[Anleitung]Acer Iconia Tab B1 rooten

[Braunbär]

Es tut sich was, es gibt eine erste root-Anleitung im Netz!

- Push a copy of busybox to /data/local/tmp and make sure it's executable
- From *#*#ENGMODE#*#* -> Connectivity -> CDS Information -> Network Utility, execute "/data/local/tmp/busybox telnetd -l /system/bin/sh -p 1234"
- adb shell and then "/data/local/tmp/busybox telnet 127.0.0.1 1234", you now have a system shell
- to get partition information, use "cat /proc/dumchar_info"
- MAKE SURE IT HAS THIS EXACT LINE. IF NOT, RECALCULATE THE ADDRESS FOR ALL COMMANDS BELOW
android 0x0000000026500000 0x00000000020e8000 2 /dev/block/mmcblk0p3
- dump system partition to /cache with "dd if=/dev/block/mmcblk0 bs=4096 skip=8424 count=156928 | gzip > /cache/system.img.gz"
- "chmod 777 /cache" and "chmod 777 /cache/system.img.gz" to allow adb to download the image
- "adb pull /cache/system.img.gz" to download the image to your computer, then gunzip it
- "rm /cache/system.img.gz" to make room on the cache partition
- Using a linux computer, loop mount the system.img to add /system/bin/su from the Superuser package (Superuser) and suid it (06755)
- Unmount system.img then gzip it back to system.img.gz
- adb push system.img.gz back to /cache
- Flash the system image back to the partition with "/data/local/tmp/busybox zcat /cache/system.img.gz | dd of=/dev/block/mmcblk0 bs=4096 seek=8424 count=156928" WARNING: any mistake in typing this line may cost you your tablet, use copy and paste.
- Reboot your tablet
- Install Superuser app from Play Store

Siehe [Q] Acer Iconia B1 A71 Root - Page 6 - xda-developers

Allerdings mit der ausdrücklichen Warnung, dass das nur jemand so versuchen sollte, der sich mit der Materie auskennt. Drum hab ich es natürlich auch gleich selbst und todesmutig ... nicht gemacht XD Und warte wie der Rest drauf, dass jemand das vereinfacht
Immerhin: ein Anfang ist getan ^^


EDIT

Auch wenn der Titel des Threads auf einmal [Anleitung] heisst: Leute, lasst die Finger davon, wenn ihr nicht genau wisst, was ihr tut! Davor wird auch im xda Forum explizit gewarnt. Ein gebricktes Tablet eignet sich wirklich nur noch zum Gläser drauf abstellen!
Das oben ist alles andere als eine jedermann-Anleitung. Was ich mit diesem Thread sagen wollte: Root ist jetzt prinzipiell möglich und damit ist es zu erwarten, dass bald™ eine Anleitung/ein Tool existiert, mit dems dann vernünftig machbar ist. Geduld! Ich möchte nicht für gebrickte Tablets verantwortlich sein.

 

[BIOTEC]

Jau...aber PreRoots sind immer so ne Sache...da gibts dann auch kein "Garantie" zurück mehr...

Warten wir mal noch bischen ab...

Und Danke für deinen Beitrag...^^

 

[mickl089]

Kann das auch nicht empfehlen... Custom ROMs gibt's ja auch noch keine. Muss aber auch sagen, dass ich relativ zufrieden bin mit dem Gerät wie es jetzt läuft... welche Möglichkeiten würde ein Root denn bringen? Installieren von Apps auf die SD-Karte, ok, aber sonst? Hat da wer schlagkräftige Beispiele?

Ist ja mein erstes Android-Gerät, hatte mit Root bisher noch nix am Hut

 

[Gerhard12]

Also mir fällt da erst mal ein Werbeblocker ein, dann noch diverse Möglichkeiten für Backups, und eben auch die Möglichkeit von Custom ROMs.

Gesendet von meinem A1_07 mit der Android-Hilfe.de App

 

[endorphin]

Danke für die Infos! Liest sich schon interessant.

Da ich aber derzeit am B1 mit der Stock-Firmware nichts vermisse werde ich erstmal die Finger davon lassen. Das einzige was ich gerne noch hätte wäre die Multi-User-Funktion von Android Tablet 4.2.x. Das ginge vielleicht mit einem Custom ROM. Aber dafür wären die 512 MB RAM ja erst Recht viel zu wenig.

 

[BIOTEC]

Multi-User wäre sowas von Super...wenn man das Tab teilt...ihr wisst was ich meine...

Wegen den 512MB Ram...mein Galaxy 550 hat, glaub ich, nur die hälfte des Rams und da haben sie schon CyanoMODs 10 draussen, die auf Jelly Bean aufsetzen...das braucht ja auch seinen Platz (Wüsste mal gerne, wo die bei 256MB (Wenn überhaupt) das Android unterbringen).

