这是一个创建于 1615 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:
很久没有研究过安卓手机了
最近朋友手上有一款安卓手机(型号 朵唯 m30 )需要 root
使用过市面上有的一键 root 都不可用
手机信息:
型号:朵唯 m30
cpu:p60
Android 版本:9.0
特求助各位 v 友 帮忙解决愿意 1000 元红包
联系方式 wx 同 id
第 1 条附言 · 2020-06-07 09:30:32 +08:00
主要是替换几个系统文件 如果能不使用 root 达到目的也可以
 |
1
singerll 2020-06-06 21:56:17 +08:00 via Android
安卓自从 7.0 以后只能通过 fastboot 刷入 su 文件 root 了吧,以前的漏洞都修复了。
|
 |
2
Feifeiyu 2020-06-06 21:56:37 +08:00 via Android  1
刷第三方 twrp,再刷 magisk
|
 |
3
lpd0155 2020-06-06 21:57:43 +08:00 via Android
首先要解锁
|
 |
4
MomoS 2020-06-06 22:00:35 +08:00 via Android
看样子是要监控女朋友啊🥰
|
 |
5
youla 2020-06-06 22:01:54 +08:00
要不用太极算了?这个破手机(非贬低) 1000 元 root 很亏的。
|
 |
6
z775781 2020-06-06 22:06:13 +08:00
如果软件 root 都失败了,那就只能找原厂线刷包了,找到线刷包改包还有办法能 root,不然就比较难了
|
 |
7
tmac6740 OP |
|
9
youla 2020-06-06 22:09:14 +08:00
@tmac6740 刚刚想帮你去找找解锁码,发现官网都打不开,hh,网站标题还他喵的是 朵唯手机官网 - Welcome to nginx!
|
 |
13
illl 2020-06-06 22:12:45 +08:00 via iPhone
我也觉得你花 1k 换个手机更容易点
|
|
14
Feifeiyu 2020-06-06 22:16:29 +08:00 via Android
@tmac6740 首先是要解锁的。官方 twrp 里没提供 doov 的,但不排除能通用的可能性
|
|
15
z775781 2020-06-06 22:19:22 +08:00
还有一招,我没试过,mtk 平台线刷工具好像是可以刷入跟读取,不如试试能不能读取到原包
|
|
16
z775781 2020-06-06 22:22:42 +08:00 1
|
 |
17
phpc 2020-06-06 22:44:44 +08:00
淘宝试试
|
 |
18
flynaj 2020-06-06 22:53:32 +08:00 via Android 1
现在的手机都有启动锁,就是没有签名的 boot 根本开不了机,官方不解 bootloader 就困难老,淘宝找找。
|
 |
19
pod 2020-06-06 23:25:14 +08:00 1
|
 |
20
stellar 2020-06-06 23:40:04 +08:00 via Android
这是为了异性朋友?
