这是一个创建于 2052 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:
很久没有研究过安卓手机了
最近朋友手上有一款安卓手机(型号 朵唯 m30 )需要 root
使用过市面上有的一键 root 都不可用
手机信息:
型号:朵唯 m30
cpu:p60
Android 版本:9.0
特求助各位 v 友 帮忙解决愿意 1000 元红包
联系方式 wx 同 id
第 1 条附言 · 2020 年 6 月 7 日
主要是替换几个系统文件 如果能不使用 root 达到目的也可以
 |
1
singerll 2020 年 6 月 6 日 via Android
安卓自从 7.0 以后只能通过 fastboot 刷入 su 文件 root 了吧,以前的漏洞都修复了。
|
 |
2
Feifeiyu 2020 年 6 月 6 日 via Android  1
刷第三方 twrp,再刷 magisk
|
 |
3
lpd0155 2020 年 6 月 6 日 via Android
首先要解锁
|
 |
4
MomoS 2020 年 6 月 6 日 via Android
看样子是要监控女朋友啊🥰
|
 |
5
youla 2020 年 6 月 6 日
要不用太极算了?这个破手机(非贬低) 1000 元 root 很亏的。
|
 |
6
z775781 2020 年 6 月 6 日
如果软件 root 都失败了,那就只能找原厂线刷包了,找到线刷包改包还有办法能 root,不然就比较难了
|
 |
7
tmac6740 OP |
 |
13
illl 2020 年 6 月 6 日 via iPhone
我也觉得你花 1k 换个手机更容易点
|
|
15
z775781 2020 年 6 月 6 日
还有一招,我没试过,mtk 平台线刷工具好像是可以刷入跟读取,不如试试能不能读取到原包
|
|
16
z775781 2020 年 6 月 6 日 1
|
 |
17
phpc 2020 年 6 月 6 日
淘宝试试
|
 |
18
flynaj 2020 年 6 月 6 日 via Android 1
现在的手机都有启动锁,就是没有签名的 boot 根本开不了机,官方不解 bootloader 就困难老,淘宝找找。
|
 |
19
pod 2020 年 6 月 6 日 1
|
 |
20
stellar 2020 年 6 月 6 日 via Android
这是为了异性朋友?
|
 |
21
xFrye 2020 年 6 月 7 日
1000 块,你买个 pixel 系列的手机,想怎么折腾就怎么折腾了。。。
|
 |
22
SakuraOjosama 2020 年 6 月 7 日
先解 bl 锁吧
|
|
24
pod 2020 年 6 月 7 日 via Android
@z775781 我觉得楼主只是想求个一键软件给不会 root 的朋友,我发这个免解 bl 锁难度约等于配置 jdk 环境,v2ex 里的人正常操作下来应该是没问题的,给小白用可能会问各种问题,不然也不会悬赏 1000 这么多
|
 |
25
kurisu93 2020 年 6 月 7 日 via iPhone
推荐 1000 块钱买个 realme
|
 |
26
aliceclark 2020 年 6 月 7 日
人家都说了有其他用处
你们让人家换手机的能不能看看上下文和回复? |
 |
27
WordTian 2020 年 6 月 7 日 via Android 3
我只能说这楼里的很多人,都小看了 root 非主流机型 9.0 系统的难度
|
 |
28
Salicylicacid 2020 年 6 月 7 日 via Android
我目前除了小米系列的之外其他手机一概不会 root😂
|
 |
29
Cooky 2020 年 6 月 7 日 via Android
如果没锁的可以用原厂线刷工具把 rom 读出来改完再写回去,找一下同 CPU 的刷机包自己改应该就成
|
 |
30
meganut 2020 年 6 月 7 日 via iPhone
看了楼主的帖子,我还去追忆了一下朵唯这个品牌,唏嘘啊
|
 |
31
pC0oc4EbCSsJUy4W 2020 年 6 月 7 日
看看 bl 锁吧,不能解的话,基本没戏
|
|
32
tmac6740 OP |
 |
33
systemcall 2020 年 6 月 7 日
也许可以先把闪存取下来备份,再通过直接修改闪存的内容来实现破解。成本比较高,不过无论是 eMMC 还是 UFS 都是有办法直接读出来的,前提是没有加密。安卓的全盘加密应该是仅对 /data 应用的吧,好久没折腾过安卓分区了
|
|
34
systemcall 2020 年 6 月 7 日
1000 块钱买个新的手机不好吗?红米现在有 999 的新品,比你这个手机应该要好些
我能想到的就只有这几个方法 1. 把闪存从主板上吹下来,之后先备份,再修改 /system 分区和 /boot 分区,替换系统文件并且删掉校验方面的东西,成本较高 2. 爆破 bl 锁,把解锁码直接跑一遍。但是不确定现在的手机能不能爆破,甚至可能根本没解锁码。 1 的成功概率高不少,但是可行性不算高。如果是 eMMC 的闪存倒是要不了很高的成本就可以读写,因为 eMMC 和 tf 卡在协议上差不多,网上也有那种板子。但是需要一个会拆 BGA 封装的芯片和给 BGA 的芯片植珠的人,成本也很高,需要的设备很多。UFS 的话不清楚,感觉应该也有办法读写 |
|
35
systemcall 2020 年 6 月 7 日
@flynaj 这几年的很多设备确实有这种设计。而且官方的 boot 又会验证系统的完整性,遇到这种情况感觉基本无解,看首富家有没有办法搞。那种情况自己是没办法弄的
|
|
36
Cooky 2020 年 6 月 7 日
