Bluboo Edge - Custom Recovery bootet nicht...

[vetzki]

nachdem weder twrp noch cwm starten will und ich momentan keine ahnung hab wieso, ist auch schwierig festzustellen ohne log erstmal ein anderer ansatz, und zwar das oben gezeigte recovery zu ändern (das ist das aus der recovery partition, wo das andere, chinesische, drinsteckt keine ahnung, lk vll. ? aber das ist arg klein ??)

Hier das aktulle problem mit dem "alps" (ist wohl der eigentliche hersteller? von dem schrott) Recovery:

mv@mv-pc:~/Datengrab/android/BluBooEdge/ALPSREC_NEW/ADBWORKING$ adb devices
List of devices attached
0123456789ABCDEF recovery

mv@mv-pc:~/Datengrab/android/BluBooEdge/ALPSREC_NEW/ADBWORKING$ adb shell
shell@Edge:/ $ su
su: setgid failed: Operation not permitted
1|shell@Edge:/ $ dmesg | grep denied
[ 9.779856] (1)[1:init]SELinux: the above unknown classes and permissions will be denied
[ 9.841460] (1)[1:init]audit: type=1400 audit(1451606448.630:3): avc: denied { fowner } for pid=1 comm="init" capability=3 scontext=u:r:kernel:s0 tcontext=u:r:kernel:s0 tclass=capability permissive=1
[ 33.191957] (0)[210:sh]audit: type=1400 audit(1451606471.980:4): avc: denied { execute } for pid=210 comm="sh" name="su" dev="rootfs" ino=6934 scontext=u:r:shell:s0 tcontext=ubject_r:rootfs:s0 tclass=file permissive=1
[ 33.195333] (0)[215:sh]audit: type=1400 audit(1451606471.980:5): avc: denied { execute_no_trans } for pid=215 comm="sh" path="/sbin/su" dev="rootfs" ino=6934 scontext=u:r:shell:s0 tcontext=ubject_r:rootfs:s0 tclass=file permissive=1

Ich bräuchte eine sepolicy welche execute und execute_no_trans in rootfs erlaubt...

bisher:
default.prop geändert um adb zu ermöglichen
su binary (von aosp) nach sbin

 

[Tzul]

@vetzki Welches "chinesische" meinst du? In der Recovery-Partition steckt nur das Recovery.
Das Stock Recovery ist vom Android Open Source Project.
LK (Little Kernel) ist der Bootloader, der das Recovery oder Android startet.
Laut deinen Screenshots ist dein Stock Recovery 64 bit, aber dein TWRP hast du in 32 bit compiliert. Das würde erklären, warum es nicht läuft. Probier's mal mit einem 64 bit TWRP (bootopt muss denselben Wert wie das Stock Recovery haben).

Statt der su binary von AOSP, nimm doch mal die von SuperSU. Da ist ein sepolicy-Patcher dabei (supolicy).

 

[vetzki]

auch 64bit hilft nicht, bzw. so müsste/sollte es ja 64 bit sein:

#FORCE_32_BIT = true

# inherit from the proprietary version
-include vendor/mts/droi6737m_65_m0/BoardConfigVendor.mk

# Platform
TARGET_BOARD_PLATFORM := mt6737m
TARGET_NO_BOOTLOADER := true

# Architecture
ifeq ($(FORCE_32_BIT),true)
TARGET_ARCH := arm
TARGET_ARCH_VARIANT := armv7-a-neon
TARGET_CPU_ABI := armeabi-v7a
TARGET_CPU_ABI2 := armeabi
TARGET_CPU_VARIANT := cortex-a53
else
TARGET_ARCH := arm64
TARGET_ARCH_VARIANT := armv8-a
TARGET_CPU_ABI := arm64-v8a
TARGET_CPU_ABI2 :=
TARGET_CPU_VARIANT := cortex-a53

TARGET_2ND_ARCH := arm
TARGET_2ND_ARCH_VARIANT := armv7-a-neon
TARGET_2ND_CPU_ABI := armeabi-v7a
TARGET_2ND_CPU_ABI2 := armeabi
TARGET_2ND_CPU_VARIANT := cortex-a53
endif

TARGET_NO_BOOTLOADER := true
TARGET_CPU_SMP := true

ARCH_ARM_HAVE_TLS_REGISTER := true
ARCH_ARM_HAVE_NEON := true
ARCH_ARM_HAVE_VFP := true

TARGET_GLOBAL_CFLAGS   += -mfpu=neon -mfloat-abi=softfp
TARGET_GLOBAL_CPPFLAGS += -mfpu=neon -mfloat-abi=softfp
TARGET_USERIMAGES_USE_EXT4:=true

# Bootloader
TARGET_BOOTLOADER_BOARD_NAME := mt6735

BOARD_KERNEL_CMDLINE := bootopt=64S3,32N2,64N2 androidboot.selinux=permissive
BOARD_KERNEL_BASE := 0x40000000
#extracted from stock recovery
BOARD_KERNEL_PAGESIZE := 2048
BOARD_RAMDISK_OFFSET := 0x04000000

