Android 台灣中文網
標題: full root 之007sh小白詳細操作過程 [打印本頁]
作者: bluepolice 時間: 2012-5-20 00:32
標題: full root 之007sh小白詳細操作過程
昨天上傳的menu0502的文檔內缺少文件,請下過的TX下載新的menu,給大家造成的困擾深表抱歉!
首先聲明,本人純粹一小白,有講不到位的地方還望各位大大指出,謝謝
007sh full root 完整過程分享
談不上教程,只是之前按T大提供的文檔FULL ROOT了自己的007sh,root只是方便大家玩機子,希望別太商業話了,因為技術是別人的,別人分享給你,你要再想從中盈利那豈不是很無恥啊?淘寶居然有人在賣ROOT方法,悲劇啊現在的人品,好了,廢話截止,下面上root的過程
在打算ROOT前,小白請一定仔細看清楚並記下後面的注意事項,很關鍵,否則出了意外別怨我,當然,高手除外。
友情提示:ROOT有風險,嘗試需謹慎
首先,準備並下載好所有需要的工具軟體,然後開始下面的步驟
1、電腦上安裝007SH官方提供的USB驅動,我電腦是32位windows7旗艦,下面的驅動不合適你去官網下自己的
2、手機上安裝superuser IS03rootsw134(用來管理root的開關) 這兩個APK程式
3、手機設定:手機->設定->應用程式,勾選未知的來源,勾選開發,勾選USB偵錯,找不到?
settings - applications - unknowen sources(勾選)
- development-這個程式下3項全部都打勾
4、用數據線連接手機和電腦,連接後電腦自動完成驅動安裝,保持手機和電腦連接
5、備份你機子的文檔,
解壓menu.7z,執行menu文檔裡的menu.exe 正確連接上手機後提示你輸入YES,這裡輸入大寫YES,回車進入下一步,接著輸入2然後回車,是把手機臨時root的,完成後按任意鍵繼續,然後提示已經root或者已經臨時root,按任意鍵繼續,出現裝busybox的選項,輸入1安裝完busybox,按任意鍵繼續,之後出現安裝superuser的選項,我之前手機已經裝了,所以我直接選輸入2 PASS過去,這時程式自動回到MAIN MENU菜單,這裡選取1,備份你機子的文檔到記憶體卡裡,(注意你記憶體卡至少要有1.5G的空間)回車後請耐心等待備份完成,備份完成後按任意鍵返回主菜單,輸入Q退出,或者直接關掉退出就好。(備份出的文檔有14個,12個img文檔,2個tar.gz文檔)
6、製作所謂的ROM,其實就是製作新的完全root的boot.img。
先解壓007sh0038,之後把上一步備份出來的bootxxxxx.img 改成boot.img,然後放到與007sh0038.exe同一個文件夾內,執行007sh0038.exe,生成新的boot.img文檔,之前的boot.img變成boot.OLD ,接著把新生成的boot.img放到與menu.exe同一個文件夾下。這個新生成的boot.img就是我們製作的ROM(boot.img的名字可以隨便改的,當然,改名只是為了方便區分,不改也可以的,由於這個程式是T大製作的,為表心意,這裡我把這個boot.img改名為:MasterT.img,不管你改成什麼名字,請一定放在與menu.exe同一個文件夾下)
7、開始刷ROM到recovery區,目的是測試該rom是否可以完美執行
(1)保持手機與電腦連接,執行menu.exe,輸入YES,這時提示你已經root或者已經臨時root了,按任意鍵繼續,出現裝busybox的選項,第5步已經裝了,輸入2pass過去,按任意鍵繼續,之後出現裝superuser的選項,我之前手機已經裝了,所以我直接選輸入2 PASS過去,這時又回到MAIN MENU主菜單,由於是測試,這裡我輸入5 flash rom to recovery(意思是把我們備份或者製作的ROM刷到recovery分區),這裡會提示輸入rom名,就是我們之前製作的ROM全名,我這裡輸入masterT.img,然後回車,輸入大寫YES確認執行,之後後又提示是否安裝autoxexc.sh 我輸入y 安裝這個文檔,然後一堆專業解說和輸入任意鍵,提示copy files to /data/local ?輸入y,經過幾個任意鍵繼續,下來提示nandunlock?(y/[N]) 這裡我直接輸入大寫N,加不加[ ]這個符號 都無所謂,接著success!Wite masterT.img to recovery partition complete 至此刷ROM到recovery分區完成;
