马上注册,享用更多功能,让你轻松玩转DOSPY论坛-诺亚方舟号
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 zixing 于 2023-6-29 14:44 编辑
诺基亚6300&8000 4g root教程
前言:今天对着外网的教程root了 6300 4g,还是有几个坑的地方让我搞了好久,不过最终都解决了,特此记录一下过程。
英文原贴地址:BananaHackers.net - Nokia 8000 4G & Nokia 6300 4G (2020) (google.com)
为了确保能够完成root,你需要以下工具:
1. 一个非美版的诺基亚8000或6300 4g
2. 一个可用的adb执行环境
3. 一个可用的docker环境
4. 一个可用的git安装
5. 一个适用于你的手机的可用的firehose loader MBN文件
6. 一个edl工具,这里用的是bkerlers’s edl.py v3.1 release
7. Edl工具需要的python执行环境,这里使用python3.9
8. 最后你需要一个8110 4g的recovery文件
以上,2,5,6,8 我会打包为附件上传到蓝奏云,其他的你可以通过官网下载
好了,现在开始进行root
在开始之前,进入EDL模式:有两种进入EDL模式的方式
1.在开机状态,输入 *#*#33284#*#* 进入adb调试模式,然后连接usb到电脑,在电脑输入以下命令:adb reboot edl
2.在关机状态,插入usb线同时按住*和#,然后等待
不管用哪种模式进入EDL模式,你的屏幕都不会显示任何文字并且保持黑屏状态,这是正常的。
把recovery替换为第三方的recovery
现在需要替换recovery,目前8000和6300 4g的可用的recovery还没有出现,但是8110 4g的recovery文件足够我们使用,我们安装recovery成功后可以通过adb进行root
注意:在一次正常启动之后,系统内部的脚本会替换我们的第三方recovery,无论如何,你始终可以使用备份文件在EDL模式下更新所有内容,所以无需担心。
1. 切换手机到EDL模式
2. 使用edl.py脚本更新recovery
Python edl.py w recovery /path/to/recovery-8110.img --loader=/path/to/8k.mbn
3. 无需执行其他操作,断开手机和电脑的连接,然后取出电池并重新插入电池。
暂时关闭手机直到您学习完成以下的三个重要阶段。
这里提示一下,输入recovery这个步骤,我这里弄了一个多小时才弄好,
原因是libusb驱动的问题
解决方式如下:
手机进入edl模式
进入 edl-3.1\Drivers\Windows文件夹
打开zadig-2.5.exe
点击options->List all devices
选择你的手机(默认是高通驱动)
点击箭头切换驱动为libusb-win32 (v1.2.6.0)
然后点击replace driver 替换驱动
稍等片刻。
等成功之后,再执行更新recovery的脚本即可
Root过程
Root分为3个阶段
1. 引导分区拉取
2. 启动镜像修复
3. 引导分区替换
第一阶段:拉取boot镜像
1. 仅按住*键,然后开机,正常情况下,它会进入系统的recovery,但是现在因为刷入了第三方recovery,他会白屏(这是正常的,8110和8000的显示驱动是不同的)
2. 将手机连接到电脑,并执行 adb devices 检查手机是否连接成功
3. 使用以下命令拉取boot镜像
adb pull /dev/block/bootdevice/by-name/boot boot.img
4. 通过adb reboot 将手机启动到正常模式,如果不生效,扣电池。
现在我们已经提取到了boot.img,现在开始修复boot
第二阶段:修复boot镜像
注意:请将原始的boot.img备份到安全的地方,以防您需要恢复它(例如:重新启用系统OTA更新)
1. git拉取补丁程序源
git clone https://gitlab.com/suborg/8k-boot-patcher.git && cd 8k-boot-patcher
2. 创建docker镜像
docker build -t 8kbootpatcher . (注意后面有个.,需要输入进去)
3. 确保boot.img在你能找到的地方
4. 执行以下命令
docker run --rm -it -v /path/to/image/dir:/image 8kbootpatcher
5. boot.img将会被补丁,同时源文件会变成boot-orig.img.
这里也有一个坑,windows下面,执行docker run命令后会提示找不到文件,这个时候需要执行 dos2unix bootpatch.sh (在git bash下面执行) 把bootpatch.sh的换行编码改变一下就可以了,然后创建docker镜像,再执行docker run命令即可
第三阶段:替换补丁后的文件
1. 再次将手机切换到EDL模式
2. 输入修补后的boot分区
python edl.py w boot /path/to/patched/boot.img --loader=/path/to/8k.mbn
3. 通过以下命令重启手机
python edl.py reset
OK,现在你的手机已经root了,当你执行adb shell的时候,用户名变成了root, getprop ro.secure 命令会返回0 。
现在你可以做你需要做的事情了。
所需文件下载地址回复可见:
|