Aktivierung des Root-Accounts

  • 289 Antworten
  • Letztes Antwortdatum
Schlechte Neuigkeiten Leute:
Diese Methode setzt Kernel >=2.6.39 voraus und wir haben 2.6.36.3:thumbdn:


Für alle interessierten und nicht androiden kurz erklärt:

Die Rootmethode über den Exploit nutzt eine Sicherheitslücke im Betriebssystem, welche man zur temporären Erhöhung der Benutzerrechte nutzen kann, um SU zu aktivieren (.
Diese Sicherheitslücke wurde ursprünglich von Jüri Aedla (in diesem Artikel näher beschrieben) durch einen Zufall im Linux Kernel entdeckt und von Saurik in Form des tools mempodroid auf Android portiert.

Burrito-, Taco-, Nachoroot etc. basieren auf mempodroid und wurden für die entsprechenden Geräte angepasst:
BurritoRoot (Kindle Fire)
TacoRoot (HTC Universal)
NachoRoot (Transformer Prime)

Also wenn wir das Lifetab rooten möchten, dann müssen wir genau wissen, wo wir ansetzen können, d.h. man muss die korrekten Speicheradressen für Einsprung/ Absprung kennen an denen wir mempodroid aktivieren können.

Bekannt sind bereits

  • Acer A200 Tablet 4.0.3: 0xd9f0 0xaf47
  • Galaxy Nexus 4.0.2: 0xd7f4 0xad4b
  • Motorola RAZR 4.0.3: 0xd6c4 0xad33
  • Nexus S 4.0.3: 0xd7cc 0xad27
  • Transformer Prime 4.0.3: 0xd9ec 0xaf47
Eine geniale Methode, nur zu schade das wir sie nicht anwenden können aber vielleicht wenn ICS dann wie versprochen im Juni kommt? ;)
 
ich fürchte ja, daß ICS aber einen ganz anderen Kernel hat als die 3.x-Versionen.
Dann müsste erst mal ein neuer Exploit gefunden werden ...
 
Im Lenovo K1 Forum schreibt jemand, dass es bei den xda-developers ein gerootetes, aktuelles deutsches ROM gibt.

Gruß
Fred :)
 
hat das schon mal jemand mit dem p9516 probiert ob das klappt mit dem flashen?
 
Wir haben doch schon festgestellt, daß das K1 und das P9516 eben nicht ident sind :huh:
Aber ich lass mich gerne überraschen, falls es laufen sollte.
 
Welcher Experte wagt nun den Versuch?

Ich überlege, ob ich das Medion P9516 nicht zurückgebe, denn das GPS ist untauglich. Habe bei meinen beiden SE Handies die /system/etc/gps.conf angepasst und habe nahezu in allen Empfangssituation innerhalb 3s den GS FIX.
Beim M P9516 warte ich eine Ewigkeit.

Ist ja leider 'ne trivial gps.conf mit einem untauglichen NTP_SERVER!

Oder kennt einer 'ne andere Möglichkeit außer das Ding zu rooten um diese Datei zu bearbeiten/auszutauschen?
 
OraAndroid schrieb:
Oder kennt einer 'ne andere Möglichkeit außer das Ding zu rooten um diese Datei zu bearbeiten/auszutauschen?


Ich habe "vor langer, langer" Zeit hier mal, basierend auf Beobachtungen an Pearls X3, eine Idee skizziert, wie man möglicherweise vorübergehenden Root-Zugriff erhält. Leider hat diese Methode damals niemand ausprobiert (& ich konnte es mangels passender HW selbst auch nicht tun). Diese Idee ist also bisher nur eine Idee geblieben.

Vielleicht hat ja jemand jetzt die Motivation, mal zu schauen, ob man mit dieser Methode z. B. vorübergehend eine veränderte gps.conf aufs LT pushen kann, um zu testen, ob sich der GPS-Empfang dadurch verbessern lässt (& sei es auch nur bis zum nächsten Reboot).

PS: Ich besitze kein LT.
 
  • Danke
Reaktionen: experto
adb push funktioniert nicht, adb remount funktioniert auch nicht
 
experto schrieb:
adb push funktioniert nicht, adb remount funktioniert auch nicht


Erstmal danke für den Versuch.
Dann: Könntest Du bitte mal die exakte Befehle posten, die Du abgesetzt hast? War USB-Debugging eingeschaltet?

PS: Diese Fragen sollen Dich nicht als möglichen Amateur darstellen, sondern einfach nur die Testsituation ganz eindeutig definieren helfen - also bitte nicht mißverstehen. Danke.
 
hävksitol;3010011 schrieb:
Erstmal danke für den Versuch.
Dann: Könntest Du bitte mal die exakte Befehle posten, die Du abgesetzt hast? War USB-Debugging eingeschaltet?

