Kai Disobey
Stammgast
- 468
Gibt es derzeit jemanden der es geschafft hat diese Versionen des MSU updates zu rooten ???
M
maltman
Neues Mitglied
- 12
Defy+ ohne root ist furchtbar grausam. Man hätte das mit dem OTA und MSU vorher besser lesen sollen.
G
gcDosenfisch
Neues Mitglied
- 0
Ist es eigentlich möglich, eine mit der original Recovery installierbare zip zu erstellen welche dann die zum rooten benötigten Parameter ändert? Und gegebenenfalls busybox und su installiert? Meine Idee ist da eine original update zip zu nehmen und dann alles raus schmeißen außer den zerifikaten.
Keine Ahnung ob das möglich ist, ist nur mal so ne Idee von mir. Hab jetzt nicht unbedingt die Ahnung davon.
Gesendet von meinem MB526 mit Tapatalk
Keine Ahnung ob das möglich ist, ist nur mal so ne Idee von mir. Hab jetzt nicht unbedingt die Ahnung davon.
Gesendet von meinem MB526 mit Tapatalk
X
xinrag
Neues Mitglied
- 10
Hallo!
Ich habe ein paar Threads auf Android Forums & Windows Phone Discussion @ xda-developers gelesen und bisher ist die Antwort: Nein.
Der Grund liegt darin, dass die bisherigen Programme zum Rooten ein Schwachstelle, einen Exploit nutzten, welcher unter dem Begriff "zergRush" bekannt ist. Da diese Schwachstelle mittlerweile in einige, vielen neueren Kernel - und eben nun auch in den aktuelleren defy+ firmware releases - behoben ist, können die Rootprogramme diese Schwachstelle nicht mehr ausnutzen.
Jenen Hinweis findest Du oft in den Foren, betrifft einige Smartphones. Gerade wird also wohl nach neuen Lücken gesucht. So meinte doomlord auch, dass man eben eine neue, generell anwendbare Schwachstelle bräuchte. Wie gesagt, viele Foren der verschiedensten Smartphones reden darüber... so mal wahllos herausgegriffen hier [04/Jan][ROOTING/UNROOTING] DooMLoRD's Easy Rooting Toolkit [v4.0](zergRush Exploit) - Page 54 - xda-developers
Wenn jemand einen spezifischen Exploit für unsere 5.0.2310 und 45.0.2311 findet, bin ich natürlich auch dankbar. Wahrscheinlich hast Du das ja auch so gemeint. Ich befürchte, wir müssen da aber noch eine Weile warten.
Beste Grüße,
Stephan
Kai Banzai schrieb:
Ich habe ein paar Threads auf Android Forums & Windows Phone Discussion @ xda-developers gelesen und bisher ist die Antwort: Nein.
Der Grund liegt darin, dass die bisherigen Programme zum Rooten ein Schwachstelle, einen Exploit nutzten, welcher unter dem Begriff "zergRush" bekannt ist. Da diese Schwachstelle mittlerweile in einige, vielen neueren Kernel - und eben nun auch in den aktuelleren defy+ firmware releases - behoben ist, können die Rootprogramme diese Schwachstelle nicht mehr ausnutzen.
Jenen Hinweis findest Du oft in den Foren, betrifft einige Smartphones. Gerade wird also wohl nach neuen Lücken gesucht. So meinte doomlord auch, dass man eben eine neue, generell anwendbare Schwachstelle bräuchte. Wie gesagt, viele Foren der verschiedensten Smartphones reden darüber... so mal wahllos herausgegriffen hier [04/Jan][ROOTING/UNROOTING] DooMLoRD's Easy Rooting Toolkit [v4.0](zergRush Exploit) - Page 54 - xda-developers
Wenn jemand einen spezifischen Exploit für unsere 5.0.2310 und 45.0.2311 findet, bin ich natürlich auch dankbar. Wahrscheinlich hast Du das ja auch so gemeint. Ich befürchte, wir müssen da aber noch eine Weile warten.
Beste Grüße,
Stephan
M
maltman
Neues Mitglied
- 12
Wenn man einen factory hard reset ausgehend von 2.3.6 macht, landet man dann bei 2.3.4 oder 2.3.6 ?
Wenn man 2.3.4 bekommen wuerde, koennte man ja das OTA update wie beschrieben installieren und rooten.
