Aktivierung des Root-Accounts

majuerg

majuerg

Lexikon
Threadstarter
Hi! ich hab zwar ein Magic aber...

Wäre jemand bereit mit mir einiges auszuprobieren? Ich habe mir nämlich euer Update angeschaut. Über adb ist es kein Problem denke ich. Und root lokal zu haben eigendlich auch nicht... Ich hab nur kein Gerät, um es selber auszuprobieren.

mfg, ultraMX!
 
Zuletzt bearbeitet:
L

leromarinvit

Fortgeschrittenes Mitglied
ultraMX schrieb:
Hi! ich hab zwar ein Magic aber...

Wäre jemand bereit mit mir einiges auszuprobieren? Ich habe mir nämlich euer Update angeschaut. Über adb ist es kein Problem denke ich. Und root lokal zu haben eigendlich auch nicht... Ich hab nur kein Gerät, um es selber auszuprobieren.

mfg, ultraMX!
Ja gerne... denkst du an local root exploits? Da hab ich auch schon gesucht, aber für 2.6.27 nichts passendes gefunden (was auch drin wär im Kernel).

Oder denkst du an was anderes?
 
majuerg

majuerg

Lexikon
Threadstarter
leromarinvit schrieb:
Immer nur her mit allen Infos und Erkenntnissen die du hast! Ich bastel grad am File "kernel" aus dem Update herum. Hab das zImage und die Ramdisk extrahiert und im piggy.gz den uname-String von hudson@andy auf foofoo@andy geändert, mal als proof of concept. Gibts da irgendwo eine Checksum, die bei korruptem Kernel das Booten verhindert?

Jetzt muss ich nur noch schauen dass mit dem Header wieder alles passt.

EDIT: Wieso ist denn der beitrag von ultraMX wieder weg?
Der Kernel ist erstmal unwichtig...
 
majuerg

majuerg

Lexikon
Threadstarter
Ja gerne... denkst du an local root exploits?
Ich weiß nicht genau... mir fehlt das Gerät. Aber es ist ja möglich euer Update nochmal einzuspielen oder?
 
L

leromarinvit

Fortgeschrittenes Mitglied
ultraMX schrieb:
Ich weiß nicht genau... mir fehlt das Gerät. Aber es ist ja möglich euer Update nochmal einzuspielen oder?
Soll angeblich gehen. Aber was würdest du ändern? Irgenwas im root fs? (system image?)
 
majuerg

majuerg

Lexikon
Threadstarter
Ok wenn das möglich ist, dann mach ich mich da mal dran....
 
majuerg

majuerg

Lexikon
Threadstarter
Aber fastboot funktioniert bei euch oder?
 
L

leromarinvit

Fortgeschrittenes Mitglied
ultraMX schrieb:
Aber fastboot funktioniert bei euch oder?
Kernel booten über fastboot hab ich nicht geschafft, da kam nur "booting linux..." und dann nichts mehr. Habs mit dem kernel file ausm Update probiert, mit dem extrahierten zImage, mit "recovery"; alles nichts.

Und seit ich das Update drauf hab gibts nach ca. 30 sek im fastboot mode einen Reboot. Schaltet wohl den Watchdog ein, wenn man schnell genug ist kommt man immer nocht bis zu "booting linux...".

Flashen hab ich nicht probiert.

EDIT: Du sagst der Kernel ist unwichtig; ich sag viele Wege führen nach Rom. Meiner wär gewesen setuid() zu patchen und auf irgendwelche magic values reagieren zu lassen; und dann einfach ein entsprechendes Programm zu schreiben um root zu werden. Deswegen wollte ich ja auch einen (letztendlich modifizierten) Kernel über fastboot oder per Update laden.
 
Zuletzt bearbeitet:
majuerg

majuerg

Lexikon
Threadstarter
So.

boot.img

Gebt mal in cmd fastboot boot boot.img ein. Vielleicht startet euer Galaxy damit... Aber vorher in den tools Ordner vom SDK extrahieren.
 
