[HowTo] Rooten ohne Bootloader-Unlock (und somit ohne Datenverlust) für ICS 4.0.3

[hmoody]

Hi Leute,
in Anlehnung an das Tutorial von DoomLord auf XDA hier meine "abgeänderte" Variante für ICS.

Ich konnte es erfolgreich bei mir durchführen!
Da ich selber MacOS X benutze, schreibe ich diese Anleitung "allgemeingültig". Ihr solltet vorher wissen, was adb ist, und wie man es installiert. Außerdem solltet ihr wenigstens in der Eingabeaufforderung/Terminal mit cd navigieren können.

Ich übernehme keinerlei Verantwortung für entstandene Schäden oder beschädigte Daten, wie immer gilt, macht VORHER ein BackUP eurer SD-Karte.

Ok, alles verstanden? Dann gehts los!

Zu ersteinmal die Dateien die wir benötigen:

1. Den neuen Exploit für den neuen Kernel (saurik / Jay Freeman) hat diesen bereits für Android "erstellt", zu downloaden hier: http://cache.saurik.com/android/armeabi/mempodroid
2. busybox
3. su und Superuser.apk (die drei sind im Anhang zu finden)
4. Eine funktionierende adb Einrichtung
5. Und natürlich den Treiber für das Nexus S installiert haben! Google USB Driver | Android Developers

Jetzt müssen wir im Android Handy den Entwicklermodus einschalten (Einstellungen --> Entwickleroptionen --> USB-Debugging)
Handy per Kabel mit dem Rechner verbinden.


Ich schlage vor die vier Dateien in den Ordner, wo adb liegt zu verschieben, da meine Befehle gleich davon ausgehen werden!!
Öffne die Eingabeaufforderung / Terminal / Konsole und navigiere in den Ordner wo adb liegt (cd ...)

    adb push mempodroid /data/local/tmp/
    adb shell "chmod 777 /data/local/tmp/mempodroid"
    adb push busybox /data/local/tmp/busybox
    adb shell "chmod 755 /data/local/tmp/busybox"
    adb push Superuser.apk /data/local/tmp
    adb push su /data/local/tmp

--> Vorbereitungen abgeschlossen, nun wechseln per mit adb auf das Nexus, die Befehle der Reihe nach einfach eingeben (sollte der Befehl mit dem remount nicht funktionieren, deaktiviert und aktivert den Debugging-Modus / startet mal neu)

[LIST=1]
[*]     adb shell
[*]     cd /data/local/tmp
[*]     ./mempodroid 0xd7cc 0xad27 sh
[*]     ./busybox mount -o remount,rw /system
[*]     dd if=/data/local/tmp/busybox of=/system/xbin/busybox
[*]     chown root.shell /system/xbin/busybox
[*]     chmod 04755 /system/xbin/busybox
[*]     /system/xbin/busybox --install -s /system/xbin
[*]     rm -r busybox
[*]      busybox mv su /system/bin/su
[*]     chown root.shell /system/bin/su
[*]     chmod 06755 /system/bin/su
[*]     rm /system/xbin/su
[*]     ln -s /system/bin/su /system/xbin/su
[*]     busybox mv Superuser.apk /system/app
[*]     rm *
[*]     exit
[*]     exit
[*]     adb reboot
[/LIST]

Und nun solltet ihr eine Superuser.apk im App-Drawer haben und root Rechte. Öffnet die Superuser App, geht auf Einstellungen ganz runter und dann auf "Su binary v3.0.32", dann auf trotzdem aktualisieren, jetzt sollte eure erste superuser Anfrage kommen und das zeigt euch, dass es funktioniert hat


Super um z.B. ein Titanium Backup zu machen! Oder AdFree etc ...




Falls es geklappt hat und euch gefällt --> Danke Button


Mein Dank geht an saurik, für die Bereitstellung des Exploits!
An DoomLord für den alten Exploit, wo ich viel mit gearbeitet habe.

 

[hmoody]

Hats bei irgendjemand anderem schon funktioniert?