#extracted from /proc/partinfo
BOARD_BOOTIMAGE_PARTITION_SIZE := 16777216
BOARD_RECOVERYIMAGE_PARTITION_SIZE := 16777216
BOARD_SYSTEMIMAGE_PARTITION_SIZE := 3221225472
BOARD_USERDATAIMAGE_PARTITION_SIZE := 3975675904
BOARD_CACHEIMAGE_PARTITION_SIZE := 419430400

#pagesize * 64
BOARD_FLASH_BLOCK_SIZE := 131072

#for now lets use prebuilt
TARGET_PREBUILT_KERNEL := device/mts/droi6737m_65_m0/kernel

BOARD_MKBOOTIMG_ARGS := --kernel_offset 0x00008000 --ramdisk_offset 0x04000000 --tags_offset 0x0e000000 --board 1481716369

Ich hab 2 recoveries, ein "chinesisches" (so eins mtk chinese recovery - Google-Suche welches mit Vol-Down beim einschalten startet.
Und ich hab noch ein anderes welches mit reboot recovery erreicht wird (das auf dem bild)

Ich hab die schnauze so voll ich bearbeite jetzt direkt das system image und boot image und flash es mit sptools

boot.img: default.prop:
ro.secure=0
ro.debuggable=0
interessiert das scheiß ding schonmal nicht

weiter hinweise, v.a. zum twrp/cwm oder dem ganzen anderen käse gerne.

Wäre es evtl. möglich im LK die Tastenkombi zu ändern? (Keycode für Vol-up statt Keycode 17/HomeButton)

EDIT:
also direkt system.img ändern klappt, phhs superuser mag leider nicht (sepolicy passt nicht, war auch zu erwarten, auf dem pc startet "supolicy" (x64) nicht)

 

[Tzul]

@vetzki Die Boardconfig sieht auf den ersten Blick okay aus.
Dieses chinesische Menü ist das Factory Mode Menü, ist bei vielen MediaTek-Geräten per Power+VolumeDown startbar. Es ist kein Recovery, sondern einfach nur die /system/bin/factory Binary. Der Menüeintrag mit eMMC löscht übrigens nicht den kompletten eMMC-Speicher (sonst würde danach gar nichts mehr gehen), sondern führt einen Factory-Reset durch, löscht also die Datenpartition (und nvdata, wo die aus nvram entpackten Daten landen).

Ich habe deinen LK mal gepatcht, siehe Anhang. Damit sollten jetzt die Fastboot-Befehle flash, erase und boot funktionieren (letzteres ist praktisch um neue recovery/boot.img zu testen ohne sie zu flashen). Den Keycode 17 fürs Bootmenü und für Unlock habe ich durch 1 ersetzt, in der Hoffnung, dass das VolumeUp ist (0 ist ja VolumeDown). Lass mich wissen, ob du damit jetzt per Power+VolumeUp ins Bootmenü kommst.

 

[vetzki]

merci, ja ich brauch dringend fastboot boot, deshalb wollte ich den käse zuallererst entsperren

rückmeldung kommt gleich
[doublepost=1488297822,1488296935][/doublepost]Also entsperren geht nicht, selbe sch... wie vorher
ABER
fastboot boot geht

 

[Tzul]

Bootmenü geht auch nicht? Dann stimmt Keycode 1 höchstwahrscheinlich nicht für VolumeUp.
Bei den MediaTek-Geräten, die ich bisher hatte, war immer VolumeUp=0 und VolumeDown=1. Beim BluBoo ist VolumeDown=0 und VolumeUp=?.

Wenn du eine Rootshell hast, kannst du den Keycode vielleicht herausfinden. Per

dmesg | grep "pressed.*keycode"

Oder "cat /proc/kmsg" statt dmesg. Sollte nach Drücken der Lautstärketasten eine Reihe von Codes ausspucken.

 

[vetzki]

Ne bootmenü ging nicht,

Vol Up ist 10

69.034153] (1)[0:swapper/1]kpd: (pressed) HW keycode = 0
[ 69.618726] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 69.826108] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 70.000194] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 92.286774] (1)[919:android.bg]kpd: (pressed) HW keycode = 10
[ 92.671198] (3)[0:swapper/3]kpd: (pressed) HW keycode = 10
[ 93.016955] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 93.345962] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 93.685115] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 94.017107] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 94.345862] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 94.655332] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 94.960510] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 95.238383] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10

