看到别人写的一些自己想知道的东西,顿时感到很有兴趣也很强大,固然做一个牛人有很多小粉丝是无比崇高的,可去往牛人的路上也不能少了自己~加油!
是不是要ROOT,是一个“大是大非”的问题,本文简单介绍一下什么是ROOT,ROOT的原理又是什么。
一,什么是ROOT?
在操作系统中,一般会把用户分成两种,一是管理员,二是用户。
这里的管理员,指的是可以修改操作系统中的一切,并切可以进行任何甚至毁灭性操作的角色;
比如,windows下的管理员可以删除记事本程序,但普通用户就不可以了。。。
早期的XP基本上这两个概念不明显,也是XP容易受到攻击的原因之一。
在Linux类的系统中,包括我们KF使用的android系统 ,都是有非常严格的控制的,理论上,管理员帐号是不允许被直接使用的。
在我们的KF以及绝大多数的Linux系统中,管理员帐号有一个相同的名字: root
而在windows系列中,为了表示windows没抄linux ,管理员帐号叫: Administrator
所以,我们所说的“ROOT操作” , 其实是“得到root用户权限,或者是使用root用户登录”的简称。
“今天你root了吗?” 如果在windows下,就相当于“今天你Administrator了吗”
所以说,其实root首先是个名词,但我们利用它动词的那一面把它可爱的动词化了。。
二,为什么要ROOT?
首先,我们知道,win7用不用administrator用户的区别可能是就那权限提示框了。
KF也是一样的,在KF中,root = 普通用户 + 高级权限
所以说,ROOT带来了更高的权限,但对系统本身,没有任何影响。
不过,Amazon不希望用户得到最高的权限,于是人为的做了限制,但是它无法限制我们的机器,只能限制服务:
ROOT的用户不能使用amazon的视频服务,别的限制目前还没有发现。
ROOT会带来哪些好处?
1. 可以替换一些底层的应用,如不喜欢amazon的”书架“外观, 或者想用google的服务;
2. 可以替换底层的引导程序,安装其他ROM,也就是刷机;
3. 可以把一些电影放到某特定目录,因为sdcard这个文件夹是动态加载的,拨了线之后,这个文件夹在有的应用中可能是空的,就找不到了。
三, ROOT的原理是什么?
既然Amazon对我们的KF做了限制,那我们又如何可以提升权限,ROOT成功呢?
其实ROOT本身,就是一种黑客形为,某牛人,看了KF的源代码,找到了漏洞,写出了一个exploit(漏洞利用),仅23Kb。
简单介绍一下exploit,这是一种可以让某操作系统抽疯,在最底层完全不进行判断的执行某种命令的程序,
可以确定的是,当前所有的操作系统都有exploit ,可能属xp的最多,可以说,没有操作系统不可以被入侵,只不过这些exploit掌握在极少数人手里,而且,一般不会做成低级的病毒。
而整个的ROOT脚本,就是围绕这个exploit进行的。。。。
这里简单解释一下我们的”一键ROOT脚本“(其实在这个脚本中,都有解释的。。)
adb 是google推出的android SDK中的调试工具,灰常强大。
首先,adb shell 是可以连接到KF的终端Shell 的
四,一键ROOT脚本做了什么:
adb shell "cd /data/local/tmp/; rm *"
不登录adb shell ,而是直接执行命令 ,如我们要删除sdcard上的xx.oo文件: adb shell "rm /sdcard/xx.oo"
adb push fileszergRush /data/local/tmp/.
传一个文件上去, 如我们要把c盘的a.rmvb传到KF的/sdcard目录去: adb push c:a.rmvb /sdcard/
adb wait-for-device
等待设备重新连接,一般用于执行过程中需要重启的情况
adb install files
ecovery.apk
安装file
ecovery.apk ,如我们要安装c盘下的gfan.apk : adb install c:gfan.apk
reboot
重启设备
其实,整个一键ROOT程序就是这五个命令组成,分三个阶段,
1. 传zergRush 上去,执行一下,让KF系统抽疯;
2. 趁着KF抽疯,安装busybox、 Superuser.apk 、recovery.apk
3. 重启系统,让系统恢复正常,但已经解封了管理员用户: root
看到这里,我相信大家由于修改文件导致开机不能的”成砖问题“, 应该有实力修复了。。。
虽然KF开不了机了,但adb shell 还是可以登录上去的,这样,我们可以把zergRush 先传上去执行,
让系统抽疯后,把原来修改的文件改回来就可以了。。。(关于修砖,有时间再聊聊我的体会)
二 讨论砖机
在别的地方看到的,转过来大家学习讨论一下 呵呵
一, 如何才能成砖?