PS: Diese Fragen sollen Dich nicht als möglichen Amateur darstellen, sondern einfach nur die Testsituation ganz eindeutig definieren helfen - also bitte nicht mißverstehen. Danke.

Ich mindestens glaube zunächst, das adb mein Gerät nicht kennt.

C:\Daten\Archive\Archiv_Hardware\Sony-Ericsson Xperia arc\ADB>adb devices
List of devices attached

Auf W7 Ebene im Gerätemanager ist aber ein Android Phone, Android Composite ADB Interface eingetragen und der Dateimanager sieht auch internen Telefonspeicher und dies sdkarte...

USB Debugging ist eingeschaltet...
 
ich hab das Thema anderwo schon versucht abzuklären.

um es kurz zu machen: auch für ADB-Zugriffe benötigt man bei Systemdateien eine Möglichkeit, Root-Zugriff zu erhalten.
Es klappt nicht mal, wenn man per ADB versucht den System-Bereich neu zu mounten - auch da hab ich nur eine Fehlermeldung bekommen.

auch den ADB-Befehl 'adb root' hab ich versucht - nicht für das Lifetab :(

ich fürchte wir müssen warten bis eine Abwandlung der mempodroid-Version für uns verfügbar ist. Oder ein ganz anderer Weg, um Android 3.2 zu rooten.
 
norbert schrieb:
um es kurz zu machen: auch für ADB-Zugriffe benötigt man bei Systemdateien eine Möglichkeit, Root-Zugriff zu erhalten.
Es klappt nicht mal, wenn man per ADB versucht den System-Bereich neu zu mounten - auch da hab ich nur eine Fehlermeldung bekommen.

auch den ADB-Befehl 'adb root' hab ich versucht - nicht für das Lifetab :(

ich fürchte wir müssen warten bis eine Abwandlung der mempodroid-Version für uns verfügbar ist. Oder ein ganz anderer Weg, um Android 3.2 zu rooten.
Welchen USB Treiber nutzt du? Es gibt keinen von Medion für 9516!
 
Zuletzt bearbeitet von einem Moderator:
norbert schrieb:
um es kurz zu machen: auch für ADB-Zugriffe benötigt man bei Systemdateien eine Möglichkeit, Root-Zugriff zu erhalten.
Es klappt nicht mal, wenn man per ADB versucht den System-Bereich neu zu mounten - auch da hab ich nur eine Fehlermeldung bekommen.

auch den ADB-Befehl 'adb root' hab ich versucht - nicht für das Lifetab :(

Der Root-Vorgang auf dem X3/X4 von Pearl wurde durch N2k1 als Batch-Datei unter Nutzung von adb folgendermaßen "automatisiert" (Quelle: x3_rooten.bat von hier):

Code:
adb remount
adb push su /system/bin
adb shell chmod 4755 /system/bin/su
adb install Superuser.apk
pause
(Anm. v. mir: Das ist natürlich die exakte Reihenfolge, wie die einzelnen Befehle in der BAT-.Datei ausgeführt werden, d..h der erste Befehl ist ein remount)

Wenn ich also sehe, daß adb beim Rooten des X3 nachgewiesenermaßen erfolgreich eingesetzt wurde (& wohl wird), so erscheint mir der Gedanke, daß man diesen Weg auch auf anderen Tablets zumindest einmal ausprobiert haben sollte, nach wie vor weder als töricht, noch absurd, noch sinnlos.
 
ich hatte zwei die beim Lenovo K1 funktionierten und den letzten aus dem Nvidia Toolkit
aber auf adb remount gab es bei allen: permission denied

Der Gedanke ist gut und hab ich auch probiert aber man kann nicht von einem Gerät auf das andere schliessen. Besonders wenn die Geräte so unterschiedlich sind.
Leider ist es nicht ganz so trivial.
 
Zuletzt bearbeitet:
hävksitol;3010403 schrieb:
Wenn ich also sehe, daß adb beim Rooten des X3 nachgewiesenermaßen erfolgreich eingesetzt wurde (& wohl wird), so erscheint mir der Gedanke, daß man diesen Weg auch auf anderen Tablets zumindest einmal ausprobiert haben sollte, nach wie vor weder als töricht, noch absurd, noch sinnlos.

ich hab doch nichts von töricht oder absurd geschrieben. ich hab es nur bereits versucht, und bin gescheitert. mehr hab ich nicht gesagt.
aber hab es noch mal versucht, Ergebnis:
Code:
C:\Tools\android-sdk\android-sdk-windows\platform-tools>adb remount
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
remount failed: Operation not permitted
die weiteren Schritte sind damit gar nicht erst nötig, solang man den Systembereich nicht schreibbar mounten kann :(


OraAndroid schrieb:
Welchen USB Treiber nutzt du? Es gibt keinen von Medion für 9516!
https://www.android-hilfe.de/forum/medion-lifetab-p9516.588/adb-treiber-fuer-das-p9516.222957.html ;)
 
Hallo Leute, bleibt ruhig.

