詢問關於TWM-T1的ROOT問題(6/22歷史性的一刻) (第14頁)

pp偵探

pp偵探
個人積分：317分
文章編號：20291619

317分

131樓

2010-06-16 23:50

已經抓到了!!
之後就可以root了嗎?

小小段

小小段
個人積分：74分
文章編號：20292363

74分

132樓

2010-06-17 0:17

大家好激動!

現在重點在於檔案放進去後的權限好像不能弄

A大 K大跟一些高手正在努力中!

給他們加持一下吧!!

加油!!

hook1673

hook1673
個人積分：5分
文章編號：20292408

5分

133樓

2010-06-17 0:19

actt wrote:
SingleAdbI...(恕刪)

修改成a大說的那組.run了出現..device not found

kami.hsu

kami.hsu
個人積分：16分
文章編號：20292903

16分

134樓

2010-06-17 0:42

小小段 wrote:
大家好激動!
現在...(恕刪)

噗今天手機(T1)送人了，沒手機試了 XD
期待 h 大比較有可能， a 大也沒有這支 T1 喔~

hook1673 wrote:
修改成a大說的那...(恕刪)

嘿啊~ a 大可能沒看到我寫的，我三種都換來換去試過了
adb 還是找不到裝置，不知道為什麼
我在弄N1的過程中發現，fast boot 版本及 Recovery 模式也跟adb 能不能接上手機有關說
不過 h 大能接上 91 助手真算是大突破，對岸用 G580 的應該很開心吧?! XD

hook1673

hook1673
個人積分：5分
文章編號：20293545

5分

135樓

2010-06-17 1:17

kami.hsu wrote:
噗今天手機(T1)...(恕刪)

哇咧~~棄T1的我們不顧跑去N1(我也好想喔).期待我..k兄你少逗了.我也是黑白亂攪咩.我看把drv轉到mdo或雞風那邊看是否有同好願意一起黑白攪

kami.hsu

kami.hsu
個人積分：16分
文章編號：20293993

16分

136樓

2010-06-17 1:49

hook1673 wrote:

哇咧~~棄T1的我...(恕刪)

嘿啊我也想過說如果貼到對岸論譠，說不定更多人加入黑白弄 XD

我剛把 N1 的 Market 打開了，就是可以在 market 上買到付費軟體了

噗~ 講給大家心癢癢一下
裝這個 http://code.google.com/p/market-enabler/
它可以把你的 sim 卡偽裝成其它國家的電信業者的號碼
對你的電話沒什麼影響，但上Market 時，封印就開了

但以上........................ 首先得先 root ... 拍謝 ~ 請勿哭哭

小小段

小小段
個人積分：74分
文章編號：20295823

74分

137樓

2010-06-17 8:13

kami.hsu wrote:
嘿啊我也想過說如果...(恕刪)

棄T1的我們不顧跑去N1...

怎可以這樣棄我們而去

actt

actt
個人積分：210分
文章編號：20320189

210分

138樓

2010-06-18 8:13

不知道還有沒有人想試試看
這是我重做的adb
直接解壓縮應該就可以用
adb devices
or
adb -d shell

附加壓縮檔: 201006/mobile01-f24814891b9142e3464db3bab7a28577.zip

jjc66601

jjc66601
個人積分：25分
文章編號：20330075

25分

139樓

2010-06-18 16:02

下載actt重包的adb
輸入指令adb devices 出現如下訊息

adb_query: host:devices
_adb_connect: host:version
socket_loopback_client: port 5037 type tcp => fd 100
writex: 100 0022cb30 4: 30303063 000c
writex: 100 ok
writex: 100 0041e549 12: 686f73743a76657273696f6e host:version
writex: 100 ok
readx: 100 0022ca90 4
readx: 100 ok: 4f4b4159 OKAY
readx: 100 0022cb80 4
readx: 100 ok: 30303034 0004
readx: 100 0022cb80 4
readx: 100 ok: 30303136 0016
adb_close: 100(lo-client:5037)
adb server is out of date. killing...
_adb_connect: host:kill
socket_loopback_client: port 5037 type tcp => fd 101
writex: 101 0022cb30 4: 30303039 0009
writex: 101 ok
writex: 101 0041e600 9: 686f73743a6b696c6c host:kill
writex: 101 ok
readx: 101 0022ca90 4
_socket_set_errno: unhandled value 10054
readx: 101 -1 Invalid argument
adb_close: 101(lo-client:5037)
_fh_from_int: invalid fd -1
* daemon started successfully *
_adb_connect: host:devices
socket_loopback_client: port 5037 type tcp => fd 102
writex: 102 0022cb30 4: 30303063 000c
writex: 102 ok
writex: 102 0022ef40 12: 686f73743a64657669636573 host:devices
writex: 102 ok
readx: 102 0022ca90 4
readx: 102 ok: 4f4b4159 OKAY
readx: 102 0022cc20 4
readx: 102 ok: 30303137 0017
readx: 102 007239e8 23
readx: 102 ok: 33353739323630333035343833303409 XXXXXXXXXXXXXXX.
adb_close: 102(lo-client:5037)
List of devices attached
XXXXXXXXXXXXXXX device

XXXXXXXXXXXXXXX 是我的手機IMEI 我遮掉了

adb -d shell

_adb_connect: host:version
socket_loopback_client: port 5037 type tcp => fd 100
writex: 100 0022cb50 4: 30303063 000c
writex: 100 ok
writex: 100 0041e549 12: 686f73743a76657273696f6e host:version
writex: 100 ok
readx: 100 0022cab0 4
readx: 100 ok: 4f4b4159 OKAY
readx: 100 0022cba0 4
readx: 100 ok: 30303034 0004
readx: 100 0022cba0 4
readx: 100 ok: 30303161 001a
adb_close: 100(lo-client:5037)
_adb_connect: shell:
socket_loopback_client: port 5037 type tcp => fd 101
writex: 101 0022cb00 4: 30303132 0012
writex: 101 ok
writex: 101 0022cb10 18: 686f73743a7472616e73706f72742d75 host:transport-u
writex: 101 ok
Switch transport in progress
readx: 101 0022cab0 4
readx: 101 ok: 4f4b4159 OKAY
Switch transport success
writex: 101 0022cb50 4: 30303036 0006
writex: 101 ok
writex: 101 0041dcb8 6: 7368656c6c3a shell:
writex: 101 ok
readx: 101 0022cab0 4
readx: 101 ok: 4f4b4159 OKAY
$

不過至少可以...

$ su
su
su: permission denied
$ ls
ls
var
lib
sqlite_stmt_journals
cache
sdcard
etc
system
sys
sbin
proc
init.rc
init.qcom.sh
init.qcom.rc
init.qcom.post_boot.sh
init.goldfish.rc
init
factory.init.rc
default.prop
data
root
dev
$

現在應該算是連上手機了
只剩下怎樣處理su 跟superuser.apk
我嘗試 mount /system
結果不能.....

actt

actt
個人積分：210分
文章編號：20333197

210分

140樓

2010-06-18 18:28

jjc66601 wrote:
下載actt重包的a...(恕刪)

請問是下adb shell mount -t yaffs2 /dev/block/mtdblock7 /system 嗎?

不過要是可以進shell的話可以考慮把su 放到sd卡上

chmod 4755 /sdcard/
/sdcard/su

試試看

這樣應該就會有root的權限

su的話應該是拿a688的就可以了(同CPU)