V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
euph
V2EX  ›  Android

请教一下,如何通过修改 system.img 来 root 安卓 4.4.4

  •  
  •   euph · 2023-04-12 23:48:34 +08:00 · 10887 次点击
    这是一个创建于 625 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想要 root 家里海尔 mooka 电视,系统是比较老的安卓 4.4.4 的

    目前通过备份系统的方式获得了系统 system.img 的镜像,文件信息如下

    system.img: Linux rev 1.0 ext4 filesystem data, UUID=57f8f4bc-abf4-655f-bf67-946fc0f9f25b (needs journal recovery) (extents) (large files)

    尝试了把应用放在 /app 和 /priv-app 下都获取不了 root 权限。也没法 adb ,请教一下这种应该如何手动 root 呢?

    第 1 条附言  ·  2023-04-13 09:47:49 +08:00
    这个 system.img 也很神奇,在 linux 下,直接 mount ,不管怎么操作,只要操作过一次,比如放文件进去了,再操作,就提示只读。但是用 rom 助手的一键 root 转一下,虽然还是没有 root ,但是镜像文件再次挂载就可以任意操作了
    第 2 条附言  ·  2023-04-13 23:51:12 +08:00

    看起来已经成功root了 按照https://www.v2ex.com/t/277486#r_3160526这个方法一步一步做就可以了。我应该是忘记给su设置s位了。

    另外我顺手在/system/bin/下面也放了一个su,还有就是 sudo cp UPDATE-SuperSU-v2.46/armv7/su mount_point/xbin/daemonsu/

