[討論]有個升級時可以免重作ROOT的概念，希望大家來討論一下 (第2頁)

army0916

army0916
個人積分：108分
文章編號：37376037

108分

11樓

2012-07-26 21:03

RAY測試回報
中間操作如有錯誤或是遺漏還請指正

1.
機型：RAY
版本：4.0.4 Root 未解鎖

flashtool版本0.8.6.0

2.
OTA rootkeeper安裝後

執行Backup root後

3.
重刷4.0.4 TW版

data及cache均未選取
第三個看不到........

4.
重刷後原先安裝之XS的圖片庫不見了(鬧鐘左側)

另外這個位置原本是甚麼我忘記了

5.
OTA rootkeeper仍在，但打勾項目僅剩一項
移除重安裝也是一樣

鈦備份也還在，但同樣無法執行(無root權限)

6.若我的操作無誤，代表此方式似乎不可行
若有遺漏之處請指正，我再來試試看

政府與A片的差別：一個是沒經驗愛裝有經驗一個是有經驗愛裝沒經驗；兩者躺著幹都能上。

dx9901mk5

dx9901mk5
個人積分：6097分
文章編號：37376426

6097分

樓主

2012-07-26 21:25

army0916 wrote:
RAY測試回報中間操...(恕刪)

沒想到不同機子，OTA rootkepper呈現的選項竟然不同@@"
要OTA正常保持root，OTA rootkepper這apk的選項通通都要打勾，你少打了/system protect這個勾，這要打勾，才有ROOT OTA的效果@@"

抱歉，真的沒想到會出現在這裡有錯@@"

-------------------------------------------------------------------------

剛發現我的Ray也無法打這個勾，但是我的XS可以，難道只有XS系列的可以做嘗試嗎@@?

army0916

army0916
個人積分：108分
文章編號：37377137

108分

13樓

2012-07-26 22:01

是的
那兩個未打勾的選項我嘗試過
但是沒有辦法選取

過兩天我降刷回2.3.4再試試

dx9901mk5 wrote:
剛發現我的Ray也無法打這個勾...(恕刪)

政府與A片的差別：一個是沒經驗愛裝有經驗一個是有經驗愛裝沒經驗；兩者躺著幹都能上。

froce

froce
個人積分：77分
文章編號：37380869

77分

14樓

2012-07-27 1:15

http://forum.xda-developers.com/showthread.php?t=1695514
不wipe data的話可以用這招...

就是在一個本來就已經root的系統...
更改/data/local.prop...
添加ro.kernel.qemu=1...

以後刷ft後可以直接用adb塞su進系統裡...

dx9901mk5

dx9901mk5
個人積分：6097分
文章編號：37384792

6097分

樓主

2012-07-27 9:47

froce wrote:
http://for...(恕刪)

抱歉froce大大，我原本的2011手機root法就本來是不需要wipe data了(針對Arc、Neo、Ray和pro)，您貼的連結在我教學最下面也有附，差異是可以簡單而外支援到mini、mini pro、Active和wt19i，但步驟比我那方法還稍嫌複雜。

這兩個方法和XS的ROOT法都有個未知的盲點，他是利用單刷方法達到類似保護root的方式，就是先在上個系統可ROOT的系統(核心？)先做好ROOT，然後用adb寫入保護區並移動到原本su的位置路徑之外(但adb在這區塊仍擁有有效指令的bug)，算是4.0系統的漏洞，但是未來4.1支援的ASLR 技術保護可能會讓這區域的漏洞產生無效化指令(原本存在RAM和cache的指令位址會改成隨機移動存放)，因此現有方法在日後升級到4.1時不見得有效(如果真啟動ASLR，那就會造成無效化)

但OTA rootkepper的作法雖然大致上幾乎一樣，可是卻有點不同，他是把su權限保護起來然後放在別處沒錯，可是他還原的指令是不需要ROOT權限的，且這指令會被放在這apk的data中。也就是說只要正常備份好SU又不wipe data，在升級好後的系統他會被認定為"不需要ROOT權限"的指令(因為上一個系統的data有被保留延續設定)

OTA rootkepper裏頭/system protect這個選項就是先設好"不被清除和覆蓋"的保護，所以這項試驗看來在2011年的手機確定沒辦法運作了，因為我發現只有"內建SD卡"的機子能擁有這項保護，如：XS、XP(解鎖後root測試這apk)、ONE X、ONE S、S3、S2，平板系列：TF101、TF201、TF700(理論上TF300也行，但沒機子測)、Tab8.9、Tab10.1、Tab(初代)
例外機子，有SD卡但卻能夠被保護的是desire、DHD、Sensation XE。

似乎是跟OTA rootkepper這apk適用的空間架構有關。

看來我等XS新版的時候再做測試吧！謝謝大家的幫忙^^"

froce

froce
個人積分：77分
文章編號：37388410

77分

16樓

2012-07-27 11:59

dx9901mk5 wrote:
這兩個方法和XS的ROOT法都有個未知的盲點，他是利用單刷方法達到類似保護root的方式，就是先在上個系統可ROOT的系統(核心？)先做好ROOT，然後用adb寫入保護區並移動到原本su的位置路徑之外(但adb在這區塊仍擁有有效指令的bug)，算是4.0系統的漏洞，但是未來4.1支援的ASLR 技術保護可能會讓這區域的漏洞產生無效化指令(原本存在RAM和cache的指令位址會改成隨機移動存放)，因此現有方法在日後升級到4.1時不見得有效(如果真啟動ASLR，那就會造成無效化)

不...寫入/data/local.prop這個是系統預留的後門...
並不是靠漏洞去破解...
所以跟ASLR應該無關...
只是據說可以在編譯的時候把這後門關掉就是了...

反正在root後的系統做過一次這個...
之後就是刷ftf(不wipe /data)->連上手機執行裡面的bat而已...
應該比你現在想的還簡單許多...
只怕sony會把這後門關掉...

dx9901mk5

dx9901mk5
個人積分：6097分
文章編號：37389813

6097分

樓主

2012-07-27 13:02

受教了，原來是我弄錯了。
但你這麼一說= ="也擔心這後門會被Sony給關掉= ="