V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tmac6740
V2EX  ›  Android

Android 手机 root 求助高手(1000 元奖励)

  •  
  •   tmac6740 · 2020-06-06 21:50:44 +08:00 · 16120 次点击
    这是一个创建于 1638 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景:

    很久没有研究过安卓手机了 
    最近朋友手上有一款安卓手机(型号 朵唯 m30 )需要 root
    使用过市面上有的一键 root 都不可用
    

    手机信息:

    型号:朵唯 m30
    cpu:p60
    Android 版本:9.0
    

    特求助各位 v 友 帮忙解决愿意 1000 元红包

    联系方式 wx 同 id

    第 1 条附言  ·  2020-06-07 09:30:32 +08:00
    主要是替换几个系统文件 如果能不使用 root 达到目的也可以
    70 条回复    2020-06-14 21:41:41 +08:00
    singerll
        1
    singerll  
       2020-06-06 21:56:17 +08:00 via Android
    安卓自从 7.0 以后只能通过 fastboot 刷入 su 文件 root 了吧,以前的漏洞都修复了。
    Feifeiyu
        2
    Feifeiyu  
       2020-06-06 21:56:37 +08:00 via Android   ❤️ 1
    刷第三方 twrp,再刷 magisk
    lpd0155
        3
    lpd0155  
       2020-06-06 21:57:43 +08:00 via Android
    首先要解锁
    MomoS
        4
    MomoS  
       2020-06-06 22:00:35 +08:00 via Android
    看样子是要监控女朋友啊🥰
    youla
        5
    youla  
       2020-06-06 22:01:54 +08:00
    要不用太极算了?这个破手机(非贬低) 1000 元 root 很亏的。
    z775781
        6
    z775781  
       2020-06-06 22:06:13 +08:00
    如果软件 root 都失败了,那就只能找原厂线刷包了,找到线刷包改包还有办法能 root,不然就比较难了
    tmac6740
        7
    tmac6740  
    OP
       2020-06-06 22:07:11 +08:00
    @youla 主要是为了替换一些系统文件 需要用到 root 权限