Ich habe mir jetzt die K1 USB Treiber besorgt und noch einmal die inf verglichen. Ich war schon nah dran. Allerdings finde ich keinen ADB für W7.
Für das Fehlen der Treiber habe ich einen Call bei Medion offen.

Ich werde Euch, wenn ich dann wenigstens erst mal das device erkannt wird informieren.
Ich vermute aber auch nicht erfolgreich....

P.S. auf den SE Experia ARC habe ich
- die gps.conf mit dem flash tool bearbeiten können
- und oder mit ADB

aber SE ist nicht Medion.... und jetzt rufen die (Haushalts-Pflichten)---
 
OraAndroid schrieb:
Ich habe mir jetzt die K1 USB Treiber besorgt und noch einmal die inf verglichen. Ich war schon nah dran. Allerdings finde ich keinen ADB für W7.
Für das Fehlen der Treiber habe ich einen Call bei Medion offen.

ADB funktioniert ja. Mehr als dir den Link geben kann ich jetzt aber auch nicht machen. ;)
 
  • Danke
Reaktionen: tgrube
Bevor ich die lösung von norbert gesehen hatte, hatte ich beim technischen support angerufen. Nach dem der nette Mitarbeiter einen Kollegen bezüglich der Treiber gefragt hatte, bekam ich als Antwort, das sie diese (die Treiber) erst noch erstellen müssten.

Naja ich hoffe das sich in der nächsten Zeit was tut.

Gruß
Flo
 
Also jetzt, nachdem ich das Gerät über die Kopplungssoftware vom K1 angeschlossen habe, negativ!
Code:
C:\Daten\Archive\Archiv_Hardware\Sony-Ericsson Xperia arc\ADB>adb remount
remount failed: Operation not permitted

C:\Daten\Archive\Archiv_Hardware\Sony-Ericsson Xperia arc\ADB>adb shell
$ su
su
su: permission denied
$ mount
mount
rootfs / rootfs ro,relatime 0 0
tmpfs /dev tmpfs rw,nosuid,relatime,mode=755 0 0
devpts /dev/pts devpts rw,relatime,mode=600 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
debugfs /sys/kernel/debug debugfs rw,relatime 0 0
none /acct cgroup rw,relatime,cpuacct 0 0
tmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0
tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0
none /dev/cpuctl cgroup rw,relatime,cpu 0 0
/dev/block/mmcblk0p3 /system ext4 ro,relatime,barrier=1,data=ordered 0 0
/dev/block/mmcblk0p7 /data ext4 rw,nosuid,nodev,noatime,barrier=1,data=ordered 0 0
/dev/block/mmcblk0p4 /cache ext4 rw,nosuid,nodev,noatime,barrier=1,data=ordered 0 0
/dev/block/mmcblk0p8 /data/temp ext4 rw,nosuid,nodev,noatime,barrier=1,data=ordered 0 0
/dev/fuse /mnt/sdcard fuse rw,nosuid,nodev,relatime,user_id=1023,group_id=1023,default_permissions,allow_other 0 0
/dev/block/vold/179:9 /mnt/sdcard2 vfat rw,dirsync,nosuid,nodev,noexec,relatime,uid=1000,gid=1015,fmask=0002,dmask=0002,allow_utime=0020,codepage=cp437,iocharset=iso885
remount-ro 0 0
$ adb push su /system/bin
adb push su /system/bin
* daemon not running. starting it now on port 5038 *
* daemon started successfully *
error: device not found
$ exit
exit

Ende der Fahnenstange... jetzt bleibt nur noch die Flash-Option?
 
ich weiß ja nicht warum du dich auf die K1-Treiber versteifst, aber sei's drum :)

C:\Daten\Archive\Archiv_Hardware\Sony-Ericsson Xperia arc\ADB>adb remount
remount failed: Operation not permitted
hier sieht man ja schon, du darfst nicht.

su: permission denied
und noch mal - "du darfst hier nicht rein" :)

----
ich frag mich gerade, ob es möglich wäre, die su-binary auf den internen Speicher zu spielen und irgendwie einen Link darauf zu setzen, so daß die nötigen Rechte irgendwie erwirkt werden können. Vielleicht hätte man damit zumindest temporären Zugriff?
Leider reichen meine Linux-Kenntnisse für sowas bei weitem nicht aus.
 

Ähnliche Themen

HausDame
  • HausDame
Antworten
0
Aufrufe
2.029
HausDame
HausDame
T
Antworten
6
Aufrufe
2.635
t.s
T
I
Antworten
12
Aufrufe
59.743
sabklei1
S
Zurück
Oben Unten