找了一些參考資料(大同小異)
我的第一隻SmartPhone HUAWEI U8650 高性價比的手機說不上頂級但至少夠普通使用... 採用Qualcomm MSM7227-1 600MHz處理器、300萬畫素相機、512MB RAM、512MB ROM 螢幕是3.5吋/ 26萬色TFT 320x480解析度 Android版本2.3
俗話說的好,工欲善其事必先利其器 要ROOT前 請先準備好以下檔案
- 華為官方2.3.5的ROM :請至官網(http://www.huaweidevice.com.tw/support_downs.php)下載 (題外話:網頁設計有BUG 點下載 會跳出請先登入會員,別急沒會員先別註冊,請對連接按右鍵複製連接網址,然後貼上瀏覽器就可以下載了.... 無須登入! )
官方2.3.5ROM下載
※請注意更新ROM請務必先行備份手機資料....... 請用華為手機內建的備份工具「全部備份」 先行備份至SD卡 - HuaweiAndroidHandsetUsbDriver:請下載華為手機裝置驅動程式(http://www.huaweidevice.com/worldwide/downloadCenter.do?method=toDownloadFile&flay=software&softid=Mzk1MzA=),安裝在電腦上
- 安裝Java JDK (之前已安裝過了)
- JAVA Download
- 安裝 Android SDK,安裝時選擇安裝Android SDK Platform-tools就可以了,其他請無視掉
- 最後下載zergRush (有可能判定病毒,請自行斟酌), 此程式為用於Android裝置提高權限 (執行時先把防毒關閉)
- 上面動作完成後就可以開始刷機囉~
一、在撥電話的地方撥*#*#2846579#*#*進入工程模式(輸入完,自動會出現下面畫面)
- 選擇ProjectMenu 進入3.Background Setting -> 2.Log setting -> Log switch 選 LOG on
- 進入3.Background Setting -> 2.Log setting -> Log level setting 選DEBUG
- 進入3.Background Setting -> 7. Dump & Log 將 Changing log switch 打勾
- 設定好之後,手機請重開機。
三、執行cmd 再切換到android-sdk\platform-tools的目錄下 cd 目錄(我的電腦放在C:\Documents and Settings\Administrator\android-sdks\platform-tools下)
- 並將zergRush解壓到files目錄下的 su 、 Superuser.apk 、zergRush 和 busybox 複製到 /data/local/tmp 中
adb push x:/xxx/files/su /data/local/tmp/
adb push x:/xxx/files/Superuser.apk /data/local/tmp/
adb push x:/xxx/files/zergRush /data/local/tmp/
adb push x:/xxx/files/busybox /data/local/tmp/
貼心小提醒 路徑越簡單越好,建議直接放在C槽(或D槽)下就好,因為只是複製過去而已。 - 執行adb shell
C:\Program Files (x86) \Android \ android-sdk \ platform-tools>adb shell
$
$ cd /data/local/tmp
$ ls -l (列出此目錄下的檔案)
busybox
Superuser.apk
zergRush
su
(註:如有其他檔案(如boomsh、sh等),請直接用rm刪除,否則下步驟可能無法執行。) - 取得權限
$ cd /data/local/tmp
$ chmod 755 zergRush
$ ./zergRush
完成上述步驟,手機應該是取得權限的狀態。再執行adb shell一次
C:\Program Files (x86) \Android \ android-sdk \ platform-tools>adb shell
# (已經看到#,此時已取得root權限) - 將系統設定為可讀寫狀態
# mount (輸入mount 會看到一長串東西 找一下兩行字)
/dev/block/mtdblock4 /system yaffs2 ro,relatime 0 0
/dev/block/mtdblock8 /cust yaffs2 ro,relatime 0 0
執行輸入
# mount -oremount,rw /dev/block/mtdblock4 /system
# mount -oremount,rw /dev/block/mtdblock8 /cust
再次檢查一下目前狀態,會發現原本的ro已經變成rw了,目前已經可以正常讀寫。 - 刪除客製化軟體
# cd /cust/cht/tw/app
# ls (顯示所有客製作軟體)
# rm xxxx (刪除軟體,xxx為看到的軟體名稱) - 砍完後,請將將 su 和 Superuser.apk 轉移到特定的位置
# cd /data/local/tmp
# chmod 755 busybox
# chmod 777 /system/bin /system/app
# ./busybox cp /data/local/tmp/su /system/bin/
# ./busybox cp /data/local/tmp/busybox /system/bin/
# ./busybox cp /data/local/tmp/Superuser.apk /system/app
# chown root /system/bin/su /system/bin/busybox
# chmod 4755 /system/bin/su # chmod 755 /system/bin /system/app - 最後請將系統狀態回復
# mount
# mount -oremount,ro /dev/block/mtdblock4 /system
(可能會出現Device or resource busy,最後不理它)
# mount -oremount,ro /dev/block/mtdblock8 /cust - 清除垃圾:(將不要的ROOT軟體移除掉,用完就丟)
# cd /data/local/tmp
# ls
busybox
sh
boomsh
Superuser.apk
zergRush
su
# rm busybox sh boomsh Superuser.apk zergRush su (刪除所有檔案)
# ls (空空了) - 收工!此時可以在手機上看到 Superuser 程式,接著離開 root 環境、adb shell:
# exit
$ exit
把手機重開,就完成 root 動作!
1 則留言:
您好:
請問您文中提到「如有其他檔案(如boomsh、sh等),請直接用rm刪除」跟「# rm xxxx (刪除軟體,xxx為看到的軟體名稱)」
其中的 rm 是指同一個軟體?還是 指令?
謝謝!
張貼留言