@tmac6740 MTK 和 展讯 都能把整个 rom 原始镜像读出来,高通应该也没问题,但是写回去就能发现有没有加锁了,找个 CPU 相同的刷机包,最好找个 CPU 相同,存储大小也相同的,然后自己用分区软件比如 DG 看下读出来的镜像里分区的大小自己算一下来改刷机包的参数,再把各分区单独提出来做成刷机包再刷回去,加锁的要么直接拒绝刷入操作要么改了分区里的东西之后刷不回去
|
 |
37
tianweb 2020 年 6 月 7 日
|
|
38
tianweb 2020 年 6 月 7 日
2020 年 3 月份之前的系统安全补丁的手机,基本通杀
|
 |
39
Duolingo 2020 年 6 月 7 日 via Android
MTK 好像前些日子爆出个 bug 基本可以全系提权来着
|
 |
40
LZSZ 2020 年 6 月 7 日
先开 USB 调试从 adb 重启到 fastboot,fastboot 下运行 fastboot oem unlock 看看是什么结果。
|
 |
41
FringJX 2020 年 6 月 7 日
1000 块可以买个可以 root 的且配置比这个好的手机了
|
 |
42
ShallowAi 2020 年 6 月 7 日 via Android
如果手机有 adb 后门可以
adb root adb remount adb shell 以修改系统文件 |
 |
43
TOTOP 2020 年 6 月 7 日 4
他有这个手机 1000 个,准备做群控。
|
 |
44
efsg 2020 年 6 月 7 日 via Android
设置-关于手机-连点 5 次版本号,开启开发者选项,在开发者选项找到 OEM 解锁并开启。
如果找不到就关机,按住下音量键和电源键启动到 fastboot 如果没看到 lock 之类的说明没有 BL 锁,想办法拿到刷机包解压出 boot 修补并刷入 |
|
45
efsg 2020 年 6 月 7 日 via Android
如果在开发选项找到 OEM 解锁并开启,按上面的操作重启到 fastboot 使用命令 fastboot oem unlock 命令解锁
|
 |
46
oreoiot 2020 年 6 月 7 日 via iPhone
root 成功会爆出“XX 门”吗?吃瓜预定
|
 |
47
canyie 2020 年 6 月 7 日
现在 xx 一键 root 都没啥用了……建议解锁 bootloader 之后装 magisk
另:朵唯竟然还活着 |
|
48
tmac6740 OP @efsg hello 开发者选项有 OEM 解锁 开启后 按住开机+音量上 进去模式选择 选择 fastboot mode 后 界面上只是写着 fastboot mode = = 没有地方输入命令呢
@DreamCMS 群控不会用这种配置不高又不好折腾的手机 @ShallowAi adb shell 能拿到 root 权限 但是直接执行 adb root 不可以; adb shell 再 su 之后能拿到 root 权限 再给 system r/w 权限能提示成功 但是写入一个文件权限马上变成 r/o 再给 system r/w 权限也不成功了 尝试将 selinux 模式置为 0 也不行。。 @LZSZ 这个命令不知道怎么运行呢。。手机上没地方输入 电脑上 adb 都没机器显示 @tianweb 特别感谢 尝试这个 apk 之后可以拿到 root 权限 但是通过 re 管理器写入 system 文件后 重启之后文件不见了 。。 通过 adb shell 拿到 su 权限 但是不能写入到 system 特别费解 @Cooky 感谢 如何修改刷机包参数这些呢 - - 感觉有点复杂 @systemcall 感谢 这种硬件操作要求太高了啊 |
|
49
efsg 2020 年 6 月 7 日 via Android
@tmac6740 电脑连接手机,电脑配置好 platform-tools 打开 cmd 或者 powershell 输入命令 fastboot oem unlock
|
 |
51
yujiang 2020 年 6 月 7 日
1000 块拿 800 去买台红米,剩下 200 给我,我帮你 root
|
 |
52
xhqppp 2020 年 6 月 7 日
你先说为什么一定要这个手机 到底有什么不可告人的秘密
|
 |
53
yanqiyu 2020 年 6 月 7 日 via Android
如果是预装 9.0 应该有 AVB 之类的安全保护,要 root 要么联系厂商要么等什么漏洞的 PoC
其他无解 |
|
54
yanqiyu 2020 年 6 月 7 日 via Android
@yanqiyu 当然也可以把固件 dump 出来(高通有 9008,但是不知道联发科有没有类似的方式)有的话可以看看能不能做个去掉校验的固件
|
 |
55
lxilu 2020 年 6 月 7 日
奖励一朵小红花
|
|
56
LZSZ 2020 年 6 月 7 日
@tmac6740 手机开 usb 调试电脑 adb reboot bootloader,进 bootloader 后运行 fastboot getvar unlocked 查看是否锁 BL 可以尝试 fastboot oem unlock 解锁,如果可以解锁成功就可以进入下一步:从 ROM 里提取 boot.img 放到手机内存里,手机安装 magisk 打开选择修复一个 boot 修复你提取到的 boot.img, 然后 adb reboot bootloader 到 bootloader 运行 fastboot flash boot boot.img 。
|
 |
57
skylancer 2020 年 6 月 7 日
都 57 楼了没有一个人知道 MediaTek SP Flash Tool... 醉的不行
|
 |
58
20150517 2020 年 6 月 7 日
说明这手机里面重要文件价值超过 1k ?
