Aktivierung des Root-Accounts

majuerg

majuerg

Enthusiast
621
Hi! ich hab zwar ein Magic aber...

Wäre jemand bereit mit mir einiges auszuprobieren? Ich habe mir nämlich euer Update angeschaut. Über adb ist es kein Problem denke ich. Und root lokal zu haben eigendlich auch nicht... Ich hab nur kein Gerät, um es selber auszuprobieren.

mfg, ultraMX!
 
Zuletzt bearbeitet:
ultraMX schrieb:
Hi! ich hab zwar ein Magic aber...

Wäre jemand bereit mit mir einiges auszuprobieren? Ich habe mir nämlich euer Update angeschaut. Über adb ist es kein Problem denke ich. Und root lokal zu haben eigendlich auch nicht... Ich hab nur kein Gerät, um es selber auszuprobieren.

mfg, ultraMX!
Ja gerne... denkst du an local root exploits? Da hab ich auch schon gesucht, aber für 2.6.27 nichts passendes gefunden (was auch drin wär im Kernel).

Oder denkst du an was anderes?
 
leromarinvit schrieb:
Immer nur her mit allen Infos und Erkenntnissen die du hast! Ich bastel grad am File "kernel" aus dem Update herum. Hab das zImage und die Ramdisk extrahiert und im piggy.gz den uname-String von hudson@andy auf foofoo@andy geändert, mal als proof of concept. Gibts da irgendwo eine Checksum, die bei korruptem Kernel das Booten verhindert?

Jetzt muss ich nur noch schauen dass mit dem Header wieder alles passt.

EDIT: Wieso ist denn der beitrag von ultraMX wieder weg?
Der Kernel ist erstmal unwichtig...
 
Ja gerne... denkst du an local root exploits?
Ich weiß nicht genau... mir fehlt das Gerät. Aber es ist ja möglich euer Update nochmal einzuspielen oder?
 
ultraMX schrieb:
Ich weiß nicht genau... mir fehlt das Gerät. Aber es ist ja möglich euer Update nochmal einzuspielen oder?
Soll angeblich gehen. Aber was würdest du ändern? Irgenwas im root fs? (system image?)
 
Ok wenn das möglich ist, dann mach ich mich da mal dran....
 
Aber fastboot funktioniert bei euch oder?
 
ultraMX schrieb:
Aber fastboot funktioniert bei euch oder?
Kernel booten über fastboot hab ich nicht geschafft, da kam nur "booting linux..." und dann nichts mehr. Habs mit dem kernel file ausm Update probiert, mit dem extrahierten zImage, mit "recovery"; alles nichts.

Und seit ich das Update drauf hab gibts nach ca. 30 sek im fastboot mode einen Reboot. Schaltet wohl den Watchdog ein, wenn man schnell genug ist kommt man immer nocht bis zu "booting linux...".

Flashen hab ich nicht probiert.

EDIT: Du sagst der Kernel ist unwichtig; ich sag viele Wege führen nach Rom. Meiner wär gewesen setuid() zu patchen und auf irgendwelche magic values reagieren zu lassen; und dann einfach ein entsprechendes Programm zu schreiben um root zu werden. Deswegen wollte ich ja auch einen (letztendlich modifizierten) Kernel über fastboot oder per Update laden.
 
Zuletzt bearbeitet:
So.

boot.img

Gebt mal in cmd fastboot boot boot.img ein. Vielleicht startet euer Galaxy damit... Aber vorher in den tools Ordner vom SDK extrahieren.
 
Zuletzt bearbeitet:
Du sagst der Kernel ist unwichtig; ich sag viele Wege führen nach Rom. Meiner wär gewesen setuid() zu patchen und auf irgendwelche magic values reagieren zu lassen; und dann einfach ein entsprechendes Programm zu schreiben um root zu werden. Deswegen wollte ich ja auch einen (letztendlich modifizierten) Kernel über fastboot oder per Update laden.
Du hast schon recht, aber man sollte erst das weniger schwierigere probieren... ;)

Aber wie gesagt ich kenne euer Gerät nicht.
 
ultraMX schrieb:
So.

boot.img

Gebt mal in cmd fastboot boot boot.img ein. Vielleicht startet euer Galaxy damit... Aber vorher in den tools Ordner vom SDK extrahieren.
Naja, es startet; aber das tut es ja leider seit dem Update mittels Watchdog immer. Woran sollte ich denn erkennen, ob dein Image geladen wurde?

Sollte vielleicht mal jemand probieren, der das Update noch nicht drauf hat.
 
Oh!

Wie grade gelesen hab wurde es ja schon gemacht! :D

Link!
 
Naja, es startet; aber das tut es ja leider seit dem Update mittels Watchdog immer. Woran sollte ich denn erkennen, ob dein Image geladen wurde?

Sollte vielleicht mal jemand probieren, der das Update noch nicht drauf hat.
Du kannst es sehen, wenn dir adb shell ein # ausgiebt...

Ab dann brauchst du nur noch ein modifiziertes su un du hast root auch lokal auf deinem Galaxy. Also eigendlich genauso, wie es in dem verlinktem Thread steht... Nur das du das boot.img nicht permanent drauf hast!
 
wäre jmd der die verlinkte anleitung auf englische vollständig nachvollziehen kann so freundlich das ganze nochmal in deutsch hier zu erklären?

dann am besten in einem neuen Thread ein kleines HowTo einstellen!
Wär echt super
 
Ja, mach ich! ;)

Ey ich hab nicht mal ein Galaxy... :D
 
bist der beste :D ;)
 
ultraMX schrieb:
Du kannst es sehen, wenn dir adb shell ein # ausgiebt...

Ab dann brauchst du nur noch ein modifiziertes su un du hast root auch lokal auf deinem Galaxy. Also eigendlich genauso, wie es in dem verlinktem Thread steht... Nur das du das boot.img nicht permanent drauf hast!
OK danke. adb will nur bei mir nicht, ich glaub für Linux muss man da zusätzlich zum r3 vom sdk noch was patchen. Werd mal schauen ob ich das wieder find.

Ansosnten hab ich mir mal angeschaut, was die hdblog Leute geändert haben:

diff -ur update/ramdisk_kernel_extract/default.prop ramdisk_hdblog_extract/default.prop
--- update/ramdisk_kernel_extract/default.prop 2009-07-30 04:17:29.410084356 +0200
+++ ramdisk_hdblog_extract/default.prop 2009-07-30 14:02:44.108706502 +0200
@@ -1,7 +1,7 @@
#
# ADDITIONAL_DEFAULT_PROPERTIES
#
-ro.secure=1
+ro.secure=0
ro.allow.mock.location=0
-ro.debuggable=0
+ro.debuggable=1
persist.service.adb.enable=0


Kernel zImage selbst ist gleich, nur die eine Änderung in der Ramdisk.
 
Also ein Thread könnte geschlossen werden zwei sind ziemlich sinnfrei.
Hier nochmal die URL zum Image aus den Italienischen Forum. Passwort: hdblog.it
 
Kernel zImage selbst ist gleich, nur die eine Änderung in der Ramdisk.
Genau! Deshalb meinte ich auch, dass der Kernel nicht so wichtig ist. ;)
 
Mist. Ich finde da die Zeit nicht zu... Naja. ist auch besser das macht jemand, der auch ein Galaxy hat.
 

Ähnliche Themen

T
  • Ternalo
Antworten
4
Aufrufe
3.194
Casius
Casius
T
Antworten
5
Aufrufe
1.812
tldt
T
sanfterRiese
Antworten
2
Aufrufe
1.004
sanfterRiese
sanfterRiese
Zurück
Oben Unten