Wenn man 2.3.4 bekommen wuerde, koennte man ja das OTA update wie beschrieben installieren und rooten.
K
Kandor
Neues Mitglied
- 1
Ich habe diesen aufwändigen Schritt auf mich genommen, man muß ja danch alles neu einrichten, ein Backup einspielen geht ja nicht. Na jedenfalls bleibt es bei 2.3.6, wenigsten läuft es jetzt stabil und rebootet nicht von selbst, aber ohne rootrechte laufen einige wichtige Apps von mir nicht.maltman schrieb:
Kann man denn nicht vom einem gerooteten 2.3.6 ein sbf-Image erstellen? Die Reboots-Tool scheitern m.W. daran die Tools su, busybox usw. ins system/bin bzw. system/xbin Verzeichnis zu kopieren, da keine Rechte, wenn die Tools nun von beginn an da schon vorhanden wären, sollte es doch dann gehen - oder nicht?
M
maltman
Neues Mitglied
- 12
Kapier ich nicht ganz. War die Version nach dem factory reset nun 2.3.4 oder 2.3.6 ?
K
Kandor
Neues Mitglied
- 1
Steht doch unmissverständlich da:maltman schrieb:
Kandor schrieb:
Defy@1.1Ghz
Stammgast
- 944
Kandor schrieb:
Die Idee ist echt nicht schlecht, dass hatte ich nur vergessen
Theoretisch müsste es nämlich über die Anleitung gehen: https://www.android-hilfe.de/forum/...1/how-to-custom-rom-sbf-erstellen.107492.html
Man bräuchte nur jemanden, der das neueste Update hat, welches aber auch gerootet ist. Der müsste dann Schritt vier aus obiger Anleitung machen, und die daraus entstehende Datei hochladen. Den Rest könnte ich erledigen. Obs klappt ist dann aber eine andere Sache.
Liebe Grüße
R
Redirion
Fortgeschrittenes Mitglied
- 76
Ich werd mich mal dransetzen das zu probieren. Ein gerootes DFP-231-System hab ich ja.
edit: hab mit einem MD5-Tool die Hashes der CG35 und CG61 verglichen. Bei jedem SBF gibt es ein anderes CG35. Zum Glück haben wir alle zur Verfügung.
edit2: Ich hab jetzt mal für alle vier ROMs (Retail, Vodafone, Telekom und O2) ein SBF mit meinem gerooteten System erstellt.
edit3: Habe den Upload begonnen. Die SBFs sind alle mit 7-Zip gepackt
Die SBFs habe ich nach der Anleitung erstellt, die Defy@1.1Ghz verlinkt hat. Sicherheitshalber habe ich auch noch "Full-SBFs" erstellt, aber selbst das Hochladen der kleineren SBFs wird noch eine Weile dauern.
Hier ist der Downloadlink, dort werden nach und nach die gepackten SBFs erscheinen. Wer ein Retail-ROM hat kann den Download schon beginnen, allerdings wird der Download ab 50% recht langsam werden, da ich noch dabei bin die Datei hochzuladen. ge.tt erlaubt netterweise das parallele Downloaden, während die Dateien noch hochgeladen werden:
Ge.tt | Rooted DFP-231 SBFs
edit4: Retail fertig hochgeladen
edit5: Ich hab nochmal nachgeforscht und festgestellt, dass walter79 schon für das DFP-188 eine Methode mit dem gerooteten SBF probiert hat.. naja zumindest war der Ansatz ziemlich ähnlich:
xda-developers - View Single Post - [SBF]Android 2.3.6 - 4.5.1-134-DFP-188
xda-developers - View Single Post - [SBF]Android 2.3.6 - 4.5.1-134-DFP-188
xda-developers - View Single Post - [SBF]Android 2.3.6 - 4.5.1-134-DFP-188
edit6: T-Mobile fertig hochgeladen
edit7: Downloadlink entfernt, da es nicht zu funktionieren scheint.
edit: hab mit einem MD5-Tool die Hashes der CG35 und CG61 verglichen. Bei jedem SBF gibt es ein anderes CG35. Zum Glück haben wir alle zur Verfügung.
edit2: Ich hab jetzt mal für alle vier ROMs (Retail, Vodafone, Telekom und O2) ein SBF mit meinem gerooteten System erstellt.
edit3: Habe den Upload begonnen. Die SBFs sind alle mit 7-Zip gepackt
Die SBFs habe ich nach der Anleitung erstellt, die Defy@1.1Ghz verlinkt hat. Sicherheitshalber habe ich auch noch "Full-SBFs" erstellt, aber selbst das Hochladen der kleineren SBFs wird noch eine Weile dauern.
