Помогите порутать телефон через dirtycow.

почему именно через dirtycow?

Потому что оно у меня работает. Успешно подменяет файлы.

Что за телефон-то? Может есть способ попроще?

Может есть способ попроще?

Так куда уж проще и безопаснее: сам собрал бинарник, знаешь что именно он делает. И всё это без сомнительной возни с перепрошивками, twrp или неизвестно что прогружающим для получении рута kingroot.

Уверен, что проприетарные руталки помогут, но я не ищу лёгких путей.
Телефон meizu m2 note. Можно получить рут через аккаунт flyme. НО всё было хорошо, пока я не перешился на новую прошивку. Телефон не хочет ни входить в аккаунт, ни выходить из него, техподдержка ни русская, ни китайская ничем не помогает, даже при наличии чеков,гарантии,коробки.
Чтоб я ещё раз переплатил за русский недосервис - никогда !

Подскажите ещё как собрать su под «64-разрядный MediaTek MT6753, архитектура ARMv8, 8 ядер ARM Cortex-A53» чтоб он не сегфолтился у меня.
Брал сорцы тут https://github.com/koush/Superuser. Бинарник из пакета тоже сегфолтится.

Уважаю коллегу-параноика, сам за 4 года никак не собирусь никак рутануть свои девайсы. На них правда рут из коробки, но приложения об этом не догадываются.

пока не подменю default.prop

Дело сие не такое простое, как может показаться. Где ты его меняешь, а? В корне? Но ведь корень - это рамдиск, при перезагрузке оно исчезнет, а без перезагрузки оно не считается! Решение: патчить загрузочный образ (перешивать), я так включал отладку всех приложений без лишних вопросов, а не только тех, которые разрешено дебажить.

Подскажите ещё как собрать su

Проще собрать бизибокс целиком, хоть я его и не долюбливаю, но это реально проще. И мануалов больше. Или можно стырить готовый бинарник из гитхабовых рутовалок, но для параноика это неправильный путь.

Обычно делают так:

1) Прошивают сторонний образ recovery (TWRP/CWM)
1.1) Сносят /system/etc/uinstall-recovery.sh, если остался после OTA-обновления прошивки.
2) Прошивают SuperSU/Superuser

Хех, у меня стороннюю прошивку не впарить, бутлоадер залочен.

Странно. Всегда считал, что MTK не лочатся.

Производитель решил всячески костить по apple и запилили свои заморочки с аккаунтами из говна и палок. Странно что это поделие до сих пор хвалят в интернетах.

Drammer — универсальный эксплоит, позволяющий получить root-доступ на многих Android-смартфонах с пoмощью уязвимости Rowhammer. Последняя опасна тем, что является исключительно «железной» пpоблемой оперативной памяти и не может быть устранена с помощью

https://xakep.ru/2016/11/14/mobile-news-214/

https://www.youtube.com/watch?v=x6hL-obNhAw&feature=youtu.be

где исходники ? не понял как это поможет мне.

Под видео в комментах ссылка https://github.com/vusec/drammer

где исходники ?

Внимательнее надо быть.

А исходники biod/uefi твоей мат платы у тебя есть? А видеокарты? итд-итп...

Спасибо. Что-то работа собранного сплойта совсем не похожа на то что на видео. За полтора часа не поруталось.

Я не совсем параноик. Хоть мне и не нравится, то что в официальной прошивке антивирусы видят трояны, я ничего не могу с этим поделать. Просто не хотелось бы использовать приложение которое звонит моей бабушке в Африку.

Работало всю ночь - никакого результата.

Мопед не мой, я просто подсказал ссылку.

https://habrahabr.ru/post/320150/
Есть чего почитать/попробовать.

Совет прост, идёшь на профильный форум xda-developers.com девайс Meizu MX, ишешь тему кастомного ядра к твой прошивке или кастом прошивку на базе твоей стоковой прошивки. Как правило, всегда есть ссылка на git на исходники ядра, используемого в прошивке.