[HowTo][JB 4.1.2] ROOT für Razr I ohne BL-Unlock

[Cua]

Auf XDA wurde eben ein Exploit gepostet, der das Rooten unter JB auch ohne den Bootloader zu entsperren und ohne CWM möglich macht.

Link zum Originalthread mit der benötigten zip

Anleitung: (mit Unterstützung von Otandis_Isunos)

mAlles auf eigenes Risiko, ich übernehme keine Garantie oder Haftung für eventuelle Schädenm

Um CWM (z. B. für Custom Roms) installieren zu können muss der Bootloader trotzdem geöffnet werden!​

1. Dieser Anleitung folgen: https://www.android-hilfe.de/forum/...eitungen-fuer-flashen-und-debugen.355088.html
2. Überprüfen, dass USB-Debugging am Telefon erlaubt ist (Einstellungen -> Entwickleroptionen -> Haken bei USB-Debugging gesetzt)
3. Zip aus dem XDA-Link downloaden und in einen Ordner deiner Wahl entpacken (z.B. C:\Root\Razri)
4. Das Telefon mit dem USB-Kabel an den Rechner anschließen
5. eine Konsole öffnen
   1. dazu Start drücken und im Suchfeld cmd eingeben
   2. dort dann zu deinem Ordner wo die zip entpackt wurde navigieren (hier im Beispiel "cd C:\Root\Razri")
   3. mit dem Befehl "adb devices" (ohne "") kann überprüft werden, ob das Telefon richtig erkannt wird (siehe 1.)
6. die Zeilen aus dem Link nacheinander eingeben und jeweils mit Enter bestätigen (sollte es zu Fehlermeldungen kommen, die Dateien aus dem Ordner C:\Root\Razri in den Ordner kopieren/verschieben in der eure adb.exe liegt)

adb push su /data/local/tmp/
adb push rootme.sh /data/local/tmp/
adb push TwerkMyMoto.jar /data/local/tmp/
adb shell chmod 755 /data/local/tmp/rootme.sh
adb shell /data/local/tmp/rootme.sh
adb reboot
adb shell /data/local/tmp/rootme.sh

Ist alles erfolgreich verlaufen, sollte es in eurer Konsole ungefähr so aussehen:
Bild der Konsole von Iceman3000 zur Verfügung gestellt



Es werden währenddessen die Binaries installiert, die Rootrechte verschaffen.
Danach sollte das Telefon Rootrechte besitzen.
Ich konnte es persönlich nicht ausprobieren, da mein BL bereits offen und das Telefon gerootet ist. Aber es gab bereits erfolgreiche Root-Vorgänge mit dieser Anleitung.
Um danach die Rootrechte verwalten zu können, wird noch eine Superuser-App wie SuperSU benötigt. Diese gibt es kostenlos im Playstore zum Download

Wer hier Fehler findet, darf mich gerne darauf hinweisen, damit ich sie korrigieren kann

all credits to jcase von xda
Ich habe mit der Entwicklung nichts zu tun.

weiterer Dank an [OFFURL="https://www.android-hilfe.de/members/rmol-69762.html"]rmol[/URL] und Iceman3000 mit deren Hilfe die Anleitung nun etwas genauer und korrekter geworden ist. Siehe die Konversation ab Post 104[/OFFURL]
Ich wiederhole es gern: während der Ausführung des Exploits wird offensichtlich KEINE Superuser-App zur Verwaltung der Rootrechte installiert. Was ich da also geschrieben habe ist nicht richtig.

 

[TH3LiONKlNG]

Ist echt geil, dass das klappt. Nur wird es den meisten hier nichts mehr bringen, da die Garantie eh weg ist, duch den entsperrten Bootloader :-(

 

[Cua]

Das ist dann was für die nächste Generation

 

[Otandis_Isunos]

Vielleicht findet sich ja noch jmd mit gelocktem Bootloader

Oder vllt reicht auch ein Relock. Dann muss man aber glaub noch die CWM runterschmeissen und wieder auf Stock wechseln.

 

[droika]

Fuck. Kam drei Minuten zu spät, dein posting ;-(

 

[Cua]

Habe jetzt eine Anleitung oben eingefügt. Bei Fehlern bitte bescheid sagen

 

[Otandis_Isunos]

Sehr gut

Aber irgendwie ist das immer so...erst passiert Monate garnix, dann öffnet man den BL, weil man nicht mehr warten will und dann kommt doch noch was

 

[Cua]

Muss halt nur noch jemand ausprobieren

 

[fuyao]

Hi Jungs,
funktioniert einwandfrei, jcase hat heute den exploit mit meinem Handy bewerkstelligt, was man doch alles so über remote machen kann

Also ich hab ganz normal stock Razr I mit locked BL und funktioniert 1a

Hab extra lang drauf gewartet, aber es ist es wert und man durfte dem Meister beim exploiten zuschauen

 

[ekihd]

Hallo, funktioniert auch bei mir mit der Anleitung. Super. Leider gibt es eine Fehlermeldung beim der Installation von Supersu, scheinbar kann das Programm das "su" nicht ersetzen. Jemand eine Idee?