Hier ist der Downloadlink, dort werden nach und nach die gepackten SBFs erscheinen. Wer ein Retail-ROM hat kann den Download schon beginnen, allerdings wird der Download ab 50% recht langsam werden, da ich noch dabei bin die Datei hochzuladen. ge.tt erlaubt netterweise das parallele Downloaden, während die Dateien noch hochgeladen werden:
Ge.tt | Rooted DFP-231 SBFs
edit4: Retail fertig hochgeladen
edit5: Ich hab nochmal nachgeforscht und festgestellt, dass walter79 schon für das DFP-188 eine Methode mit dem gerooteten SBF probiert hat.. naja zumindest war der Ansatz ziemlich ähnlich:
xda-developers - View Single Post - [SBF]Android 2.3.6 - 4.5.1-134-DFP-188
xda-developers - View Single Post - [SBF]Android 2.3.6 - 4.5.1-134-DFP-188
xda-developers - View Single Post - [SBF]Android 2.3.6 - 4.5.1-134-DFP-188
edit6: T-Mobile fertig hochgeladen
edit7: Downloadlink entfernt, da es nicht zu funktionieren scheint.
Zuletzt bearbeitet:
M
manukoch
Gast
Habe eben die retail geflashed von Redirion.
Nach dem Flash booted das phone nur noch in den Bootloader, mit codes:
Err: A5, 70, 39, 00, 27
Nach dem Flash booted das phone nur noch in den Bootloader, mit codes:
Err: A5, 70, 39, 00, 27
M
manukoch
Gast
Gleiches Problem mit der O2 Version.
Zurück zur DEFYPLUS_U3_4.5.1-134_DFP-231_BLUR_SIGN_USADEFYEMARAB1B8RTDE004.0R_PDS03C_USAJRDNGIBRRTDACH_P019_A022_M002_Service1FF.sbf
welche wieder läuft (ohne root).
Zurück zur DEFYPLUS_U3_4.5.1-134_DFP-231_BLUR_SIGN_USADEFYEMARAB1B8RTDE004.0R_PDS03C_USAJRDNGIBRRTDACH_P019_A022_M002_Service1FF.sbf
welche wieder läuft (ohne root).
R
Redirion
Fortgeschrittenes Mitglied
- 76
Danke für deinen Einsatz manukoch!
Mit welchem RSDLite hast du geflasht? Versuch mal eine ältere Version (5.3.1 oder älter). Vielleicht klappts dann. Falls es hilft: Ein Datawipe sollte nicht erforderlich sein.
Ich starte noch zwei Versuche.
1x das SBF nur mit modifizierten CG39(der Tipp kam von walter79) und 1x das Full-SBF mit modifizierten CG39.
edit: upload beider Dateien abgeschlossen
Mit welchem RSDLite hast du geflasht? Versuch mal eine ältere Version (5.3.1 oder älter). Vielleicht klappts dann. Falls es hilft: Ein Datawipe sollte nicht erforderlich sein.
Ich starte noch zwei Versuche.
1x das SBF nur mit modifizierten CG39(der Tipp kam von walter79) und 1x das Full-SBF mit modifizierten CG39.
edit: upload beider Dateien abgeschlossen
Zuletzt bearbeitet:
M
manukoch
Gast
Der erste Flashversuch war mit RSD Lite 5.6
Habs jetzt nochmal mit der 5.3.1 gemacht, allerdings mit gleichem negativen Ergebnis.
Spielen die eingestellten Optionen im RSD Lite Menü "Flash/Flex Options" eine Rolle?
Bei mir ist nur die mittlere "Restart after..." aktiv.
Habs jetzt nochmal mit der 5.3.1 gemacht, allerdings mit gleichem negativen Ergebnis.
Spielen die eingestellten Optionen im RSD Lite Menü "Flash/Flex Options" eine Rolle?
Bei mir ist nur die mittlere "Restart after..." aktiv.
