Ingrese al modo fastboot sin botones de raíz o hardware

Tengo un Chinaphone relativamente desconocido, el CUBOT GT72+ (MTK6572 SoC) , en el que intentaba obtener acceso de root. No existen métodos raíz conocidos basados ​​en exploits para este dispositivo (que se ejecuta en Android 4.4.2), por lo que tuve que diseccionar boot.img usando los scripts Perl de MTK-Tools .

Después de descomprimir la imagen de arranque, hice algunas modificaciones en el initramfs, son las siguientes:

  • Modifique default.prop , configurando ro.secure en 0, ro.debuggable en 1 y ro.adb.secure en 0.

  • Agregue el binario rootsh a /sbin .

  • Modifique init.rc para montar /system como un sistema de archivos rw , ya que el kernel no permite (re)montar /system , incluso cuando es root.

  • Reemplace adbd en /sbin con una versión proporcionada por un paquete llamado adbd insecure , que se suponía que otorgaría automáticamente acceso de root a adb-connections.

( Tenga en cuenta : antes de reemplazar adbd, también había instalado el binario su en /system/bin y el paquete Superuser.apk )

Ahora aquí es donde viene el problema: el adbd pirateado ya no me permite conectarme usando adb . Muestra el dispositivo, con una identificación de 0123456789ABCDEF como fuera de línea en la lista de dispositivos de adb.

Ahora, usando un shell de adb, podría simplemente obtener la raíz escribiendo 'shell de adb' seguido de un simple 'su', y ta dah: ¡shell de root! Sin embargo, de alguna manera, los permisos en el binario su están todos desordenados, ya que cuando uso un emulador de terminal en el dispositivo mismo: me aparece un error de 'Permiso denegado'. Las aplicaciones tampoco se están rooteando. (Supongo que los permisos están desordenados en alguna parte, chmodding funcionó bien, pero chowning no. Además, aún falta el cuadro ocupado ).

Y aquí está el problema final: el teléfono no tiene una forma de entrar en modo fastboot usando los botones de hardware, así que tuve que escribir 'adb reboot bootloader' para ponerlo en modo fastboot... lo cual, bueno, obviamente no es así. ya no trabajo. Y para volver a flashear boot.img necesito entrar en modo fastboot.

Mi dispositivo funciona bien cuando está encendido (aunque no rooteado), pero realmente quiero volver a flashear boot.img para recuperar el adbd adecuado . Hay una combinación de botones para ingresar al modo de recuperación, pero eso no me proporciona una conexión en adb. El modo de carga lateral parece aparecer en adb, sin embargo, actualizar cualquier Update.zip hasta ahora no ha tenido éxito (¿tal vez debido a un adbd lisiado ?), A pesar de que he probado varios métodos para crear archivos Update.zip (firmados) con el único propósito de reiniciar el dispositivo en modo fastboot.

El dispositivo viene con una herramienta de flasheo propietaria, pero eso solo funciona bajo Windows XP. No tengo ninguna computadora con Windows. Y especialmente no XP. ( La versión adb que ejecuto en mi computadora es la última proporcionada por Debian (sid), por lo que debería ser bastante reciente ) .

Ahora la pregunta sigue siendo: ¿Cómo pongo mi dispositivo en modo fastboot?

