查看: 90236|回复: 1025

[问题&解决] ████好消息,ICS(4.0)直接被root了,9/17已更新

[复制链接]

该用户从未签到

发表于 2012-9-15 13:51 | 显示全部楼层 |阅读模式
本帖最后由 robin_ren 于 2013-1-11 09:31 编辑

修正,现在使用aio 5.x已经可以自动root了,
这里的命令行方式算是过时了
修正正,R5a,无论任何语言,目前都是不能root的,除非你刷的是自带root的自制rom





据xda消息,已经有办法直接Root ics 4.0了
经xda测试,4.0.3和4.0.3 r1a都能成功root不但适用于sony tablet s,也适用于Sony Xperia Tablet S!

详细信息整理中....
sony tablet s,英文
http://forum.xda-developers.com/showthread.php?t=1886310
Sony Xperia Tablet S,英文
http://forum.xda-developers.com/showthread.php?t=1887447
原始教程,日文,要翻墙
http://qua1ia.blogspot.jp/2012/09/icssony-tabletroot.html

以下为步骤翻译.


所需文件(已经上传附件)
adb tools
SonyTabletICS-2.zip
Superuser-3.1.3-arm-signed.zip
VpnFaker.apk
所有不是使用美国rom的机油,上面VpnFaker.apk可能不适合你们
请按这里步骤自行签名
http://forum.xda-developers.com/showpost.php?p=31582941&postcount=42
最下面有对应翻译

***请一行一行执行命令***

解压这些附件, 在开始菜单运行cmd进入dos模式, cd到放文件的路径
先执行下面命令,让平板复原设置
Code:
  1. adb restore settings.ab
复制代码
检查结果
Code:

  1. adb shell ls -ld /data/data/com.android.settings/a
  2. 输出为drwxrwxrwx system system    a
复制代码
然后继续, 忽略"rm -r a"提示的 permission denied error
Code:

  1. adb shell
  2. cd /data/data/com.android.settings
  3. rm -r a
  4. while : ; do ln -s /data a/file99; done
复制代码
在上面的死循环运行同时,打开另外一个dos窗口运行
Code:
  1. adb restore settings.ab
复制代码
一旦restore过程完成,你可以在前一个doc窗口按CTRL+C结束循环

检查/data文件夹的权限
Code:

  1. adb shell ls -ld /data
  2. 输出为 drwxrwxrwx system system    data
复制代码
然后继续
Code:

  1. adb push busybox /data/local/tmp
  2. adb push rootkit.tar.gz /data/local/tmp
  3. adb push Superuser.apk /data/local/tmp
  4. adb push su /data/local/tmp
  5. adb shell
  6. cd /data/local/tmp
  7. chmod 755 busybox
  8. ./busybox tar zxf rootkit.tar.gz
  9. exit
复制代码
推送重签名的VpnFaker.apk(使用ZipSigner 2签名)然后更新时间戳
Code:

  1. adb push VpnFaker.apk /data/local/tmp
  2. adb shell
  3. touch -t 1346025600 /data/local/tmp/VpnFaker.apk
  4. exit
复制代码
现在替换VpnDialogs,
忽略/data/local/tmp/busybox cp -r system system2
提示的错误"cp: can't open 'system/xxxxxxx': Permission denied"
Code:

  1. adb shell
  2. cd /data
  3. /data/local/tmp/busybox cp -r system system2
  4. #注请忽略 "cp: can't open 'system/xxxxxxx': Permission denied"
  5. /data/local/tmp/busybox find system2 -type f -exec chmod 666 {} \;
  6. /data/local/tmp/busybox find system2 -type d -exec chmod 777 {} \;
  7. mv system system-
  8. mv system2 system

  9. mv app app-
  10. mkdir app
  11. mv /data/local/tmp/VpnFaker.apk /data/app
复制代码
确保时间戳是2012/08/27 00:00
Code:

  1. TZ=0 ls -l /data/app
  2. 输出 -rw-r--r-- shell shell 198580 2012-08-27 00:00 VpnFaker.apk
复制代码
生成文件packages.xml
Code:

  1. /data/local/tmp/busybox sed -f /data/local/tmp/packages.xml.sed system-/packages.xml > system/packages.xml
复制代码
重复确认结果
Code:

  1. /data/local/tmp/busybox grep vpndialogs system/packages.xml
  2. 输出
  3. <updated-package name="com.android.vpndialogs" codepath="/system/app/VpnDialogs.apk" nativelibrarypath="/data/data/com.android.vpndialogs/lib" flags="1" ft="136f14be668" it="136f14be668" ut="136f14be668" version="15" shareduserid="1000">
  4.                 <package name="com.android.vpndialogs" codepath="/data/app/VpnFaker.apk" nativelibrarypath="/data/data/com.android.vpndialogs/lib" flags="1" ft="1396560b400" it="1396560b400" ut="1396560b400" version="45" shareduserid="1000">


复制代码
退出adb shell然后重启平板, 你应该会再重启时看到类似"Android is updating"的提示
Code:

  1. exit
  2. adb reboot
复制代码
在pc输入以下命令,启动修改过的终端模拟器
Code:
  1. adb shell am start -n com.android.vpndialogs/.Term
复制代码
解锁平板, 应该能看到终端程序. 如果你没看到,运行"adb logcat"把结果发给作者分析.
现在在终端模拟器中运行
Code:
  1. id
复制代码
你应该看到当前的uid是1000(系统权限)

还是在终端模拟器,一样忽略出现的错误提示
Code:

  1. /data/local/tmp/onload.sh
  2. /data/local/tmp/onload2.sh
复制代码
现在在pc的dos模式运行
Code:

  1. adb shell
  2. /dev/sh
  3. id
复制代码
检查uid应该是2000(shell)

再运行
Code:

  1. chown 0.0 /data/local/tmp/_su
  2. chmod 6755 /data/local/tmp/_su
  3. /data/local/tmp/_su
  4. id
复制代码
此时uid应该是0(root)

备份/system分区 (这一步可以跳过)
Code:

  1. dd if=/dev/block/mmcblk0p3 of=/mnt/sdcard/system.ext4 bs=128K
复制代码
复制su和Superuser.apk到/system
Code:

  1. /data/local/tmp/busybox mount -o rw,remount /system
  2. /data/local/tmp/busybox cp /data/local/tmp/_su /system/xbin
  3. chown 0.0 /system/xbin/_su
  4. chmod 6755 /system/xbin/_su
  5. /data/local/tmp/busybox cp /data/local/tmp/su /system/xbin
  6. chown 0.0 /system/xbin/su
  7. chmod 6755 /system/xbin/su
  8. /data/local/tmp/busybox cp /data/local/tmp/Superuser.apk /system/app
  9. /data/local/tmp/busybox mount -o ro,remount /system
  10. sync
  11. exit
复制代码
检查/system里面的_su能不能正常使用
Code:

  1. _su
  2. id
复制代码
正常uid应该是0(root)
最后把原始的 /data/app 和/data/system移动回来(原始教程保留VpnFaker.apk ,但我没做)
Code:

  1. cd /data
  2. mv app app2
  3. mv app- app
  4. mv system system2
  5. mv system- system
  6. exit
  7. exit
复制代码
完工,恭喜你成功root Tablet S




自签名VpnFaker.apk的方法
对于不是使用美国rom的机油,或者你在运行 "adb shell am start -n com.android.vpndialogs/.Term"出现错误的
像这样
  1. db shell am start -n com.android.vpndialogs/.Term
  2.         输出
  3.         Starting: Intent { cmp=com.android.vpndialogs/.Term }
  4.         Error type 3
  5.         Error: Activity class {com.android.vpndialogs/com.android.vpndialogs.Term} does not exist.
复制代码
你得重新签名VpnFaker.apk.

