xda上已經出現Z2未解鎖備份TA分區的方法,由 @xsacha 發現,使用的是asec的漏洞,合併內建的service menu可以達到暫時root,並且備份TA分割區,這樣可以在BL解鎖並且root之後刷回備份的TA完美回鎖
日本前輩使用台灣版Z2已經確認可用
來源: Z2 Root Exploit
需求: Z2版本17.1.A.2.69(或以前),17.1.1.A.0.402之後的版本漏洞已經修補上無法使用,需要降版
檔案: "exploitv4.tar.gz"在來源連結裡,24mb
執行的批次檔為Linux的shell command,要使用linux或windows的Cygwin之類執行,adb要自備
步驟:
1.解壓縮之後先執行./root1.sh
2.*#*#7378423#*#*進Service menu
System Info → Configuration
3.系統會當掉(畫面瞬間黑一下)
4.執行 ./root2.sh
5.重複執行step 2
6.TA已經備份在/data/local/tmp 下面,用
adb pull /data/local/tmp/TA.img
可以把TA檔案撈出