AFAIK, la mayoría de los métodos de reinicio a modo de arranque rápido implican rootear o usar ADB. Entonces, tu situación es bastante complicada. Investigaré sobre esto y te responderé.
No sé si todas las versiones, pero la recuperación TWRP le permite usar adb durante el modo de recuperación. ¿Lo intentaste o no te funcionó? ¿Qué hay de empaquetar boot.img en un archivo zip y actualizarlo a través de Recuperación usando la opción Instalar zip ? No es necesario hacer sideloading para eso.
Lamentablemente, ejecuta el menú de recuperación de stock. No adb disponible, no hay opción Instalar Zip. Solo carga lateral. (El menú se parece a esto @Firelord.
Una cosa más, aunque ya debes haberlo probado. ¿Ha considerado todas las posibles combinaciones de botones de hardware? Y sobre esto: 0123456789ABCDEF as offline-- Yo también tengo esta identificación y llegué a tenerla cuando volví a flashear mi teléfono pero no agregué su número de serie. a mano. ¿Puedo saber cómo obtuvo esta identificación? Mi dispositivo parece estar fuera de línea solo cuando no autorizo ​​en el dispositivo la conexión ADB iniciada por la PC. Tan pronto como lo autorice (Kitkat), se pone en línea. ¿Vio el cuadro de autorización en el dispositivo cuando probó ADB?
Tengo. Puedo ingresar al menú de recuperación de stock usando VolUp+Pwr , VolDwn+Pwr me lleva a un menú chino que parece usarse internamente para el control de calidad (ejecuta un par de pruebas en los componentes y los enciende/apaga en el proceso). No hay otras combinaciones de botones disponibles ( VolUp+VolDwn+Pwr aún me lleva al menú QC). -- La identificación del dispositivo cambió al reemplazar adbd; debido a que ro.adb.secure está establecido en 0, no se necesita ni es posible ninguna autorización. @Señor del Fuego
Creo que te habrás topado con la herramienta SP Flash. ¿Lo has considerado para tu propósito? Puede actualizar su recuperación con la recuperación personalizada, a partir de entonces, actualizar .img puede ser fácil. No depende en absoluto de adb/fastboot para funcionar.
Sí, le envié un correo al fabricante y obtuve un archivo de dispersión; sin embargo, no tengo ninguna computadora con Windows y requiere un controlador que solo se ejecute en Windows XP... si todo lo demás falla, probablemente debería configurar dicho sistema, pero realmente lo veo como un último recurso. @Señor del Fuego
Si ha obtenido un archivo Scatter, entonces es posible actualizar CWM básico a su dispositivo usando las herramientas MTK Droid.
Luego, podría recuperar su dispositivo de alguna manera a partir de ese momento.
Esto aún requiere la herramienta de actualización de Windows. Encontré una versión de Linux (realmente sospechosa) en un sitio web ruso. Pruébalo ahora. Reza por mí. @rjt.rockx
@SqBlob LOL. Rezando por ti :) Pero ten cuidado. Si no funciona, intente con Wine o algo así. Wine es un emulador para aplicaciones de Windows, y ciertamente existe una buena versión de Windows.
No tuve suerte con la versión de Linux, llegué bastante lejos pero al final no logra comunicarse con el dispositivo. Wine vomita un error XML al cargar el archivo de dispersión. @rjt.rockx
Parece que mis oraciones no te alcanzaron. :( Así que las herramientas MTKDroid no funcionan, ¿qué pasa con las herramientas SP Flash con Wine?
Dado que ha considerado instalar Windows como último recurso, ¿ha buscado esta solución hasta ahora? Primero ejecuté este CD en vivo, solo tenía ~ 275 MB de tamaño. Ciertamente se ha hecho más grande. Tenga en cuenta que este CD en vivo puede no ser persistente y si se requiere reiniciar, los cambios se perderán. Aquí está el enlace para XP getintopc.com/softwares/operating-systems/…
También hay algunos archivos ISO llamados Mini XP, Mini Win 7 y el primero viene precargado con el CD de arranque de Hiren. Si todo lo demás falla, puede considerar estas soluciones si la instalación de Windows es un no estricto.

Respuestas (2)

Si ha tenido problemas para actualizar su teléfono a través de adb, realmente debería considerar la ruta de instalación de Windows XP. Tuve que buscar algunos controladores compatibles, ya que he estado experimentando con Windows XP e incluso Windows 8.1 con éxito usando la herramienta SP Flash. Como una de las respuestas dadas anteriormente en este hilo, no necesita ADB para flashear archivos en las herramientas SP Flash de su teléfono; solo los controladores necesarios y conecte el teléfono a la computadora sin la batería.

Puede probar VMWARElinux para instalar Windows XP con los controladores/archivos necesarios, etc. Puedo confirmar que VMWARE Windows permite que se conecten dispositivos USB, incluido este teléfono. Lo he repasado con éxito. Sin embargo, no sé si la versión de Linux lo hace.

Después de mucha investigación y dolores de cabeza, finalmente logré rootear completamente mi teléfono. He publicado mis archivos para que puedas probarlo aquí:

http://www.needrom.com/download/cubot-gt72-rooted-rom-twrp-recivery/

Saludos y suerte y saludos.

¿Cambió correctamente los permisos de adbd?

Busque otros archivos en el mismo directorio con adbd para el valor de los permisos. Lo más probable es que sea 644, pero asegúrate.

Nota: adb es un servicio y debe ejecutarse correctamente al inicio, así que reinicie después de cambiar los permisos

Irrelevante: adbd (el deamon, no el util) está roto, no tiene nada que ver con los permisos.
chmodding went fine, but chowning did not.- OP ya lo mencionó. ¿Cuál es tu punto entonces?
chmodding funcionó bien en su binario, no en adbd, ¿qué les pasa a todas estas personas? Lea primero la maldita pregunta.
Ingrese al modo fastboot sin botones de raíz o hardware
RespuestasAquíPolítica de privacidad1y, 7v