R
Redirion
Fortgeschrittenes Mitglied
- 76
Nochmals Danke für deine Bemühungen manukoch. Du bist der Community eine große Hilfe! Selbst wenn die Ergebnisse (bisher) alle negativ sind, so ersparst du anderen den Stress.
Ich bin mir inzwischen auch nicht sicher, ob sich die letzten beiden Versuche überhaupt lohnen würden. Es scheitert alles an der fehlerhaften/fehlenden Signatur der modifizierten CG39. An den anderen CGXX.smg-Dateien kann es nicht scheitern..
Der beschriebene "Bug" beim Fullflash war wohl Romspezifisch und unabhängig von RSDLite.
Ich bin mir inzwischen auch nicht sicher, ob sich die letzten beiden Versuche überhaupt lohnen würden. Es scheitert alles an der fehlerhaften/fehlenden Signatur der modifizierten CG39. An den anderen CGXX.smg-Dateien kann es nicht scheitern..
Der beschriebene "Bug" beim Fullflash war wohl Romspezifisch und unabhängig von RSDLite.
M
manukoch
Gast
Die beiden neuen Files gehen bei mir leider auch nicht, gleicher Fehler wie oben.
Evtl hilfreich: Nach Ende des Flashvorgangs startet RSD Lite das phone ja neu; rotes M Logo erscheint für ca. 20 sec, in RSD ist der Process% bis ca 13%, dann erst landet man wieder im bootloader.
Evtl hilfreich: Nach Ende des Flashvorgangs startet RSD Lite das phone ja neu; rotes M Logo erscheint für ca. 20 sec, in RSD ist der Process% bis ca 13%, dann erst landet man wieder im bootloader.
R
Redirion
Fortgeschrittenes Mitglied
- 76
Dann wirds wohl mal Zeit für eine Liste des Scheiterns:
Seit DFP-188 sind alle Rootversuche missglückt. Einzige Ausnahme bestand wohl für Leute, die ihr Gerät noch vorher gerootet hatten und dann OTA-Updates durchführten.
Gescheiterte Rootmethoden:
- zergRush-Exploit
- Motofail-Exploit
- Kerneldowngrade per CG35-flash, für älteren Exploit (Downgrade war nicht möglich, wegen neuer v3-Signatur)
- CG39 entpacken, Rootfiles einfügen, neu packen, flashen
- CG39 aus gerootetem System erstellen, neu packen, flashen
- Modifiziertes OTA-Update-Zip
- Lustiges Hex-Editieren von CG31 (oder was auch immer das hier sein soll, der Author macht ja ein Geheimnis draus)
- Sony Tablet S Root Exploit
Ich hoffe nur der Root-Gott Dan Rosenberg erbarmt sich unser. Von ihm stammen der originale Droid3-Root, Droid4-Root(motofail) und der Sony Tablet S Root.. und noch einige mehr Security Research by Dan Rosenberg
.. wo wir gerade dabei sind, erst heute hat er ein Rootscript für das Xoom2 veröffentlicht. Nen Versuch ists immer wert.
Seit DFP-188 sind alle Rootversuche missglückt. Einzige Ausnahme bestand wohl für Leute, die ihr Gerät noch vorher gerootet hatten und dann OTA-Updates durchführten.
Gescheiterte Rootmethoden:
- zergRush-Exploit
- Motofail-Exploit
- Kerneldowngrade per CG35-flash, für älteren Exploit (Downgrade war nicht möglich, wegen neuer v3-Signatur)
- CG39 entpacken, Rootfiles einfügen, neu packen, flashen
- CG39 aus gerootetem System erstellen, neu packen, flashen
- Modifiziertes OTA-Update-Zip
- Lustiges Hex-Editieren von CG31 (oder was auch immer das hier sein soll, der Author macht ja ein Geheimnis draus)
- Sony Tablet S Root Exploit
Ich hoffe nur der Root-Gott Dan Rosenberg erbarmt sich unser. Von ihm stammen der originale Droid3-Root, Droid4-Root(motofail) und der Sony Tablet S Root.. und noch einige mehr Security Research by Dan Rosenberg
.. wo wir gerade dabei sind, erst heute hat er ein Rootscript für das Xoom2 veröffentlicht. Nen Versuch ists immer wert.
