Warum rooten so kompliziert?

[goto]

Ich habe vor ein paar Wochen mein Handy mit der Anleitung https://www.android-hilfe.de/forum/....31/howto-root-mit-goldcard-loesung.1158.html erfolgreich gerooted.

Ich frage mich aber warum diese so kompliziert ist, kann man nicht auch einfach wie folgt vorgehen:

recovery image aufspielen (flash_image recovery recovery.img)
in den recovery-mode gehen (power+home beim booten), dann die neuste radio-update.zip aufspielen.
wieder in den recovery-mode gehen, sdcard partitionieren, eventuell wipen und dann die neuste cyanogen-update.zip aufspielen.
-Fertig

Hat das schonmal jemand versucht?
Warum muss ich erst eine RC7 aufspielen, und welche Bedeutung hat denn die Goldcard genau?
So wie es aussieht braucht man die Goldcard ja zum Beispiel überhaupt nicht wenn man ein amerikanisches G1 hat.

 

[Phantom-Lord]

Eine einfache Methode um zu rooten ist die Recovery Flasher Methode, diese nützt einen Bug im Kernel aus, der das Flashen eines Custom-Recovery ermöglicht.


In RC7 ist ein Bug vorhanden, der das Ausführen von Befehlen im Hintergrund ermöglicht. z.B. Telnet.

Jedoch wurde dieser mit einem Update geschlossen. Der Befehl "flash_image recovery recovery.img" funktioniert deshalb nicht, da für die Ausführung des Befehls flash_image Administratorrechte benötigt werden.


Der Standard-SPL ermöglicht das Aufspielen von signierten bzw. für dieses Gerät bestimmten *.nbh Dateien. Die Goldcard ermöglicht das Aufspielen von Fremdimages.

 

[goto]

Danke für die Antwort, aber ich habe leider immernoch nicht alles gerafft.
Die Goldcard überschreibt ja bestime Sektoren der sdcard, die SPL tausche ich ja mit der DREAMING.NBH aus.

Kann ich, anstatt der RC7 auch einfach gleich ein Custom-Rom wie Cyanogen aufspielen? Dort ist doch auch root enthalten?

€: achso, mit "bug im hintegrund" meinst du das aufrufen das telnetd dämons und nur dadurch kann man das recovery image einbinden. Sehe ich das richtig? Dann ergibt es Sinn warum man den Umweg mit der RC7 machen muss. Aber anstatt des recovery.img das im Tutorial-Thread verlinkt ist, kann ich auch ein aktuelleres (das cyanogen recovery.img) nehmen, oder?

 

[Kranki]

Danke für die Antwort, aber ich habe leider immernoch nicht alles gerafft.
Die Goldcard überschreibt ja bestime Sektoren der sdcard, die SPL tausche ich ja mit der DREAMING.NBH aus.

Das klingt etwas komisch, zur Klärung: Deine SD-Card machst du zu einer Goldcard, indem du bestimmte Stellen überschreibst.
Die Goldcard ist nötig, um bestimmte Sperren zu umgehen, die verhindern, dass der SPL die für das UK-Modell gedachte .nbh nimmt.

Die DREAIMG.nbh (Name beachten) tauscht zwar den SPL genaugenommen aus, bringt aber auch nur den regulären SPL mit, der auf einem unveränderten G1 ohnehin schon drauf war.

€: achso, mit "bug im hintegrund" meinst du das aufrufen das telnetd dämons und nur dadurch kann man das recovery image einbinden. Sehe ich das richtig? Dann ergibt es Sinn warum man den Umweg mit der RC7 machen muss. Aber anstatt des recovery.img das im Tutorial-Thread verlinkt ist, kann ich auch ein aktuelleres (das cyanogen recovery.img) nehmen, oder?

Beides richtig.

 

[goto]

Ok vielen Dank euch beiden.
Es gibt zwar genug gute Anleitungen wie man rooted, aber warum die jeweiligen Schritte nötig sind habe ich leider nirgends gefunden.

 

[kai84m]

Da der Standard-Bootloader des G1 (HBOOT-0.95.0000) unterstütz im Vergleich zum Bootloader des Vodafone-G2 (HBOOT-1.33.0004) kein Fastboot, deshalb spielt der Bootloader Nand-Backups (.nbh) nur von Goldcards (Sd-Karten mit modifiziertem MBR ein) ein. Dies geht über die Id der SD Card und den kostenlosen Goldcard Generator.
Durch den Downgrade auf die UK Version DREAMING-RC7.zip (die DREAMING.NBH als einzige Datei auf dei Goldcard ziehen) kann man die Root-Lücke in Android 1.1 RC7 nutzten, die in bestimmten Bereichen des Desktops alle Tastatureingaben als Shell-Befehle ansieht.
Danach ist es möglich ein Recovery Image zu flashen und daraus alternative Roms oder auch den SPL auszutauschen!