Lấy root bằng cách sửa đổi default.prop (ro.secure)?

Để có được một vỏ đặc quyền, bạn cần sửa đổi các dòng sau thành các giá trị đã cho trong tệp default.prop ro.secure = 0

ro.debuggable = 1

kiên trì.service.adb.enable = 1

Tôi đã trích xuất hình ảnh khôi phục của mô hình điện thoại của mình: Vì vậy, có thể sửa đổi các giá trị sau trong tệp default.prop, đóng gói lại hình ảnh và flash nó bằng fastboot (bộ nạp khởi động được mở khóa) để lấy vỏ đặc quyền, sau đó sao chép hệ nhị phân su sau khi đếm lại hệ thống như đọc / ghi?

Tôi có cần thay đổi bất kỳ giá trị nào khác trong bất kỳ tệp nào không? Và nó sẽ hoạt động, ít nhất là về mặt lý thuyết?

Cách tiếp cận này sẽ hoạt động (miễn là không có ổ khóa hài hước độc quyền ở bất cứ đâu), nhưng phân vùng phục hồi không có bên nào ngay từ đầu. Default.prop được ghi đè khi khởi động, được sao chép từ phân vùng khởi động, đây không phải là hệ thống tệp có thể truy cập trực tiếp. Bạn cần một hình ảnh của phân vùng khởi động, sau đó bạn sẽ giải nén, thực hiện thay đổi và đóng gói lại.

Giả sử bạn biết cách thực hiện tất cả những điều đó (vì bạn nói rằng bạn đã thử nó với phục hồi), tôi phải cảnh báo trước rằng thường phải bao gồm địa chỉ cơ sở khi tạo hình ảnh với mkbootimg. Không có cách nào để biết khi nào cần thiết, vì vậy an toàn là luôn luôn bao gồm một địa chỉ cơ sở. Bạn có thể làm theo hướng dẫn ở đây:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img-windows

Kịch bản bao gồm lệnh od mà bạn có thể lấy địa chỉ cơ sở, trong trường hợp bạn muốn tạo tập lệnh của riêng mình. Để biết thêm về các bước thủ công (để sao chép trên GNU / Linux):

android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

Tôi không khuyên bạn nên sử dụng các tập lệnh giải nén / đóng gói lại, vì chúng có các dòng mã hóa cứng không di động trong các trường hợp. Sử dụng split_bootimg.pl, sau đó gunzip và cpio giải nén nó, sau đó bạn sẽ lại sử dụng cpio và gzip nó, tiếp theo là lệnh mkbootimg. Ngoại lệ duy nhất là cho các thiết bị MTK65xx, nơi bạn sẽ cần các công cụ giải nén / đóng gói lại có liên quan (vì chúng có các độ lệch rất khác nhau; bạn cũng sẽ bỏ qua mkbootimg vì tập lệnh repack thực hiện cho bạn):

github.com/bgcngm/mtk-tools

Và đây là một ví dụ đang diễn ra về một chiếc điện thoại được đổi thương hiệu của Trung Quốc trải qua điều tương tự để cuối cùng được root:

forum.xda-developers.com/showthread.php?t=1818146&page=5

Tôi xin lỗi tôi phải loại bỏ các liên kết thích hợp, nhưng rõ ràng tôi bị coi là thư rác tiềm năng. Ngoài ra, tôi đã không khá kỹ lưỡng vì tôi không thực sự chắc chắn rằng bạn muốn có nhiều chi tiết hơn.

Cách tiếp cận trên dường như không hiệu quả.

Vì sự phục hồi cổ phiếu được đưa ra không có nghĩa là cho thiết bị hoặc phương pháp này không dễ dàng và có thể liên quan đến việc thực hiện các thay đổi khác. Điện thoại sẽ không chuyển sang chế độ khôi phục, đây là chế độ duy nhất mà bạn có được một lớp vỏ đặc quyền để thực hiện các thao tác cần thiết để có được quyền root vĩnh viễn.

Một phương pháp khác là sửa đổi build.prop trong hình ảnh khởi động, đóng gói lại và sau đó flash nó và adb để có được một vỏ đặc quyền trong chế độ hoạt động bình thường.

Tốt hơn là làm theo thủ tục của người khác khi bạn không chắc chắn về chính mình.