Root ohne Unlocking (Vodafone, Korean, FRF91, neue Methode)

[dolomiti7]

Hallo,

habe gerade auf xda (Thread 736271) eine neue root-Methode geposted, die ich euch nicht vorenthalten möchte:

Der Bootloader muss dafür NICHT freigeschaltet werden und das Ganze funktioniert auch mit FRF91, VF, Korean, etc.

Edit: URLs jetzt direkt anklickbar.

-------
Credits:
-------
- The Android Exploid Crew:
http://c-skills.blogspot.com/2010/07/android-trickery.html
- Amon_RA
- cyanogen

-------
Anmerkungen:
-------
- Exploit stammt nicht von mir (siehe credits), habe nur ein "proof of concept" für Nexus One erstellt.

- Sollte auf allen bisherigen ROMs funktionieren
- Getestet auf EPF30, Korean FRF91, Vodafone FRF91.
- Wie immer: ANWENDUNG AUF EIGENE GEFAHR


-------
Voraussetzungen:
-------
- Locked Nexus One
- Android SDK incl. USB drivers
- ADB Verbindung
- "freenexus.zip"
download hier:
Edit:
http://multiupload.com/MVT98F5HBY
oder
http://dl.dropbox.com/u/1327667/freenexus.zip
MD5: 947C20222056D7C070733E7FCF85CF15

-------
Step-by-step guide:
-------
1. android sdk & USB treiber installieren
2. zip file in tools verzeichnis des SDK entpacken (z.B. \android-skd-windows\tools)
3. command prompt öffnen (Windows: Start, Run, "cmd", OK; Linux: Terminal)
4. Ins SDK tools Verzeichnis wechseln (i.e. cd \android-skd-windows\tools)
5. Nexus an USB anschließen, debugging mode aktivieren
(Einstellungen/Anwendungen/Entwicklung/USB Debugging)
6. "adb devices" ausführen und prüfen, ob das Gerät erkannt wird. Sonst Schritt 5 oder USB Treiber prüfen/neu installieren

7a. Windows: "freenexus.bat" ausführen
7b. Linux oder manualle installation:
adb push freenexus /data/local/tmp/freenexus
adb push Superuser.apk /data/local/tmp/Superuser.apk
adb push su /data/local/tmp/su
adb push busybox /data/local/tmp/busybox
adb shell chmod 755 /data/local/tmp/freenexus
adb shell chmod 755 /data/local/tmp/busybox

8. folgende kommandos ausführen
adb shell
("$" prompt erscheint)
cd /data/local/tmp

9. auf dem nexus an eine stelle gehen, an der Wifi an-/ausgeschaltet werden kann (Energiesteuerungswidget oder Einstellungen/Drahtlos)
10. direkt NACH dem nächsten schritt wifi an- und ausschalten
11. "./freenexus" ausführen (immer noch aus der shell)
12. wifi an/aus
13. jetzt sollte folgendes erscheinen:
[*] Android local root exploid (C) The Android Exploid Crew
[*] Modified by ak for HTC Nexus One
[+] Using basedir=/sqlite_stmt_journals, path=/data/local/tmp/freenexus
[+] opening NETLINK_KOBJECT_UEVENT socket
[+] sending add message ...
[*] Try to invoke hotplug now, clicking at the wireless
[*] settings, plugin USB key etc.
[*] You succeeded if you find /system/bin/rootshell.
[*] GUI might hang/restart meanwhile so be patient.

14. "rootshell" ausführen
15. bei erfolg wird nach dem passwort gefragt, sonst nochmal zu schritt 10
16. passwort "freenexus"
17. jetzt sollte ein "#" als prompt erscheinen -> ihr habt root
18. jetzt noch etablieren mit folgenden Kommandos:
./busybox cp busybox /system/bin
chmod 4755 /system/bin/busybox
busybox cp Superuser.apk /system/app
busybox cp su /system/bin
chmod 4755 /system/bin/su
rm /system/bin/rootshell
exit
exit
19. Prüfen:
adb shell
su
20. Superuser sollte auf dem Nexus jatzt nach eurer Erlaubnis fragen
21. # prompt erscheint wieder. Ansonsten nochmal su probieren und auf Superuser-Abfrage reagieren
22. fertig

-------
Kommentare:
-------
Nächster möglicher Schritt ist jetzt ein Custom Recovery zu installieren, am einfachsten über den "ROM Manager" aus dem Market. Dafür gibt es aber zahlreiche Tutorials.