Mal abwarten bis MAD vieleicht da was hinbekommen...vieleicht haben wir ja noch Glück und die machen damit was...aber was will man mehr als Jelly Bean!
Und Updates wären mit dem Root dann auch nicht mehr ohne weiteres möglich oder der Root ist wieder weg!

Edit: Das Galaxy 550 hat 170MB Ram...Peinlich...aber schon cool, das man damit auch noch ein BS betreiben kann...LOL

 

[Anonym6x6]

Cool! Danke für die Anleitung! Da tut sich ja mal was!
Warte ja immer noch momentan auf mein B1 von der Reparatur. Sollte aber heute endlich wieder ankommen!

Werde die Anleitung später mal Schritt für Schritt durchgehen und mich näher damit befassen. Im XDA Forum haben es ja auch schon paar geschafft. Also sollte ich es auch schaffen Werde euch berichten, wenn ich es (mehr oder weniger) geschafft habe, das Teil zu rooten

Kommende Updates würde sich ja praktisch manuell durchführen lassen Sollte also nichts im Wege stehen !

Weiß jemand, was genau mit *#*#ENGMODE#*#* gemeint sein könnte?

Edit: Ich glaube mit ENGMODE ist das hier gemeint: *#*#3646633#*#*
Man muss sich wohl zuvor einen Dialer aus dem PlayStore installieren

Dann bleibt nur noch die Frage, wie ich das hier schaffe: Push a copy of busybox to /data/local/tmp and make sure it's executable !
Hat man in den /data/local/tmp Ordner überhaupt Schreibrechte als Nicht-Root ??

 

[mickl089]

Ich empfehle dir das echt sein zu lassen... die Chance das Gerät zu bricken ist da bestimmt nicht gering... gerade wenn das Ding erst aus dem OP zurück ist, willst du es gleich wieder narkotisieren?

 

[BIOTEC]

Ich würd es auch noch sein lassen!

Das du dir da einen "rein würgst" ist warscheinlich!

Und wie soll man zugriff aufs System Verzeichniss bekommen??? Ähhh....

Die Frimeln da voll im System rum...^^

 

[endorphin]

Sehe ich derzeit auch so. Man sollte da sehr genau wissen, was man tut und auch bereit sein, das Risiko zu tragen, dass man sein Tablet in einen Briefbeschwerer verwandelt.

Ich würde mindestens noch abwarten, bis einige weitere Anwender den Betatest der Methode mit genau der Firmware, die man rooten möchte, gemacht haben und ihre Erfahrungen geteilt haben.

 

[alba81]

Bin auch bei den Devs unterwegs, und habe mir dort von jemandem der den Root erfolgreich hinbekommen hat ein Tut schreiben lassen mit etwas näheren Informationen. Sollte es tatsächlich möglich sein, daß ich (als Linux-n00b) das hinbekomme werde ich hier das Tut komplett und übersetzt posten. Drückt mir die Daumen heute Abend!

 

[Anonym6x6]

@alba81

Das wäre was feines, wenn du das machen würdest ;-)
Habe zwar angefangen, das gepostete Tutorial durchzugehen, aber an gewissen Punkten musste ich leider aufhören, da ich nicht direkt weiter wusste! Dann habe ich es komplett sein lassen. Derjenige der das Tut geschrieben hat, hat es echt sehr kurz, knapp und schwer geschrieben :-(

Root wäre schon echt was spitzenmässiges. Dann kann ich nämlich unter anderem endlich Apps auf die ext. SD auslagern und einiges mehr....

~> Gesendet von meinem Acer Iconia B1-A71 mit der Android-Hilfe.de APP <~

 

[alba81]

Sitze gerade selbst daran, und es ist schon in den ersten Zeilen nicht ohne - vor allem ohne ADB und Linux Erfahrung. Aber mein Ehrgeiz ist geweckt. Bis zur Systemshell bin ich vorgedrungen, auch versucht das System.img zu erstellen, jedoch bleibt er da hängen. Wie lange könnte so ein dump dauern?

Gruß

Edit:

Habe das Image, nun bekomme ich es an meinem Ubuntu 10.2 nicht gemountet um su hinzuzufügen und zu "suid"en. ...

Edit2:

Die gepatchte System.img.gz ist auf dem Weg in den Cache ...

Edit3:

Es hat alles funktioniert, alles der Beschreibung entsprechend. Jedoch wird der root verweigert. Superuser fragt gar nicht erst nach. Dabei habe ich die su binary von der superuser seite.

Habe für heute genug - morgen geht's weiter. Ist sicher irgend ein dummer Fehler von mir (in diesem Gewirr von Befehlen). Sobald ich einmal "Erlauben" bzw. "Zulassen" bei einer su-abfrage klicken kann mache ich mich ans Tutorial

 

[BIOTEC]

Hau rin...du scheinst es ja schon weit zu haben...

