D
dolomiti7
Neues Mitglied
- 8
Hallo,
habe gerade auf xda (Thread 736271) eine neue root-Methode geposted, die ich euch nicht vorenthalten möchte:
Der Bootloader muss dafür NICHT freigeschaltet werden und das Ganze funktioniert auch mit FRF91, VF, Korean, etc.
Edit: URLs jetzt direkt anklickbar.
-------
Credits:
-------
- The Android Exploid Crew:
http://c-skills.blogspot.com/2010/07/android-trickery.html
- Amon_RA
- cyanogen
-------
Anmerkungen:
-------
- Exploit stammt nicht von mir (siehe credits), habe nur ein "proof of concept" für Nexus One erstellt.
- Sollte auf allen bisherigen ROMs funktionieren
- Getestet auf EPF30, Korean FRF91, Vodafone FRF91.
- Wie immer: ANWENDUNG AUF EIGENE GEFAHR
-------
Voraussetzungen:
-------
- Locked Nexus One
- Android SDK incl. USB drivers
- ADB Verbindung
- "freenexus.zip"
download hier:
Edit:
http://multiupload.com/MVT98F5HBY
oder
http://dl.dropbox.com/u/1327667/freenexus.zip
MD5: 947C20222056D7C070733E7FCF85CF15
-------
Step-by-step guide:
-------
1. android sdk & USB treiber installieren
2. zip file in tools verzeichnis des SDK entpacken (z.B. \android-skd-windows\tools)
3. command prompt öffnen (Windows: Start, Run, "cmd", OK; Linux: Terminal)
4. Ins SDK tools Verzeichnis wechseln (i.e. cd \android-skd-windows\tools)
5. Nexus an USB anschließen, debugging mode aktivieren
(Einstellungen/Anwendungen/Entwicklung/USB Debugging)
6. "adb devices" ausführen und prüfen, ob das Gerät erkannt wird. Sonst Schritt 5 oder USB Treiber prüfen/neu installieren
7a. Windows: "freenexus.bat" ausführen
7b. Linux oder manualle installation:
adb push freenexus /data/local/tmp/freenexus
adb push Superuser.apk /data/local/tmp/Superuser.apk
adb push su /data/local/tmp/su
adb push busybox /data/local/tmp/busybox
adb shell chmod 755 /data/local/tmp/freenexus
adb shell chmod 755 /data/local/tmp/busybox
8. folgende kommandos ausführen
adb shell
("$" prompt erscheint)
cd /data/local/tmp
9. auf dem nexus an eine stelle gehen, an der Wifi an-/ausgeschaltet werden kann (Energiesteuerungswidget oder Einstellungen/Drahtlos)
10. direkt NACH dem nächsten schritt wifi an- und ausschalten
11. "./freenexus" ausführen (immer noch aus der shell)
12. wifi an/aus
13. jetzt sollte folgendes erscheinen:
[*] Android local root exploid (C) The Android Exploid Crew
[*] Modified by ak for HTC Nexus One
[+] Using basedir=/sqlite_stmt_journals, path=/data/local/tmp/freenexus
[+] opening NETLINK_KOBJECT_UEVENT socket
[+] sending add message ...
[*] Try to invoke hotplug now, clicking at the wireless
[*] settings, plugin USB key etc.
[*] You succeeded if you find /system/bin/rootshell.
[*] GUI might hang/restart meanwhile so be patient.
14. "rootshell" ausführen
15. bei erfolg wird nach dem passwort gefragt, sonst nochmal zu schritt 10
16. passwort "freenexus"
17. jetzt sollte ein "#" als prompt erscheinen -> ihr habt root
18. jetzt noch etablieren mit folgenden Kommandos:
./busybox cp busybox /system/bin
chmod 4755 /system/bin/busybox
busybox cp Superuser.apk /system/app
busybox cp su /system/bin
chmod 4755 /system/bin/su
rm /system/bin/rootshell
exit
exit
19. Prüfen:
adb shell
su
20. Superuser sollte auf dem Nexus jatzt nach eurer Erlaubnis fragen
21. # prompt erscheint wieder. Ansonsten nochmal su probieren und auf Superuser-Abfrage reagieren
22. fertig
-------
Kommentare:
-------
Nächster möglicher Schritt ist jetzt ein Custom Recovery zu installieren, am einfachsten über den "ROM Manager" aus dem Market. Dafür gibt es aber zahlreiche Tutorials.
Edit: Sicherer ist auf jeden Fall das Recovery manuell zu installieren und nicht über den ROM Manager. Ich bin mir sicher, dass hier im Forum irgendwo eine Anleitung zum manuellen flashen eines Custom Recoverys zu finden ist. Ansonsten wird auch in meinem xda Originalthread unter Comments/Edit auf eine (englische) Anleitung dazu verwiesen nebst downloadlink für das dazu notwendige flash_image Programm.
Ansonsten wenn durch das flashen eines recovery mit dem ROM Manager nichts mehr zu gehen scheint hat Edit:
Nach dem Downgrade auf EPF30 ist auch wieder die alte Radio Version drauf. Bevor CM6 geflasht wird, daran denken ein Froyo Radio aufzuspielen. Darauf wird aber glaube ich in allen CM6 threads auch hingewiesen.