(2)接下來驗證下是否成功,任意鍵後又回到主菜單,我們選取boot to recovery,意思是從recovery區重啟手機,重啟後查看是不是root成功,不會驗證的兄弟,在保證你手機和電腦連接的前提下繼續執行menu,看是否還提示你ROOT,成功的話就會提示你已經ROOT了,否則就是失敗,成功後,我們執行下一步
8、刷rom到boot區,前提是rom刷到recovery區沒有問題後再刷到boot區使用,操作基本是重複第7步驟的第1部分,有把握的可以直接省略掉第7步,但是不建議,詳細如下
USB連接手機與電腦,執行menu,輸入YES,這時提示你已經root或者已經臨時root了,按任意鍵繼續,出現裝busybox的選項,第5步已經裝了,輸入2pass過去,按任意鍵繼續,之後出現裝superuser的選項,我之前手機已經裝了,所以我直接選輸入2 PASS過去,這時又回到MAIN MENU主菜單,這裡輸入4 flash rom to boot(意思是把我們備份或製作的ROM刷到boot分區),同樣這裡也會提示輸入ROM名字,輸入masterT.img,然後回車,輸入大寫YES確認執行,之後又提示是否安裝autoxexc.sh 我輸入y 安裝這個文檔,然後一堆專業解說和輸入任意鍵,提示copy files to /data/local ?輸入y,經過幾個任意鍵繼續,下來提示nandunlock?(y/[N]) 這裡我直接輸入大寫N,加不加[ ]這個符號 都無所謂,接著success!Wite masterT.img to boot partition complete 至此刷ROM到boot分區完成; 也就是full root完成
9、之前上傳的menu是缺少copy files to /data/local這個程式,所以導致刷完重新開機後失效,可能我們之前刷成功的只是表面現象,刪除機子文檔的話,可能無法執行,但是也可能成功,我機子之前就是吃了這虧,哈哈,現在磚了,無法驗證,抱歉啊各位,現在的menu完美了,請大家下載menu.7z
10、恢復出廠的方法參照注意事項的第七條
11、恢復原廠的BOOT ,操作方法類同第8步,首先我們把第5步備份出的boot.img文檔放到和menu0502同一個文件夾下,之後Flash rom to boot提示輸入文件名的時候輸入boot.img,注意後面這個地方不同nandunlock?(y/[N]) 這裡要輸入小寫y,其他一樣
恢復原廠 的recovery,操作方法類似第7步第1部分,首先得把我們第5步備份出的recovery.img文檔放到和menu0502.exe同一個文件夾,之後Flash rom to recovery提示 輸入文件名的時候輸入recovery.img,之後同樣要注意後面的區別 nandunlock?(y/[N]) 這裡要輸入小寫y,其他一樣
特別注意事項
1、此rootkit(007sh0038這個文檔)不適合0048版本的007SH
2、如果你之前用shbreak臨時ROOT過你的007sh,一定要關閉shbreak以及其他相關軟體
3、要先裝superuser的
4、要用IS03rootsw來root on,root off
5、重要原則:一般新rom最好不要直接刷boot、要先刷到recovery(選5、flash rom to recovery),再選3.boot from recovery 試試看有無問題,萬一有問題,拔掉電池重啟就可回復。
6、在recovery mode 下絕不可刪或凍結程式、也決不可回復出廠設定、這點很重要,這種模式是無法恢復出廠滴
7,恢復出廠的方法,在boot mode 下,把所有凍結的程式解凍,刪除的程式再放回,boot、recovery分區也復原,這樣才可以恢復出廠
部分菜單釋義
A)boot from boot:一般手機的重起,也就是從boot rom起動
B)boot from recovery:從recovery分區重起,也就是從recovery裡的rom起動,sharp機沒有recovery功能
