Je possède un Chinaphone relativement inconnu, le CUBOT GT72+ (MTK6572 SoC) - sur lequel je tentais d'obtenir un accès Root. Il n'existe pas de méthode d'enracinement basée sur un exploit pour cet appareil (qui fonctionne sous Android 4.4.2), et je me suis donc retrouvé à devoir disséquer le fichier boot.img à l'aide de la commande MTK-Tools Perl-scripts.
Après avoir décompressé l'image de démarrage, j'ai fait quelques modifications dans les initramfs, elles sont les suivantes :
-
Modifier default.prop , réglage ro.secure à 0, ro.debuggable à 1, et ro.adb.secure à 0.
-
Ajouter le rootsh binaire à /sbin .
-
Modifier init.rc pour monter /système en tant que rw puisque le (re)montage /système n'est en quelque sorte pas autorisé par le noyau, même lorsque Root.
-
Remplacer adbd en /sbin avec une version fournie par un paquet appelé adbd non sécurisé qui était censé accorder automatiquement l'accès Root à adb-connections.
( Veuillez noter : Avant de remplacer adbd, j'avais également installé le fichier su binaire en /system/bin et le Superuser.apk paquet)
C'est là que le problème se pose : le piratage adbd ne me permet plus de me connecter en utilisant adb . Il montre l'appareil - avec un identifiant de 0123456789ABCDEF como hors ligne dans la liste des périphériques de adb.
Maintenant, en utilisant un shell adb, je pouvais simplement obtenir Root en tapant 'adb shell' suivi d'un simple 'su', et ta dah : Root shell ! Pourtant, d'une manière ou d'une autre, les permissions sur le fichier su Les binaires sont tous désordonnés - depuis que j'utilise un émulateur de terminal sur l'appareil lui-même : Je reçois une erreur "Permission refusée". Les applications ne parviennent pas non plus à Root. (Je suppose que les permissions sont brouillées quelque part, chmodding s'est bien passé, mais chowning ne l'a pas fait. Aussi, busybox est toujours manquant).
Et voici le dernier problème : le téléphone n'a pas de moyen d'entrer en mode fastboot en utilisant les boutons matériels, donc je me suis retrouvé à devoir taper 'adb reboot bootloader' pour le mettre en mode fastboot... ce qui, évidemment, ne fonctionne plus. Et pour reflasher boot.img, je dois passer en mode fastboot.
Mon appareil fonctionne très bien lorsqu'il est allumé (bien qu'il ne soit pas enraciné), mais je veux vraiment reflasher boot.img pour obtenir la bonne configuration de l'appareil. adbd arrière. Il existe une combinaison de boutons pour passer en mode récupération, mais cela ne me permet pas d'obtenir une connexion dans adb. Mode Sideload fait semblent apparaître dans adb, mais le flashage de n'importe quel Update.zip n'a jusqu'à présent pas été un succès (peut-être en raison d'une adbd ?), même si j'ai essayé diverses méthodes d'artisanat (signé) Update.zip dans le seul but de redémarrer l'appareil en mode fastboot.
L'appareil est livré avec un outil de flashage propriétaire, mais qui ne fonctionne que sous Windows XP. Je ne possède aucun ordinateur sous Windows. Et surtout pas XP. ( La version d'adb que j'utilise sur mon ordinateur est la dernière fournie par Debian (sid), elle doit donc être assez récente. )
Maintenant, la question demeure : Comment mettre mon appareil en mode fastboot ?