|
 |
21
xFrye 2020-06-07 00:08:30 +08:00
1000 块,你买个 pixel 系列的手机,想怎么折腾就怎么折腾了。。。
|
 |
22
SakuraOjosama 2020-06-07 00:18:21 +08:00
先解 bl 锁吧
|
|
24
pod 2020-06-07 00:38:40 +08:00 via Android
@z775781 我觉得楼主只是想求个一键软件给不会 root 的朋友,我发这个免解 bl 锁难度约等于配置 jdk 环境,v2ex 里的人正常操作下来应该是没问题的,给小白用可能会问各种问题,不然也不会悬赏 1000 这么多
|
 |
25
kurisu93 2020-06-07 01:20:43 +08:00 via iPhone
推荐 1000 块钱买个 realme
|
 |
26
aliceclark 2020-06-07 02:42:16 +08:00
人家都说了有其他用处
你们让人家换手机的能不能看看上下文和回复? |
 |
27
WordTian 2020-06-07 02:49:46 +08:00 via Android 3
我只能说这楼里的很多人,都小看了 root 非主流机型 9.0 系统的难度
|
 |
28
Salicylicacid 2020-06-07 08:05:23 +08:00 via Android
我目前除了小米系列的之外其他手机一概不会 root😂
|
 |
29
Cooky 2020-06-07 08:24:15 +08:00 via Android
如果没锁的可以用原厂线刷工具把 rom 读出来改完再写回去,找一下同 CPU 的刷机包自己改应该就成
|
 |
30
meganut 2020-06-07 08:58:32 +08:00 via iPhone
看了楼主的帖子,我还去追忆了一下朵唯这个品牌,唏嘘啊
|
 |
31
pC0oc4EbCSsJUy4W 2020-06-07 09:23:26 +08:00
看看 bl 锁吧,不能解的话,基本没戏
|
|
32
tmac6740 OP |
 |
33
systemcall 2020-06-07 09:32:33 +08:00
也许可以先把闪存取下来备份,再通过直接修改闪存的内容来实现破解。成本比较高,不过无论是 eMMC 还是 UFS 都是有办法直接读出来的,前提是没有加密。安卓的全盘加密应该是仅对 /data 应用的吧,好久没折腾过安卓分区了
|
|
34
systemcall 2020-06-07 09:39:07 +08:00
1000 块钱买个新的手机不好吗?红米现在有 999 的新品,比你这个手机应该要好些
我能想到的就只有这几个方法 1. 把闪存从主板上吹下来,之后先备份,再修改 /system 分区和 /boot 分区,替换系统文件并且删掉校验方面的东西,成本较高 2. 爆破 bl 锁,把解锁码直接跑一遍。但是不确定现在的手机能不能爆破,甚至可能根本没解锁码。 1 的成功概率高不少,但是可行性不算高。如果是 eMMC 的闪存倒是要不了很高的成本就可以读写,因为 eMMC 和 tf 卡在协议上差不多,网上也有那种板子。但是需要一个会拆 BGA 封装的芯片和给 BGA 的芯片植珠的人,成本也很高,需要的设备很多。UFS 的话不清楚,感觉应该也有办法读写 |
|
35
systemcall 2020-06-07 09:41:12 +08:00
@flynaj 这几年的很多设备确实有这种设计。而且官方的 boot 又会验证系统的完整性,遇到这种情况感觉基本无解,看首富家有没有办法搞。那种情况自己是没办法弄的
|
|
36
Cooky 2020-06-07 09:56:23 +08:00
@tmac6740 MTK 和 展讯 都能把整个 rom 原始镜像读出来,高通应该也没问题,但是写回去就能发现有没有加锁了,找个 CPU 相同的刷机包,最好找个 CPU 相同,存储大小也相同的,然后自己用分区软件比如 DG 看下读出来的镜像里分区的大小自己算一下来改刷机包的参数,再把各分区单独提出来做成刷机包再刷回去,加锁的要么直接拒绝刷入操作要么改了分区里的东西之后刷不回去
|
 |
37
tianweb 2020-06-07 10:07:26 +08:00
|
|
38
tianweb 2020-06-07 10:08:35 +08:00
2020 年 3 月份之前的系统安全补丁的手机,基本通杀
|
 |
39
codingadog 2020-06-07 10:11:13 +08:00 via Android
MTK 好像前些日子爆出个 bug 基本可以全系提权来着
|
 |
40
LZSZ 2020-06-07 10:39:53 +08:00
先开 USB 调试从 adb 重启到 fastboot,fastboot 下运行 fastboot oem unlock 看看是什么结果。
|
 |
41
hfl1995 2020-06-07 11:03:29 +08:00
1000 块可以买个可以 root 的且配置比这个好的手机了
|
 |
42
