Получение root путем изменения default.prop (ro.secure)?

Чтобы получить привилегированную оболочку, вам нужно изменить следующие строки на заданные значения в файле default.prop ro.secure = 0

ro.debuggable = 1

persist.service.adb.enable = 1

У меня есть извлеченный образ восстановления моей модели телефона: можно ли изменить следующие значения в файле default.prop, перепаковать образ и прошить его с помощью fastboot (загрузчик разблокирован), чтобы получить привилегированную оболочку, а затем скопировать бинарный su после перемонтирования системы как чтение / запись?

Мне нужно изменить какие-либо другие значения в любом из файлов? И будет ли это работать, хотя бы теоретически?

Этот подход будет работать (при условии, что нигде нет запатентованных смешных блокировок), но раздел восстановления с самого начала не участвует в нем. Файл default.prop перезаписывается при загрузке, копируется из загрузочного раздела, который не является непосредственно доступной файловой системой. Вам нужен образ загрузочного раздела, который вы затем распакуете, внесете изменения и перепакуете.

Предполагая, что вы знаете, как делать все это (поскольку вы говорите, что пробовали это с восстановлением), я должен предупредить заранее, что часто необходимо включать базовый адрес при создании образа с помощью mkbootimg. Нет способа узнать, когда это требуется, поэтому всегда можно указывать базовый адрес. Вы можете следовать учебному пособию здесь:

www.freeyourandroid.com/guide/extract-edit-repack-boot-img-windows

Скрипт включает в себя команду od, с помощью которой вы можете получить базовый адрес, если вы хотите создать свой собственный скрипт. Подробнее о шагах руководства (для воспроизведения в GNU / Linux):

android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

Я не рекомендую использовать сценарии распаковки / повторной упаковки, так как в них есть жестко закодированные строки, которые нельзя переносить в разных случаях. Используйте split_bootimg.pl, затем gunzip и cpio распакуйте его, после чего вы снова будете использовать cpio и gzip, а затем команду mkbootimg. Единственное исключение - для устройств MTK65xx, где вам потребуются соответствующие инструменты для распаковки / перепаковки (поскольку они имеют очень разные смещения; вы также пропустите mkbootimg, как это делает скрипт repack):

github.com/bgcngm/mtk-tools

И вот пример того, как китайский телефон с ребрендингом проходит через то же самое, чтобы наконец получить root:

forum.xda-developers.com/showthread.php?t=1818146&page=5

Мне жаль, что я должен удалить правильные ссылки, но я, очевидно, считаю потенциальным спамом. Кроме того, я не был достаточно тщательным, потому что я не совсем уверен, что вы хотите больше многословия.

Вышеуказанный подход, похоже, не работает.

Либо из-за того, что установленное восстановление не было предназначено для устройства, либо метод не так прост и может потребовать внесения других изменений. Телефон не перейдет в режим восстановления, который является единственным режимом, в котором вы получите привилегированную оболочку для выполнения необходимых операций для получения постоянного рута.

Другим способом было бы изменить build.prop в самом загрузочном образе, перепаковать, а затем прошить его и adb чтобы получить привилегированную оболочку в обычном рабочем режиме.

Лучше следовать чужой процедуре, когда вы не слишком уверены в своей собственной.