|
 |
60
SmHan 2020 年 6 月 7 日
朵唯还有 Android9 的产品,还没倒闭吗。
|
 |
61
gpg 2020 年 6 月 7 日
违法犯罪的边缘
|
 |
62
42V0CdLjCU494ogF 2020 年 6 月 7 日
难道不是应该去 52 破解么。。。
|
 |
63
TreantLee 2020 年 6 月 7 日 4
|
 |
65
rrZ2C 2020 年 6 月 8 日
能看到 fastboot mode,盲猜没有做过多定制
解锁命令可以尝试 fastboot flashing unlock 然后按音量键选择 |
|
66
tianweb 2020 年 6 月 9 日
|
|
67
tianweb 2020 年 6 月 9 日
@tmac6740
如果你没打开那个 apk 拿到 root,直接用 adb shell su 拿到 root 的话,我这里有一个猜想 你执行完 apk 之后,adb shell su 后看看 magisk 有没有授权 root 提醒 如果走了 magisk 的 root,你在试试挂载删除文件,不要用 re 管理器,用 adb shell 手敲挂载并删除 另外可以提供一份 /system 的目录文件信息,一部分机器有 /system 分区的文件验证,删除之后会导致无法开机 |
 |
68
acess 2020 年 6 月 14 日
@singerll 啥……刷个 su 就解决?我印象里,很久以前就不是那么简单了吧,mount namespace 、selinux 、dm-verity (锁定 system 分区)这些乱七八糟都得搞定,所以才有了 magisk (主要搞定 system 分区锁定的问题)这个一揽子解决方案。
最主要的还是 bootloader 不能锁,否则 magisk 刷进去也不让开机。 要说漏洞我还真不太懂……我只知道以前的很多 Android 手机压根就不锁 bootloader,有漏洞无非就是让获取 root 权限变得 方便一些。 另外,即便是有漏洞,一般也是“临时 root”吧,也就是重启即消失的那种。拿到 root 权限,和把 root 权限“固化”(以及安装 root 权限管理),其实是两码事。 |
|
69
acess 2020 年 6 月 14 日
我手里有个 4 年前的高通方案老手机,这个手机看上去本来也支持 AVB 安全启动,但是没有“把门关死”,所以刷入 magisk 后,开机只是警告,仍然可以正常启动。解不解锁 bootloader,都一样,只是警告。解锁了只是可以用 fastboot 直接刷,不需要进 9008,所以更方便一些;不解锁用 9008 也能刷。
新一点的手机可能就是“把门关死”了,并不是想办法把带 magisk 的 boot.img 直接刷进去就 OK 了,可能刷进去后会直接“砖”掉不让你开机,因为数字签名验证不过。 |
|
70
acess 2020 年 6 月 14 日
@systemcall
很多时候难点并不是写入闪存吧,即使写进去了,数字签名验证不过,也直接“砖掉”,不让你开机。 BootROM (或者叫 PBL )->SBL->aboot->boot.img 这个链条,每个环节都会验证下一个环节有没有数字签名。BootROM 是固化在芯片内部的,刷不了,甚至读不出来。后面的虽然放在闪存上,但是我印象里只有一些老手机会比较不走心,把是否解锁 bootloader 的标志位也放在闪存上,也没有数字签名验证,所以可以直接刷掉;新一点的手机利用 efuse 之类的机制,很显然就不能直接这样爆破搞定了。 |
Select Language