ShallowAi 2020-06-07 11:06:11 +08:00 via Android
如果手机有 adb 后门可以
adb root adb remount adb shell 以修改系统文件 |
 |
43
DreamCMS 2020-06-07 11:54:32 +08:00 4
他有这个手机 1000 个,准备做群控。
|
 |
44
efsg 2020-06-07 12:21:01 +08:00 via Android
设置-关于手机-连点 5 次版本号,开启开发者选项,在开发者选项找到 OEM 解锁并开启。
如果找不到就关机,按住下音量键和电源键启动到 fastboot 如果没看到 lock 之类的说明没有 BL 锁,想办法拿到刷机包解压出 boot 修补并刷入 |
|
45
efsg 2020-06-07 12:23:42 +08:00 via Android
如果在开发选项找到 OEM 解锁并开启,按上面的操作重启到 fastboot 使用命令 fastboot oem unlock 命令解锁
|
 |
46
oreoiot 2020-06-07 12:36:18 +08:00 via iPhone
root 成功会爆出“XX 门”吗?吃瓜预定
|
 |
47
canyie 2020-06-07 12:38:46 +08:00
现在 xx 一键 root 都没啥用了……建议解锁 bootloader 之后装 magisk
另:朵唯竟然还活着 |
|
48
tmac6740 OP @efsg hello 开发者选项有 OEM 解锁 开启后 按住开机+音量上 进去模式选择 选择 fastboot mode 后 界面上只是写着 fastboot mode = = 没有地方输入命令呢
@DreamCMS 群控不会用这种配置不高又不好折腾的手机 @ShallowAi adb shell 能拿到 root 权限 但是直接执行 adb root 不可以; adb shell 再 su 之后能拿到 root 权限 再给 system r/w 权限能提示成功 但是写入一个文件权限马上变成 r/o 再给 system r/w 权限也不成功了 尝试将 selinux 模式置为 0 也不行。。 @LZSZ 这个命令不知道怎么运行呢。。手机上没地方输入 电脑上 adb 都没机器显示 @tianweb 特别感谢 尝试这个 apk 之后可以拿到 root 权限 但是通过 re 管理器写入 system 文件后 重启之后文件不见了 。。 通过 adb shell 拿到 su 权限 但是不能写入到 system 特别费解 @Cooky 感谢 如何修改刷机包参数这些呢 - - 感觉有点复杂 @systemcall 感谢 这种硬件操作要求太高了啊 |
|
49
efsg 2020-06-07 12:52:50 +08:00 via Android
@tmac6740 电脑连接手机,电脑配置好 platform-tools 打开 cmd 或者 powershell 输入命令 fastboot oem unlock
|
 |
51
yujiang 2020-06-07 13:21:34 +08:00
1000 块拿 800 去买台红米,剩下 200 给我,我帮你 root
|
 |
52
xhqppp 2020-06-07 13:37:16 +08:00
你先说为什么一定要这个手机 到底有什么不可告人的秘密
|
 |
53
yanqiyu 2020-06-07 14:04:34 +08:00 via Android
如果是预装 9.0 应该有 AVB 之类的安全保护,要 root 要么联系厂商要么等什么漏洞的 PoC
其他无解 |
|
54
yanqiyu 2020-06-07 14:07:15 +08:00 via Android
@yanqiyu 当然也可以把固件 dump 出来(高通有 9008,但是不知道联发科有没有类似的方式)有的话可以看看能不能做个去掉校验的固件
|
 |
55
lxilu 2020-06-07 14:39:22 +08:00
奖励一朵小红花
|
|
56
LZSZ 2020-06-07 15:57:43 +08:00
@tmac6740 手机开 usb 调试电脑 adb reboot bootloader,进 bootloader 后运行 fastboot getvar unlocked 查看是否锁 BL 可以尝试 fastboot oem unlock 解锁,如果可以解锁成功就可以进入下一步:从 ROM 里提取 boot.img 放到手机内存里,手机安装 magisk 打开选择修复一个 boot 修复你提取到的 boot.img, 然后 adb reboot bootloader 到 bootloader 运行 fastboot flash boot boot.img 。
|
 |
57
skylancer 2020-06-07 18:11:28 +08:00
都 57 楼了没有一个人知道 MediaTek SP Flash Tool... 醉的不行
|
 |
58
20150517 2020-06-07 18:32:46 +08:00
说明这手机里面重要文件价值超过 1k ?
