永久破解Tattoo root权限
历经千辛万苦,终于破解啦。这里把方法和资料跟大家共享:
将附件中的Tattoo.zip解压,比如解压后的目录以以D://Tattoo为例,里面包含了 android adb 工具和三个重要的文件:? tattoo-hack.ko. flash-img, ?Mainfram3.boot.02.img。
step1: 连接到电脑,USB调试模式要打开,这点应该都能做到了。
?
step2: 然后从命令行进去,cd 到D://Tattoo的目录下,然后执行
install-tattoo-root.bat
它将所有需要的 Hack 程序 push 到 /data/local/bin 目录中
?
step3:进入shell
adb shell
可以看到$的提示符,这表明进去了,但是没有root权限。
?
step4:提取root权限
while /data/local/bin/m7; do :; done
看到 # 提示符,就表示已成功提权,可能需要按 Enter 键重获提示符
这里设置环境变量,执行以下(分开执行):
export LD_LIBRARY_PATH=/system/lib
export PATH=$PATH:/system/bin
再输入id,查看当前的权限,显示的就是uid=0<root>了。恭喜:)
到这里只是暂时获得了root权限,手机本身的应用程序在执行的时候并没有获得root权限。
?
下面将刷新flash,获得永久root.
step5: 把三个文件push上去:
adb push Mainfram3.boot.02.img?sdcard
adb push flash_image /data/local/bin
adb push tattoo-hack.ko /data/local/bin
?
step6: 执行以下代码,刷新root
insmod /data/local/bin/tattoo-hack.ko (注:这里一开始从网上下载了个tattoo-hack.ko文件,执行过程中报错,内核不兼容,后来找了个朋友,帮我重新编译了一下,得到了这个新的tattoo-hack.ko文件,能够成功执行了。Thanks to him)
mount -o rw,remount /dev/block/mtdblock5 /data
mount -o rw,remount /dev/block/mtdblock3 /system
chmod 755 /data/local/bin/flash_image
/data/local/bin/flash_image boot /sdcard/Mainfram3.boot.02.img
<div class="quote_div">
<p>历经千辛万苦,终于破解啦。这里把方法和资料跟大家共享:</p>
<p>将附件中的Tattoo.zip解压,比如解压后的目录以以D://Tattoo为例,里面包含了 android adb 工具和三个重要的文件:? tattoo-hack.ko. flash-img, ?Mainfram3.boot.02.img。</p>
<p>step1: 连接到电脑,USB调试模式要打开,这点应该都能做到了。</p>
<p>?</p>
<p>step2: 然后从命令行进去,cd 到D://Tattoo的目录下,然后执行</p>
<p>install-tattoo-root.bat</p>
<p>它将所有需要的 Hack 程序 push 到 /data/local/bin 目录中</p>
<p>?</p>
<p>step3:进入shell</p>
<p>adb shell</p>
<p>可以看到$的提示符,这表明进去了,但是没有root权限。</p>
<p>?</p>
<p>step4:提取root权限</p>
<p>while /data/local/bin/m7; do :; d<span class="t_tag">one</span></p>
<p><span class="t_tag">看到 # <span class="t_tag">提示</span>符,就表示已成功提权,可能需要按 Enter 键重获提示符</span></p>
<p><span class="t_tag">这里设置环境变量,执行以下(分开执行):</span></p>
<p><span class="t_tag">export LD_LIBRARY_PATH=/system/lib</span></p>
<p><span class="t_tag">export PATH=$PATH:/system/bin</span></p>
<p><span class="t_tag">再输入id,查看当前的权限,显示的就是uid=0<root>了。恭喜:)</span></p>
<p><span class="t_tag">到这里只是暂时获得了root权限,手机本身的应用程序在执行的时候并没有获得root权限。</span></p>
<p>?</p>
<p><span class="t_tag">下面将刷新flash,获得永久root.</span></p>
<p><span class="t_tag">step5: </span>把三个文件push上去:</p>
<p>adb push Mainfram3.boot.02.img?sdcard</p>
<p>adb push flash_image /data/local/bin</p>
<p>adb push tattoo-hack.ko /data/local/bin</p>
<p>?</p>
<p>step6: 执行以下代码,刷新root</p>
<p>insmod /data/local/bin/tattoo-hack.ko (注:这里一开始从网上下载了个tattoo-hack.ko文件,执行过程中报错,内核不兼容,后来找了个朋友,帮我重新编译了一下,得到了这个新的tattoo-hack.ko文件,能够成功执行了。Thanks to him)<br>mount -o rw,remount /dev/block/mtdblock5 /data<br>mount -o rw,remount /dev/block/mtdblock3 /system<br>chmod 755 /data/local/bin/flash_image<br>/data/local/bin/flash_image boot /sdcard/Mainfram3.boot.02.img</p>
</div>
<p>?</p>
<p>虽然看不懂,但是还是得瞻仰一下LZ</p> 2 楼 wise007 2010-03-15 这机器楼主用的咋样 正犹豫呢 3 楼 chunfengxixi 2010-03-15 如果楼上的对价格敏感建议上G2,不敏感可以考虑G3 4 楼 syluke 2010-03-15 chunfengxixi 写道如果楼上的对价格敏感建议上G2,不敏感可以考虑G3
不敏感的应该买带有硬键盘的高端机型,比如Droid或者MileStone。 5 楼 wise007 2010-03-16 G2\G3现在也就只差几百块吧 6 楼 seya 2010-03-17 wise007 写道这机器楼主用的咋样 正犹豫呢
性能还不错。挺喜欢的,唯一不足的就是屏幕小了点。 7 楼 stuart302107 2010-03-22 在执行到第5步时
下面将刷新flash,获得永久root.
step5: 把三个文件push上去:
# adb push Mainfram3.boot.02.img sdcard
adb push Mainfram3.boot.02.img sdcard
adb: not found
# adb push flash_image /data/local/bin
adb push flash_image /data/local/bin
adb: not found
# adb push tattoo-hack.ko /data/local/bin
adb push tattoo-hack.ko /data/local/bin
adb: not found
但对应文件夹内有对应文件,请教如何解决? 8 楼 z_x 2010-03-24 stuart302107 写道在执行到第5步时
下面将刷新flash,获得永久root.
step5: 把三个文件push上去:
# adb push Mainfram3.boot.02.img sdcard
adb push Mainfram3.boot.02.img sdcard
adb: not found
# adb push flash_image /data/local/bin
adb push flash_image /data/local/bin
adb: not found
# adb push tattoo-hack.ko /data/local/bin
adb push tattoo-hack.ko /data/local/bin
adb: not found
但对应文件夹内有对应文件,请教如何解决?
LZ啊,我也是执行到第5部的时候执行不下去了。。
出现的错误内容跟LS完全一样
本人不精通Linux。。命令什么也不是很懂。
机器现在root是已经获得了。但是还想请问一下:第5步的3个文件push上去后是派什么用处的?如果不push,会有什么后果?
谢谢