1. 程式人生 > >從零開始Desire HD刷機指南——第十七章:如何在1.72的版本上獲取root許可權

從零開始Desire HD刷機指南——第十七章:如何在1.72的版本上獲取root許可權

原文地址:http://blog.sina.com.cn/s/blog_722b43a60100q5kb.html

本教程由symen 原創,轉載請註明出處。

上一章我們講到了如何給系統降級,通常只有在系統是SHIP S-ON 或者是ENG S-OFF 的情況下,不小心誤刷了官方升級包的時候,我們才需要去降級,原因前文已經多次講過了。

那如果你是在SHIP S-OFF 的情況下,刷入了1.72 以上版本的官方升級包呢? 這時候你的S-OFF 並不會丟失,只是無法再利用 VISIONary+ 獲取root 許可權罷了。

那有沒有一種方法,可以在不降級的情況下,獲取root 許可權呢?

答案是確定的。我們只需要想辦法把su

superuser 兩個檔案拷貝到手機的相關目錄下面就可以了。

下面介紹具體的方法。

準備工作:

1、 電腦上要安裝HTC Sync 同步工具;

2、 準備好第六章介紹到的ADB 工具;

3、 到筆者的網盤下載需要用的工具包,連結地址:

4、 第九章裡面,大家應該下載了DHD.rar 那個壓縮包,裡面有recovery.img ,提取出來,下面需要用到。

開始操作:

1、 把上面下載的Downgrade.zipsu.rar 兩個壓縮包中的檔案解壓到C 盤根目錄的ADB 工具資料夾下, 同時把recovery.img 檔案也拷貝進去;

2、

進入手機的設定-- 應用程式-- 開發--usb 除錯,打勾。

3、 手機用資料線連線電腦,選擇“僅充電”模式。

4、 電腦上開啟命令提示符,轉到C android-sdk-windows 目錄下,執行以下命令(注意空格):

“adb push recovery.img /sdcard/recovery.img”, 回車;

“adb push su /sdcard/su” , 回車;

“adb push superuser.apk /sdcard/superuser.apk” , 回車;

“adb push psneuter /data/local/tmp” , 回車;

“adb shell chmod 777 /data/local/tmp/psneuter” ,

回車;

“adb shell /data/local/tmp/psneuter” , 回車;

adb shell ”,回車;

這時候,你應該在命令提示符視窗看到# 號了,如果沒有,請檢查以上各步是否做對。

5、 如果有# 號,接著輸入以下命令,備份recovery

dd if=/dev/block/mmcblk0p21 of=/sdcard/recovery_orig.bin ”,回車;

6、 接著刷入第三方recovery

dd if=/sdcard/recovery.img of=/dev/block/mmcblk0p 21 ,回車;

7、 接著重啟手機到recovery 下:

reboot recovery ”,回車;

8、 這一步在手機裡面操作,進入recovery 後,移動音量鍵,進入mounts and storage ,選擇下面兩項,掛載系統分割槽和TF 卡:

mount /sytem

mount /sdcard

9、 再回到電腦的命令提示符視窗,輸入:

adb shell ”,回車;

10 # 號出現,接著輸入:

cp /sdcard/su /system/bin/ ” ,回車;

cp /sdcard/Superuser.apk /system/app/ ” ,回車;

ln -s /system/bin/su /system/xbin/su ” ,回車;

chmod 06555 /system/bin/su ” ,回車;

11 、回到手機的recovery 介面下,解除安裝剛才掛載的分割槽和TF 卡:

umount /sytem

umount /sdcard

12 、重啟手機,你會發現,你已經獲取了root 許可權。

特別補充說明:
根據網友的反饋,很多人刷recovery進去重啟不成功,問題在哪裡???這章需要你是在ship s-off的情況下才能去完成的。

也就是說,你首先要是ship s-off,然後誤刷了官方RUU,然後丟失root,那麼,你可以通過本章教程得到root許可權。
如果你是s-on,或者是在ENG下刷官方包,然後也變成了s-on,那麼你不會成功的,必須用上一章的降級方法來做。
原理其實在第七章就介紹過了,原文如下:

SHIP S-ON

------ 這種是最原始的狀態,手機出廠的時候,是零售版的hboot,所以顯示為SHIP,安全鎖也是開啟的,所以顯示S-ON。

此時手機的system和recovery分割槽是隻讀的。典型的表現是,即使我們按照第六章的教程取得了root許可權,可以通過安裝RE管理器來刪除系統自帶的程式 ,但是,只要重啟機器,一切將會恢復原樣。



所以recovery是刷不進去的!!