Zuletzt bearbeitet:
majuerg

majuerg

Lexikon
Threadstarter
Du sagst der Kernel ist unwichtig; ich sag viele Wege führen nach Rom. Meiner wär gewesen setuid() zu patchen und auf irgendwelche magic values reagieren zu lassen; und dann einfach ein entsprechendes Programm zu schreiben um root zu werden. Deswegen wollte ich ja auch einen (letztendlich modifizierten) Kernel über fastboot oder per Update laden.
Du hast schon recht, aber man sollte erst das weniger schwierigere probieren... ;)

Aber wie gesagt ich kenne euer Gerät nicht.
 
L

leromarinvit

Fortgeschrittenes Mitglied
ultraMX schrieb:
So.

boot.img

Gebt mal in cmd fastboot boot boot.img ein. Vielleicht startet euer Galaxy damit... Aber vorher in den tools Ordner vom SDK extrahieren.
Naja, es startet; aber das tut es ja leider seit dem Update mittels Watchdog immer. Woran sollte ich denn erkennen, ob dein Image geladen wurde?

Sollte vielleicht mal jemand probieren, der das Update noch nicht drauf hat.
 
majuerg

majuerg

Lexikon
Threadstarter
Naja, es startet; aber das tut es ja leider seit dem Update mittels Watchdog immer. Woran sollte ich denn erkennen, ob dein Image geladen wurde?

Sollte vielleicht mal jemand probieren, der das Update noch nicht drauf hat.
Du kannst es sehen, wenn dir adb shell ein # ausgiebt...

Ab dann brauchst du nur noch ein modifiziertes su un du hast root auch lokal auf deinem Galaxy. Also eigendlich genauso, wie es in dem verlinktem Thread steht... Nur das du das boot.img nicht permanent drauf hast!
 
S

shooter187

Ambitioniertes Mitglied
wäre jmd der die verlinkte anleitung auf englische vollständig nachvollziehen kann so freundlich das ganze nochmal in deutsch hier zu erklären?

dann am besten in einem neuen Thread ein kleines HowTo einstellen!
Wär echt super
 
majuerg

majuerg

Lexikon
Threadstarter
Ja, mach ich! ;)

Ey ich hab nicht mal ein Galaxy... :D
 
L

leromarinvit

Fortgeschrittenes Mitglied
ultraMX schrieb:
Du kannst es sehen, wenn dir adb shell ein # ausgiebt...

Ab dann brauchst du nur noch ein modifiziertes su un du hast root auch lokal auf deinem Galaxy. Also eigendlich genauso, wie es in dem verlinktem Thread steht... Nur das du das boot.img nicht permanent drauf hast!
OK danke. adb will nur bei mir nicht, ich glaub für Linux muss man da zusätzlich zum r3 vom sdk noch was patchen. Werd mal schauen ob ich das wieder find.

Ansosnten hab ich mir mal angeschaut, was die hdblog Leute geändert haben:

diff -ur update/ramdisk_kernel_extract/default.prop ramdisk_hdblog_extract/default.prop
--- update/ramdisk_kernel_extract/default.prop 2009-07-30 04:17:29.410084356 +0200
+++ ramdisk_hdblog_extract/default.prop 2009-07-30 14:02:44.108706502 +0200
@@ -1,7 +1,7 @@
#
# ADDITIONAL_DEFAULT_PROPERTIES
#
-ro.secure=1
+ro.secure=0
ro.allow.mock.location=0
-ro.debuggable=0
+ro.debuggable=1
persist.service.adb.enable=0


Kernel zImage selbst ist gleich, nur die eine Änderung in der Ramdisk.
 
T

TheJoe

Neues Mitglied
Also ein Thread könnte geschlossen werden zwei sind ziemlich sinnfrei.
Hier nochmal die URL zum Image aus den Italienischen Forum. Passwort: hdblog.it
 
Oben Unten