builder.clockworkmod.com/,结果上传完后网页返回 404 ,估计是挂了。瞬间感觉走投无路了
    binss
        22
    binss  
    OP
       2016-05-10 22:30:08 +08:00   ❤️ 2
    @Tink @UnisandK @czkwg8 @zzutmebwd 终于成功了。泪流满面,没想到最后是这样解决的。

    [http://tieba.baidu.com/p/3426901447]( http://tieba.baidu.com/p/3426901447)提供了 CWM recovery ,虽然网盘链接失效了,但是 Google VIDO_M80_AZ_PhilZrecovery 还是找到了。通过线刷这个 recovery 然后用卡刷 SuperSu ,成功 root 。

    非常感谢各位的帮助。希望各位入手了这台平板的童鞋玩得开心......
    zzutmebwd
        23
    zzutmebwd  
       2016-05-10 23:07:21 +08:00
    @binss 为你点赞
    redmofang
        24
    redmofang  
       2016-05-17 12:43:41 +08:00
    这板子的 rec 好像还分批次?你是怎么看出批次的
    binss
        25
    binss  
    OP
       2016-05-17 15:25:58 +08:00   ❤️ 1
    @redmofang 尝试刷原厂固件。刷出来功能正常就是固件对应的批次。建议黄色尝试 AZ ,蓝色尝试 ZZ
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1559 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:15 · PVG 01:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.