    @MomoS 无女朋友 哭了

    @lpd0155 google 不到这个手机甚至是品牌的解锁方式

    @Feifeiyu 是可以通刷吗?可否操作呢

    @singerll 那之后的手机有通用的 root 方法吗?
    tmac6740
        8
    tmac6740  
    OP
       2020-06-06 22:08:09 +08:00
    @z775781 我也想过这个办法 可惜找不到任何 rom 甚至找不到朵唯的官网和客服联系方式寻求 rom
    youla
        9
    youla  
       2020-06-06 22:09:14 +08:00
    @tmac6740 刚刚想帮你去找找解锁码,发现官网都打不开,hh,网站标题还他喵的是 朵唯手机官网 - Welcome to nginx!
    tmac6740
        10
    tmac6740  
    OP
       2020-06-06 22:09:58 +08:00
    @youla 是的 找到过一个客服电话 也打不通
    z775781
        11
    z775781  
       2020-06-06 22:10:37 +08:00   ❤️ 1
    @tmac6740 这款手机目前 jd 卖 668,你拿 1000 快换个红米, 包 root,岂不美哉
    tmac6740
        12
    tmac6740  
    OP
       2020-06-06 22:12:09 +08:00
    @z775781 有其他用处 - - 不然谁都不会做亏本买卖呀
    illl
        13
    illl  
       2020-06-06 22:12:45 +08:00 via iPhone
    我也觉得你花 1k 换个手机更容易点
    Feifeiyu
        14
    Feifeiyu  
       2020-06-06 22:16:29 +08:00 via Android
    @tmac6740 首先是要解锁的。官方 twrp 里没提供 doov 的,但不排除能通用的可能性
    z775781
        15
    z775781  
       2020-06-06 22:19:22 +08:00
    还有一招,我没试过,mtk 平台线刷工具好像是可以刷入跟读取,不如试试能不能读取到原包
    z775781
        16
    z775781  
       2020-06-06 22:22:42 +08:00   ❤️ 1
    phpc
        17
    phpc  
       2020-06-06 22:44:44 +08:00
    淘宝试试
    flynaj
        18
    flynaj  
       2020-06-06 22:53:32 +08:00 via Android   ❤️ 1
    现在的手机都有启动锁,就是没有签名的 boot 根本开不了机,官方不解 bootloader 就困难老,淘宝找找。
    stellar
        20
    stellar  
       2020-06-06 23:40:04 +08:00 via Android
    这是为了异性朋友?
    xFrye
        21
    xFrye  
       2020-06-07 00:08:30 +08:00
    1000 块,你买个 pixel 系列的手机,想怎么折腾就怎么折腾了。。。
    SakuraOjosama
        22
    SakuraOjosama  
       2020-06-07 00:18:21 +08:00
    先解 bl 锁吧
    z775781
        23
    z775781  
       2020-06-07 00:19:44 +08:00
    @pod 进去看了下这篇文章,楼主真可以试试这个方式,电脑连接 adb copy 一个可执行文件进去
    pod
        24
    pod  
       2020-06-07 00:38:40 +08:00 via Android
    @z775781 我觉得楼主只是想求个一键软件给不会 root 的朋友,我发这个免解 bl 锁难度约等于配置 jdk 环境,v2ex 里的人正常操作下来应该是没问题的,给小白用可能会问各种问题,不然也不会悬赏 1000 这么多
    kurisu93
        25
    kurisu93  
       2020-06-07 01:20:43 +08:00 via iPhone
    推荐 1000 块钱买个 realme
    aliceclark
        26
    aliceclark  
       2020-06-07 02:42:16 +08:00
    人家都说了有其他用处
    你们让人家换手机的能不能看看上下文和回复?
    WordTian
        27
    WordTian  
       2020-06-07 02:49:46 +08:00 via Android   ❤️ 3
    我只能说这楼里的很多人,都小看了 root 非主流机型 9.0 系统的难度
    Salicylicacid
        28
    Salicylicacid  
       2020-06-07 08:05:23 +08:00 via Android
    我目前除了小米系列的之外其他手机一概不会 root😂
    Cooky
        29
    Cooky  
       2020-06-07 08:24:15 +08:00 via Android
    如果没锁的可以用原厂线刷工具把 rom 读出来改完再写回去,找一下同 CPU 的刷机包自己改应该就成
    meganut
        30
    meganut  
       2020-06-07 08:58:32 +08:00 via iPhone
    看了楼主的帖子,我还去追忆了一下朵唯这个品牌,唏嘘啊
    pC0oc4EbCSsJUy4W
        31
    pC0oc4EbCSsJUy4W  
       2020-06-07 09:23:26 +08:00
    看看 bl 锁吧,不能解的话,基本没戏
    tmac6740
        32
    tmac6740  
    OP
       2020-06-07 09:26:36 +08:00
    @z775781 第一个感觉操作难度有点高 第二个可以试试感觉 多谢了