K
Kandor
Neues Mitglied
- 1
Ich babe es auch noch mal probriert und bekommen ebenfalls ein Error nach dem Reboot - naja.
Jetzt muß ich erstmal schauen wieso mein Defy+ ständig rebootet. Mit der DFP-188 läuft es normal mit einer Systemauslastung von ca. 8%, die DFP-231 lief erst nicht stabil bis zum Factory Reset, dann heute ein erneuter Rooting-Versuch und wieder das Reboot-Problem bekommen, ich habe dann mal die Systemauslastung beobachtet, sie wippt so bei 70% für ca. 2min und steigt dann plötzlich an auf ca. 99 ... 100%, dann rebootet das Handy. Habt Ihr eine Idee was das sein kann? Wenn schon kein Root, würde schon die 231 nehmen weil es sich flüssiger anfühlt, aber jetzt schon wieder Factory Reset durchführen wiederstrebt mir ein wenig.
Kandor
Jetzt muß ich erstmal schauen wieso mein Defy+ ständig rebootet. Mit der DFP-188 läuft es normal mit einer Systemauslastung von ca. 8%, die DFP-231 lief erst nicht stabil bis zum Factory Reset, dann heute ein erneuter Rooting-Versuch und wieder das Reboot-Problem bekommen, ich habe dann mal die Systemauslastung beobachtet, sie wippt so bei 70% für ca. 2min und steigt dann plötzlich an auf ca. 99 ... 100%, dann rebootet das Handy. Habt Ihr eine Idee was das sein kann? Wenn schon kein Root, würde schon die 231 nehmen weil es sich flüssiger anfühlt, aber jetzt schon wieder Factory Reset durchführen wiederstrebt mir ein wenig.
Kandor
M
manukoch
Gast
Der XYZ fix geht leider auch nicht....
B
bertl 1
Neues Mitglied
- 0
Hallo Leute,
Ausgangssituation
efy+ gerootet, flash mit 2.3.6 4.5.1-134_DFP-132 (Link vom Forum) . Damit hab ich mir die bekannten APN- und WiFi-Probleme eingehandelt, behoben durch neue SIM-Karte.
Danach die offizielle 2.3.6 4.5.1-134_DFP-231 Retail per MSU drübergespielt und damit bin ich leider auch in die MSU-Update-Falle getappt.
Es funktioniert damit zwar alles, aber root ist bekanntlich im Eimer, mit keinem Tool herstellbar.
Offenbar Signatur-Problem bei der geforderten Aktualisierung der SU-binary,
siehe Anlage.
Das Reinspielen der binary su-bin-3.0.3.2-efghi-signed.zip über system recovery funktioniert auch nicht:
Signature verification failed.
Hab schon verstanden, dass es für das Thema erst eine Lösung geben wird, wenn eine Schwachstelle im System gefunden wird.
Bei einem Defy ohne root ist der Spaßfaktor eher gering, daher meine Frage:
Sollte ein Flashen runter auf 2.3.4 möglich sein, oder mach ich damit mehr kaputt ?
Danke für Antworten und Tips im voraus
Gruß
bertl 1
Ausgangssituation
efy+ gerootet, flash mit 2.3.6 4.5.1-134_DFP-132 (Link vom Forum) . Damit hab ich mir die bekannten APN- und WiFi-Probleme eingehandelt, behoben durch neue SIM-Karte.Danach die offizielle 2.3.6 4.5.1-134_DFP-231 Retail per MSU drübergespielt und damit bin ich leider auch in die MSU-Update-Falle getappt.
Es funktioniert damit zwar alles, aber root ist bekanntlich im Eimer, mit keinem Tool herstellbar.
Offenbar Signatur-Problem bei der geforderten Aktualisierung der SU-binary,
siehe Anlage.
Signature verification failed.
Hab schon verstanden, dass es für das Thema erst eine Lösung geben wird, wenn eine Schwachstelle im System gefunden wird.
Bei einem Defy ohne root ist der Spaßfaktor eher gering, daher meine Frage:
Sollte ein Flashen runter auf 2.3.4 möglich sein, oder mach ich damit mehr kaputt ?
Danke für Antworten und Tips im voraus
Gruß
bertl 1
Anhänge
Zuletzt bearbeitet:
Ähnliche Themen
felixka