    应该是打错了,应该是 sudo cp UPDATE-SuperSU-v2.46/armv7/su mount_point/xbin/daemonsu

    没有最后那个斜杠

    40 条回复    2023-04-14 11:59:17 +08:00
    LinuShen
        1
    LinuShen  
       2023-04-13 00:05:27 +08:00
    root 还需要放对应架构,对应版本的 su 的二进制文件到 /system/bin 和 /system/xbin 里面
    不过目前最简单的方式是用稍老的 Magisk 给 boot.img 执行 patch 再刷进去,这样最快,也不需要对 System 产生修改
    euph
        2
    euph  
    OP
       2023-04-13 00:24:40 +08:00
    @LinuShen /system/bin 和 /system/xbin 都放了,supersu 还是提示未 root
    ysc3839
        3
    ysc3839  
       2023-04-13 02:40:34 +08:00 via Android
    把 shell 拷一份改名 su ,加上 setuid 权限?
    ysc3839
        4
    ysc3839  
       2023-04-13 02:43:37 +08:00 via Android   ❤️ 1
    另外为什么不用 Magisk 呢? system 镜像是如何刷入的?不能改 boot 镜像吗?
    Magisk 22.1 就支持 4.4
    https://github.com/topjohnwu/Magisk/releases/tag/v22.1
    winterbells
        5
    winterbells  
       2023-04-13 07:44:41 +08:00 via Android   ❤️ 1
    这个系统或许可以用以前那些 root 工具搞定
    0xsui
        6
    0xsui  
       2023-04-13 08:21:55 +08:00 via Android
    @ysc3839 这是 4.4.4 版本,怎么可能用 Magisk 呢?
    0xsui
        7
    0xsui  
       2023-04-13 08:24:30 +08:00 via Android   ❤️ 1
    去 xda 找找以前一加第一代 bacon 的原生安卓 root 压缩包,system 解包后,还得加上一些 etc 下面的 init.d 的脚本,xbin 也需要,另外还得在改 755/644 权限,有很多地方得注意
    mineralsalt
        8
    mineralsalt  
       2023-04-13 08:34:24 +08:00   ❤️ 2
    4.4.4 版本有提权漏洞, 装个当年的 root 软件可以一键 root, 例如 KingRoot, 360 一键 Root 等
    laoyur
        9
    laoyur  
       2023-04-13 08:34:57 +08:00
    如果搞坏了能复原吗,这个风险楼主不考虑一下?
    euph
        10
    euph  
    OP
       2023-04-13 08:54:09 +08:00 via Android
    @ysc3839 试了 magisk ,直接装上会闪退,装其他手机 patch boot 会提示解压缩失败,进入 recovery 备份系统的时候,他会打包 boot ,recovery ,和 system 等,但是 boot 和 recovery 查数据格式是 data ,直接执行 su 没反应,难道是没有设置 setuid 权限? su 我直接放进去看到所有者和用户组都是 root 就以为可以了
    euph
        11
    euph  
    OP
       2023-04-13 08:55:42 +08:00 via Android
    @mineralsalt 试过了,估计是他识别不了系统,都失败了。直接放在 priv-app 下 root 也不行
    euph
        12
    euph  
    OP
       2023-04-13 08:57:07 +08:00 via Android
    @laoyur 我淘宝买了原厂固件包,看起来可以开机强刷,所以应该是没问题的
    ysc3839
        13
    ysc3839  
       2023-04-13 09:16:25 +08:00 via Android
    @euph 你装的是什么版本? patch boot 的文件是咋样的?就是 boot.img 吗?
    @0xsui 为什么不行?怎么个不行?
    MaxLi77
        14
    MaxLi77  
       2023-04-13 09:36:39 +08:00
    这么老的系统,感觉可以用很多 root 漏洞,可以搜一下
    euph
        15
    euph  
    OP
       2023-04-13 09:43:28 +08:00 via Android
    @ysc3839 装的 22 版本,就是最后一个支持 4.4 的版本,可能是阿里定制的 yunos 的原因,不是普通的手机系统,所以会闪退,boot 本来是一个 gz 压缩包,解压缩后 file 查是 data
    ysc3839
        16
    ysc3839  
       2023-04-13 10:08:07 +08:00 via Android
    @euph 解压后 patch 也失败吗?不然试试 recovery 下用 dd 直接读 boot
    LinuShen
        17
    LinuShen  
       2023-04-13 13:14:36 +08:00
    @euph 是 yunos ? yunos 的 4.4 是打不开完整 root 权限的,对了,难不成是 Realtek 芯片? Realtek 芯片的 boot.img 不是标准打包格式
    nahk
        18
    nahk  
       2023-04-13 14:27:32 +08:00
    楼主,我用的也是海尔模卡电视用的是 mc-s1 智能电视模块,用当贝管理器删掉一个文件后,就卡在了机器人画面,进不了系统,在淘宝上也没找到刷机包,楼主请发我一份你备份的 system.img 镜像,让我也试一试好吗?我愿意花 200 块钱修一修,海尔电视系统开机快声音响亮菜单简洁遥控器功能很赞,现在用盒子声音不像海尔高
    abc8678
        19
    abc8678  
       2023-04-13 14:29:32 +08:00 via Android
    电视一般没有第三方 rec 吧,型号在搜索引擎都不一定可以搜到
    nahk
        20
    nahk  
       2023-04-13 14:37:28 +08:00