Edit: Sicherer ist auf jeden Fall das Recovery manuell zu installieren und nicht über den ROM Manager. Ich bin mir sicher, dass hier im Forum irgendwo eine Anleitung zum manuellen flashen eines Custom Recoverys zu finden ist. Ansonsten wird auch in meinem xda Originalthread unter Comments/Edit auf eine (englische) Anleitung dazu verwiesen nebst downloadlink für das dazu notwendige flash_image Programm.

Ansonsten wenn durch das flashen eines recovery mit dem ROM Manager nichts mehr zu gehen scheint hat Edit:
Nach dem Downgrade auf EPF30 ist auch wieder die alte Radio Version drauf. Bevor CM6 geflasht wird, daran denken ein Froyo Radio aufzuspielen. Darauf wird aber glaube ich in allen CM6 threads auch hingewiesen.
Gibt es z.B. hier:
[url]https://www.android-hilfe.de/forum/root-hacking-modding-fuer-nexus-one.71/radio-neues-nexusone-radio-32-41-00-32_5-08-00-04.36174.html

 

[plentus]

Super Anleitung!

Da werden schon viele drauf gewartet haben.

 

[brahma]

Feine Anleitung, sehr schicke root-Methode

 

[pseudoheld]

hat super funktioniert! ich musste erstmal adb zum laufen bekommen aber dann ging es wie von selbst!
vielen vielen dank!!

ok nun zur nächsten frage. wenn wir eine rom (zb cyanogen) installieren wollen muss ja erst das hboot wieder auf die niedrigre version gebracht werden. du schreibst, dass danach der prozess wieder durchgeführt werden muss aber ist der prozess überhaupt mit epf30 möglich? um wieder auf froyo zu kommen müssen wir auf das vodafone froyo updaten, womit dann wieder das neue hboot da wäre. insofern würde es doch nur sinn machen auf eine der us versionen zu flashen und von da aus weiter up zu graden oder?
sehe ich das richtig oder bin ich auf dem holzweg??

 

[dolomiti7]

@pseudoheld: ja, das funktioniert auch mit EPF30. Habe selbst u.a. folgenden Weg getestet:
Edit:
Korean FRF91->root->HBOOT downgrade auf EPF30->root->Froyo Radio->CM6

wenn du stock froyo möchtest und einfach weg von VF dann ist es sinnvoller EPE76 zu nehmen. dann update auf frf91 (US) und das kannst du dann auch wieder auf diese weise rooten falls gewünscht. Es stehen alle Wege offen. Wie gesagt, der Hack funktioniert (vermutlich) mit allen derzeitigen ROMs.

Für CM6 ist es eigentlich egal welches ROM du zum downgraden nimmst, wichtig ist ja nur die HBOOT version. möglicherweise ändert cyanogen in den finalen Versionen von CM6 auch die script-dateien ab, so dass gar kein HBOOT downgrade mehr nötig ist. Habe den RC1 bei mir drauf, da ging es noch nicht. Vielleicht kann ja jemand mit HBOOT 0.35 versuchen CM6 RC2 zu flashen.

 

[pseudoheld]

hab grade nachgesehen. ich hab interessanterweise noch das 0.33 radio obwohl ich mit passimg das vodafone froyo geflasht habe....strange...aber cool erspart mir den downgrade.
jetzt gehts ans rom installieren!!