    @phpc 淘宝也试过了 他们也基本是用的一键的东西

    @pod 谢谢 今天操作一下这个方法试试
    @WordTian 确实 真的很麻烦的 太冷门了这类机型

    @Cooky 怎么看有没有锁呢 可以直接读取 rom 吗 其实我的目的是为了替换系统几个文件
    @meganut 官网已无法访问了
    systemcall
        33
    systemcall  
       2020-06-07 09:32:33 +08:00
    也许可以先把闪存取下来备份,再通过直接修改闪存的内容来实现破解。成本比较高,不过无论是 eMMC 还是 UFS 都是有办法直接读出来的,前提是没有加密。安卓的全盘加密应该是仅对 /data 应用的吧,好久没折腾过安卓分区了
    systemcall
        34
    systemcall  
       2020-06-07 09:39:07 +08:00
    1000 块钱买个新的手机不好吗?红米现在有 999 的新品,比你这个手机应该要好些
    我能想到的就只有这几个方法
    1. 把闪存从主板上吹下来,之后先备份,再修改 /system 分区和 /boot 分区,替换系统文件并且删掉校验方面的东西,成本较高
    2. 爆破 bl 锁,把解锁码直接跑一遍。但是不确定现在的手机能不能爆破,甚至可能根本没解锁码。
    1 的成功概率高不少,但是可行性不算高。如果是 eMMC 的闪存倒是要不了很高的成本就可以读写,因为 eMMC 和 tf 卡在协议上差不多,网上也有那种板子。但是需要一个会拆 BGA 封装的芯片和给 BGA 的芯片植珠的人,成本也很高,需要的设备很多。UFS 的话不清楚,感觉应该也有办法读写
    systemcall
        35
    systemcall  
       2020-06-07 09:41:12 +08:00
    @flynaj 这几年的很多设备确实有这种设计。而且官方的 boot 又会验证系统的完整性,遇到这种情况感觉基本无解,看首富家有没有办法搞。那种情况自己是没办法弄的
    Cooky
        36
    Cooky  
       2020-06-07 09:56:23 +08:00
    @tmac6740 MTK 和 展讯 都能把整个 rom 原始镜像读出来,高通应该也没问题,但是写回去就能发现有没有加锁了,找个 CPU 相同的刷机包,最好找个 CPU 相同,存储大小也相同的,然后自己用分区软件比如 DG 看下读出来的镜像里分区的大小自己算一下来改刷机包的参数,再把各分区单独提出来做成刷机包再刷回去,加锁的要么直接拒绝刷入操作要么改了分区里的东西之后刷不回去
    tianweb
        37
    tianweb  
       2020-06-07 10:07:26 +08:00
    如果机器是联发科,你可以试试看这个东西
    https://github.com/JunioJsv/mtk-easy-su

    别忘了自己装一个 magisk 管理器
    tianweb
        38
    tianweb  
       2020-06-07 10:08:35 +08:00
    2020 年 3 月份之前的系统安全补丁的手机,基本通杀
    codingadog
        39
    codingadog  
       2020-06-07 10:11:13 +08:00 via Android
    MTK 好像前些日子爆出个 bug 基本可以全系提权来着
    LZSZ
        40
    LZSZ  
       2020-06-07 10:39:53 +08:00
    先开 USB 调试从 adb 重启到 fastboot,fastboot 下运行 fastboot oem unlock 看看是什么结果。
    hfl1995
        41
    hfl1995  
       2020-06-07 11:03:29 +08:00
    1000 块可以买个可以 root 的且配置比这个好的手机了
    ShallowAi
        42
    ShallowAi  
       2020-06-07 11:06:11 +08:00 via Android
    如果手机有 adb 后门可以
    adb root
    adb remount
    adb shell
    以修改系统文件
    DreamCMS
        43
    DreamCMS  
       2020-06-07 11:54:32 +08:00   ❤️ 4
    他有这个手机 1000 个,准备做群控。
    efsg
        44
    efsg  
       2020-06-07 12:21:01 +08:00 via Android
    设置-关于手机-连点 5 次版本号,开启开发者选项,在开发者选项找到 OEM 解锁并开启。
    如果找不到就关机,按住下音量键和电源键启动到 fastboot 如果没看到 lock 之类的说明没有 BL 锁,想办法拿到刷机包解压出 boot 修补并刷入
    efsg
        45
    efsg  
       2020-06-07 12:23:42 +08:00 via Android
    如果在开发选项找到 OEM 解锁并开启,按上面的操作重启到 fastboot 使用命令 fastboot oem unlock 命令解锁
    oreoiot
        46
    oreoiot  
       2020-06-07 12:36:18 +08:00 via iPhone
    root 成功会爆出“XX 门”吗?吃瓜预定
    canyie
        47
    canyie  
       2020-06-07 12:38:46 +08:00
    现在 xx 一键 root 都没啥用了……建议解锁 bootloader 之后装 magisk
    另:朵唯竟然还活着
    tmac6740
        48
    tmac6740  
    OP
       2020-06-07 12:40:16 +08:00
    @efsg hello 开发者选项有 OEM 解锁 开启后 按住开机+音量上 进去模式选择 选择 fastboot mode 后 界面上只是写着 fastboot mode = = 没有地方输入命令呢

