历经千辛万苦,终于破解啦。这里把方法和资料跟大家共享:
将附件中的Tattoo.zip解压,比如解压后的目录以以D://Tattoo为例,里面包含了 android adb 工具和三个重要的文件: tattoo-hack.ko. flash-img, Mainfram3.boot.02.img。
step1: 连接到电脑,USB调试模式要打开,这点应该都能做到了。
step2: 然后从命令行进去,cd 到D://Tattoo的目录下,然后执行
install-tattoo-root.bat
它将所有需要的 Hack 程序 push 到 /data/local/bin 目录中
step3:进入shell
adb shell
可以看到$的提示符,这表明进去了,但是没有root权限。
step4:提取root权限
while /data/local/bin/m7; do :; done
看到 # 提示符,就表示已成功提权,可能需要按 Enter 键重获提示符
这里设置环境变量,执行以下(分开执行):
export LD_LIBRARY_PATH=/system/lib
export PATH=$PATH:/system/bin
再输入id,查看当前的权限,显示的就是uid=0<root>了。恭喜:)
到这里只是暂时获得了root权限,手机本身的应用程序在执行的时候并没有获得root权限。
下面将刷新flash,获得永久root.
step5: 把三个文件push上去:
adb push Mainfram3.boot.02.img sdcard
adb push flash_image /data/local/bin
adb push tattoo-hack.ko /data/local/bin
step6: 执行以下代码,刷新root
insmod /data/local/bin/tattoo-hack.ko (注:这里一开始从网上下载了个tattoo-hack.ko文件,执行过程中报错,内核不兼容,后来找了个朋友,帮我重新编译了一下,得到了这个新的tattoo-hack.ko文件,能够成功执行了。Thanks to him)
mount -o rw,remount /dev/block/mtdblock5 /data
mount -o rw,remount /dev/block/mtdblock3 /system
chmod 755 /data/local/bin/flash_image
/data/local/bin/flash_image boot /sdcard/Mainfram3.boot.02.img
<div >
<p>历经千辛万苦,终于破解啦。这里把方法和资料跟大家共享:</p>
<p>将附件中的Tattoo.zip解压,比如解压后的目录以以D://Tattoo为例,里面包含了 android adb 工具和三个重要的文件: tattoo-hack.ko. flash-img, Mainfram3.boot.02.img。</p>
<p>step1: 连接到电脑,USB调试模式要打开,这点应该都能做到了。</p>
<p> </p>
<p>step2: 然后从命令行进去,cd 到D://Tattoo的目录下,然后执行</p>
<p>install-tattoo-root.bat</p>
<p>它将所有需要的 Hack 程序 push 到 /data/local/bin 目录中</p>
<p> </p>
<p>step3:进入shell</p>
<p>adb shell</p>
<p>可以看到$的提示符,这表明进去了,但是没有root权限。</p>
<p> </p>
<p>step4:提取root权限</p>
<p>while /data/local/bin/m7; do :; d<span >one</span></p>
<p><span >看到 # <span >提示</span>符,就表示已成功提权,可能需要按 Enter 键重获提示符</span></p>
<p><span >这里设置环境变量,执行以下(分开执行):</span></p>
<p><span >export LD_LIBRARY_PATH=/system/lib</span></p>
<p><span >export PATH=$PATH:/system/bin</span></p>
<p><span >再输入id,查看当前的权限,显示的就是uid=0<root>了。恭喜:)</span></p>
<p><span >到这里只是暂时获得了root权限,手机本身的应用程序在执行的时候并没有获得root权限。</span></p>
<p> </p>
<p><span >下面将刷新flash,获得永久root.</span></p>
<p><span >step5: </span>把三个文件push上去:</p>
<p>adb push Mainfram3.boot.02.img sdcard</p>
<p>adb push flash_image /data/local/bin</p>
<p>adb push tattoo-hack.ko /data/local/bin</p>
<p> </p>
<p>step6: 执行以下代码,刷新root</p>
<p>insmod /data/local/bin/tattoo-hack.ko (注:这里一开始从网上下载了个tattoo-hack.ko文件,执行过程中报错,内核不兼容,后来找了个朋友,帮我重新编译了一下,得到了这个新的tattoo-hack.ko文件,能够成功执行了。Thanks to him)<br>mount -o rw,remount /dev/block/mtdblock5 /data<br>mount -o rw,remount /dev/block/mtdblock3 /system<br>chmod 755 /data/local/bin/flash_image<br>/data/local/bin/flash_image boot /sdcard/Mainfram3.boot.02.img</p>
</div>
<p> </p>
<p>虽然看不懂,但是还是得瞻仰一下LZ</p>
不敏感的应该买带有硬键盘的高端机型,比如Droid或者MileStone。
性能还不错。挺喜欢的,唯一不足的就是屏幕小了点。
下面将刷新flash,获得永久root.
step5: 把三个文件push上去:
# adb push Mainfram3.boot.02.img sdcard
adb push Mainfram3.boot.02.img sdcard
adb: not found
# adb push flash_image /data/local/bin
adb push flash_image /data/local/bin
adb: not found
# adb push tattoo-hack.ko /data/local/bin
adb push tattoo-hack.ko /data/local/bin
adb: not found
但对应文件夹内有对应文件,请教如何解决?
下面将刷新flash,获得永久root.
step5: 把三个文件push上去:
# adb push Mainfram3.boot.02.img sdcard
adb push Mainfram3.boot.02.img sdcard
adb: not found
# adb push flash_image /data/local/bin
adb push flash_image /data/local/bin
adb: not found
# adb push tattoo-hack.ko /data/local/bin
adb push tattoo-hack.ko /data/local/bin
adb: not found
但对应文件夹内有对应文件,请教如何解决?
LZ啊,我也是执行到第5部的时候执行不下去了。。
出现的错误内容跟LS完全一样
本人不精通Linux。。命令什么也不是很懂。
机器现在root是已经获得了。但是还想请问一下:第5步的3个文件push上去后是派什么用处的?如果不push,会有什么后果?
谢谢
CPR等文件修改颜色会比较特别,颜色一般是八位的,如"FFFFFFFF",前面两位不用修改,保持就OK啦,主要修改后面六位,这个可以找一个颜色对比卡来对比修改,假如现在需要修改字体颜色为珊瑚色(#FF7F50),那么最后修改的颜色就应该是
"FF05F7FF",其实就是FF后加反过来写的颜色就是最终修改色颜色,还有一点主意:不是所有色卡的颜色都能修改成功,这个需要自己测试才了解.
我想在service里监听手机屏幕和键盘的点击事件,不知道该如何下手。
请高手指点下 谢谢。~