如果把成砖相像成中毒,修砖类比为解毒,那修砖的第一步,就是了解中毒的机理,然后“对症下药”,当然,本文最后,也给出了近乎万斤油的解法。
提到成砖的原因,正常使用的人是几乎永远不会成砖的,而成砖很可能由下面的操作造成:
1. 安装输入法失败,主要发生在 settings.db 文件权限不正确;
2. 刷机过程中的操作出错;
3. 使用了fastboot;
二, 为什么会成砖?
就像中毒一样,成砖也是有轻有重的。
输入法安装失败:是因为安卓的操作系统源于linux,对权限控制非常严格,系统启动阶段,是使用system用户来启动的。
而我们把文件传上去之后,system用户其实没权限访问我们的文件。
导致system用户不能读取settings.db,一起卡在开机LOGO;
刷机过程操作出错:其实最危险的操作,往往是最容易的,刷机本身其实并不容易出错,这个过程出错,大不了一直开机就出个菜单让刷机。
fastboot使用后无法还原:fastboot 是用户可使用的最底层的修改工具,目前所有的操作都可以不用fastboot来完成,强烈建议不要使用fastboot进行刷机等操作。。。
fastboot的特点是,功能强大,但几乎每一个修改,都会导致系统的底层变化,也就是说,如果你不知道自己在做什么,不要使用fastboot.
三,如何修砖?
第一步,要坚信,amazon的工程师面对一台成砖的机器,拥有的软件和工具基本上与我们拥有的相同,至少在修砖这个事情上是的,所以,请相信我们折腾出来的:无砖不能修。
第二步, 先下载一些可能需要的程序和包
1. 调试工具:
windows下: fastboot.exe adb.exe usb_driver
linux/mac: fastboot adb-linux/adb-mac
2. 系统的引导程序及强制提升权限的expolit
boot.img
updaterecovery.img
stockrecovery.img
zergRush
3. 一颗勇于学习和探索的心。
(上面所有的文件附件中会有打包下载,包括windows/linux/mac版)
第三步,分以下情况来操作
1. 输入法安装失败的:(一直卡在开机LOGO无法进入系统)
1) 把KF连到电脑上, 装好驱动,确保adb shell可以使用
2) 临时再次提升权限后,修复settings.db的权限:
adb zergRush /data/local/tmp/.
adb shell "chmod 777 /data/local/tmp/zergRush"
adb shell "./data/local/tmp/zergRush"
adb wait-for-device
adb shell "chown system.sytem /data/data/com.android.providers.settings/databases/settings.db"
adb shell "chmod 660 /data/data/com.android.providers.settings/databases/settings.db"
adb reboot
3) 机器重启就会发现,一切OK了
2. 刷机过程出错之一:一直出现那个美丽的刷机菜单。
1) 把KF连到电脑上, 装好驱动,确保adb shell可以使用
2)直接把原装的引导程序刷回去,以正确引导:
adb push stockrecovery.img /sbin/
adb shell "dd if=/sbin/stockrecovery.img of=/dev/block/platform/mmci-omap-hs.1/by-name/recovery"
adb reboot
3) 机器重启就会发现,一切OK了
3. fastboot操作出错,或者上面两种方法无效:
这种情形下有时adb shell已经不能用了,所以需要尝试多种方法,请依次试用:
方法一,清空用户数据,修复引导模式:
fastboot -i 0x1949 -w
fastboot -i 0x1949 oem idme bootmode 0x4000
fastbooot -i 0x1949 reboot
方法二,重新写入引导镜像,修复引导模式:
fastboot -i 0x1949 boot boot.img
fastboot -i 0x1949 -w
fastboot -i 0x1949 oem idme bootmode 0x4000
fastbooot -i 0x1949 reboot
方法三,最终方法,完全重刷官方系统,修复所有砖