    @DreamCMS 群控不会用这种配置不高又不好折腾的手机
    @ShallowAi adb shell 能拿到 root 权限 但是直接执行 adb root 不可以; adb shell 再 su 之后能拿到 root 权限 再给 system r/w 权限能提示成功 但是写入一个文件权限马上变成 r/o 再给 system r/w 权限也不成功了 尝试将 selinux 模式置为 0 也不行。。

    @LZSZ 这个命令不知道怎么运行呢。。手机上没地方输入 电脑上 adb 都没机器显示

    @tianweb 特别感谢 尝试这个 apk 之后可以拿到 root 权限 但是通过 re 管理器写入 system 文件后 重启之后文件不见了 。。 通过 adb shell 拿到 su 权限 但是不能写入到 system 特别费解


    @Cooky 感谢 如何修改刷机包参数这些呢 - - 感觉有点复杂

    @systemcall 感谢 这种硬件操作要求太高了啊
    efsg
        49
    efsg  
       2020-06-07 12:52:50 +08:00 via Android
    @tmac6740 电脑连接手机,电脑配置好 platform-tools 打开 cmd 或者 powershell 输入命令 fastboot oem unlock
    tmac6740
        50
    tmac6740  
    OP
       2020-06-07 12:58:26 +08:00
    @efsg #49 fastboot: error: Command failed
    yujiang
        51
    yujiang  
       2020-06-07 13:21:34 +08:00
    1000 块拿 800 去买台红米,剩下 200 给我,我帮你 root
    xhqppp
        52
    xhqppp  
       2020-06-07 13:37:16 +08:00
    你先说为什么一定要这个手机 到底有什么不可告人的秘密
    yanqiyu
        53
    yanqiyu  
       2020-06-07 14:04:34 +08:00 via Android
    如果是预装 9.0 应该有 AVB 之类的安全保护,要 root 要么联系厂商要么等什么漏洞的 PoC
    其他无解
    yanqiyu
        54
    yanqiyu  
       2020-06-07 14:07:15 +08:00 via Android
    @yanqiyu 当然也可以把固件 dump 出来(高通有 9008,但是不知道联发科有没有类似的方式)有的话可以看看能不能做个去掉校验的固件
    lxilu
        55
    lxilu  
       2020-06-07 14:39:22 +08:00
    奖励一朵小红花
    LZSZ
        56
    LZSZ  
       2020-06-07 15:57:43 +08:00
    @tmac6740 手机开 usb 调试电脑 adb reboot bootloader,进 bootloader 后运行 fastboot getvar unlocked 查看是否锁 BL 可以尝试 fastboot oem unlock 解锁,如果可以解锁成功就可以进入下一步:从 ROM 里提取 boot.img 放到手机内存里,手机安装 magisk 打开选择修复一个 boot 修复你提取到的 boot.img, 然后 adb reboot bootloader 到 bootloader 运行 fastboot flash boot boot.img 。
    skylancer
        57
    skylancer  
       2020-06-07 18:11:28 +08:00
    都 57 楼了没有一个人知道 MediaTek SP Flash Tool... 醉的不行
    20150517
        58
    20150517  
       2020-06-07 18:32:46 +08:00
    说明这手机里面重要文件价值超过 1k ?
    tetora
        59
    tetora  
       2020-06-07 18:43:06 +08:00
    @skylancer 16 楼已经出现过了
    SmHan
        60
    SmHan  
       2020-06-07 18:43:16 +08:00
    朵唯还有 Android9 的产品,还没倒闭吗。
    wisdom
        61
    wisdom  
       2020-06-07 19:25:05 +08:00
    违法犯罪的边缘
    jwenwang
        62
    jwenwang  
       2020-06-07 19:43:13 +08:00
    难道不是应该去 52 破解么。。。
    skylancer
        64
    skylancer  
       2020-06-08 10:50:06 +08:00
    @tetora 可以.. 完全没有注意到..
    rrZ2C
        65
    rrZ2C  
       2020-06-08 14:28:59 +08:00
    能看到 fastboot mode,盲猜没有做过多定制