的,所以一般把rom刷到sharp機的recovery、只為了測 試。
C)Flash rom to boot(to restore,select your backup file):把rom刷到Boot區、也就是一般手機重起
區、要恢復原生rom,只要選你之前備份的rom就可,要刷full root 就把製作的rom刷上
D) flash rom to recovery(to restore,select your backup file):同上只是分區不同。
E)沒有第6個選項,因這支機沒有recovery mode
F)unlock nand protection:解除nandlock
sharp機有2個 lock,一個是一般手機所有的nandlock,另一個是miyabi.lsm lock
這二個lock都在boot.img,那個我們自己custom的rom已把這2個解除了。刷了我們的custom rom後,不必再選此項。
需要用到的軟體:
http://115.com/file/ben7pvle#
007SH-USB-Driver-x86.exe
http://115.com/file/anr6pxmn#
007sh0038.rar
http://115.com/file/c2c82gsr#
menu.7z
http://115.com/file/ben76du8#
IS03rootsw134.apk
http://115.com/file/an8gik2a#
superuser.apk
http://115.com/file/ben760se#
com.speedsoftware.rootexplorer-155547.apk 這個是漢化的RE管理器了
作者: bluepolice 時間: 2012-5-20 18:42
本帖最後由 bluepolice 於 2012-5-20 18:43 編輯
menu文档已经更新,大家下新的menu文档就完美了,帖子编辑暂时无法通过审验,请大家到这里下载新的menu
http://115.com/file/c2c82gsr#
menu.7z
作者: fatpong 時間: 2012-5-22 18:09
Let's try now !
Thank you !
作者: tamadekmt 時間: 2012-5-22 21:06
謝了你這篇詳解
再有不懂的人,就不要root了
作者: bluepolice 時間: 2012-5-22 21:53
谢谢楼上T大,可惜我一时大意悲剧了,遗憾啊
作者: jonjon316 時間: 2012-5-23 01:13
十分清楚詳細,謝謝!
12C應都是同一原理吧?
作者: izumi2012 時間: 2012-5-23 08:35
貌似仅仅限定S0038版本哦....有没有0044的rootkit呢?
作者: bluepolice 時間: 2012-5-23 19:30
izumi2012 發表於 2012-5-23 08:35
貌似仅仅限定S0038版本哦....有没有0044的rootkit呢?
除了048,其他版本应该都能用,你可以试下啊,万一不好用你再刷回,怎么操作应该是很详细的说明了
作者: bluepolice 時間: 2012-5-23 19:32
jonjon316 發表於 2012-5-23 01:13
十分清楚詳細,謝謝!
12C應都是同一原理吧?
这就是根据12改的,可以用的,不过鉴于版本问题,你先试下,不好用还可以刷回啊
作者: docolours 時間: 2012-5-23 20:54
请问这个是适合日版softbank 那款么?软解过的机子可以用么?我是解锁过网络锁的,不知道ROOT是否会影响这个?
作者: bluepolice 時間: 2012-5-23 21:33
docolours 發表於 2012-5-23 20:54
请问这个是适合日版softbank 那款么?软解过的机子可以用么?我是解锁过网络锁的,不知道ROOT是否会影响这 ...
不是0048基本都可以你自己看我操作试试,不行再刷回来啊,注意看仔细看完后再操作,别悲剧了
作者: izumi2012 時間: 2012-5-24 08:57
bluepolice 發表於 2012-5-23 19:30
除了048,其他版本应该都能用,你可以试下啊,万一不好用你再刷回,怎么操作应该是很详细的说明了 ...
