Enraizando el acericonia a200 publicado el Jun 22, 2012 00:08:05 por worldboss 1. en su A200 abra la configuración y vaya a las Opciones para desarrolladores. Habilitar depuración de USB. 2. Descargue esto y extraiga la carpeta. Db. tt/xYiNjrv5 3. Descargue los controladores para su Tab de Acer global-download. acer / GDFi. CAcerampSCPA6. Abra el archivo zip que ha descargado y ejecute el setup. exe y siga las instrucciones. Una vez que todos los controladores han instalado, está listo para pasar al siguiente paso. 4. Conecte su A200 a su PC basada en Windows. 5. Abra la carpeta SimpleRoot de Acer A200 y haga doble clic en el archivo simple. bat (Asegúrese de que la pestaña esté despierta después de conectarlo.) 6. Una vez que lo haga, el A200 reiniciará y verá dos iconos en la pantalla. pantalla. Utilice el volante de volumen para hacer su elección y confirme. Primero usará la izquierda o el volumen abajo para seleccionar su opción y luego usará la derecha o el volumen para confirmar. Desea seleccionar el bloqueo desbloqueado y luego confirmar. Si espera más de un par de segundos el A200 se agotará y entonces tendrá que empezar de nuevo cerrando la ventana simple. bat y luego encender y volver a subir. Después de que se inicia el simple. bat más de 7. después de seleccionar el bloqueo desbloqueado y confirmar con el volumen hasta la clave volver al simple. bat y presione cualquier tecla para continuar. 8. Disfrute sabiendo que el hombre no puede retenerlo así que hay algunas gracias que deben ser givin. Primero a Saurik en github / saurik / mempodroid para las contribuciones mempodroid, a continuación tendría que ser Roy Keene en Rooting el Toshiba prosperar por su trabajo en su blog. Y luego hay un par de chicos locales, Hexmare para romper todo abierto y OldHacker por su ayuda personal con su conocimiento de Linux y su generosidad para compartir un extraño. Por favor, tenga cuidado y lea todas las instrucciones en primer lugar No soy responsable si las cosas no correcto para usted si esto funciona para usted podría dejar algunos feed back o cómo sobre un como Gracias Última edición 15 de julio 2012 18:48:02 worldboss dijo 22 de junio , 2012 00:09:10 RESOLVIDO Acer A200 ROOTED Eso es la gente bien, estoy sentado aquí con una RAID Acer A200 En mis manos. Esto se hizo en ICS 4.0.3 se filtró. Sin embargo, esto DEBE trabajar para la actualización de OTA. Odio tener que decir esto. pero. USTED ESTÁ TOMANDO RESPONSABILIDAD POR HACER ESTO, Y USTED ASUME TODOS LOS RIESGOS. Esto ha funcionado para mí, pero no asumo ninguna responsabilidad si usted ladrillo su tableta Crédito va a saurik (github / saurik / mempodroid) para el método de raíz, Jason A. Donenfeld (zx2c4) (Linux Privilege Escalation local a través de SUID / proc / pid / Mem Write Nerdling Sapple) para encontrar el exploit ya Rkeene (Rooting the Toshiba Thrive) para moverse por el montaje / system como problema RW. En primer lugar, usted va a tener que tener el android sdk instalado, por lo que tiene ADB, hay un montón de documentos en hacer esto), entonces ve aquí obtener el binario precompilado (mempodroid) adb empuje mempodroid / data / local adb push su / Data / local adb shell chmod 777 / datos / local / mempodroid Una vez que lo haya completado. Ir al sitio de Rkeenes. Enrutamiento de Toshiba Thrive salte al paso 16. Siga las instrucciones allí. Tenga en cuenta que hay una compensación específica que debe utilizar para su acer. (Está listado en su página ahora) pero esto funcionará. Por favor por favor por favor. Dar crédito MASSIVE donde se debe el crédito en esto, Saurik, Jason A. Donenfeld (zx2c4), y RKeene. En nuestro caso aquí, RKeene se tomó el tiempo para trabajar conmigo para obtener las compensaciones para el Acer, para que podamos obtener la carpeta / system RW montado. (Diría una hora o dos) Incluir localroot para 4.0.3 lt 21 El exploit es para cve-2009-1185, donde el kernel no comprueba el origen de los mensajes netlink que pueden crear eventos hotplug. Sin embargo, una advertencia con este error en particular es que se aprovecha al pedir UDev (a través de un evento hotplug) para ejecutar el binario exploit como root. Esto restringe nuestra capacidad de: pasar el exploit cualquier argumento de la línea de comandos devuelve un shell de raíz en el mismo proceso que el que el mercurio ejecuta (como el que simplemente agrega el evento hotplug, y sale.) El hilo raíz se obtiene cuando el dispositivo siguiente analiza La lista de hotplug) Actualmente, con el fin de interactuar con el subproceso de la raíz, el binario tiene un if (geteuid () 0) como la primera cosa en main, y lo inversa se conecta de nuevo a una dirección IP codificada (debido a la restricción de argumentos). Del análisis de otros módulos, parece que el módulo raíz actual de mercurys ejecuta simplemente un binario setuid que devuelve un prompt sh local con privilegios elevados con los que entonces el mercurio interactúa, lo que obviamente no se puede hacer con esta exploit particular. Mi pregunta es cómo te gustaría que implementara la carga útil para que se requieran cambios mínimos al mercurio personalmente. Personalmente creo que nuestras opciones son: Bindshell, y conectar localmente con el servidor de mercurio, y luego pasarlo al cliente, Invertir shell y conectar directamente al cliente (bypassing el servidor) crear una copia setuid de sh en algún lugar en el disco que lo permite, y luego ejecutarlo al igual que la raíz de ZTE explotar personalmente estoy a favor de la solución setuid sh. Esto probablemente implicará: Remontar / sistema como RW Crear