    这么多年以来,一直找修这个智能电视模块的没找到,芯片显示 A20 ,也是 4.2 还是 4.4 系统。我也等楼主的好消息,若能艾特我 [email protected] 不胜感激,有大佬能修的话也请联系,提供有偿服务,正愁没人教天上掉下个粘豆包!
    euph
        21
    euph  
    OP
       2023-04-13 14:41:45 +08:00 via Android
    @LinuShen 我其实只是想把系统应用禁用了,少用点内存,不然我装啥都经常闪退
    nahk
        22
    nahk  
       2023-04-13 14:42:01 +08:00
    哪位大佬能修好,我把盒子邮寄到您的地址,也可。修好我愿意出 200 块钱
    euph
        23
    euph  
    OP
       2023-04-13 14:47:27 +08:00 via Android
    @nahk 晚上回去发一份给你,淘宝上可以直接搜海尔固件,然后联系客服他会问你要机身后面的二维条码,有的话就会发一个固件给你。不过我这个也很奇怪,原来的固件按菜单键上电,一直进不了强刷界面,但是我正常开机后,在工厂菜单点升级,升级完了,强刷和 recovery 都有了。你可以先试试按住菜单键或者音量加上电,看有没有反应。
    nahk
        24
    nahk  
       2023-04-13 15:07:11 +08:00
    我在淘宝上也曾把这个模块照片发给他们,他们也是让我找电视后面条形码,但我的电视系统很好很流畅,只是后置插入的另一块板子进不了系统,叫智能模块型号是 mc-s1,是后来参加活动厂家赠送的,插在电视背面左侧插槽内的,取下这块板子,电视功能一切正常,能看优盘内的 mp4mp3 等文件,接机顶盒正常播放,我因为担心内存不足就想清理一下,结果用当贝文件管理器删了一个文件后,就再也没进入系统,卡在了机器人画面,这个板子有个重启小孔,用牙签插入小孔在上电,就进入一个英文界面,用遥控器可以上下选择,可能是重启恢复出厂设置之类,所以我也是想把镜像存在 SD 卡上,用这个英文界面试一下,死马当做活马医。
    rev1si0n
        25
    rev1si0n  
       2023-04-13 15:13:21 +08:00
    root 不是你放个 app 放个 su 就行的,你放了它也不启动啊,su 还有一个 daemonsu 呢,你确定它启动了嘛,反正:不是你放几个文件就行的
    nahk
        26
    nahk  
       2023-04-13 15:17:44 +08:00
    我也曾经有过把联想手机 A690 底包刷入电视的疯狂想法,哪怕只用播放功能!电视自带播放器只显示文件名最前面六七个字,但 A690 是安卓 2.3.6
    nahk
        27
    nahk  
       2023-04-13 15:26:09 +08:00
    楼主:我先给你打 50 块钱,剩余 150 ,我修好后再转给你行吗?给我个链接
    nahk
        28
    nahk  
       2023-04-13 15:38:54 +08:00
    我现在是 HDMI 口接 N1 看电视,声音比机身自带相差一倍也不止,原来用 mc-s1 的时候音量个位数就可以,现在开到 23
    mXw
        29
    mXw  
       2023-04-13 19:25:00 +08:00
    修改 prop ,然后把 adb unroot 的逻辑 patch 掉
    euph
        30
    euph  
    OP
       2023-04-13 22:28:58 +08:00
    @nahk 文件下载链接我打包上传中,下载链接已经发你邮箱了,你研究研究
    euph
        31
    euph  
    OP
       2023-04-13 22:29:58 +08:00
    @mXw 我查了一下这个版本的 adbd 已经默认不读 prop 中你说的这个属性了,所以应该没用
    nahk
        32
    nahk  
       2023-04-13 23:26:17 +08:00
    收到,下载并解压了文件现在正在试
    nahk
        33
    nahk  
       2023-04-13 23:32:00 +08:00
    刚才格式化了优盘,把 bin 文件保存在根目录下,在英文界面五个选项都试了一遍,都未发现,可能法方不对,以后有时间在研究吧,请给我发个账号,好让我表达一下对您的感激之情,好吧
    euph
        34
    euph  
    OP
       2023-04-13 23:43:55 +08:00
    @nahk 感谢就不用啦,互相交流一下嘛,实在不行我觉得你可以考虑拆机找一下有没有调试串口
    nahk
        35
    nahk  
       2023-04-13 23:55:47 +08:00
    您真是太慷慨了,我怎么好意思,你也是花钱买的固件,我怎么好意思白嫖,为表达感激,也请你把账号给我,说不定你这颗救命稻草,真的可以把板子起死回生,到时候一并感谢
    nahk
        36
    nahk  
       2023-04-13 23:58:28 +08:00
    我刷过 N1,过几天再尝试强刷,说不定会刷好,有了这个低保我就可以开刷了
    nahk
        37
    nahk  
       2023-04-13 23:59:35 +08:00
    到时候要是刷成功了,您可一定给个账号呀!
    euph
        38
    euph  
    OP
       2023-04-14 09:09:57 +08:00 via Android
    @nahk 哈哈,使不得,祝你好运
    Zy143L
        39
    Zy143L  
       2023-04-14 11:37:21 +08:00 via Android
    4.4 直接用 kingroot 这些都可以
    magisk 要用 216 之前的版本
    4.4 更推荐用 supersu 做修补
    mXw
        40
    mXw  
       2023-04-14 11:59:17 +08:00
    @euph 我的意思是直接改 build.prop 里把一些 prop 修改掉,改成 debug 之类的(应该要改好几个属性值),然后改 init.rc 把 adb 打开,然后直接 patch adbd 的二进制文件,把 unroot 的逻辑给 nop 掉就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2829 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:23 · PVG 15:23 · LAX 23:23 · JFK 02:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.