签名的方法如下: (作者的tablet s没在,所以用其他机型抓的图)
1安装"ZipSigner 2"到你的板子,地址点这里
2,在PC上, 用解压软件打开VpnFaker.apk,作者用的是7zip,删除其中的"META-INF"文件夹
attachment.jpg

3,把VpnFaker.apk to复制到/sdcard,并改成其他的名字
  1. adb push VpnFaker.apk /sdcard/VpnFaker_unsign.apk
复制代码
4,板子运行"ZipSigner 2".
按"Input"按钮选择上面的文件/sdcard/VpnFaker_unsign.apk
按"Output"按钮选择保存为/sdcard/VpnFaker.apk
Key/mode选择"platform"
执行"Sign the file"
2064219-1303424470834.jpg


5,再把输出的文件拉到pc上
  1. adb pull /sdcard/VpnFaker.apk
复制代码
如果你已经尝试修改过VpnFaker.apk,请执行下面的命令复原.否则,你就跳过这一步.
  1. adb shell
  2.         cd /data
  3.         mv system system3
  4.         mv system- system
  5.         mv app app3
  6.         mv app- app
复制代码
下来你可以按照root教程再试一次了.

Superuser-3.1.3-arm-signed.zip

1.26 MB, 下载次数: 1368

SonyTabletICS-2.zip

1.47 MB, 下载次数: 1433

VpnFaker.apk

195.74 KB, 下载次数: 1475

ADB_v1.0.29.zip

161.43 KB, 下载次数: 1055

评分

参与人数 1本币 +1 收起 理由
monkeyai929 + 1

查看全部评分

该用户从未签到

发表于 2012-9-15 14:08 来自手机 | 显示全部楼层
这是尊滴嚒?内牛满面啊

该用户从未签到

发表于 2012-9-15 17:16 | 显示全部楼层
P能root咩

该用户从未签到

发表于 2012-9-15 18:24 | 显示全部楼层
犹如死水一潭的S,因为ROOT荡漾起来了

该用户从未签到

发表于 2012-9-15 18:29 | 显示全部楼层
有点看不懂  试试看

该用户从未签到

发表于 2012-9-15 18:33 | 显示全部楼层
是在Dos直接输命令吗?

该用户从未签到

发表于 2012-9-15 19:08 | 显示全部楼层
要是真可以那就太棒了!!!

该用户从未签到

发表于 2012-9-15 19:08 | 显示全部楼层
还差一点……

该用户从未签到

发表于 2012-9-15 19:09 | 显示全部楼层
试验中,希望成功

该用户从未签到

发表于 2012-9-15 22:06 | 显示全部楼层
晚点来试试看~~~~希望成功!!!

该用户从未签到

发表于 2012-9-15 23:03 | 显示全部楼层
试试,可不可以

该用户从未签到

发表于 2012-9-15 23:04 | 显示全部楼层
继续顶还有三文件要下

该用户从未签到

发表于 2012-9-15 23:08 | 显示全部楼层
钱不够再发再顶

该用户从未签到

发表于 2012-9-16 00:04 | 显示全部楼层
一段时间没来,一来就有好消息

该用户从未签到

发表于 2012-9-16 00:09 | 显示全部楼层
这些人是有闲才能试得到这个方法的- -

该用户从未签到

发表于 2012-9-16 00:26 | 显示全部楼层
晴天霹雳啊

该用户从未签到

发表于 2012-9-16 03:58 | 显示全部楼层
好东西一定要顶!不顶不是人!

该用户从未签到

发表于 2012-9-16 04:00 | 显示全部楼层
好东西一定要顶!不顶不是人!

该用户从未签到

发表于 2012-9-16 04:05 | 显示全部楼层
好东西一定要顶!不顶不是人!

该用户从未签到

发表于 2012-9-16 04:09 | 显示全部楼层
好东西一定要顶!不顶不是人!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|手机版|意见反馈|板友会 ( 北京市公安局海淀分局网监中心备案编号:11010802020118  

GMT+8, 2017-10-19 22:21 , Processed in 0.093707 second(s), 16 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表