Ich wär da schon verzweifelt und hätt das Dingen in die Tonne gekloppt!

Ausserdem hätt ich müssen noch Linux auf VM installieren und ich kenn mich; spätestens dann hätts bei mir aufgehört...

Muss ja auch noch Arbeiten. Zwar nur 5 Stunden, aber die sind in der Firma sowas von Stressig, das man nach 5 Stunden so im "Popo" ist, das man da Abends keinen Nerv mehr hat!

 

[Anonym6x6]

@BIOTEC

Man muss Linux nicht zwingend in einer VM installieren ein bootbarer Linux USB Stick würde sicherlich auch reichen. Aber wenn du so eine anstrengende Arbeit hast, ist es verständlich, das man sich in der freien Zeit nicht mit Linux-Befehlen rumärgern will.

@alba81

Glückwunsch. Bist ja schon mal weiter gekommen, als ich bin an gewissen Punkten leider stehengeblieben
Hätte mich wohl mehr mit der Materie auseinandersetzen müssen. Aber ich musste viel googlen und dann haben mir die ganzen komplizierte Linux Befehle und Google Suchen langsam den Schweiß auf der Stirn rausgehauen :/
Ich weiß nicht, wieviel Linux Erfahrung du hast, aber ich selbst habe grad mal höchstens 10%.

Ich drück dir die Daumen das du das noch schaffst... & natürlich freue ich mich schonmal indirekt auf das Tutorial, wenn du es schaffen solltest

~> Gesendet von meinem Acer Iconia B1-A71 mit der Android-Hilfe.de APP <~

 

[Frapl]

@alba81

Über ADB Shell mal gucken ob "su" überhaupt da liegt mit "ls -la /system/bin/s*" und wenn ja welche Rechte das Binary hat.

Vielleicht auf dem Weg auch einen Testaufruf von "/system/bin/su" machen und gucken was er dann meldet.

 

[alba81]

Habe nun heute schon 4 Mal die System.img gepatcht, auch mal andere su binary versucht, oder auch die apk mit ins /app eingebunden. Bringt alles nix. Superuser zeigt zwar root und su grün an, aber rwx ist alles rot. Ich werde das Gefühl nicht los, daß da die permissions nicht stimmen.


Habe jetzt ein komplettes Hard-Reset machen müssen, da Google Play sich nicht mehr öffnen lassen hat. Werde jetzt nochmal flashen und schauen welche Rechte su hat...

Und - danke für Eure moralische Unterstützung

 

[Frapl]

Immerhin habe ich nun verstanden woher diese Angaben für "dd" herkommen.

- MAKE SURE IT HAS THIS EXACT LINE. IF NOT, RECALCULATE THE ADDRESS FOR ALL COMMANDS BELOW
android 0x0000000026500000 0x00000000020e8000 2 /dev/block/mmcblk0p3
- dump system partition to /cache with "dd if=/dev/block/mmcblk0 bs=4096 skip=8424 count=156928 | gzip > /cache/system.img.gz"

"bs=4096" sind die Bytes, die auf einmal ausgelesen werden. In HEX Schreibweise somit "0x1000". (mit dem Taschenrechner von Windows im Programmierer Modus einfach umzurechnen)

"skip=8424" ist HEX "0x20E8" der Wert aus der zweiten HEX Zahl "0x00000000020e8000" und zusammen mit dem "bs=4096" (0x1000) also "0x20e8000".

"count=156928" ist HEX "0x26500" der Wert aus der ersten HEX Zahl "0x0000000026500000" und zusammen mit dem "bs=4096" (0x1000) also "0x26500000".

Ist die Ausgabe "android 0x0000000026500000 0x00000000020e8000 2 /dev/block/mmcblk0p3" also anders als angegeben könnte man "count" und "skip" neu berechnen.

Wobei ich persönlich wohl eher direkt dort aufhören würde wenn da was anders ist...

 

[alba81]

Die Adressen der Partitionen scheinen bei allen gleich zu sein - alle die bisher dieser Anleitung gefolgt sind haben die von pawitp bereit gestellten Werte übernommen. Jedoch ist es sehr zu empfehlen an der Stelle die Kontrolle zu machen - sonst Brickgefahr!!

Der ursprüngliche Beitrag von 13:00 Uhr wurde um 13:22 Uhr ergänzt:

@alba81

Über ADB Shell mal gucken ob "su" überhaupt da liegt mit "ls -la /system/bin/s*" und wenn ja welche Rechte das Binary hat.

Vielleicht auf dem Weg auch einen Testaufruf von "/system/bin/su" machen und gucken was er dann meldet.