 

[klaerbaer]

Ja, bei mir ohne Probleme, genau nach Anleitung

 

[RealComedian]

Heute Nacht hat es nicht geklappt, probier es jetzt einfach nochmal, vielleicht war es ja meine Müdigkeit.

Edit: War die Müdigkeit, jetzt klappts.

 

[urbanhusky]

Hat wunderbar geklappt. Alles 1:1 nach der Anleitung gemacht.
Alle Daten noch da und die Superuser-Abfrage kam auch

 

[Psygen]

Super hat geklappt mit geschlossenem Bootloader

 

[Gast156561]

Danke perfekt!!!!

 

[hey_malik]

Hat auch hier von Linux aus wunderbar funktioniert.

 

[hey_malik]

Gibts irgendwo Infos dazu was der Exploit genau macht?

 

[Gast156561]

der exploit verwandelt deine user shell in eine ROOT shell.

 

[hmoody]

Gibts irgendwo Infos dazu was der Exploit genau macht?

Steht auf der Seite von saurik, da wo es denn Exploit gibt. Im Grunde ist das ein Bug beim Zugriff auf eine /proc Datei, es wird in einen “fremden “ Speicherbereich geschrieben und später drauf zu gegriffen...


Gesendet mit der Android-Hilfe.de-App

 

[hey_malik]

Steht auf der Seite von saurik, da wo es denn Exploit gibt. Im Grunde ist das ein Bug beim Zugriff auf eine /proc Datei, es wird in einen “fremden “ Speicherbereich geschrieben und später drauf zu gegriffen...


Gesendet mit der Android-Hilfe.de-App

Ah, danke. Ich muss aber gestehen ich finde es auf der saurik Seite nicht. Ich bekomme nur 404er. Vermutlich bin ich zu blind. Hättest du freundlicher Weise den Link zur Hand?

 

[hmoody]

Linux: Root-Rechte durch Speicherzugriff | heise Security

hier stehts auch erklärt

 

[hey_malik]

Ach prima. Merci.

 

[Calsonic]

Habe das Rooting auch gerade auf meinem I9023 durchgeführt und es hat einwandfrei geklappt. Danke hmoody!

 

[thegreat]

Hat bei mir auch prima gelappt!

Hätte jetzt nur dir noch die Frage ob ich mit dem ROM Manager (trotz geschlossenem Bootloader) jetzt ohne Probleme CWM installieren kann?
Da ich gerne ein funktionierendes Recovery hätte, und nicht mit Taschenlampe arbeiten will.

 

[klaerbaer]

Hat bei mir auch prima gelappt!

Hätte jetzt nur dir noch die Frage ob ich mit dem ROM Manager (trotz geschlossenem Bootloader) jetzt ohne Probleme CWM installieren kann?
Da ich gerne ein funktionierendes Recovery hätte, und nicht mit Taschenlampe arbeiten will.

Ja geht, habe ich auch gemacht

Gesendet von meinem Nexus S mit Tapatalk

 

[Data]

Da ich keine Lust habe, mein Nexus S zu bricken, frage ich lieber nach. Was bedeutet: "nun wechseln per mit adb auf das Nexus"?

 

[hmoody]

Das heißt nur, dass man über die USB-Verbindung eine "Entwickler"-Verbindung zum Handy aufbaut. Nur damit kann man nichts bricken, keine Sorge. Solange man nicht von der Anleitung, wie ich sie beschrieben habe abweicht, kann man nichts falsch machen!

 

[Data]

Mutig wie ich bin, habe ich eben mal mein Nexus angeschlossen und

adb shell
cd /data/local/tmp

eingegeben. Jetzt ist mir klar, was Du mit "nun wechseln per mit adb auf das Nexus" sagen willst. Mit meinen Worten: Mit dem Befehl adb shell auf das Nexus wechseln. So, leider habe ich jetzt nicht die nötige Ruhe um weiterzumachen, aber spätestens am morgigen Nachmittag passiert es.