2011年07月22日

科盲大叔手记:DHD Android 2.3.3(内部版本2.36;s-off)取Root成功

HTC G7被盗。新置手机,在HTC Desire HD、三星I9000、moto ME525(defy)和Nexus s之间,中规中矩地选择了大坏蛋DHD。

接货时查看,2.3.3的rom,从应用程序图标看,觉得刷的是一个中规中矩的版本,不是我讨厌的阉割了google服务框架的国行,也不是掺杂了杂七杂八玩意的那种——事实证明,大叔错了。

往机器里恢复数据、倒腾程序的时候,发现360安全卫士无法安装——显示安装过程无异常,安装成功,但程序消失了一般,不存在。
后来又发现,程序图标中多出QQ管家、QQ浏览器,而且是集成在rom中的,无法删除。

再然后,不知怎地,忽然冒出来大量应用,将近30个,不完全统计,有:youni短信,盛大切客,掌上宝,58同城,V+商城,凡客诚品,wind资讯,爱乐透,安居客,傲游浏览器,操盘手主力,多米音乐,凤凰新闻,凤凰周刊,赶集生活,劲手快拼,开开,快乐投,木瓜papa鱼,搜狐新闻,太平洋汽车网,双色球手机彩票软件。

从流量判断,似乎不是后台下载的,而像是被什么动作激活的。恢复过一次出厂设置,同样发生这种现象。不知刷rom的js是怎么干的,也不知道是谁主持出品了这个流氓rom。这20多个乱糟糟的应用,可以删除。

此外,手机还不时出现phone进程偶尔意外终止、电子市场一贯崩溃无法进入内容页面(把过把快速启动关掉后依然如此)、信号掉线等毛病。

不论这许多问题的原因究竟在哪儿,这个rom,大叔是不能忍受了。

按照miui提供的刷机教程(http://www.miui.com/a-57.html),用VISIONary+取root,反复尝试,无法成功。经查,网上有较高版本的系统无法顺利取得root权限、需降级后再取root刷recovery的说法。相关教程捋了一眼,觉得太繁琐,看不懂,也不敢试。

后来发现,大叔的这台水,是已经ship-off的,而针对s-off的情形,据称是可以不做降级处理,有较为简便的方法。有两处教程,miui论坛上MeLoDyGhost(http://www.miui.com/forum.php?mod=viewthread&tid=157880&page=1&extra=#pid2845443)和迪拜小白(http://www.miui.com/thread-147155-1-1.html)提供的。瞅着比较靠谱,但运行后均无效,su指令的结果,是permission denied。查了半天,相当多的人对这个permission denied均无可奈何。估计,还是版本差异的问题。

再后来,非常偶尔地搜到一篇极简单的教程,其实就是提供了一个apk应用(http://www.htcplayer.com/thread-66568-1-1.html),贴了几张步骤图。让大叔眼睛一亮的是,该教程作者的机器版本参数,和大叔的基本相同。尝试之下,立马成功。与教程略所述有不同的是,程序执行后,并未返回应用界面显示root成功,而是弹出提示,翻译过来,大意是说:貌似出了点问题哈,但搞不清是exploit还是reboot的事儿。点确认后貌似死机。重新启动,发现root权限已经取得。
接下去,就是比较常规的升级安装recovery、刷rom。

附:大叔机器的初始版本参数
ace pvt ship-off rl
hboot-0.85.0024
microp-0438
radio-26.09.04.11-m2
……
android 2.3.3
baseband 12.54.60.25_u26.9.04.11_n2
软件版本 2.36.405.8

(2011.7.22)

Tags: ,.