edit:
btw der Home Button löst das aus ... ??
2x VolUp
[ 369.325015] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
[ 369.746471] (1)[0:swapper/1]kpd: (pressed) HW keycode = 10
2x VolDown
[ 370.493762] (1)[0:swapper/1]kpd: (pressed) HW keycode = 0
[ 370.985429] (1)[0:swapper/1]kpd: (pressed) HW keycode = 0
1x Menü (quatsch) Home (natürlich)
372.205038] (1)[0:swapper/1]kpd: (pressed) HW keycode = 2
[ 372.205148] (1)[0:swapper/1]kpd: (pressed) HW keycode = 11
[ 372.205213] (1)[0:swapper/1]kpd: (pressed) HW keycode = 20
[ 372.205273] (1)[0:swapper/1]kpd: (pressed) HW keycode = 29
[ 372.205337] (1)[0:swapper/1]kpd: (pressed) HW keycode = 38
[ 372.205399] (1)[0:swapper/1]kpd: (pressed) HW keycode = 47
[ 372.205462] (1)[0:swapper/1]kpd: (pressed) HW keycode = 56
[ 372.205525] (1)[0:swapper/1]kpd: (pressed) HW keycode = 65

 

[Tzul]

Sieht gut aus. Bei mir ist es so, dass VolUp 0, 9, 18, 27, 36, 45, 54, 63 auslöst und VolDown, 1, 10, 19, ..., 64.
Ich habe den Anhang oben aktualisiert. Drücke die Daumen, dass es mit Keycode 10 klappt. Sonst versuchen wir mal Keycode 2.
Durch ein diff der beiden Dateien kannst du auch selbst herausfinden, welche Bytes du ändern musst.

Nachtrag: Version für Keycode 2 hinzugefügt und einen Fehler korrigiert.

 

[vetzki]

anhand der änderungen hab ich nachdem ich die dmesg ausgabe gesehen hab schonmal versucht einen teil auf 10 zu ändern (da allerdings etwas unsicher erstmal nur die einzelnen geänderten bytes, also nicht die bei cust, proinfo, usw ...)
also
738c738
< 00002e10: 1db9 02f0 55fb 0028 5cd1 0120 02f0 50fb ....U..(\.. ..P.
---
> 00002e10: 1db9 02f0 55fb 0028 5cd1 a120 02f0 50fb ....U..(\.. ..P.
1513c1513
< 00005e80: 0125 fff7 17fb 0120 fff7 1afb 8046 0028 .%..... .....F.(
---
> 00005e80: a125 fff7 17fb 0120 fff7 1afb 8046 0028 .%..... .....F.(
8887c8887
< 00022b60: affc 20bb 0120 e2f7 abfc 0446 0028 f6d0 .. .. .....F.(..
---
> 00022b60: affc 20bb a120 e2f7 abfc 0446 0028 f6d0 .. .. .....F.(..
8910c8910
< 00022cd0: 0120 e2f7 f5fb 0028 0cbf 2346 44f0 0103 . .....(..#FD...
---
> 00022cd0: a120 e2f7 f5fb 0028 0cbf 2346 44f0 0103 . .....(..#FD...

deine probier ich morgen nochmal, DANKE dafür.
Allerdings wo finde ich den download ? (vll bin ich auch blind)

edith meint 5e81 hab ich eh einen fehler drin... und edith2 meint ich bin ja auch bescheurt, hab ja nicht auf die 10 geändert...

 

[Tzul]

Der Download ist hier. Enthält zwei Versionen, jeweils für Keycode 2 und 10.

 

[vetzki]

ich habs jetzt schnell beim eigenen nochmal versucht und auf die 10 statt der 161 ( :blushing: ).

fastboot oem unlock
...
(bootloader) Start unlock flow

OKAY [ 8.964s]
finished. total time: 8.964s
mv@mv-pc:~/Datengrab/android/BluBooEdge$

738c738
< 00002e10: 1db9 02f0 55fb 0028 5cd1 0120 02f0 50fb ....U..(\.. ..P.
---
> 00002e10: 1db9 02f0 55fb 0028 5cd1 0a20 02f0 50fb ....U..(\.. ..P.
1513c1513
< 00005e80: 0125 fff7 17fb 0120 fff7 1afb 8046 0028 .%..... .....F.(
---
> 00005e80: 0125 fff7 17fb 0a20 fff7 1afb 8046 0028 .%..... .....F.(
8887c8887
< 00022b60: affc 20bb 0120 e2f7 abfc 0446 0028 f6d0 .. .. .....F.(..
---
> 00022b60: affc 20bb 0a20 e2f7 abfc 0446 0028 f6d0 .. .. .....F.(..
8910c8910
< 00022cd0: 0120 e2f7 f5fb 0028 0cbf 2346 44f0 0103 . .....(..#FD...
---
> 00022cd0: 0a20 e2f7 f5fb 0028 0cbf 2346 44f0 0103 . .....(..#FD...

Deine probier ich nachher nochmal aus, funktionieren bestimmt.
[doublepost=1488355938,1488350607][/doublepost]Keycode02 geht auch

der Home Button macht wohl am meisten sinn, da ursprünglich Volup in den abgesicherten Modus bootet.

Vielen Dank nochmal