Hier ist die Antwort vom ADB:

E:\tools>adb shell
shell@android:/ $ ls -la /system/bin/s*
ls -la /system/bin/s*
-rwxr-xr-x root shell 75096 2012-12-06 17:07 sbchk
-rwxr-xr-x root shell 5304 2012-12-06 17:07 schedtest
lrwxr-xr-x root shell 2012-12-06 17:07 schedtop -> toolbox
-rwxr-xr-x root shell 9396 2012-12-06 17:08 screencap
-rwxr-xr-x root shell 34228 2012-12-06 17:07 screenshot
-rwxr-xr-x root shell 13660 2012-12-06 17:07 sdcard
-rwxr-xr-x root shell 5352 2012-12-06 17:07 sdiotool
lrwxr-xr-x root shell 2012-12-06 17:07 sendevent -> toolbox
-rwxr-xr-x root shell 5352 2012-12-06 17:08 sensorservice
-rwxr-xr-x root shell 13544 2012-12-06 17:08 service
-rwxr-xr-x root shell 9612 2012-12-06 17:07 servicemanager
lrwxr-xr-x root shell 2012-12-06 17:07 setconsole -> toolbox
lrwxr-xr-x root shell 2012-12-06 17:07 setprop -> toolbox
lrwxr-xr-x root shell 2012-12-06 17:06 sh -> mksh
-rwxr-xr-x root shell 9680 2012-11-28 16:53 shutdown
lrwxr-xr-x root shell 2012-12-06 17:07 sleep -> toolbox
lrwxr-xr-x root shell 2012-12-06 17:07 smd -> toolbox
lrwxr-xr-x root shell 2012-12-06 17:07 start -> toolbox
lrwxr-xr-x root shell 2012-12-06 17:07 stop -> toolbox
-rwxr-xr-x root shell 17688 2012-12-06 17:07 stp_dump3
-rwxr-xr-x root root 380532 2013-03-22 11:24 su
-rwxr-xr-x root shell 34084 2012-12-06 17:07 superumount
-rwxr-xr-x root shell 5360 2012-12-06 17:08 surfaceflinger
-rwxr-xr-x root shell 192 2012-12-06 16:47 svc
lrwxr-xr-x root shell 2012-12-06 17:07 sync -> toolbox
-rwxr-xr-x root shell 5300 2012-12-06 17:08 system_server
shell@android:/ $ /system/bin/su
/system/bin/su
1|shell@android:/ $


Hat jemand von Euch eine Idee, was falsch läuft?

Habe die gesamte Prozedur jetzt einige Male hinter mir, geht alles nun auch viel schneller als gestern Abend Aber ich würde auch gerne ein Goal erreichen, und mein Tut erstellen

Danke vorab!

PS: Habe jetzt nochmal ins Superuser geschaut - im Log wurde die Superuser zwar Verweigert, aber nach der Shell-Abfrage oben ist ein neuer Eintrag vorhanden - Shell erlaubt.

Wenn ich nun die Berechtigung su

-rwxr-xr-x root root 380532 2013-03-22 11:24 su

mit der Berechtigung Shell

lrwxr-xr-x root shell 2012-12-06 17:06 sh -> mksh

vergleiche, so fehlt mir das "l" bei den Attributen. Müsste das SUIDen der SU in dem Fall nicht anders erfolgen? Mir wurde geraten chmod 06755 durchzuführen, habe ich auch entsprechend gemacht. Terminal hat Befehl ohne Fehlermeldung ausgeführt.

Vielen Dank an alle, die sich mit dem Thema befassen und sich etwas besser mit ADB/Android auskennen als ich

 

[Frapl]

-rwxr-xr-x root root 380532 2013-03-22 11:24 su

das steht bei User und Gruppe "root root" und bei allen anderen "root shell". Also "shell" als Gruppe anstatt "root".

Hier müsste man per "chgrp shell /system/bin/su" versuchen das auf "shell" zu ändern. Eventuell im Linux System und dem gemounteten Image oder über die Busybox direkt.

Ich denke daran liegt es, dass die normale Shell keinen Zugriff darauf hat.

*edit*
Das "l" ist nur ein Hinweis, dass es sich um einen symbolischen Link handelt. "sh" ist auf das Binary "mksh" verlinkt. Ruft man "sh" auf wird eigentlich "mksh" aufgerufen. Mehr nicht. Die fehlenden Gruppenrechte für Shell werden (hoffentlich) der Grund sein.

*edit 2*
BusyBox funktioniert ja auch so. Für die einzelnen Linux Befehle, die BusyBox nachrüstet kann man symbolische Links erstellen und so sieht es so aus als wären die Linux Befehle direkt verfügbar.

Anstatt "/bin/busybox chgrp" eingeben zu müssen könnte man mit einem symbolischen Link "ln -s /bin/busybox chgrp" einen Link erzeugen, so dass man nur noch "chgrp" als Befehl eingeben muss. (So die Theorie, noch nicht von Hand ausprobiert. )