 

[Otandis_Isunos]

Soll es auch nicht. Also bloß nicht machen. SuperSu sollte dennoch funktionieren.

 

[kbert]

Hallo,
Root hat wohl funktioniert. Kann nun auch CWM Recovery geflasht werden, oder ist immer noch ein entsperrter Bootloader notwendig?
Ich würde gerne die Originale Phone.apk und Contacts.apk via CWM flashen (die zips habe ich gefunden).
Vielen Dank für eine Antwort.

Gruß
Kbert

 

[Otandis_Isunos]

CWM kann nach wie vor nur mit entsperrtem Bootloader geflasht werden :/

Das problematische jetzt hierbei: Du kannst die Dateien zwar manuell per Hand ersetzen und die Rechte entsprechend anpassen, ABER: Wenn das Gerät danach nicht mehr funktioniert, ist es schwierig das Teil wieder ans laufen zu kriegen.

Evtl funktioniert dann ein Werksreset, dann ist aber alles weg. Funktioniert das nämlich nicht, musst du wahrscheinlich komplett neuflashen und das geht ohne entsperrten Bootloader ebenfalls nicht.

 

[Cua]

Die originale Software sollte auch ohne offenen Bootloader zu flashen gehen.

 

[Otandis_Isunos]

MAH, wenn, dann kann ich mir das echt nicht merken -.-

 

[kbert]

OK, Danke erst mal für die schnellen Antworten!
Was wäre denn der "beste" Weg die beiden apps (Contacts und Phone) auf mein Razr-i zu bekommen? Ich hatte gehofft das dies nun mit root relativ einfach möglich ist...

 

[dionysos]

ich habe die Anleitung befolgt, bis zu dem Punkt, wo SuperSu installiert werden soll.

Wie genau soll ich das installieren, aus dem Store?
die su binary liegt ja schon in /data/local/tmp

 

[fuyao]

OK, Danke erst mal für die schnellen Antworten!
Was wäre denn der "beste" Weg die beiden apps (Contacts und Phone) auf mein Razr-i zu bekommen? Ich hatte gehofft das dies nun mit root relativ einfach möglich ist...

such mal nach adb insecure, das installieren.

dann deine gewünschten apps aufs razr i schieben, ich denke ja mal die kommen in /system/app/

Also folgendes machen:
contacts vorher in was anderes umbenennen, z.b. contactsnew.apk

adb remount (jetzt hast du schreibrechte auf system partition)
adb push contactsnew.apk /system/app/
adb shell
cd /system/app/
ls -l

und anschauen welche Rechte die neue und alte datei haben.
müsste aber bestimmt 644 sein (correct me if im wrong)
also:
chmod 644 contactsnew.apk

jetzt backup von der alten datei:
mv contacts.apk contatsbackup.apk
mv contactsnew.apk contacts.apk

exit
adb reboot

Falls bootloop ist, einfach kabel dranlassen und einfach mv contacts.apk contactsnew.apk und mv contactsbackup.apk contacts.apk machen

Der ursprüngliche Beitrag von 23:15 Uhr wurde um 23:16 Uhr ergänzt:

ich habe die Anleitung befolgt, bis zu dem Punkt, wo SuperSu installiert werden soll.

Wie genau soll ich das installieren, aus dem Store?
die su binary liegt ja schon in /data/local/tmp

Nachdem dir das script sagt, dass du es installieren sollst, einfach play store aufmachen, danach suchen und installieren.
fertig.

 

[Otandis_Isunos]

Jap, aus dem PlayStore. ABER: Auf keinen Fall die Binary aktualisieren.

Manche haben auch die su-binary durch die von SuperUser ersetzt, schien auch zu funktionieren. Wie genau, muss man sich nochmal anschauen

 

[dionysos]

Nachdem dir das script sagt, dass du es installieren sollst, einfach play store aufmachen, danach suchen und installieren.
fertig.

das habe ich auch gemacht, er fragt dann nach einer Aktualisierung für die Su-Binary. Dieser Vorgang schlägt dann fehl.

Edit: achso, root-Rechte können trotzdem vergeben werden.

DANKE!!