    解锁命令可以尝试
    fastboot flashing unlock
    然后按音量键选择
    tianweb
        66
    tianweb  
       2020-06-09 07:04:50 +08:00
    @20150517 是这样,联发科那个工具你没分区信息似乎没办法用的


    @tmac6740 如果你能用那个工具拿到 root,也能正常挂载 /system 分区,你看一看 selinux 的状态,和 selinux 可能有一定关系
    tianweb
        67
    tianweb  
       2020-06-09 07:09:27 +08:00
    @tmac6740
    如果你没打开那个 apk 拿到 root,直接用 adb shell su 拿到 root 的话,我这里有一个猜想

    你执行完 apk 之后,adb shell su 后看看 magisk 有没有授权 root 提醒
    如果走了 magisk 的 root,你在试试挂载删除文件,不要用 re 管理器,用 adb shell 手敲挂载并删除

    另外可以提供一份 /system 的目录文件信息,一部分机器有 /system 分区的文件验证,删除之后会导致无法开机
    acess
        68
    acess  
       2020-06-14 21:05:15 +08:00
    @singerll 啥……刷个 su 就解决?我印象里,很久以前就不是那么简单了吧,mount namespace 、selinux 、dm-verity (锁定 system 分区)这些乱七八糟都得搞定,所以才有了 magisk (主要搞定 system 分区锁定的问题)这个一揽子解决方案。
    最主要的还是 bootloader 不能锁,否则 magisk 刷进去也不让开机。

    要说漏洞我还真不太懂……我只知道以前的很多 Android 手机压根就不锁 bootloader,有漏洞无非就是让获取 root 权限变得 方便一些。
    另外,即便是有漏洞,一般也是“临时 root”吧,也就是重启即消失的那种。拿到 root 权限,和把 root 权限“固化”(以及安装 root 权限管理),其实是两码事。
    acess
        69
    acess  
       2020-06-14 21:21:37 +08:00
    我手里有个 4 年前的高通方案老手机,这个手机看上去本来也支持 AVB 安全启动,但是没有“把门关死”,所以刷入 magisk 后,开机只是警告,仍然可以正常启动。解不解锁 bootloader,都一样,只是警告。解锁了只是可以用 fastboot 直接刷,不需要进 9008,所以更方便一些;不解锁用 9008 也能刷。


    新一点的手机可能就是“把门关死”了,并不是想办法把带 magisk 的 boot.img 直接刷进去就 OK 了,可能刷进去后会直接“砖”掉不让你开机,因为数字签名验证不过。
    acess
        70
    acess  
       2020-06-14 21:41:41 +08:00
    @systemcall
    很多时候难点并不是写入闪存吧,即使写进去了,数字签名验证不过,也直接“砖掉”,不让你开机。
    BootROM (或者叫 PBL )->SBL->aboot->boot.img 这个链条,每个环节都会验证下一个环节有没有数字签名。BootROM 是固化在芯片内部的,刷不了,甚至读不出来。后面的虽然放在闪存上,但是我印象里只有一些老手机会比较不走心,把是否解锁 bootloader 的标志位也放在闪存上,也没有数字签名验证,所以可以直接刷掉;新一点的手机利用 efuse 之类的机制,很显然就不能直接这样爆破搞定了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2576 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:30 · PVG 11:30 · LAX 19:30 · JFK 22:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.