 

[dolomiti7]

hab grade nachgesehen. ich hab interessanterweise noch das 0.33 radio obwohl ich mit passimg das vodafone froyo geflasht habe....strange...aber cool erspart mir den downgrade.
jetzt gehts ans rom installieren!!

glückwunsch, aber hast du wirklich die PASSIMG Datei installiert oder einfach das Update manuell aufgespielt. Das ist ein Unterschied: Beim Update von EPF30 auf VF-FRF91 wird HBOOT nicht verändert, beim Weg über PASSIMG schon:

PASSIMG=
PASSIMG_Passion_Vodafone_Generic_2.15.151.5_R_FRF91_release_signed.zip
ca. 84 MB, enthält HBOOT 0.35

OTA-Update=
6f7c048b246c.OTA_Passion_Vodafone_Generic_2.15.151.5_R_FRF91-1.14.1700.1_EPF30_release_signed.zip
ca 43 MB, enthält kein HBOOT, also bleibt alles beim alten

 

[ascha191]

Und mit dieser methode geht die garantie nicht verloren?

 

[dolomiti7]

Zumindest bleibt der Bootloader unverändert. Wenn man später wieder ein Stock ROM draufspielen würde, ist das Handy wieder wie im Originalzustand. Insofern bleibt die Garantie auch unbeeinflusst.

 

[Currency]

2. zip file in tools verzeichnis des SDK entpacken (z.B. \android-skd-windows\tools)



welche zip files meinst den du ?

 

[dolomiti7]

2. zip file in tools verzeichnis des SDK entpacken (z.B. \android-skd-windows\tools)



welche zip files meinst den du ?

Die Datei, die ca. 5 Zeilen darüber downgeloadet werden kann... freenexus.zip... lesen

 

[Currency]

Die Datei, die ca. 5 Zeilen darüber downgeloadet werden kann... freenexus.zip... lesen

eventuel verbessern in der anleitung?!

 

[Keno]

eventuel verbessern in der anleitung?!

Ja, z.B. mit dieser "One Klick Methode"....

[APP] [ROOT] 1-click root for N1 (Latest ver: 1.6.1) - xda-developers

Gemacht für Leute wie MICH...

Greets

 

[jul90]

Die rootmethode vom post #1 kann ich auch bestähtigen. Funktioniert super.
Vieeeelen dank für die ausführliche anleitung

OT/
Cyanogen rocks XD
/OT

 

[dodsdom]

ich verstehs gerade niocht.... also geht um sdk... hab es mir runter geladen.. wenn ich es entpacke un installiere kommt die befehlsleiste und dann ne fehlermeldung er findet java nicht-.-

und die treiber für usb laden wie geht das??

hab win 7 32 bit

 

[Deanna]

ich verstehs gerade niocht.... also geht um sdk... hab es mir runter geladen.. wenn ich es entpacke un installiere kommt die befehlsleiste und dann ne fehlermeldung er findet java nicht-.-

Ist Java denn überhaupt installiert? BTW: Vollständige Sätze und Interpunktion erleichtern das Verstehen für den Leser ganz ungemein.

und die treiber für usb laden wie geht das??

Hast Du noch nie Treiber runter geladen und installiert? Steht doch hier alles.
Bist Du sicher, dass Du root brauchst?

 

[dodsdom]

Welch grandiose Hilfe. Ich bin nicht minderbemittelt, wie ich hier indirekt hingestellt werde. Das nexus ist nicht mein erstes smartphone und auch nicht das erste was ich Roote. Aber es ist das erste mit android. Also wäre ich dankbar, wenn ich eine konkrete Hilfe bekommen würde und nicht nur ein Link den ich schon 3 mal durchsucht habe.

 

[Flycs]

Also für das SDK musst Du Dich einfach nur an die Installations-Anleitung halten - bei Step 1 steht beispielsweise, dass das Java SDK zu den Installationsvoraussetzungen gehört - es ist dort auch gleich verlinkt. Step 3 kannst Du überspringen, wenn Du nicht darauf aus bist, eine App für Android zu programmieren. Aber in Step 4 steht wiederum, wie man die USB-Treiber über die GUI des Android SDK installiert.

 

[dodsdom]

Ich habe nur nirgends gefunden wie ich sie downloaden kann. Also kein Button oder Link für die USB Treiber

 

[Flycs]

Du bekommst sie über die GUI, da hab ich mich nicht genau genug ausgedrückt.