成功 root 华为Y320(移动强X版)! - 哆啦比猫的技术瞎扯 - Arch Linux · ドラえもん · 实时绘制

成功 root 华为Y320(移动强X版)!

哆啦比猫 posted @ 2013年7月26日 22:01 in Linux with tags root Android Huawei Y320 , 5122 阅读

在 xda-developers 上看到一个万能 root 的方法(http://forum.xda-developers.com/showthread.php?t=1886460),是个 bat 脚本,于是乎载下来人工编译成 shell 脚本,终于成功 root 华为 Y320(别的机型也可模仿此方法,前提是你能读懂 bat 脚本;千万不要照搬!)。

准备工作

首先要获取 adb。如果你怕麻烦但是愿意承受几百MB的数据,安装安卓SDK便是;如果你有洁癖又不怕麻烦,可以到 github 上下载编译安装独立版的 adb(https://github.com/karfield/adb

然后在手机上开启调试模式(自行 Google),插入电脑。接着让 adb 识别你的设备(通常是通过编写 udev 来完成)。受 Archlinux Wiki 中 Android 条目的指导,我是这么做的:

$ lsusb
Bus 001 Device 029: ID
12d1:2303 Huawei Technologies Co., Ltd.

其中的红字为 VenderID,蓝字为 ProductID。建立文件 /etc/udev/rules.d/51-android.rules,内容如下(请自行替换 VenderID 和 ProductID):

SUBSYSTEM=="usb",ATTR{idVendor}=="12d1", MODE="0666"
SUBSYSTEM=="usb",ATTR{idVendor}=="12d1",ATTR{idProduct}=="2302",SYMLINK+="android_adb"
SUBSYSTEM=="usb",ATTR{idVendor}=="12d1",ATTR{idProduct}=="2302",SYMLINK+="android_fastboot"

如果你使用 systemd,在保存后 udev 会自动加载之;如果不是,请自行 Google udev 重新加载配置的方法。

接着运行 sudo adb start-server,然后运行 adb devices,如果看到类似于以下输出就好了:

List of devices attached
63fc1047 device

准备工作的最后一步就是下载所需的文件并解压了:

cd /tmp
mkdir root-android
cd root-android
wget 'http://er.cjprods.org/stuff.tar.gz'
tar xvfz stuff.tar.gz

root

adb backup -f stuff/mysettings.ab com.android.settings # 备份自己的设置。记得到手机上点允许!
adb restore stuff/special.ab # 利用的就是这个漏洞。记得到手机上点允许!
adb reboot

adb wait-for-device
adb shell "mount -o remount,rw /system"
adb push stuff/su /data/local/tmp/su
adb push stuff/Superuser.apk /data/local/tmp/Superuser.apk
adb push stuff/busybox /data/local/tmp/busybox
adb shell "chmod 06755 /data/local/tmp/busybox"
adb shell "/data/local/tmp/busybox mount -o remount,rw /system && /data/local/tmp/busybox mv /data/local/tmp/su /system/xbin/su && /data/local/tmp/busybox mv /data/local/tmp/Superuser.apk /system/app/Superuser.apk && /data/local/tmp/busybox cp /data/local/tmp/busybox /system/xbin/busybox && chown 0.0 /system/xbin/su && chmod 06755 /system/xbin/su && chmod 655 /system/app/Superuser.apk && chmod 755 /system/xbin/busybox && rm /data/local.prop && reboot"

adb wait-for-device
adb restore stuff/mysettings.ab # 还原自己的设置。记得到手机上点允许!
adb reboot

手机经过三次重启后就 root 完毕了!

测试

$ adb shell
shell@android:/ $ su
su
shell@android:/ # ^C

成功!

善后

  • 装上 Root Explorer(RE管理器)来方便管理。
  • /system/media 里有开关机动画及声音,可以自己换掉。
  • /system/apps 里,想删的都删掉(删错后果自负)
  • ……
  • 自己玩吧

凡未特殊声明(转载/翻译),所有文章均为原创。
by Giumo Xavier Clanjor (哆啦比猫/兰威举), 2010-2019.
知识共享许可协议本作品采用知识共享署名·非商业性使用·相同方式共享 3.0 中国大陆许可协议进行许可。
文中凡未特殊声明且未声明为引用的代码均以 MIT 协议授权。

blog comments powered by Disqus
© 2010-2019 Giumo Xavier Clanjor (哆啦比猫/兰威举).
© 2013, 2014, 2015-2016 and 2017 The Dark Colorscheme Designed by Giumo Xavier Clanjor (哆啦比猫/兰威举).
知识共享署名·非商业性使用·相同方式共享 3.0 中国大陆许可协议
| © 2007 LinuxGem | Design by Matthew "Agent Spork" McGee