|
 |
60
SmHan 2020-06-07 18:43:16 +08:00
朵唯还有 Android9 的产品,还没倒闭吗。
|
 |
61
wisdom 2020-06-07 19:25:05 +08:00
违法犯罪的边缘
|
 |
62
jwenwang 2020-06-07 19:43:13 +08:00
难道不是应该去 52 破解么。。。
|
 |
63
TreantLee 2020-06-07 21:15:34 +08:00 4
|
 |
65
rrZ2C 2020-06-08 14:28:59 +08:00
能看到 fastboot mode,盲猜没有做过多定制
解锁命令可以尝试 fastboot flashing unlock 然后按音量键选择 |
|
66
tianweb 2020-06-09 07:04:50 +08:00
|
|
67
tianweb 2020-06-09 07:09:27 +08:00
@tmac6740
如果你没打开那个 apk 拿到 root,直接用 adb shell su 拿到 root 的话,我这里有一个猜想 你执行完 apk 之后,adb shell su 后看看 magisk 有没有授权 root 提醒 如果走了 magisk 的 root,你在试试挂载删除文件,不要用 re 管理器,用 adb shell 手敲挂载并删除 另外可以提供一份 /system 的目录文件信息,一部分机器有 /system 分区的文件验证,删除之后会导致无法开机 |
 |
68
acess 2020-06-14 21:05:15 +08:00
@singerll 啥……刷个 su 就解决?我印象里,很久以前就不是那么简单了吧,mount namespace 、selinux 、dm-verity (锁定 system 分区)这些乱七八糟都得搞定,所以才有了 magisk (主要搞定 system 分区锁定的问题)这个一揽子解决方案。
最主要的还是 bootloader 不能锁,否则 magisk 刷进去也不让开机。 要说漏洞我还真不太懂……我只知道以前的很多 Android 手机压根就不锁 bootloader,有漏洞无非就是让获取 root 权限变得 方便一些。 另外,即便是有漏洞,一般也是“临时 root”吧,也就是重启即消失的那种。拿到 root 权限,和把 root 权限“固化”(以及安装 root 权限管理),其实是两码事。 |
|
69
acess 2020-06-14 21:21:37 +08:00
我手里有个 4 年前的高通方案老手机,这个手机看上去本来也支持 AVB 安全启动,但是没有“把门关死”,所以刷入 magisk 后,开机只是警告,仍然可以正常启动。解不解锁 bootloader,都一样,只是警告。解锁了只是可以用 fastboot 直接刷,不需要进 9008,所以更方便一些;不解锁用 9008 也能刷。
新一点的手机可能就是“把门关死”了,并不是想办法把带 magisk 的 boot.img 直接刷进去就 OK 了,可能刷进去后会直接“砖”掉不让你开机,因为数字签名验证不过。 |
|
70
acess 2020-06-14 21:41:41 +08:00
@systemcall
很多时候难点并不是写入闪存吧,即使写进去了,数字签名验证不过,也直接“砖掉”,不让你开机。 BootROM (或者叫 PBL )->SBL->aboot->boot.img 这个链条,每个环节都会验证下一个环节有没有数字签名。BootROM 是固化在芯片内部的,刷不了,甚至读不出来。后面的虽然放在闪存上,但是我印象里只有一些老手机会比较不走心,把是否解锁 bootloader 的标志位也放在闪存上,也没有数字签名验证,所以可以直接刷掉;新一点的手机利用 efuse 之类的机制,很显然就不能直接这样爆破搞定了。 |
Select Language