我试过用0044,但无法识别呢
作者: bluepolice 時間: 2012-5-24 16:43
不可能吧?什么无法识别?你仔细看操作步骤了吗?
请说明什么无法识别?
作者: izumi2012 時間: 2012-5-24 23:51
本帖最後由 izumi2012 於 2012-5-24 23:53 編輯
bluepolice 發表於 2012-5-24 16:43
不可能吧?什么无法识别?你仔细看操作步骤了吗?
请说明什么无法识别? ...
就算是文件改名为boot.img,程序依然提示弹出提示,单单显示boot的路径,被迫确定。
就如同T大以前发过的0020的rootkit一样,不用对应版本的boot是无法顺利运行的。
PS:我还尝试过用这个0038的rootkit去修改0020,0036的内核,都跟0044一样的结果,唯独0038可以正常。0020用专用的rootkit可以正常修改的。
作者: bugoo 時間: 2012-5-24 23:54
按照第五步 無論如何備份都只能備份出4份文件 是如何呢
作者: tamadekmt 時間: 2012-5-25 07:16
本帖最後由 tamadekmt 於 2012-5-25 12:38 編輯
007sh0038.rar當然只对应0038的boot.img、kit本身是通用的。
你的版本還真多!可找到軟解路径 ?
大概找到也不會有人。。。。。?
原本就只能備份出4份文件的。
另一個能備份出多文件的、原本是只供核心人員使用的非公開版、所以没有完成除錯。
作者: bluepolice 時間: 2012-5-25 09:25
哦,哈哈哈,专业问题还是问T大吧,我只是把过程给大家分享了下
作者: izumi2012 時間: 2012-5-25 23:32
本帖最後由 izumi2012 於 2012-5-25 23:35 編輯
tamadekmt 發表於 2012-5-25 07:16
007sh0038.rar當然只对应0038的boot.img、kit本身是通用的。
你的版本還真多!可找到軟解路径 ?
大概找到 ...
軟解路徑正在找了。。。
其实有个很傻瓜式的方法,但不知道是否可行呢。。。。
通過full root,把軟解機子的12個分區都刷到另一個台一樣版本號的機子上實現軟解。。。。
= =但這個方法貌似IMEI碼會被覆蓋呢。。。。。
PS:雖然說是12個分區,但暫時知道軟解機子跟非軟解機子有幾個分區的數據是一樣的。。。。而且緩存區貌似不用刷。。。也就是最多也就刷9個分區而已。。
作者: tamadekmt 時間: 2012-5-26 07:02
izumi2012 發表於 2012-5-25 23:32
軟解路徑正在找了。。。
其实有个很傻瓜式的方法,但不知道是否可行呢。。。。
通過full root,把軟解機 ...
如何刷呢?
如果你是店家、就刷呗!
如果你不是、可以互相研究
作者: izumi2012 時間: 2012-5-26 11:43
tamadekmt 發表於 2012-5-26 07:02
如何刷呢?
如果你是店家、就刷呗!
如果你不是、可以互相研究
私人研究而已....
=w=T大的你软解希望远比我们大呢...
作者: tamadekmt 時間: 2012-5-26 18:56
izumi2012 發表於 2012-5-26 11:43
私人研究而已....
=w=T大的你软解希望远比我们大呢...
呵呵、我没007sh何以软解 ?
我只是接收一点資料、給一点意見而已!
作者: yhcyj 時間: 2012-7-8 16:44
本帖最後由 yhcyj 於 2012-7-12 15:21 編輯
帮忙看哈像这样算不算是已经root了?如下图:
我的手机信息!如下图:
请问一下:1,simlock在什么地方啊?
2,如何解除simlock?(最好是教程)
下面这个是什么东西?如图:
