среда, 22 июля 2015 г.

Как получить root на Alcatel Idol 3 (5.5") OT-6045Y?

Вначале немного предыстории ... Долгое после старта продаж Alcatel Idol 3 5.5 (6045Y) в Европе (у нас этот аппарат еще не успел получить широкого распространения) пользователи пытались получить на него root-права разными способами. На аппарате установлена из последних версий ОС Android 5.0.2 Lollipop и ни одно из существующих приложений подобных KingoRoot и т.п. на момент написания этого поста его "не берет". Работа подобного рода приложений (KingoRoot, vRoot, 360root, TowelRoot и т.п.) основана на эксплуатации уязвимостей ОС Android для повышения привелегий, т.е. фактически, после запуска одного из этих приложений оно пытается повысить свои привилегии в системе с помощью запуска соответствующего exploit'а, после чего, получив права суперпользователя устанавливает бинарник su и приложение для контроля прав (SuperSU или их китайские аналоги). С Idol 3 (6045Y), как вы уже наверное поняли, ни одно из этих приложений не сработало.

Другим способом получения root прав является прошивка соответствующего zip архива через кастомный recovery (cwm, philz, twrp и т.п.), например, так, как описано вот в этом посте - Alcatel Idol 3 (4.7") 6039Y. Взгляд со стороны. Как раз там я рассказывал как установить TWRP Recovery для Idol 3 4.7 6039Y и получить root-права. Однако, в случае с Idol 3 6045Y все оказалось опять же нетривиально. Кастомных recovery под него пока не было замечено в открытом доступе (впрочем, думаю, после найденного способа получения root они появятся). Чтобы собрать тот же CWM или TWRP из исходников или портировать с другого аппарата нужен boot.img или recovery.img со стоковой прошивки. А скопировать оригинальные boot и recovery с телефона можно только при наличии root прав. Получаем замкнутый круг - чтобы получить root, нам нужен CWM, чтобы собрать CWM - нам нужен root ;) Однако решение все же было найдено.

В этом посте на xda-developers пользователь frankee207 рассказал о некоем телефоне TCL 3S M3G:


Под который уже были собраны несколько кастомных прошивок, а также присутствовал некий exe'шник - TCL3S M3G root-20150524.exe для получения root-прав, но, к сожалению, frankee207 воспользоваться им не смог. Далее все пошло еще быстрее, пользователь того же xda-developers DallasCZ разобрался что именно происходит при запуске этого exe и в скором времени выложил свою версию bat'ника для получения root-прав. Все свои наработки он разместил в посте: [ GUIDE ]unlock bootloader and **ROOT** for ALCATEL IDOL 3 6045. Собственно это готовый гайд от DallasCZ для получения root на Idol 3 6045. Чуть ниже я переведу эту инструкцию. А пока хотелось бы остановиться на технических моментах, т.е. как же именно получается root в данном случае.

Первым делом разблокируется bootloader (в 6045Y он залочен) штатными средствами, процесс хорошо описан и все вообщем-то проходит стандартно. После того как bootloader разблокирован, в телефон можно загружать сторонние boot'ы. И тут нам на помощь приходит CF-Auto-Root от chainfire, более подробно о нем можно почитать на xda-developers в теме - [CENTRAL] CF-Auto-Root. Что же представляет из себя CF-Auto-Root? Это специальным образом собранный boot.img единственной задачей которого является установка SuperSU в /system (a special boot image will load, which will install (only) SuperSU, then reboot into Android) и перезагрузка устройства.
В случае с OT-6045Y данный метод сработал, т.к. boot.img-dt от TCL3S M3G подошел к IDOL 3 6045Y. Весь процесс крайне прост, т.е. сначала вы разблокируете bootloader, если он был заблокирован, затем перезагружаетесь в режим bootloader'а и через fastboot загружаете boot.img с CF-Auto-Root, который и устанавливает root-права в систему. После чего телефон перезагружается в обычном режиме. Вот, кажется, мы и разобрались с теорией. Ну а теперь практика ... 

Для пользователей которые свободно владеют английским рекомендую обратиться к оригинальному посту DallasCZ на xda-developers: [ GUIDE ]unlock bootloader and **ROOT** for ALCATEL IDOL 3 6045. Для всех остальных - я переведу его.

Разблокируем bootloader и получаем root-права на Alcatel Idol 3 6045Y 


Разблокируем bootloader

  • Скачиваем драйвера Alcatel для Windows отсюда и запускаем DriverInstaller.exe для их установки. Либо просто подключаем Idol 3 к ПК и устанавливаем драйвера с появившегося в системе устройства CDROM.
  • Скачиваем архив IDOL3_6045_ROOT.zip (зеркало) и распаковываем его в отдельную папку.
  • Включаем отладку по USB в настройках разработчика на телефона. Т.е. идем в меню Настройки -> Настройки разработчика и там ставим галочку Отладка по USB. Если данный пункт меню не активен, в настройки разработчика можно также зайти через приложение Debug Menu Access из Google Play, либо тапнув 7 раз по надписи Номер сборки в меню Настройки -> Об устройстве (после этого подпункт Настройки разработчика должен появиться в меню Настройки).
  • Подключаем телефон к ПК, при этом на телефоне может появиться запрос режима в котором подключен телефон, выбираем режим MTP (передача файлов).
  • Открываем командную строку в папке куда мы распаковали содержимое архива. Чтобы открыть командную строку в выбранной папке нужно просто щелкнуть по ней правой кнопкой мыши, удерживая Shift и выбрать "Открыть окно команд":

  • После этого в открывшемся окне консоли набираем adb reboot-bootloader для перезагрузки устройства в режим bootloader.
  • Далее делаем следующее:

    fastboot -i 0x1bbb devices (проверяем перешло ли у нас устройство в режим fastboot, если все Ok, то оно должно присутствовать в списке устройств)
    fastboot -i 0x1bbb oem device-info (получаем информация об устройстве, в том числе и признак "залоченности" bootloader'а)
    fastboot -i 0x1bbb oem unlock (разблокируем bootloader)
    fastboot -i 0x1bbb oem device-info (еще раз получаем информацию, если все сделано правильно, то у нас должно быть написано Device unlocked: true)
    fastboot -i 0x1bbb reboot (перезагружаем телефон в обычном режиме)

Получаем root

  • Подключаем телефон к ПК, выбираем режим передачи данных MTP, убеждаемся в том что отладка по USB у нас активирована (т.е. все как на предыдущем шаге). После чего запускаем root.bat из архива.
  • В появившемся меню выбираем пункт 1. ROOT.
  • Телефон несколько раз перезагрузится, после чего SuperSU и root должны быть у вас установлены. Если после нажатия 1 в меню у вас долго висит надпись waiting for device, то в этот момент нужно установить драйвера Alcatel.
Для тех кто представляет что такое adb и fastboot bat'ник вообщем-то не нужен, достаточно всего двух команд: adb reboot bootloader для перехода в режим bootloader, и fastboot -i 0x1bbb boot boot.img для загрузки boot'а с CF-Auto-Root.

Полезные ссылки:



Внимание! Материалы приведенные в данной статье размещены в ознакомительных целях. Все действия описанные в данной статье вы осуществляете на свой страх и риск! Автор(ы) статьи не несут ответственности за вышедшее из строя оборудование, в результате ошибочных действий или неверного понимания вами смысла изложенного в ней материала, а также в силу любых прямых и косвенных причин, которые потенциально могут привести к неработоспособности вашего устройства или любым другим проблемам с ним. Если вы не уверены в своих силах, сомневаетесь и т.п. - не выполняйте ничего из вышеописанного. Используя материалы из этой статьи вы соглашаетесь с тем, что ответственность за ваши действия несете вы и только вы.

31 комментарий :

  1. Ссылка на архив нерабочая

    ОтветитьУдалить
    Ответы
    1. Какой именно архив имеется ввиду? Все ссылки из поста рабочие.

      Удалить
  2. если можно как разюлокироват bootloader

    ОтветитьУдалить
    Ответы
    1. Читайте раздел "Разблокируем bootloader" в посте.

      Удалить
    2. У меня при вводе команд из поста получается совсем иной результат.
      К примеру после ввода fastboot -i 0x1bbb devices выдается просто список возможных команд, а после ввода любых команд с oem, выдает ошибку "неизвестная команда", что то вроде того.

      Удалить
  3. Как узнать что у тебя раз блокирован bootloader

    ОтветитьУдалить
  4. как установить тврп или cwm?
    спс!

    ОтветитьУдалить
    Ответы
    1. Точно также как и на 6039Y - через fastboot. TWRP выложен в этом посте (см. последнюю ссылку, т.е. файл twrp-2.8.7.0-idol3-6045y.img), методика установки тоже проста. Разблокируем bootloader так, как описано в этом посте, затем делаем fastboot -i 0x1bbb boot twrp-2.8.7.0-idol3-6045y.img для загрузки в TWRP или fastboot -i 0x1bbb flash recovery twrp-2.8.7.0-idol3-6045y.img для его прошивки.

      Удалить
  5. А может быть недоРут??? Root Explorer просто не может ни изменить разрешение у файла/папки, ни выполнить любую другую операцию. Total тоже самое... SDmaidPRO работает вроде нормально...

    ОтветитьУдалить
    Ответы
    1. Никто не мешает попробовать альтернативный способ, прошить TWRP, так, как рассказано в комментариях выше (на момент написания статьи просто еще не было TWRP для 6045Y), а затем установить zip с последним SuperSU через Install ZIP в TWRP.

      Удалить
  6. Этот комментарий был удален автором.

    ОтветитьУдалить
    Ответы
    1. Именно поэтому в скобках приведено "зеркало", т.е. дополнительная ссылка на данный файл ;)

      Удалить
  7. а что если (извн за повтор-чето 1 комент неопубликован..): если слить стоковый образ и в Хексе приклеить кастомное рековери и залить- прокатит на 6045 (если конечно есть кастомное рековери), или тупо в дискпарте очистить и залить уже рутованый образ?

    ОтветитьУдалить
  8. Спасибо, всё получилось с первого раза! Буду вас теперь с удовольствием читать))

    ОтветитьУдалить
  9. бутлоадер залочен-слить образ через равкопи не получиться?

    ОтветитьУдалить
    Ответы
    1. А зачем вам именно образ слитый через HDD Raw Copy? В чем его сакральный смысл, когда давно есть TWRP и "тысяча и один" другой способ backup'а важных разделов?

      Удалить
    2. Плюс, что на 6039Y, что на 6045Y сообщество уже успело создать все что только можно, включая кастомные прошивки (CM12) и прочие "вкусности".

      Удалить
  10. что сказать...все четко по инструкции, только ща купили, все пучком, а это нормально что равкопи не видит телефон??

    ОтветитьУдалить
  11. Этот комментарий был удален автором.

    ОтветитьУдалить
  12. Фуух, вроде все получилось, спасибо за инфу!!!

    ОтветитьУдалить
  13. Перезалейте пожалуйста архив. Спасибо.

    ОтветитьУдалить
  14. Decker, добрый день!
    Спасибо Вам за труды.

    Не могли бы Вы пояснить:
    1. Если получить root рервым способом (с подменой boot.img), то после прошивки через MU восстановится ли "родной" boot.img? Т.е. возможно ли полное удаление root и "его следов"?
    2. Если я правильно понимаю, то при получении root через TWRP, для полного удаления root надо просто удалить SuperSu?

    ОтветитьУдалить
  15. Получилось, спасибо огромное! Подскажите, плз, где можно почитать инфу для оптимизации Android? Заранее признателен.

    ОтветитьУдалить
  16. Добрый вечер. Подскажите, как можно убрать рут либо вернуться к прошивке, в которой его ещё не было?

    ОтветитьУдалить
    Ответы
    1. Самый простой способ - обновить ПО телефона с помощью официальной утилиты обновления Mobile Upgrade. После обновления ПО телефона на нем будет установлена последняя версия официальной прошивки без root, а его настройки будут автоматически сброшены к заводским.

      Удалить
  17. bootloader ни как не разблокируется ,сделал как все описано,все равно False

    ОтветитьУдалить
  18. В командной строке после написания команды adb reboot-bootloader пишет что девайс не найден
    драйвера я установил и подключил все отладку и режим MTP

    ОтветитьУдалить
  19. Есть ли возможность словить кирпич при этих операциях???

    ОтветитьУдалить
    Ответы
    1. Кирпич возможно получить при любых операциях, даже при установке игры из Google Play. Например, вы берете телефон со стола с целью установить Dead Trigger или любой другой хит ... он случайно выскальзывает у вас из рук и падает на кафельный пол. Результат достигнут, "кирпич" с разбитым дисплейным модулем у вас в руках ;)

      Удалить