Gibt es z.B. hier:
[url]https://www.android-hilfe.de/forum/root-hacking-modding-fuer-nexus-one.71/radio-neues-nexusone-radio-32-41-00-32_5-08-00-04.36174.html
habe gerade auf xda (Thread 736271) eine neue root-Methode geposted, die ich euch nicht vorenthalten möchte:
Der Bootloader muss dafür NICHT freigeschaltet werden und das Ganze funktioniert auch mit FRF91, VF, Korean, etc.
Edit: URLs jetzt direkt anklickbar.
-------
Credits:
-------
- The Android Exploid Crew:
http://c-skills.blogspot.com/2010/07/android-trickery.html
- Amon_RA
- cyanogen
-------
Anmerkungen:
-------
- Exploit stammt nicht von mir (siehe credits), habe nur ein "proof of concept" für Nexus One erstellt.
- Sollte auf allen bisherigen ROMs funktionieren
- Getestet auf EPF30, Korean FRF91, Vodafone FRF91.
- Wie immer: ANWENDUNG AUF EIGENE GEFAHR
-------
Voraussetzungen:
-------
- Locked Nexus One
- Android SDK incl. USB drivers
- ADB Verbindung
- "freenexus.zip"
download hier:
Edit:
http://multiupload.com/MVT98F5HBY
oder
http://dl.dropbox.com/u/1327667/freenexus.zip
MD5: 947C20222056D7C070733E7FCF85CF15
-------
Step-by-step guide:
-------
1. android sdk & USB treiber installieren
2. zip file in tools verzeichnis des SDK entpacken (z.B. \android-skd-windows\tools)
3. command prompt öffnen (Windows: Start, Run, "cmd", OK; Linux: Terminal)
4. Ins SDK tools Verzeichnis wechseln (i.e. cd \android-skd-windows\tools)
5. Nexus an USB anschließen, debugging mode aktivieren
(Einstellungen/Anwendungen/Entwicklung/USB Debugging)
6. "adb devices" ausführen und prüfen, ob das Gerät erkannt wird. Sonst Schritt 5 oder USB Treiber prüfen/neu installieren
7a. Windows: "freenexus.bat" ausführen
7b. Linux oder manualle installation:
adb push freenexus /data/local/tmp/freenexus
adb push Superuser.apk /data/local/tmp/Superuser.apk
adb push su /data/local/tmp/su
adb push busybox /data/local/tmp/busybox
adb shell chmod 755 /data/local/tmp/freenexus
adb shell chmod 755 /data/local/tmp/busybox
8. folgende kommandos ausführen
adb shell
("$" prompt erscheint)
cd /data/local/tmp
9. auf dem nexus an eine stelle gehen, an der Wifi an-/ausgeschaltet werden kann (Energiesteuerungswidget oder Einstellungen/Drahtlos)
10. direkt NACH dem nächsten schritt wifi an- und ausschalten
11. "./freenexus" ausführen (immer noch aus der shell)
12. wifi an/aus
13. jetzt sollte folgendes erscheinen:
[*] Android local root exploid (C) The Android Exploid Crew
[*] Modified by ak for HTC Nexus One
[+] Using basedir=/sqlite_stmt_journals, path=/data/local/tmp/freenexus
[+] opening NETLINK_KOBJECT_UEVENT socket
[+] sending add message ...
[*] Try to invoke hotplug now, clicking at the wireless
[*] settings, plugin USB key etc.
[*] You succeeded if you find /system/bin/rootshell.
[*] GUI might hang/restart meanwhile so be patient.
14. "rootshell" ausführen
15. bei erfolg wird nach dem passwort gefragt, sonst nochmal zu schritt 10
16. passwort "freenexus"
17. jetzt sollte ein "#" als prompt erscheinen -> ihr habt root
18. jetzt noch etablieren mit folgenden Kommandos:
./busybox cp busybox /system/bin
chmod 4755 /system/bin/busybox
busybox cp Superuser.apk /system/app
busybox cp su /system/bin
chmod 4755 /system/bin/su
rm /system/bin/rootshell
exit
exit
19. Prüfen:
adb shell
su
20. Superuser sollte auf dem Nexus jatzt nach eurer Erlaubnis fragen
21. # prompt erscheint wieder. Ansonsten nochmal su probieren und auf Superuser-Abfrage reagieren
22. fertig
-------
Kommentare:
-------
Nächster möglicher Schritt ist jetzt ein Custom Recovery zu installieren, am einfachsten über den "ROM Manager" aus dem Market. Dafür gibt es aber zahlreiche Tutorials.
Edit: Sicherer ist auf jeden Fall das Recovery manuell zu installieren und nicht über den ROM Manager. Ich bin mir sicher, dass hier im Forum irgendwo eine Anleitung zum manuellen flashen eines Custom Recoverys zu finden ist. Ansonsten wird auch in meinem xda Originalthread unter Comments/Edit auf eine (englische) Anleitung dazu verwiesen nebst downloadlink für das dazu notwendige flash_image Programm.
Ansonsten wenn durch das flashen eines recovery mit dem ROM Manager nichts mehr zu gehen scheint hat Edit:
Nach dem Downgrade auf EPF30 ist auch wieder die alte Radio Version drauf. Bevor CM6 geflasht wird, daran denken ein Froyo Radio aufzuspielen. Darauf wird aber glaube ich in allen CM6 threads auch hingewiesen.
Gibt es z.B. hier:
[url]https://www.android-hilfe.de/forum/root-hacking-modding-fuer-nexus-one.71/radio-neues-nexusone-radio-32-41-00-32_5-08-00-04.36174.html
Zuletzt bearbeitet: