Получение root для каждого тела свое. Таки загугли свой телефон и используй прилагающийся рецепт. Или как вариант к твоим услугам форум xda-developers

Не достаточно ли будет просто подменить /system/xbin/su ?
Как - это отдельный вопрос, который сейчас не итересует.

Как - это самое главное. Тебе надо сдампить образ раздела, смонтированного на /system, смонтировать его в нормальной системе, записать туда su, залить этот образ обратно в андроед - с помощью программы-прошивальщика от производителя девайса, иначе этот раздел на запись недоступен. Производитель девайса совсем не факт что разрешает заливать в девайс неподписанные им образы системы.

с помощью программы-прошивальщика от производителя девайса

Вы сами то пробовали? Ни разу не видел таких прошивальщиков «от производителя» особенно. Если бы было все так просто никто бы не использовал дыры в ядре.

вот, например, официальная инструкция sony - http://unlockbootloader.sonyericsson.com/instructions

Для моего девайся этот прошивальщик от производителя есть. Для запуска нужна WinXP, бубен и прямые руки, но это детали.

Как - это самое главное. Тебе надо сдампить образ раздела, смонтированного на /system, смонтировать его в нормальной системе, записать туда su, залить этот образ обратно в андроед - с помощью программы-прошивальщика от производителя девайса, иначе этот раздел на запись недоступен. Производитель девайса совсем не факт что разрешает заливать в девайс неподписанные им образы системы.

еще раз повторю - меня интересует, "ЧТО нужно сделать?", а не как.

adb shell
su
mount -o remount,rw,relatime -t yaffs2 /dev/block/mtdblock8 /system

ну запиши туда что-нибудь и перегрузись, посмотри, останется оно после перезагрузки, или нет.

#echo hello > /system/hello.txt
#reboot

Дожидаемся окончания перезагрузки. Для верности перезагрузил еще раз кнопкой на корпусе.

$adb shell
$ ls -l /system/hello.txt
-rw-rw-rw- root     root            6 2012-02-03 16:42 hello.txt
$ cat /system/hello.txt
hello

Все, что тебе надо - подмонтировать раздел /system на запись и положить туда утилиту su. Все, ставь superuser, обновляй su до последней версии и радуйся.

Большое спасибо. Именно это я и хотел услышать.

Еще остался вопрос, где лучше взять su?
На данный момент я наковырял 3 штуки:

• из superuser.apk (market.android.com/details?id=com.noshufou.android.su)
  
• из z4Root.apk (http://code.google.com/p/z4root/)
  
• найденный на форуме по китайским телефонам, на той же платформе, что и мой
  

Значит можно только порадоваться за юзеров сони и послать им лучи добра.

% adb push su /bin/su
% adb shell
$ su
#

Наврал, надо так:

% adb remount
% adb push su /system/bin/su
% adb shell
$ su
Вот и все. Ссылка на su(armv6): http://rghost.ru/36323953

Ну зачем так-то? Элементарно можно через adb перемонтировать system и залить туда su, зачем лишние проблемы?

Рас уж все равно ставить superuser.apk, то взял из него. В итоге вся последовательность выглядела так:

% adb shell
$ su
# mount -o remount,rw,relatime -t yaffs2 /dev/block/mtdblock8 /system
# cat /data/data/com.noshufou.android.su/files/su > /system/bin/su
# chmod 6775 /system/bin/su

А разве нельзя было adb install superuser.apk?

Если ты через adb кидаешь файл, то, кажется, любой пользователь может получить к нему доступ. Мой su позволял это делать всем.

adb install еще ни разу не пользовался, проще из маркета напрямую.

И, честно говоря, не понимаю чем это поможет. Пока телефон не рутован ни одно приложение не сможет редактировать раздел /system, а доступные для записи разделы все noexec. Все равно нужно вмешательство извне

ни одно приложение не сможет редактировать раздел /system

Кроме adb.

Да, неверно выразился, я имел ввиду андроид-приложений, которые apk
вмешательство извне - так раз и есть adb

Я действовал по инструкции с вики циана, например.

Откатил через adb на старую прошивку, запустил через тот же adb там эксплоит, получил рут, перепрошил.

Никакой вендой не пользовался. Хотя способы с получением рута через удобный маздайный софт тоже видел.

Может, в Вашем случае тоже есть такой способ?

Для Вашего девайса нашел только неоффициальный порт циана на форуме xda-developers.

для 2.3 есть zergRush.

ни одно приложение не сможет редактировать раздел /system

Кроме adb.

Та да %)

%adb remount
remount failed: Operation not permitted

Тебе же сказали, что not permitted. Remount делается маунтом в adb shell:
# mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system

А нам татарам все равно! Наступать - бежать. Отступать бежать.

%adb shell
$mount
rootfs / rootfs rw 0 0
tmpfs /dev tmpfs rw,relatime,mode=755 0 0
devpts /dev/pts devpts rw,relatime,mode=600 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
none /acct cgroup rw,relatime,cpuacct 0 0
tmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0
tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0
/dev/block/platform/mmci-omap-hs.1/by-name/system /system ext4 ro,relatime,barrier=1,data=ordered 0 0
/dev/block/platform/mmci-omap-hs.1/by-name/cache /cache ext4 rw,nosuid,nodev,relatime,barrier=1,data=ordered 0 0
/dev/block/platform/mmci-omap-hs.1/by-name/userdata /data ext4 rw,nosuid,nodev,relatime,barrier=1,data=ordered 0 0
/dev/block/platform/mmci-omap-hs.1/by-name/secure /.secure ext4 rw,nosuid,nodev,relatime,barrier=1,data=ordered 0 0
none /dev/cpuctl cgroup rw,relatime,cpu 0 0
debugfs /debug debugfs rw,relatime 0 0
/dev/block/vold/179:5 /mnt/sdcard vfat rw,dirsync,nosuid,nodev,noexec,relatime,uid=1000,gid=1015,fmask=0702,dmask=0602,allow_utime=0020,codepage=cp437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 0
/dev/block/vold/179:5 /mnt/secure/asec vfat rw,dirsync,nosuid,nodev,noexec,relatime,uid=1000,gid=1015,fmask=0702,dmask=0602,allow_utime=0020,codepage=cp437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 0
tmpfs /mnt/sdcard/.android_secure tmpfs ro,relatime,size=0k,mode=000 0 0
/dev/block/vold/179:17 /mnt/sdcard/external_sdcard vfat rw,dirsync,nosuid,nodev,noexec,relatime,uid=1000,gid=1015,fmask=0702,dmask=0602,allow_utime=0020,codepage=cp437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 0

#mount -o rw,remount -t ext4 /dev/block/platform/mmci-omap-hs.1/by-name/system /system
mount: Operation not permitted

Какая нафиг разница, откуда ремаунт делать, если adb на девайсе без соответствующих прав?

А я не татарин. И как тогда у тебя работает Root Explorer? Еще можно от рута adbd запустить.

Я разве утверждал, что Root Explorer у меня работает?

Попробуй его запустить, он, кажется, именно так перемонтирует system

Попробуйте выполнить

%adb shell
$su
#mount -o rw,remount ...

Root Explorer вроде как платный? Лень мне его искать

su тоже не работает :)

Я понимаю так, если производитель не хочет, чтобы юзер получил рут, то помогут только експлоиты.

Можно проще: adb root adb shell adb remount

adb remount очень часто ругается на отсутствие прав пользователя, в этому случае надо действовать через встроенный шелл.

Вот для того adb root и нужно.

GG

У меня на мтк, например, такой финт не канает. Что б рут через адб получить, нужно ковырять прошивку. Пришлось тупо зазергать и раскидать все по местам.

mount -w -o remount /system - как-то так делал... У них там свой mount, с блэкджеком и лишними параметрами...

Кто здесь? О_о

Тема 3 месяца назад помечена как закрытая.