永久破解 Tattoo root 权限
2010-03-25 17:08:00 来源:WEB开发网历经千辛万苦,终于破解啦。这里把方法和资料跟大家共享:
将附件中的Tattoo.zip解压,比如解压后的目录以以D://Tattoo为例,里面包含了 android adb 工具和三个重要的文件: tattoo-hack.ko. flash-img, Mainfram3.boot.02.img。
step1: 连接到电脑,USB调试模式要打开,这点应该都能做到了。
step2: 然后从命令行进去,cd 到D://Tattoo的目录下,然后执行
install-tattoo-root.bat
它将所有需要的 Hack 程序 push 到 /data/local/bin 目录中
step3:进入shell
adb shell
可以看到$的提示符,这表明进去了,但是没有root权限。
step4:提取root权限
while /data/local/bin/m7; do :; done
看到 # 提示符,就表示已成功提权,可能需要按 Enter 键重获提示符
这里设置环境变量,执行以下(分开执行):
export LD_LIBRARY_PATH=/system/lib
export PATH=$PATH:/system/bin
再输入id,查看当前的权限,显示的就是uid=0
到这里只是暂时获得了root权限,手机本身的应用程序在执行的时候并没有获得root权限。
下面将刷新flash,获得永久root.
step5: 把三个文件push上去:
adb push Mainfram3.boot.02.img sdcard
adb push flash_image /data/local/bin
adb push tattoo-hack.ko /data/local/bin
step6: 执行以下代码,刷新root
insmod /data/local/bin/tattoo-hack.ko (注:这里一开始从网上下载了个tattoo-hack.ko文件,执行过程中报错,内核不兼容,后来找了个朋友,帮我重新编译了一下,得到了这个新的 tattoo-hack.ko文件,能够成功执行了。Thanks to him)
mount -o rw,remount /dev/block/mtdblock5 /data
mount -o rw,remount /dev/block/mtdblock3 /system
chmod 755 /data/local/bin/flash_image
/data/local/bin/flash_image boot /sdcard/Mainfram3.boot.02.img
更多精彩
赞助商链接