una copia de sh en / system / bin con otro nombre Chmod it 4755 Ejecutarlo dentro de Mercurys shell persistente y ganar Esto permite una puerta trasera persistente en el dispositivo que Mercury puede utilizar para obtener raíz sin Explotando la vulnerabilidad de nuevo. Esta también será la solución más graciosa para implementar en este momento dado el carácter limitado del protocolo de comunicaciones. Buena suerte, va a ser impresionante :) Tyrone Im tener problemas. Parece que la instalación del servidor en mi teléfono de prueba para esta explotación no funciona. La versión SDK es demasiado alta para mi teléfono. ¿Funciona el mercurio en todos los 2.1 / 2.2 si no, este módulo es discutible, ya que el exploit sólo afecta a estas versiones. La versión mínima de SDK está actualmente establecida en 8 - Android 2.2 Froyo. No sé por qué este es el caso, parece que funciona cuando android: minSdkVersion7 en AndroidManifest. xml ¿Cambiaría la minSdkVersion, volver a compilar y volver a intentarlo por favor (también puedo recompilarlo y ponerlo en algún lugar si desea ahorrar tiempo) Im un comprador de un Iview 760TPC (versión china de la cámara 1.3Mpx). La razón Im que escribe es porque su algunos días que lee y que intenta cosas para conseguir todo desbloqueado, y parece que es realmente imposible destellar un nuevo firmware o conseguir raíz. Me estoy volviendo loco. - He conseguido que adb reconozca la tableta en linux y en windows. A pesar de eso, consigo quotadbd no puede funcionar en buildsquot de la producción. - Si hago un shell de adb, recibo un mensaje (sin privilegios de superusuario). Si intento su, obtengo un quotPasswd: quot prompt. Así que no puedo obtener un mensaje de superusuario para volver a montar los sistemas de archivos, ni empujar ningún archivo a / system. Navegando, veo theres no su en / system / bin pero theres en / system / xbin. Es un sistema de archivos de sólo lectura y no puedo empujar nada. - Instalé el explorador de raíz pero no puedo montar R / W los sistemas de archivos. - Instalador de Busybox instalado. Dice que la tableta tiene raíces, pero cuando intento instalar busybox, dice que no tengo permisos. Lo mismo si pruebo uno de los menús de actualización de superusuario. No hay privilegios. - He intentado muchas veces, para flash un firmware con el método livesuit, pero la tableta no está siendo reconocido. Cuando hago la combinación para entrar en el modo destellante, arranca un como una recuperación con 4 opciones: 1) borrar la partición de datos de usuario 2) entrar adfu 3) actualizar firmware de sdcard 4) menú de salida Estoy interesado en la opción 3er, pero yo No puedo encontrar ninguna información del proceso en sí (donde poner el firmware, si es el mismo img que con el método livesuit, y qué nombre necesita tener el archivo) Theres también un modo ADFU, que no entiendo, pero Windows reconoce un Nuevo dispositivo cuando entro allí (pero theres ningún conductor o información que puedo encontrar). La pantalla se pone como un poco de color blanco, y la única manera de salir de ahí es presionar los botones homepower sin el cable USB. Ive intentado superoneclick pero no trabaja porque theres no su binario. Lo mismo sucede con los instaladores de la CWM, no funciona porque theres no su (por lo que podría flash de un archivo con cualquier tipo de nombre) Cualquier ayuda sería aprecciated. Lo siento por mi engrish y por pedir tanto, pero no sé cómo proceder) mempodroid requiere un desplazamiento diferente para cada dispositivo. Quot0xd9ec 0xaf47 shquot es para el Eee Pad Transformer Prime. Necesita obtener el desplazamiento correcto para su dispositivo. Puede probar esto para hacer eso: forum. xda-developers / show. Phpt1612591 EDIT: Pero parece que su dispositivo puede no ser capaz de ejecutar binarios estándar de Android, lo que sería una inconveniencia para tratar de root. Creo que debería reflash un nuevo firmware de esa recuperación que tiene de fábrica, pero theres ninguna manera que puedo hacerlo. Quiero decir, se supone que tiene un modo especial que se introduce con una combinación de botones y para flash, a continuación, con la vida, pero en este clon chino, no parece funcionar esa combinación de botones. Desde la recuperación, ADFU parece significar actualizaciones de firmware del dispositivo de acciones. Theres una cierta información aquí wiki. s1mp3.org/USBmodes - si puse el dispositivo en modo de ADFU, las ventanas piden un conductor del USB (que no tengo o no existe cualquiera) - otra cosa. Theres un parpadeo de sdcard, que parece apoyar, pero theres ninguna información o manual de donde se supone que poner el firmware, el nombre del archivo o si necesita ser comprimido (y qué archivo / s dentro y nombres). Su posible el destellar de la tarjeta del sd apoya la actualización estándar. ZIPs. Se puede probar este, es un ZIP que debería funcionar para enraizar la mayoría de los dispositivos Android creo. Superuser. zip (Esto es de un tema en el teléfono HTC Explorer, pero no hay nada específico para ese teléfono en el ZIP por lo que sé) EDIT: Este ZIP no sobrescribe el firmware o nada, todo lo que hace es añadir su, Busybox y Superuser a la partición existente / del sistema. EDIT: Si selecciona el firmware quotUpdate desde la opción SD cardquot no le da la opción de buscar un ZIP, cambie el nombre a quotupdate. zipquot y colóquelo en la raíz de la tarjeta e inténtelo de nuevo. Muchas gracias. No tiene una opción de navegación por lo que necesito saber el nombre necesario. No parece funcionar con el método update. zip
No comments:
Post a Comment