终于将1.70强行root了(TTL)
本帖最后由 Jemy 于 2014-5-20 21:24 编辑最近搞了个5.1,原以为可以passthrough,用功放解码DTS,发现希望落空,于是只能通过root。但是发现升级了1.7,查遍网络都没有可用的root方法。但是看到网上有人说居然有ttl,于是今天搞了一把,虽然走了不少弯路,但是搞定了!
注意,以下所述全部建立在拆机连接TTL的前提下!
TTL接线序:GND Tx Rx VCC
下面说一下个人觉得最简便的方法:
由于从ttl进去天猫魔盒后,默认便是root用户,所以可以直接刷ctk-recovery,论坛上都有,不细讲。flash_image recovery recovery.img
reboot recovery然后在讲一下我的折腾过程,相当曲折。
进ttl后发现直接就是root,于是想走捷径,直接将su和superuser.apk放到系统中不就成了?
于是mount -o remount,rw /dev/block/system /system 将系统盘挂载为可读写。
但是这时候发现,xx的居然在system/bin和xbin下有一个叫su的文件夹,权限不对,想删掉不行,而且后来在init.rc中发现有启动时创建su文件夹的script,想改掉除非重新编译boot。
于是这一条路走不通,也试过mount bind的方法,但是superuser不吃这一套,直接提示找不到su二进制。
于是看到1.6短接的方法,各种大大都说1.7不能用这套,于是就放弃。手边也有spi flash烧录工具,就想既然短接没用,我烧进去还不行么。于是动手,处于保险考虑,先将flash dump出来。然后开烧,结果烧完检验不通过,n次尝试都失败,顿时冷汗!变砖了,uboot挂了!
死马当活马医,用那个短接工具做了启动盘,插上TF后真能启动,但是却说找不到环境变量,停在了USBBurn Mode。
更换为我备份的那个4M大小的u-boot.bin后,正常启动。
然后启动是不停按Enter,进入uboot CLI。使用以下命令mmcinfo <-- 此命令一定要运行,看短接教程里面的那个script似乎没有这条命令,真不知道是怎么成功的
fatload mmc 0:1 82000000 recovery.img
bootm 82000000启动到ctk-recovery,刷机,拿root权限,此时已经相当easy。
uboot挂了,总不能一直用mmc启动吧,查了网络,终于找到了uboot的烧写命令,如下:
m6_mbx_g32#mmcinfo
sdio_detect return 1
Device: SDIO Port B
Manufacturer ID: 0
OEM: 0
Name: Tran Speed: 40000000
Rd Block Len: 512
SD version 2.0
High Capacity: Yes
Capacity: 16007561216
Boot Part Size: 0
Bus Width: 4-bit
m6_mbx_g32#fatload mmc 0:1 82000000 uboot.bin
reading uboot.bin
4194304 bytes read
m6_mbx_g32#sf probe 2
SPI NOR Flash NO write protect!!!, So I will enable it...
4096 KiB S25FL032A at 0:2 is now current device
m6_mbx_g32#sf erase 0 400000
m6_mbx_g32#sf write 82000000 0 400000
m6_mbx_g32#reset拔掉TF卡,成功启动。
完~
这个没法普及,写得太专业,不宜学习 虽不明,但觉厉! 从左到右GND Tx Rx VCC
波特率 115200
3.3v #在这里快速回复#ttl有图吗?麻烦上一张图和详细教程,我有ttl不知是否可用? 虽不明,但觉厉! 这个复杂,我新手弄不好 虽不明,但觉厉! 楼主能发个详细教程吗?{znds6} 神人。